:strip_exif()/i/2002897482.png?f=thumbmini)
There are only 10 types of people in the world: those who understand binary, and those who don't
/u/658914/crop5f7a5ee826414_cropped.png?f=community)
Van de dnsmasq man page wbt case:
Mogelijk oudere dnsmasq versies.
Of ik zie spoken
Was vrij overtuigd dat deze case sensitive was.
Mogelijk oudere dnsmasq versies.
Of ik zie spoken
[ Voor 19% gewijzigd door deHakkelaar op 29-08-2023 09:44 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
:strip_exif()/u/2273/java2.gif?f=community)
Ik heb vandaag PI-Hole geinstalleerd op een oude Rasberry Pi 2. Prima apparaat daar voor. Mijn probleem hier thuis is echter dat ik een IPv6 internet provider heb (en ik heb ook een IPv4 adres).
De handleidingen die ik gevolgd heb, zijn op IPv4 gebaseerd:
Router (FritzBox 7560) op 192.168.0.1
Pi-Hole op 192.168.0.2 (vast IP gegeven)
En dan bij de DHCP settings op de router, de Local DNS server van 192.168.0.2 opgeven. Klinkt best ok toch? Nope, want ik krijg nog mooi advertenties door. Ongetwijfeld omdat die vrolijk via IPv6 binnen komen rollen buien de Pi-Hole om, want ja, ik zie in mijn router ook IPv6 DNS servers staan:
:fill(white):strip_exif()/f/image/dqmshE0Lipr5G6GPWNi6YNlR.png?f=user_large)
Wat ik denk dat moet:
- Pi-Hole moet een vast v6 adres krijgen. Euh... dat is wel een heel cryptisch adres wat hij nu heeft... dusse... hoe doe je dat, en vooral, welk adres geef ik hem? En hoe zorg je dat je dit doorgeeft aan alle apparaten als DNS server?
Ben ff lost.
De handleidingen die ik gevolgd heb, zijn op IPv4 gebaseerd:
Router (FritzBox 7560) op 192.168.0.1
Pi-Hole op 192.168.0.2 (vast IP gegeven)
En dan bij de DHCP settings op de router, de Local DNS server van 192.168.0.2 opgeven. Klinkt best ok toch? Nope, want ik krijg nog mooi advertenties door. Ongetwijfeld omdat die vrolijk via IPv6 binnen komen rollen buien de Pi-Hole om, want ja, ik zie in mijn router ook IPv6 DNS servers staan:
Wat ik denk dat moet:
- Pi-Hole moet een vast v6 adres krijgen. Euh... dat is wel een heel cryptisch adres wat hij nu heeft... dusse... hoe doe je dat, en vooral, welk adres geef ik hem? En hoe zorg je dat je dit doorgeeft aan alle apparaten als DNS server?
Ben ff lost.
Dat is niet gênant, dat is professioneel.
:strip_icc():strip_exif()/u/144633/crop643e593ea432f_cropped.jpg?f=community)
ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Het antwoord daarop is een IPv6 Link-Local Address en met de Search bovenaan vind je daar als het goed is meer dan genoeg informatie over
Jou gaan ze leuk vinden in Het grote IPv6 topic
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Tja ICMPv6, ND, LLA, ULA, GUA, RA's, SLAAC of DHCPv6 is een mond vol
There are only 10 types of people in the world: those who understand binary, and those who don't
:strip_icc():strip_exif()/u/204552/crop5f061f1e94305.jpeg?f=community)
♠ REPLY CODE ALPHA ♠ 5800X, 32GB @ 3600cl16, 980 Pro 2TB, RTX 5070Ti, MPG271QRX OLED @ 360HZ ♠ Overwatch ♠
:strip_exif()/u/25408/Eraser127-fiets.gif?f=community)
:strip_icc():strip_exif()/u/25009/crop65f1e3109d1b7_cropped.jpg?f=community)
@Webgnome mmm wat vreemd. Zal idd eens in de logs duiken. Ecosia is een mooi alternatief maar Google werkt toch altijd net even fijner, althans zo ervaar ik het. Ik gebruik Google altijd in een private tab en dat is voor mij voldoende
@Church of Noise Firefox maar daarvoor zei ik al dat ik m'n browser en O.S. DNS al had nagekeken, staat gewoon op Pihole. Zal iig wel iets aan mijn kant zijn. Ff uitzoeken.
@Church of Noise Firefox maar daarvoor zei ik al dat ik m'n browser en O.S. DNS al had nagekeken, staat gewoon op Pihole. Zal iig wel iets aan mijn kant zijn. Ff uitzoeken.
♠ REPLY CODE ALPHA ♠ 5800X, 32GB @ 3600cl16, 980 Pro 2TB, RTX 5070Ti, MPG271QRX OLED @ 360HZ ♠ Overwatch ♠
ph34r my [WCG] Cows :P
Hier ook, maar ik gebruik dan ook geen Windows en ik zie Microsoft daar wel een keer mee rommelen bij gebruikers van Windows 11 Home of iets dergelijks...
Betere oplossing is natuurlijk om geen google zoekmachine te gebruiken maar bijvoorbeeld iets als ecosia
DuckDuckGo FTW!!!
En wat denk je daarmee te bereikenIk gebruik Google altijd in een private tab en dat is voor mij voldoende
Doe dat meer nog een keer dan, want Firefox is de laatste jaren een beetje Google Chrome achtig geworden : Voor je het weet staat er een of andere optie op de verkeerde instelling na een update !!
Gebruik je niet gewoon dat OISD onding die dergelijke dingen niet blokkeert
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Moet ik hier nu echt een screenshot gaan posten om te bewijzen dat m'n browser DNS settings goed staan?
/f/image/7fRfBkmp06WOjLMvsaZXbVzo.png?f=fotoalbum_large)
Wat ik met m'n private tab wil bereiken? Nou dat alle tracking zooi die vanuit Google en websites die ik bezoek vanuit een Google search weer zijn verdwenen zodra ik m'n private tab sluit.
edit:
Volgens mij is er toch iets veranderd bij Google hoor. Ik zie in m'n browser niet meer dat er gebruik wordt gemaakt van googleadservices.com en ad.doubleclick.net wanneer ik op de sponsored/bovenste links klik en volgens mij was dat voorheen wel zo. Ook in m'n DNS log komen deze niet voor wanneer ik zoek en op een sponsored link klik. Als ik handmatig naar die domeinen ga worden ze wel netjes geblockt. Wellicht komt het juist doordat ik nooit Google cookies accepteer en Google altijd in een private tab gebruik.
edit2:
Yep dat is het dus. Cookies accepteren en sponsored link bezoeken: site wordt geblokkeerd. Cookies weigeren en sponsored link bezoeken: site wordt niet geblokkeerd.
:fill(white):strip_exif()/f/image/7fRfBkmp06WOjLMvsaZXbVzo.png?f=user_large)
Wat ik met m'n private tab wil bereiken? Nou dat alle tracking zooi die vanuit Google en websites die ik bezoek vanuit een Google search weer zijn verdwenen zodra ik m'n private tab sluit.
edit:
Volgens mij is er toch iets veranderd bij Google hoor. Ik zie in m'n browser niet meer dat er gebruik wordt gemaakt van googleadservices.com en ad.doubleclick.net wanneer ik op de sponsored/bovenste links klik en volgens mij was dat voorheen wel zo. Ook in m'n DNS log komen deze niet voor wanneer ik zoek en op een sponsored link klik. Als ik handmatig naar die domeinen ga worden ze wel netjes geblockt. Wellicht komt het juist doordat ik nooit Google cookies accepteer en Google altijd in een private tab gebruik.
edit2:
Yep dat is het dus. Cookies accepteren en sponsored link bezoeken: site wordt geblokkeerd. Cookies weigeren en sponsored link bezoeken: site wordt niet geblokkeerd.
[ Voor 36% gewijzigd door temp00 op 20-09-2023 22:06 ]
♠ REPLY CODE ALPHA ♠ 5800X, 32GB @ 3600cl16, 980 Pro 2TB, RTX 5070Ti, MPG271QRX OLED @ 360HZ ♠ Overwatch ♠
:strip_icc():strip_exif()/u/13671/Still-Game2.jpg?f=community)
ph34r my [WCG] Cows :P
Dat is al heel vaak gevraagd en met deze link beantwoord : https://discourse.pi-hole...e-along-side-pi-hole/8684
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
/u/669546/crop645389a7e3f72_cropped.png?f=community)
ph34r my [WCG] Cows :P
Dat is een vies woord hier en dus ook nergens voor nodig!
Daarnaast kan het geloof ik ook niet alles wat Pi-Hole dankzij FTLDNS kan !!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
tja @nero355 , ik heb ook wel is van een modje op mn lazer gehad omdat ik voor een provider voorkeur liet blijken, ik druk me nu over mezelf nog zacht uit trouwens al zeg ik het zelf, eerlijk is eerlijk, voor dit is hetzelfde geldig en dus, ik heb ervaring met pihole en niet voor iets anders en dus kan ik er niks over zeggen
:strip_exif()/u/38542/Scrat1ani.gif?f=community)
Je vergeet even dat je waarschijnlijk een licentie moet kopen én dat AdGuard je blijft spammen met aanbiedingen.:
[...]
Dat is een vies woord hier en dus ook nergens voor nodig!
Daarnaast kan het geloof ik ook niet alles wat Pi-Hole dankzij FTLDNS kan !!
Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month
ph34r my [WCG] Cows :P
Volgens mij was er geen licentie bij betrokken, maar is het gewoon heel beperkt op het moment dat je meer wil dan dat je standaard kan instellen of gebruiken en daarnaast vertrouw ik het geheel erachter niet, ondanks dat ze opensource claimen te zijn...:
Je vergeet even dat je waarschijnlijk een licentie moet kopen én dat AdGuard je blijft spammen met aanbiedingen.
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
/u/189310/crop571f5b38cbd6b_cropped.png?f=community)
/u/363743/crop61aa1329d36b8_cropped.png?f=community)
ph34r my [WCG] Cows :P
Ik toevallig wel en zou met het volgende beginnen :
Om vervolgens meteen de firmware ervan te upgraden!
Daar is namelijk een hoop gedoe mee geweest en zou ik dus gelijk effe in orde maken!
Als je een All-In-One Router als Accesspoint gaat gebruiken dan moet je hem juist via de LAN poorten op je netwerk aansluiten, want er is geen Bridge tussen de WAN en de WiFi
Dan is er iets mis mee en moet je hem op zijn minst effe rebooten!
Zelfs in Accesspoint Mode zou je hem gewoon op zijn IP adres moeten kunnen bereiken op voorwaarde dat je PC/Laptop zich in hetzelfde subnet bevindt natuurlijk!
Dat is logisch als die geen Router is want je gebruikt hem niet als DNS Server en dan kan dat domein niet afgevangen worden!
Of als die gecrashed is en je zonder DNS Resolving zit!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
Als je de logging van je Router omhoog gooit dan ben je waarschijnlijk effectief verkeer aan het sniffen en zou je gewoon moeten kunnen zien wat er wordt opgevraagd
Anders effe met tcpdump rommelen ??
Heeft eigenlijk niks met Pi-Hole te maken!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Thnx, ga van het weekend verder speuren.:
[...]
Als je de logging van je Router omhoog gooit dan ben je waarschijnlijk effectief verkeer aan het sniffen en zou je gewoon moeten kunnen zien wat er wordt opgevraagd
Anders effe met tcpdump rommelen ??
Heeft eigenlijk niks met Pi-Hole te maken!
Ik kan inmiddels na een reboot in mijn netgear router. Die staat gewoon op AP. Het lijkt erop dat misschien Pi-hole dan gewoon niet goed werkt. Want hij ziet mijn PC wel maar daar blokkeert hij ook niets op.:
[...]
Ik toevallig wel en zou met het volgende beginnen :
[...]
Om vervolgens meteen de firmware ervan te upgraden!
Daar is namelijk een hoop gedoe mee geweest en zou ik dus gelijk effe in orde maken!
[...]
Als je een All-In-One Router als Accesspoint gaat gebruiken dan moet je hem juist via de LAN poorten op je netwerk aansluiten, want er is geen Bridge tussen de WAN en de WiFi
[...]
Dan is er iets mis mee en moet je hem op zijn minst effe rebooten!
Zelfs in Accesspoint Mode zou je hem gewoon op zijn IP adres moeten kunnen bereiken op voorwaarde dat je PC/Laptop zich in hetzelfde subnet bevindt natuurlijk!
[...]
Dat is logisch als die geen Router is want je gebruikt hem niet als DNS Server en dan kan dat domein niet afgevangen worden!
Of als die gecrashed is en je zonder DNS Resolving zit!
Ha het zou maar zo kunnen xD het zou niet het domste zijn wat ik gedaan zou kunnen hebben.:
[...]
Ik durf het bijna niet te vragen...is er wel een adlist actief...
ik heb 2 verschillende adlist op enabled staan.
:fill(white):strip_exif()/f/image/ZpNnyH8c5L1ePIeyDxweVxvF.png?f=user_large)
Hier ook op de achtergrond de reclame van nu.nl..
Hij blokkeert wel iets want dat geeft hij wel aan maar de hele pagina staat vol met ads..
En hij geeft ook een dns masq error.
:fill(white):strip_exif()/f/image/WxUkzcxyeQfMF9VYmT2zAfEa.png?f=user_large)
192.168.1.126 is overigens het ip adres waar pihole op geinstalleerd staat.
[ Voor 3% gewijzigd door Namezz op 15-10-2023 09:42 ]
Een opmerking (voor de zekerheid):
Pihole werkt alleen op ads die via DNS vanaf een externe bron opgehaald worden.
Dus een pagina met "ingebouwde" lokale ads worden niet geblokkeerd.
Inzake de genoemde foutmelding:
Heb je misschien een DNS server opgenomen in het config-bestand van de netwerk interfaces?
Andere Pihole-instellingen die wellicht nog een rol spelen:
(1) - Is er bij "Clients" nog iets ingevuld? En wat?
(2) - Idem voor "Domains"?
(3) - Wat zijn de instellingen van "settings >> dns"?
Inzake (3) - hieronder de instellingen bij mij:
- Interface settings: allow only local requests
- Advanced DNS settings: "never forward non-FQDN" en "never forward reverse lookups for private IP ranges"
code:
1
| interface=* |
Je mag van mij alle dnsmasq settings hebben - maar dat roept misschien meer vragen op dan je nu beantwoord wil hebben...
[ Voor 9% gewijzigd door Airw0lf op 15-10-2023 10:17 ]
makes it run like clockwork
Clients en Domains zijn beide leeg. Bij DNS Settings stond bij upstream DNS Servers 192.168.1.126 ingesteld. Die heb ik weg gehaald en nu is die DNS masq error weg. Misschien moet ik maar proberen om hem opnieuw in te stellen op OpenMediaVault.:
[...]
Een opmerking (voor de zekerheid):
Pihole werkt alleen op ads die via DNS vanaf een externe bron opgehaald worden.
Dus een pagina met "ingebouwde" lokale ads worden niet geblokkeerd.
Inzake de genoemde foutmelding:
Heb je misschien een DNS server opgenomen in het config-bestand van de netwerk interfaces?
Andere Pihole-instellingen die wellicht nog een rol spelen:
(1) - Is er bij "Clients" nog iets ingevuld? En wat?
(2) - Idem voor "Domains"?
(3) - Wat zijn de instellingen van "settings >> dns"?
Inzake (3) - hieronder de instellingen bij mij:Daarnaast heb ik in de folder /etc/dnsmasq.d een config-bestandje aangemaakt met o.a.:
- Interface settings: allow only local requests
- Advanced DNS settings: "never forward non-FQDN" en "never forward reverse lookups for private IP ranges"
code:
Je mag van mij alle dnsmasq settings hebben - maar dat roept misschien meer vragen op dan je nu beantwoord wil hebben...
ph34r my [WCG] Cows :P
Wat gebeurt er als je deze websites als test gebruikt : https://discourse.pi-hole...st-site-realistic/62592/5
Of iets anders dat net zo propvol met advertenties staat ??
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
Klinkt alsof je klakkeloos een of andere "Tutorial" hebt gebruikt zonder te weten waar je precies mee bezig bent
Hoe ziet je Docker Network eruit ?!
Over welke IP adressen hebben het bijvoorbeeld ?
Ben je bekend met de "Shim" die @Freee!! bijvoorbeeld een keer heeft gepost ?!
Zomaar wat dingen die je misschien wel moet weten...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
Die shim is alleen nodig als je met macvlan werkt en dan zodat de Pi zelf ook de Pi-Hole kan bereiken. Maar verder inderdaad goede vragen.:
[...]
Klinkt alsof je klakkeloos een of andere "Tutorial" hebt gebruikt zonder te weten waar je precies mee bezig bent
Hoe ziet je Docker Network eruit ?!
Over welke IP adressen hebben het bijvoorbeeld ?
Ben je bekend met de "Shim" die @Freee!! bijvoorbeeld een keer heeft gepost ?!
Zomaar wat dingen die je misschien wel moet weten...
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Goede, was ik zelf niet omgekomen. geprobeerd maar ook niks
Nou zeker niet klakkeloos, heb meer met docker containers gewerkt.:
[...]
Klinkt alsof je klakkeloos een of andere "Tutorial" hebt gebruikt zonder te weten waar je precies mee bezig bent
Hoe ziet je Docker Network eruit ?!
Over welke IP adressen hebben het bijvoorbeeld ?
Ben je bekend met de "Shim" die @Freee!! bijvoorbeeld een keer heeft gepost ?!
Zomaar wat dingen die je misschien wel moet weten...
Heb de instellingen voor docer-compose overgenomen zoals die staan op de pagina's op docker.com en github.
mijn docker-compose.yml
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
| version: '3'
services:
pihole:
container_name: pihole
image: pihole/pihole:latest
hostname: pihole
mac_address: d0:ca:ab:cd:ef:01
restart: unless-stopped
environment:
ServerIP: 192.168.1.250
TZ: 'europe/amsterdam'
ports:
- "53:53/tcp"
- "53:53/udp"
- "80:80/tcp"
volumes:
- '/docker/volumes/pihole:/etc/pihole'
- '/docker/volumes/dnsmasq.d:/etc/dnsmasq.d'
networks:
piNet:
ipv4_address: 192.168.1.250
unbound-1:
container_name: unbound-1
image: mvance/unbound-rpi:latest
mac_address: d0:ca:ab:cd:ef:02
restart: unless-stopped
ports:
- "53:53/tcp"
- "53:53/udp"
volumes:
- '/docker/volumes/unbound:/opt/unbound/etc/unbound'
networks:
piNet:
ipv4_address: 192.168.1.251
unbound-2:
container_name: unbound-2
image: klutchell/unbound:latest
mac_address: d0:ca:ab:cd:ef:03
restart: unless-stopped
ports:
- "53:53/tcp"
- "53:53/udp"
networks:
piNet:
ipv4_address: 192.168.1.252
networks:
piNet:
driver: macvlan
driver_opts:
parent: eth0
ipam:
config:
- subnet: "192.168.1.0/24"
gateway: "192.168.1.1"
ip_range: "192.168.1.248/29" |
:
[...]
Goede, was ik zelf niet omgekomen. geprobeerd maar ook niks
[...]
Nou zeker niet klakkeloos, heb meer met docker containers gewerkt.
Heb de instellingen voor docer-compose overgenomen zoals die staan op de pagina's op docker.com en github.
mijn docker-compose.yml
code:
version: '3' services: pihole: container_name: pihole image: pihole/pihole:latest hostname: pihole mac_address: d0:ca:ab:cd:ef:01 restart: unless-stopped environment: ServerIP: 192.168.1.250 TZ: 'europe/amsterdam' ports: - "53:53/tcp" - "53:53/udp" - "80:80/tcp" volumes: - '/docker/volumes/pihole:/etc/pihole' - '/docker/volumes/dnsmasq.d:/etc/dnsmasq.d' networks: piNet: ipv4_address: 192.168.1.250 unbound-1: container_name: unbound-1 image: mvance/unbound-rpi:latest mac_address: d0:ca:ab:cd:ef:02 restart: unless-stopped ports: - "53:53/tcp" - "53:53/udp" volumes: - '/docker/volumes/unbound:/opt/unbound/etc/unbound' networks: piNet: ipv4_address: 192.168.1.251 unbound-2: container_name: unbound-2 image: klutchell/unbound:latest mac_address: d0:ca:ab:cd:ef:03 restart: unless-stopped ports: - "53:53/tcp" - "53:53/udp" networks: piNet: ipv4_address: 192.168.1.252 networks: piNet: driver: macvlan driver_opts: parent: eth0 ipam: config: - subnet: "192.168.1.0/24" gateway: "192.168.1.1" ip_range: "192.168.1.248/29"
- Je weet dat zowel je pihole als je beide unbounds dezelfde poorten naar buiten open hebben staan?
- Hoe heb je pihole geconfigureerd? Welk ip / hostname heb je gebruikt om te pointen naar de unbound installaties?
- Waarom twee unbound?
- Waarom staan de poorten van unbound naar buiten open? Alleen pihole hoeft te weten dat je unbound hebt draaien. Andere services gaan, hopelijk, via pihole
In een macvlan hebben alle containers een eigen ip en mac-adres zo kunnen ze toch allemaal dezelfde poort gebruiken. scheelt gedoe met dingen naar andere poorten mappen.
In pihole heb ik uiteraard 192.168.1.251 en 192.168.1.252 ingesteld als DNS servers.
geen goede reden eigenlijk, omdat het kan
In dhcp servers op router staat ip adres van pihole (192.168.1.250) ingesteld als dns server.
[ Voor 41% gewijzigd door Toet3r op 19-10-2023 19:39 ]
Ik mis alleen één regel voor je Pi-Hole::
[...]
Goede, was ik zelf niet omgekomen. geprobeerd maar ook niks
[...]
Nou zeker niet klakkeloos, heb meer met docker containers gewerkt.
Heb de instellingen voor docer-compose overgenomen zoals die staan op de pagina's op docker.com en github.
mijn docker-compose.yml
code:
version: '3' services: pihole: container_name: pihole image: pihole/pihole:latest hostname: pihole mac_address: d0:ca:ab:cd:ef:01 restart: unless-stopped environment: ServerIP: 192.168.1.250 TZ: 'europe/amsterdam' ports: - "53:53/tcp" - "53:53/udp" - "80:80/tcp" volumes: - '/docker/volumes/pihole:/etc/pihole' - '/docker/volumes/dnsmasq.d:/etc/dnsmasq.d' networks: piNet: ipv4_address: 192.168.1.250 unbound-1: container_name: unbound-1 image: mvance/unbound-rpi:latest mac_address: d0:ca:ab:cd:ef:02 restart: unless-stopped ports: - "53:53/tcp" - "53:53/udp" volumes: - '/docker/volumes/unbound:/opt/unbound/etc/unbound' networks: piNet: ipv4_address: 192.168.1.251 unbound-2: container_name: unbound-2 image: klutchell/unbound:latest mac_address: d0:ca:ab:cd:ef:03 restart: unless-stopped ports: - "53:53/tcp" - "53:53/udp" networks: piNet: ipv4_address: 192.168.1.252 networks: piNet: driver: macvlan driver_opts: parent: eth0 ipam: config: - subnet: "192.168.1.0/24" gateway: "192.168.1.1" ip_range: "192.168.1.248/29"
code:
1
| PIHOLE_DNS_:"192.168.1.251#53;192.168.1.252#53" \ |
[ Voor 0% gewijzigd door Freee!! op 19-10-2023 20:04 . Reden: IP-adressen ]
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
ph34r my [WCG] Cows :P
Ik doe niks met Docker omdat ik het een vreselijk systeem vind, maar volgens mij moet je het volgende kunnen testen :
- Inloggen op de Pi-Hole Container en dan :
1. Pingen naar je Unbound Containers.
2. Pingen richting je Clients.
3. Pingen richting het Internet.
- Inloggen op de Unbound Container(s) en dan :
1. Pingen naar je Pi-Hole Container.
2. Pingen richting je Clients.
3. Pingen richting het internet.
Misschien kom je dan te weten waar het verkeerd gaat ??
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/506130/keitjes.jpg?f=community)
Eindelijk een lotgenoot wat betreft Docker:
[...]
Ik doe niks met Docker omdat ik het een vreselijk systeem vind, maar volgens mij moet je het volgende kunnen testen :
- Inloggen op de Pi-Hole Container en dan :
1. Pingen naar je Unbound Containers.
2. Pingen richting je Clients.
3. Pingen richting het Internet.
- Inloggen op de Unbound Container(s) en dan :
1. Pingen naar je Pi-Hole Container.
2. Pingen richting je Clients.
3. Pingen richting het internet.
Misschien kom je dan te weten waar het verkeerd gaat ??
Gebruikt Docker een eigen (intern?) netwerk 172.x.x.x waardoor jouw advies deels zal werken met pingen?
ph34r my [WCG] Cows :P
Niet in gebruik = Geen lotgenoot:
Eindelijk een lotgenoot wat betreft Docker
Als je er rekening mee houdt dat je alleen binnen het standaard netwerk van Docker het een en ander kan testen dan zou je dat kunnen doen, want alleen de poorten die je als buiten dat netwerk bereikbaar opgeeft zullen dan actief zijn!
Eigenlijk is de standaard opzet gewoon R-U-K en moet je A.S.A.P. een eigen MACVLAN Network aanmaken of in ieder geval één van de opties die je Containers op je eigen LAN zetten en ze niet achter een of andere NAT achtige constructie zitten...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/249279/crop5f1097e13cf2e_cropped.jpeg?f=community)
Na twee avondjes prutsen eindelijk m'n NUC in de lucht als Xen hypervisor met een aantal guests:
Met oa Pi-hole v6 en dat ziet er goed uit:
EDIT: Tjemig en zoveel om mee te spelen
http://pi.hole/api/docs/
dehakkelaar@xen02:~$ sudo xl list Name ID Mem VCPUs State Time(s) Domain-0 0 23100 4 r----- 8111.0 hak01 5 4096 2 -b---- 300.6 gam02 6 4096 2 -b---- 7151.6 ph6b 9 1024 2 -b---- 2405.5
Met oa Pi-hole v6 en dat ziet er goed uit:
dehakkelaar@xen02:~$ sudo xl console ph6b
ph6b login: dehakkelaar
Password:
Linux ph6b 6.1.0-13-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.55-1 (2023-09-29) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Oct 25 22:31:41 CEST 2023 from 10.0.0.11 on pts/0
dehakkelaar@ph6b:~$
dehakkelaar@ph6b:~$ pihole version
Pi-hole version is development-v6 v5.17.1-183-ga44e51bf (Latest: v5.17.2)
web version is development-v6 v5.19-328-g48fd33bf (Latest: v5.20.2)
FTL version is development-v6 vDev-8664165 (Latest: v5.23)
dehakkelaar@ph6b:~$
dehakkelaar@ph6b:~$ pihole status
[✓] FTL is listening on port 53
[✓] UDP (IPv4)
[✓] TCP (IPv4)
[✓] UDP (IPv6)
[✓] TCP (IPv6)
[✓] Pi-hole blocking is enabledEDIT: Tjemig en zoveel om mee te spelen
http://pi.hole/api/docs/
[ Voor 104% gewijzigd door deHakkelaar op 29-10-2023 23:47 . Reden: betere jq ]
There are only 10 types of people in the world: those who understand binary, and those who don't
Een .0 is niet direct invalid, en zeker niet illegal. Waarschijnlijk gewoon een firewall config die daar geen rekening mee houdt.
Http reageert wel: http://193.122.130.0/, en dat is waarschijnlijk het protocol dat gebruikt wordt door het stukje software die die A vraagt.
Dus waarom ben je het aan het pingen? Je wilt enkel een response op je DNS query lijkt mij?
Als je query time <1ms is dan is het vrij simpel te stellen dat je een cached result van je eigen netwerk voorgeschoteld krijgt. Een normale request heeft al snel een ms of 30 nodig, tenzij 'ie (onderweg ergens) cached is.
Wat je probleem waarschijnlijk is is dat je uitgaand geen caching server aanspreekt maar via de root servers uiteindelijk bij de NS van dyndns zelf aanklopt voor een resolve.
En die (nu 138.1.125.45#53) doet hier (en op andere plekken) nu een timeout ja.
Mogelijk een attack ofzo, niet ongewoon. Wellicht gemitigeerd door een lijstje allow-only well-known te forceren. Who knows, stuur ze een mailtje.
Http reageert wel: http://193.122.130.0/, en dat is waarschijnlijk het protocol dat gebruikt wordt door het stukje software die die A vraagt.
Dus waarom ben je het aan het pingen? Je wilt enkel een response op je DNS query lijkt mij?
Als je query time <1ms is dan is het vrij simpel te stellen dat je een cached result van je eigen netwerk voorgeschoteld krijgt. Een normale request heeft al snel een ms of 30 nodig, tenzij 'ie (onderweg ergens) cached is.
Wat je probleem waarschijnlijk is is dat je uitgaand geen caching server aanspreekt maar via de root servers uiteindelijk bij de NS van dyndns zelf aanklopt voor een resolve.
En die (nu 138.1.125.45#53) doet hier (en op andere plekken) nu een timeout ja.
Mogelijk een attack ofzo, niet ongewoon. Wellicht gemitigeerd door een lijstje allow-only well-known te forceren. Who knows, stuur ze een mailtje.
- knip -
Dat is niet wat ik bedoel.
Vraag dyndns eens welk ip er aan checkip.dyndns.com hangt.
edit: wat betreft de .0: Ik heb thuis ook een private /23 gehad, dat mag gewoon. Al ging een behoorlijke hoeveelheid meuk daarvan over z'n nek.
Dit betreft overgens een /16 van Oracle die ze in z'n geheel aan hun cloud oplossingen hebben hangen.
[ Voor 7% gewijzigd door Raymond P op 26-10-2023 16:51 ]
- knip -
Excuses, ik snap hem nu.... Ik lees alle DNS dingen nog niet echt als Jip en Janneke taal
Als je dit kunt lezen, dan werkt mij Signature!
Bedoel je onder?:
Dat is niet wat ik bedoel.
Vraag dyndns eens welk ip er aan checkip.dyndns.com hangt.
Ter info:
dehakkelaar@ph6b:~$ sudo nmap -sS checkip.dyndns.org Starting Nmap 7.93 ( https://nmap.org ) at 2023-10-26 16:53 CEST Nmap scan report for checkip.dyndns.org (193.122.130.0) Host is up (0.10s latency). Other addresses for checkip.dyndns.org (not scanned): 132.226.247.73 193.122.6.168 132.226.8.169 158.101.44.242 Not shown: 997 filtered tcp ports (no-response) PORT STATE SERVICE 53/tcp closed domain 80/tcp open http 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 7.82 seconds
dehakkelaar@ph6b:~$ curl -s checkip.dyndns.org <html><head><title>Current IP Check</title></head><body>Current IP Address: 86.92.XXX.XXX</body></html>
There are only 10 types of people in the world: those who understand binary, and those who don't
@deHakkelaar Ik bedoelde een authorative NS voor dyndns.com, die waren eerder op de middag niet zo snel.
Ik zit ook ff te zoeken waar die 138.1.125.45 van mij vandaan kwam maar heb het venster al gesloten. De PTR klopt iig niet, ns1.p04.dynect.net resolved wel (snel).
Ik zit ook ff te zoeken waar die 138.1.125.45 van mij vandaan kwam maar heb het venster al gesloten. De PTR klopt iig niet, ns1.p04.dynect.net resolved wel (snel).
- knip -
ph34r my [WCG] Cows :P
Of brakke software/OS die daarmee niet kan omgaan!
Ik wil je wel helpen, maar ik heb geen idee waar je mee bezig bent eerlijk gezegd : Synology met VMWare
Dat kan niet kloppen voor zover ik weet...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_exif()/u/3443/lizard.gif?f=community)
Offtopic, ws. https://xpenology.org/ oid?:
[...]
Ik wil je wel helpen, maar ik heb geen idee waar je mee bezig bent eerlijk gezegd : Synology met VMWare
Dat kan niet kloppen voor zover ik weet...
Leuk speelgoed als je het een beetje doorkrijgt.
Onder een voorbeeldje (EDIT: HTTP en zonder wachtwoord) om een adlist toe te voegen en weer te verwijderen ... voor de geinteresseerden:
GET:
$ curl -s pi.hole/api/lists | jq '.lists[]|.address,.enabled' "https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts" true "https://dehakkelaar.nl/lists/cryptojacking_campaign.list.txt" true "https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/list.txt" true "https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_v4.8_202112.txt" true
POST:
$ curl -s --request POST \
-d '{"address":"https://raw.githubusercontent.com/anudeepND/blacklist/master/facebook.txt","type":"block","enabled":false}' \
pi.hole/api/lists | jq
{
"lists": [
{
"address": "https://raw.githubusercontent.com/anudeepND/blacklist/master/facebook.txt",
"comment": null,
"groups": [
0
],
"enabled": false,
"id": 14,
"date_added": 1698716782,
"date_modified": 1698716782,
"type": "block",
"date_updated": 0,
"number": 0,
"invalid_domains": 0,
"abp_entries": 0,
"status": 0
}
],
"took": 0.012626886367797852
}GET:
$ curl -s pi.hole/api/lists | jq '.lists[]|.address,.enabled' "https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts" true "https://dehakkelaar.nl/lists/cryptojacking_campaign.list.txt" true "https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/list.txt" true "https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_v4.8_202112.txt" true "https://raw.githubusercontent.com/anudeepND/blacklist/master/facebook.txt" false
DELETE:
$ curl -s --request DELETE \ pi.hole/api/lists/https://raw.githubusercontent.com/anudeepND/blacklist/master/facebook.txt $
GET:
$ curl -s pi.hole/api/lists | jq '.lists[]|.address,.enabled' "https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts" true "https://dehakkelaar.nl/lists/cryptojacking_campaign.list.txt" true "https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/list.txt" true "https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_v4.8_202112.txt" true
[ Voor 3% gewijzigd door deHakkelaar op 02-11-2023 03:09 ]
There are only 10 types of people in the world: those who understand binary, and those who don't
Heb nu pi-hole geïnstalleerd op raspberry en op die zelfde via docker home assistant.:
[...]
[...]
[...]
Of brakke software/OS die daarmee niet kan omgaan!
[...]
Ik wil je wel helpen, maar ik heb geen idee waar je mee bezig bent eerlijk gezegd : Synology met VMWare
Dat kan niet kloppen voor zover ik weet...
Vroeg me af ook voor toekomstige installaties ook hoe bedrijven dat doen , wat nu beter,makkelijker is docker of vmare ?
Volgens mij kan op de Synology beide,virtual manager en docker .