[Pi-Hole] Ervaringen & discussie

Verwijderd schreef op maandag 16 januari 2023 @ 16:51:
Ik las vandaag over de mogelijk om een Pi-Hole gebruik te laten maken van Secure DNS, zodat je met android apparaten via Private DNS gebruik kunt maken van je Pi-Hole. Weet iemand hier een goede complete handleiding voor, die voor een relatieve leek te gebruiken is?

Verwijderd schreef op maandag 16 januari 2023 @ 17:46:
Ik refereer hier naar: onedutch in 'Pi-hole Core 5.15 / Web 5.18.1 / FTL 5.20.1'

[ Voor 24% gewijzigd door jpgview op 16-01-2023 18:51 . Reden: vrt nws link ]

Kopernikus.1979 schreef op maandag 16 januari 2023 @ 19:25:
Beste,

Graag had ik jullie advies.
Ik draai al een tijdje 2 Raspi 4B die met keepalived in HA staan.
Werkt super.
Echter had ik nu graag PiHole (docker) op mijn Unraid-server gezet en dan de 2de Raspi als backup Pi-Hole.
Nu de vraag is hoe stel ik hiervoor HA in met keepalived?
Misschien met een keepalived container?

[ Voor 71% gewijzigd door Webgnome op 16-01-2023 19:26 ]

Verwijderd schreef op maandag 16 januari 2023 @ 19:21:

Ondertussen zit ik een poging te doen om unbound aan de gang te krijgen en ik kom een heel eind, maar zodra ik probeer 127.0.0.1#5335 in te stellen als server in Pi-Hole komen er geen DNS requests meer door...

[..]

Kopernikus.1979 schreef op maandag 16 januari 2023 @ 19:25:
Ik draai al een tijdje 2 Raspi 4B die met keepalived in HA staan.
Werkt super.
Echter had ik nu graag PiHole (docker) op mijn Unraid-server gezet en dan de 2de Raspi als backup Pi-Hole.
Nu de vraag is hoe stel ik hiervoor HA in met keepalived?
Misschien met een keepalived container?

Wildfire schreef op maandag 16 januari 2023 @ 19:25:
Ik heb een hele tijd terug de stappen op https://www.wundertech.ne...i-hole-on-a-raspberry-pi/ gevolgd en daarmee kreeg ik Unbound hier probleemloos aan de gang.

Misschien eens kijken of je met die stappen het wel werkend krijgt?

The instructions that we will be following were taken straight from the Pi-hole website that shows how to configure Unbound.

Verwijderd schreef op maandag 16 januari 2023 @ 19:21:
Ondertussen zit ik een poging te doen om unbound aan de gang te krijgen en ik kom een heel eind, maar zodra ik probeer 127.0.0.1#5335 in te stellen als server in Pi-Hole komen er geen DNS requests meer door...


De commands van de instructie geven volgens mij wel de juiste output terug:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

$ dig pi-hole.net @127.0.0.1 -p 5335 ; <<>> DiG 9.16.33-Raspbian <<>> pi-hole.net @127.0.0.1 -p 5335 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12390 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;pi-hole.net. IN A ;; ANSWER SECTION: pi-hole.net. 204 IN A 3.18.136.52 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#5335(127.0.0.1) ;; WHEN: Mon Jan 16 18:50:20 CET 2023 ;; MSG SIZE rcvd: 56

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

dig fail01.dnssec.works @127.0.0.1 -p 5335 ; <<>> DiG 9.16.33-Raspbian <<>> fail01.dnssec.works @127.0.0.1 -p 5335 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 4045 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;fail01.dnssec.works. IN A ;; Query time: 1619 msec ;; SERVER: 127.0.0.1#5335(127.0.0.1) ;; WHEN: Mon Jan 16 18:50:29 CET 2023 ;; MSG SIZE rcvd: 48

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

$ dig dnssec.works @127.0.0.1 -p 5335 ; <<>> DiG 9.16.33-Raspbian <<>> dnssec.works @127.0.0.1 -p 5335 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56782 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;dnssec.works. IN A ;; ANSWER SECTION: dnssec.works. 3252 IN A 5.45.107.88 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#5335(127.0.0.1) ;; WHEN: Mon Jan 16 18:50:33 CET 2023 ;; MSG SIZE rcvd: 57

Zien jullie iets geks? Moet ik nog specifiek poorten naar buiten open zetten?

nero355 schreef op maandag 16 januari 2023 @ 19:34:
[...]

KeepAliveD i.c.m. Pi-Hole FTLDNS Tutorials zijn gewoon @ https://discourse.pi-hole.net/ beschikbaar als je daar effe de Search erbij pakt!


[...]

Letterlijke quote uit dat artikel :

[...]



Dus volg gewoon de instructies @ https://docs.pi-hole.net/guides/dns/unbound/ en het komt allemaal wel goed!

Verwijderd schreef op maandag 16 januari 2023 @ 19:21:
Ondertussen zit ik een poging te doen om unbound aan de gang te krijgen en ik kom een heel eind, maar zodra ik probeer 127.0.0.1#5335 in te stellen als server in Pi-Hole komen er geen DNS requests meer door...

Koepert schreef op maandag 16 januari 2023 @ 21:23:
Stomme vraag he.. maar als een blocklist " invalid domains" bevat.. Wat doet Pihole dan? Die domeinen eruit filteren of de bloklist dumpen?

Kopernikus.1979 schreef op maandag 16 januari 2023 @ 19:37:
De config van KeepAliveD snap ik tussen mijn 2 Raspi Pi-hole's, maar hoe zou ik het aanpakken tussen de Raspi Pihole and deze die draait op een docker container (macvlan) ? Want in de container kan ik volgens ik weet niet KeepAliveD installeren, maar heb gezien dat er wel KeepAliveD containers zijn dus mss via die weg.

Wildfire schreef op maandag 16 januari 2023 @ 19:49:
Klopt, alleen de site die ik noem geeft je puur het stappenplan, de PiHole website bevalt veel meer uitleg er rondom heen.

jpgview schreef op maandag 16 januari 2023 @ 21:39:
[...]


helaas heb je niet gespecifieerd op welke hardware en welk OS je gebruikt. Om géén over en weer te moeten beantwoorden, heb je dit gelezen (raspios bullseye op raspberry pi)?

komt erop neer dat je de file /etc/unbound/unbound.conf.d/resolvconf_resolvers.conf moet deleten en in de file /etc/resolvconf.conf een comment teken voor de unbound lijn moet zetten (dus #unbound_conf=/etc/unb...), daarna unbound herstarten

deHakkelaar schreef op dinsdag 17 januari 2023 @ 13:46:
[...]

Ik zou het precies andersom doen.
Dus de DoT/DoH server, bv unbound met DoT, als upstream configuren voor pihole-FTL.
Dan zie je individuele client details en zijn de meeste Pi-hole features beschikbaar zoals client groups etc.

1

Client --> Pi-hole --> DoT service (unbound) --> DoT provider

[ Voor 14% gewijzigd door deHakkelaar op 17-01-2023 14:13 ]

[ Voor 21% gewijzigd door deHakkelaar op 17-01-2023 14:29 ]

[ Voor 10% gewijzigd door Raymond P op 17-01-2023 14:34 ]

Raymond P schreef op dinsdag 17 januari 2023 @ 15:24:
Ik heb ook een VPN draaien...

deHakkelaar schreef op dinsdag 17 januari 2023 @ 15:39:
Maar heb wel een VPN service op m'n colo server.
Dan kan ik lekker met 2 PC's aan een multiplayer game deelnemen met 1 in spectator mode zonder dat de admins het door hebben omdat de spectator via VPN gaat (dus ander IP)

Raymond P schreef op dinsdag 17 januari 2023 @ 14:33:
@deHakkelaar Dat klopt.

[...]

Iets als Knot exposen met 2 regels config, achter tls en een beetje obfuscation dmv domeinnaam geeft relatief weinig risico.

1
2
3
4
5
6
7
8

forward-zone:
    name: "."
    # Cloudflare
    forward-addr: 1.1.1.1@853
    forward-addr: 1.0.0.1@853
    # forward-addr: 2606:4700:4700::1111@853
    # forward-addr: 2606:4700:4700::1001@853
    forward-ssl-upstream: yes

[ Voor 39% gewijzigd door deHakkelaar op 17-01-2023 16:15 ]

deHakkelaar schreef op dinsdag 17 januari 2023 @ 16:13:
@Airw0lf , voor unbound en DoT moet je een forward-zone configureren met TLS/SSL aan (zie helemaal onder):

code:

1 2 3 4 5 6 7 8

forward-zone: name: "." # Cloudflare forward-addr: 1.1.1.1@853 forward-addr: 1.0.0.1@853 # forward-addr: 2606:4700:4700::1111@853 # forward-addr: 2606:4700:4700::1001@853 forward-ssl-upstream: yes

https://gist.github.com/j...766258ad5ee6e309aa5ca0a3c

[ Voor 11% gewijzigd door Airw0lf op 17-01-2023 16:28 ]

[ Voor 25% gewijzigd door deHakkelaar op 17-01-2023 16:26 ]

Airw0lf schreef op dinsdag 17 januari 2023 @ 16:09:
[...]


Dit klinkt wel heel erg simpel...
Waar kan ik daar meer over vinden (ik heb geen ervaring met KNOT)?

Zou je zoiets met OpnSense ook voor elkaar kunnen krijgen?
Daar draait Unbound al als resolver. Maar daar heb ik nog geen manier kunnen ontdekken om dit voor elkaar te krijgen.

1
2
3
4
5
6
7
8
9
10
11

--- LE cert/key
net.tls([cert_path][, key_path])

net.listen('127.0.0.1', 443, { kind = 'doh2' })
net.listen('127.0.0.1', 853, { kind = 'tls' })

--- simpelweg alles forwarden naar pi-hole
policy.add(policy.all(
        policy.FORWARD(
                {'pihole-ip'})
        ))

deHakkelaar schreef op dinsdag 17 januari 2023 @ 13:39:
@Verwijderd , het komt erop neer dat de unbound package ervan uitgaat dat we unbound installeren zodat ook de lokale processen er gebruik van maken (caching etc).
En dat unbound gewoon op de DNS default poort 53 gaat luisteren.
Beiden is niet het geval zoals wij willen dat unbound functioneert in combinatie met pihole-FTL.
We willen namelijk dat unbound op poortje 5335 gaat luisteren en helemaal niet dat lokale processen de eigen DNS service gebruiken voor DNS resolutie.
Die unbound-resolvconf.service systemd unit vernachelt dat namelijk en houdt er totaal geen rekening mee dat we de default poort wijzigen.

Is het je duidelijk wat deze service/unit precies doet?
En hoe zou jij het dan verwoorden naar de gebruikers?

Ik ben de auteur van dat stukje namelijk en het is altijd makkelijker om iets te begrijpen dan dit ook daadwerkelijk te documenteren zodat anderen het snappen
Pull requests op Github zijn altijd welkom:
https://github.com/pi-hole/docs

Verwijderd schreef op dinsdag 17 januari 2023 @ 18:35:
Zoals ik eerder al schreef heeft de term optioneel me daarin denk ik een beetje op het verkeerde been gezet.

onedutch schreef op dinsdag 17 januari 2023 @ 23:43:
Hoi Allen,

Het is tweak werk, I did it omdat ik geen additionele software en of handelingen (root/vpn oid) nodig wil hebben op de android telefoons van wife and kids voor advertentie blokken. Privacy en open poorten waren voor mij geen verplichting, add blocking dat werkt seamless binnen & buiten met en zonder wifi of 4g waren wel verplichtingen.

Private DNS is op android telefoon een 'standaard' mogelijkheid, zou mooi zijn dat pi-hole dat ook toevoegd 😊

Grtz Onedutch

[ Voor 8% gewijzigd door Ferruginous Hwk op 18-01-2023 19:38 ]

pi@ph5b:~ $ curl -IL https://dbl.oisd.nl
curl: (28) Failed to connect to dbl.oisd.nl port 443: Connection timed out

pi@ph5b:~ $ nc -vz dbl.oisd.nl 443
nc: connect to dbl.oisd.nl (51.178.86.254) port 443 (tcp) failed: Connection timed out
nc: connect to dbl.oisd.nl (2001:41d0:404:200::8473) port 443 (tcp) failed: Network is unreachable

[ Voor 17% gewijzigd door deHakkelaar op 18-01-2023 20:12 ]

bundit schreef op woensdag 18 januari 2023 @ 20:34:
Op de Reddit pagina van OISD wordt het een en ander verder toegelicht, er is een opstapeling van problemen in de vorm van Murphy: https://www.reddit.com/r/...ecent_happeningsdowntime/

and pointing the domain to this VPS's IP's again

pi@ph5b:~ $ dig +short oisd.nl ns
nelci.ns.cloudflare.com.
kai.ns.cloudflare.com.

pi@ph5b:~ $ dig +short nelci.ns.cloudflare.com. a
172.64.34.152
162.159.38.152
108.162.194.152

pi@ph5b:~ $ dig +norecurse +noall +answer @108.162.194.152 dbl.oisd.nl. a
dbl.oisd.nl.            300     IN      A       51.178.86.254

[ Voor 24% gewijzigd door deHakkelaar op 18-01-2023 21:16 ]

bundit schreef op woensdag 18 januari 2023 @ 20:34:
https://www.reddit.com/r/...ecent_happeningsdowntime/

[ Voor 74% gewijzigd door Ferruginous Hwk op 19-01-2023 10:51 . Reden: grote aanvulling. ]

nero355 schreef op woensdag 18 januari 2023 @ 14:27:
En nou nog een keer in fatsoenlijk Nederlands.

Raymond P schreef op donderdag 19 januari 2023 @ 14:46:
@Webgnome Wat heeft cloudflare daarmee te maken? Unbound lijkt mij ook de meest lastige route die je kunt kiezen. Out of the box kan pi-hole dat momenteel niet.

Ferruginous Hwk schreef op woensdag 18 januari 2023 @ 19:36:
Hebben jullie ook problemen met https://dbl.oisd.nl?
Deze lijkt niet meer te updaten / te bestaan / of gewoon te weigeren? (pihole zit niet achter een VPN dus een IP-ban lijkt me niet logisch / reeël.

Kan natuurlijk zijn dat er even wat downtime is maar ik krijg een fout bij het updaten van gravity.

Erulezz schreef op woensdag 18 januari 2023 @ 19:39:
Hier ook connection refused met “list contents were last updated : 10 days ago”

Pierre schreef op woensdag 18 januari 2023 @ 19:45:
Toen ik vanmiddag thuis kwam van kantoor even een gravity update gedaan toen had ik geen error nu dus weer wel, afgelopen maandag en gisteren ook die error.

Geen idee wat dat nu is. Ik negeer die error voorlopig

Quad schreef op woensdag 18 januari 2023 @ 21:19:
https://raw.githubusercon...r/oisd/main/dblw_full.txt

Ik heb deze even gepakt van Github.

bundit schreef op woensdag 18 januari 2023 @ 20:34:
Op de Reddit pagina van OISD wordt het een en ander verder toegelicht, er is een opstapeling van problemen in de vorm van Murphy: https://www.reddit.com/r/...ecent_happeningsdowntime/

Ferruginous Hwk schreef op donderdag 19 januari 2023 @ 10:46:
Ik kon vanochtend weer updaten. Hopelijk zijn de issues zoals beschreven in de reddit link van @bundit snel verleden tijd.
Eigenlijk best 'shocking' maar tegelijkertijd erg fascinerend te lezen dat deze populaire lijsten een hele lange tijd ergens op een Nuc-je werden gehost. Laat wel zien hoe ideeen soms ontstaan maar ook hoe kwetsbaar een dienst kan zijn.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
http://sysctl.org/cameleon/hosts
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://raw.githubusercontent.com/jjtbsomhorst/pihole/main/flubot_blocklist.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1642_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1642_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1813_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1813_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1905_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1905_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1945_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1945_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_2931_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_2931_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_v4.7_202107.txt

Webgnome schreef op donderdag 19 januari 2023 @ 15:13:
[...]


dit heeft cloudflare er mee te maken. Maar het kan ook in combinatie met Unbound maar volgens mij is dat nog niet zo heel lang geleden besproken.. @deHakkelaar ?

schroevendraaier480 schreef op vrijdag 30 december 2022 @ 19:05:
Ik kon zo gauw niet terugvinden hier op het forum of iemand wel eens naar technitium dns server heeft gekeken, dus ik meld mijn ervaringen.

https://technitium.com/dns/

is gratis te gebruiken voor Windows, Mac, Linux, Raspi. Ook is er een docker versie, die gebruik ik zelf.

Installatie van docker container is eenvoudig

code:

1	docker pull technitium/dns-server:latest

dan met docker compose toevoegen en aanpassen naar behoefte
https://github.com/Techni...master/docker-compose.yml

dan eerste keer aanloggen en admin user aanmaken en vervolgens kan je los gaan op de instellingen. Installeer sowieso de *app* SQLite zodat je de logs in kan kijken.

Wat kan je instellen, anders dan Pihole kan je hier ook een DoT, DoH server van maken. Technitium kent ook allowlists en blocklists. Je kan er ook je eigen domein DNS mee hosten. Caching kan goed worden ingesteld.
Je kan recursive DNS doen, maar ook upstream DoH of DoT en natuurlijk traditioneel DNS. En uiteraard ook fancy grafiekjes over het gebruik.

Jammer dat er zo weinig over te vinden is want het werkt super. Ik heb vanaf mijn Macbook met dnsperf 100k queries er op afgeschoten en geen reconnects of drops, terwijl met diezelfde test Pihole en Aduard nog wel eens een steekje laten vallen.

Dus als je eens wilt experimenteren met zelf hosted DNS ad blockers, kijk dan ook eens naar Technitium DNS.

Raymond P schreef op donderdag 19 januari 2023 @ 15:28:
[...]


Dan configureer je pi-hole om upstream DoH te doen. Dat is niet wat bedoeld wordt.

[ Voor 10% gewijzigd door Webgnome op 19-01-2023 15:37 ]

Webgnome schreef op donderdag 19 januari 2023 @ 15:36:
@CH4OS wat kan blocky wat hole niet kan? Want als ik de homepage bekijk lijkt dat aardig hetzelfde..

[ Voor 11% gewijzigd door CH4OS op 19-01-2023 15:41 ]

Webgnome schreef op donderdag 19 januari 2023 @ 15:36:
[...]


ah nee het is precies verkeerd. Het is de bedoeling dat je pihole fungeert als een DOH provider. Volgens mij is dat ook wel eens voorbij gekomen. In ieder geval kon ik dit zo vinden https://scotthelme.co.uk/...relay-and-getting-pihole/

[...]

CH4OS schreef op donderdag 19 januari 2023 @ 15:40:
Blocky is echter in Go geschreven en heeft de overhead niet die Pi-Hole wel heeft tov en Blocky.

En geen eigen admin/beheer pagina, zoals PiHole dat wel heeft. Je kunt namelijk voor Blocky een Grafana dashboard installeren.

CH4OS schreef op donderdag 19 januari 2023 @ 15:40:
[...]
Is qua functionaliteiten exact hetzelfde. Blocky is echter in Go geschreven en heeft de overhead niet die Pi-Hole wel heeft tov AdGuard Home en Blocky. Zie ook deze video bijvoorbeeld: YouTube: Pi-hole vs AdguardHome vs Blocky En geen eigen admin/beheer pagina, zoals PiHole dat wel heeft. Je kunt namelijk voor Blocky een Grafana dashboard installeren.

[ Voor 6% gewijzigd door Koepert op 19-01-2023 16:38 ]

CH4OS schreef op donderdag 19 januari 2023 @ 15:40:
[...]
Is qua functionaliteiten exact hetzelfde. Blocky is echter in Go geschreven en heeft de overhead niet die Pi-Hole wel heeft tov AdGuard Home en Blocky. Zie ook deze video bijvoorbeeld: YouTube: Pi-hole vs AdguardHome vs Blocky En geen eigen admin/beheer pagina, zoals PiHole dat wel heeft. Je kunt namelijk voor Blocky een Grafana dashboard installeren.

Raymond P schreef op donderdag 19 januari 2023 @ 17:17:
Nja, Go draai je normaliter vanaf een enkele binary die drag/drop zou moeten werken.
Wat dependencies betreft heeft pi-hole daar wel het nakijken.

pi@ph5b:~ $ pihole -h
Usage: pihole [options]
Example: 'pihole -w -h'
Add '-h' after specific commands for more information on usage

Whitelist/Blacklist Options:
  -w, whitelist       Whitelist domain(s)
  -b, blacklist       Blacklist domain(s)
  --regex, regex      Regex blacklist domains(s)
  --white-regex       Regex whitelist domains(s)
  --wild, wildcard    Wildcard blacklist domain(s)
  --white-wild        Wildcard whitelist domain(s)
                        Add '-h' for more info on whitelist/blacklist usage

Debugging Options:
  -d, debug           Start a debugging session
                        Add '-c' or '--check-database' to include a Pi-hole database integrity check
                        Add '-a' to automatically upload the log to tricorder.pi-hole.net
  -f, flush           Flush the Pi-hole log
  -r, reconfigure     Reconfigure or Repair Pi-hole subsystems
  -t, tail [arg]      View the live output of the Pi-hole log.
                      Add an optional argument to filter the log
                      (regular expressions are supported)


Options:
  -a, admin           Web interface options
                        Add '-h' for more info on Web Interface usage
  -c, chronometer     Calculates stats and displays to an LCD
                        Add '-h' for more info on chronometer usage
  -g, updateGravity   Update the list of ad-serving domains
  -h, --help, help    Show this help dialog
  -l, logging         Specify whether the Pi-hole log should be used
                        Add '-h' for more info on logging usage
  -q, query           Query the adlists for a specified domain
                        Add '-h' for more info on query usage
  -up, updatePihole   Update Pi-hole subsystems
                        Add '--check-only' to exit script before update is performed.
  -v, version         Show installed versions of Pi-hole, Web Interface & FTL
                        Add '-h' for more info on version usage
  uninstall           Uninstall Pi-hole from your system
  status              Display the running status of Pi-hole subsystems
  enable              Enable Pi-hole subsystems
  disable             Disable Pi-hole subsystems
                        Add '-h' for more info on disable usage
  restartdns          Full restart Pi-hole subsystems
                        Add 'reload' to update the lists and flush the cache without restarting the DNS server
                        Add 'reload-lists' to only update the lists WITHOUT flushing the cache or restarting the DNS server
  checkout            Switch Pi-hole subsystems to a different GitHub branch
                        Add '-h' for more info on checkout usage
  arpflush            Flush information stored in Pi-hole's network tables

[ Voor 82% gewijzigd door deHakkelaar op 19-01-2023 18:05 ]

Raymond P schreef op donderdag 19 januari 2023 @ 17:17:
Nja, Go draai je normaliter vanaf een enkele binary die drag/drop zou moeten werken.
Wat dependencies betreft heeft pi-hole daar wel het nakijken.

dehakkelaar@laptop:~$ wget https://github.com/pi-hole/FTL/releases/download/v5.20.1/pihole-FTL-musl-linux-x86_64
[..]
2023-01-19 19:32:23 (2.86 MB/s) - ‘pihole-FTL-musl-linux-x86_64’ saved [16635208/16635208]

dehakkelaar@laptop:~$ chmod +x pihole-FTL-musl-linux-x86_64
dehakkelaar@laptop:~$

dehakkelaar@laptop:~$ ./pihole-FTL-musl-linux-x86_64 --version
v5.20.1

dehakkelaar@laptop:~$ sudo ./pihole-FTL-musl-linux-x86_64 dhcp-discover
Scanning all your interfaces for DHCP servers
[..]
  Server IP address: 10.0.0.2
[..]

dehakkelaar@laptop:~$ ./pihole-FTL-musl-linux-x86_64 sqlite3 database.db
Pi-hole FTL v5.20.1
SQLite version 3.40.0 2022-11-16 12:10:08
Enter ".help" for usage hints.
sqlite>

[ Voor 70% gewijzigd door deHakkelaar op 19-01-2023 19:38 ]

[ Voor 25% gewijzigd door deHakkelaar op 19-01-2023 19:58 ]

Gynnad schreef op vrijdag 20 januari 2023 @ 18:46:
Ik heb sinds gisteren pi-hole actief en volgens het dashboard zijn er 0 blocked queries (van de 8.611 queries in totaal) - ook als ik websites bezoek zie ik nog gewoon advertenties.

[Afbeelding]

Ik maak gebruik van de lijst https://dbl.oisd.nl, echter staat het aantal domeinen in die lijst op N/A wat mij doet vermoeden dat er iets niet helemaal goed is?

Ik zit zelf op het Ziggo netwerk, heb DHCP (voor ipv4 uitgezet op de connectbox en aangezet in pi-hole) - volgens mij hoef je voor de ipv6 adressen niets te doen.

Wie kan mij de goede kant opsturen?

[Afbeelding]

Gynnad schreef op vrijdag 20 januari 2023 @ 18:46:
Ik heb sinds gisteren pi-hole actief en volgens het dashboard zijn er 0 blocked queries (van de 8.611 queries in totaal) - ook als ik websites bezoek zie ik nog gewoon advertenties.

[Afbeelding]

Ik maak gebruik van de lijst https://dbl.oisd.nl, echter staat het aantal domeinen in die lijst op N/A wat mij doet vermoeden dat er iets niet helemaal goed is?

Ik zit zelf op het Ziggo netwerk, heb DHCP (voor ipv4 uitgezet op de connectbox en aangezet in pi-hole) - volgens mij hoef je voor de ipv6 adressen niets te doen.

Wie kan mij de goede kant opsturen?

# pihole status
  [✓] FTL is listening on port 53
     [✓] UDP (IPv4)
     [✓] TCP (IPv4)
     [✗] UDP (IPv6)
     [✗] TCP (IPv6)

  [✓] Pi-hole blocking is enabled

Gynnad schreef op vrijdag 20 januari 2023 @ 18:46:
Ik maak gebruik van de lijst https://dbl.oisd.nl, echter staat het aantal domeinen in die lijst op N/A wat mij doet vermoeden dat er iets niet helemaal goed is?

Webgnome schreef op vrijdag 20 januari 2023 @ 19:10:
@Gynnad zoals je misschien hebt gelezen was er de laatste paar dagen wat gedoe met die lijst. Dus als je nu een pihole -g / gravity update doet dan zou die lijst weer moeten werken

offtopic:
Zelf blijf ik fan van https://blocklist.site/. Aardig up to date en heel veel keuze

cocone schreef op maandag 23 januari 2023 @ 11:53:
Hallo ik wil graag een pihole op mijn raspberrypi opzetten.
Mijn netwerk ziet er als volgt uit ziggo connect box staat in Bridge Modus daarachter staat een asus ac68u waarvan alle bedrade uitgangen bezet zijn (ziggo TV kastje, nvidia shield en playstation etc)
De Asus is ingesteld als aimesh op eerste verdieping staat de andere asus.
Ik wil de raspberrypi graag bedraad op de Asus die achter de connect box staat aansluiten..
Kan iemand simpel uitleggen (voor een noob) hoe ik 't beste dit aan kan sluiten moet ik nog een netwerk switch aanschaffen??

[ Voor 40% gewijzigd door W1ck1e op 23-01-2023 14:16 ]

cocone schreef op maandag 23 januari 2023 @ 11:53:
Hallo ik wil graag een pihole op mijn raspberrypi opzetten.
Mijn netwerk ziet er als volgt uit ziggo connect box staat in Bridge Modus daarachter staat een asus ac68u waarvan alle bedrade uitgangen bezet zijn (ziggo TV kastje, nvidia shield en playstation etc)
De Asus is ingesteld als aimesh op eerste verdieping staat de andere asus.
Ik wil de raspberrypi graag bedraad op de Asus die achter de connect box staat aansluiten..
Kan iemand simpel uitleggen (voor een noob) hoe ik 't beste dit aan kan sluiten moet ik nog een netwerk switch aanschaffen??

cocone schreef op maandag 23 januari 2023 @ 11:53:
Hallo ik wil graag een pihole op mijn raspberrypi opzetten.
Mijn netwerk ziet er als volgt uit ziggo connect box staat in Bridge Modus daarachter staat een asus ac68u waarvan alle bedrade uitgangen bezet zijn (ziggo TV kastje, nvidia shield en playstation etc)
De Asus is ingesteld als aimesh op eerste verdieping staat de andere asus.
Ik wil de raspberrypi graag bedraad op de Asus die achter de connect box staat aansluiten..
Kan iemand simpel uitleggen (voor een noob) hoe ik 't beste dit aan kan sluiten moet ik nog een netwerk switch aanschaffen??

• Pihole aan je router hangen via een utp kabel en die in een vrij slot steken op je router
• SSH naar je pihole
• Pihole op je rpi installeren volgens hier
• Eventueel je Ziggo router aanpassen zodat Pihole DHCP doet
• klaar

Gunner schreef op maandag 23 januari 2023 @ 14:17:
@andregroeneveld Wat zegt dat gele uitroepteken?

Webgnome schreef op maandag 23 januari 2023 @ 14:26:
Als je via ssh pihole -g doet wat gebeurt er dan? Die pagina is een frontend daarvoor namelijk

[ Voor 84% gewijzigd door andregroeneveld op 23-01-2023 14:52 ]

andregroeneveld schreef op maandag 23 januari 2023 @ 14:50:
op de dbl.oisd.nl

[Afbeelding]

Webgnome schreef op maandag 23 januari 2023 @ 14:02:
[...]

• Eventueel je Ziggo router aanpassen zodat Pihole DHCP doet

TheCeet schreef op maandag 23 januari 2023 @ 15:33:
Klopt de url wel?
Normaal moet het deze zijn "https://dbl.oisd.nl/"

[ Voor 31% gewijzigd door andregroeneveld op 23-01-2023 17:57 ]

andregroeneveld schreef op maandag 23 januari 2023 @ 17:47:
Ja, die klopt. Het lijkt er op dat hij na een tijd klaar is en als je dan naar dashboard gaat dan hangt hij en kan ik nergens anders meer naar toe. Vis putty, sudo reboot en dan is hij er weer.

andregroeneveld schreef op dinsdag 24 januari 2023 @ 01:42:
Ik heb alles nieuw gekocht. Zit nu een SSD aan. Ik doe er niets mee. Ligt stil in een kast.

Sinds vanochtend werkt het weer goed

[ Voor 29% gewijzigd door nero355 op 24-01-2023 13:47 ]

nero355 schreef op maandag 23 januari 2023 @ 18:01:
[...]

Ik heb steeds meer het idee dat je microSDXC kaartje corrupt is of misschien alleen wat Pi-Hole gerelateerde bestanden dus misschien is een herinstallatie een idee

[ Voor 34% gewijzigd door andregroeneveld op 24-01-2023 11:31 ]