:strip_exif()/i/2002897482.png?f=thumbmini)
:strip_icc():strip_exif()/u/531266/crop60146ed3278a5_cropped.jpeg?f=community)
Zeg meneer:
[...]
Er zijn altijd wel (andere) gebruikers die er instinken
EDIT: Of zoals ik met twee Pi-hole nodes zou ik er 1tje kunnen updaten.
Maar als ik zo hoor dan wacht ik nog ff.
ik heb gewoon een tweede instance draaien hoor..
:strip_icc():strip_exif()/u/43218/crop5cd29cf426461_cropped.jpeg?f=community)
Ik merkte dat Ad.nl weer flink reclame liet zien opeens.
In de query list zie ik wel dat alle Ip's langs de Pi gaan en in het netwerk staat ook alles goed.
Heb toch de update maar gedraaid (in het ergste geval zet ik hem terug)
Maar ik blijf het gek vinden. Ad.nl host reclame's via eigen domein?
"achtergrond reclame" is wel weg
In de query list zie ik wel dat alle Ip's langs de Pi gaan en in het netwerk staat ook alles goed.
Heb toch de update maar gedraaid (in het ergste geval zet ik hem terug)
Maar ik blijf het gek vinden. Ad.nl host reclame's via eigen domein?
"achtergrond reclame" is wel weg
[ Voor 5% gewijzigd door ApC_IcE op 24-03-2023 07:27 ]
:strip_exif()/u/45517/GG85Logo.gif?f=community)
:strip_icc():strip_exif()/u/93663/crop5e957aaad5bd2_cropped.jpeg?f=community)
Blij met deze update. Gelukkig geen problemen gehad met de update maar ik gebruik dan ook een 'zware' machine voor pi-hole (4B+ 8GB (met SSD)).
Blij dat de nsfw-lijsten weer werken iig. Al kan ik mij voorstellen dat anderen daar anders over denken.
Blij dat de nsfw-lijsten weer werken iig. Al kan ik mij voorstellen dat anderen daar anders over denken.
Everything should be made as simple as possible, but not simpler. (A. Einstein)
Tsja, dat is uiteraard fijn voor je. Maar op mijn NanoPI NEO2 1GB loopt bij de laatste versie van Pi-hole het geheugen (+swap-file) vol bij slechts een bewerking bij het verwerken/updaten van een grote blocklist.:
Blij met deze update. Gelukkig geen problemen gehad met de update maar ik gebruik dan ook een 'zware' machine voor pi-hole (4B+ 8GB (met SSD)).
Blij dat de nsfw-lijsten weer werken iig. Al kan ik mij voorstellen dat anderen daar anders over denken.
De versie daarvoor had daar absoluut geen problemen mee.
Het is alsof je niet meer in je Renault op de snelweg kunt (want rijdt ineens niet meer) en een BMW 5 serie moet aanschaffen om nog een beetje snelheid te kunnen maken..
:strip_exif()/u/194304/Untitled-1.gif?f=community)
:strip_exif()/u/19336/Beard-Icon.gif?f=community){kind=icon}
ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
"Hey gasten, ik heb hier een shitload aan overkill qua capaciteit aan hardware staan en daarop werkt het allemaal prima!"
Ja, duh!!!
Liever die doorlaten dan Google ShoppingBlij dat de nsfw-lijsten weer werken iig. Al kan ik mij voorstellen dat anderen daar anders over denken.
https://wiki.friendlyelec.../NanoPi_NEO2#Introduction
Mooi ding!
Eerder alsof je wat aan de motor van die Renault verandert en die ineens niet meer je caravan kan trekken... of zo... Iets met Internet Rules en vergelijkingen met auto's die zelden kloppen en je ze dus eigenlijk niet eens moet maken en zo...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Sommige mensen hebben een centraal iets waar meer op draait dan Pi-Hole:
[...]
[...]
"Hey gasten, ik heb hier een shitload aan overkill qua capaciteit aan hardware staan en daarop werkt het allemaal prima!"
Ja, duh!!!
.Begrijp dat ivgm een RPi 3 4GB 'veel' is maar zoveel is het nu ook weer niet.
ph34r my [WCG] Cows :P
Klopt, dat is een Raspberry Pi 3B in mijn geval : UniFi Controller/Pi-Hole/Unbound:
Sommige mensen hebben een centraal iets waar meer op draait dan Pi-Hole
Maar ik gok dat je wat anders bedoelt, zoals een Proxmox bakkie of zo
Een moderne Atom/Celeron/Pentium is toch wel hele andere koek dan zo'n ARM SoCje
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Bottom line::
[...]
Klopt, dat is een Raspberry Pi 3B in mijn geval : UniFi Controller/Pi-Hole/Unbound
Maar ik gok dat je wat anders bedoelt, zoals een Proxmox bakkie of zo
[...]
Een moderne Atom/Celeron/Pentium is toch wel hele andere koek dan zo'n ARM SoCje
Pihole v5.21 draait moeiteloos op NanoPi Neo2 1 GB, verwerkt grote blocklist < 1 minuut.
Pihole v5.22 is op dezelfde machine niet in staat dezelfde grote blocklist te verwerken, na 15 minuten nog géén resultaat en machine loopt helemaal vast.
Ligt het dan aan de machine of aan Pi-hole?
ph34r my [WCG] Cows :P
Pi-Hole versie 5.22 zeker weten!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dat vermoed ik. CPU lijkt geenszins overbelast te raken, blijft koel.
Echter 1GB RAM geheugen en 1GB swap-file (sd-kaart) raken helemaal vol, zeer veel I/O naar SD-kaart waardoor machine 'unresponsive' raakt en waarschijnlijk de levensduur van je SD-kaart erg bekort wordt. Heb het proces na 15 minuten maar stop gezet. En roll-back naar Pi-hole v5.21 gedaan, loopt nu weer gesmeerd.
Dit commando dat door gravity.sh script wordt uitgevoerd lijkt de boosdoener:
:fill(white):strip_exif()/f/image/4XbPebzLWZhmbCWFS99gXrRQ.png?f=user_large)
/u/669546/crop645389a7e3f72_cropped.png?f=community)
/u/5091/crop61ea61f79e935_cropped.png?f=community)
With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......
/u/363743/crop61aa1329d36b8_cropped.png?f=community)
With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......
/u/658914/crop5f7a5ee826414_cropped.png?f=community)
Zolang je ze maar niet gelijktijdig update:
Zeg meneer
There are only 10 types of people in the world: those who understand binary, and those who don't
/u/189310/crop571f5b38cbd6b_cropped.png?f=community)
:strip_icc():strip_exif()/u/144633/crop643e593ea432f_cropped.jpg?f=community)
ph34r my [WCG] Cows :P
Shitty browsers gebruiken zonder ze eerst flink te slopen!
Google Chrome => chrome://flags
Microsoft Edge => edge://flags of zoiets...
En heel veel sterkte ermee!
Firefox => about:config
Als dat tenminste mag, want de Android versie vereist dat je de Nightly variant draait!
Pale Moon => "It just works!"
Wist niet dat die optie er was!
Thnx! 
Tja, zal je toch moeten gaan doen helaas...
Ik kan je wel één TIP geven : Zorg ervoor je dat je bijvoorbeeld niet mijnpc.lan gebruikt, maar maak daar iets van mijnpc.thuis.lan van en dan heb je kans dat je ietsje minder problemen gaat ervaren met zo'n setup
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Tjah, .lan werkt(e) inderdaad ook niet altijd lekker. Een lange tijd geleden heb ik besloten om m'n interne netwerk lid te maken van de meest exclusieve club, sindsdien nooit meer issues gehad.
Kans op een conflict op .int is ook praktisch nihil.
Kans op een conflict op .int is ook praktisch nihil.
- knip -
With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......
With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......
With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......
With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......
Maar dan begrijp ik het toch nog niet helemaal.
In het voorbeeld staat een naam aan een IP adres gekoppeld - geen subnet.
Wat zorgt er dan voor dat alle andere apparaten magicaly aan die naam gekoppeld worden?
makes it run like clockwork
:strip_icc():strip_exif()/u/707163/crop58b01c2398b01_cropped.jpeg?f=community)
De reverse proxy via nginx in dit geval vermoedelijk.
Persoonlijk zou ik eerder kiezen om een search domain in te stellen, in dat geval krijgt elke client gewoon z’n hostname.search.domain als url, zo heb ik het ook ingericht en werkt perfect voor alle apparaten
hoef je ook niet handmatig alle hosts bij te houden in een reverse proxy
Ja - zo heb ik het nu ook gedaan. En allemaal via DHCP waarbij (voor zover mogelijk en handig) een apparaat op basis van zijn MAC-addres een vast IP adres, een naam en een search domein krijgt toegewezen.:
[...]
De reverse proxy via nginx in dit geval vermoedelijk.
Persoonlijk zou ik eerder kiezen om een search domain in te stellen, in dat geval krijgt elke client gewoon z’n hostname.search.domain als url, zo heb ik het ook ingericht en werkt perfect voor alle apparaten
Op die manier kan ik een apparaat ook makkelijk omhangen naar een ander vlan.
Een reverse proxy zet ik alleen in op het moment dat ik een apparaat ook via Internet beschikbaar wil hebben. Wat dan via de Cloudflare WAF loopt om de ergste zooi af te vangen.
makes it run like clockwork
With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......
:
Maar dan begrijp ik het toch nog niet helemaal.
In het voorbeeld staat een naam aan een IP adres gekoppeld - geen subnet.
Wat zorgt er dan voor dat alle andere apparaten magicaly aan die naam gekoppeld worden?
pi@ph5b:~ $ man dnsmasq
[..]
-A, --address=/<domain>[/<domain>...]/[<ipaddr>]
Specify an IP address to return for any host in the given
domains.There are only 10 types of people in the world: those who understand binary, and those who don't
With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......
Hangt van je dienst af en de manier van netwerkinrichting. Als je alle servers direct vanaf de client toegankelijk hebt en het gaat om overige services als bijv. een matrix chatserver, dan ja. Dan kies je daarvoor.
Soms heb je een proxy ertussen hangen en biedt je vanuit daar de service aan de client aan. Kun je nog steeds een srv record gebruiken, om de juiste poort toe te wijzen, als je niet de default poort gebruikt. Dat doe je om bijv. een laag beveiliging ertussen te kunnen plaatsen dmv zoiets als een WAF, of overige filtering.
Soms heb je gewoon te maken met websites die normaal op 80/443 het prima zouden doen, maar vanuit de applicatie alleen toestaan om het aan te bieden op een hogere poort. Zoiets als 8080 bijv. Dan lijkt mij een local bind een prima keuze. Met een reverse proxy zet je dan naar buiten op een specifieke hostnaam de poort over naar bijv. 443.
En zo zijn er meer juiste toepassingen voor de juiste situatie
@mrdemc , snap ik
Maar het antwoord was te gesloten en ik wijs alleen maar naar alternatieven die je kunt toepassen.
Zoals je zelf al zei is de situatie belangrijk waar je wat toepast.
Maar het antwoord was te gesloten en ik wijs alleen maar naar alternatieven die je kunt toepassen.
Zoals je zelf al zei is de situatie belangrijk waar je wat toepast.
There are only 10 types of people in the world: those who understand binary, and those who don't
Ik vermoed zelfs dat je ze naast elkaar kunt draaien, en een wildcard DNS en SRV records voor alleen die services die het ondersteunen.
Dus niet SRV software jaag je door de proxy heen, en diegenen die het wel ondersteunen laat je direct verbinden met de service op welke poort dan ook.
Dat scheelt weer wat proxy verkeer
EDIT: Usage:
Wikipedia: SRV record
Dus niet SRV software jaag je door de proxy heen, en diegenen die het wel ondersteunen laat je direct verbinden met de service op welke poort dan ook.
Dat scheelt weer wat proxy verkeer
EDIT: Usage:
Wikipedia: SRV record
[ Voor 15% gewijzigd door deHakkelaar op 26-03-2023 00:06 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
:strip_exif()/u/10069/neutron1.gif?f=community)
Hmmm, ik kan niet updaten opeens...
Ik kruip nu maar gauw m'n bedje in, zie later vandaag wel hoe dit op te lossen is.
-- Edit: opgelost door niets te doen, zal een probleem in de repository zelf zijn geweest.
En als ik dan sudo apt update probeer:
Iemand enig idee?Hit:1 http://raspbian.raspberrypi.org/raspbian bullseye InRelease
Hit:3 http://archive.raspberrypi.org/debian bullseye InRelease
Ign:2 http://giteduberger.fr rpimonitor/ InRelease
Err:4 http://giteduberger.fr rpimonitor/ Release
Redirection loop encountered
Reading package lists... Done
E: The repository 'http://giteduberger.fr rpimonitor/ Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(
Ik kruip nu maar gauw m'n bedje in, zie later vandaag wel hoe dit op te lossen is.
-- Edit: opgelost door niets te doen, zal een probleem in de repository zelf zijn geweest.
[ Voor 9% gewijzigd door Wildfire op 26-03-2023 12:03 ]
:strip_icc():strip_exif()/u/53754/crop5f96dc1010e28_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/25009/crop65f1e3109d1b7_cropped.jpg?f=community)
ph34r my [WCG] Cows :P
Zie : https://discourse.pi-hole...e-along-side-pi-hole/8684
Hoe up-to-date dat is weet ik niet, maar het geeft IMHO een redelijk overzicht van wat er mogelijk is!
Ik zie net dat iemand mij daar gequote heeft en iets totaal anders bedoelt dus dat moet je negeren mocht je een UniFi Controller draaien
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
Gister heb ik een RPi van een schone RPi OS Lite voorzien, daarna PiHole erop en sindsdien komt - terwijl RPi en PiHole niets staan te doen - om de paar seconden create-mime.conf.pl heel kort een significant deel van de CPU gebruiken. Het enige dat ik met Google kan vinden is dat het een onderdeel van Lighttpd is (geïnstalleerd met PiHole) maar waarom dit gebeurt niet.
Weet iemand toevallig wat hier gebeurt?
Weet iemand toevallig wat hier gebeurt?
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
:strip_exif()/u/347735/crop58f65ba8bbb3d_cropped.gif?f=community)
De opslag op lange termijn misschien, daar er op dezelfde momenten daar activiteit is (al moet ik nog checken of het schrijf- of leesactiviteit is).
Maar gezien dat proces regelmatig ruim 90% CPU load veroorzaakt ben ik wel benieuwd wat dit is en waarom dit bij PiHole zit
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
:strip_icc():strip_exif()/u/413541/crop5706620130513_cropped.jpeg?f=community)
Ik probeer Pi-hole werkend te krijgen op mijn NUC waar ik docker portainer op heb draaien maar na verschillende tutorials gevolgd te hebben is het mij nog niet gelukt.
Zijn er hier tweakers die het wel draaiend hebben icm docker portainer?
Zijn er hier tweakers die het wel draaiend hebben icm docker portainer?
ph34r my [WCG] Cows :P
Ik gok dat het scriptje dat alle MIME types laat genereren bugged is geraakt of zo:
Gister heb ik een RPi van een schone RPi OS Lite voorzien, daarna PiHole erop en sindsdien komt - terwijl RPi en PiHole niets staan te doen - om de paar seconden create-mime.conf.pl heel kort een significant deel van de CPU gebruiken. Het enige dat ik met Google kan vinden is dat het een onderdeel van Lighttpd is (geïnstalleerd met PiHole) maar waarom dit gebeurt niet.
Weet iemand toevallig wat hier gebeurt?
Het is IMHO iets dat éénmalig hoort te gebeuren, maar ik ben geen programmeur en alleen een simpele kenner van Webservers en hun configs : https://github.com/lightt...ripts/create-mime.conf.pl
Browse effe een stukje terug en kijk of je de lijsten die ik in gebruik heb interessant genoeg vindt
Één ervan is in feite een samenvatting van de rest en wordt gehost door @Webgnome trouwens!
@Freee!! heeft echt een shitload aan Docker info in dit topic gepost dus neem dat eens door!:
Ik probeer Pi-hole werkend te krijgen op mijn NUC waar ik docker portainer op heb draaien maar na verschillende tutorials gevolgd te hebben is het mij nog niet gelukt.
Zijn er hier tweakers die het wel draaiend hebben icm docker portainer?
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
Portainer is een leuke tool om de zaak te monitoren en updates door te voeren, maar om containers aan te maken kun je beter handmatig commando's of docker compose runnen.:
Ik probeer Pi-hole werkend te krijgen op mijn NUC waar ik docker portainer op heb draaien maar na verschillende tutorials gevolgd te hebben is het mij nog niet gelukt.
Zijn er hier tweakers die het wel draaiend hebben icm docker portainer?
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
:strip_exif()/u/45096/Jumpman.gif?f=community)
:strip_exif()/u/34836/12volt_dies.gif?f=community)
Ik krijg sinds een paar dagen een redirection loop encountered melding als ik een update wil doen via de console, hebben meer mensen hier last van?
Edit, nevermind, lokaal issue achter het keyboard
Edit, nevermind, lokaal issue achter het keyboard
[ Voor 18% gewijzigd door Cozm0 op 31-03-2023 09:33 ]
| Specs! | IRC is just multiplayer notepad | }:O |
:strip_exif()/u/91615/hann1bal.gif?f=community)
Standaard is dat zo, Je kunt de DNS settings van de Chromecast niet aanpassen en je zult dit op je netwerk moeten doen door 8.8.8.8 te redirecten naar je Pi-hole. (En de andere IPS uiteraard):
[...]
Wat ook zou kunnen is dat je Chromecast je Pi-Hole bypasst en rechtstreeks Google DNS gebruikt...
ph34r my [WCG] Cows :P
Op de Nvidia Shield TV 2017 die ook Android TV draait zie ik zelfs apps die ik niet eens gebruik naar huis toe bellen om de een of andere reden!
Heel dat Android/WebOS/iOS gebeuren is gewoon helemaal gestoord wat mij betreft!
Kijk eens of je wat EULA's kan uitzetten om de boel wat rustiger te houden
Bij LG WebOS hoef je er maar 2 van de 5 te accepteren bijvoorbeeld dus ik gok dat je bij TV's met Android TV erop ook wel zoiets hebt of toch niet ?!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
Volgens mij zou dat allemaal wel OK moeten zijn, maar om het echt zeker te weten kan je natuurlijk wat testjes doen :
- Check je IPTables op mooie DNAT/SNAT regeltjes :
# iptables -L
- Doe zelf wat nslookup/dig commands richting de Google DNS Servers en check of die bij je Pi-Hole terechtkomen.
- Via tcpdump op je Pi-Hole kijken of je verkeer langs ziet komen op het moment dat een Google apparaat wordt gebruikt.
Maar als de Query Log en/of Statistics van Pi-Hole genoeg voor jou zijn om dat allemaal zeker te weten dan is dat ook prima!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/11339/squirel.jpg?f=community)
ph34r my [WCG] Cows :P
Hoe luister je Radio 1 dan precies
Ik zou het lekker via de directe stream doen :
- https://www.webradiostreams.nl/index.html#po
- http://fmstream.org/index.php
En als je dan ook nog eens het volgende combineert :
- Raspberry Pi
- Raspberry Pi OS
- MPD of Mopidy
- Mooie webGUI van MusicBox of een losse Client op je telefoon/tablet/Laptop/PC
Dan heb je een eigen Radio Streamertje zonder al die tracking shit!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||