[Pi-Hole] Ervaringen & discussie

vrijdag 16 december 2022 17:40

Acties:

+2 Henk 'm!

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
AdBlock Plus
Advertenties
Dhcp
Netwerk en systeembeheer
Dns

Buffalo schreef op vrijdag 16 december 2022 @ 17:10:
Gedaan, maar dan krijg ik dit: Kennelijk is er wel iets mis met de lijsten.
[code] [i] Neutrino emissions detected...
[✓] Pulling blocklist source list into range

[✓] Preparing new gravity database
[i] Using libz compression

[i] Target: https://raw.githubusercon...nBlack/hosts/master/hosts
[✓] Status: Retrieval successful
[i] Analyzed 166010 domains
[i] List has been updated

[i] Target: https://mirror1.malwaredomains.com/files/justdomains
[✗] Status: Not found
[✗] List download failed: no cached list available

[i] Target: https://s3.amazonaws.com/...ct.me/simple_tracking.txt
[✓] Status: No changes detected
[i] Analyzed 34 domains

[i] Target: https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
[✓] Status: No changes detected
[i] Analyzed 2701 domains

[i] Target: https://blocklist.site/app/dl/malware
[✗] Status: Connection Timed Out (Cloudflare)
[✗] List download failed: no cached list available

[i] Target: https://blocklist.site/app/dl/ransomware
[✗] Status: Connection Timed Out (Cloudflare)
[✗] List download failed: no cached list available

[i] Target: https://blocklist.site/app/dl/tracking
[✗] Status: Connection Timed Out (Cloudflare)
[✗] List download failed: no cached list available

[i] Target: https://blocklist.site/app/dl/fraud
[✗] Status: Connection Timed Out (Cloudflare)
[✗] List download failed: no cached list available

[i] Target: https://blocklist.site/app/dl/phishing
[✗] Status: Connection Timed Out (Cloudflare)
[✗] List download failed: no cached list available

[i] Target: https://v.firebog.net/hosts/AdguardDNS.txt
[✓] Status: Retrieval successful
[i] Analyzed 47352 domains
[i] List has been updated

[i] Target: https://1hos.cf
[✗] Status: 1hos.cf is blocked by https://dbl.oisd.nl/. Using DNS on 208.67.222.222 to download https://1hos.cf
[✗] Status: Not found
[✗] List download failed: no cached list available

[i] Target: https://zeustracker.abuse...?download=domainblocklist
[✗] Status: Connection Refused
[✗] List download failed: no cached list available

[i] Target: https://hosts-file.net/grm.txt
[✗] Status: Not found
[✗] List download failed: no cached list available

[i] Target: https://reddestdream.gith...HostsBlocker/minimalhosts
[✓] Status: No changes detected
[i] Analyzed 710 domains

[i] Target: https://raw.githubusercon...aster/data/KADhosts/hosts
[✓] Status: Retrieval successful
[i] Analyzed 84409 domains
[i] List has been updated

[i] Target: https://raw.githubusercon...aster/data/add.Spam/hosts
[✓] Status: Retrieval successful
[i] Analyzed 57 domains
[i] List stayed unchanged

[i] Target: https://v.firebog.net/hosts/static/w3kbl.txt
[✓] Status: No changes detected
[i] Analyzed 356 domains

[i] Target: https://v.firebog.net/hosts/BillStearns.txt
[✗] Status: Not found
[✗] List download failed: no cached list available

[i] Target: https://adaway.org/hosts.txt
[✓] Status: No changes detected
[i] Analyzed 7355 domains

[i] Target: https://raw.githubusercon...list/master/adservers.txt
[✓] Status: Retrieval successful
[i] Analyzed 42553 domains
[i] List stayed unchanged

[i] Target: https://v.firebog.net/hosts/Easyprivacy.txt
[✓] Status: Retrieval successful
[i] Analyzed 15240 domains
[i] List has been updated

[i] Target: https://raw.githubusercon...track/master/trackers.txt
[✗] Status: Not found
[✗] List download failed: no cached list available

[i] Target: https://raw.githubusercon...master/data/hosts/spy.txt
[✓] Status: Retrieval successful
[i] Analyzed 347 domains
[i] List stayed unchanged

[i] Target: https://raw.githubusercon...cklist/master/SmartTV.txt
[✓] Status: Retrieval successful
[i] Analyzed 225 domains
[i] List stayed unchanged

[i] Target: https://s3.amazonaws.com/...e/simple_malvertising.txt
[✓] Status: No changes detected
[i] Analyzed 2735 domains

[i] Target: https://www.malwaredomainlist.com/hostslist/hosts.txt
[✓] Status: No changes detected
[i] Analyzed 0 domains

[i] Target: https://dbl.oisd.nl/
[✓] Status: Retrieval successful
[i] Analyzed 848900 domains
[i] List has been updated

[✓] Creating new gravity databases
[✓] Storing downloaded domains in new gravity database
[✓] Building tree
[✓] Swapping databases
[✓] The old database remains available.
[i] Number of gravity domains: 1218984 (989483 unique domains)
[i] Number of exact blacklisted domains: 4
[i] Number of regex blacklist filters: 0
[i] Number of exact whitelisted domains: 201
[i] Number of regex whitelist filters: 4
[✓] Cleaning up stray matter

Zo te zien gaat daar echt goed iets mis en moet je echt goed naar je Pi-Hole draaiend bakkie kijken wat betreft het netwerkgedeelte!

Dit is trouwens een leuk voorbeeld van teveel Blocklists hebben :

code:

  [i] Target: https://1hos.cf
  [✗] Status: 1hos.cf is blocked by https://dbl.oisd.nl/. Using DNS on 208.67.222.222 to download https://1hos.cf
  [✗] Status: Not found
  [✗] List download failed: no cached list available

Blocklist die een andere Blocklist tegenhoudt!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

vrijdag 16 december 2022 18:30

Acties:

+3 Henk 'm!

dss58

nero355 schreef op vrijdag 16 december 2022 @ 17:40:
[...]

Zo te zien gaat daar echt goed iets mis en moet je echt goed naar je Pi-Hole draaiend bakkie kijken wat betreft het netwerkgedeelte!

Dit is trouwens een leuk voorbeeld van teveel Blocklists hebben :

[...]

Blocklist die een andere Blocklist tegenhoudt!

hahaha, ik ooit meer dan 17 miljoen domains geblokt, gewoon om te kijken of de pi3b het bij kan houden, dat ding gaf geen krimp, aan de load was niks te zien en memory use was weinig meer dan 2 miljoen domains

functioneel was het natuurlijk een grote ramp

[ Voor 3% gewijzigd door dss58 op 16-12-2022 18:32 ]

vrijdag 16 december 2022 23:42

Acties:

+3 Henk 'm!

Webgnome

Buffalo schreef op vrijdag 16 december 2022 @ 17:10:
[...]

Gedaan, maar dan krijg ik dit: Kennelijk is er wel iets mis met de lijsten.

code:

 [i] Neutrino emissions detected...
  [✓] Pulling blocklist source list into range

  [✓] Preparing new gravity database
  [i] Using libz compression

  [i] Target: https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
  [✓] Status: Retrieval successful
  [i] Analyzed 166010 domains
  [i] List has been updated

  [i] Target: https://mirror1.malwaredomains.com/files/justdomains
  [✗] Status: Not found
  [✗] List download failed: no cached list available

  [i] Target: https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
  [✓] Status: No changes detected
  [i] Analyzed 34 domains

  [i] Target: https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
  [✓] Status: No changes detected
  [i] Analyzed 2701 domains

  [i] Target: https://blocklist.site/app/dl/malware
  [✗] Status: Connection Timed Out (Cloudflare)
  [✗] List download failed: no cached list available

  [i] Target: https://blocklist.site/app/dl/ransomware
  [✗] Status: Connection Timed Out (Cloudflare)
  [✗] List download failed: no cached list available

  [i] Target: https://blocklist.site/app/dl/tracking
  [✗] Status: Connection Timed Out (Cloudflare)
  [✗] List download failed: no cached list available

  [i] Target: https://blocklist.site/app/dl/fraud
  [✗] Status: Connection Timed Out (Cloudflare)
  [✗] List download failed: no cached list available

  [i] Target: https://blocklist.site/app/dl/phishing
  [✗] Status: Connection Timed Out (Cloudflare)
  [✗] List download failed: no cached list available

  [i] Target: https://v.firebog.net/hosts/AdguardDNS.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 47352 domains
  [i] List has been updated

  [i] Target: https://1hos.cf
  [✗] Status: 1hos.cf is blocked by https://dbl.oisd.nl/. Using DNS on 208.67.222.222 to download https://1hos.cf
  [✗] Status: Not found
  [✗] List download failed: no cached list available

  [i] Target: https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
  [✗] Status: Connection Refused
  [✗] List download failed: no cached list available

  [i] Target: https://hosts-file.net/grm.txt
  [✗] Status: Not found
  [✗] List download failed: no cached list available

  [i] Target: https://reddestdream.github.io/Projects/MinimalHosts/etc/MinimalHostsBlocker/minimalhosts
  [✓] Status: No changes detected
  [i] Analyzed 710 domains

  [i] Target: https://raw.githubusercontent.com/StevenBlack/hosts/master/data/KADhosts/hosts
  [✓] Status: Retrieval successful
  [i] Analyzed 84409 domains
  [i] List has been updated

  [i] Target: https://raw.githubusercontent.com/StevenBlack/hosts/master/data/add.Spam/hosts
  [✓] Status: Retrieval successful
  [i] Analyzed 57 domains
  [i] List stayed unchanged

  [i] Target: https://v.firebog.net/hosts/static/w3kbl.txt
  [✓] Status: No changes detected
  [i] Analyzed 356 domains

  [i] Target: https://v.firebog.net/hosts/BillStearns.txt
  [✗] Status: Not found
  [✗] List download failed: no cached list available

  [i] Target: https://adaway.org/hosts.txt
  [✓] Status: No changes detected
  [i] Analyzed 7355 domains

  [i] Target: https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 42553 domains
  [i] List stayed unchanged

  [i] Target: https://v.firebog.net/hosts/Easyprivacy.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 15240 domains
  [i] List has been updated

  [i] Target: https://raw.githubusercontent.com/quidsup/notrack/master/trackers.txt
  [✗] Status: Not found
  [✗] List download failed: no cached list available

  [i] Target: https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 347 domains
  [i] List stayed unchanged

  [i] Target: https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt
  [✓] Status: Retrieval successful
  [i] Analyzed 225 domains
  [i] List stayed unchanged

  [i] Target: https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt
  [✓] Status: No changes detected
  [i] Analyzed 2735 domains

  [i] Target: https://www.malwaredomainlist.com/hostslist/hosts.txt
  [✓] Status: No changes detected
  [i] Analyzed 0 domains

  [i] Target: https://dbl.oisd.nl/
  [✓] Status: Retrieval successful
  [i] Analyzed 848900 domains
  [i] List has been updated

  [✓] Creating new gravity databases
  [✓] Storing downloaded domains in new gravity database
  [✓] Building tree
  [✓] Swapping databases
  [✓] The old database remains available.
  [i] Number of gravity domains: 1218984 (989483 unique domains)
  [i] Number of exact blacklisted domains: 4
  [i] Number of regex blacklist filters: 0
  [i] Number of exact whitelisted domains: 201
  [i] Number of regex whitelist filters: 4
  [✓] Cleaning up stray matter

  [✓] FTL is listening on port 53
     [✓] UDP (IPv4)
     [✓] TCP (IPv4)
     [✓] UDP (IPv6)
     [✓] TCP (IPv6)

  [✓] Pi-hole blocking is enabled

Kleine tip. Ruim je gebruikte lijsten eens op...

Strava | AP | IP | AW

zaterdag 17 december 2022 07:20

Acties:

+1 Henk 'm!

Buffalo

Webgnome schreef op vrijdag 16 december 2022 @ 23:42:
[...]

Kleine tip. Ruim je gebruikte lijsten eens op...

Dit is leuk, want ik heb nog nooit iets aan die lijsten gedaan.

Misschien maar beter om pi-hole helemaal opnieuw te installeren.

zaterdag 17 december 2022 08:41

Acties:

+3 Henk 'm!

Webgnome

Buffalo schreef op zaterdag 17 december 2022 @ 07:20:
[...]

Dit is leuk, want ik heb nog nooit iets aan die lijsten gedaan.

Misschien maar beter om pi-hole helemaal opnieuw te installeren.

Hoe komen ze er dan in? M.a.w. iemand heeft ze er in gezet ooit. Dat zijn geen standaard lijsten. Je kunt ze er gewoon uit gooien daar hoef je pihole niet voor opnieuw te installeren. Ik ben zelf nog steeds fan van de the blocklist project en een eigen customized list

[ Voor 17% gewijzigd door Webgnome op 17-12-2022 10:48 ]

Strava | AP | IP | AW

zaterdag 17 december 2022 10:13

Acties:

+2 Henk 'm!

Church of Noise

Drive it like you stole it

Webgnome schreef op zaterdag 17 december 2022 @ 08:41:
[...]

Hoe komen ze er dan in? Dat zijn geen standaard lijsten. Je kunt ze er gewoon uit gooien daar hoef je pihole niet voor opnieuw te installeren.

Exact.

Ik geloof dat op vandaag enkel

code:

1	https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

als blocklist gebruikt wordt bij een verse installatie.

Hier staat wat meer nuttige info rond hoe je terug naar de 'virgin' situatie komt: https://discourse.pi-hole...lt-pi-hole-adlist-s/32323

zaterdag 17 december 2022 10:58

Acties:

0 Henk 'm!

hjs

Wat is nu de simpelste, snelste en energiezuinigste manier om een Pi-Hole te draaien?

Heb hem nu op een Zero W draaien maar heb altijd het "gevoel" dat via wifi niet optimaal is.

zaterdag 17 december 2022 11:04

Acties:

+3 Henk 'm!

Webgnome

hjs schreef op zaterdag 17 december 2022 @ 10:58:
Wat is nu de simpelste, snelste en energiezuinigste manier om een Pi-Hole te draaien?

Heb hem nu op een Zero W draaien maar heb altijd het "gevoel" dat via wifi niet optimaal is.

Waarom zou een Zero W niet optimaal zijn? Ik draai al jaren mijn (nu secundaire) pihole op een Zero W en dat draait als een zonnetje. Een jaartje geleden heb ik hiervoor een Ethernet hat gekocht maar dat was eigenlijk niet strikt noodzakelijk maar meer een gimmick.

Qua zuinigheid kan er bijna niets tegen de Zero W op overigens. De zero W is ook meer dan krachtig genoeg
om een gemiddeld thuisnetwerk te kunnen servicen.

Dus waarom denk je dat het niet optimaal werkt? Als je je Pi naast je router / access point hebt staan dan is er toch niks mis mee?

[ Voor 10% gewijzigd door Webgnome op 17-12-2022 11:05 ]

Strava | AP | IP | AW

zaterdag 17 december 2022 11:08

Acties:

+1 Henk 'm!

hjs

Webgnome schreef op zaterdag 17 december 2022 @ 11:04:
[...]

Dus waarom denk je dat het niet optimaal werkt? Als je je Pi naast je router / access point hebt staan dan is er toch niks mis mee?

Staat op de Fritz inderdaad en wordt van stroom voorzien door de Fritz. En waarom, het idee van bedraad is beter

[ Voor 6% gewijzigd door hjs op 17-12-2022 11:10 ]

zaterdag 17 december 2022 11:12

Acties:

+2 Henk 'm!

Webgnome

hjs schreef op zaterdag 17 december 2022 @ 11:08:
[...]

Staat op de Fritz inderdaad en wordt van stroom voorzien door de Fritz. En waarom, het idee van bedraad is beter

zoals gezegd dat is als je hem naast je Fritz hebt geen argument meer. De ethernetpoort kan ook stuk gaan (of de kabel etc). Als je het zeker wil weten koop je een zero w ethernet hat en dan ben je er zeker van. Energiezuiniger wordt het er in ieder geval niet van want die poort moet ook stroom hebben. Misschien dat het door het uitzetten van W dan weer beter is.

Het kan dus wel maar of het 15 euro waard is? Ik heb het een jaar geleden wel gedaan omdat ik het geld kon missen maar achteraf gezien was het niet echt nodig.

[ Voor 7% gewijzigd door Webgnome op 17-12-2022 11:13 ]

Strava | AP | IP | AW

zaterdag 17 december 2022 14:11

Acties:

+2 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
AdBlock Plus
Advertenties
Dhcp
Netwerk en systeembeheer
Dns

hjs schreef op zaterdag 17 december 2022 @ 10:58:
Wat is nu de simpelste, snelste en energiezuinigste manier om een Pi-Hole te draaien?

Heb hem nu op een Zero W draaien maar heb altijd het "gevoel" dat via wifi niet optimaal is.

Raspberry Pi 3B scoren @ https://tweakers.net/aanbod/

Is IMHO nog steeds de beste Pi qua prestaties/verbruik verhouding!

Een goede tweede is de oude 2B maar die heeft weer minder geheugen dus daar moet je niet teveel tegelijk op willen draaien naast Pi-Hole i.c.m. Unbound

_{Disclaimer : Daarbij moet ik wel zeggen dat ik nog steeds geen soortgelijke vergelijking heb gezien met de 4B erbij en de data die ik in mijn hoofd heb stamt uit de tijd dat de 3B+ uitkwam en het dus slechter deed dan een 3B of een 2B wat prestaties/verbruik betreft!}

hjs schreef op zaterdag 17 december 2022 @ 11:08:
En waarom, het idee van bedraad is beter

Sowieso!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zaterdag 17 december 2022 15:38

Acties:

0 Henk 'm!

Buffalo

hjs schreef op zaterdag 17 december 2022 @ 10:58:
Wat is nu de simpelste, snelste en energiezuinigste manier om een Pi-Hole te draaien?

Heb hem nu op een Zero W draaien maar heb altijd het "gevoel" dat via wifi niet optimaal is.

Voordat ik Pihole op een Rp4 draaide, had ik ook een Zero W.
Ik vond de prestaties daarvan tegenvallen. Ik merkte duidelijk dat websites langer aan het laden waren. Met speedtest kwam ik ook niet boven de 5mbit uit.

zaterdag 17 december 2022 15:54

Acties:

+1 Henk 'm!

hjs

Buffalo schreef op zaterdag 17 december 2022 @ 15:38:
[...]

Voordat ik Pihole op een Rp4 draaide, had ik ook een Zero W.
Ik vond de prestaties daarvan tegenvallen. Ik merkte duidelijk dat websites langer aan het laden waren. Met speedtest kwam ik ook niet boven de 5mbit uit.

Dat is hier niet, merk geen verschil als ik de pihole voor vijf minuten uitzet.

zaterdag 17 december 2022 16:01

Acties:

+3 Henk 'm!

Church of Noise

Drive it like you stole it

Vreemd dat er effect gevoeld wordt van systemen die sneller zijn dan een Zero W.

Pi-Hole zelf (ik ga er voor de eenvoud van uit dat enkel pi-hole draait, de situatie verandert uiteraard als er andere zaken op hetzelfde systeem draaien) verbruikte op mijn Zero W een 6-tal procent van de CPU (behalve bij updates van de db natuurlijk) en ook een zeer beperkt deel van het RAM geheugen.

Behalve DNS queries en responses gaat er overigens géén verkeer via je Pi-Hole, dus ik versta niet hoe dit de snelheid zou bepalen.

Experimenten met snellere systemen gaven voor mij overigens geen enkele tastbare verhoging van snelheid...

zaterdag 17 december 2022 19:16

Acties:

+2 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
AdBlock Plus
Advertenties
Dhcp
Netwerk en systeembeheer
Dns

deHakkelaar schreef op zaterdag 17 december 2022 @ 16:15:
Ik vind wel dat je dan rekening moet houden met welke funtie je Pi gaat verrichten.
Als dit alleen voor DNS is en mogelijk als VPN server met alleen DNS ge-route, dan volstaat een Pi Zero W prima.

Dat zeg ik toch ook!

nero355 schreef op zaterdag 17 december 2022 @ 14:11:
Een goede tweede is de oude 2B maar die heeft weer minder geheugen dus daar moet je niet teveel tegelijk op willen draaien naast Pi-Hole i.c.m. Unbound

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 18 december 2022 12:53

Acties:

+3 Henk 'm!

deHakkelaar

Pi-hole
AdBlock Plus
Advertenties
Dns
Dhcp
Raspberry Pi
Adblock
Netwerk en systeembeheer

@nero355 , jawel maar daarmee leg je, met een Pi 2B (900MHz en 1GB), de lat hoger dan nodig is.
Zoals je weet draai ik Pi-hole + Unbound nog op een Pi 1B (700MHz en 256MB).

There are only 10 types of people in the world: those who understand binary, and those who don't

zondag 18 december 2022 12:55

Acties:

+4 Henk 'm!

Webgnome

zullen we het er maar op houden dat een zero w krachtig genoeg is om een gemiddeld thuisnetwerk van DNS / DHCP te voorzien ( eventueel i.c.m. unbound )

Strava | AP | IP | AW

zondag 18 december 2022 13:00

Acties:

+1 Henk 'm!

deHakkelaar

Pi-hole
AdBlock Plus
Advertenties
Dns
Dhcp
Raspberry Pi
Adblock
Netwerk en systeembeheer

@Webgnome , En mogelijk dat deze ook wel een VPN server erbij kan draaien voor alleen de DNS verzoekjes (dus geen full tunnel).
Niet geprobeerd nog maar met de huidige load die ik zie op m'n Pi 1B kan dat er gemakkelijk bij.

There are only 10 types of people in the world: those who understand binary, and those who don't

zondag 18 december 2022 13:03

Acties:

+2 Henk 'm!

Webgnome

@deHakkelaar ja hoor die kan dat. Mijn zero w draait al jaar en dag ook wireguard en dat gaat prima.

zoals al wel vaker beschreven mijn huidige setup ziet er als volgt uit:

Primaire DNS -> rpi 3b
Secondaire DNS + Wireguard -> Zero W
Orange Pi one -> unbound

Eerder draaide er op de secondaire DNS ook unbound en dat was geen enkel probleem. Wat je natuurlijk niet moet doen is een tool als GRC's | DNS Nameserver Performance Benchmark draaien op al je systemen en dan verwachten dat dns requests nog snel gaan.. Dat vind zelfs een 3b niet meer grappig. ( ervaring? nee

)

Strava | AP | IP | AW

zondag 18 december 2022 13:45

Acties:

+1 Henk 'm!

Raymond P

Buffalo schreef op zaterdag 17 december 2022 @ 15:38:
[...]

Voordat ik Pihole op een Rp4 draaide, had ik ook een Zero W.
Ik vond de prestaties daarvan tegenvallen. Ik merkte duidelijk dat websites langer aan het laden waren. Met speedtest kwam ik ook niet boven de 5mbit uit.

Dat heeft waarschijnlijk minder met de computing power maar meer met de network stack te maken.

Afhankelijk van je surfgedrag kan je dat zeker wel merken. Al is dat tegenwoordig al wat minder dan vroegah toen CDN's nog geen gemeengoed waren en je browser niet meer dan 3 requests parallel deed.

- knip -

zondag 18 december 2022 14:36

Acties:

+2 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
AdBlock Plus
Advertenties
Dhcp
Netwerk en systeembeheer
Dns

deHakkelaar schreef op zondag 18 december 2022 @ 12:53:
@nero355 , jawel maar daarmee leg je, met een Pi 2B (900MHz en 1GB), de lat hoger dan nodig is.
Zoals je weet draai ik Pi-hole + Unbound nog op een Pi 1B (700MHz en 256MB).

Ik onthoud een hoop (soms nutteloze!) dingen, maar dat dus echt niet!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 18 december 2022 15:48

Acties:

+2 Henk 'm!

deHakkelaar

Pi-hole
AdBlock Plus
Advertenties
Dns
Dhcp
Raspberry Pi
Adblock
Netwerk en systeembeheer

@nero355 , stomme aannames van mij elke keer

Ik heb zelfs een poosje Pi-hole + Kodi MC op een Pi 2B gedraaid zonder problemen.
Alleen waren er wel DNS latency spikes als Kodi in transitie was zoals nieuwe media opstarten etc.
Als eenmaal de media speelde merkte je er niks van op DNS niveau.
Toch ben ik er een voorstander van om Pi-hole etc op dedicated HW te draaien of in een container/VM als de host betrouwbaar en zwaar genoeg is.

EDIT: Ow en ik heb ook een poosje Pi-hole + AdvMAME op een Pi 2B gedraaid zonder enige nadelige effecten.
AdvMAME draaide in etalage modus dus deze was constant in een loop de arcade spelletjes aan het opstarten voor een aantal minuten.
Alleen met "Rampage" had ik DNS spikes

[ Voor 24% gewijzigd door deHakkelaar op 18-12-2022 16:11 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

woensdag 21 december 2022 22:52

Acties:

+3 Henk 'm!

Church of Noise

Drive it like you stole it

https://discourse.pi-hole...-web-v5-18-released/59959
FTL versie 5.20 en Web versie 5.18 zijn gereleased.

Voornaamste nieuws:
FTL: nieuwe versie dnsmasq en grotere cache voor SQLite3.

Draaide deze al even in Dev zonder problemen.

woensdag 21 december 2022 23:29

Acties:

0 Henk 'm!

ps4mm

Als je 'n pihole instelt op je thuisnetwerk, blijft deze gewoon doordraaien als je van provider wisselt?
Of moet je dan (naast netwerk/wachtwoord uiteraard) veel dingen opnieuw instellen?

We stappen vrijwel elk jaar over en gebruiken de meegeleverde modem/router van de provider. Ik ben nu bezig een Zero W in te stellen, maar over 3 weken gaan we van KPN glasvezel (huidig) naar Ziggo kabel dus vraag me af of ik niet beter even kan wachten om dubbel werk te voorkomen..
Hopelijk geen domme vraag.. maar kon in dit topic geen vergelijkbaar vraag/antwoord vinden helaas!

donderdag 22 december 2022 06:40

Acties:

+2 Henk 'm!

hjs

In het modem het ip adres aanpassen van de verwijzing naar de zero-w @ps4mm volgens mij.

donderdag 22 december 2022 07:38

Acties:

+1 Henk 'm!

Airw0lf

Netwerk en systeembeheer

ps4mm schreef op woensdag 21 december 2022 @ 23:29:
Als je 'n pihole instelt op je thuisnetwerk, blijft deze gewoon doordraaien als je van provider wisselt?
Of moet je dan (naast netwerk/wachtwoord uiteraard) veel dingen opnieuw instellen?

We stappen vrijwel elk jaar over en gebruiken de meegeleverde modem/router van de provider. Ik ben nu bezig een Zero W in te stellen, maar over 3 weken gaan we van KPN glasvezel (huidig) naar Ziggo kabel dus vraag me af of ik niet beter even kan wachten om dubbel werk te voorkomen..
Hopelijk geen domme vraag.. maar kon in dit topic geen vergelijkbaar vraag/antwoord vinden helaas!

Hang er vanaf - met een eigen router kan het zo ingeregeld worden dat je jaarlijks alleen de KPN router vervangt door die van Ziggo (en v.v.). Zonder eigen router moet je in de KPN/Ziggo-router:
(1) - minimaal een eigen DNS server (de Zero W) in kunnen stellen.
(2) - DHCP uitschakelen en dit de Zero W laten doen (met de KPN/Ziggo-router als default gw).

Vraagje van mijn kant (off-topic):
Gebruik je van KPN/Ziggo ook de TV-box om programma's op te nemen?
Indien ja: wat doe je dan met die opnames?

makes it run like clockwork

donderdag 22 december 2022 07:44

Acties:

+3 Henk 'm!

Webgnome

ps4mm schreef op woensdag 21 december 2022 @ 23:29:
Als je 'n pihole instelt op je thuisnetwerk, blijft deze gewoon doordraaien als je van provider wisselt?
Of moet je dan (naast netwerk/wachtwoord uiteraard) veel dingen opnieuw instellen?

We stappen vrijwel elk jaar over en gebruiken de meegeleverde modem/router van de provider. Ik ben nu bezig een Zero W in te stellen, maar over 3 weken gaan we van KPN glasvezel (huidig) naar Ziggo kabel dus vraag me af of ik niet beter even kan wachten om dubbel werk te voorkomen..
Hopelijk geen domme vraag.. maar kon in dit topic geen vergelijkbaar vraag/antwoord vinden helaas!

Dat hangt helemaal af van je setup. In het beste geval dien je alleen even het netwerk aan te passen in de Router zodat de W automagisch connect met de nieuwe router, daarna de DNS in je router goed in te stellen zodat die de Phole doorstuurt naar de clients en als laatste in pihole de juiste gateway instellen.

Als je de W ook DHCP laat doen dan is het al helemaal een eitje. Wijzig het netwerk in je router zodat die hetzelfde is als in de oude situatie, zet de DHCP uit van je router, wijzig de gateway setting in je Pihole en voila het zou moeten werken.

Strava | AP | IP | AW

donderdag 22 december 2022 11:41

Acties:

0 Henk 'm!

ps4mm

Bedankt voor de hulp en info

Als netwerk noob ben ik nog aan het uitvogelen wat ik precies wil.
Het lijkt me sws een goed idee om een eigen modem/router te hebben omdat het nogal een gedoe is jaarlijks alles om te pluggen. Plus dan kun je een eigen gastnetwerk instellen etc.
We hebben verder een simpele opstelling, standaard modem/router van provider, daaraan NAS/PS4/tv-box bekabeld. Verder hebben we een 'domme' tv en wat WiFi standaard gebruikers (chromecasts/laptop/telefoons etc).
Lijkt me nu een goed moment om er eens 1 aan te schaffen. Zie dat de Fritzbox hier vaak voorbij komt.
Het zou bij 1 device blijven, heb verder geen bedraad netwerk voor APs en boven is het WiFi signaal ook gewoon OK.

Airw0lf schreef op donderdag 22 december 2022 @ 07:38:
[...]
Vraagje van mijn kant (off-topic):
Gebruik je van KPN/Ziggo ook de TV-box om programma's op te nemen?
Indien ja: wat doe je dan met die opnames?

Nee we nemen niks op.. kijken wel eens wat terug maar hebben geen database van opnames die we dan kwijtraken.

Webgnome schreef op donderdag 22 december 2022 @ 07:44:
[...]

Dat hangt helemaal af van je setup. In het beste geval dien je alleen even het netwerk aan te passen in de Router zodat de W automagisch connect met de nieuwe router, daarna de DNS in je router goed in te stellen zodat die de Phole doorstuurt naar de clients en als laatste in pihole de juiste gateway instellen.

Als je de W ook DHCP laat doen dan is het al helemaal een eitje. Wijzig het netwerk in je router zodat die hetzelfde is als in de oude situatie, zet de DHCP uit van je router, wijzig de gateway setting in je Pihole en voila het zou moeten werken.

Heb inmiddels de Pi in het netwerk en kan erbij, nu nog verder met instellen van PiHole etc.
Thx voor de hulp, we gaan het even uitzoeken allemaal!

donderdag 22 december 2022 11:49

Acties:

+4 Henk 'm!

Hann1BaL

Do you stay for dinner?Clarice

Airw0lf schreef op donderdag 22 december 2022 @ 07:38:
[...]

Hang er vanaf - met een eigen router kan het zo ingeregeld worden dat je jaarlijks alleen de KPN router vervangt door die van Ziggo (en v.v.). Zonder eigen router moet je in de KPN/Ziggo-router:
(1) - minimaal een eigen DNS server (de Zero W) in kunnen stellen.
(2) - DHCP uitschakelen en dit de Zero W laten doen (met de KPN/Ziggo-router als default gw).

Vraagje van mijn kant (off-topic):
Gebruik je van KPN/Ziggo ook de TV-box om programma's op te nemen?
Indien ja: wat doe je dan met die opnames?

Als punt 1 werkt is punt 2 niet nodig.
Als punt 1 niet kan, gebruik je punt 2 om de limitatie van punt 1 te omzeilen.

donderdag 22 december 2022 14:16

Acties:

+1 Henk 'm!

Airw0lf

Netwerk en systeembeheer

Hann1BaL schreef op donderdag 22 december 2022 @ 11:49:
[...]

Als punt 1 werkt is punt 2 niet nodig.
Als punt 1 niet kan, gebruik je punt 2 om de limitatie van punt 1 te omzeilen.

Punt 2 is niet persé nodig - klopt. Maar geeft je net wat meer flexibiliteit bij het uitdelen van adressen en DNS-caching parameters.

Ik gebruik het om mac-based IP's uit te delen zodat devices een vast IP adres hebben.
Tevens heb ik langs deze weg de DNS caching voor endpoints maximaal gezet zodat het werk voor pihole (en daarmee de Zero) tot een minimum beperkt is.

makes it run like clockwork

donderdag 22 december 2022 14:19

Acties:

+1 Henk 'm!

Hann1BaL

Do you stay for dinner?Clarice

Airw0lf schreef op donderdag 22 december 2022 @ 14:16:
[...]

Punt 2 is niet persé nodig - klopt. Maar geeft je net wat meer flexibiliteit bij het uitdelen van adressen en DNS-caching parameters.

Ik gebruik het om mac-based IP's uit te delen zodat devices een vast IP adres hebben.
Tevens heb ik langs deze weg de DNS caching voor endpoints maximaal gezet zodat het werk voor pihole (en daarmee de Zero) tot een minimum beperkt is.

Dit kunnen heel veel routers/modems uiteraard ook gewoon. Dus dat hangt er weer vanaf waarachter de Pi-hole hangt. Maar dan gebruik je het dus met een andere reden.

donderdag 22 december 2022 14:37

Acties:

0 Henk 'm!

Airw0lf

Netwerk en systeembeheer

Hann1BaL schreef op donderdag 22 december 2022 @ 14:19:
[...]

Dit kunnen heel veel routers/modems uiteraard ook gewoon. Dus dat hangt er weer vanaf waarachter de Pi-hole hangt. Maar dan gebruik je het dus met een andere reden.

Ook dat klopt - maar de vraag ging nu over de functies van de standaard Ziggo/KPN routers.
En die kunnen dat niet (caching) of beperkt (DHCP).

makes it run like clockwork

donderdag 22 december 2022 14:45

Acties:

+1 Henk 'm!

Hann1BaL

Do you stay for dinner?Clarice

Airw0lf schreef op donderdag 22 december 2022 @ 14:37:
[...]

Ook dat klopt - maar de vraag ging nu over de functies van de standaard Ziggo/KPN routers.
En die kunnen dat niet (caching) of beperkt (DHCP).

Ben ik wel met je eens hoor. Bij KPN kunnen mensen alleen wel de keuze maken voor een Fritzbox waarbij dat wel kan. Dus het gaat dan specifiek om de “default” opties.

Ik ben nu een jaar weg bij Ziggo, maar mijn modem kon DHCP reserveringen maken, dus mijn apparaten kregen een fixed IP. Dit was nog een Cisco modem, maar dat kan nu wel eens ander zijn.

vrijdag 23 december 2022 11:48

Acties:

0 Henk 'm!

Airw0lf

Netwerk en systeembeheer

Zie ook de cijfers in de rode kaders van bijgevoegde afbeelding:
Enig idee wat die precies betekenen? En hoe ze zich tot elkaar verhouden?

Ik heb in een post op het pihole forum gelezen dat de cijfers achter "Load:" betrekking hebben op de belasting van de laatste minuut, 5 minuten en 15 minuten. Maar de meningen zijn verdeeld over wat er dan precies bedoeld wordt met de term "Load".

Enige context over de "utilization"-cijfers van de "Settings >> Sytem"-pagina heb ik nog niet kunnen vinden. Laat staan of (en welk?) verband er eventueel is.
=====

Afbeeldingslocatie: https://tweakers.net/i/kKS445rI1mlIabp1SJVZ88hP7LU=/800x/filters:strip_exif()/f/image/F3R97Agk8VCwWPIB35gyBfQp.png?f=fotoalbum_large

makes it run like clockwork

vrijdag 23 december 2022 11:57

Acties:

+2 Henk 'm!

Raymond P

@Airw0lf Die info linksboven is systemwide en komt rechtstreeks uit /proc/meminfo en PHP functie sys-getloadavg: https://www.php.net/manual/en/function.sys-getloadavg.php

De info rechts is enkel voor het FTL process: https://github.com/pi-hol...pi-hole/php/func.php#L676

- knip -

vrijdag 23 december 2022 11:59

Acties:

+1 Henk 'm!

Webgnome

Zoals @Raymond P ook aangegeven heeft links is system wide (en wat PHP denkt hoe het zit) en rechts i van een enkel proces. In ieder geval @Airw0lf niks om je zorgen over te maken.

Strava | AP | IP | AW

vrijdag 23 december 2022 17:55

Acties:

+5 Henk 'm!

deHakkelaar

Pi-hole
AdBlock Plus
Advertenties
Dns
Dhcp
Raspberry Pi
Adblock
Netwerk en systeembeheer

Raymond P schreef op vrijdag 23 december 2022 @ 11:57:
@Airw0lf Die info linksboven is systemwide en komt rechtstreeks uit /proc/meminfo ...

Ter info, de load/belasting komt daar ook vandaan:

pi@ph5b:~ $ uptime; echo; cat /proc/loadavg
 17:37:43 up 102 days, 13:25,  1 user,  load average: 0.61, 0.34, 0.19

0.61 0.34 0.19 1/119 25146

pi@ph5b:~ $ man proc
[..]
       /proc/loadavg
              The first three fields in this file  are  load  average  figures
              giving  the number of jobs in the run queue (state R) or waiting
              for disk I/O (state D) averaged over 1, 5, and 15 minutes.  They
              are  the same as the load average numbers given by uptime(1) and
              other programs.  The fourth field consists of two numbers  sepa‐
              rated  by a slash (/).  The first of these is the number of cur‐
              rently runnable kernel scheduling entities (processes, threads).
              The value after the slash is the number of kernel scheduling en‐
              tities that currently exist on the system.  The fifth  field  is
              the  PID  of  the  process that was most recently created on the
              system.

De andere stats die worden weergegeven:

pi@ph5b:~ $ ps -o user,group,%cpu,%mem,rss -C pihole-FTL
USER     GROUP    %CPU %MEM   RSS
pihole   pihole    0.7  1.9  8612

EDIT: Ik verveelde me terwijl ik voor iets moest wachten

Satus:

pi@ph5b:~ $ systemctl is-active pihole-FTL
active

Load:

pi@ph5b:~ $ awk '{print $1,$2,$3}' /proc/loadavg
0.29 0.15 0.10

Memory usage:

pi@ph5b:~ $ free | awk '/Mem/{print $3/$2 * 100.0}'
15.0636

Temp:

pi@ph5b:~ $ vcgencmd measure_temp | awk -F = '{print $2}'
48.7'C

FTL version:

pi@ph5b:~ $ pihole-FTL --version
v5.18.1

PID:

pi@ph5b:~ $ pidof pihole-FTL
22930

Time FTL started:

pi@ph5b:~ $ ps h -C pihole-FTL -o lstart
Fri Dec  2 22:18:38 2022

User / Group:

pi@ph5b:~ $ ps h -C pihole-FTL -o user,group
pihole   pihole

Total CPU utilization:

pi@ph5b:~ $ ps h -C pihole-FTL -o %cpu
 0.7

Memory utilization:

pi@ph5b:~ $ ps h -C pihole-FTL -o %mem
 1.9

Used memory:

pi@ph5b:~ $ ps h -C pihole-FTL -o rss
 8612

DNS cache size:

pi@ph5b:~ $ dig +short @localhost chaos txt cachesize.bind
"10000"

DNS cache insertions:

pi@ph5b:~ $ dig +short @localhost chaos txt insertions.bind
"14455"

DNS cache evictions:

pi@ph5b:~ $ dig +short @localhost chaos txt evictions.bind
"0"

[ Voor 30% gewijzigd door deHakkelaar op 23-12-2022 22:27 . Reden: foutjes ]

There are only 10 types of people in the world: those who understand binary, and those who don't

zondag 25 december 2022 18:53

Acties:

+4 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
AdBlock Plus
Advertenties
Dhcp
Netwerk en systeembeheer
Dns

ps4mm schreef op woensdag 21 december 2022 @ 23:29:
Als je 'n pihole instelt op je thuisnetwerk, blijft deze gewoon doordraaien als je van provider wisselt?
Of moet je dan (naast netwerk/wachtwoord uiteraard) veel dingen opnieuw instellen?

We stappen vrijwel elk jaar over en gebruiken de meegeleverde modem/router van de provider. Ik ben nu bezig een Zero W in te stellen, maar over 3 weken gaan we van KPN glasvezel (huidig) naar Ziggo kabel dus vraag me af of ik niet beter even kan wachten om dubbel werk te voorkomen..
Hopelijk geen domme vraag.. maar kon in dit topic geen vergelijkbaar vraag/antwoord vinden helaas!

Gewoon lekker voor altijd bij KPN blijven zitten en daarvan genieten!

Vooral nu beiden IPv6 aanbieden en het standaard is geactiveerd wil je echt niet met dat Dynamisch geneuzel van Ziggo blijven knoeien elke keer!

_{Disclaimer :

* nero355 is na 20+ jaar xDSL een ontzettend KPN Fanboy geworden wat betreft hun opzet qua netwerk en de betrouwbaarheid daarvan enz...}

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

maandag 26 december 2022 19:36

Acties:

+1 Henk 'm!

ps4mm

nero355 schreef op zondag 25 december 2022 @ 18:53:
[...]

Gewoon lekker voor altijd bij KPN blijven zitten en daarvan genieten!

Vooral nu beiden IPv6 aanbieden en het standaard is geactiveerd wil je echt niet met dat Dynamisch geneuzel van Ziggo blijven knoeien elke keer!

_{Disclaimer :

* nero355 is na 20+ jaar xDSL een ontzettend KPN Fanboy geworden wat betreft hun opzet qua netwerk en de betrouwbaarheid daarvan enz...}

Pihole draait nu lekker op KPN, was even zoeken in het modem wat er nu precies ingesteld kon/moest worden, maar als ik het goed heb begrepen heb k de pihole op vast IP gezet en de DNS van de router datzelfde ip gegeven. Werkt prima. DHCP settings kon ik niks aan veranderen (kpn box 12 aan glasvezel).
M'n vrouw is nog niet helemaal 'om' aangezien er nu google ads te zien zijn die niet klikbaar zijn. En in sommige android apps komen alsnog ads (instagram?)

maandag 26 december 2022 19:41

Acties:

0 Henk 'm!

Gunner

Invincibles

ps4mm schreef op maandag 26 december 2022 @ 19:36:
DHCP settings kon ik niks aan veranderen (kpn box 12 aan glasvezel).

Kan je de range niet aanpassen of de DNS niet?

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

maandag 26 december 2022 22:41

Acties:

+4 Henk 'm!

jpgview

Pi-hole
Adblock
Dhcp
AdBlock Plus
Dns
Advertenties
Raspberry Pi

ps4mm schreef op maandag 26 december 2022 @ 19:36:
M'n vrouw is nog niet helemaal 'om' aangezien er nu google ads te zien zijn die niet klikbaar zijn.

oplossing hier.

[ Voor 7% gewijzigd door jpgview op 26-12-2022 22:42 ]

maandag 26 december 2022 22:46

Acties:

+1 Henk 'm!

Xqlus1ve

Ik roep ook maar wat…

jpgview schreef op maandag 26 december 2022 @ 22:41:
[...]

oplossing hier.

Haar telefoon en tablets hebben nu een andere DNS, zoek het maar uit met je advertenties

Maar wel continu zeiken over youtube en facebook reclames

dinsdag 27 december 2022 00:05

Acties:

+6 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
AdBlock Plus
Advertenties
Dhcp
Netwerk en systeembeheer
Dns

ps4mm schreef op maandag 26 december 2022 @ 19:36:
M'n vrouw is nog niet helemaal 'om' aangezien er nu google ads te zien zijn die niet klikbaar zijn.

Kwestie van africhten!

En in sommige android apps komen alsnog ads (instagram?)

Kan allerlei redenen hebben...

Is al zo vaak besproken dat je dat zelf mag opzoeken met de Topic Search bovenaan!

Xqlus1ve schreef op maandag 26 december 2022 @ 22:46:
Haar telefoon en tablets hebben nu een andere DNS, zoek het maar uit met je advertenties

Je kan haar ook gewoon in een excluded groepje zetten via de Pi-Hole webGUI

Maar wel continu zeiken over youtube en facebook reclames

Voor YouTube zou ik effe checken of je nog via iemand aan de installatie meuk van YouTube Vanced kan komen!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

dinsdag 27 december 2022 09:17

Acties:

+2 Henk 'm!

Lizard

nero355 schreef op dinsdag 27 december 2022 @ 00:05:
[...]

Voor YouTube zou ik effe checken of je nog via iemand aan de installatie meuk van YouTube Vanced kan komen!

Of zelf patchen met de nieuwe Revanced manager.

dinsdag 27 december 2022 09:24

Acties:

+2 Henk 'm!

vj_slof

Xqlus1ve schreef op maandag 26 december 2022 @ 22:46:
[...]

Haar telefoon en tablets hebben nu een andere DNS, zoek het maar uit met je advertenties

Maar wel continu zeiken over youtube en facebook reclames

Ik heb zelf in de browser een bookmark gemaakt waarmee Pihole tijdelijk is uit te schakelen. Je kunt in de url zelf het aantal secondes vooraf ingeven. Dus loopt er iemand in het netwerk tegen een adblock aan en toch de pagina persé moet bezoeken kunnen ze op de vooraf ingestelde url klikken en daarna toch de pagina met de ads bezoeken.

dinsdag 27 december 2022 12:19

Acties:

+3 Henk 'm!

sweetdude

sweetdude schreef op zondag 11 december 2022 @ 16:46:
[...]

Door mijn eigen antwoord er plots achterkomen dat ik het zelf niet meer werkend heb.
In mijn OpenWRT had ik onderstaande (de meeste wel bekende) code in gebruik:
code:
1
2
3
4
5
6
7
#keep network on pi-hole
iptables -t nat -I PREROUTING -i lan -p tcp --dport 53 -j DNAT --to 192.168.0.9:53
iptables -t nat -I PREROUTING -i lan -p udp --dport 53 -j DNAT --to 192.168.0.9:53

#punch DNS hole for pi-hole
iptables -t nat -I PREROUTING -i lan -p tcp -s 192.168.0.9 --dport 53 -j ACCEPT
iptables -t nat -I PREROUTING -i lan -p udp -s 192.168.0.9 --dport 53 -j ACCEPT
Echter, met de overstap van IPtables naar NFTtables in de laatste OpenWRT versies zijn deze komen te vervallen.
Zelf ben ik te weinig wegwijs in deze materie om dit te converteren.
Of is er nu een andere/ betere oplossing om dit te doen?

Ik had zelf deze guide gevonden. Echter ga ik nat [phun intended] op de NAT rule omdat ik daar geen destination port kan opgeven in Luci. Ik draai momenteel versie 22.3.

Ondertussen erachter gekomen dat het door mijn eigen stommiteit komt, RTFM en voldoende alcohol de afgelopen dagen die de half afgestorven hersencellen defintief de nek hebben omgedraaid.

Deze guide werkt perfect voor hetgeen ik wil:
https://jeff.vtkellers.co...ough-pihole-with-openwrt/]deze guide

LET OP:
Bij de portforward regel op de advanced tab dient er een "!" voor het IP adres van de pihole te staan.
Bij de NAT rules moet je het TCP en UDP protocol aanvinken (en dan komen de source/ destination poort velden erbij te staan

dinsdag 27 december 2022 16:47

Acties:

+1 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
AdBlock Plus
Advertenties
Dhcp
Netwerk en systeembeheer
Dns

Lizard schreef op dinsdag 27 december 2022 @ 09:17:
Of zelf patchen met de nieuwe Revanced manager.

Er is dus een nieuwe versie van

If so...: NICE!!!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

woensdag 28 december 2022 15:24

Acties:

0 Henk 'm!

Satangel

Ik lees hier ;

Note: Many content providers (like YouTube / Reddit / Twitch / Spotify / Pandora / Facebook / Hulu) now stream/serve ads from the same servers as the content (meaning if you attempt to block the ads using a Pi-Hole you will also block the content).

Is een Pihole zo anno 2023 het eigenljk nog waard? Dat lijkt me irritant.

Domme vraag wellicht, complete noob hier. Aan het kijken of ik dit eindelijk eens een kans ga geven om te draaien op mijn Synology DS420.

woensdag 28 december 2022 15:28

Acties:

+2 Henk 'm!

JorzoR

Satangel schreef op woensdag 28 december 2022 @ 15:24:
Ik lees hier ;

[...]

Is een Pihole zo anno 2023 het eigenljk nog waard? Dat lijkt me irritant.

Domme vraag wellicht, complete noob hier. Aan het kijken of ik dit eindelijk eens een kans ga geven om te draaien op mijn Synology DS420.

Ik gebruik de PiHole sinds een paar weken, maar ik heb daar nog nooit last van gehad. Dagelijks gaan hier in huis heel wat YouTube filmpjes er doorheen. Wordt er flink wat gepost op Facebook. En zit ik regelmatig te browsen op Reddit. Ik heb er in ieder geval nog niets van gemerkt met aardig wat adlists actief en deze whitelist

En mocht het zo ver komen, dan kijken we dan wel weer hoe we daar omheen kunnen werken. Je moet sowieso even in je achterhoofd houden dat als iets niet werkt op de interwebs, het mogelijk kan zijn dat PiHole iets blocked. PiHole even uitzetten en opnieuw proberen en dan weet je het. Daarna whitelisten of zo laten en weer door.

[ Voor 21% gewijzigd door JorzoR op 28-12-2022 15:37 ]

woensdag 28 december 2022 15:59

Acties:

0 Henk 'm!

Satangel

JorzoR schreef op woensdag 28 december 2022 @ 15:28:
[...]

Ik gebruik de PiHole sinds een paar weken, maar ik heb daar nog nooit last van gehad. Dagelijks gaan hier in huis heel wat YouTube filmpjes er doorheen. Wordt er flink wat gepost op Facebook. En zit ik regelmatig te browsen op Reddit. Ik heb er in ieder geval nog niets van gemerkt met aardig wat adlists actief en deze whitelist

En mocht het zo ver komen, dan kijken we dan wel weer hoe we daar omheen kunnen werken. Je moet sowieso even in je achterhoofd houden dat als iets niet werkt op de interwebs, het mogelijk kan zijn dat PiHole iets blocked. PiHole even uitzetten en opnieuw proberen en dan weet je het. Daarna whitelisten of zo laten en weer door.

Klinkt heel erg gelijkaardig aan de NoScript die ik thuis draaien heb in mijn browser. Niet altijd even handig, die blocked by default alles op een site die ik niet specifiek goedkeur.

Hoe vaak is dat zo dat je op de PiHole het probleem moet oplossen ivm blocking/whitelist op een nieuwe site? Ik kijk ook vaak naar sportsstreams, niet altijd even legaal, en daar loopt het wel eens mis met blocking.

woensdag 28 december 2022 16:05

Acties:

+3 Henk 'm!

JorzoR

Satangel schreef op woensdag 28 december 2022 @ 15:59:
[...]
Hoe vaak is dat zo dat je op de PiHole het probleem moet oplossen ivm blocking/whitelist op een nieuwe site?

Tot nu toe nog nooit. Maargoed, dat verschilt natuurlijk per persoon, ligt er helemaal aan wat voor websites je bezoekt en hoe heavy die zijn met tracking/ads/analytics e.d.

Eigenlijk moet je het gewoon even uitproberen

Uitzetten kan altijd.

[ Voor 8% gewijzigd door JorzoR op 28-12-2022 16:05 ]

woensdag 28 december 2022 16:05

Acties:

+2 Henk 'm!

Church of Noise

Drive it like you stole it

Satangel schreef op woensdag 28 december 2022 @ 15:24:
Ik lees hier ;

[...]

Is een Pihole zo anno 2023 het eigenljk nog waard? Dat lijkt me irritant.

Domme vraag wellicht, complete noob hier. Aan het kijken of ik dit eindelijk eens een kans ga geven om te draaien op mijn Synology DS420.

Ja, want Pi-Hole houdt andere ads tegen, en daarenboven worden een aantal andere zaken (die minder zichtbaar zijn, zoals bvb tracking) ook mogelijks tegengehouden mits je de juiste blocklists gebruikt.
Ik zou zeggen: lees je eens even in.

woensdag 28 december 2022 17:32

Acties:

+1 Henk 'm!

Webgnome

@Satangel ja. Als je kijkt wat er nog allemaal tegen gehouden wordt is dat zeer zeker wel het geval. Daarnaast zie je dat ze nog vaak andere subdomeinen gebruiken dus kun je die specifiek blokkeren. Daarnaast is het natuurlijk meer dan een add blocker. Het blokkeert ook tracking domeinen etc. Of bepaalde ongewenste content (starts with a p )

Maar bij Youtube gaat het sowieso niet werken aangezien het in de video stream verwerkt zit (zie ook de topic warning)

[ Voor 18% gewijzigd door Webgnome op 28-12-2022 17:33 ]

Strava | AP | IP | AW

woensdag 28 december 2022 17:51

Acties:

+6 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
AdBlock Plus
Advertenties
Dhcp
Netwerk en systeembeheer
Dns

Satangel schreef op woensdag 28 december 2022 @ 15:24:
Ik lees hier ;

[YouTube / Reddit / Twitch / Spotify / Pandora / Facebook / Hulu]

Is een Pihole zo anno 2023 het eigenljk nog waard? Dat lijkt me irritant.

Mensen die dergelijke diensten via een app op hun telefoon/tablet gebruiken verdienen het dan ook om geïrriteerd te worden door advertenties!

Alles maar dan ook ALLES kan je gewoon via een BROWSER bezoeken en blokkeren wat je maar wilt!

Vooral iets als Reddit : Dat is gewoon een Forum dat je niet eens wilt bezoeken zonder een PC of Laptop vanwege de leesbaarheid!

Spotify is een draak van een dienst en ik sta er nog steeds van versteld dat het zo populair is...

Een beetje applicatie voor muziek zoals FooBar2000 of Audacious laat dat stomme Electron onding alle hoeken van de kamer zien!

/RANT van een happy Pi-Hole verslaafde

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

woensdag 28 december 2022 17:54

Acties:

+5 Henk 'm!

Raven

Marion Raven fan

Raspberry Pi

Satangel schreef op woensdag 28 december 2022 @ 15:24:
Is een Pihole zo anno 2023 het eigenljk nog waard? Dat lijkt me irritant.

Neem een smartphone, installeer wat gratis apps (zitten meestal ads in). Gebruik dan die apps achter PiHole en later niet achter PiHole, bijv. wifi uit en dan via 4G. Geloof me, je gaat erg blij zijn met PiHole

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

vrijdag 30 december 2022 19:05

Acties:

+1 Henk 'm!

schroevendraaier480

certified prutser

Ik kon zo gauw niet terugvinden hier op het forum of iemand wel eens naar technitium dns server heeft gekeken, dus ik meld mijn ervaringen.

https://technitium.com/dns/

is gratis te gebruiken voor Windows, Mac, Linux, Raspi. Ook is er een docker versie, die gebruik ik zelf.

Installatie van docker container is eenvoudig

code:

1	docker pull technitium/dns-server:latest

dan met docker compose toevoegen en aanpassen naar behoefte
https://github.com/Techni...master/docker-compose.yml

dan eerste keer aanloggen en admin user aanmaken en vervolgens kan je los gaan op de instellingen. Installeer sowieso de *app* SQLite zodat je de logs in kan kijken.

Wat kan je instellen, anders dan Pihole kan je hier ook een DoT, DoH server van maken. Technitium kent ook allowlists en blocklists. Je kan er ook je eigen domein DNS mee hosten. Caching kan goed worden ingesteld.
Je kan recursive DNS doen, maar ook upstream DoH of DoT en natuurlijk traditioneel DNS. En uiteraard ook fancy grafiekjes over het gebruik.

Jammer dat er zo weinig over te vinden is want het werkt super. Ik heb vanaf mijn Macbook met dnsperf 100k queries er op afgeschoten en geen reconnects of drops, terwijl met diezelfde test Pihole en Aduard nog wel eens een steekje laten vallen.

Dus als je eens wilt experimenteren met zelf hosted DNS ad blockers, kijk dan ook eens naar Technitium DNS.

wat nou router, gewoon een kroonsteentje!

vrijdag 30 december 2022 19:08

Acties:

+2 Henk 'm!

Webgnome

@schroevendraaier480 hoe heb je 100k requests afgevuurd?

Strava | AP | IP | AW

vrijdag 30 december 2022 19:14

Acties:

+1 Henk 'm!

schroevendraaier480

certified prutser

@Webgnome

Op de Mac kan je met homebrew dnsperf installeren
https://formulae.brew.sh/formula/dnsperf

Dan kun je een content file downloaden:
https://github.com/DNS-OARC/sample-query-data

en dan vanaf de cli
IPv4

code:

1	dnsperf -f inet -s 1.1.1.1 -d input.txt -v

IPv6

code:

1	dnsperf -f inet6 -s 2606:4700:4700::1112 -d input.txt -v

Je kan ook DoT of DoH doen, dan moet je een poort argument meegeven

Ik weet niet of je provider er blij van wordt, dus use at your own risk :-)

[ Voor 8% gewijzigd door schroevendraaier480 op 30-12-2022 19:15 ]

wat nou router, gewoon een kroonsteentje!

vrijdag 30 december 2022 19:41

Acties:

+6 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
AdBlock Plus
Advertenties
Dhcp
Netwerk en systeembeheer
Dns

schroevendraaier480 schreef op vrijdag 30 december 2022 @ 19:05:
Ik kon zo gauw niet terugvinden hier op het forum of iemand wel eens naar technitium dns server heeft gekeken, dus ik meld mijn ervaringen.

https://technitium.com/dns/

is gratis te gebruiken voor Windows, Mac, Linux, Raspi. Ook is er een docker versie, die gebruik ik zelf.

Een beetje raar om dit op je website te zetten :

Nobody really bothers about domain name resolution since it works automatically behind the scenes and is complex to understand. Most computer software use the operating system's DNS resolver that usually query the configured ISP's DNS server using UDP protocol. This way works well for most people but, your ISP can see and control what website you can visit even when the website employ HTTPS security. Not only that, some ISPs can redirect, block or inject content into websites you visit even when you use a different DNS provider like Google DNS or Cloudflare DNS. Having Technitium DNS Server configured to use DNS-over-TLS or DNS-over-HTTPS forwarders, these privacy & security issues can be mitigated very effectively.

En dan vervolgens dit te zeggen :

Privacy & Security

Technitium DNS Server supports using DNS-over-TLS and DNS-over-HTTPS protocols for forwarders allowing you to use popular public DNS resolvers like Cloudflare, Google & Quad9. These protocols provides privacy by encrypting your DNS traffic on the network and protects you from man-in-the-middle attacks.

Dus :
- Vertrouw niemand!
- Maar vertrouw vervolgens wel bedrijven die dus gewoon je data harvesten!

Installeer sowieso de *app* SQLite zodat je de logs in kan kijken.

Op je telefoon of zo

Mijn Linux bakken werken alleen maar met APPLICATIES !!!

Wat kan je instellen, anders dan Pihole kan je hier ook een DoT, DoH server van maken.

Daar hebben wij Unbound voor

Technitium kent ook allowlists en blocklists. Je kan er ook je eigen domein DNS mee hosten. Caching kan goed worden ingesteld.

Dat kan ook allemaal met Pi-Hole en zo te zien komen de Default Blocklists zelfs flink overeen :
Afbeeldingslocatie: https://technitium.com/dns/ScreenShot3.png

Afbeeldingslocatie: https://technitium.com/dns/ScreenShot3.png

Ik ken die URL's net niet uit mijn hoofd...

Je kan recursive DNS doen, maar ook upstream DoH of DoT en natuurlijk traditioneel DNS. En uiteraard ook fancy grafiekjes over het gebruik.

Zie eerdere comments...

Jammer dat er zo weinig over te vinden is want het werkt super. Ik heb vanaf mijn Macbook met dnsperf 100k queries er op afgeschoten en geen reconnects of drops, terwijl met diezelfde test Pihole en Aduard nog wel eens een steekje laten vallen.

AdGuard moet je sowieso niet gebruiken : Zit een commerciële toestand achter!

Wat dat betreft twijfel ik ook aan dit project, want gesponsord door een grote Europe Hoster :

Dus als je eens wilt experimenteren met zelf hosted DNS ad blockers, kijk dan ook eens naar Technitium DNS.

Liever niet

* nero355 wordt erg achterdochtig als iemand ineens dit soort dingen gaat zitten promoten, terwijl het gebruikte account amper actief is geweest :

Registratie: April 2002
Posthistorie (142 berichten)

Daarnaast komt de nickname me totaal niet bekend voor...

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

vrijdag 30 december 2022 19:47

Acties:

+2 Henk 'm!

schroevendraaier480

certified prutser

@nero355

Ieder zijn ding, als je tevreden bent met Pihole en/of unbound dan die lekker blijven gebruiken.

De *app* is iets binnen Technitium, dus niet op je telefoon gelukkig. Standaard wordt niets gelogd in Technitium tenzij je dus een database aansteekt.

Ik gebruik mijn account niet veel en lees meestal mee, maar als je argument is dat ik daarom less credible ben dan mag je dat vinden hoor

Ik heb geen kwade bedoelingen en deel graag hier mijn ervaring met Technitium. Misschien dat anderen een andere mening zijn toegedaan, dat is prima. Ik ben er blij mee en dat wilde ik graag delen.

[ Voor 42% gewijzigd door schroevendraaier480 op 30-12-2022 20:04 ]

wat nou router, gewoon een kroonsteentje!

donderdag 5 januari 2023 06:02

Acties:

0 Henk 'm!

andregroeneveld

Hallo allemaal, sinds gisteren worden er diversen pagina's geblokt door de pi-hole die ik voorheen normaal kon bezoeken. Zelfs diverse school pagina`s van mijn dochter en zelfs deze pagina van tweakers. Ik moet nu diverse malen mijn pi-hole uitzetten. Is er wat veranderd sinds gisteren?

Als ik alle lijsten bij ad list disable krijg de pagina`s nog steeds niet.

[ Voor 11% gewijzigd door andregroeneveld op 05-01-2023 06:09 ]

Groetjes André,

donderdag 5 januari 2023 07:15

Acties:

+4 Henk 'm!

Webgnome

andregroeneveld schreef op donderdag 5 januari 2023 @ 06:02:
Hallo allemaal, sinds gisteren worden er diversen pagina's geblokt door de pi-hole die ik voorheen normaal kon bezoeken. Zelfs diverse school pagina`s van mijn dochter en zelfs deze pagina van tweakers. Ik moet nu diverse malen mijn pi-hole uitzetten. Is er wat veranderd sinds gisteren?

Als ik alle lijsten bij ad list disable krijg de pagina`s nog steeds niet.

Welke add lists gebruik je ?
Pihole heeft een update script. Zou die gedraaid kunnen hebben?
zo ja, Welke add lists zijn er veranderd?
Je kan in pihole zien welk domein op welke add list staat meen ik
Je weet dat wanneer je pihole uitzet je waarschijnlijk tegen de dns cache van je systeem aan zit te klikken?

Addlist disablen, browser sluiten, browser openen en kijken of het werkt.

Strava | AP | IP | AW

donderdag 5 januari 2023 07:23

Acties:

+1 Henk 'm!

Airw0lf

Netwerk en systeembeheer

andregroeneveld schreef op donderdag 5 januari 2023 @ 06:02:
Hallo allemaal, sinds gisteren worden er diversen pagina's geblokt door de pi-hole die ik voorheen normaal kon bezoeken. Zelfs diverse school pagina`s van mijn dochter en zelfs deze pagina van tweakers. Ik moet nu diverse malen mijn pi-hole uitzetten. Is er wat veranderd sinds gisteren?

Als ik alle lijsten bij ad list disable krijg de pagina`s nog steeds niet.

Mijn 0,100 Euro: lijkt erop dat er iets is veranderd in je netwerk.
Wat denkt het apparaat (Windows?) wat zijn DNS server(s) en default gateway is?
Oftewel wat is de output van "ipconfig /all" (Windows-only)?
Zitten daar misschien twee verschillende DNS-servers tussen?

makes it run like clockwork

donderdag 5 januari 2023 07:48

Acties:

0 Henk 'm!

andregroeneveld

Ik heb op diverse apparaten in huis hetzelfde probleem. Ik ben niet zo handig maar heb alle lijsten uitgezet en dan nog krijg ik die pagina's niet. Misschien moet ik eerst dan rebooten voordat ik dit check?

Addlist disablen, browser sluiten, browser openen en kijken of het werkt. Dit ga ik eerst proberen.

Bedankt voor jullie respons!

Groetjes André,

donderdag 5 januari 2023 08:07

Acties:

+2 Henk 'm!

Webgnome

Mocht het nou niet werken dan kun je ook nog in een commandline
ipconfig /flushdns ( als je op windows zit tenminste ). Maar ik denk zomaar dat er een addlist is veranderd aangezien op je al je apparaten niet meer bij die domeinen kan komen.

Wat je ook kunt doen is in de log van pihole kijken of dat wanneer je naar een van die domeine gaat, of dat deze dan in de lijst rood tevoorschijn komt. Als dat het geval is dan weet je dat dit domein op een van de addlists staat.

Nog een vraag. Krijg je direct als je naar www.domein.com gaat ( de website waar je van zegt dat die het niet meer doet dus ) een not found meldin in je browser of kom je er wel op en werken er dingen niet?

Airw0lf schreef op donderdag 5 januari 2023 @ 07:23:
[...]

Mijn 0,100 Euro: lijkt erop dat er iets is veranderd in je netwerk.
Wat denkt het apparaat (Windows?) wat zijn DNS server(s) en default gateway is?
Oftewel wat is de output van "ipconfig /all" (Windows-only)?
Zitten daar misschien twee verschillende DNS-servers tussen?

Gezien de reactie dat het op alle devices in huis lijkt te zijn, lijkt mij dat pihole een gravity update heeft gedaan en dat er nu op een van de lists die domeinen zijn geblokkeerd

[ Voor 30% gewijzigd door Webgnome op 05-01-2023 10:26 ]

Strava | AP | IP | AW

donderdag 5 januari 2023 10:28

Acties:

+1 Henk 'm!

andregroeneveld

Webgnome schreef op donderdag 5 januari 2023 @ 08:07:
Mocht het nou niet werken dan kun je ook nog in een commandline
ipconfig /flushdns ( als je op windows zit tenminste ). Maar ik denk zomaar dat er een addlist is veranderd aangezien op je al je apparaten niet meer bij die domeinen kan komen.

Wat je ook kunt doen is in de log van pihole kijken of dat wanneer je naar een van die domeine gaat, of dat deze dan in de lijst rood tevoorschijn komt. Als dat het geval is dan weet je dat dit domein op een van de addlists staat.

Nog een vraag. Krijg je direct als je naar www.domein.com gaat ( de website waar je van zegt dat die het niet meer doet dus ) een not found meldin in je browser of kom je er wel op en werken er dingen niet?

[...]

Gezien de reactie dat het op alle devices in huis lijkt te zijn, lijkt mij dat pihole een gravity update heeft gedaan en dat er nu op een van de lists die domeinen zijn geblokkeerd

Ik ben nu op mijn werk dus ik ga dat op een ander tijdstip bekijken. Ik kom hier op terug. Maar ik denk dat het zoiets is.

Groetjes André,

donderdag 5 januari 2023 10:46

Acties:

+1 Henk 'm!

Airw0lf

Netwerk en systeembeheer

Webgnome schreef op donderdag 5 januari 2023 @ 08:07:

[...]

Gezien de reactie dat het op alle devices in huis lijkt te zijn, lijkt mij dat pihole een gravity update heeft gedaan en dat er nu op een van de lists die domeinen zijn geblokkeerd

Mja - eens - maar er is ook gesteld dat het probleem zich ook voordoet als "alle lijsten uitgezet" zijn. Als dat inderdaad het geval is, dan speelt een gravity-update-probleem geen rol meer - toch? Dan is pihole niet meer dan een "gewone" DNS-server?

makes it run like clockwork

donderdag 5 januari 2023 10:50

Acties:

+2 Henk 'm!

Webgnome

Dat is natuurlijk de vraag. Vandaar dat ik wilde weten als ie alles laat zoals het is en browsed naar een van die domeinen of ze dan in de pihole log terecht komen. Als die er in komen en ze zijn groen en ze doen het nog niet is er wat anders aan de hand. Zijn ze rood dan is het uitzetten van lists niet goed gegaan of zit ie tegen dns cache aan te kijken

Strava | AP | IP | AW

vrijdag 6 januari 2023 05:56

Acties:

0 Henk 'm!

andregroeneveld

Ik heb alle lijsten uitgezet en daarna de browser uit, de pi hole gereboot en dan kan ik nog niet naar tweakers en anderen toe. Het zijn echt een hoop pagina`s die ik niet meer kan bereiken. Ik moet elke keer de pi hole 10 seconden uit zetten om er te komen. Dus dat is wel apart.

[ Voor 30% gewijzigd door andregroeneveld op 06-01-2023 06:01 ]

Groetjes André,

vrijdag 6 januari 2023 06:29

Acties:

+3 Henk 'm!

Webgnome

andregroeneveld schreef op vrijdag 6 januari 2023 @ 05:56:
Ik heb alle lijsten uitgezet en daarna de browser uit, de pi hole gereboot en dan kan ik nog niet naar tweakers en anderen toe. Het zijn echt een hoop pagina`s die ik niet meer kan bereiken. Ik moet elke keer de pi hole 10 seconden uit zetten om er te komen. Dus dat is wel apart.

En wat zeggen de logs van Pihole ?

Strava | AP | IP | AW

vrijdag 6 januari 2023 06:37

Acties:

+2 Henk 'm!

deHakkelaar

Pi-hole
AdBlock Plus
Advertenties
Dns
Dhcp
Raspberry Pi
Adblock
Netwerk en systeembeheer

Webgnome schreef op vrijdag 6 januari 2023 @ 06:29:
[...]

En wat zeggen de logs van Pihole ?

@andregroeneveld , doe eens het volgende:
log in op Pi-hole via SSH;
voer het commando pihole -t uit om de logs live te volgen;
browse met een client naar 1 vd probleem sites;
en copieer/plak de resulterende log regels naar hier zodat we kunnen spieken ofdat er wat fout gaat.

There are only 10 types of people in the world: those who understand binary, and those who don't

vrijdag 6 januari 2023 07:25

Acties:

+1 Henk 'm!

andregroeneveld

Ik ga dat doen. Alvast bedankt voor jullie opties om dit te tackelen.

Ik kan de raspberry pi niet meer bereiken met putty. Er is wel iets geks aan de hand?

[ Voor 39% gewijzigd door andregroeneveld op 06-01-2023 19:29 ]

Groetjes André,

vrijdag 6 januari 2023 15:22

Acties:

0 Henk 'm!

Opi

Is het mogelijk hoge latency te voorkomen wanneer ik pihole op een nas in docker draai en de nas cpu intensieve taken uitvoert?

Op dit moment ben ik uitgeweken naar een raspberry pi die via pxe een image van de nas ophaalt tijdens het booten. Deze oplossing vind ik nogal omslachtig (maar voorkomt de afhankelijkheid van een sd-kaartje).

vrijdag 6 januari 2023 15:24

Acties:

+1 Henk 'm!

Webgnome

Waarom zou je pi op een nas willen draaien als je ook een aparte rpi hebt liggen? Ik zou er gewoon een sd kaartje in stoppen. Het is nou niet dat die dingen wekelijks stuk gaan

Strava | AP | IP | AW

vrijdag 6 januari 2023 15:40

Acties:

0 Henk 'm!

Opi

Mijn vraag is niet of de nas of de pi de optimale oplossing is voor mijn use case, maar of ik een hoge latency kan voorkomen met als randvoorwaarde dat ik pihole op de nas draai.

Maar om toch je nieuwsgierigheid te bevredigen wil ik geen device hebben draaien als het niet nodig is, heb ik wel slechte ervaringen met sd-kaartjes en werkt wat dat betreft de pxe oplossing net wat relaxter dan de sd-oplossing.

vrijdag 6 januari 2023 15:48

Acties:

+1 Henk 'm!

Raymond P

@Opi Je zou logging geheel uit kunnen zetten en privacy op anonymous mode, dat scheelt (een hoop) cycles.

- knip -

vrijdag 6 januari 2023 17:38

Acties:

+1 Henk 'm!

Church of Noise

Drive it like you stole it

Hier ook een voorstander om het apart te draaien.
En als je log2ram gebruikt, of meteen DietPi als distro, dan beperk je het aantal writes ook...

vrijdag 6 januari 2023 19:25

Acties:

0 Henk 'm!

Opi

@Raymond P, dank voor de suggestie. Doel je hierbij op de nas-oplossing of de sd-variant?

vrijdag 6 januari 2023 20:11

Acties:

+1 Henk 'm!

Raymond P

Opi schreef op vrijdag 6 januari 2023 @ 19:25:
@Raymond P, dank voor de suggestie. Doel je hierbij op de nas-oplossing of de sd-variant?

Het is een manier om cpu cycles te ontlopen, een antwoord op je vraag dus (NAS).
Nu vraagt pihole sowieso al niet al te veel resources, dus het zal maar minimaal helpen.

Als dat niet helpt zou je naar cpu scheduling priority kunnen kijken. Hoe en of dat werkt in een docker opgeving weet ik niet.

- knip -

vrijdag 6 januari 2023 20:39

Acties:

0 Henk 'm!

Opi

Thanks, @Raymond P. Eens kijken wat dat oplevert.

zaterdag 7 januari 2023 08:54

Acties:

0 Henk 'm!

andregroeneveld

deHakkelaar schreef op vrijdag 6 januari 2023 @ 06:37:
[...]

@andregroeneveld , doe eens het volgende:
log in op Pi-hole via SSH;
voer het commando pihole -t uit om de logs live te volgen;
browse met een client naar 1 vd probleem sites;
en copieer/plak de resulterende log regels naar hier zodat we kunnen spieken ofdat er wat fout gaat.

Ik kan de raspberry pi niet meer bereiken met putty. Er is wel iets geks aan de hand?

SD kaartje is ook niet meer te lezen, ik heb het pas allemaal nieuw gekocht pi 4 met sd??? Echt raar?

Ik ga nu alles opnieuw instaleren op een ssd schijf.

[ Voor 13% gewijzigd door andregroeneveld op 07-01-2023 09:37 ]

Groetjes André,

zaterdag 7 januari 2023 10:21

Acties:

0 Henk 'm!

Xqlus1ve

Ik roep ook maar wat…

EA Origin game launcher wou maar niet werken, even Pi-Hole op pauze gezet en opnieuw ingelogd, sinsdien werkt hij weer, iemand dit eerder gehad (Terug zoeken gaf 0 resultaten en ben wel nieuwsgierig door wat eigenlijk).

zaterdag 7 januari 2023 10:37

Acties:

+3 Henk 'm!

andregroeneveld

Het werkt nu weer als vanouds. Ik ga maar proberen een nieuwe sd te krijgen want dit is wel heel snel defect geraakt. Op de SSD doet hij het trouwens ook goed.

Groetjes André,

zaterdag 7 januari 2023 11:28

Acties:

+3 Henk 'm!

deHakkelaar

Pi-hole
AdBlock Plus
Advertenties
Dns
Dhcp
Raspberry Pi
Adblock
Netwerk en systeembeheer

@andregroeneveld , is je voedingsprobleem nou goed verholpen?

andregroeneveld in "Raspberry Pi: Ervaringen en Discussie - deel 2"

Zo hoort het eruit te zien:
deHakkelaar in "Raspberry Pi: Ervaringen en Discussie - deel 2"

There are only 10 types of people in the world: those who understand binary, and those who don't

zaterdag 7 januari 2023 17:18

Acties:

+1 Henk 'm!

andregroeneveld

deHakkelaar schreef op zaterdag 7 januari 2023 @ 11:28:
@andregroeneveld , is je voedingsprobleem nou goed verholpen? Ja, ik heb een nieuwe zwaardere voeding gekocht.Dat was met de pi 3B+

andregroeneveld in "Raspberry Pi: Ervaringen en Discussie - deel 2"

Zo hoort het eruit te zien:
deHakkelaar in "Raspberry Pi: Ervaringen en Discussie - deel 2"

Het draait nu weer goed met de pi 4

Groetjes André,

zaterdag 7 januari 2023 23:55

Acties:

+3 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
AdBlock Plus
Advertenties
Dhcp
Netwerk en systeembeheer
Dns

andregroeneveld schreef op zaterdag 7 januari 2023 @ 10:37:
Het werkt nu weer als vanouds. Ik ga maar proberen een nieuwe sd te krijgen want dit is wel heel snel defect geraakt. Op de SSD doet hij het trouwens ook goed.

Deze gebruik ik al 4 jaar of zo : https://www.dataio.nl/san...icro-sd-32gb-met-adapter/
En nu is deze tekoop die wat groter en amper duurder is : https://www.dataio.nl/san...s-i-v30-a2-geheugenkaart/

Combineer dat met een originele voeding en het kan eigenlijk niet meer verkeerd gaan, tenzij je ontzettend veel pech hebt!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 8 januari 2023 18:58

Acties:

+4 Henk 'm!

ewf

Als je problemen hebt met een SD kaart zou je ook een EMMC kaartje kunnen overwegen, gaat langer mee en is meestal sneller.

Kijk eens op: https://www.uugear.com/pr...-module-for-raspberry-pi/

maandag 9 januari 2023 12:44

Acties:

+1 Henk 'm!

DikkieDick

andregroeneveld schreef op zaterdag 7 januari 2023 @ 10:37:
Het werkt nu weer als vanouds. Ik ga maar proberen een nieuwe sd te krijgen want dit is wel heel snel defect geraakt. Op de SSD doet hij het trouwens ook goed.

Gewoon op SSD blijven draaien. Doe ik ook. Zo nu en dan ff een backup naar de sd-kaart, alhoewel ik me afvraag of dat echt nodig is. :-) De belangrijke data gaat toch al sowieso middels backup naar externe schijf gekoppeld aan de Fritzbox. Maar ja, mocht die SSD het ooit begeven kan ik ook redelijk snel weer online zijn.

aka pluim003

maandag 9 januari 2023 21:46

Acties:

+1 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
AdBlock Plus
Advertenties
Dhcp
Netwerk en systeembeheer
Dns

ewf schreef op zondag 8 januari 2023 @ 18:58:
Als je problemen hebt met een SD kaart zou je ook een EMMC kaartje kunnen overwegen, gaat langer mee en is meestal sneller.

Kijk eens op: https://www.uugear.com/pr...-module-for-raspberry-pi/

Die heb ik volgens mij weleens eerder gepost in dit topic of het algemene Pi Topic maar eigenlijk wil je het liefst gewoon UFS geheugen of inderdaad een HDD/SSD gebruiken, want eMMC is precies wat het zegt : Enhanced MMC

En dat is stiekem dus helemaal niet zo geweldig en puur een budget alternatief voor UFS geheugen!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

dinsdag 10 januari 2023 09:26

Acties:

0 Henk 'm!

HyperBart

Ik gebruik al een aantal jaar Pi-Hole maar sinds een half jaartje (denk ik) merk ik op iPhones heel veel moeite hebben naar een aantal websites te surfen.

Met name de websites van de Belgische VRT en Sporza lijken hier heel vaak niet te laden. De balk geeft dan al weer "vrt.be" maar hij geraakt er niet of HEEL moeizaam door. Als ik even 4G aanzet en dan terug Wifi gaat alles supersnel, het lijkt ergens dus een "eerste connectie of validatie" die niet goed gaat. Met een iPhone troubleshooten is ook niet echt evident.

Iemand een plan van aanpak om dit uit te zoeken?

PiHole is up to date en draait op een VM'tje op ESXi bij mij thuis.
Pi-hole v5.14.2 FTL v5.20 Web Interface v5.18
Upstream DNS zijn Comodo en Quad9 (heb zonet Quad9 uitgezet en ben naar CloudFlare DNSSEC gegaan)
Ik zie geen blocks op domeinen die met VRT gerelateerd zijn.
Pi Hole Diagnosis geeft ook geen grote fouten (buiten een aantal rond DNS packetsize maar die heeft hij al gelowered dus)
Use DNS SEC staat aan.
Ik maak gebruik van 1 adlist: https://dbl.oisd.nl/

[ Voor 29% gewijzigd door HyperBart op 10-01-2023 09:38 ]

dinsdag 10 januari 2023 09:44

Acties:

+2 Henk 'm!

Webgnome

@HyperBart Had je al in dit topic de search gebruikt om te kijken of iemand anders vergelijkbare problemen heeft ( hint: ja ).

Misschien heeft het hier mee te maken:

I don't think this is a pi-hole issue.

Also, the reddit link you posted has a solution:

Go into the network settings for each wifi or ethernet connection and disable Limit IP Adress Tracking.

Verder als je via 4g geen problemen hebt en via pihole wel, zou het dan stiekem niet en of ander domeintje zijn dat vrt nu ineens wel nodig heeft? Videoland is er ook zo eentje. De aller eerste keer inloggen moet je van alles en nog wat deblokkeren anders kom je niet door je prefs controle heen. Daarna is het goed

Strava | AP | IP | AW

dinsdag 10 januari 2023 16:03

Acties:

+2 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Raspberry Pi
Adblock
Pi-hole
AdBlock Plus
Advertenties
Dhcp
Netwerk en systeembeheer
Dns

HyperBart schreef op dinsdag 10 januari 2023 @ 09:26:
Ik gebruik al een aantal jaar Pi-Hole maar sinds een half jaartje (denk ik) merk ik op iPhones heel veel moeite hebben naar een aantal websites te surfen.

Met name de websites van de Belgische VRT en Sporza lijken hier heel vaak niet te laden. De balk geeft dan al weer "vrt.be" maar hij geraakt er niet of HEEL moeizaam door. Als ik even 4G aanzet en dan terug Wifi gaat alles supersnel, het lijkt ergens dus een "eerste connectie of validatie" die niet goed gaat. Met een iPhone troubleshooten is ook niet echt evident.

Iemand een plan van aanpak om dit uit te zoeken?

Teveel om op te noemen wat er mis kan gaan : Tot allerlei iOS specifieke meuk qua instellingen tot iets totaal anders als het DNS verkeer of alle verkeer dat ineens stil valt door brakke firmware van je Accesspoint of gewoon de verkeerde instellingen...

Ik zou zeggen pak de Search bovenaan erbij en test alle gerelateerde termen uit : Apple/iOS/Sporza/VRT/enz.

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

vrijdag 13 januari 2023 16:40

Acties:

+2 Henk 'm!

jpgview

Pi-hole
Adblock
Dhcp
AdBlock Plus
Dns
Advertenties
Raspberry Pi

in tweakers, software update, Microsoft Edge 109.0.1518.49

zie mijn opmerkingen over DoH discovery en HTTPS queries. Zolang pihole actief is vormt de DoH discovery geen probleem, tenzij er naast het IP van pihole nog een DNS server gevonden word. Dit kan gebeuren wanneer je ook IPv6 gebruikt op je client machine. Wat edge doet met de data, verkregen door de HTTPS query, is mij niet bekend, alles werd al geblocked (HTTPS -> nodata)

countermeasures:
- pihole regex:

.*;querytype=HTTPS;reply=nodata

-suricata:

reject dns any any -> $EXTERNAL_NET 53 (msg:"HTTPS query"; content:"|00 01 00 00 00 00 00 01|"; content:"|00 00 41 00 01|"; fast_pattern; distance:3; classtype:external-ip-check; sid:1000002; rev:5; metadata:affected_product Any, attack_target Client_Endpoint, created_at 2023_01_01, deployment Perimeter, former_category DNS, signature_severity Minor, updated_at 2023_01_01;)

- RPZ, lees hier, block alle bekende DoH servers, lijst groeit elke dag.
- firewall: lees hier, block de IP addressen van alle bekende DoH servers, uitzonderingen zijn nodig (zie pdf).

vrijdag 13 januari 2023 19:03

Acties:

+2 Henk 'm!

deHakkelaar

Pi-hole
AdBlock Plus
Advertenties
Dns
Dhcp
Raspberry Pi
Adblock
Netwerk en systeembeheer

@jpgview , tjemig das wel heel radicaal om alle HTTPS DNS verzoekjes af te schieten.
Breek je daarmee niet andere functionaliteit van bv Apple apparaten die ik geloof veelvuldig van dit type records gebruik maken?
HTTPS records zijn er niet alleen voor DoH discovery.

There are only 10 types of people in the world: those who understand binary, and those who don't

vrijdag 13 januari 2023 22:56

Acties:

+3 Henk 'm!

jpgview

Pi-hole
Adblock
Dhcp
AdBlock Plus
Dns
Advertenties
Raspberry Pi

deHakkelaar schreef op vrijdag 13 januari 2023 @ 19:03:
heel radicaal om alle HTTPS DNS verzoekjes af te schieten.
Breek je daarmee niet andere functionaliteit van bv Apple apparaten die ik geloof veelvuldig van dit type records gebruik maken?
HTTPS records zijn er niet alleen voor DoH discovery.

De HTTPS regex is al een hele tijd actief, eerste vemelding hier, nu heb ik er reply=nodata aan toegevoegd, omdat de reply time dan lager word (0.3ms, 0.4ms). Zelf heb ik geen apple devices, maar krijg er wel regelmatig over de vloer (en dus mijn wifi gebruiken - MAC based IP assignment only). Die devices doen inderdaad regelmatig HTTPS queries, en ondergaan dus de regex (blocked). Nog geen merkbare problemen gehad, zelfs wanneer er een OS update word uitgevoerd (laatst nog een volledige monterey over big sur op macbook pro, geen problemen).

Het zal nu inderdaad even afwachten zijn, of microsoft services (cloud?) die van de HTTPS info gebruik zouden maken, nog werken. Gelukkig maak ik zelden gebruik van cloud based services, ik hou er niet zo van om dingen in de cloud te gebruiken en / of op te slaan, met de regelmaat van de klok word er wel een of ander datalek bekend gemaakt, waarbij je (cloud) (account) gegevens op staat liggen. Liever niet dus...

Zelf heb ik tot op heden géén negatieve effecten van die regex block gehad, time will tell, effect mogelijks anders voor andere gebruikers (andere apps, browser habbits, ...) Ik ga er vanuit dat het allemaal wel zal meevallen, immers, wanneer je firefox gebruikt zie je (op windows) totaal geen HTTPS queries, voorlopig dus geen impact op de browser experience.

Ik block trouwens ook alle ANY queries en de (meer recente) SVCB queries.

edit
Na een paar dagen is het mij eindelijk duidelijk geworden waarom de suricata rule toch regelmatig een alert gaf: pi-hole whitelist entries! De oplossing lijkt een regex whitelist te gebruiken, die bepaalde query types uitsluit. helaas kan je dit momenteel slechts voor één type. Het goede nieuws is dat de developer dit onderzoekt. Topic (feature request?) hier.
/edit

[ Voor 10% gewijzigd door jpgview op 15-01-2023 12:57 ]

maandag 16 januari 2023 16:51

Acties:

0 Henk 'm!

Verwijderd

Ik las vandaag over de mogelijk om een Pi-Hole gebruik te laten maken van Secure DNS, zodat je met android apparaten via Private DNS gebruik kunt maken van je Pi-Hole. Weet iemand hier een goede complete handleiding voor, die voor een relatieve leek te gebruiken is?

Onderwerpen