:strip_exif()/i/2002897482.png?f=thumbmini)
/u/139122/buzz_lightyear2.JPG?f=community)
In the end, we will remember not the words of our enemies, but the silence of our friends.
:strip_icc():strip_exif()/u/53754/crop5f96dc1010e28_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/506130/keitjes.jpg?f=community)
:strip_icc():strip_exif()/u/166592/crop5dbd2b6a89ba9_cropped.jpeg?f=community)
ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Geen idee wat je aan het doen bent met :
Maar als er staat :
Dan betekent dat dus dat er iets mis is met je netwerkverbinding dan wel configuratie en er geen route mogelijk is naar dat adres via de Default Gateway van je systeem volgens de Routing Table
Wat je dan doet is :
# route -n
Om je Routing Table te bekijken of :
# traceroute install.pi-hole.net
Om te kijken waar het misgaat
Ik begrijp niet wat je aan het doen bent heel eerlijk gezegd :
- Unbound gebruik je om onafhankelijk te zijn van andere DNS Providers.
- Pi-Hole zal gewoon DoH/DoT richting je Unbound instance doen voor zover ik weet.
Dus waarom gebruik je nu Unbound voor iets dat je ook direct vanuit Pi-Hole zou kunnen doen door die DoH/DoT Servers direct aan te spreken
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Seconded.:
[...]
Ik begrijp niet wat je aan het doen bent heel eerlijk gezegd :
- Unbound gebruik je om onafhankelijk te zijn van andere DNS Providers.
- Pi-Hole zal gewoon DoH/DoT richting je Unbound instance doen voor zover ik weet.
Dus waarom gebruik je nu Unbound voor iets dat je ook direct vanuit Pi-Hole zou kunnen doen door die DoH/DoT Servers direct aan te spreken
En als ik nog een stapje verder ga: waarom niet de hele DoH/DoT situatie laten vallen en rechtstreeks de authoritative servers aanspreken?
/u/189310/crop571f5b38cbd6b_cropped.png?f=community)
ph34r my [WCG] Cows :P
Op het moment dat je 1.1.1.1/9.9.9.9 en dergelijken aanspreekt als Forwarding DNS wordt dat volgens mij vanzelf geregeld
Verder waren er wat opties om een soort DoH/DoT Caching dingetje op te zetten, maar ik weet effe niet meer hoe of wat precies...
Gebeurt automatisch tussen je Pi-Hole en je Unbound instance of een andere DNS Server
Daarnaast moet je eens na gaan denken over de meerwaarde ervan : Die is IMHO zeer laag!
Zolang het allemaal lokaal is maakt dat toch niks uit
IMHO is het echt een soort hype geworden om met DoH/DoT te rommelen terwijl er een heleboel mensen in feite niks aan hebben in hun situatie : Zonde van je tijd !!!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
@nero355 Voor jouw beeldvorming:
/f/image/GiGZ9MbFaecqtPkjWjo6AJhq.png?f=fotoalbum_large)
Een capture (vanaf m'n router) van pihole naar 1.1.1.1 met een query vanaf m'n laptop. Gewoon old-fashioned #53 unencrypted.
Er is natuurlijk wel een use-case om je upstream over DoT te laten lopen, maar die zijn inderdaad beperkt.
---
Ik gebruik DoT/DoH enkel als entry point. Niet omdat het hip is, maar omdat het een best effectieve manier is om de meuk in het gareel te houden.
:fill(white):strip_exif()/f/image/GiGZ9MbFaecqtPkjWjo6AJhq.png?f=user_large)
Een capture (vanaf m'n router) van pihole naar 1.1.1.1 met een query vanaf m'n laptop. Gewoon old-fashioned #53 unencrypted.
Er is natuurlijk wel een use-case om je upstream over DoT te laten lopen, maar die zijn inderdaad beperkt.
---
Ik gebruik DoT/DoH enkel als entry point. Niet omdat het hip is, maar omdat het een best effectieve manier is om de meuk in het gareel te houden.
- knip -
:strip_icc():strip_exif()/u/98108/2552087894_72e15056ed_s.jpg?f=community)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/cFquP4r044ARhyw7kncl0tRt.jpg?f=user_large)
Raad eens welke van mij is, en welke van mijn vrouw die graag shopt. Gelukkig heb ik nog uBlock draaien.
Dat is meer werk voor mij dan hoe het nu is, wat ik prima vind.
[ Voor 34% gewijzigd door Moby op 02-11-2022 19:46 ]
Kink FM radio player. Doet aan ultracrepidarianisme
/u/363743/crop61aa1329d36b8_cropped.png?f=community)
ph34r my [WCG] Cows :P
Dan blijf je maar zuchten in de toekomst!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/144633/crop643e593ea432f_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
Is dat deze : https://wiki.banana-pi.org/Banana_Pi_BPI-M2_ZERO
Die Banana Pi heeft alleen een WLAN NIC : Heb je die gebruikt of toch een USB LAN NIC aangesloten ?!
Er zit een A7 ARM SoC op met 512 MB RAM dus ik zou zeggen check je Pi-Hole webGUI voor een globaal beeld van de CPU en RAM belasting!
Ik heb vooral mijn twijfels over de SoC want 512 MB RAM i.c.m. alleen het OS+Pi-Hole+Unbound zou misschien nog net kunnen...
Daarnaast moet je toch echt wat meer dingen gaan checken op zo'n moment :
- Ping
- Tracert
- Nslookup
En dat allemaal richting :
- Je Router
- DNS Server
- En de URL die je opvraagt natuurlijk!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik maak inderdaad gebruik van WLAN.:
[...]
Is dat deze : https://wiki.banana-pi.org/Banana_Pi_BPI-M2_ZERO
[...]
Die Banana Pi heeft alleen een WLAN NIC : Heb je die gebruikt of toch een USB LAN NIC aangesloten ?!
[...]
Er zit een A7 ARM SoC op met 512 MB RAM dus ik zou zeggen check je Pi-Hole webGUI voor een globaal beeld van de CPU en RAM belasting!
Ik heb vooral mijn twijfels over de SoC want 512 MB RAM i.c.m. alleen het OS+Pi-Hole+Unbound zou misschien nog net kunnen...
Daarnaast moet je toch echt wat meer dingen gaan checken op zo'n moment :
- Ping
- Tracert
- Nslookup
En dat allemaal richting :
- Je Router
- DNS Server
- En de URL die je opvraagt natuurlijk!
Maar zelfs de Pi-hole admin paneel laden duurt vaak 10 - 20 sec. Terwijl de temp rond de 30 graden blijft en memory rond de 25% - 30%.
ph34r my [WCG] Cows :P
Dan heb je dus WiFi problemen!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/613119/crop64afc7cc00f42.jpg?f=community)
Dus dit.:
[...]
Dan heb je dus WiFi problemen!
Buiten https://oisd.nl/ om, zijn er nog meer goede lijsten? Ik heb een beetje zitten struinen door dit topic maar dat is zoeken in een hooiberg
.Misschien daarna opnemen in de OP?
Edit; https://firebog.net/
[ Voor 4% gewijzigd door Stimulate14 op 11-11-2022 21:32 ]
/u/658914/crop5f7a5ee826414_cropped.png?f=community)
Ik tel maar één vraag
Ter geruststelling, ik draai Pi-hole + Unbound op een Raspi 1B met vergelijkbare specs (minder geheugen zelfs) als jouw Banana Pi zonder enige moeite.
Load avarages:
pi@ph5a:~ $ uptime 22:21:49 up 43 days, 11:06, 1 user, load average: 0.13, 0.10, 0.13
En nog 122MB vd 256MB totaal geheugen vrij/beschikbaar (de GPU snoept ook wat geheugen):
pi@ph5a:~ $ free -h
total used free shared buff/cache available
Mem: 224Mi 44Mi 44Mi 6.0Mi 134Mi 122Mi
Swap: 99Mi 44Mi 55MiVia WiFi verbonden zou ook geen serieuse problemen moeten geven als de B-Pi niet al te ver van de AP staat.
Er zijn er zat die een Raspi Zero W gebruiken voor Pi-hole.
Met onderstaande kun je "signal" sterkte weergeven:
pi@arcade:~ $ iw dev wlan0 station dump -v
[..]
signal: -48 [-48] dBmAls het geen slecht WiFi signaal is, dan vermoed ik dat je een ander probleem hebt zoals bv een DNS loop of een slechte voeding.
Probeer een andere voeding en ook een ander voedings kabeltje als dit een los micro USB kabeltje betreft.
En koppel alles verbonden via USB los wat niet nodig is voor diagnose (HDD's, keyboards of zelfs mogelijk een muis).
Ter info, met voedings problemen wordt vaak de CPU/GPU klok automatisch omlaag geklokt zodat minder stroom wordt verbruikt en de Pi mogelijk kan herstellen van een voedings dipje.
EDIT: Idem voor warmte problemen waarbij de klok omlaag wordt gebracht totdat de temperatuur normaliseert.
Als je een DNS loop hebt, is dit vaak zichtbaar in de stats:
pi@ph5a:~ $ nc localhost 4711 <<< '>stats >quit' [..] dns_queries_today 8288 [..] unique_clients 10
pi@ph5a:~ $ nc localhost 4711 <<< '>top-clients >quit' 0 4411 10.0.0.122 ipad2.home.dehakkelaar.nl 1 2747 10.0.0.11 hakpc.home.dehakkelaar.nl [..]
pi@ph5a:~ $ nc localhost 4711 <<< '>top-domains >quit' 0 175 gathering.tweakers.net 1 175 contile.services.mozilla.com [..]
En de hoge load die meestal wordt veroorzaakt door de loop.
Het uptime of top comando om dit weer te geven.
Draai je een desktop vanwege bovenstaande constatering?
Of wat bedoel je hiermee precies?
There are only 10 types of people in the world: those who understand binary, and those who don't
ph34r my [WCG] Cows :P
Ik heb dat verlaagd naar de laagst mogelijke waarde met rapsi-config of hoe dat ook alweer heet...
/EDIT :
NICE!:
@nero355 , deze bedoel je zeker
pi@ph5a:~ $ grep gpu /boot/config.txt gpu_mem=16
EDIT:
[...]
https://www.raspberrypi.c...s/config_txt.html#gpu_mem
[ Voor 36% gewijzigd door nero355 op 12-11-2022 00:35 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
@nero355 , deze bedoel je zeker
EDIT:
pi@ph5a:~ $ grep gpu /boot/config.txt gpu_mem=16
EDIT:
https://www.raspberrypi.c...s/config_txt.html#gpu_mem
[ Voor 51% gewijzigd door deHakkelaar op 12-11-2022 00:26 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
Totaal geen idee wat mis gaat maar is het mogelijk om die itv.lan en iot.itv.lan domeinen te verankeren met een puntje "." op het einde eg:
code:
1
| domain=itv.lan. |
&
code:
1
| domain=iot.itv.lan.,192.168.230.0/24,local |
Syntax controleren met onder:
code:
1
| pihole-FTL --test |
En uiteraard herstarten:
code:
1
| pihole restartdns |
Op die manier zullen de clients niet zelf een search/suffix domein extra toevoegen omdat deze al verankert is als een FQDN ... vermoed ik
[ Voor 8% gewijzigd door deHakkelaar op 18-11-2022 17:41 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
Nee nog niet gedaan, had nog wel een sd kaart liggen met Adguard (beetje vloeken in de kerk hier, die er even in geprikt) vriendin ging een beetje over de pis omdat alles zo "traag was" morgen even oplossen. Thanks voor de tip
[ Voor 3% gewijzigd door Pierre op 18-11-2022 18:40 ]
In the end, we will remember not the words of our enemies, but the silence of our friends.
:strip_icc():strip_exif()/u/304824/crop592fce1855836_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/25009/crop65f1e3109d1b7_cropped.jpg?f=community)
Het heeft in ieder geval geholpen - de meesten ben ik kwijt.:
[...]
Totaal geen idee wat mis gaat maar is het mogelijk om die itv.lan en iot.itv.lan domeinen te verankeren met een puntje "." op het einde eg:
code:
&
code:
Syntax controleren met onder:
code:
En uiteraard herstarten:
code:
Op die manier zullen de clients niet zelf een search/suffix domein extra toevoegen omdat deze al verankert is als een FQDN ... vermoed ik
Er is er nu nog één over:
Een monitoring applicatie (Observium) die van twee IoT-apparaten de AAAA-records aanvult met itv.lan en met iot.itv.lan - aldus pihole en zijn query log.
Met een packet analyzer is te zien dat er elke 3 minuten een kleine 900 van dit soort AAAA-aanvragen voorbij komen.
Misschien dat mDNS hier nog roet in het eten gooit?
Het blijft bijzonder; ook al omdat andere systemen ook IPv6-AAAA aanvragen doen terwijl dit overal uitgeschakeld is en een dergelijke aanvraag dus nooit beantwoord gaat worden...
Die 3 minuten lijkt verdacht veel op de ingestelde snmp-polling-interval.
Ik ga eens bij Observium te rade - het is tenslotte een betaalde licentie...
Maar als iemand nog andere suggesties heeft...
Van het weekend wordt alles weer geupdate en ge-reboot - waaronder ook Observium en onderliggende Ubuntu. Misschien dat dat nog iets doet.
@deHakkelaar: Voor nu alvast unne dikke merci!
[ Voor 7% gewijzigd door Airw0lf op 18-11-2022 22:05 ]
makes it run like clockwork
Had je die Observium host al geherstart?
Hoe zien die verzoekjes eruit in de logs?
Ik zie niet hoe maar ik weet ook niet alles
Dat doet bijna alle software en ook omdat een IPv6 route de voorkeur heeft over IPv4.:
Het blijft bijzonder; ook al omdat andere systemen ook IPv6-AAAA aanvragen doen terwijl dit overal uitgeschakeld is en een dergelijke aanvraag dus nooit beantwoord gaat worden...
Het is meestal aan de software zelf om uit te zoeken ofdat het via IPv6 mogelijk is en IPv4 is dan een soort fallback.
Mijn clients doen dat ook altijd op m'n IPv4 only LAN.
There are only 10 types of people in the world: those who understand binary, and those who don't
Om achteraan te beginnen: dat lijkt hier ook het geval te zijn => so-be-it.
Dat verhaal met Observium is ook opgelost. Ik was een aantal probes uit het oog verloren; waaronder deze twee ping-probes.
Die stonden op factory defaults met IPv4 en IPv6. En omdat ze in het laatste geval geen antwoord kregen gingen ze alle bekende domeinen proberen - in dit geval twee.
Alle probes zijn nu aangepast naar IPv4-only waardoor die rare gevallen er niet meer zijn.
Nogmaals dank voor je tijd en geduld!
makes it run like clockwork
Ik zie geen puntje op het einde
There are only 10 types of people in the world: those who understand binary, and those who don't
Whoeps - foutje bij knippen en plakken - staat er wel bij (samen met twee andere instellingen)::
[...]
Ik zie geen puntje op het einde
code:
1
2
3
| PIHOLE_DOMAIN=itv.lan. DHCP_IPv6=false RESOLVE_IPV6=no |
[ Voor 5% gewijzigd door Airw0lf op 20-11-2022 10:57 ]
makes it run like clockwork
@Airw0lf , dat anker puntje wordt altijd vergeten met DNS zaken
Het was een lange tijd mogelijk om op YouTube filmpjes te kijken zonder reclame met onderstaande URL totdat ze erachter kwamen:
Het was een lange tijd mogelijk om op YouTube filmpjes te kijken zonder reclame met onderstaande URL totdat ze erachter kwamen:
code:
1
| https://www.youtube.com./ |
There are only 10 types of people in the world: those who understand binary, and those who don't
@deHakkelaar
Ik gebruik nu een SD card van 16GB, misschien maar eens een grotere SD kopen van 32GB of zo. Heb hier ook nog wel een SSD liggen van 250GB maar dat is dan weer overdreven denk ik
Ik gebruik nu een SD card van 16GB, misschien maar eens een grotere SD kopen van 32GB of zo. Heb hier ook nog wel een SSD liggen van 250GB maar dat is dan weer overdreven denk ik
In the end, we will remember not the words of our enemies, but the silence of our friends.
:fill(white):strip_exif()/f/image/EwfAT5STjQpHMUk2dpNqBDdz.png?f=user_large)
code:
1
2
3
| wget -O pi-bound.sh https://raw.githubusercontent.com/kentishh/pihole_unbound/master/pi-bound.sh chmod +x pi-bound.sh sudo ./pi-bound.sh |
Dit is een volledig geautomatiseerd script (ook voor PiHole maar ook voor Unbound) straks even doen als mijn vriendin even weg is, anders krijg ik weer commentaar als ze geen internet heeft
In the end, we will remember not the words of our enemies, but the silence of our friends.
Dit script gaat overigens aangeven dat de DNS test faalt, want ze testen nog met de verteiltesysteme adressen die ondertussen niet meer werken.:
code:
Dit is een volledig geautomatiseerd script (ook voor PiHole maar ook voor Unbound) straks even doen als mijn vriendin even weg is, anders krijg ik weer commentaar als ze geen internet heeft
Zoals @deHakkelaar zegt, gewoon instructies van pi-hole.net volgen is het meest aangewezen.
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
Dat heb ik met VPN-server-scripts, die verwachten dat je iptables als firewall gebruikt, sommige mensen zijn echter met de tijd mee gegaan en gebruiken nftables
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
@deHakkelaar I know , daarom is het raar dat dergelijke scripts niet met de tijd meegaan, of op zijn minst de mogelijkheid geven niet met de firewall te rotzooien.
, daarom is het raar dat dergelijke scripts niet met de tijd meegaan, of op zijn minst de mogelijkheid geven niet met de firewall te rotzooien.
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
:strip_exif()/u/194304/Untitled-1.gif?f=community)
fwiw, iptables is al even een wrapper om het moderne spul heen. Idioten zoals ik hebben gewoon de moeite nog niet genomen om nieuwe syntaxis te leren doordat iemand die wrapper heeft geschreven.:
@deHakkelaar I know
Ik heb mijn meuk dan ook niet herschreven, puur omdat daar geen enkele noodzaak voor is plus geen voordeel oplevert én ik vrees dat er toch wat tijd in zou gaan zitten.
Je kan ook ipt inkloppen en nft uitvoer krijgen, maar als je dat deelt moet je het imho ook supporten en dus snappen.
M.a.w. echt raar vind ik het niet.
- knip -
offtopic:
@Raymond P Er is een translate tool -> https://manpages.ubuntu.c...-restore-translate.8.html , alleen toen ik die jaren terug gebruikte herkende die lang niet alle ip(6)tables regels die ik had, zelfs zoiets simpels als de default policy regels kon die niks mee 
Hopelijk is die tool sindsdien wel verbetert.
Overigens heb ik ooit eens bij een van die VPN-scripts op github de nftables-regels gepost, is niets mee gedaan
, ook niet met het verzoek een optie toe te voegen zelf de firewall aan te passen.
@Raymond P Er is een translate tool
-> https://manpages.ubuntu.c...-restore-translate.8.html , alleen toen ik die jaren terug gebruikte herkende die lang niet alle ip(6)tables regels die ik had, zelfs zoiets simpels als de default policy regels kon die niks mee Hopelijk is die tool sindsdien wel verbetert.Overigens heb ik ooit eens bij een van die VPN-scripts op github de nftables-regels gepost, is niets mee gedaan
, ook niet met het verzoek een optie toe te voegen zelf de firewall aan te passen.After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
@Raven iptables is de translate tool. Je kan iptables gewoon naast nft geinstalleerd hebben, iptables importeren en je resultaat in nft zien.
Maar inderdaad een beetje offtopic.
Je kan iptables gewoon naast nft geinstalleerd hebben, iptables importeren en je resultaat in nft zien.Maar inderdaad een beetje offtopic.
- knip -
:strip_icc():strip_exif()/u/249279/crop5f1097e13cf2e_cropped.jpeg?f=community)
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/VbqdD6ODjbMNDBkpSKH6ZO88.jpg?f=user_large)
:strip_exif()/u/293306/crop6682d9e470e27_cropped.gif?f=community)
:
[...]
Ik zou zeggen bekijk de start post
Ja, hij draait nu.:
[...]
Kijk op https://pi-hole.net en test het in een VM zou ik zeggen
Vind je het leuk/handig dan weet je wat je daarna moet doen om het in je echte omgeving toe te passen...
Wel lekker strak he...
Leuk speelgoed.
Ik heb hem momenteel op Debian (VM) draaien, werkt eigenlijk wel ideaal.
Iemand trouwens suggestie wat "best practice" is kwa hoeveelheid gebruikers? (huidig 4Core 2gbram 40gbssd 10gbit up)
DPC Chef-kok :)
@Airw0lf Nee, het aantal queries dat gelijktijdig in behandeling wordt genomen door dnsmasq.
Dat is ook geen setting maar hardcoded.
/f/image/p1zWfN03jRR2UHAhHMub7Fvr.png?f=fotoalbum_large)
Thuis zal je daar echt alleen tegenaan lopen als je een dns loop creëert.
En als je daarmee moet boxen dan doe je er imho goed aan een caching server voor pi-hole te zetten.
Dat is ook geen setting maar hardcoded.
:fill(white):strip_exif()/f/image/p1zWfN03jRR2UHAhHMub7Fvr.png?f=user_large)
Thuis zal je daar echt alleen tegenaan lopen als je een dns loop creëert.
En als je daarmee moet boxen dan doe je er imho goed aan een caching server voor pi-hole te zetten.
- knip -
Zoals @Webgnome zegt, vereist minimale specs. Ik draaide het op raspberry Pi zero W en zelfs die kwam niet in de buurt van hoge loads qua cpu en geheugen. In de huidige tijden is het dus zeker niet nodig om zware, aparte hardware te draaien specifiek hiervoor
(als je die systemen al draaien hebt voor iets anders, is het een andere zaak en zal de extra load door Pi-Hole en eventueel Unbound verwaarloosbaar zijn).
(als je die systemen al draaien hebt voor iets anders, is het een andere zaak en zal de extra load door Pi-Hole en eventueel Unbound verwaarloosbaar zijn).
Als toevoeging hierop. Op de rpi3 staat ook een transmission docker en wanneer die flink bezig is en de rpi qua performance hoge load verzorgt dan nog heeft pihole op dat systeem er heel weinig last van. Er is dan soms wel eens een switch naar de rpi zero maar dat is echt heel sporadisch.:
Zoals @Webgnome zegt, vereist minimale specs. Ik draaide het op raspberry Pi zero W en zelfs die kwam niet in de buurt van hoge loads qua cpu en geheugen. In de huidige tijden is het dus zeker niet nodig om zware, aparte hardware te draaien specifiek hiervoor
(als je die systemen al draaien hebt voor iets anders, is het een andere zaak en zal de extra load door Pi-Hole en eventueel Unbound verwaarloosbaar zijn).