[Pi-Hole] Ervaringen & discussie

Webgnome schreef op dinsdag 24 januari 2023 @ 09:29:
En wat zeggen de logs van nginx ?

1

2023/01/24 08:49:01 [error] 517#517: *1266 connect() failed (111: Connection refused) while connecting to upstream, client: mijn ip adres, server: pi-hole-master.mydomain, request: "GET /admin/ HTTP/2.0", upstream: "https://10.10.100.51:443/admin/", host: "pi-hole-master.mydomain.be"

1

[24/Jan/2023:08:49:01 +0100] - 502 502 - GET https pi-hole-master.mydomain.be "/admin/" [Client "mijn ip adres"] [Length 154] [Gzip -] [Sent-to 10.10.100.51] "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0" "-"

Webgnome schreef op dinsdag 24 januari 2023 @ 11:41:
@Kopernikus.1979 dan is het een kwestie van lighthttp versie chagnelogs tegen elkaar aan houden..

deHakkelaar schreef op dinsdag 24 januari 2023 @ 21:25:
[...]

Ik zou voor DNS het IP vd router opvoeren op de Pi's.
Je wilt niet dat een server te veel afhankelijk is van z'n eigen services.
Als je met tweaken/updaten/veranderen etc iets fouts doet, raakt de Pi host mogelijk z'n DNS functionaliteit kwijt.
Wat vaak ea vermoeilijkt met diagnotiseren en oplossen.
Bv als de host DNS kwijt raakt werkt onderstaande voor Pi-hole repair/reconfigure ook niet meer goed:

code:

1

pihole -r

EDIT: Ow en ik heb zelfs gezien dat een bepaalde block/adlist een andere adlist domein blokkeerde waardoor de gravity pull mislukte voor deze.

deHakkelaar schreef op dinsdag 24 januari 2023 @ 21:25:
Ik zou voor DNS het IP vd router opvoeren op de Pi's.
Je wilt niet dat een server te veel afhankelijk is van z'n eigen services.
Als je met tweaken/updaten/veranderen etc iets fouts doet, raakt de Pi host mogelijk z'n DNS functionaliteit kwijt.

Remco Tr schreef op dinsdag 24 januari 2023 @ 21:51:
Precies dat gister mee gemaakt en moest dus dns aanpassen vandaar deze vraag. Ga het gelijk aanpassen dank je wel!

Remco Tr schreef op dinsdag 24 januari 2023 @ 21:03:
Vraagje:

Draai met 2 piholes in HA icm Unbound op mn router.

Nu vroeg ik me af welke DNS server ik de Raspberry’s moet geven waarop Piholes draaien. Zijn dit de ip’s van hun zelf of van de router? Wat is het idee hier achter? Snap dat Pihole de aanvragen via unbound doet. Gaat me dus puur om wat de Raspberry’s gebruiken voor bv Domoticz.

Webgnome schreef op woensdag 25 januari 2023 @ 08:22:
[...]


Ik zou zelf de unbound install gebruiken. Althans als je die niet op hetzelfde systeem hebt draaien. Ik heb op dit moment twee pi-holes en die kijken allemaal naar 1 unbound ( ja ja, ik weet het dat is een recept voor failure..). Dat wil ik nog een keertje aanpassen naar een dubbele unbound, aangezien die unbound server alleen maar uit zijn neus eet en het nog niet echt stuk is gegaan stel ik dat nog even uit

Remco Tr schreef op woensdag 25 januari 2023 @ 11:36:
[...]


Wat bedoel je met Unbound install?

Heb mn Unbound verhuist van de Raspberry’s naar mn OPNSense router. Vond het een gedoe om steeds laatste de versie te installeren. Geen Unbound backup maar als mn router eruit ligt heb ik sowieso een probleem.

Remco Tr schreef op woensdag 25 januari 2023 @ 11:36:
[...]


Wat bedoel je met Unbound install?

Heb mn Unbound verhuist van de Raspberry’s naar mn OPNSense router. Vond het een gedoe om steeds laatste de versie te installeren. Geen Unbound backup maar als mn router eruit ligt heb ik sowieso een probleem.

[ Voor 3% gewijzigd door Webgnome op 25-01-2023 12:46 ]

Airw0lf schreef op woensdag 25 januari 2023 @ 12:14:
Hoezo "steeds de laatste versie te installeren"?

deHakkelaar schreef op dinsdag 24 januari 2023 @ 21:12:
[...]

Je external.conf wijkt een klein beetje af van deze:
https://discourse.pi-hole...i-hole-web-interface/5771

En onder kan misschien handig zijn om ea te vergelijken (op lighttpd klikken):
https://ssl-config.mozilla.org/

EDIT: Ow en onder kan handig zijn om configuratie te controleren en de modules te testen:

code:

1	sudo lighttpd -tt -f /etc/lighttpd/lighttpd.conf

Om ea te testen/controleren inclusief het redirecten:

code:

1	curl -ILkv <FQDN>

Ik zou aanraden bovenstaande curl te draaien op een client!
Waar je op met letten zijn:
subject: CN= ;
start date: ;
expire date: ;
subjectAltName: ;
en natuurlijk errors of warnings.

Ik heb geen idee wat je bedoelt met "local dns".
Misschien dat je dit duidelijker kunt beschrijven?

Maar dit klinkt meer als een nginx probleem.

EDIT2:

[...]

Ow zo te zien kan je nginx proxy niet verbinden met de Pi-hole nodes.
De melding connection refused krijg je als er niks luistert op een bepaalde poort/socket:

pi@ph5b:~ $ nc -vz localhost 9999
nc: connect to localhost (::1) port 9999 (tcp) failed: Connection refused

Vs:

pi@ph5b:~ $ nc -vz localhost 53
Connection to localhost (::1) 53 port [tcp/domain] succeeded!

Wat geeft onder op die nginx host?

code:

1	nc -vz <MIJN_IP_ADRES> 443

Kopernikus.1979 schreef op donderdag 26 januari 2023 @ 17:15:
Probleem opgelost:

Ik had minimum connectie op TLS 1.3 en mijn nginx stond op TLS 1.2

_DJ schreef op dinsdag 7 februari 2023 @ 13:55:
Dit weekend gaf mijn Pi2 met daarop Pi-hole geest. Was bezig wat extra stopcontacten te maken dus de stroom moest er even af. Helaas kwam hij daar niet meer tot leven. Niet via het netwerk en ook niet als ik er direct een scherm, toetsenbord en muis aan hang. Ook niet met een verse SD erin, helemaal niks. Rood ledje gaat aan en dat is alles. Geeft niks dacht ik, koop ik gewoon een verse want deze was intussen bijna 9 jaar oud. Was me even ontgaan dat die tegenwoordig nogal slecht leverbaar/extreem prijzig zijn. Gelukkig wordt er in Q2 meer voorraad en daarmee hopelijk wat lagere prijzen verwacht.
Maar wat zouden jullie doen als je nu van scratch zou beginnen? Ik gebruik(te) hem puur als DNS zonder dhcp of vpn. Hij hing gewoon aan een ethernetkabel aan de switch in de meterkast en dat is meer dan prima. Wat is qua energiegebruik en capaciteiten het handigst? Een paar pagina's terug in dit topic wordt de zero W genoemd waar ik dan wel een ethernet-ding op zou willen omdat bedraad me toch altijd sneller en stabieler lijkt. Vanavond eens verder in dit topic terug lezen maar ben wel benieuwd naar jullie gedachten.

_DJ schreef op dinsdag 7 februari 2023 @ 13:55:
Maar wat zouden jullie doen als je nu van scratch zou beginnen?

Koepert schreef op maandag 13 februari 2023 @ 18:02:
Hebben meer mensen er de laatste tijd last van (en suggesties voor troubleshooten) dat alle ' eerste calls' lang duren om te verwerken?

Zowel op mijn laptop (arch, 5Ghz wifi) als de ipad van mn dochter (meest beheersbare voorbeelden): als ik een nieuwe pagina open, of een nieuw youtube filmpje start, duurt het laden behoorlijk lang

De YT video is de eerste +- minuut ook gewoon 360p ipv hogere kwaliteit.

[ Voor 6% gewijzigd door nero355 op 13-02-2023 19:26 ]

nero355 schreef op maandag 13 februari 2023 @ 19:24:
[...]

Wat mij betreft niet echt

Kan het zijn dat je verbinding wat langzamer is op die momenten en je Unbound dus ook langer erover doet om alles op te zoeken


[...]

YouTube is echt een slechte manier om het te meten, want net als bijvoorbeeld IMDB of Flickr is het echt een grafwebsite om in te laden als je eenmaal beseft hoe onnodig zwaar die opgebouwd zijn!

Ik kan dat heel mooi zien/meten door niet vanaf mijn Desktop PC de website te bezoeken en mijn laptop erbij te pakken : Van stille laptop naar koeling die begint te loeien in 0,1 seconde!

Echt bizar...

Raymond P schreef op dinsdag 14 februari 2023 @ 09:32:
@Koepert Hoe is de machine waar pihole op draait verbonden met het netwerk?
Duurt een ping ook lang?
Resolved een query op de pihole zelf wel snel?
Wat zijn je upstream servers?
Is een query sneller als je (handmatig) een andere upstream server/provider probeert?

Daarbovenop, 100ms is niet écht lang natuurlijk...

Koepert schreef op maandag 13 februari 2023 @ 18:02:
Hebben meer mensen er de laatste tijd last van (en suggesties voor troubleshooten) dat alle ' eerste calls' lang duren om te verwerken?

Zowel op mijn laptop (arch, 5Ghz wifi) als de ipad van mn dochter (meest beheersbare voorbeelden): als ik een nieuwe pagina open, of een nieuw youtube filmpje start, duurt het laden behoorlijk lang

De YT video is de eerste +- minuut ook gewoon 360p ipv hogere kwaliteit. Er is geen hogere belasting van pihole, geen overmatige blokkade maar wel erg hoge verwerkingstijd:

code:

1	OK (answered by localhost #PortUnbound) 66 ms (45ms, 138ms, etc relatief hoge waarden dus)

Idem ook voor bijvoorbeeld Roblox --> minigames laden erg langzaam

Load van Pihole:

code:

1 2 3

Load: 0.31 0.47 0.48 Memory usage: 8.7 % Temp: 27.8 °C

DaRk PoIsOn schreef op dinsdag 14 februari 2023 @ 12:19:
[...]


Hier ook hetzelfde, tweakers, Dumpert, Reddit, Nu.nl waren stronttraag.
De load was bij mij ook niet zo hoog, maar kan het ook niet meer zien. Dietpi gaf bij mij failures bij het updaten, dus even de netwerkinstellingen aanpassen, nu ligt pihole en unbound er uit omdat de server niets meer doet. Zelfs mijn Toon heeft er een beroerte van gekregen

Ga er straks even mee bezig en kijken of het probleem dan voorbij is

Koepert schreef op dinsdag 14 februari 2023 @ 09:39:
- pihole is een LXC container op een Proxmoxhost.

"Heeft altijd goed gewerkt"

Agreed, 100ms is niet ECHT lang, maar laden van internetpagina's (waaronder zoekresultaten, YT pagina's etc) is wel MERKBAAR langzamer, daarom valt het me op.

nero355 schreef op dinsdag 14 februari 2023 @ 15:58:
[...]

En je weet zeker dat de Load op de Proxmox Server zelf niet af en toe voor vertragingen zorgt door andere LXC's of VM's die het druk hebben

[...]

Dat zeggen vaak mensen die de boel totaal verkeerd hebben opgezet ook op het moment dat hun brakke setup niet goed tegen bepaalde veranderingen kon!

[...]

Toen Caiway een keer "Flooding issues" had en mijn uplink naar hun eerste Router tussen de 80 a 100 ms ping had kon ik gewoon niks meer met mijn verbinding dus je hebt nog geluk dat je überhaupt kan browsen als je eventueel soortgelijke problemen ervaart!

Koepert schreef op dinsdag 14 februari 2023 @ 16:08:
100%? nee. Maar de LXC en de Proxmox Summary tonen eigenlijk geen pieken boven de 65% in zowel ram, cpu als Netwerk

Zou die DDOS van Cloudflare impact kunnen hebben??

nieuws: Cloudflare zegt grootste ddos-aanval van 71 miljoen requests per seco...

Mijn extern domein heeft daar de nameservers. Zoals gezegd, DNS is Unbound, maar zal ik vanavond ook ff omzetten naar een externe upstream of dat verschil maakt. Restart Unbound hielp niet iig. (ik zie niet in hoe het impact kan hebben hoor, maar je weet t niet

nero355 schreef op dinsdag 14 februari 2023 @ 16:12:
[...]

Zo'n korte piek kan wel invloed hebben op het hele systeem!


[...]

Zolang je dat domein niet opvraagt of iets via/op de Cloudflare Servers bezoekt zie ik daar geen reden voor!

[ Voor 14% gewijzigd door Koepert op 14-02-2023 18:06 ]

Koepert schreef op dinsdag 14 februari 2023 @ 17:56:
Wat ik me net bedenk.... Ik heb een ' dom' Proxmox Cluster (3 nodes, geen replication, geen HA),

De ene node met pihole heeft als enige actieve LXC + 1 VM.

Alle 3 nodes hebben echter maar 1 Ethernet poort..
Kan het " Clusterverkeer" het overige verkeer in de weg zitten?

sjhgvr schreef op dinsdag 14 februari 2023 @ 18:20:
Als iemand me voor wilt zijn met hoe https://big.oisd.nl werkend te krijgen op Pi-hole, mag dat.

Iets in de trant van;

code:

1	wget -q -O - https://big.oisd.nl | sed -e '/^!/d;/^\[/d;s/||/server=\//g;s/\^/\//g' > /path/to/pihole/blaat

?

Webgnome schreef op dinsdag 14 februari 2023 @ 18:49:
[...]
waarom niet gewoon downloaden en via de ui toevoegen?

1

wget -q -O - https://big.oisd.nl | sed -e '/^!/d;/^\[/d;s/||/server=\//g;s/\^/\//g' > /etc/dnsmasq.d/oisd_big.conf

[ Voor 7% gewijzigd door sjhgvr op 14-02-2023 19:22 ]

Raymond P schreef op dinsdag 14 februari 2023 @ 09:32:
@Koepert Hoe is de machine waar pihole op draait verbonden met het netwerk?
Duurt een ping ook lang?
Resolved een query op de pihole zelf wel snel?
Wat zijn je upstream servers?
Is een query sneller als je (handmatig) een andere upstream server/provider probeert?

Daarbovenop, 100ms is niet écht lang natuurlijk...

1
2

6 packets transmitted, 6 received, 0% packet loss, time 12ms
rtt min/avg/max/mdev = 5.333/5.389/5.442/0.071 ms

1
2

7 packets transmitted, 7 received, 0% packet loss, time 18389ms
rtt min/avg/max/mdev = 8.369/9.165/10.115/0.561 ms

1
2
3
4
5
6
7
8
9
10
11
12
13
14

PING www.google.com (142.250.179.164) 56(84) bytes of data.
64 bytes from ams15s41-in-f4.1e100.net (142.250.179.164): icmp_seq=1 ttl=118 time=9.49 ms
64 bytes from ams15s41-in-f4.1e100.net (142.250.179.164): icmp_seq=2 ttl=118 time=9.13 ms
64 bytes from ams15s41-in-f4.1e100.net (142.250.179.164): icmp_seq=3 ttl=118 time=10.5 ms
64 bytes from ams15s41-in-f4.1e100.net (142.250.179.164): icmp_seq=4 ttl=118 time=10.1 ms
64 bytes from ams15s41-in-f4.1e100.net (142.250.179.164): icmp_seq=5 ttl=118 time=8.35 ms
64 bytes from ams15s41-in-f4.1e100.net (142.250.179.164): icmp_seq=6 ttl=118 time=9.08 ms
64 bytes from ams15s41-in-f4.1e100.net (142.250.179.164): icmp_seq=7 ttl=118 time=10.1 ms
64 bytes from ams15s41-in-f4.1e100.net (142.250.179.164): icmp_seq=8 ttl=118 time=8.23 ms
^C64 bytes from 142.250.179.164: icmp_seq=9 ttl=118 time=8.58 ms

--- www.google.com ping statistics ---
9 packets transmitted, 9 received, 0% packet loss, time 24494ms
rtt min/avg/max/mdev = 8.231/9.284/10.474/0.773 ms

[ Voor 48% gewijzigd door Koepert op 14-02-2023 21:01 ]

Raymond P schreef op dinsdag 14 februari 2023 @ 21:01:
@Koepert Los van wat voor jou merkbaar is zou je wat dns lookups kunnen doen om te meten.

Concept is dat je op de trage machine een dns query doet naar pihole en naar een andere server om daadwerkelijk te kunnen stellen of uit te sluiten dan pihole de oorzaak is.
De ping was ook enkel relevant voor traffic tussen machine en pihole binnen je eigen netwerk.

Koepert schreef op dinsdag 14 februari 2023 @ 21:03:
[...]
Ja precies.

K heb t dus net opgelost. Ik had via Networkmanager handmatig de DNS van mn laptop op de Adguard LXC gezet. (Die staat inmiddels uit) .. Die had ik echter ook weer uit de config gehad dacht ik .

maar /etc/resolv.conf keek naar zowel (eerst) Adguard en dan Pihole. Dus nu Adguard daar uit gegooid. Snelheid is terug.

Freee!! schreef op dinsdag 14 februari 2023 @ 22:21:
[...]

Picnic dus

deHakkelaar schreef op woensdag 15 februari 2023 @ 01:32:
[...]

Cluster en iSCSI/SAN verkeer hoort zoiezo op een appart netwerk.

Koepert schreef op dinsdag 14 februari 2023 @ 20:41:
PING op de PiHole

code:

1 2	6 packets transmitted, 6 received, 0% packet loss, time 12ms rtt min/avg/max/mdev = 5.333/5.389/5.442/0.071 ms

PING op de "trage laptop"

code:

1 2	7 packets transmitted, 7 received, 0% packet loss, time 18389ms rtt min/avg/max/mdev = 8.369/9.165/10.115/0.561 ms

Beide naar www.google.com. Laptop is dus wel trager.

I think i got it!!


Ik deed een NSLookup ter controle op mn arch laptop. Die verwijst nog naar mn " test AdGuard" die ik handmatig aan Network settings had toegevoegd.. Even kijken hoe ik die er uit sloop om te kijken of dat t pobleem was.


DAT Was het dus

Freee!! schreef op dinsdag 14 februari 2023 @ 22:21:
Picnic dus

[ Voor 4% gewijzigd door MakhouT op 18-02-2023 20:31 ]

MakhouT schreef op zaterdag 18 februari 2023 @ 20:27:
Ik heb hulp nodig.
Even de situatie schetsen:
Ik heb een NUC waar proxmox op draait. Ik heb nu een container waar Pi-hole op geinstalleerd is.
So far so good.
Nu wil ik de DNS aanpassen in mijn bbox van proximus, maar dat dus blijkbaar niet. Het alternatief is dus om DHCP in mijn bbox uit te zetten en DHCP te laten verlopen via Pihole, alleen loop ik hier vast en heb ik geen dit allemaal klaargespeeld te krijgen.
Iemand die mijn handje hier even kan vasthouden?

EDIT: ter info ik heb enkel internet, geen tv

MakhouT schreef op zaterdag 18 februari 2023 @ 20:27:
Ik heb een NUC waar proxmox op draait. Ik heb nu een container waar Pi-hole op geinstalleerd is.

Nu wil ik de DNS aanpassen in mijn bbox van proximus, maar dat dus blijkbaar niet.

Het alternatief is dus om DHCP in mijn bbox uit te zetten en DHCP te laten verlopen via Pihole, alleen loop ik hier vast en heb ik geen dit allemaal klaargespeeld te krijgen.

Iemand die mijn handje hier even kan vasthouden?

1

ip -br l

1

ip -br -4 a

1

ip -4 r

1

sudo bridge link

1

sudo brctl show

Routers and other higher-layer devices form boundaries between broadcast domains.

[ Voor 5% gewijzigd door deHakkelaar op 19-02-2023 04:24 ]

MakhouT schreef op zaterdag 18 februari 2023 @ 20:27:
Ik heb hulp nodig.
Even de situatie schetsen:
Ik heb een NUC waar proxmox op draait. Ik heb nu een container waar Pi-hole op geinstalleerd is.
So far so good.
Nu wil ik de DNS aanpassen in mijn bbox van proximus, maar dat dus blijkbaar niet. Het alternatief is dus om DHCP in mijn bbox uit te zetten en DHCP te laten verlopen via Pihole, alleen loop ik hier vast en heb ik geen dit allemaal klaargespeeld te krijgen.
Iemand die mijn handje hier even kan vasthouden?

EDIT: ter info ik heb enkel internet, geen tv

deHakkelaar schreef op zondag 19 februari 2023 @ 04:22:
@MakhouT , hoe zit dat netwerk in elkaar op die Proxmox host en hoe zijn de containers precies verbonden (bridged, NAT-ted, routed etc) ?

code:

1

ip -br l

Redact je MAC voor bovenstaande!

code:

1	ip -br -4 a

code:

1

ip -4 r

code:

1	sudo bridge link

of ouder:

code:

1	sudo brctl show

DHCP is net even anders als DNS of HTTPS etc ivm broadcasts ipv unicast:

[...]

Wikipedia: Broadcast domain

1
2
3
4
5
6
7
8
9
10
11

root@Pi-hole:~# ip -br l
lo               UNKNOWN        00:00:00:00:00:00 <LOOPBACK,UP,LOWER_UP> 
eth0@if9         UP             12:f1:11:8c:d1:f7 <BROADCAST,MULTICAST,UP,LOWER_UP> 

root@Pi-hole:~# ip -br -4 a
lo               UNKNOWN        127.0.0.1/8 
eth0@if9         UP             192.168.1.253/24 

root@Pi-hole:~# ip -4 r
default via 192.168.1.1 dev eth0 onlink 
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.253

Church of Noise schreef op zondag 19 februari 2023 @ 17:21:
[...]

1) Eerst de DHCP van je Pi-Hole inschakelen in de web interface van Pi-Hole
2) Dan via de webinterface van je Proximus bbox (typisch iets zoals 192.168.1.1 of zo, paswoord staat op je bbox geloof ik), zoeken en daar dhcp uitschakelen


Zou genoeg moeten zijn!

MakhouT schreef op zondag 19 februari 2023 @ 23:24:
Geen idee wat die commands juist doen

Wat ik hier dus niet aan snap is hoe weet pihole welke toestellen er verbonden zijn met mijn bbox en aan die device een ip moet geven?
Of beter gezegd hoe weet de modem van het bestaan af van pihole?

MakhouT schreef op zondag 19 februari 2023 @ 23:24:
Wat ik hier dus niet aan snap is hoe weet pihole welke toestellen er verbonden zijn met mijn bbox en aan die device een ip moet geven?

MakhouT schreef op zondag 19 februari 2023 @ 23:24:
Of beter gezegd hoe weet de modem van het bestaan af van pihole?

[ Voor 31% gewijzigd door deHakkelaar op 20-02-2023 01:46 ]

MakhouT schreef op zondag 19 februari 2023 @ 23:24:

[...]

Wat ik hier dus niet aan snap is hoe weet pihole welke toestellen er verbonden zijn met mijn bbox en aan die device een ip moet geven? Of beter gezegd hoe weet de modem van het bestaan af van pihole?

[ Voor 12% gewijzigd door Airw0lf op 20-02-2023 08:12 ]

Raymond P schreef op maandag 20 februari 2023 @ 10:01:
@Webgnome Uiteraard.
Dat er een leercurve/drempel is moet echter geen reden zijn om direct een geheel andere route in te slaan c.q. te adviseren.

Webgnome schreef op maandag 20 februari 2023 @ 10:18:
[...]


Jein. Als je nog niet eens weet wat een DHCP server is hoe dat werkt etc en je geen idee hebt wat proxmox nou voor doel heeft dan kun je denk ik beter het eerst op een kale manier installeren en dan daar ervaring mee op doen. Vervolgens het in proxmox proberen.

ewf schreef op maandag 20 februari 2023 @ 09:03:
Wat een gedoe, neem gewoon een Raspberry 2 of 3 en het werkt gewoon.

W1ck1e schreef op maandag 20 februari 2023 @ 09:14:
Pihole hosten op pc's is overkill, en zonde van de stroomkosten.

nero355 schreef op maandag 20 februari 2023 @ 13:51:
[...]

Intel NUC = Laptop CPU/APU/SoC meuk = Zuinig

W1ck1e schreef op maandag 20 februari 2023 @ 09:14:
@ewf ik ben het met je eens. Als je raspberry pi 2 of zwaarder kan krijgen (tegen een normale prijs, nu wat lastig door tekorten) is dat volgens mij waarschijnlijk de optimale keuze. Liefst dedicated op 1 exemplaar (of 2 vanwege redundancy). Dan heb je ook geen docker nodig. Pihole hosten op pc's is overkill, en zonde van de stroomkosten. Ik maak gebruik van DietPi op een 2tal raspberry pi 2.

W1ck1e schreef op maandag 20 februari 2023 @ 14:25:
Ik heb daarvoor liever een raspberry pi 24/7 draaien dan welke pc dan ook. Ook nucs (ik heb er een paar) en laptops (idem) gebruiken meer stroom dan raspberries en zijn waarschijnlijk aktief gekoeld (en mijn raspberries passief) Echter vergeleken met normale desktops zijn nucs en laptops wel een slag zuiniger.

GieltjE schreef op maandag 20 februari 2023 @ 14:35:
Asrock j5040 + pico psu kan werken op 7,5W is efficienter dan twee rpi's bij elkaar alleen een stuk sneller (en gewoon X64 dus stuk minder software issues).

GieltjE schreef op maandag 20 februari 2023 @ 14:35:
[...]


Asrock j5040 + pico psu kan werken op 7,5W is efficienter dan twee rpi's bij elkaar alleen een stuk sneller (en gewoon X64 dus stuk minder software issues).

nero355 schreef op maandag 20 februari 2023 @ 13:51:
[...]

Als je daadwerkelijk weet wat je aan het doen bent dan werkt het ook met een paar clickjes op de juiste plek!


[...]

Intel NUC = Laptop CPU/APU/SoC meuk = Zuinig

[ Voor 8% gewijzigd door crypt0rr op 20-02-2023 15:24 ]

Webgnome schreef op maandag 20 februari 2023 @ 15:16:
@W1ck1e op dit moment krjig je een rpi echt niet meer voor 15,-. Tenzij je iemand bent tegen gekomen die niet op de hoogte is van de chip tekorten natuurlijk.

Als je raspberry pi 2 of zwaarder kan krijgen (tegen een normale prijs, nu wat lastig door tekorten)

W1ck1e schreef op maandag 20 februari 2023 @ 15:14:
[...]
2 rpi vanwege de redundancy , hoe bereik je dat met 1 enkele nuc ?
De raspberries heb ik 2de hands gekocht voor +-15 per stuk euro en de nucs waren wel wat duurder, ondanks ook 2de hands. Ik denk daarnaast dat ik een snellere dns server niet ga merken (wellicht wel bij een meting)

W1ck1e schreef op maandag 20 februari 2023 @ 15:14:
[...]
2 rpi vanwege de redundancy , hoe bereik je dat met 1 enkele nuc ?
De raspberries heb ik 2de hands gekocht voor +-15 per stuk euro en de nucs waren wel wat duurder, ondanks ook 2de hands. Ik denk daarnaast dat ik een snellere dns server niet ga merken (wellicht wel bij een meting)

Airw0lf schreef op maandag 20 februari 2023 @ 07:58:
[...]


Om met de laatste vraag te beginnen: niet - gaat ook niet gebeuren en is helemaal niet de bedoeling.
Tis niet zo dat je bbox en pihole hierin "magiekaaly" gaan samenwerken.

Ofwel laat je je bbox devices een IP geven (de pihole-dhcp functie moet dan uit) - ofwel laat je dat door pihole doen (de bbox dhcp-functie moet dan uit). Een mooie toelichting is hier te vinden:
Wikipedia: Dynamic Host Configuration Protocol

Dit is de basiswerking voor alles wat er achteraan komt:
(1) - Wikipedia: Router
(2) - Wikipedia: Domain Name System

Wat @nero355, @deHakkelaar en anderen willen aangeven is te vergelijken met leren autorijden: het wordt meer dan lastig autorijden als je de principewerking niet weet van het rempedaal, het gaspedaal en de schakelpook. Afhankelijk van het soort schakelpook is er ook nog zoiets als een koppeling die bedient moet worden... die combinatie soepeltjes kunnen bedienen kost even wat inlee(s)(r)tijd...

[ Voor 19% gewijzigd door Webgnome op 23-02-2023 10:36 ]

dss58 schreef op donderdag 23 februari 2023 @ 09:43:
op het forum van pihole kwam ik een superbloklijst tegen https://github.com/RPiLis...lob/master/Blocklisten.md

[Afbeelding]

de pi3b heeft er uren over gedaan om gravity.db te maken en is zowat 7GB, gewoon is om te testen want 67 miljoen geblokte domains gaat natuurlijk nergens meer over, memory usage en performance geven geen krimp

dss58 schreef op donderdag 23 februari 2023 @ 09:43:
op het forum van pihole kwam ik een superbloklijst tegen https://github.com/RPiLis...lob/master/Blocklisten.md

1

sudo docker network create -d macvlan -o parent=eth0 --subnet=192.168.1.0/24 --gateway=192.168.1.1 --ip-range=192.168.1.195/32 ph_network

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

sudo docker run -d \
   --name Pi_Hole1 \
   -e IPv6=false \
   -e ServerIP=192.168.1.195 \
   -e DNS1=8.8.8.8 \
   -e TZ=Europe/Amsterdam \
   -e DNS2=1.1.1.1 \
   -e WEBPASSWORD=*bla* \
   -e BLOCKINGMODE=NXDOMAIN \
   -e S6_LOGGING=0 \
   -e S6_KEEP_ENV=1 \
   -e S6_BEHAVIOUR_IF_STAGE2_FAILS=2 \
   -e FTL_CMD=no-daemon \
   -e ADMIN_EMAIL=*bla* \
   -e DNSSEC=true \
   -e DNS_BOGUS_PRIV=true \
   -p 53:53/tcp \
   -p 443:443/tcp \
   -p 80:80/tcp \
   -p 53:53/udp \
   -p 67:67/udp \
   -v /volume1/docker/pihole/etc:/etc/pihole:rw \
   -v /volume1/docker/pihole/dnsmasq.d-configs:/etc/dnsmasq.d:rw \
   --net=ph_network \
   --hostname=Pi_Hole \
   --ip=192.168.1.195 \
   --restart unless-stopped \
   --cap-add=NET_ADMIN \
   --dns=127.0.0.1 \
   --dns=192.168.1.195 \
   pihole/pihole:latest

1

docker: Error response from daemon: failed to create the macvlan port: device or resource busy.

1
2
3
4
5
6

eth0      Link encap:Ethernet  HWaddr 00:11:32:xx:xx:xx
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1433578594 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1201403339 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1466229885820 (1.3 TiB)  TX bytes:1076686132299 (1002.7 GiB)

1
2
3
4
5
6
7
8

ovs_eth0  Link encap:Ethernet  HWaddr 00:11:32:xx:xx:xx
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: xx::xx:xxxx:xxxx:xxxx/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1064666909 errors:0 dropped:0 overruns:0 frame:0
          TX packets:790759733 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:1200865370742 (1.0 TiB)  TX bytes:967343779080 (900.9 GiB)

[ Voor 20% gewijzigd door Gizz op 24-02-2023 19:57 ]

[ Voor 48% gewijzigd door Freee!! op 24-02-2023 20:02 ]

Freee!! schreef op vrijdag 24 februari 2023 @ 20:01:
Blij dat het je gelukt is, maar ik vind je IP-range een beetje klein (/32).

dss58 schreef op zondag 26 februari 2023 @ 23:00:
de pi is amper te krijgen voor meer dan een jaar, alternatieven genoeg YouTube: Raspberry Pi 4 Alternatives: Five ARM Contenders

dss58 schreef op donderdag 23 februari 2023 @ 09:43:
op het forum van pihole kwam ik een superbloklijst tegen https://github.com/RPiLis...lob/master/Blocklisten.md

[Afbeelding]

de pi3b heeft er uren over gedaan om gravity.db te maken en is zowat 7GB, gewoon is om te testen want 67 miljoen geblokte domains gaat natuurlijk nergens meer over, memory usage en performance geven geen krimp