maandag 8 januari 2024 19:51

Acties:
  • 0 Henk 'm!
  • Freee!!
  • Registratie: December 2002
  • Laatst online: 12:59

Freee!!

Trotse papa van Toon en Len!

nero355 schreef op maandag 8 januari 2024 @ 19:48:
[...]
Dat noemen we "Het Leerproces" en is niet meer dan normaal ;)

Echter is Docker IMHO gewoon R-U-K en is in dit geval

[...]

Vele malen makkelijker !! :)

En anders je favoriete "NUC" omtoveren tot een Proxmox doosje en lekker met LXC's dan wel VM's aan de slag gaan! d:)b

Click, Click, Click, Beetje CLI en toen : KLAAAAR!!! :Y)
Hier verschillen we echt van mening, ik ben ooit met Docker begonnen omdat ik op andere manieren totaal vast liep.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

maandag 8 januari 2024 19:52

Acties:
  • 0 Henk 'm!
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
nero355 schreef op maandag 8 januari 2024 @ 19:48:
[...]

Dat noemen we "Het Leerproces" en is niet meer dan normaal ;)

Echter is Docker IMHO gewoon R-U-K en is in dit geval

[...]

Vele malen makkelijker !! :)

En anders je favoriete "NUC" omtoveren tot een Proxmox doosje en lekker met LXC's dan wel VM's aan de slag gaan! d:)b

Click, Click, Click, Beetje CLI en toen : KLAAAAR!!! :Y)
Ben niet heel bekend met LXC maar dan ben je toch ook dingen in soort containers aan het draaien hoe verschilt dat dan met docker?

Pi-Hole: open-source netwerk advertentie blocker

maandag 8 januari 2024 19:57

Acties:
  • 0 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Toet3r schreef op maandag 8 januari 2024 @ 19:52:
Ben niet heel bekend met LXC maar dan ben je toch ook dingen in soort containers aan het draaien hoe verschilt dat dan met docker?
Het is een soort "El Cheapo VM" qua Resources : Ze delen de Kernel met de Host dus die van Proxmox en als distro kan je dan ook het beste gewoon Debian aanhouden :)

Wil je dus bijvoorbeeld FreeBSD of pfSense draaien dan moet je echt een VM aanmaken en kan je geen LXC gebruiken!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

dinsdag 9 januari 2024 07:26

Acties:
  • +1 Henk 'm!
  • Raymond P
  • Registratie: September 2006
  • Laatst online: 14:03

Raymond P

Heel zwart/wit: LXC is een OS per container, Docker is een OS waarin apps in een container draaien en gooit ook een laagje over netwerk en opslag.

Een bundeltje van specifieke apps en libs kan je met een Docker image makkelijk beschikbaar maken.
Als je app niet kapot gaat bij een system update dan is er eigenlijk geen Docker (of LXC) nodig en is het verschil vooral te zoeken in het gemak van beheer en configuratie.

- knip -

dinsdag 9 januari 2024 08:17

Acties:
  • 0 Henk 'm!
  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 12:59

Airw0lf

Raymond P schreef op dinsdag 9 januari 2024 @ 07:26:
Heel zwart/wit: LXC is een OS per container, Docker is een OS waarin apps in een container draaien en gooit ook een laagje over netwerk en opslag.

Een bundeltje van specifieke apps en libs kan je met een Docker image makkelijk beschikbaar maken.
Als je app niet kapot gaat bij een system update dan is er eigenlijk geen Docker (of LXC) nodig en is het verschil vooral te zoeken in het gemak van beheer en configuratie.
De belangrijkste driver is toch een optimaal gebruik van ingekochte verwerkingscapaciteit?

Oftewel: heb je zelf eenmaal "iets" aan verwerkingscapaciteit/hardware ingekocht, dan is dat meestal gebaseerd op flat-fee. Wat wil zeggen dat de kosten niet hoger worden als je (bijvoorbeeld) geheugen en CPU gebruik constant op 90% staat (i.p.v. 10%).

Om zoiets voor elkaar te krijgen zijn er hypervisors in het leven geroepen - later aangevuld met containers in een of andere form-or-shape. Bijkomend voordeel van met name Docker-achtige containers is dat je van een applicatie (makkelijker) verschillende versies draaiende kunt houden; inclusief verschillende versies van middleware en code-bibliotheken - handig als je wil migreren van de ene naar de andere versie.

Ook zijn er applicaties die nog steeds alleen maar gebruik kunnen maken van oude middleware - bijvoorbeeld php-7. Waardoor je allerhande truuken moet uithalen om ze draaiende te houden - zo een geïsoleerde Docker-achtige container biedt dan uitkomst.

Maar zolang dat met verschillende applicatieversies allemaal niet speelt geeft zoiets als een Proxmox met LXC containers genoeg ruimte om servertjes optimaal in te zetten.

makes it run like clockwork

dinsdag 9 januari 2024 08:58

Acties:
  • 0 Henk 'm!
  • webside007
  • Registratie: Januari 2008
  • Laatst online: 11-08 10:35

webside007

bedankt voor jullie replies op mijn vraag!
Ik ga kijken of ik de 3 apps/images aan de praat krijg.
Ik ga toch opteren voor de GUI van portainer...

dinsdag 9 januari 2024 09:05

Acties:
  • +1 Henk 'm!
  • Raymond P
  • Registratie: September 2006
  • Laatst online: 14:03

Raymond P

@Airw0lf Mja, dat kan je dus op verschillende manieren inrichten. Een paar procent utilization kan prima acceptabel zijn als je lastig voorspelbare piekmomenten hebt, vooral als het moeilijk schaalt.

Ik probeerde eigenlijk niet te diep te gaan en lichtjes aan te tippen wanneer je in een thuissituatie lxc of docker zou inzetten.
Op zich niets mis met die bundles zolang ze goed gebruikt worden, voor het strikt noodzakelijke dus. De slippery slope is dat het snel gemakzucht wordt aan de ontwikkelkant.
Zoiets als php7 kan je natuurlijk ook gewoon in een LXC container dumpen

- knip -

dinsdag 9 januari 2024 09:39

Acties:
  • +2 Henk 'm!
  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

Church of Noise schreef op maandag 8 januari 2024 @ 18:52:
BTW, waarom draai je het niet barebone? Zowel pi-hole als pivpn staan uitvoerig beschreven op pi-hole.net. Zelf geen ervaring met unify...
Het blijft jammer dat PiVPN niet met de tijd meegaat en eindelijk eens een keer nftables gaat ondersteunen, of met een "do not touch firewall"-optie komt, maker weigert dat te implementeren :/

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

dinsdag 9 januari 2024 10:09

Acties:
  • 0 Henk 'm!
  • webside007
  • Registratie: Januari 2008
  • Laatst online: 11-08 10:35

webside007

Toet3r schreef op maandag 8 januari 2024 @ 15:04:
[...]

Je kan docker installeren op bijv een raspberry pi of NAS. Op https://docs.docker.com/ is veel te lezen over hoe docker installeren en over gebruik.

Op https://hub.docker.com kan je images vinden van pihole/wireguard/unifi.

Informatie over pi-hole: zie https://docs.pi-hole.net/ en https://discourse.pi-hole.net/

Verder kan je zoeken in dit topic, hier is ook al veel voorbij gekomen.

Success :)


[...]

Het kan inderdaad zonder portainer, al kan een gui soms wel handig zijn.
De portainer image is net geen 300mb, veel ruimte neemt het dus niet in.
Bedankt voor je input/reply _/-\o_

Ik heb https://hub.docker.com/ bekeken; welke images kiezen hieruit?
Ik ga het op een synology installeren via portainer.
Ik ga niet met de lotto spelen ivm welke image(s) te kiezen (voor pivpn, pihole & Unifi controller)...
En wie kan men vertrouwen als image builder? En wie zijn goede image builders? Etc...

dinsdag 9 januari 2024 10:26

Acties:
  • +1 Henk 'm!
  • alex3305
  • Registratie: Januari 2004
  • Laatst online: 15-09 09:10

alex3305

webside007 schreef op dinsdag 9 januari 2024 @ 10:09:
[...]


Bedankt voor je input/reply _/-\o_

Ik heb https://hub.docker.com/ bekeken; welke images kiezen hieruit?
Ik ga het op een synology installeren via portainer.
Ik ga niet met de lotto spelen ivm welke image(s) te kiezen (voor pivpn, pihole & Unifi controller)...
En wie kan men vertrouwen als image builder? En wie zijn goede image builders? Etc...
Gewoon de officiële... Zie ook deze GitHub repo. Je kunt de Compose gebruiken in Portainer die op die pagina onder Quick Start staat.

Of je kunt deze guide gebruiken. Die maakt gebruik van hetzelfde image.

dinsdag 9 januari 2024 10:41

Acties:
  • 0 Henk 'm!
  • webside007
  • Registratie: Januari 2008
  • Laatst online: 11-08 10:35

webside007

alex3305 schreef op dinsdag 9 januari 2024 @ 10:26:
[...]

Gewoon de officiële... Zie ook deze GitHub repo. Je kunt de Compose gebruiken in Portainer die op die pagina onder Quick Start staat.

Of je kunt deze guide gebruiken. Die maakt gebruik van hetzelfde image.
ok bedankt. Dit is voor Pihole.
Iemand (of jij? :9 ) die ook dezelfde info heeft voor Pivpn & Unifi Controller aub?

dinsdag 9 januari 2024 11:11

Acties:
  • +5 Henk 'm!
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 13:09

Webgnome

webside007 schreef op dinsdag 9 januari 2024 @ 10:41:
[...]

ok bedankt. Dit is voor Pihole.
Iemand (of jij? :9 ) die ook dezelfde info heeft voor Pivpn & Unifi Controller aub?
Wat is er stuk aan je google skills ? :+
klik hier en hier

Strava | AP | IP | AW

dinsdag 9 januari 2024 11:36

Acties:
  • 0 Henk 'm!
  • webside007
  • Registratie: Januari 2008
  • Laatst online: 11-08 10:35

webside007

Webgnome schreef op dinsdag 9 januari 2024 @ 11:11:
[...]


Wat is er stuk aan je google skills ? :+
klik hier en hier
Ik kan google gebruiken hoor :X

Ik wil gewoon vragen welke de "goede" images/publishers zijn voor deze 3 apps.
Misschien heeft iemand ze alle 3 draaien, en daarmee de vraag.

en hoe werken de 2 containers samen (pihole en pivpn)? Hoe stelt men dit in? Of is dit transparent?

dinsdag 9 januari 2024 11:52

Acties:
  • +1 Henk 'm!
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
Voor unifi gebruik ik linuxserver/unifi-network-application
Hier moet je zelf nog een database opzetten met mongo.
De eerdere image was alles in een maar die is deprecated.

Het is mij nog niet goed gelukt om het aan de gang te krijgen, moet ik nog verder in verdiepen.

Pi-Hole: open-source netwerk advertentie blocker

dinsdag 9 januari 2024 14:48

Acties:
  • 0 Henk 'm!
  • webside007
  • Registratie: Januari 2008
  • Laatst online: 11-08 10:35

webside007

Dit lijkt iets leuk:
https://github.com/IAmStoxe/wirehole

dinsdag 9 januari 2024 16:02

Acties:
  • +4 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

webside007 schreef op dinsdag 9 januari 2024 @ 10:09:
En wie kan men vertrouwen als image builder? En wie zijn goede image builders? Etc...
Eigenlijk JIJ ZELF gewoon, maar Docker is een soort "KaZaA Lite voor Applicaties" toestand geworden als het gaat om de gebruikte Containers :P :+

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

dinsdag 9 januari 2024 16:13

Acties:
  • 0 Henk 'm!
  • webside007
  • Registratie: Januari 2008
  • Laatst online: 11-08 10:35

webside007

nero355 schreef op dinsdag 9 januari 2024 @ 16:02:
[...]

Eigenlijk JIJ ZELF gewoon, maar Docker is een soort "KaZaA Lite voor Applicaties" toestand geworden als het gaat om de gebruikte Containers :P :+
tnx :9 :D

woensdag 10 januari 2024 14:15

Acties:
  • 0 Henk 'm!
  • Jumpman
  • Registratie: Januari 2002
  • Laatst online: 12:29

Jumpman

Hier de Sagecom SmartWifi modem (zwart) van Ziggo. Klopt de stelling dat mijn Pi-Hole alleen goed gaat werken als ik deze router door Ziggo in bridge mode laat zetten, omdat anders het verkeer via welke DHCP dan ook via de IPv6 Ziggo DNS blijft lopen die niet uit te zetten is?

Nog dit gevonden: https://community.ziggo.n...ding-quot-IP/td-p/1285756.

[ Voor 21% gewijzigd door Jumpman op 10-01-2024 16:54 ]

Nintendo Network ID: Oo_Morris_oO | PSN: Oo_Morris_oO.

woensdag 10 januari 2024 16:24

Acties:
  • 0 Henk 'm!
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
Jumpman schreef op woensdag 10 januari 2024 @ 14:15:
Hier de Sagecom SmartWifi modem (zwart) van Ziggo. Klopt de stelling dat mijn Pi-Hole alleen goed gaat werken als ik deze router door Ziggo in bridge mode laat zetten, omdat anders het verkeer via welke DHCP dan ook via de IPv6 Ziggo DNS blijft lopen die niet uit te zetten is?
Als je in de ziggo modem de DNS server niet kan veranderen dan klopt dat inderdaad.

Pi-Hole: open-source netwerk advertentie blocker

woensdag 10 januari 2024 17:46

Acties:
  • +2 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Jumpman schreef op woensdag 10 januari 2024 @ 14:15:
Hier de Sagecom SmartWifi modem (zwart) van Ziggo. Klopt de stelling dat mijn Pi-Hole alleen goed gaat werken als ik deze router door Ziggo in bridge mode laat zetten, omdat anders het verkeer via welke DHCP dan ook via de IPv6 Ziggo DNS blijft lopen die niet uit te zetten is?

Nog dit gevonden: https://community.ziggo.n...ding-quot-IP/td-p/1285756.
Bridge Mode inschakelen en een eigen Router aansluiten dan hé! ;)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

woensdag 10 januari 2024 18:38

Acties:
  • +1 Henk 'm!
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
@webside007 ik heb unifi-network-application werkend gekregen. Wel met een verouderde versie van MongoDB (4.2.18), die al bijna een jaar EOL is. Nieuwere versies geven error dat ARMv8.2-A of nieuwer is vereist. Dit is op een raspberry pi 3b+

[ Voor 35% gewijzigd door Toet3r op 10-01-2024 19:01 ]

Pi-Hole: open-source netwerk advertentie blocker

woensdag 10 januari 2024 20:14

Acties:
  • 0 Henk 'm!
  • webside007
  • Registratie: Januari 2008
  • Laatst online: 11-08 10:35

webside007

Toet3r schreef op woensdag 10 januari 2024 @ 18:38:
@webside007 ik heb unifi-network-application werkend gekregen. Wel met een verouderde versie van MongoDB (4.2.18), die al bijna een jaar EOL is. Nieuwere versies geven error dat ARMv8.2-A of nieuwer is vereist. Dit is op een raspberry pi 3b+
tnx voor je reply.
Ik ga die Wirehole eens proberen denk ik op mijn Synology 918+
Portainer lijkt me het gemakkelijkste...

zaterdag 13 januari 2024 20:27

Acties:
  • +10 Henk 'm!
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
Ben toegevoegd als mede topicstarter en heb de TS een overhaul gegeven, wat toevoegingen en vooral meer structuur aangebracht, is hierdoor hopelijk beter te lezen. Mijn OCD is in ieder geval weer tevreden gesteld ;)

Wil nog wel verder uitbreiden, suggesties zijn altijd welkom, stuur me dan een DM :)

[ Voor 16% gewijzigd door Toet3r op 13-01-2024 20:31 ]

Pi-Hole: open-source netwerk advertentie blocker

zondag 14 januari 2024 11:20

Acties:
  • +2 Henk 'm!
  • webside007
  • Registratie: Januari 2008
  • Laatst online: 11-08 10:35

webside007

Toet3r schreef op zaterdag 13 januari 2024 @ 20:27:
Ben toegevoegd als mede topicstarter en heb de TS een overhaul gegeven, wat toevoegingen en vooral meer structuur aangebracht, is hierdoor hopelijk beter te lezen. Mijn OCD is in ieder geval weer tevreden gesteld ;)

Wil nog wel verder uitbreiden, suggesties zijn altijd welkom, stuur me dan een DM :)
Bedankt ☺️

zondag 14 januari 2024 19:32

Acties:
  • +3 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Toet3r schreef op zaterdag 13 januari 2024 @ 20:27:
Ben toegevoegd als mede topicstarter en heb de TS een overhaul gegeven, wat toevoegingen en vooral meer structuur aangebracht, is hierdoor hopelijk beter te lezen. Mijn OCD is in ieder geval weer tevreden gesteld ;)
Mijn OCD vindt pi-hole niet leuk en ziet liever Pi-Hole staan! ;) :+
Wil nog wel verder uitbreiden, suggesties zijn altijd welkom, stuur me dan een DM :)
Heb jij dit toegevoegd :
Wordt er een domein geblokkeerd die je toch wilt toestaan? Dan kan je deze whitelisten.
Vanaf pi-hole versie 6 is het ook mogelijk om dit met geabonneerde lijsten te doen.
Want ik begrijp de laatste zin niet echt eerlijk gezegd of wat die twee met elkaar te maken hebben :? :$ O-)

Kan natuurlijk ook te maken hebben met het feit dat ik effe geen apparaat heb met Pi-Hole versie 6 erop en eventuele nieuwe functies ook nog niet ken...

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

maandag 15 januari 2024 07:59

Acties:
  • +2 Henk 'm!
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
nero355 schreef op zondag 14 januari 2024 @ 19:32:
[...]

Mijn OCD vindt pi-hole niet leuk en ziet liever Pi-Hole staan! ;) :+


[...]

Heb jij dit toegevoegd :

[...]

Want ik begrijp de laatste zin niet echt eerlijk gezegd of wat die twee met elkaar te maken hebben :? :$ O-)

Kan natuurlijk ook te maken hebben met het feit dat ik effe geen apparaat heb met Pi-Hole versie 6 erop en eventuele nieuwe functies ook nog niet ken...
Dat vanaf versie 6 je behalve handmatig sites kan whitelisten dat ook ook automatisch kan doen door een whitelist toe te voegen.

Pi-Hole: open-source netwerk advertentie blocker

dinsdag 16 januari 2024 01:35

Acties:
  • 0 Henk 'm!
  • AvWijk
  • Registratie: Oktober 2004
  • Laatst online: 12-09 16:50

AvWijk

Pihole draaien icm. CasaOS op Debian, was echt een eitje om te doen en heel blij met het resultaat.
Draait op een magere HP thinclient met slechts 2 GB RAM, router DNS naar dit apparaat verwezen. Prima snelheid ook. De sites die ik gebruik werken probleemloos so far, ik gebruik de blocklist van OISD.

Graag zou ik de sponsored ads in Marktplaats ook nog willen blokkeren, waar komen die vandaan? Catawiki? Zou ik die domeinen en/of IP adressen kunnen blokkeren?


Afbeeldingslocatie: https://tweakers.net/i/uP-Lig_-quemfrmY6XC2_TMe2vc=/800x/filters:strip_exif()/f/image/LzfRj4EZFQr3brKkNebAELhL.png?f=fotoalbum_large

[ Voor 5% gewijzigd door AvWijk op 16-01-2024 01:43 ]

dinsdag 16 januari 2024 03:25

Acties:
  • +2 Henk 'm!
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
AvWijk schreef op dinsdag 16 januari 2024 @ 01:35:
Pihole draaien icm. CasaOS op Debian, was echt een eitje om te doen en heel blij met het resultaat.
Draait op een magere HP thinclient met slechts 2 GB RAM, router DNS naar dit apparaat verwezen. Prima snelheid ook. De sites die ik gebruik werken probleemloos so far, ik gebruik de blocklist van OISD.

Graag zou ik de sponsored ads in Marktplaats ook nog willen blokkeren, waar komen die vandaan? Catawiki? Zou ik die domeinen en/of IP adressen kunnen blokkeren?


[Afbeelding]
Volgens de systeemeisen is 512MB zelfs al genoeg. Ik draai pi-hole in docker, met daarnaast nog andere meerdere ander containers alles zonder problemen.

Kijk eens in query log voor de client waarmee je marktplaats bezoekt, misschien dat je daar wat wijzer van wordt.

Pi-Hole: open-source netwerk advertentie blocker

dinsdag 16 januari 2024 08:04

Acties:
  • +2 Henk 'm!
  • Mini-me
  • Registratie: November 1999
  • Niet online

Mini-me

nero355 schreef op zondag 14 januari 2024 @ 19:32:
[...]

Mijn OCD vindt pi-hole niet leuk en ziet liever Pi-Hole staan! ;) :+


[...]
Grappig, want de officiële spelling is Pi-hole ;)

dinsdag 16 januari 2024 08:53

Acties:
  • 0 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Mini-me schreef op dinsdag 16 januari 2024 @ 08:04:
[...]


Grappig, want de officiële spelling is Pi-hole ;)
Wat ik me afvraag is waar "pinhole" vandaan komt???
https://duckduckgo.com/?q...pi-hole.net&t=ftsa&ia=web

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 16 januari 2024 08:56

Acties:
  • +2 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Toet3r schreef op dinsdag 16 januari 2024 @ 03:25:
Volgens de systeemeisen is 512MB zelfs al genoeg.
Geen idee wie die 512MB vereiste heeft vastgesteld maar:
pi@ph5a:~ $ free -h
              total        used        free      shared  buff/cache   available
Mem:          224Mi        43Mi        54Mi       7.0Mi       125Mi       122Mi
Swap:          99Mi        42Mi        57Mi

pi@ph5a:~ $ uptime
 07:53:23 up 274 days, 12:16,  1 user,  load average: 0.40, 0.23, 0.20

Dat is nog 122MB vrij geheugen op een totaal van 224MB (EDIT: plus dat deze host ook nog Unbound draait).
Als de gravity pull plaatstvindt zondags zal dat wat meer verbruiken maar zeker geen 122MB.

En ik ken iemand die z'n Pi-hole VM maar 128MB heeft meegegeven.
Dat vind ik een beetje weinig omdat vrij geheugen goed ingezet kan worden voor caching om het ea soepeltjes te laten lopen.

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 16 januari 2024 09:20

Acties:
  • +1 Henk 'm!
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
@deHakkelaar DIe 512mb gaat denk ik uit van dat er niet echt iets anders met die pi wordt gedaan. Wil je wel meer dan moet je de systeemeisen daar naar aanpassen.

Pi-Hole: open-source netwerk advertentie blocker

dinsdag 16 januari 2024 09:28

Acties:
  • +1 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

@Toet3r , die Pi van mij doet niks anders als Pi-hole + Unbound dedicated.
pi@ph5a:~ $ vcgencmd get_config total_mem
total_mem=256

pi@ph5a:~ $ vcgencmd get_mem arm
arm=240M

In mijn ogen is die 512MB nog iets te hoog als ik nog 122MB beschikbaar heb.

EDIT: Vaak zie je bij de vereiste van software een aantal getallen.
Bv. minimum, optimal etc.

[ Voor 30% gewijzigd door deHakkelaar op 16-01-2024 09:34 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 16 januari 2024 09:38

Acties:
  • +1 Henk 'm!
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
deHakkelaar schreef op dinsdag 16 januari 2024 @ 09:28:
@Toet3r , die Pi van mij doet niks anders als Pi-hole + Unbound dedicated.
pi@ph5a:~ $ vcgencmd get_config total_mem
total_mem=256

pi@ph5a:~ $ vcgencmd get_mem arm
arm=240M

In mijn ogen is die 512MB nog iets te hoog als ik nog 122MB beschikbaar heb.

EDIT: Vaak zie je bij de vereiste van software een aantal getallen.
Bv. minimum, optimal etc.
Mijn pi 3b+ gebruikt maar ongeveer 20% van totale geheugen.
Unifi controller in een docker container wil het toch nog wel redelijk vol trekken als ik die aan heb staan.

Pi-Hole: open-source netwerk advertentie blocker

dinsdag 16 januari 2024 09:39

Acties:
  • +2 Henk 'm!
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
Heb de OP kleine update gegeven, stukje over unbound toegevoegd, paar typo's, en een mooi achtergrond kleurtje :*)

Ik wil vooral de FAQ sectie van de OP uitbreiden. 199 pagina's doornemen kost alleen best wel wat tijd.
Suggesties zijn van harte welkom :)

[ Voor 38% gewijzigd door Toet3r op 16-01-2024 09:50 ]

Pi-Hole: open-source netwerk advertentie blocker

dinsdag 16 januari 2024 09:42

Acties:
  • +2 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Toet3r schreef op dinsdag 16 januari 2024 @ 09:38:
Mijn pi 3b+ gebruikt maar ongeveer 20% van totale geheugen.
Oppassen met die 20% dat je dit niet verkeerd begrijpt!
Dit is vaak gebruik door software + cache:
https://www.linuxatemyram.com/

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 16 januari 2024 16:10

Acties:
  • +3 Henk 'm!
  • sweetdude
  • Registratie: April 2002
  • Laatst online: 17-09 15:42

sweetdude

Toet3r schreef op dinsdag 16 januari 2024 @ 09:39:
Heb de OP kleine update gegeven, stukje over unbound toegevoegd, paar typo's, en een mooi achtergrond kleurtje :*)

Ik wil vooral de FAQ sectie van de OP uitbreiden. 199 pagina's doornemen kost alleen best wel wat tijd.
Suggesties zijn van harte welkom :)
Let op dat met dat mooie achtergrondje de code velden nog goed leesbaar zijn. (met mijn Henk CSS van Femme heb ik een licht paarse achtergrond en witte tekst, oftewel onleesbaar als je de tekst niet selecteert). Bij mij gaat het mis onder het kopje "whitelisten"

Tevens mag de handleiding van ons @jpgview niet ontbreken in de OP, na mijns inziens.

[ Voor 3% gewijzigd door sweetdude op 16-01-2024 16:11 ]

dinsdag 16 januari 2024 17:23

Acties:
  • +2 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

AvWijk schreef op dinsdag 16 januari 2024 @ 01:35:
Graag zou ik de sponsored ads in Marktplaats ook nog willen blokkeren, waar komen die vandaan? Catawiki? Zou ik die domeinen en/of IP adressen kunnen blokkeren?
Dat is hetzelfde als de Amazon reclames op IMDB bijvoorbeeld : Heb je echt uBlock Origin voor nodig helaas... :-(

Wat trouwens sowieso eigenlijk wel nodig is om al die lege velden van de via Pi-Hole geblokkeerde reclames te verbergen! >:) :+
Mini-me schreef op dinsdag 16 januari 2024 @ 08:04:
Grappig, want de officiële spelling is Pi-hole ;)
Het is een naam dus hoort het met een hoofdletter te beginnen, maar in dit geval vind ik een tweede hoofdletter net wat mooier staan! :P :+
deHakkelaar schreef op dinsdag 16 januari 2024 @ 08:53:
Wat ik me afvraag is waar "pinhole" vandaan komt???
https://duckduckgo.com/?q...pi-hole.net&t=ftsa&ia=web
Waarschijnlijk dezelfde plek als pendalen i.p.v. pedalen en dergelijke : DERP people! :F
deHakkelaar schreef op dinsdag 16 januari 2024 @ 09:28:
In mijn ogen is die 512MB nog iets te hoog als ik nog 122MB beschikbaar heb.
Ik denk dat het beter is om die 122 MB te negeren puur vanwege het feit dat er een hoop mensen zijn die na de installatie heel enthousiast allerlei blocklists gaan toevoegen en dan zit daar misschien wel een of andere idioot grote lijst tussen die met alleen maar 122 MB aan vrij geheugen de boel om zeep zou helpen... :X :/

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

dinsdag 16 januari 2024 17:30

Acties:
  • +1 Henk 'm!
  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

nero355 schreef op dinsdag 16 januari 2024 @ 17:23:
Wat trouwens sowieso eigenlijk wel nodig is om al die lege velden van de via Pi-Hole geblokkeerde reclames te verbergen! >:) :+
Helaas is dat alleen voor browsers een oplossing, in apps zoals Google News/Nieuws heb je daar niets aan :/

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

dinsdag 16 januari 2024 17:33

Acties:
  • 0 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Raven schreef op dinsdag 16 januari 2024 @ 17:30:
Helaas is dat alleen voor browsers een oplossing, in apps zoals Google News/Nieuws heb je daar niets aan :/
Tja... dat heb je aan jezelf te danken... :P :+

Bestaat er geen gehackte client voor zoals die voor YouTube en een aantal andere diensten :?

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

dinsdag 16 januari 2024 17:49

Acties:
  • 0 Henk 'm!
  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

nero355 schreef op dinsdag 16 januari 2024 @ 17:33:
[...]

Tja... dat heb je aan jezelf te danken... :P :+
:P
nero355 schreef op dinsdag 16 januari 2024 @ 17:33:
Bestaat er geen gehackte client voor zoals die voor YouTube en een aantal andere diensten :?
Niet dat ik weet, nooit naar gezocht (voor News/Nieuws), voor YT is er natuurlijk (Re)Vanced O-)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

dinsdag 16 januari 2024 18:28

Acties:
  • +3 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

sweetdude schreef op dinsdag 16 januari 2024 @ 16:10:
Tevens mag de handleiding van ons @jpgview niet ontbreken in de OP, na mijns inziens.
Mijn inziens niet.
Er kraakt gewoon teveel en zeker voor een beginnende gebruiker zijn bepaalde zaken veels te omslachtig en risicovol zoals bv webmin, phpLiteAdmin en cron jobs om te updaten.
Ik dacht ik maak ff een lijstje wat er aan schort maar het is gewoon teveel.
EDIT: Plus lijkt het me niet handig om hier reclame te maken voor Conrad.
EDIT2: Ow de gids is wel een moedige poging want de materie is niet gemakkelijk.

[ Voor 10% gewijzigd door deHakkelaar op 16-01-2024 18:41 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 16 januari 2024 20:05

Acties:
  • +2 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Toet3r schreef op dinsdag 16 januari 2024 @ 09:39:
Ik wil vooral de FAQ sectie van de OP uitbreiden. 199 pagina's doornemen kost alleen best wel wat tijd.
Suggesties zijn van harte welkom :)
* Kan ik Pi-hole automatisch laten updaten?
Dit wordt afgeraden door de Pi-hole ontwikkelaars.
Aan te raden is om eerst de "release notes" te lezen want er kan mogelijk iets breken of veranderen door de updates.

* Hoe weet ik wanneer er een update beschikbaar is?
Er is de blog RSS feed.
https://pi-hole.net/feed/
Of je kunt een account aanmaken op Github.com om berichtjes via e-mail te ontvangen.
Klik dan onderstaande link plus: Watch --> Custom --> Releases --> Apply
https://github.com/pi-hole/FTL

* Hoe kan ik diagnotiseren?
Het "nslookup" commando is beschikbaar voor Windows, MacOS en vaak ook voor vele Linux distributies.
De syntax is: nslookup <DOMEINNAAM> <DNS_SERVER_IP_ADRES>
Een goede test is om op een client het "flurry.com" domein te testen want deze staat in de meeste "adlists" waaronder ook de standaard meegeinstalleerde lijst.
Een "nslookup flurry.com" zonder DNS server IP vanaf een client zal dan als antwoord moeten geven "0.0.0.0" voor IPv4 en "::" voor IPv6.

* Zodra ik een upstream DNS server selecteer met DNSSEC, dan werkt het niet meer?
DNSSEC werkt met encryptische sleutels waarbij de client en de server kant een gezamenlijke tijdraam nodig hebben om een domeinnaam te kunnen valideren.
Controleer ofdat datum/tijd op de Pi-hole host juist loopt.

* Het modem/router WAN/Internet DNS adres wijst naar Pi-hole, Pi-hole "Conditional Forwarding" wijst naar de modem/router en de boel draait in de rats?
Er is een gedeeltelijke DNS loop gesloten van Pi-hole naar de router en weer terug naar Pi-hole.
Bepaalde DNS verzoekjes ketsen heen en weer totdat de "resources" op zijn (#gelijktijdige verbindingen, RAM, opslag etc) of totdat modem/router/Pi-hole rate limiting in werking treedt.
Dit linkje legt uit hoe je de modem/router het beste kunt inregelen.
https://docs.pi-hole.net/main/post-install/
In datzelfde linkje in de "Router setup" sectie staan ook instructies voor verschillende populaire router merken.

[ Voor 59% gewijzigd door deHakkelaar op 16-01-2024 23:43 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 16 januari 2024 23:12

Acties:
  • +2 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Ow @Toet3r , ik merkte onder een beetje laat:
"Zie je een typfout, of heb je een opmerking/toevoeging, stuur een DM :)"

Vind je het erg dat ik ze hier deponeer, DM is ook prima?
Dan kunnen de anderen er ook overheen plassen ;)

There are only 10 types of people in the world: those who understand binary, and those who don't

woensdag 17 januari 2024 08:29

Acties:
  • +3 Henk 'm!
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
sweetdude schreef op dinsdag 16 januari 2024 @ 16:10:
[...]


Let op dat met dat mooie achtergrondje de code velden nog goed leesbaar zijn. (met mijn Henk CSS van Femme heb ik een licht paarse achtergrond en witte tekst, oftewel onleesbaar als je de tekst niet selecteert). Bij mij gaat het mis onder het kopje "whitelisten"

Tevens mag de handleiding van ons @jpgview niet ontbreken in de OP, na mijns inziens.
thanks, ga ik toevoegen

@deHakkelaar
goede dingen, ga ik mee aan de slag :)

Pi-Hole: open-source netwerk advertentie blocker

zondag 28 januari 2024 18:59

Acties:
  • 0 Henk 'm!
  • Pierre
  • Registratie: Maart 2005
  • Laatst online: 14:04

Pierre

Van nature lui!

Sinds vandaag krijg ik ondanks mijn pi-hole allerlei reclame op willekeurige sites, er is niks aangepast of iets dergelijks, welke logs moet ik bekijken om er achter te komen hoe het komt dat ik reclame zie?
Heb zelfs een herinstallatie gedaan van PiHole (met DietPi) meer dat gaf niet het gewenste resultaat.

In the end, we will remember not the words of our enemies, but the silence of our friends.

zondag 28 januari 2024 20:01

Acties:
  • +2 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

@Pierre

Ondertussen weet je toch wel dat we niks kunnen met een post waarin zo weinig informatie over de setup staat :? :O

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 28 januari 2024 20:01

Acties:
  • +2 Henk 'm!
  • dss58
  • Registratie: April 2015
  • Laatst online: 17-09 15:10

dss58

@Pierre zo vanaf de terminal
cat /var/log/pihole/pihole.log | egrep -i "gravity|black|regex|block" | awk '{print $7}' | sort | uniq -c | sort -n

zondag 28 januari 2024 20:02

Acties:
  • +3 Henk 'm!
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 13:09

Webgnome

Pierre schreef op zondag 28 januari 2024 @ 18:59:
Sinds vandaag krijg ik ondanks mijn pi-hole allerlei reclame op willekeurige sites, er is niks aangepast of iets dergelijks, welke logs moet ik bekijken om er achter te komen hoe het komt dat ik reclame zie?
Heb zelfs een herinstallatie gedaan van PiHole (met DietPi) meer dat gaf niet het gewenste resultaat.
mompelt iets met een log en dat soort zaken. Je had even de topic waarschuwing gemist? Je kunt gewoon de ui van pihole gebruiken om te zie wat er allemaal doorgelaten word. Dat is basis gebruik van de applicatie

[ Voor 10% gewijzigd door Webgnome op 29-01-2024 07:59 ]

Strava | AP | IP | AW

zondag 28 januari 2024 23:38

Acties:
  • +1 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Pierre schreef op zondag 28 januari 2024 @ 18:59:
... welke logs moet ik bekijken om er achter te komen hoe het komt dat ik reclame zie?
Je kunt de logs live volgen via de webGUI (Tools --> Tail pihole.log).
Of via shell met:
code:
1

pihole -t

Of live volgen met een <FILTER> string plus vier extra log regels (-A4):
code:
1

sudo tail -F /var/log/pihole/pihole.log | grep -A4 "<FILTER>"

Bv filteren op een client IP 10.0.0.145:
pi@ph5a:~ $ sudo tail -F /var/log/pihole/pihole.log | grep -A4 "from 10.0.0.145"
Jan 28 23:18:49 dnsmasq[9808]: query[A] flurry.com from 10.0.0.145
Jan 28 23:18:49 dnsmasq[9808]: gravity blocked flurry.com is 0.0.0.0

Vanaf die 10.0.0.145 client boven werd het flurry.com domein aangeroepen welke op de meeste ad/block lijsten staat:
pi@ph5a:~ $ pihole -q flurry.com
 Match found in https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts:
   flurry.com
   adlog.flurry.com
   ads.flurry.com
   cdn.flurry.com
   cfg.flurry.com
   data.flurry.com
   gw.flurry.com
   proton.flurry.com
   dev.flurry.com

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 29 januari 2024 08:16

Acties:
  • +1 Henk 'm!
  • Pierre
  • Registratie: Maart 2005
  • Laatst online: 14:04

Pierre

Van nature lui!

@nero355 @dss58 @deHakkelaar @Webgnome

Jullie hebben gelijk ik moet meer informatie geven, ben nu niet thuis (werken) maar zal einde van de middag wat meer dingen bekijken en hier doorgeven.

Wat ik wel kan zeggen dat het op 2 mobiele devices niet helemaal lekker gaat, bv de nu.nl app daar zie ik op mijn Pixel7a reclame (dat was nooit) en mijn vriendin (iPad) ziet in een aantal games ook reclame sinds gisteren.
Er is niets veranderd maar ik ga einde werkdag eens kijken of iets kan vinden.

In the end, we will remember not the words of our enemies, but the silence of our friends.

maandag 29 januari 2024 19:28

Acties:
  • 0 Henk 'm!
  • Pierre
  • Registratie: Maart 2005
  • Laatst online: 14:04

Pierre

Van nature lui!

Om jullie eerlijk te zeggen kom ik er niet uit,

Dit is een klein stukje van Tail pihole.log.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107

Jan 29 18:11:50: query[A] peernetwork.netgear.com from 192.168.1.1
Jan 29 18:11:50: cached peernetwork.netgear.com is NXDOMAIN
Jan 29 18:11:51: query[HTTPS] ad.doubleclick.net from 192.168.1.1
Jan 29 18:11:51: forwarded ad.doubleclick.net to 127.0.0.1#5335
Jan 29 18:11:51: reply ad.doubleclick.net is <HTTPS>
Jan 29 18:11:51: query[A] ad.doubleclick.net from 192.168.1.1
Jan 29 18:11:51: forwarded ad.doubleclick.net to 127.0.0.1#5335
Jan 29 18:11:51: query[A] opt.objectiveportal.com from 192.168.1.1
Jan 29 18:11:51: forwarded opt.objectiveportal.com to 127.0.0.1#5335
Jan 29 18:11:51: reply ad.doubleclick.net is 142.251.36.38
Jan 29 18:11:51: reply opt.objectiveportal.com is 195.201.152.90
Jan 29 18:11:51: query[HTTPS] opt.objectiveportal.com from 192.168.1.1
Jan 29 18:11:51: forwarded opt.objectiveportal.com to 127.0.0.1#5335
Jan 29 18:11:51: reply opt.objectiveportal.com is NODATA
Jan 29 18:11:55: query[A] ssl.google-analytics.com from 192.168.1.1
Jan 29 18:11:55: forwarded ssl.google-analytics.com to 127.0.0.1#5335
Jan 29 18:11:55: reply ssl.google-analytics.com is 142.251.36.8
Jan 29 18:11:56: query[A] peernetwork.netgear.com from 192.168.1.1
Jan 29 18:11:56: cached peernetwork.netgear.com is NXDOMAIN
Jan 29 18:11:59: query[A] beacons.gcp.gvt2.com from 192.168.1.1
Jan 29 18:11:59: cached beacons.gcp.gvt2.com is <CNAME>
Jan 29 18:11:59: forwarded beacons.gcp.gvt2.com to 127.0.0.1#5335
Jan 29 18:11:59: reply beacons.gcp.gvt2.com is <CNAME>
Jan 29 18:11:59: reply beacons-handoff.gcp.gvt2.com is 172.217.168.227
Jan 29 18:11:59: query[HTTPS] beacons.gcp.gvt2.com from 192.168.1.1
Jan 29 18:11:59: cached beacons.gcp.gvt2.com is <CNAME>
Jan 29 18:11:59: forwarded beacons.gcp.gvt2.com to 127.0.0.1#5335
Jan 29 18:11:59: reply beacons.gcp.gvt2.com is <CNAME>
Jan 29 18:11:59: reply beacons-handoff.gcp.gvt2.com is NODATA
Jan 29 18:12:01: query[A] peernetwork.netgear.com from 192.168.1.1
Jan 29 18:12:01: cached peernetwork.netgear.com is NXDOMAIN
Jan 29 18:12:02: query[A] clients3.google.com from 192.168.1.1
Jan 29 18:12:02: forwarded clients3.google.com to 127.0.0.1#5335
Jan 29 18:12:02: reply clients3.google.com is <CNAME>
Jan 29 18:12:02: reply clients.l.google.com is 142.250.179.174
Jan 29 18:12:02: query[AAAA] clients3.google.com from 192.168.1.1
Jan 29 18:12:02: cached clients3.google.com is <CNAME>
Jan 29 18:12:02: forwarded clients3.google.com to 127.0.0.1#5335
Jan 29 18:12:02: reply clients3.google.com is <CNAME>
Jan 29 18:12:02: reply clients.l.google.com is 2a00:1450:400e:802::200e
Jan 29 18:12:04: query[A] chat.cdn.whatsapp.net from 192.168.1.1
Jan 29 18:12:04: forwarded chat.cdn.whatsapp.net to 127.0.0.1#5335
Jan 29 18:12:04: reply chat.cdn.whatsapp.net is 157.240.247.61
Jan 29 18:12:06: query[A] ib.anycast.adnxs.com from 192.168.1.1
Jan 29 18:12:06: forwarded ib.anycast.adnxs.com to 127.0.0.1#5335
Jan 29 18:12:06: reply ib.anycast.adnxs.com is 185.89.210.82
Jan 29 18:12:06: reply ib.anycast.adnxs.com is 185.89.210.180
Jan 29 18:12:06: reply ib.anycast.adnxs.com is 185.89.210.212
Jan 29 18:12:06: reply ib.anycast.adnxs.com is 185.89.210.20
Jan 29 18:12:06: reply ib.anycast.adnxs.com is 185.89.210.122
Jan 29 18:12:06: reply ib.anycast.adnxs.com is 185.89.210.153
Jan 29 18:12:06: reply ib.anycast.adnxs.com is 185.89.210.141
Jan 29 18:12:06: reply ib.anycast.adnxs.com is 185.89.211.116
Jan 29 18:12:06: reply ib.anycast.adnxs.com is 185.89.210.244
Jan 29 18:12:06: reply ib.anycast.adnxs.com is 185.89.211.84
Jan 29 18:12:06: reply ib.anycast.adnxs.com is 185.89.210.90
Jan 29 18:12:06: reply ib.anycast.adnxs.com is 185.89.210.46
Jan 29 18:12:07: query[A] peernetwork.netgear.com from 192.168.1.1
Jan 29 18:12:07: cached peernetwork.netgear.com is NXDOMAIN
Jan 29 18:12:07: query[A] pubads46.g.doubleclick.net from 192.168.1.1
Jan 29 18:12:07: forwarded pubads46.g.doubleclick.net to 127.0.0.1#5335
Jan 29 18:12:07: reply pubads46.g.doubleclick.net is 142.251.36.2
Jan 29 18:12:07: query[HTTPS] use.typekit.net from 192.168.1.1
Jan 29 18:12:07: forwarded use.typekit.net to 127.0.0.1#5335
Jan 29 18:12:07: query[A] use.typekit.net from 192.168.1.1
Jan 29 18:12:07: forwarded use.typekit.net to 127.0.0.1#5335
Jan 29 18:12:07: reply use.typekit.net is <CNAME>
Jan 29 18:12:07: reply use-stls.adobe.com.edgesuite.net is <CNAME>
Jan 29 18:12:07: reply a1988.dscg1.akamai.net is NODATA
Jan 29 18:12:07: query[A] play.googleapis.com from 192.168.1.1
Jan 29 18:12:07: forwarded play.googleapis.com to 127.0.0.1#5335
Jan 29 18:12:07: reply play.googleapis.com is 142.251.36.42
Jan 29 18:12:07: reply play.googleapis.com is 172.217.168.234
Jan 29 18:12:07: reply play.googleapis.com is 142.250.179.170
Jan 29 18:12:07: reply play.googleapis.com is 142.250.179.202
Jan 29 18:12:07: reply play.googleapis.com is 142.251.36.10
Jan 29 18:12:07: reply play.googleapis.com is 142.251.39.106
Jan 29 18:12:07: reply play.googleapis.com is 172.217.168.202
Jan 29 18:12:07: reply play.googleapis.com is 172.217.23.202
Jan 29 18:12:07: reply play.googleapis.com is 142.250.179.138
Jan 29 18:12:07: query[AAAA] play.googleapis.com from 192.168.1.1
Jan 29 18:12:07: forwarded play.googleapis.com to 127.0.0.1#5335
Jan 29 18:12:07: reply play.googleapis.com is 2a00:1450:400e:80f::200a
Jan 29 18:12:07: reply play.googleapis.com is 2a00:1450:400e:811::200a
Jan 29 18:12:07: reply play.googleapis.com is 2a00:1450:400e:80c::200a
Jan 29 18:12:07: reply play.googleapis.com is 2a00:1450:400e:803::200a
Jan 29 18:12:07: reply use.typekit.net is <CNAME>
Jan 29 18:12:07: reply use-stls.adobe.com.edgesuite.net is <CNAME>
Jan 29 18:12:07: reply a1988.dscg1.akamai.net is 84.53.175.152
Jan 29 18:12:07: reply a1988.dscg1.akamai.net is 84.53.175.34
Jan 29 18:12:07: query[HTTPS] a1988.dscg1.akamai.net from 192.168.1.1
Jan 29 18:12:07: forwarded a1988.dscg1.akamai.net to 127.0.0.1#5335
Jan 29 18:12:07: reply a1988.dscg1.akamai.net is NODATA
Jan 29 18:12:08: query[HTTPS] p.typekit.net from 192.168.1.1
Jan 29 18:12:08: forwarded p.typekit.net to 127.0.0.1#5335
Jan 29 18:12:08: query[A] p.typekit.net from 192.168.1.1
Jan 29 18:12:08: forwarded p.typekit.net to 127.0.0.1#5335
Jan 29 18:12:08: reply p.typekit.net is <CNAME>
Jan 29 18:12:08: reply p.typekit.net-stls-v3.edgesuite.net is <CNAME>
Jan 29 18:12:08: reply a1874.dscg1.akamai.net is 84.53.175.80
Jan 29 18:12:08: reply a1874.dscg1.akamai.net is 84.53.175.74
Jan 29 18:12:08: reply p.typekit.net is <CNAME>
Jan 29 18:12:08: reply p.typekit.net-stls-v3.edgesuite.net is <CNAME>
Jan 29 18:12:08: reply a1874.dscg1.akamai.net is NODATA
Jan 29 18:12:08: query[HTTPS] a1874.dscg1.akamai.net from 192.168.1.1
Jan 29 18:12:08: forwarded a1874.dscg1.akamai.net to 127.0.0.1#5335
Jan 29 18:12:08: reply a1874.dscg1.akamai.net is NODATA


Zoals gezegd krijg ik op mijn Pixel 7a reclame op bijna iedere site bv dit van TikTok.

En dat staat zeker te weten in mijn blocklist.

Afbeeldingslocatie: https://tweakers.net/i/oxDF3npFb6eB5qIO7zI8-Ob_U98=/x800/filters:strip_icc():strip_exif()/f/image/DaCK6FPWXpLZjpdKC0nCUwqc.jpg?f=fotoalbum_large

En op de NU.nl app dus ook allerlei reclame te zien is.

Afbeeldingslocatie: https://tweakers.net/i/w1QOUx7yhwBHv_AeUr3EuduzAyU=/x800/filters:strip_icc():strip_exif()/f/image/zpa68K8L7VbLwHumeV20JaeZ.jpg?f=fotoalbum_large

Maar het rare is dat op mijn MacBook en Windows desktop geen reclame krijg (wat ik dan weer niet snap) hopelijk kan iemand de juiste kant op duwen hoe ik dit kan oplossen.

Heb PiHole via DietPi geinstalleerd en ook unbound.

In the end, we will remember not the words of our enemies, but the silence of our friends.

maandag 29 januari 2024 19:31

Acties:
  • +2 Henk 'm!
  • Church of Noise
  • Registratie: April 2006
  • Laatst online: 09:11

Church of Noise

Drive it like you stole it

Welke toestellen hebben dan last van reclame en welke niet? En welke browsers gebruik je op elk van de toestellen? Kan wel eens daar mee te maken hebben...
Waar heb je het adres van je pi-hole device als dns server ingegeven?

maandag 29 januari 2024 19:32

Acties:
  • +2 Henk 'm!
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 13:09

Webgnome

  • Open je pihole admin panel
  • Gebruik het device waar je reclame hebt
  • Kijk in de log welke zaken van dat device af komen
. Als het goed is kun je ze aan de hostname herkennen of aan het ip adres dat ze hebben gekregen. Staan ze er niet tussen? Dan zou het zomaar kunnen zijn dat deze devices hun DNS via andere wegen doen.

Strava | AP | IP | AW

maandag 29 januari 2024 19:36

Acties:
  • +3 Henk 'm!
  • dss58
  • Registratie: April 2015
  • Laatst online: 17-09 15:10

dss58

@Pierre heb je op sommige devices IPv6 enabled of juist niet ? ik heb het overal uit staan, gewoon per device proberen, en dan per domein blokken en refreshen, kost je wat tijd maar dan heb je ook wat, wel rekening houden dat het nog in de cache zit dus je veranderingen van blokken en ontblokken hebben niet meteen effect, behalve blokken, dat werkt meteen :)

maandag 29 januari 2024 20:15

Acties:
  • +1 Henk 'm!
  • hjs
  • Registratie: Juni 1999
  • Niet online

hjs

Pixel 7a heeft misschien 8.8.8.8 hard ingebakken?

dinsdag 30 januari 2024 03:00

Acties:
  • +4 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Pierre schreef op maandag 29 januari 2024 @ 19:28:
code:
1
2
3

Jan 29 18:11:51: query[A] ad.doubleclick.net from 192.168.1.1
Jan 29 18:11:51: forwarded ad.doubleclick.net to 127.0.0.1#5335
Jan 29 18:11:51: reply ad.doubleclick.net is 142.251.36.38
Drie zaken die opvallen uit de log snippet:
  1. Alle DNS verzoekjes zijn afkomstig van je router IP @192.168.1.1 ipv individuele client IP's wat aangeeft dat je router instellingen niet juist staan of beter gezegd niet optimaal.
    Je hebt vermoedelijk in de router het Pi-hole IP opgevoerd in het WAN/Internet DNS veldje ipv het LAN DHCP DNS veldje.
    Daardoor kun je niet bepalen van welke individuele clients de DNS verzoekjes afkomstig zijn wat dus ook het diagnotiseren vermoeilijkt.
    Dit werkt wel kwa blokkeren maar wenselijk is onder (ook op "configure your router..." linkje klikken!):
    https://docs.pi-hole.net/main/post-install/
  2. Het ad.doubleclick.net domein wordt niet geblokkeerd welke op de default meegeinstalleerde adlist staat:
    pi@ph5a:~ $ pihole -q ad.doubleclick.net
 Match found in https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts:
   ad.doubleclick.net
   n4052ad.doubleclick.net
   n4403ad.doubleclick.net
   n479ad.doubleclick.net

    Zo hoort het eruit te zien als deze wordt geblokkeerd waarbij 10.0.0.145 dus een client is ipv de router:
    pi@ph5a:~ $ pihole -t
[..]
01:23:36: query[A] ad.doubleclick.net from 10.0.0.145
01:23:36: gravity blocked ad.doubleclick.net is 0.0.0.0
  3. In de log snippet wordt helemaal geeneen domein geblokkeerd.
Heb je wel een adlist of meerderen geconfigureerd voor Pi-hole en zijn ze enabled?
code:
1

pihole-FTL sqlite3 --header --column /etc/pihole/gravity.db "SELECT enabled,address FROM adlist"

Heb je groepen aangemaakt in Pi-hole?
http://pi.hole/admin/groups.php

Hoe draai je Pi-hole ... bare metal, virtual, container etc?

Heb je een Linux host waarop je de ndisc6 package kunt installeren en wat geeft rdisc6 dan weer?
deHakkelaar in "UDM Pro icm Pi-hole en IPv6 van KPN"

Als je Pi-hole niet in Docker ofzo draait, wat geeft onder weer (ff geduld voor 10 seconde timeout)?
code:
1

sudo pihole-FTL dhcp-discover | grep dns-server

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 30 januari 2024 16:23

Acties:
  • 0 Henk 'm!
  • Pierre
  • Registratie: Maart 2005
  • Laatst online: 14:04

Pierre

Van nature lui!

deHakkelaar schreef op dinsdag 30 januari 2024 @ 03:00:
[...]

Drie zaken die opvallen uit de log snippet:
  1. Alle DNS verzoekjes zijn afkomstig van je router IP @192.168.1.1 ipv individuele client IP's wat aangeeft dat je router instellingen niet juist staan of beter gezegd niet optimaal.
    Je hebt vermoedelijk in de router het Pi-hole IP opgevoerd in het WAN/Internet DNS veldje ipv het LAN DHCP DNS veldje.
    Daardoor kun je niet bepalen van welke individuele clients de DNS verzoekjes afkomstig zijn wat dus ook het diagnotiseren vermoeilijkt.
    Dit werkt wel kwa blokkeren maar wenselijk is onder (ook op "configure your router..." linkje klikken!):
    https://docs.pi-hole.net/main/post-install/
  2. Het ad.doubleclick.net domein wordt niet geblokkeerd welke op de default meegeinstalleerde adlist staat:
    pi@ph5a:~ $ pihole -q ad.doubleclick.net
 Match found in https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts:
   ad.doubleclick.net
   n4052ad.doubleclick.net
   n4403ad.doubleclick.net
   n479ad.doubleclick.net

    Zo hoort het eruit te zien als deze wordt geblokkeerd waarbij 10.0.0.145 dus een client is ipv de router:
    pi@ph5a:~ $ pihole -t
[..]
01:23:36: query[A] ad.doubleclick.net from 10.0.0.145
01:23:36: gravity blocked ad.doubleclick.net is 0.0.0.0
  3. In de log snippet wordt helemaal geeneen domein geblokkeerd.
Heb je wel een adlist of meerderen geconfigureerd voor Pi-hole en zijn ze enabled?
code:
1

pihole-FTL sqlite3 --header --column /etc/pihole/gravity.db "SELECT enabled,address FROM adlist"

Heb je groepen aangemaakt in Pi-hole?
http://pi.hole/admin/groups.php

Hoe draai je Pi-hole ... bare metal, virtual, container etc?

Heb je een Linux host waarop je de ndisc6 package kunt installeren en wat geeft rdisc6 dan weer?
deHakkelaar in "UDM Pro icm Pi-hole en IPv6 van KPN"

Als je Pi-hole niet in Docker ofzo draait, wat geeft onder weer (ff geduld voor 10 seconde timeout)?
code:
1

sudo pihole-FTL dhcp-discover | grep dns-server
Het Ziggo modem staat in Bridge daarachter hangt mijn Netgear Router en daar heb ik in dit vak het IP adres ingevuld van mijn Raspberry Pi

Afbeeldingslocatie: https://tweakers.net/i/l8VpW0nLX2KSK5E4dnC-Gac2qH8=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/tFqiJ142kjrLbD6daAdPef2f.png?f=user_large

Dat is toch het LAN DHCP veld? het gekke is dat het tot afgelopen zondag gewoon gewerkt heeft :?

Al mijn adlist zijn enabled en dat zijn er een stuk of 8.

Ik heb geen groepen aangemaakt, en mijn PiHole draait zo gezegd op een Raspberry Pi3b

code:
1

sudo pihole-FTL dhcp-discover | grep dns-server

Geeft dit resultaat dns-server: 192.168.1.1 (het IP van mijn Router)

Dus ik heb geen idee :?

In the end, we will remember not the words of our enemies, but the silence of our friends.

dinsdag 30 januari 2024 18:12

Acties:
  • +1 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Pierre schreef op dinsdag 30 januari 2024 @ 16:23:
Dat is toch het LAN DHCP veld?
Nope dat is de WAN/Internet zijde omdat je aan de LAN zijde geen instelling hebt voor "Get Automatically from ISP".
Wat voor model is die Netgear?
Heb je geen LAN DHCP service DNS instellingen?
Zoiets als de eerste screenshot in het linkje onder:
(Zie ook onderscheid tussen "Internet" oftewel WAN en "Home Network" oftewel LAN instellingen):
https://docs.pi-hole.net/routers/fritzbox/

En wat gaf rdisc6 voor output als je onder installeert op die Pi?
deHakkelaar in "UDM Pro icm Pi-hole en IPv6 van KPN"

EDIT: Ow wie geeft de DHCPv4 leases uit?
Is dat je modem of het Netgear IP als je onder draait?
code:
1

sudo pihole-FTL dhcp-discover | grep 'Server IP'

[ Voor 10% gewijzigd door deHakkelaar op 30-01-2024 18:20 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 30 januari 2024 18:30

Acties:
  • 0 Henk 'm!
  • Pierre
  • Registratie: Maart 2005
  • Laatst online: 14:04

Pierre

Van nature lui!

deHakkelaar schreef op dinsdag 30 januari 2024 @ 18:12:
[...]

Nope dat is de WAN/Internet zijde omdat je aan de LAN zijde geen instelling hebt voor "Get Automatically from ISP".
Wat voor model is die Netgear?
Heb je geen LAN DHCP service DNS instellingen?
Zoiets als de eerste screenshot in het linkje onder:
(Zie ook onderscheid tussen "Internet" oftewel WAN en "Home Network" oftewel LAN instellingen):
https://docs.pi-hole.net/routers/fritzbox/

En wat gaf rdisc6 voor output als je onder installeert op die Pi?
deHakkelaar in "UDM Pro icm Pi-hole en IPv6 van KPN"

EDIT: Ow wie geeft de DHCPv4 leases uit?
Is dat je modem of het Netgear IP als je onder draait?
code:
1

sudo pihole-FTL dhcp-discover | grep 'Server IP'
Ik heb een Nighthawk(R) X4S R7800 en die gebruik ik ook als DHCP server. Verder staat op deze router ingesteld dat ik automatisch een IP krijg van mijn provider, zo is het altijd al geweest en net zoals ik zei het heeft altijd gewoon goed gewerkt.

Als ik rdisk6 eth0 doe in Iterm dan krijg ik een timeout, schiet mij maar lek.

In the end, we will remember not the words of our enemies, but the silence of our friends.

dinsdag 30 januari 2024 19:18

Acties:
  • +3 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Pierre schreef op dinsdag 30 januari 2024 @ 18:30:
Verder staat op deze router ingesteld dat ik automatisch een IP krijg van mijn provider ...
Dat is alweer de WAN zijde en niet LAN.
Volgens mij begrijp je die twee concepten niet goed.
WAN is de router interface die doorgaans verbonden is met Internet.
En LAN is de router interface die met je interne thuis netwerk is verbonden.
Doorgaans (zonder bridging) zit daar een firewall tussen die verhindert dat verkeer vd WAN zijde zomaar op je LAN terecht komt.

Dus de router WAN interface krijgt automatisch een IPv4 adres van je ISP via DHCPv4.
En de router LAN interface heeft vaak een statisch IPv4 adres geconfigureerd 192.168.1.1 (dus niet via DHCP).

De WAN DNS instellingen zijn er voor de router.
Denk aan NTP voor tijd synchronisatie op de router en om te controleren ofdat er firmware updates zijn.
En mogelijk dus ook voor de clients als deze het router IP gebruiken voor DNS zoals in jouw geval nu.

En de LAN DHCP service DNS instellingen is wat door de router wordt geadverteerd naar de clients toe.
Op dit moment adverteert je router dus z'n eigen IP voor DNS maar wat je wilt is dat deze het Pi-hole IP adverteert naar de clients voor DNS.
Pierre schreef op dinsdag 30 januari 2024 @ 18:30:
Als ik rdisk6 eth0 doe in Iterm dan krijg ik een timeout, schiet mij maar lek.
Dat klinkt goed alsof IPv6 niet aktief is op je LAN.
Maar ik zou dus niet weten hoe te achterhalen ofdat die router via de WAN interface mogelijk IPv6 DNS adressen krijgt toegewezen van je ISP of modem waardoor dus mogelijk een lek onstaat en ads toch doorkomen.
Het beste zou zijn als je clients alleen het Pi-hole IP aanspreken voor DNS en niet je router IP.

Als je geen DHCPv4 service DNS instellingen kunt configureren, dan zou je kunnen kiezen om de DHCPv4 service op de router volledig uit te schakelen en dit door Pi-hole over te laten nemen:
https://discourse.pi-hole...-why-would-i-want-to/3026

Wbt "vroeger werkte het wel en nu niet", dit is geen goed argument want je weet niet ofdat je ISP mogelijk wijzigingen heeft doorgevoerd waardoor zaken net ff anders werken (denk aan timing en race condition).

Nog een vraagje voor volledigheid, wat geeft onder weer voor "domains_being_blocked"?
code:
1

nc localhost 4711 <<< '>stats >quit'

En graag alle vragen beantwoorden in het vervolg aub ook als je geen antwoord hebt ;)

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 30 januari 2024 19:32

Acties:
  • +1 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

@Pierre , dit ziet er niet goed uit wbt LAN DHCP service DNS instellingen:
More comprehensive routers offer dedicated controls for the DNS servers used by the router, and the DNS servers hand out by the DHCP server. This isn't available on these devices.
https://community.netgear...wk-X4S-R7800/td-p/1999592

Ik zou de DHCP service over laten nemen door die van Pi-hole vanwege de vele voordelen.

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 30 januari 2024 19:38

Acties:
  • 0 Henk 'm!
  • Pierre
  • Registratie: Maart 2005
  • Laatst online: 14:04

Pierre

Van nature lui!

@deHakkelaar Ik snap dat ik te weinig info geef, ik weet wat een lan is (in mijn woning) maar de rest is voor mij abacadabra.
Ik sta er zelfs voor open dat iemand remote met me mee zou willen kijken? maar goed ik heb geen idee of iemand dat zou willen hier.

In the end, we will remember not the words of our enemies, but the silence of our friends.

dinsdag 30 januari 2024 19:55

Acties:
  • +1 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Pierre schreef op dinsdag 30 januari 2024 @ 19:38:
Ik sta er zelfs voor open dat iemand remote met me mee zou willen kijken?
Dat raad ik niemand aan om te doen.
Ik zou me toch wat meer in de materie verdiepen, RTFM ;) , en dan merk je dat het niet zo moeilijk is om de DHCP service over te laten nemen door die van Pi-hole.
Je kunt altijd onder draaien om te zien wat wordt geadverteerd op je LAN voordat je de clients laat omschakelen:
code:
1

sudo pihole-FTL dhcp-discover

Onder voorbeeldje waarbij 10.0.0.2 en 10.0.0.4 beiden Pi-hole draaien en 10.0.0.2 DHCP doet voor m'n LAN:
pi@ph5b:~ $ sudo pihole-FTL dhcp-discover
Scanning all your interfaces for DHCP servers
Timeout: 10 seconds

* Received 324 bytes from eth0:10.0.0.2
  Offered IP address: 10.0.0.4
  Server IP address: 10.0.0.2
  Relay-agent IP address: N/A
  BOOTP server: (empty)
  BOOTP file: (empty)
  DHCP options:
   Message type: DHCPOFFER (2)
   server-identifier: 10.0.0.2
   lease-time: 86400 ( 1d )
   renewal-time: 43200 ( 12h )
   rebinding-time: 75600 ( 21h )
   netmask: 255.255.255.0
   broadcast: 10.0.0.255
   domain-name: "home.dehakkelaar.nl"
   hostname: "ph5b"
   ntp-server: 10.0.0.3
   dns-server: 10.0.0.2
   dns-server: 10.0.0.4
   router: 10.0.0.1
   --- end of options ---

DHCP packets received on interface eth0: 1

Je clients zullen niet zo snel hun IP gegevens verliezen.
Daarvoor moet eerst de TTL voor de DHCP lease verlopen en die is doorgaans 12 of 24 uur.
Om een client te dwingen om z'n DHCP lease te vernieuwen kun je deze kort van het netwerk loskoppelen.

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 30 januari 2024 20:17

Acties:
  • +1 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

@Pierre , ow en nog een vraagje, wat geeft onder weer?
code:
1

pihole -q ad.doubleclick.net

En deze:
code:
1

nc localhost 4711 <<< '>stats >quit'

[ Voor 24% gewijzigd door deHakkelaar op 30-01-2024 20:18 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 30 januari 2024 20:26

Acties:
  • 0 Henk 'm!
  • Pierre
  • Registratie: Maart 2005
  • Laatst online: 14:04

Pierre

Van nature lui!

deHakkelaar schreef op dinsdag 30 januari 2024 @ 20:17:
@Pierre , ow en nog een vraagje, wat geeft onder weer?
code:
1

pihole -q ad.doubleclick.net

En deze:
code:
1

nc localhost 4711 <<< '>stats >quit'
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

Match found in https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts:
   ad.doubleclick.net
   n4052ad.doubleclick.net
   n4403ad.doubleclick.net
   n479ad.doubleclick.net
 Match found in https://www.github.developerdan.com/hosts/lists/ads-and-tracking-extended.txt:
   ad.doubleclick.netads.yahoo.comafs.moatads.com
   watson.microsoft.com29773.v.fwmrm.netad.doubleclick.netads.yahoo.comafs.moatads.com
   ad.doubleclick.net.domain.name
   ad.doubleclick.net.42974.9166.302br.net
   ad.doubleclick.net.41162.9315.302br.net
   ad.doubleclick.net.48625.9318.302br.net
   ad.doubleclick.net.70344.9589.302br.net
   ad.doubleclick.net.78347.9671.302br.net
   ad.doubleclick.net.78565.9671.302br.net
   ad.doubleclick.net
   n4052ad.doubleclick.net
   n4403ad.doubleclick.net
   n479ad.doubleclick.net
 Match found in https://blocklistproject.github.io/Lists/malware.txt:
   n4403ad.doubleclick.net


En dit
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

domains_being_blocked 1231387
dns_queries_today 34288
ads_blocked_today 15
ads_percentage_today 0.043747
unique_domains 2502
queries_forwarded 16720
queries_cached 17487
clients_ever_seen 4
unique_clients 2
dns_queries_all_types 34288
reply_UNKNOWN 139
reply_NODATA 2458
reply_NXDOMAIN 17023
reply_CNAME 7400
reply_IP 7006
reply_DOMAIN 13
reply_RRNAME 1
reply_SERVFAIL 1
reply_REFUSED 0
reply_NOTIMP 0
reply_OTHER 0
reply_DNSSEC 0
reply_NONE 0
reply_BLOB 247
dns_queries_all_replies 34288
privacy_level 0
status enabled

In the end, we will remember not the words of our enemies, but the silence of our friends.

dinsdag 30 januari 2024 20:34

Acties:
  • +2 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

@Pierre , dat ziet er goed uit maar verklaart niet waarom in de logs dat domein niet wordt geblokkeerd.
Je zou op Pi-hole Discourse een berichtje kunnen plaatsen.
Die kunnen aan de hand vd debug log mogelijk vaststellen waarom niet:
code:
1

pihole -d


EDIT: Ow "ads_blocked_today 15" is wel een beetje weinig op een totaal van "dns_queries_today 34288 ".

[ Voor 15% gewijzigd door deHakkelaar op 30-01-2024 20:39 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 30 januari 2024 20:42

Acties:
  • 0 Henk 'm!
  • Pierre
  • Registratie: Maart 2005
  • Laatst online: 14:04

Pierre

Van nature lui!

deHakkelaar schreef op dinsdag 30 januari 2024 @ 20:34:
@Pierre , dat ziet er goed uit maar verklaart niet waarom in de logs dat domein niet wordt geblokkeerd.
Je zou op Pi-hole Discourse een berichtje kunnen plaatsen.
Die kunnen aan de hand vd debug log mogelijk vaststellen waarom niet:
code:
1

pihole -d


EDIT: Ow "ads_blocked_today 15" is wel een beetje weinig op een totaal van "dns_queries_today 34288 ".
Ik ga dat dit weekend maar eens doen.

[ Voor 29% gewijzigd door Pierre op 30-01-2024 20:46 ]

In the end, we will remember not the words of our enemies, but the silence of our friends.

dinsdag 30 januari 2024 20:46

Acties:
  • +2 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

@Pierre , ja die Raspi moet wel geconfigureerd zijn met een statisch IP adres.
Dus niet een statische DHCP reservering op je router want dat werkt niet meer als je de router DHCP service uitschakelt.

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 30 januari 2024 20:51

Acties:
  • +1 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Ter vergelijk:
pi@ph5a:~ $ nc localhost 4711 <<< '>stats >quit'
domains_being_blocked 533952
dns_queries_today 4740
ads_blocked_today 1079
ads_percentage_today 22.763714

pi@ph5b:~ $ nc localhost 4711 <<< '>stats >quit'
domains_being_blocked 534164
dns_queries_today 143
ads_blocked_today 2
ads_percentage_today 1.398601

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 30 januari 2024 20:56

Acties:
  • 0 Henk 'm!
  • Pierre
  • Registratie: Maart 2005
  • Laatst online: 14:04

Pierre

Van nature lui!

deHakkelaar schreef op dinsdag 30 januari 2024 @ 20:46:
@Pierre , ja die Raspi moet wel geconfigureerd zijn met een statisch IP adres.
Dus niet een statische DHCP reservering op je router want dat werkt niet meer als je de router DHCP service uitschakelt.
Mijn Raspberry heeft een vast IP op basis van het mac adres.

In the end, we will remember not the words of our enemies, but the silence of our friends.

dinsdag 30 januari 2024 21:07

Acties:
  • +2 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

@Pierre , dat is wat ik bedoel met "DHCP reservering".
Dit gaat niet meer werken als je Pi-hole DHCP laat overnemen!

Wat is je major release versie?
code:
1

lsb_release -d

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 30 januari 2024 21:11

Acties:
  • 0 Henk 'm!
  • Pierre
  • Registratie: Maart 2005
  • Laatst online: 14:04

Pierre

Van nature lui!

deHakkelaar schreef op dinsdag 30 januari 2024 @ 21:07:
@Pierre , dat is wat ik bedoel met "DHCP reservering".
Dit gaat niet meer werken als je Pi-hole DHCP laat overnemen!

Wat is je major release versie?
code:
1

lsb_release -d
Nee dat begrijp ik ook, dan heb ik aan een reservering in mijn router niks inderdaad.
Wat betreft je andere vraag, hoe bedoel je dat, kan ik dat zien op de cli ?

In the end, we will remember not the words of our enemies, but the silence of our friends.

dinsdag 30 januari 2024 21:12

Acties:
  • +1 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

@Pierre , onder in de shell/cli laat de versie zien:
code:
1

lsb_release -d

There are only 10 types of people in the world: those who understand binary, and those who don't

woensdag 31 januari 2024 23:35

Acties:
  • +3 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Pierre schreef op maandag 29 januari 2024 @ 08:16:
Wat ik wel kan zeggen dat het op 2 mobiele devices niet helemaal lekker gaat, bv de nu.nl app daar zie ik op mijn Pixel7a reclame (dat was nooit) en mijn vriendin (iPad) ziet in een aantal games ook reclame sinds gisteren.
Tja, een app gebruiken voor iets dat je browser ook kan is gewoon vragen om ellende ;)

En op die iPad zou het zowel de app als die Apple DNS meuk kunnen zijn dus kijk dat eens na voor de zekerheid !!
Er is niets veranderd maar ik ga einde werkdag eens kijken of iets kan vinden.
Op die telefoon/tablet troep slipt een ongewenste update/upgrade die dingen sloopt makkelijk onder je toezicht door dus je zal toch echt alles na moeten lopen !!

Een snellere manier is er helaas niet... ;)
Pierre schreef op maandag 29 januari 2024 @ 19:28:
Maar het rare is dat op mijn MacBook en Windows desktop geen reclame krijg (wat ik dan weer niet snap) hopelijk kan iemand de juiste kant op duwen hoe ik dit kan oplossen.
Dan heb je dus 100% zeker weten te maken met dit soort ellende :
Webgnome schreef op maandag 29 januari 2024 @ 19:32:
Dan zou het zomaar kunnen zijn dat deze devices hun DNS via andere wegen doen.
;(
Church of Noise schreef op maandag 29 januari 2024 @ 19:31:
En welke browsers gebruik je op elk van de toestellen?
Kan wel eens daar mee te maken hebben...
Als je het daarin ook hebt dan moet je bijvoorbeeld in Google Chrome alle chrome://flags nakijken op DNS gerelateerde instellingen... :X


Sterkte alvast... O+ :P

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

donderdag 1 februari 2024 14:42

Acties:
  • +1 Henk 'm!
  • sweetdude
  • Registratie: April 2002
  • Laatst online: 17-09 15:42

sweetdude

Pierre schreef op dinsdag 30 januari 2024 @ 21:11:
[...]

Nee dat begrijp ik ook, dan heb ik aan een reservering in mijn router niks inderdaad.
Wat betreft je andere vraag, hoe bedoel je dat, kan ik dat zien op de cli ?
Heb je op je modem/ router de optie om alle DNS verkeer af te vangen en naar je pihole te sturen? Dan voorkom je dat apple/google apparaten met hun eigen DNS servers gaan praten?
Bij mij komt 17% van alle verkeer op poort 53 van mijn router af die het verkeer afvangt en doorstuurt naar pihole.

donderdag 1 februari 2024 18:04

Acties:
  • +1 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

sweetdude schreef op donderdag 1 februari 2024 @ 14:42:
Heb je op je modem/ router de optie om alle DNS verkeer af te vangen en naar je pihole te sturen?

Dan voorkom je dat apple/google apparaten met hun eigen DNS servers gaan praten?
Bij mij komt 17% van alle verkeer op poort 53 van mijn router af die het verkeer afvangt en doorstuurt naar pihole.
Dat gaat niet lukken met een
Pierre schreef op dinsdag 30 januari 2024 @ 18:30:
Ik heb een Nighthawk(R) X4S R7800 en die gebruik ik ook als DHCP server.
gok ik ;)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

donderdag 1 februari 2024 19:22

Acties:
  • 0 Henk 'm!
  • Pierre
  • Registratie: Maart 2005
  • Laatst online: 14:04

Pierre

Van nature lui!

@nero355 @deHakkelaar
Weinig tijd gehad om te kijken maar mijn Pixel7a krijgt het verkeerde DNS adres zie ik net (192.168.1.1 mijn router), en dus niet mijn PiHole DNS.
In Chrome heb ik dit gedaan chrome://net-internals/#dns maar hij vertikt het om de andere DNS te gebruiken, hoe kan ik dat forceren als dat uberhaupt mogelijk is.

In the end, we will remember not the words of our enemies, but the silence of our friends.

donderdag 1 februari 2024 20:20

Acties:
  • +2 Henk 'm!
  • Church of Noise
  • Registratie: April 2006
  • Laatst online: 09:11

Church of Noise

Drive it like you stole it

Firefox gebruiken!

donderdag 1 februari 2024 20:38

Acties:
  • +2 Henk 'm!
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 13:09

Webgnome

Moet je dat niet gewoon in de dhcp instellingen van je wifi oid instellen?

Strava | AP | IP | AW

donderdag 1 februari 2024 20:47

Acties:
  • +2 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Pierre schreef op donderdag 1 februari 2024 @ 19:22:
Weinig tijd gehad om te kijken maar mijn Pixel7a krijgt het verkeerde DNS adres zie ik net (192.168.1.1 mijn router), en dus niet mijn PiHole DNS.
Dan moet je dus je Router nakijken, want die doet iets heel erg verkeerd !! ;)
In Chrome heb ik dit gedaan chrome://net-internals/#dns maar hij vertikt het om de andere DNS te gebruiken, hoe kan ik dat forceren als dat uberhaupt mogelijk is.
Fix bovenstaande en dan fix je dat hopelijk ook...
Church of Noise schreef op donderdag 1 februari 2024 @ 20:20:
Firefox gebruiken!
Daarin valt er ook genoeg te slopen via about:config eerlijk gezegd :+

Je hebt wel de meevaller dat er een check wordt gedaan of DoH moet worden uitgezet als je dat per ongeluk vergeet zelf te doen! :*)
Webgnome schreef op donderdag 1 februari 2024 @ 20:38:
Moet je dat niet gewoon in de dhcp instellingen van je wifi oid instellen?
Dat is ook wel een goeie : Misschien is er wat blijven hangen zoals dat in Windows weleens gebeurt... :/

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

vrijdag 2 februari 2024 08:03

Acties:
  • +1 Henk 'm!
  • Pierre
  • Registratie: Maart 2005
  • Laatst online: 14:04

Pierre

Van nature lui!

@nero355 Nog 1 week werken dan heb ik 2 weken vrij, dan ga ik alles op mijn gemak checken opnieuw opbouwen. Heb er op dit moment even geen tijd voor.

In the end, we will remember not the words of our enemies, but the silence of our friends.

vrijdag 2 februari 2024 08:14

Acties:
  • +2 Henk 'm!
  • sweetdude
  • Registratie: April 2002
  • Laatst online: 17-09 15:42

sweetdude

nero355 schreef op donderdag 1 februari 2024 @ 18:04:
[...]

Dat gaat niet lukken met een

[...]

gok ik ;)
tuurlijk wel, die wordt gewoon door openwrt ondersteund. _/-\o_
https://openwrt.org/toh/netgear/r7800

vrijdag 2 februari 2024 08:35

Acties:
  • +1 Henk 'm!
  • Pierre
  • Registratie: Maart 2005
  • Laatst online: 14:04

Pierre

Van nature lui!

sweetdude schreef op vrijdag 2 februari 2024 @ 08:14:
[...]


tuurlijk wel, die wordt gewoon door openwrt ondersteund. _/-\o_
https://openwrt.org/toh/netgear/r7800
Misschien dan ook wel een slim plan om OpenWRT op mijn router te flashen.

In the end, we will remember not the words of our enemies, but the silence of our friends.

vrijdag 2 februari 2024 10:20

Acties:
  • +3 Henk 'm!
  • sweetdude
  • Registratie: April 2002
  • Laatst online: 17-09 15:42

sweetdude

Pierre schreef op vrijdag 2 februari 2024 @ 08:35:
[...]

Misschien dan ook wel een slim plan om OpenWRT op mijn router te flashen.
Dat sowieso, de software geeft je veel meer opties dan standaard mogelijk zijn.
En geeft je wat extra kluswerk over 2 weken tijdens de carnavals vakantie ;)

vrijdag 2 februari 2024 12:59

Acties:
  • +1 Henk 'm!
  • Pierre
  • Registratie: Maart 2005
  • Laatst online: 14:04

Pierre

Van nature lui!

sweetdude schreef op vrijdag 2 februari 2024 @ 10:20:
[...]


Dat sowieso, de software geeft je veel meer opties dan standaard mogelijk zijn.
En geeft je wat extra kluswerk over 2 weken tijdens de carnavals vakantie ;)
Nou geloof me ik ga geen vrij nemen voor carnaval :9

In the end, we will remember not the words of our enemies, but the silence of our friends.

vrijdag 2 februari 2024 19:23

Acties:
  • +2 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

sweetdude schreef op vrijdag 2 februari 2024 @ 08:14:
tuurlijk wel, die wordt gewoon door openwrt ondersteund. _/-\o_
https://openwrt.org/toh/netgear/r7800
Inclusief Hardware Offloading van NAT en dergelijke ??

Dat is nog weleens een dingetje geweest bij Netgear modellen i.c.m. OpenWRT ;)
Pierre schreef op vrijdag 2 februari 2024 @ 08:35:
Misschien dan ook wel een slim plan om OpenWRT op mijn router te flashen.
Laat dat effe voor wat het is gezien het feit dat je het al moeilijk genoeg hebt met alle andere dingen op je netwerk! :P
sweetdude schreef op vrijdag 2 februari 2024 @ 10:20:
Dat sowieso, de software geeft je veel meer opties dan standaard mogelijk zijn.
En geeft je wat extra kluswerk over 2 weken tijdens de carnavals vakantie ;)
Alleen is het natuurlijk niet de bedoeling dat @Pierre straks geen vakantiedagen meer overhoudt door al het uitzoekwerk dat hij moet doen! :P :+

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

maandag 5 februari 2024 23:13

Acties:
  • +1 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

deHakkelaar schreef op dinsdag 16 januari 2024 @ 20:05:
* Hoe weet ik wanneer er een update beschikbaar is?
Er is de blog RSS feed.
https://pi-hole.net/feed/
@Toet3r , voor de FAQ is de RSS feed onder misschien beter:
https://github.com/pi-hole/FTL/releases.atom

Daar zitten niet de blog postings tussen maar alleen releases.

EDIT: Draai je Kodi:
https://kodi.wiki/view/RSS_ticker

[ Voor 6% gewijzigd door deHakkelaar op 05-02-2024 23:25 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

woensdag 7 februari 2024 23:56

Acties:
  • 0 Henk 'm!
  • JB
  • Registratie: Mei 2002
  • Nu online

JB

Cédric roelt!

Iemand advies voor de leek mbt upstream DNS? Ik merkte de afgelopen dagen wat issues met resolven. Nu heb ik tijdens de inrichting maar 1 upstream server aangevinkt (Quad9) klaarblijkelijk en na deze uit te vinken en OpenDNS + Cloudfare aan te vinken lijkt het weer goed/beter te gaan, maar doe ik hier überhaupt wel goed aan?

Gebruiken mensen hier gewoon hun eigen provider als upstream, waarom wel/niet of beiden etc? Waar doe ik goed aan ikv goede performance/resolving/data?

Mijn boefje is liev!

donderdag 8 februari 2024 03:33

Acties:
  • 0 Henk 'm!
  • dss58
  • Registratie: April 2015
  • Laatst online: 17-09 15:10

dss58

@JB ik gebruik al tijden quad9, nooit problemen mee gehad

donderdag 8 februari 2024 06:12

Acties:
  • +6 Henk 'm!
  • Toet3r
  • Registratie: Oktober 2001
  • Niet online

Toet3r

¿?

Topicstarter
JB schreef op woensdag 7 februari 2024 @ 23:56:
Iemand advies voor de leek mbt upstream DNS? Ik merkte de afgelopen dagen wat issues met resolven. Nu heb ik tijdens de inrichting maar 1 upstream server aangevinkt (Quad9) klaarblijkelijk en na deze uit te vinken en OpenDNS + Cloudfare aan te vinken lijkt het weer goed/beter te gaan, maar doe ik hier überhaupt wel goed aan?

Gebruiken mensen hier gewoon hun eigen provider als upstream, waarom wel/niet of beiden etc? Waar doe ik goed aan ikv goede performance/resolving/data?
Zelf unbound als recursieve DNS server draaien. Die haalt gegevens direct op bij de dns root servers. Heb ik zelf ook draaien, nooit problemen mee.

Zie deze guide.

[ Voor 4% gewijzigd door Toet3r op 08-02-2024 06:15 ]

Pi-Hole: open-source netwerk advertentie blocker

donderdag 8 februari 2024 08:52

Acties:
  • +1 Henk 'm!
  • JB
  • Registratie: Mei 2002
  • Nu online

JB

Cédric roelt!

Toet3r schreef op donderdag 8 februari 2024 @ 06:12:
[...]

Zelf unbound als recursieve DNS server draaien. Die haalt gegevens direct op bij de dns root servers. Heb ik zelf ook draaien, nooit problemen mee.

Zie deze guide.
Dat ziet er wel goed uit, is eigenlijk dus gewoon iets wat er tussenin zit? Ben niet zo heel handig met dit alles, dus even kijken of dit niet te-ver-van-mijn-bed show wordt.

Gebruikt niemand gewoon de DNS servers van de eigen internetprovider? Zo ja/nee waarom wel/niet?

Mijn boefje is liev!

donderdag 8 februari 2024 08:55

Acties:
  • 0 Henk 'm!
  • JB
  • Registratie: Mei 2002
  • Nu online

JB

Cédric roelt!

dss58 schreef op donderdag 8 februari 2024 @ 03:33:
@JB ik gebruik al tijden quad9, nooit problemen mee gehad
Ik ook nooit, maar de laatste paar dagen werkte bepaalde dingen gewoon niet goed met resolven. Toen ik de DNS van provider instelde, was het meteen goed. Nu bij de PiHole de upstream servers van Quad weggehaald en OpenDNS, Dns.watch & Cloudfare ingesteld. Tot op heden ook geen issues, maar ik ken al die clubs niet. Quad zal ik toentertijd ingesteld hebben omdat men vond dat die het beste/veiligste was...

Mijn boefje is liev!

donderdag 8 februari 2024 09:08

Acties:
  • +3 Henk 'm!
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 13:09

Webgnome

@JB als je er zelf niet bekend mee bent zou ik lekker bij een bestaande DNS Server blijven. Het maakt niets kapot en het werkt gewoon. Uiteindelijk worden requests via de pihole geblokkeerd. De reden om een unbound te draaien kan bijvoorbeeld zijn om een bepaalde mate van anonimiteit te waarborgen maar ook om zeker te zijn dat wanneer een dns server er uit ligt je nog wel internet op kan omdat je met root servers communiceert. Echter als je in pihole twee dns servers configureerd dan zou je ook al een heel eind moeten kunnen komen zoals je zelf al hebt gemerkt.

OpenDNS en cloudflare zijn redelijk bekende bedrijven. Die laatste is onder andere bekend omdat ze in de beveiliging zitten ( anti ddos oplossingen etc )

Zelf gebruik ik wel unbound, via een aparte orange pi, maar dat is meer voor de leuk dan dat het echt iets toevoegd.

[ Voor 12% gewijzigd door Webgnome op 08-02-2024 09:09 ]

Strava | AP | IP | AW

donderdag 8 februari 2024 09:15

Acties:
  • +2 Henk 'm!
  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 12:59

Airw0lf

JB schreef op donderdag 8 februari 2024 @ 08:52:
[...]

Dat ziet er wel goed uit, is eigenlijk dus gewoon iets wat er tussenin zit? Ben niet zo heel handig met dit alles, dus even kijken of dit niet te-ver-van-mijn-bed show wordt.

Gebruikt niemand gewoon de DNS servers van de eigen internetprovider? Zo ja/nee waarom wel/niet?
Mijn 0,100 Euro:
Cloudflare heeft zogenaamde screening DNS servers:
1.0.0.1 en 1.1.1.1 = geen/beperkt screening
1.0.0.2 en 1.1.1.2 = screening op malware hosts
1.0.0.3 en 1.1.1.3 = screening op malware en zogenaamde "adult content" hosts.

Mijn advies is om - afhankelijk van je wensen - een van deze drie te gebruiken. En dat in combinatie met Pihole en de OISD adlist (https://big.oisd.nl/) => de eenvoudigste oplossing die goed werkt en veilig is.

Dit soort screening is iets wat bij ISP's niet beschikbaar is. Hoewel KPN sinds kort een soortgelijke dienst heeft die via ESET loopt. Hier zijn wel extra kosten aan verbonden.

Inzake unbound: alle aanvragen worden dan beantwoord door de root DNS-servers.
De root DNS-servers is het "groepje" wat de bron is voor alle andere DNS servers.
Een antwoord van deze servers kost weliswaar wat extra tijd. Maar er is dan meer zekerheid over de juistheid van de inhoud bij de antwoorden.

Mensen die dit inzetten doen dat doorgaans omdat ze zoveel mogelijk anoniem willen blijven tijdens het rondstruinen-op-internet. En combineren dat vaak met een vorm van versleuteling richting dat groepje root servers - bijvoorbeeld m.b.v. DoT (DNS-over-TLS). Op die manier kunnen die DNS aanvragen en de antwoorden onderweg niet bekeken worden door derden.

Zo een unbound construct vereist enige kennis omtrent het inregelen via Pihole en de aanmaak van certificaten voor zoiets als DoT. Maar heeft (i.m.h.o.) maar een zeer beperkte meerwaarde - ik gebruik het zelf in ieder geval niet.

[ Voor 9% gewijzigd door Airw0lf op 08-02-2024 10:36 ]

makes it run like clockwork

donderdag 8 februari 2024 09:23

Acties:
  • +3 Henk 'm!
  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 13:09

Webgnome

@Airw0lf tenzij je DOT gewoon niet gebruikt ;)

Strava | AP | IP | AW

donderdag 8 februari 2024 09:30

Acties:
  • +1 Henk 'm!
  • JB
  • Registratie: Mei 2002
  • Nu online

JB

Cédric roelt!

Airw0lf schreef op donderdag 8 februari 2024 @ 09:15:
[...]


Mijn 0,100 Euro:
Cloudflare heeft zogenaamde screening DNS servers:
1.0.0.1 en 1.1.1.1 = geen/beperkt screening
1.0.0.2 en 1.1.1.2 = screening op malware hosts
1.0.0.3 en 1.1.1.3 = screening op malware en zogenaamde "adult content" hosts.

Mijn advies is om - afhankelijk van je wensen - een van deze drie te gebruiken. En dat in combinatie met Pihole en de OISD adlist (https://big.oisd.nl/) => de eenvoudigste oplossing die goed werkt en veilig is.

Dit soort screening is iets wat bij ISP's niet beschikbaar is. Hoewel KPN sinds kort een soortgelijke dienst heeft die via ESET loopt. Hier zijn wel extra kosten aan verbonden.

Inzake unbound: alle aanvragen worden dan beantwoord door de root DNS-servers.
De root DNS-servers is het "groepje" wat de bron is voor alle andere DNS servers.
Een antwoord van deze servers kost weliswaar wat extra tijd. Maar er is dan meer zekerheid over de juistheid van de inhoud bij de antwoorden.

Mensen die dit inzetten doen dat doorgaans omdat ze zoveel mogelijk anoniem willen blijven tijdens het rondstruinen-op-internet. En combineren dat vaak met een vorm van versleuteling richting dat groepje root servers - bijvoorbeeld m.b.v. DoT (DNS-over-TLS). Op die manier kunnen die DNS aanvragen en de antwoorden onderweg niet bekeken worden door derden.

Zo een unbound construct vereist enige kennis omtrent het inregelen via Pihole en de aanmaak van certificaten voor zoiets als DoT. Maar heeft (i.m.h.o.) maar een zeer beperkte meerwaarde - ik gebruik het zelf niet.
Dank! Standaard aanvinken Cloudfare = 1.0.0.1 en 1.1.1.1

Moet ik ze dan handmatig configuren bij custom om de screening-ones te pakken?

Mijn boefje is liev!

donderdag 8 februari 2024 10:35

Acties:
  • +2 Henk 'm!
  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 12:59

Airw0lf

JB schreef op donderdag 8 februari 2024 @ 09:30:
[...]

Dank! Standaard aanvinken Cloudfare = 1.0.0.1 en 1.1.1.1

Moet ik ze dan handmatig configuren bij custom om de screening-ones te pakken?
Inderdaad - de andere twee zijn alleen handmatig in te voeren.

makes it run like clockwork

donderdag 8 februari 2024 10:40

Acties:
  • 0 Henk 'm!
  • JB
  • Registratie: Mei 2002
  • Nu online

JB

Cédric roelt!

Airw0lf schreef op donderdag 8 februari 2024 @ 10:35:
[...]


Inderdaad - de andere twee zijn alleen handmatig in te voeren.
Beiden doen zinvol? Want dan pakt ie of/of lijkt me?

Mijn boefje is liev!

donderdag 8 februari 2024 10:42

Acties:
  • 0 Henk 'm!
  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 12:59

Airw0lf

JB schreef op donderdag 8 februari 2024 @ 10:40:
[...]

Beiden doen zinvol? Want dan pakt ie of/of lijkt me?
Ja - beiden met .2 *of* met .3 op het eind.
Niet beiden als in: zowel .2 als .3 - dat geeft onvoorspelbare resultaten.

makes it run like clockwork

Pagina: 1 ... 100 ... 110 Laatste
Let op:
Let op. Pi-Hole werkt niet voor het blokkeren van YouTube reclames.

Bekijkt eerst je eigen logs, voordat je hier een vraag stelt.
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq