:strip_exif()/i/2002897482.png?f=thumbmini)
:strip_icc():strip_exif()/u/75578/crop5935346597d2a_cropped.jpeg?f=community)
ik zie ik zie wat jij niet ziet
ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Gewoon zo : nero355 in "[Pi-Hole] Ervaringen & discussie"
Het is een blocklist dus die voeg je gewoon toe als een extra URL via de WebGUI
En edit je vorige post de volgende keer als je wat wilt toevoegen en er heeft niemand na jou gereageerd!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
dank je.:
[...]
Gewoon zo : nero355 in "[Pi-Hole] Ervaringen & discussie"
[...]
Het is een blocklist dus die voeg je gewoon toe als een extra URL via de WebGUI
En edit je vorige post de volgende keer als je wat wilt toevoegen en er heeft niemand na jou gereageerd!
Ben nu bij deze stap maar heb geen idee wat ik hier mee moet?
#eth0 VLAN 10 voor DNS in dat VLAN :
interface eth0.10
static ip_address=10.0.0.139/24
Hoe kom ik aan deze waarden (en belangrijker is het nog steeds nodig om de pi ook via wifi te verbinden)?
Als het een soort Vlancode is dan weet ik niet hoe de router die noemt want daarin is het niets meer dan een vink.
[ Voor 7% gewijzigd door icecreamfarmer op 03-05-2019 18:54 ]
ik zie ik zie wat jij niet ziet
:strip_exif()/u/105824/mschumacher.gif?f=community)
:strip_icc():strip_exif()/u/954179/crop5984dfaeb0f41_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/974473/crop5ccaee11a6bcb_cropped.jpeg?f=community)
ph34r my [WCG] Cows :P
Dat is gewoon het IP dat Pi-Hole als DNS Server in dat VLAN krijgt dus :
Wat is je DNS Server IP voor dat VLAN ?!
WiFi moet je lekker uitzetten
Staat vast wel ergens online omschreven hoe je dat doet in de /boot/config.txt of iets dergelijks 
Dat is dus echt nergens voor nodig...
[ Voor 19% gewijzigd door nero355 op 04-05-2019 00:15 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik krijg er dit uit::
[...]
Dat is gewoon het IP dat Pi-Hole als DNS Server in dat VLAN krijgt dus :
Wat is je DNS Server IP voor dat VLAN ?!
WiFi moet je lekker uitzetten
[...]
Dat is dus echt nergens voor nodig...
115 is het ipadres wat de pihole krijgt van het normale netwerk en dat werkt gewoon.
108 is wat hij krijgt van het gastennetwerk via wifi.
Als ik het goed begrijp is de wifi niet nodig maar kan ik de PI ook via het gastennetwerk via ethernet verbinden? Dat zou wel de voorkeur hebben alleen heb ik geen idee hoe dat voor elkaar te krijgen. Heb een archer c3200.
Ik moet nu:
#eth0 VLAN 10 voor DNS in dat VLAN :
interface eth0.10
static ip_address=192.168.0.108/24
Toevoegen of moet ik eth0.10 anders noemen (wlan0)?
ik zie ik zie wat jij niet ziet
:strip_icc():strip_exif()/u/329820/crop6278b73bd15c2_cropped.jpg?f=community)
Wat doe ik fout??
Ik heb ook openvpn geïnstalleerd op de Raspberry en ik kan een verbinding maken met VPN.
Echter, nu zie ik reclame als ik via de VPN verbinding heb. DAt wil ik dus niet.
Ik heb daarna op de raspberry /etc/openvpn/server.conf bestand aangepast maar nu krijg ik geen verbinding meer met het internet.
Ik heb nu dit staan/aangepast
push "dhcp-option DNS 192.168.2.24"
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 8.8.4.4"
Haal ik de bovenste regel weg en de 2 #, dan doet hij het weer maar wel met reclame.
Edit:
snelle update... heel de ochtend gezocht en ik vermoed dat ik het nu gevonden heb...
Interface listening behavior moest ook aangepast worden.
Het lijkt erop... dat reclame nu ook via 4g weg is
Ik heb ook openvpn geïnstalleerd op de Raspberry en ik kan een verbinding maken met VPN.
Echter, nu zie ik reclame als ik via de VPN verbinding heb. DAt wil ik dus niet.
Ik heb daarna op de raspberry /etc/openvpn/server.conf bestand aangepast maar nu krijg ik geen verbinding meer met het internet.
Ik heb nu dit staan/aangepast
push "dhcp-option DNS 192.168.2.24"
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 8.8.4.4"
Haal ik de bovenste regel weg en de 2 #, dan doet hij het weer maar wel met reclame.
Edit:
snelle update... heel de ochtend gezocht en ik vermoed dat ik het nu gevonden heb...
Interface listening behavior moest ook aangepast worden.
Het lijkt erop... dat reclame nu ook via 4g weg is
[ Voor 16% gewijzigd door streamnl op 04-05-2019 13:37 ]
ph34r my [WCG] Cows :P
Gezien de router die je gebruikt zit de Guest WiFi zeker niet in een apart VLAN ?!
Dan kan je namelijk die hele uitleg wel vergeten : Die gaat ervan uit dat je hele netwerk uit Managed Switches bestaat en je router VLAN support heeft
In jouw geval zou ik via /etc/dhcpcd.conf de Pi een Static IP geven zonder Gateway op de WLAN0 interface!
Daarna uiteraard ook de DHCP Server op de Guest WiFi vertellen op welk IP de DNS gezocht moet worden
Je moet inderdaad effe een extra bestandje aanmaken in /etc/dnsmasq.d/ en daarin aangeven dat je ook op een andere interface graag Pi-Hole wil aanspreken:
Wat doe ik fout??
Ik heb ook openvpn geïnstalleerd op de Raspberry en ik kan een verbinding maken met VPN.
Echter, nu zie ik reclame als ik via de VPN verbinding heb. DAt wil ik dus niet.
Ik heb daarna op de raspberry /etc/openvpn/server.conf bestand aangepast maar nu krijg ik geen verbinding meer met het internet.
Ik heb nu dit staan/aangepast
push "dhcp-option DNS 192.168.2.24"
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 8.8.4.4"
Haal ik de bovenste regel weg en de 2 #, dan doet hij het weer maar wel met reclame.
Edit:
snelle update... heel de ochtend gezocht en ik vermoed dat ik het nu gevonden heb...
Interface listening behavior moest ook aangepast worden.
Het lijkt erop... dat reclame nu ook via 4g weg is
Zo ziet het er bij mij uit :
code:
1
2
3
4
| root@unipi:/home/pi# cat /etc/dnsmasq.d/101-mijn.settings interface=eth0.10 interface=eth0.254 root@unipi:/home/pi# |
Zijn twee aparte VLANs waar Pi-Hole in actief is, maar je kan daar dus ook Pi-Hole vertellen dat het tun0 moet zijn!
En ehh... haal eens die ranzige Google DNS servers weg!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
Precies, als je toch daarmee bezig bent, draai dan als een echte tweaker ook een recursive DNS resolver (zoals Unbound), kan die Raspberry Pi er best bij hebben.:
[...]
En ehh... haal eens die ranzige Google DNS servers weg!
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Voordat ik iets weggooi, zet ik er eerst een "#" voor. Zover ik weet, kijkt hij dan ook niet naar 8.8.8.8.:
[...]
Gezien de router die je gebruikt zit de Guest WiFi zeker niet in een apart VLAN ?!
Dan kan je namelijk die hele uitleg wel vergeten : Die gaat ervan uit dat je hele netwerk uit Managed Switches bestaat en je router VLAN support heeft
In jouw geval zou ik via /etc/dhcpcd.conf de Pi een Static IP geven zonder Gateway op de WLAN0 interface!
Daarna uiteraard ook de DHCP Server op de Guest WiFi vertellen op welk IP de DNS gezocht moet worden
[...]
Je moet inderdaad effe een extra bestandje aanmaken in /etc/dnsmasq.d/ en daarin aangeven dat je ook op een andere interface graag Pi-Hole wil aanspreken
Zo ziet het er bij mij uit :
code:
Zijn twee aparte VLANs waar Pi-Hole in actief is, maar je kan daar dus ook Pi-Hole vertellen dat het tun0 moet zijn!
En ehh... haal eens die ranzige Google DNS servers weg!
Eerst testen, dan pas iets daadwerkelijk verwijderen
Zal eens naar dat bestandje kijken, ik heb het nu in het dashboard van Pi-Hole zelf aangepast.
@Freee!!
Ik ben al blij dat ik het werkend heb gekregen. Volgens mij heb ik dit hier eerder gezegd, ik ben (naar eigen zeggen) vrij technisch, maar niet met DNS en al die andere dingen die er bij komen kijken
ph34r my [WCG] Cows :P
Hij laat een OpenVPN config zien dus geen Pi-Hole
Maar heel eerlijk gezegd weet ik nog steeds niet echt wat ik van die hele "Unbound trend" moet denken, want officiëel is het helemaal niet de bedoeling dat een thuisgebruiker direkt de DNS Root Servers aanspreekt!
Tenzij je zelf een DNS Server draait direkt aangesloten op het Internet en beschikbaar is via minimaal 2 verschillende IP adressen die het liefst elk in een ander netwerk staan
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik ben ook niet zo handig, maar ik heb alles werkend gekregen. Ik moet eerlijk bekennen, dat ik de gemakkelijke manier heb gekozen, door het met Docker containers te doen, de Pi-Hole heeft gewoon zijn eigen IP-adres, net als de twee Unbound instanties (verschillende images, blijft er altijd één overeind als de ander bijgewerkt wordt, wil eigenlijk ook de Pi-Hole nog dubbel uitvoeren).:
[...]
@Freee!!
Ik ben al blij dat ik het werkend heb gekregen. Volgens mij heb ik dit hier eerder gezegd, ik ben (naar eigen zeggen) vrij technisch, maar niet met DNS en al die andere dingen die er bij komen kijken
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
Misschien leuk/handig om te weten : Als jij een Docker container update blijft de oude versie gewoon in het geheugen draaien, totdat je de container een schop geeft en de nieuwe versie wordt ingeladen
* nero355 heeft toevallig laatst de hele Docker documentatie zitten lezen om daarna te besluiten dat VM's toch gewoon leuker zijn!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik heb ook spul (pyouroboros/ouroboros) draaien om automatisch de nieuwste images te downloaden en de containers te verversen (automatiseerder in hart en nieren:
[...]
Misschien leuk/handig om te weten : Als jij een Docker container update blijft de oude versie gewoon in het geheugen draaien, totdat je de container een schop geeft en de nieuwe versie wordt ingeladen
* nero355 heeft toevallig laatst de hele Docker documentatie zitten lezen om daarna te besluiten dat VM's toch gewoon leuker zijn!
).
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
Tja, het is KPN dus zelf een ander routere gebruiken is gewoon mogelijk!
Het enige nadeel is dat ze nog steeds niet de VoIP gegevens bekend willen maken en je dus daarvoor alleen wat anders zal moeten verzinnen, maar ik geloof dat je daarvoor ook de Experiabox als een soort VoIP ATA kan gebruiken tegenwoordig dus zelfs dat is ook op te lossen!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
I know, I know. Ik heb alleen een hekel aan iets kopen als het eigenlijk niet nodig is.:
[...]
Tja, het is KPN dus zelf een ander routere gebruiken is gewoon mogelijk!
Het enige nadeel is dat ze nog steeds niet de VoIP gegevens bekend willen maken en je dus daarvoor alleen wat anders zal moeten verzinnen, maar ik geloof dat je daarvoor ook de Experiabox als een soort VoIP ATA kan gebruiken tegenwoordig dus zelfs dat is ook op te lossen!
Hoe bedoel je? Echt alleen internet toestaan op de pi via de wifi? Ethernet eruit trekken?:
[...]
Gezien de router die je gebruikt zit de Guest WiFi zeker niet in een apart VLAN ?!
Dan kan je namelijk die hele uitleg wel vergeten : Die gaat ervan uit dat je hele netwerk uit Managed Switches bestaat en je router VLAN support heeft
In jouw geval zou ik via /etc/dhcpcd.conf de Pi een Static IP geven zonder Gateway op de WLAN0 interface!
Daarna uiteraard ook de DHCP Server op de Guest WiFi vertellen op welk IP de DNS gezocht moet worden
[...]
Ik heb de pi nu al 2 static adressen gegeven, 1 voor ethernet en 1 voor wifi.
De dhcp verwijst nu zowel naar de statics van zowel ethernet als wifi. Echter werkt dat niet. Ook staat pi-hole op het accepteren van alle poorten en devices.
De devices zien echter de pihole niet of er gebeurt niets.
ik zie ik zie wat jij niet ziet
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
Slechtste idee ever, of je moet graag willen dat je Pi deel uitmaakt van een botnet om DNS Reflection attacks te doen....
Dat zijn zaken waardoor je internetprovider je verbinding kan dichtzetten.Pi-hole raad het zelf overigens ook sterk af: https://pi-hole.net/2016/...ng-your-pi-hole-remotely/
[ Voor 19% gewijzigd door ThinkPad op 06-05-2019 10:47 ]
ph34r my [WCG] Cows :P
Jij was toch met OpenVPN bezig
Dan is het hele DNS DDoS verhaal niet van toepassing, want alles wat DNS doet gaat over je OpenVPN heen (standaard via poort 1194 UDP) en dat is dan ook de aanbevolen manier om onderweg via 3G/4G/5G Pi-Hole functionaliteit te hebben
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ook.:
[...]
Jij was toch met OpenVPN bezig
Dan is het hele DNS DDoS verhaal niet van toepassing, want alles wat DNS doet gaat over je OpenVPN heen (standaard via poort 1194 UDP) en dat is dan ook de aanbevolen manier om onderweg via 3G/4G/5G Pi-Hole functionaliteit te hebben
Ik heb 1 raspberry die ik puur voor Pi-hole gebruikte. Sinds dit weekend staat daar namelijk ook OpenVPN op omdat ik ergens op de site las dat dat heel goed samen gaat.
Misschien dat het aan KPN lag, maar bij de standaard poort voor OpenVPN (1194) deed het niet. De poort die ik nu open heb staan wel.
Ik had gehoopt dat Pi-hole nu ook zou werken op mijn werk (via OpenVPN) maar dat doet het dus niet.
Het werkt wel via 4g en andere wifipunten zoals bij mijn schoonouders.
/u/116997/mozilla2.png?f=community)
Vind dit minder goed advies wat je hier geeft. Je gaat waarschijnlijk heel veel verkeer naar je toe trekken op deze manier.
Al eens verdiept in een lichtgewicht vpn oplossing? Zie bijvoorbeeld wireguard. Komt als voordeel bij dat er prima wireguard clients zijn voor Android / iOS, waardoor je onderweg op je telefoon ook geniet van je Pi-hole adblocking en of local dns resolving. Batterij vreet het amper, al helemaal wanneer je louter je LAN traffic door de vpn laat lopen.
Ik denk dat ze daar op je werk wat minder enthousiast over zijn
. In corporate omgevingen wordt dan ook vaak een dergelijk poort dichtgezet, grote kans dat dat de reden is dat je daarom geen connectie kunt opzetten.
[ Voor 16% gewijzigd door Kaspers op 06-05-2019 18:15 ]
Uiteindelijk had dit een positief effect.Nog niet alle apparaat namen zijn zichtbaar maar dat is te wijten aan configuratiefouten op de apparaten zelf.:
[...]
Dat heb je ook als je alleen het laatste deel al doet, dan krijg je ook vanzelf de IP-adressen bij de computernamen.
Ik heb nu dit gedaan::
[...]
Gezien de router die je gebruikt zit de Guest WiFi zeker niet in een apart VLAN ?!
Dan kan je namelijk die hele uitleg wel vergeten : Die gaat ervan uit dat je hele netwerk uit Managed Switches bestaat en je router VLAN support heeft
In jouw geval zou ik via /etc/dhcpcd.conf de Pi een Static IP geven zonder Gateway op de WLAN0 interface!
Daarna uiteraard ook de DHCP Server op de Guest WiFi vertellen op welk IP de DNS gezocht moet worden
[...]
Je moet inderdaad effe een extra bestandje aanmaken in /etc/dnsmasq.d/ en daarin aangeven dat je ook op een andere interface graag Pi-Hole wil aanspreken
Zo ziet het er bij mij uit :
code:
Zijn twee aparte VLANs waar Pi-Hole in actief is, maar je kan daar dus ook Pi-Hole vertellen dat het tun0 moet zijn!
En ehh... haal eens die ranzige Google DNS servers weg!
De 108 ook als dns server in de router gezet en bij Pihole listen on all interfaces aangezet.
IK krijg het echter nog steeds nietw erkend. Anbdroid geeft geen foutmelding meer maar dns resolven werkt niet want geen enkele webpagina laadt hij. Wat doe doe ik fout?
ik zie ik zie wat jij niet ziet
ph34r my [WCG] Cows :P
Lezen!
Dus... ZONDER GATEWAY!!! want dan weet je Pi niet meer waar het internet zich bevindt!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dus dit weghalen?:
[...]
Lezen!
[...]
Dus... ZONDER GATEWAY!!! want dan weet je Pi niet meer waar het internet zich bevindt!
static routers=192.168.0.1
static domain_name_servers=127.0.0.1
ik zie ik zie wat jij niet ziet
Ik ben ook voor Wireguard!:
[...]
Vind dit minder goed advies wat je hier geeft. Je gaat waarschijnlijk heel veel verkeer naar je toe trekken op deze manier.
Al eens verdiept in een lichtgewicht vpn oplossing? Zie bijvoorbeeld wireguard. Komt als voordeel bij dat er prima wireguard clients zijn voor Android / iOS, waardoor je onderweg op je telefoon ook geniet van je Pi-hole adblocking en of local dns resolving. Batterij vreet het amper, al helemaal wanneer je louter je LAN traffic door de vpn laat lopen.
[...]
Ik denk dat ze daar op je werk wat minder enthousiast over zijn
Had voorheen OpenVPN maar het opzetten daarvan met de nodige certificaten etc was toch best een hoop werk en bij wireguard is het praktisch een QR code scannen en gaan, ideaal
Het verbind ook vele malen sneller, 1x klikken en je bent connected.
[ Voor 3% gewijzigd door schumi2004 op 10-05-2019 08:59 ]
ph34r my [WCG] Cows :P
Paar dingen die je kan checken :
- Is er iets van IPv6 aanwezig dat roet in het eten gooit ?
- Als je op de router een tcpdump doet op de desbetreffende interface : Komt er dan ook een reply naar die IoT apparaten toe ?
- Als je vanaf die IoT apparaten ping of traceroute doet naar buiten toe waar stopt het verkeer dan ?
En kan je via nslookup of dig inderdaad DNS resolven ?
En dan nog één ding dat ik me afvraag in dit soort situaties : Waarom zitten die apparaten niet in een apart VLAN dat geen toegang tot het internet heeft ?!
In één keer al je problemen opgelost!
Zal ik het dan maar voorkauwen ?! Ja, laten we dat maar eens doen!
In je /etc/dhcpd.conf zet je dit :
code:
1
2
3
4
5
6
7
| interface eth0 static ip_address=192.168.0.115/24 static routers=192.168.0.1 static domain_name_servers=192.168.0.1 interface wlan0 static ip_address=192.168.0.108/24 |
En in je /etc/resolv.conf staat het volgende als het goed is, nadat je Pi-Hole had geinstalleerd :
code:
1
| nameserver 127.0.0.1 |
En wat je dus ook nog moet doen is Pi-Hole vertellen dat die ook op beide interfaces moet draaien!
Dat kan hier :
Of door in /etc/dnsmasq.d/ een bestandje te maken dat laten we zeggen 101-guest-dns.mijn.config heet met de volgende inhoud :
code:
1
| listen=wlan0 |
Nog een kleine disclaimer :
Linux is case sensitive dus maak er niet per ongeluk WLAN0 van of zoiets!
En bewerk alle bestanden gewoon via SSH met nano of de editor van mc (Midnight Commander) en ga niet buiten het OS om bestanden bewerken in Windows!
#JustInCase!
Zo... als je er nu nog niet uitkomt dan weet ik het ook niet meer en ligt het aan jou of je router of zo... SUCCES!
[ Voor 28% gewijzigd door nero355 op 10-05-2019 14:06 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Nou ik heb eigenlijk helemaal geen problemen, ik wou alleen graag begrijpen wat ik zie in pihole.:
[...]
Paar dingen die je kan checken :
- Is er iets van IPv6 aanwezig dat roet in het eten gooit ?
- Als je op de router een tcpdump doet op de desbetreffende interface : Komt er dan ook een reply naar die IoT apparaten toe ?
- Als je vanaf die IoT apparaten ping of traceroute doet naar buiten toe waar stopt het verkeer dan ?
En kan je via nslookup of dig inderdaad DNS resolven ?
En dan nog één ding dat ik me afvraag in dit soort situaties : Waarom zitten die apparaten niet in een apart VLAN dat geen toegang tot het internet heeft ?!
In één keer al je problemen opgelost!
En alles is toch afgeschermd van het internet? Alles is standaard geblocked in de router tenzij ik de ip's handmatig toevoeg die toegang tot de wanpoort mogen hebben. Ik kan zelf wel overal bij van buitenshuis via een vpn die op de nas draait. Die poort voor de vpn is ook de enigste poort die open staat in het modem en mijn router.
Ik begrijp jou standpunt wel, maar ik draai hier geen proces scada van een nucleair installatie of een grote dam waar een dorpje onder ligt
In elk geval ben ik een leek op dit gebied dat mag wel duidelijk zijn, want die dingen die ik kan checken zegt mij afgezien van ipv6 en ping niets. Maar ik leer graag.
Maar goed ik geloof dat schumi2014 mij het antwoord gaf waar ik naar op zoek was.
Bedankt allemaal
Bedankt!
Dankje,:
[...]
Paar dingen die je kan checken :
- Is er iets van IPv6 aanwezig dat roet in het eten gooit ?
- Als je op de router een tcpdump doet op de desbetreffende interface : Komt er dan ook een reply naar die IoT apparaten toe ?
- Als je vanaf die IoT apparaten ping of traceroute doet naar buiten toe waar stopt het verkeer dan ?
En kan je via nslookup of dig inderdaad DNS resolven ?
En dan nog één ding dat ik me afvraag in dit soort situaties : Waarom zitten die apparaten niet in een apart VLAN dat geen toegang tot het internet heeft ?!
In één keer al je problemen opgelost!
[...]
Zal ik het dan maar voorkauwen ?! Ja, laten we dat maar eens doen!
In je /etc/dhcpd.conf zet je dit :
code:
En in je /etc/resolv.conf staat het volgende als het goed is, nadat je Pi-Hole had geinstalleerd :
code:
En wat je dus ook nog moet doen is Pi-Hole vertellen dat die ook op beide interfaces moet draaien!
Dat kan hier :
[Afbeelding]
Of door in /etc/dnsmasq.d/ een bestandje te maken dat laten we zeggen 101-guest-dns.mijn.config heet met de volgende inhoud :
code:
Nog een kleine disclaimer :
Linux is case sensitive dus maak er niet per ongeluk WLAN0 van of zoiets!
En bewerk alle bestanden gewoon via SSH met nano of de editor van mc (Midnight Commander) en ga niet buiten het OS om bestanden bewerken in Windows!
#JustInCase!
Zo... als je er nu nog niet uitkomt dan weet ik het ook niet meer en ligt het aan jou of je router of zo... SUCCES!
Verschil zit hem in static domain_name_servers=192.168.0.1 daar stond 127.0.0.1
Resolv klopt.
Echter werkt het niet zelfs niet wanneer ik hem op: Listen on all interfaces, permit all origins zet.
Het aparte is dat internet wel werkt, whatsapp blijft werken net als spotify
(4g staat dan uit).Hij resolved alleen geen dns.
Toen dit geprobeerd:
Of door in /etc/dnsmasq.d/ een bestandje te maken dat laten we zeggen 101-guest-dns.mijn.config heet met de volgende inhoud :
code:
1
| listen=wlan0 |
En nu werkt de gehele dns niet meer.
Dus dat heb ik maar weggehaald.
Edit.
Net getest met listen=eth0 en dan werkt het ook niet meer. Zit daar een fout in?
VNC blijft dan overigens wel werken.
https://www.reddit.com/r/...tiple_interfaces/d9bcboh/
Dit werkt ook niet al blijft pihole dan wel draaien en benaderbaar. Echter niet voor het gastennetwerk.
[ Voor 4% gewijzigd door icecreamfarmer op 10-05-2019 19:28 ]
ik zie ik zie wat jij niet ziet
ph34r my [WCG] Cows :P
Graag gedaan, maar ik begin steeds meer het idee te krijgen dat jouw router zo is opgezet dat dit hele gedoe niet echt handig daarmee werkt, maar goed... kan het mis hebben
Je test dus vanaf een telefoonEchter werkt het niet zelfs niet wanneer ik hem op: Listen on all interfaces, permit all origins zet.
Het aparte is dat internet wel werkt, whatsapp blijft werken net als spotify
Hij resolved alleen geen dns.
Wat bedoel je met resolved geen DNS ?!
Als er geen DNS was dan zou er niks via je WiFi werken...
Die listen=eth0 staat sowieso in de originele config van Pi-Hole die je beter niet kan aanpassen, want tijdens elke update wordt die overschreven!
En waarom heb je het opeens over VNC
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik ben bang dat je gelijk hebt al lijkt het er ook op dat ik pihole niet op 2 devices werkt krijg. Als ik een config maak zoals in de link of zoals jij zegt werkt niets meer.:
[...]
Graag gedaan, maar ik begin steeds meer het idee te krijgen dat jouw router zo is opgezet dat dit hele gedoe niet echt handig daarmee werkt, maar goed... kan het mis hebben
[...]
Ja pc via VNC om de pihole te configureren.Je test dus vanaf een telefoon
Wat bedoel je met resolved geen DNS ?!
Als er geen DNS was dan zou er niks via je WiFi werken...
Telefoon op gastennetwerk om te controleren of het werkt.
Rare is dus dat alles wat via een vast ip adres werkt gewoon blijft werken.
Die heb ik ook niet aangepast maar hij lijkt niets van het gastennetwerk of de wifi te accepteren.[...]
Die listen=eth0 staat sowieso in de originele config van Pi-Hole die je beter niet kan aanpassen, want tijdens elke update wordt die overschreven!
En waarom heb je het opeens over VNC
ik zie ik zie wat jij niet ziet
:strip_exif()/u/25150/Gizzbril.gif?f=community)
Canon EOS 5Dm3 + 5D + 7D + 300D + 1000FN + EF 17-40 4L + EF 35 1.4L + EF 50 1.8 + EF 80-200 2.8L + 550EX
ph34r my [WCG] Cows :P
Ik denk dat er ergens op jouw router iets anders moet worden ingesteld om de boel werkend te krijgen, want ik vind het sowieso raar dat je normale en gasten netwerk hetzelfde subnet heeft...
Daardoor zou je namelijk ook deze problemen kunnen krijgen...
TIP : Leer gewoon om SSH te gebruiken! Scheelt ook resources op je Pi
En je weet zeker dat die telefoon goed luistert naar je DHCP server ?!
Die telefoon al met een static IP adres getest ??
Vreemd gedoe inderdaad... Pi-Hole instellen hoort een klusje van een kwartier of zo te zijn, afhankelijk van de snelheid van je microSDXC kaartje
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/44941/crop6207962b57aa3_cropped.jpg?f=community)
Kleine update na enkele weken ervaring. De 7 standaard geactiveerde blacklists lijken in de praktijk voldoende. Zeker wanneer je een vrouw en misschien wel kinderen hebt. Scheelt wat gedoe!
- https://raw.githubusercon...nBlack/hosts/master/hosts
- https://mirror1.malwaredomains.com/files/justdomains
- http://sysctl.org/cameleon/hosts
- https://zeustracker.abuse...?download=domainblocklist
- https://s3.amazonaws.com/...ct.me/simple_tracking.txt
- https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
- https://hosts-file.net/ad_servers.txt
Hier had uw reclame kunnen staan.
:strip_exif()/u/195118/avat.gif?f=community)
For sale | "Goodbyes are only for those who love with their eyes. Because for those who love with heart and soul there is no such thing as separation" Rumi
ph34r my [WCG] Cows :P
De 3B+ zuipt teveel stroom i.v.m. de 3B, maar als je ook andere dingen ernaast draait dan is een 3B helemaal zo gek nog niet!
Ik zou sowieso Pi-Hole op een bedraad aangesloten apparaat draaien : WiFi kan ook, maar voelt zo vies!
Ik zou sowieso Pi-Hole op een bedraad aangesloten apparaat draaien : WiFi kan ook, maar voelt zo vies!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik kan de 3B+ inderdaad ook nog voor andere doeleinden gaan gebruiken. Vooralsnog is het een dure DNS server 
Dit keer heb ik overigens Unbound niet geïnstalleerd maar leun ik op Cloudflare DNS. Is er echt een meerwaarde om Unbound in te zetten?
Dit keer heb ik overigens Unbound niet geïnstalleerd maar leun ik op Cloudflare DNS. Is er echt een meerwaarde om Unbound in te zetten?
Hier had uw reclame kunnen staan.
Met Unbound ben je niet vatbaar voor cache-poisoning en mitm-attacks. Ook is het voor je ISP lastiger om je verkeer naar bepaalde sites te blokkeren.:
Ik kan de 3B+ inderdaad ook nog voor andere doeleinden gaan gebruiken. Vooralsnog is het een dure DNS server
Dit keer heb ik overigens Unbound niet geïnstalleerd maar leun ik op Cloudflare DNS. Is er echt een meerwaarde om Unbound in te zetten?
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Jep telefoon werkt. Als ik mijn andere wifi netwerk pak dan werkt alles zoals het hoort.:
[...]
Ik denk dat er ergens op jouw router iets anders moet worden ingesteld om de boel werkend te krijgen, want ik vind het sowieso raar dat je normale en gasten netwerk hetzelfde subnet heeft...
Daardoor zou je namelijk ook deze problemen kunnen krijgen...
[...]
TIP : Leer gewoon om SSH te gebruiken! Scheelt ook resources op je Pi
[...]
En je weet zeker dat die telefoon goed luistert naar je DHCP server ?!
[...]
Die telefoon al met een static IP adres getest ??
Vreemd gedoe inderdaad... Pi-Hole instellen hoort een klusje van een kwartier of zo te zijn, afhankelijk van de snelheid van je microSDXC kaartje
Het lijkt erop dat ik Pihole niet werkend krijg om naar 2 interfaces te luisteren.
ik zie ik zie wat jij niet ziet
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
Heb ik hem al verteld, maar het werkt allemaal niet, omdat zijn normale en gasten netwerk in dezelfde range zitten
Ik heb het idee dat het OS dan een beetje in de war raakt en niet meer weet waar het verkeer heen moet...
Het beste lijkt me om gewoon eens goed naar die router te kijken en die twee netwerken los van elkaar te laten werken!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_exif()/u/419195/Untitled-1.gif?f=community)
Zo, alle pagina's doorgespit om me een beetje bekend te maken waar de Tweakers tegen aan lopen.
Nadat ik Pi-Hole op YouTube tegen kwam wou ik dit sowieso zelf testen want het ziet er erg interessant uit.
Raspi komt vandaag binnen dus hopelijk dit weekend lekker aan de slag.
Nadat ik Pi-Hole op YouTube tegen kwam wou ik dit sowieso zelf testen want het ziet er erg interessant uit.
Raspi komt vandaag binnen dus hopelijk dit weekend lekker aan de slag.
Mijn ervaring (N=1) is dat het het gemakkelijkste is om de Pi-Hole als container in Docker te installeren. Dan kun je je Pi-Hole een eigen IP-adres geven onafhankelijk van je Raspberry Pi, waardoor je minder/geen poort-conflicten krijgt.:
Zo, alle pagina's doorgespit om me een beetje bekend te maken waar de Tweakers tegen aan lopen.
Nadat ik Pi-Hole op YouTube tegen kwam wou ik dit sowieso zelf testen want het ziet er erg interessant uit.
Raspi komt vandaag binnen dus hopelijk dit weekend lekker aan de slag.
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Ik heb sinds een tijdje een RIPE Atlas probe aan mijn router hangen.
Dat ding draait op een Nanopi Neo Plus 2
Het leuke daarvan is dat die Nanopi kennelijk zo weinig stroom vraagt dat hij gevoed kan worden vanuit een USB poort van mijn Fritzbox.
Dat scheelt weer een voedingsadapter, en dat vind ik altijd prettig
Ik vraag me nu twee dingen af:
- Is er iemand die een Pi-hole aan de praat heeft gekregen op zo'n Nanopi?
- Zou een Raspberry Pi 3B (die gebruik ik nu voor de Pi-hole, er draait verder niets op) ook genoeg hebben aan de stroom die een USB poort levert? Ik weet dat ik dat kan proberen maar ik heb niet zo veel zin in een instabiele Pi-hole, dus als iemand dat al een keer geprobeerd heeft.......
Dat ding draait op een Nanopi Neo Plus 2
Het leuke daarvan is dat die Nanopi kennelijk zo weinig stroom vraagt dat hij gevoed kan worden vanuit een USB poort van mijn Fritzbox.
Dat scheelt weer een voedingsadapter, en dat vind ik altijd prettig
Ik vraag me nu twee dingen af:
- Is er iemand die een Pi-hole aan de praat heeft gekregen op zo'n Nanopi?
- Zou een Raspberry Pi 3B (die gebruik ik nu voor de Pi-hole, er draait verder niets op) ook genoeg hebben aan de stroom die een USB poort levert? Ik weet dat ik dat kan proberen maar ik heb niet zo veel zin in een instabiele Pi-hole, dus als iemand dat al een keer geprobeerd heeft.......
Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe
:strip_icc():strip_exif()/u/292200/crop5cfb9dea8a91c_cropped.jpeg?f=community)
Ik ben ook begonnen met een installatie van Wireguard en ik kom een heel eind maar ..wanneer ik deze stappen uitvoer dan kom ik steeds op dezelfde fout uit namelijk ::
[...]
Ik ben ook voor Wireguard!
Had voorheen OpenVPN maar het opzetten daarvan met de nodige certificaten etc was toch best een hoop werk en bij wireguard is het praktisch een QR code scannen en gaan, ideaal
Het verbind ook vele malen sneller, 1x klikken en je bent connected.
code:
1
2
3
4
5
6
| pi@raspberrypi:~/wgkeys $ sudo wg-quick up wg0 [#] ip link add wg0 type wireguard [#] wg setconf wg0 /dev/fd/63 Line unrecognized: `PrivateKey=' Configuration parsing error [#] ip link delete dev wg0 |
Ik volg deze handleiding klik ... Wanneer ik stug doorga, dan krijg ik uiteindelijk na het scannen van de QR ook dezelfde fout op de ipad en iphone.
Klinkt jou dit bekend?
(Raspberry 3B+ met reeds pi-hole 3.2.4. er op)
ph34r my [WCG] Cows :P
Volgens http://wiki.friendlyarm.com/wiki/index.php/NanoPi_NEO_Plus2 heb je 5V/2A nodig voor dat model dus ik zou eens goed kijken of je Fritzbox dat ook levert!:
Ik heb sinds een tijdje een RIPE Atlas probe aan mijn router hangen.
Dat ding draait op een Nanopi Neo Plus 2
Het leuke daarvan is dat die Nanopi kennelijk zo weinig stroom vraagt dat hij gevoed kan worden vanuit een USB poort van mijn Fritzbox.
Dat scheelt weer een voedingsadapter, en dat vind ik altijd prettig
Als er een Debian based OS op draait dan moet dat geen probleem zijn!
Niet doen!
Gewoon de officiële 5V/2,5A voeding kopen en die gebruiken!
Voor rampverhalen van eigenwijze gebruikers kan je gerust eens een kijkje nemen in Raspberry Pi - deel 2
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Nevermind ... Wireguard is klaarblijkelijk mijn ding niet. Gewoon OpenVPN ... 5 minuten en het werkte.
Nu eens kijken hoe ik met een omweggetje m'n 5euroVPN naar buiten aan de gang krijg.
Ik had vandaag een voeding met 2.4a & 3.0a voor €10 gehaald bij de Action. De hele RPI hangt nu vol zonder een probleem. De Action voeding word niet eens handwarm ... prima ding dus so far.
btw, een rpi 3B+ met Pi-hole gebruikt op zich zelf niet eens 1,2a ... bij mij blijft die er onder. (met de standaard instellingen)
** ondertussen OpenVPN er op staan, en nog steeds met meerdere apparaten verbonden onder de 1,5a.
[ Voor 38% gewijzigd door Turbo-Puppy op 15-05-2019 23:26 ]
:strip_icc():strip_exif()/u/12497/wceendchloor.jpg?f=community)
:strip_icc():strip_exif()/u/333229/Logo%2520RFixIT%2520Tweakers.jpg?f=community)
Bedankt voor je antwoord. Ik was in de (foute) veronderstelling dat Kodi als besturingssysteem geinstalleerd diende te worden. Dit had ik geconcludeerd aan de hand van het merendeel van de installatiehandleidingen die online te vinden zijn, waarbij een SD kaart geformateerd dient te worden en vervolgens een LibreElec ISO ernaartoe te schrijven. Blijkbaar volstaat het volgende commando in de bestaande Raspbian installatie ook::
[...]
Kwestie van Kodi ernaast installeren.
sudo apt-get install kodi
I don't suffer from insanity, I enjoy every minute of it.
:strip_exif()/u/119562/gunther.gif?f=community)
Ik gebruik deze nu ook. Tot dusver bevalt die goed:
Kleine update na enkele weken ervaring. De 7 standaard geactiveerde blacklists lijken in de praktijk voldoende. Zeker wanneer je een vrouw en misschien wel kinderen hebt. Scheelt wat gedoe!Ik heb inmiddels een Raspberry Pi 3 Model B+ dedicated voor Pi-hole in gebruik.
- https://raw.githubusercon...nBlack/hosts/master/hosts
- https://mirror1.malwaredomains.com/files/justdomains
- http://sysctl.org/cameleon/hosts
- https://zeustracker.abuse...?download=domainblocklist
- https://s3.amazonaws.com/...ct.me/simple_tracking.txt
- https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
- https://hosts-file.net/ad_servers.txt
.
I am not a number, I am a free man! Geld over? Check m'n V&A
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Die spec is leuk maar niet zo relevant voor deze toepassing::
[...]
Volgens http://wiki.friendlyarm.com/wiki/index.php/NanoPi_NEO_Plus2 heb je 5V/2A nodig voor dat model dus ik zou eens goed kijken of je Fritzbox dat ook levert!
- 2A heb je nodig bij zware belasting en randapparatuur die ook ook nog eens wat(t) consumeert
- In deze toepassing staat hij een beetje te pingen, daar krijgt hij het vast niet erg benauwd van
- Volgens RIPE heb je aan 500 mA genoeg
- Als er meer nodig zou zijn zou RIPE vermoedelijk wel een voedingsadapter meeleveren in plaats van een enkel USB kabeltje
- Het ding draait al een paar maanden probleemloos met als voeding een USB poortje van mijn Fritz
Q.E.D.
Die zit er al een paar jaar aan, de vraag was of een Raspberry Pi 3B, gezien het relaxte gebruik, het zou kunnen met de stroom die een USB poort levert net zoals een Nanopi dat kan.:
[...]
Gewoon de officiële 5V/2,5A voeding kopen en die gebruiken!
Als data het nieuwe goud is dan is je telefoon een goudmijn. | Mijn RIPE Atlas probe
Pi-Hole is al mooi draaiend. DNS aangepast in de router om op alle apparaten meuk te blokken.
Meteen erachter gekomen dat m'n Asus router constant een request doet naar; dns.msftncsi.com
Via telnet maar meteen aangepast.
Meteen erachter gekomen dat m'n Asus router constant een request doet naar; dns.msftncsi.com
Via telnet maar meteen aangepast.
:strip_icc():strip_exif()/u/150113/q3icon.jpg?f=community)
:strip_exif()/u/48440/crop6130a5af754ae_cropped.webp?f=community)
Laten we zeggen dat er de nodige uren aan voorbij zijn gegaan eer ik elk domein had gevonden.
En dit via google enz. ook niet te vinden was, andere techfora (bv userbase) ook niet.
Gevalletje "internet kan je niet helpen" dus doe het maar lekker zelf.
Vandaar de post ter archief/referentie/google indexering.
Bij m'n RT-N66U (laatste firmware) kan ik dat niet via de webinterface aanpassen, maar telnet was ook geen probleem.
ph34r my [WCG] Cows :P
tags.tiqcdn.com is inderdaad echt heel irritant!
Bijvoorbeeld op de VMWare website : Ik kon niks downloaden als die niet op de Whitelist stond!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
En daarvoor kijk je dus in de logging van de Pi-Hole, daarin vind je al die url's.:
[...]
Laten we zeggen dat er de nodige uren aan voorbij zijn gegaan eer ik elk domein had gevonden.
En dit via google enz. ook niet te vinden was, andere techfora (bv userbase) ook niet.
Gevalletje "internet kan je niet helpen" dus doe het maar lekker zelf.
Vandaar de post ter archief/referentie/google indexering.
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
/u/238501/crop5e2f0f8a11c1f_cropped.png?f=community)
AMD Ryzen 7 5900x | Custom WC | ASUS ROG Strix X570-E Gaming | 32GB Corsair DDR4-3600MHz | Samsung 970 nvme 1TB | Samsung 860 EVO 2TB | AMD RX 6900XT 16GB | 1x Asus RoG XG27AQDMG | 1x LG UltraGear 27GL850
ph34r my [WCG] Cows :P
Je kan Pi-Hole ook gewoon op een alias interface binden als het goed is
Maar Docker is ook geen gek idee sinds je daarmee het een en ander kan scheiden...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
@Ari Gold
tijdens de installatie 2e ssh sessie opgezet, Resolv.conf wijzigt niet tijdens de installatie, deze blijft keurig de juiste DNS server staan. Pihole -v en Pihole -up werken niet terwijl ie staat te "wachten" op FTL
begin de moed een beetje op te geven
tijdens de installatie 2e ssh sessie opgezet, Resolv.conf wijzigt niet tijdens de installatie, deze blijft keurig de juiste DNS server staan. Pihole -v en Pihole -up werken niet terwijl ie staat te "wachten" op FTL
begin de moed een beetje op te geven
Console Guy
Welke DNS server geeft ie aan dan? Dat zeg je dan weer niet.:
@Ari Gold
tijdens de installatie 2e ssh sessie opgezet, Resolv.conf wijzigt niet tijdens de installatie, deze blijft keurig de juiste DNS server staan. Pihole -v en Pihole -up werken niet terwijl ie staat te "wachten" op FTL
begin de moed een beetje op te geven
Werken de commands ook niet als je de installatie afbreekt?
mijn fritz box geeft ie dan aan, 192.1681.78.1, keurig zoals het hoort. commands doen het ook niet als ik afbreek. ping naar xs4all.nl welke ik voor, tijdens en na de install laat gaan geeft totaal geen loss:
[...]
Welke DNS server geeft ie aan dan? Dat zeg je dan weer niet.
Werken de commands ook niet als je de installatie afbreekt?
resume, tijdens de installatie faalt Pihole op FTL zonder dat er in /etc/resolv.conf wijzigingen te zien zijn. middels een andere sessie op hetzelfde moment werken Pihole -up en Pihole -v ook niet, Dnsmasq is niet geïnstalleerd.
Console Guy
ook al geprobeerd. Er gebeurd wel iets anders, nu ik de installatie heb afgebroken wijzigt mijn /etc/resolv.conf naar 127.0.0.1 na een reboot. Waar dat nou weer vandaan komt
pi@dopi:~ $ dnsmasq -v -bash: dnsmasq: command not found pi@dopi:~ $
Dnsmasq draait echt niet.
Console Guy