• Church of Noise
  • Registratie: April 2006
  • Laatst online: 22:07

Church of Noise

Drive it like you stole it

Ik ben sinds kort de OISD lijst aan het proberen, blijkt deze ochtend m'n email bij telenet plots niet meer te werken. Beetje gezocht waar het allemaal kon foutlopen, blijkt het domein van telenet (de grootste of op 1 na grootste provider van België) plots op die lijst te staan!

Kleine waarschuwing voor medegebruikers...
Ondertussen flag ik het als een false positive.

[ Voor 6% gewijzigd door Church of Noise op 17-12-2025 10:12 ]


  • dss58
  • Registratie: April 2015
  • Laatst online: 25-04 10:36
Church of Noise schreef op woensdag 17 december 2025 @ 10:11:
Ik ben sinds kort de OISD lijst aan het proberen, blijkt deze ochtend m'n email bij telenet plots niet meer te werken. Beetje gezocht waar het allemaal kon foutlopen, blijkt het domein van telenet (de grootste of op 1 na grootste provider van België) plots op die lijst te staan!

Kleine waarschuwing voor medegebruikers...
Ondertussen flag ik het als een false positive.
ik gebruik die lijst al jaren naar volle tevredenheid, maar zoiets kan altijd gebeuren, ook wel is met andere lijsten mee gemaakt.
bijvoorbeeld hcss.nl die was ineens geblokt, ik checken blijkt er volgens virustotal.com een virus in te zitten.

[ Voor 8% gewijzigd door dss58 op 17-12-2025 10:52 ]


  • DjoeC
  • Registratie: November 2018
  • Laatst online: 23:15
Church of Noise schreef op woensdag 17 december 2025 @ 10:11:
Ik ben sinds kort de OISD lijst aan het proberen, blijkt deze ochtend m'n email bij telenet plots niet meer te werken. Beetje gezocht waar het allemaal kon foutlopen, blijkt het domein van telenet (de grootste of op 1 na grootste provider van België) plots op die lijst te staan!

Kleine waarschuwing voor medegebruikers...
Ondertussen flag ik het als een false positive.
Geen bijzonder probleem. Zo heb ik ad.nl, radio5.nl, porteren.nl en nog meer moeten whitelisten. Niet vanwege OISD maar vanwege "nieuw domein afgelopen maand"..... Ach, met nu 9.5 miljoen geblokkerde domeinen kan dat een keer gebeuren ;)

  • Toet3r
  • Registratie: Oktober 2001
  • Niet online
Church of Noise schreef op woensdag 17 december 2025 @ 10:11:
Ik ben sinds kort de OISD lijst aan het proberen, blijkt deze ochtend m'n email bij telenet plots niet meer te werken. Beetje gezocht waar het allemaal kon foutlopen, blijkt het domein van telenet (de grootste of op 1 na grootste provider van België) plots op die lijst te staan!

Kleine waarschuwing voor medegebruikers...
Ondertussen flag ik het als een false positive.
Ja kan false positives hier melden https://oisd.nl/report

Pi-Hole: open-source netwerk advertentie blocker


  • sweetdude
  • Registratie: April 2002
  • Laatst online: 20:56
Deze lijst heeft volgens mij alleen maar nut als je gebruikers hebt op je netwerk waarvan je niet wil hebben dat ze naar Russische websites willen gaan.
Dit voegt volgens mij niets toe om standaard als blokkeerlijst te gebruiken.

  • DjoeC
  • Registratie: November 2018
  • Laatst online: 23:15
Tja, ik ben er niet zo'n voorstander van dat _mijn_ internet verkeer geblokt wordt omdat een regering dat wil. Ik zie mezelf als voldoende volwassen om zelf te kunnen besluiten of ik al dan niet "propaganda" van "de andere kant" wil bekijken.

  • The-Source
  • Registratie: Augustus 2001
  • Laatst online: 01-07 11:00
Nu heb ik zelf thuis prima meerdere pi-holes draaien op een Raspberry en LXC container maar vroeg mij af wat kosten technisch en goede combinatie is om weg te zetten bij mij ouders.
Als voorbeeld een Raspberry zal dus wel met case moeten. En zo ook andere oplossingen. Er is geen NAS aanwezig en wil niet met continu vpn/ wireguard aan de gang om wat reclames te blokkeren ( te veel risico dat het niet werkt)
Dus ik vroeg mij af waar jullie voor kiezen als hardware oplossing voor pihole

Taal fouten inbegrepen ;)


  • dss58
  • Registratie: April 2015
  • Laatst online: 25-04 10:36
@The-Source ik gebruik pihole op een raspberry pi 3B+ en trixie als OS, werkt als een tierelier sinds jaar en dag.

  • Refthoom
  • Registratie: Oktober 2010
  • Laatst online: 28-06 14:01
The-Source schreef op maandag 22 december 2025 @ 19:27:
Nu heb ik zelf thuis prima meerdere pi-holes draaien op een Raspberry en LXC container maar vroeg mij af wat kosten technisch en goede combinatie is om weg te zetten bij mij ouders.
Als voorbeeld een Raspberry zal dus wel met case moeten. En zo ook andere oplossingen. Er is geen NAS aanwezig en wil niet met continu vpn/ wireguard aan de gang om wat reclames te blokkeren ( te veel risico dat het niet werkt)
Dus ik vroeg mij af waar jullie voor kiezen als hardware oplossing voor pihole
Heb jarenlang een rpi3B+ gebruikt. Tegenwoordig heb ik DNS4EU in mijn router gezet en dat doet het eigenlijk best aardig. Enige nadeel is dat ik niet ff de adblocker uit kan zetten. Misschien is dat een oplossing voor je ouders?

  • Get!em
  • Registratie: Maart 2004
  • Niet online

Get!em

Oh die ja!

Refthoom schreef op maandag 22 december 2025 @ 20:05:
[...]

Heb jarenlang een rpi3B+ gebruikt. Tegenwoordig heb ik DNS4EU in mijn router gezet en dat doet het eigenlijk best aardig. Enige nadeel is dat ik niet ff de adblocker uit kan zetten. Misschien is dat een oplossing voor je ouders?
Same, maar dan met NextDNS. Die kun je met app op mobieltjes zetten en dan hebben ze ook onderweg een knop om hem uit te zetten. Mijn ouders, bijna 80, snappen dat.

  • Refthoom
  • Registratie: Oktober 2010
  • Laatst online: 28-06 14:01
Get!em schreef op maandag 22 december 2025 @ 20:07:
[...]

Same, maar dan met NextDNS. Die kun je met app op mobieltjes zetten en dan hebben ze ook onderweg een knop om hem uit te zetten. Mijn ouders, bijna 80, snappen dat.
Ja dat is wel handig inderdaad. Op mijn android heb ik dezelfde DNS4EU ingesteld. Denk dat ik NextDNS ook eens bekijk, ben geen 80 maar zo'n aan uit knop is wel handig :)

  • Get!em
  • Registratie: Maart 2004
  • Niet online

Get!em

Oh die ja!

Refthoom schreef op maandag 22 december 2025 @ 20:18:
[...]

Ja dat is wel handig inderdaad. Op mijn android heb ik dezelfde DNS4EU ingesteld. Denk dat ik NextDNS ook eens bekijk, ben geen 80 maar zo'n aan uit knop is wel handig :)
Voordeel is ook, je kunt de log zien en net als met pihole de lijsten bijwerken. NextDNS heeft zijn eigen topic hier.

  • Toet3r
  • Registratie: Oktober 2001
  • Niet online
@The-Source
Een pi 3b+ zoals al genoemd kan. Die heb ik zelf ook. Voor het draaien van alleen pi-hole is dat wel overkill. Een pi zero of zero 2 is ook al voldoende. Deze hebben standaard echter geen ethernet. Dit kan je je oplossen met een ethernet HAT of verbinden via wifi zou ook kunnen.
Een pi zero + behuizing en micro sd kaartje is niet heel prijzig

uitvoering: Raspberry Pi Zero 2 W

[ Voor 13% gewijzigd door Toet3r op 22-12-2025 23:00 ]

Pi-Hole: open-source netwerk advertentie blocker


  • The-Source
  • Registratie: Augustus 2001
  • Laatst online: 01-07 11:00
Eerst maar eens even remote die dns4eu in de router gezet. NextDNS met 300k queries ga je in de maand natuurlijk ruim overheen dus dat ontkom je niet aan om betaald te gaan.
In ieder geval bedankt voor het aandragen van de ideeën

Taal fouten inbegrepen ;)


  • Toet3r
  • Registratie: Oktober 2001
  • Niet online
@The-Source Je zou ook nog de servers van quad9 kunnen proberen die zijn ook goed. Ze zijn ook erg privacy vriendelijk dat is ook fijne toevoeging.

Pi-Hole: open-source netwerk advertentie blocker


  • Raymond P
  • Registratie: September 2006
  • Laatst online: 22:48
The-Source schreef op maandag 22 december 2025 @ 19:27:
Nu heb ik zelf thuis prima meerdere pi-holes draaien op een Raspberry en LXC container maar vroeg mij af wat kosten technisch en goede combinatie is om weg te zetten bij mij ouders.
Als voorbeeld een Raspberry zal dus wel met case moeten. En zo ook andere oplossingen. Er is geen NAS aanwezig en wil niet met continu vpn/ wireguard aan de gang om wat reclames te blokkeren ( te veel risico dat het niet werkt)
Dus ik vroeg mij af waar jullie voor kiezen als hardware oplossing voor pihole
The magical cloud, icm DoT/DoH. :)
Je hoeft het niet thuis te draaien/hosten.

- knip -


  • The-Source
  • Registratie: Augustus 2001
  • Laatst online: 01-07 11:00
Raymond P schreef op dinsdag 23 december 2025 @ 12:43:
[...]


The magical cloud, icm DoT/DoH. :)
Je hoeft het niet thuis te draaien/hosten.
Thuis draai ik ook de nodige local DNS records icm npm (nginx proxy manager) voor https naar de diverse home-lab spulletjes. (daarom ook 2 die gesynced worden) Dus voor thuis heb ik het zeker wel nodig, maar mijn ouders zeker niet.

Taal fouten inbegrepen ;)


  • DjoeC
  • Registratie: November 2018
  • Laatst online: 23:15
The-Source schreef op dinsdag 23 december 2025 @ 13:09:
[...]

Thuis draai ik ook de nodige local DNS records icm npm (nginx proxy manager) voor https naar de diverse home-lab spulletjes. (daarom ook 2 die gesynced worden) Dus voor thuis heb ik het zeker wel nodig, maar mijn ouders zeker niet.
Wat je natuurlijk wel zou kunnen doen is hun netwerk onderdeel maken van jouw netwerk (bridge). Dan kun jij alles thuis beheren en hebben de oudjes de voordelen.

  • The-Source
  • Registratie: Augustus 2001
  • Laatst online: 01-07 11:00
Nou dan worden ze afhankelijk van 2 internet verbindingen... los van de latency (of ze dat merken is ander verhaal).
En beheer op afstand is sinds ik ze naar managed router en APs heb omgezet al op orde. Zo heb ik ze gisteravond laat al voorzien van gewijzigde DNS servers en nog geen klachten gehoord ;)

Taal fouten inbegrepen ;)


  • Raymond P
  • Registratie: September 2006
  • Laatst online: 22:48
The-Source schreef op dinsdag 23 december 2025 @ 13:09:
[...]

Thuis draai ik ook de nodige local DNS records icm npm (nginx proxy manager) voor https naar de diverse home-lab spulletjes. (daarom ook 2 die gesynced worden) Dus voor thuis heb ik het zeker wel nodig, maar mijn ouders zeker niet.
Dan is de drempel om die tools toe te voegen aan je eigen stack toch niet zo hoog?
Ja, je creëert een afhankelijkheid. Dat is dus ook op te lossen door het op een vpsje (in een datacentrum) te draaien. :)

- knip -

voor wie de eindejaarsconference van Xander De Rijcke heeft gezien, waarin je de "XDR NoNews Block" chrome plugin ziet voorbij komen (item vanaf 2:14:45), dit zijn de domains waarvoor die plugin een waarschuwing geeft:

"concertnews.be",
"reddit.com",
"facebook.com",
"tingo.be",
"redactie24.be",
"showbizz24.be",
"sport.newsource.com",
"nieuws.visaguidenow.com",
"nieuwsnl.azontree.com",
"spoznews.boonovel.com",
"sport24.boonovel.com",
"sport247.boonovel.com",
"europa.azontree.com",
"showroddel.nl",
"sport.topnewsource.com",
"360news.topnewsource.com",
"showbizztime.be",
"nieuws365.be",
"voetbal24.be",
"sport365.be",
"wieler24.be",
"showland.nl",
"consumentennieuws.be",
"blijned.nl",
"vipnieuws.be",
"vipnieuws.nl",
"showbizzsite.be",
"happy247.be",
"happy247.nl",
"showcafe.be",
"showcafe.nl",
"redactie247.be",
"redactie247.nl",
"mudoo.nl",
"mudoo.be",
"vandaag247.be",
"vandaag247.nl",
"show24.nl",
"show24.be",
"entertainment-today.nl",
"entertainment-today.be",
"showbizzsite.nl",
"showbizznieuws247.nl",
"showbizznieuws247.be",
"royalty247.be",
"royalty247.nl",
"soapkijker.be",
"sport247.be",
"atletiekkrant.be",
"autosportkrant.be",
"voetbalkrant.com",
"wielerkrant.be",
"sport-planet.eu",
"walfoot.be",
"belgiumsoccer.be",
"mancho.be",
"vierdriedrie.be",
"nieuwsforum.nl",
"mamasenomas.nl",
"menszine.nl",
"showbizbe.numpet.com",
"viral.topnewsource.com"

"juice channels" (ref. Xander), afkomstig van een aantal bedrijven (showcomm, media24, rabona en rm solutions ea, zoals in de show opgelijst), al zijn er weer een paar bij die voor sommige gebruikers niet van toepassing zijn (facebook, reddit, ...).

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 22-06 18:52

Jazzy

Moderator SSC/PB/AI

Moooooh!

Toch weer even een dingetje met conditional forwarding.

Pi-hole: 192.168.2.253
Interne DNS server voor het thuis.local domein: 192.168.2.81
Pi-hole conditional forwarding: true,192.168.2.0/24,192.168.2.81,thuis.local

Dat laatste zou dus betekenen dat Pi-hole elke query voor de thuis.local zone zou forwarden naar mijn interne DNS-server. In de interne DNS-server heb ik een A-record aangemaakt voor de host rs6000.thuis.local.

Toch kan ik die via Pi-Hole niet resolven, wel als ik direct mijn interne DNS-server raadpleeg:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
C:\Users\user>nslookup rs6000.thuis.local 192.168.2.81
Server:  DC1.thuis.local
Address:  192.168.2.81

Name:    rs6000.thuis.local
Address:  192.168.2.92


C:\Users\user>nslookup rs6000.thuis.local 192.168.2.253
Server:  pi.hole
Address:  192.168.2.253

*** pi.hole can't find rs6000.thuis.local: Non-existent domain

Doe ik iets fout hier?

Update: Blijkbaar een chaching issue, werkt nu wel gewoon. :)

[ Voor 3% gewijzigd door Jazzy op 09-01-2026 21:18 ]

Exchange en Office 365 specialist. Mijn blog.


  • Tomovich
  • Registratie: November 2005
  • Laatst online: 25-06 13:07
Hallo, ik heb thuis een Unifi-installatie staan met verschillende vlan's. Daarnaast heb ik een Pi-Hole die enkel DNS verzorgt. Vanuit de Unifi-gateway (10.0.0.1) stuur ik DNS-aanvragen door naar de Pi-Hole (10.0.0.22). Daar krijg ik de aanvragen binnen maar zie ik niet vanaf welk IP-adres.
Ik heb geprobeerd om conditional forwarding in te stellen, maar dit geeft geen resultaat. In het default vlan staat als Domain Name "localdomain" vermeld in Unifi. Wat doe ik fout? Betreft v6 van Pi-Hole. Ik gebruik volgende conditional forwarding:

code:
1
true,10.0.0.0/24,10.0.0.1,localdomain

  • d3vlin
  • Registratie: September 2000
  • Laatst online: 15:22
Je moet Pi-Hole (10.0.0.22) instellen als DNS server voor de clients, niet Unifi (10.0.0.1). Mocht je dat nog niet gedaan hebben dan is het wel nodig om een upstream DNS te configureren voor Pi-Hole.

Als Pi-Hole niet je DHCP server is kan je conditional forwarding instellen naar een host die dat wel is om je LAN adressen te laten resolven. De regel die je al noemt doet precies dat; requests die binnenkomen op Pi-Hole voor *.localdomain vanaf je LAN (10.0.0.0/24) worden doorgestuurd naar 10.0.0.1 (Unifi).

[ Voor 15% gewijzigd door d3vlin op 14-01-2026 07:14 ]

Leaping Lab Rats!


  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 22:17
Tomovich schreef op dinsdag 13 januari 2026 @ 23:18:
Hallo, ik heb thuis een Unifi-installatie staan met verschillende vlan's. Daarnaast heb ik een Pi-Hole die enkel DNS verzorgt. Vanuit de Unifi-gateway (10.0.0.1) stuur ik DNS-aanvragen door naar de Pi-Hole (10.0.0.22). Daar krijg ik de aanvragen binnen maar zie ik niet vanaf welk IP-adres.
Ik heb geprobeerd om conditional forwarding in te stellen, maar dit geeft geen resultaat. In het default vlan staat als Domain Name "localdomain" vermeld in Unifi. Wat doe ik fout? Betreft v6 van Pi-Hole. Ik gebruik volgende conditional forwarding:

code:
1
true,10.0.0.0/24,10.0.0.1,localdomain
Een paar vragen:
(1) - Wat heb je precies ingesteld zodat de gateway die dns aanvragen doorstuurt?
(2) - Hoe weet je dat die binnenkomen op pihole? Met welk ip adres komen ze daar dan binnen?
(3) - Wat is je verwachting van conditional forwarding - wat zou dat moeten brengen?

[ Voor 3% gewijzigd door Airw0lf op 14-01-2026 07:45 ]

makes it run like clockwork


  • MAdD
  • Registratie: Juni 2006
  • Laatst online: 30-06 10:54
Tomovich schreef op dinsdag 13 januari 2026 @ 23:18:
Hallo, ik heb thuis een Unifi-installatie staan met verschillende vlan's. Daarnaast heb ik een Pi-Hole die enkel DNS verzorgt. Vanuit de Unifi-gateway (10.0.0.1) stuur ik DNS-aanvragen door naar de Pi-Hole (10.0.0.22). Daar krijg ik de aanvragen binnen maar zie ik niet vanaf welk IP-adres.
Ik heb geprobeerd om conditional forwarding in te stellen, maar dit geeft geen resultaat. In het default vlan staat als Domain Name "localdomain" vermeld in Unifi. Wat doe ik fout? Betreft v6 van Pi-Hole. Ik gebruik volgende conditional forwarding:

code:
1
true,10.0.0.0/24,10.0.0.1,localdomain
wat ik doen is het volgende:

Aanpassen van de dnwmasq.d voor VLAN Support
code:
1
2
3
4
5
6
7
8
9
nano /etc/dnsmasq.d/02-UI.conf

rev-server=VLAN1,gateway
rev-server=VLAN2,gateway


Bijvoorbeeld
rev-server=192.168.1.0/24,192.168.1.1
rev-server=192.168.2.0/24,192.168.2.1


en dan zie je wel de juiste aanvragen in Pi-Hole

Assumption is the mother of all fuck-ups / You're MAdD. Well thank God for that, 'cause if I wasn't this would probably never work


  • sweetdude
  • Registratie: April 2002
  • Laatst online: 20:56
alesandro_46 schreef op dinsdag 16 december 2025 @ 11:11:
[...]

Via jouw link:
  • De link in de tweede alinea (naar NLconnect);
  • Onderaan die pagina staat een Excel file die je kan downloaden;
  • Op de tweede sheet staan de sites.
Voor iedereen die denkt dat het handig is om deze lijst te gebruiken, zie dit net geplaatste artikel
nieuws: NLconnect schrapt ruim helft geblokkeerde 'Russische' domeinen van lijst

  • Toet3r
  • Registratie: Oktober 2001
  • Niet online
Er is weer een update voor pi-hole uitgebracht. Met onder andere 2 fixes voor kwetsbaarheden in de web interface.

Volledige changelog: https://pi-hole.net/blog/...-4-released/#page-content

Pi-Hole: open-source netwerk advertentie blocker


  • Freee!!
  • Registratie: December 2002
  • Laatst online: 01-07 07:10
Toet3r schreef op dinsdag 17 februari 2026 @ 22:20:
Er is weer een update voor pi-hole uitgebracht. Met onder andere 2 fixes voor kwetsbaarheden in de web interface.

Volledige changelog: https://pi-hole.net/blog/...-4-released/#page-content
En voor degenen, die het als Docker container hebben draaien, die is ook bijgewerkt (en de automatische update met Watchtower is goed gegaan).

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT


  • DjoeC
  • Registratie: November 2018
  • Laatst online: 23:15
Security fix in de webinterface, zouden er veel gebruikers zijn waar die webinterface van buitenaf bereikbaar is? Dat op zich lijkt me voor een firewall achtig oplossing al onwenselijk....

  • mcmd
  • Registratie: December 2004
  • Laatst online: 20:45
DjoeC schreef op dinsdag 17 februari 2026 @ 22:52:
Security fix in de webinterface, zouden er veel gebruikers zijn waar die webinterface van buitenaf bereikbaar is? Dat op zich lijkt me voor een firewall achtig oplossing al onwenselijk....
Natuurlijk niet wenselijk,maar desondanks wil je een security fix natuurlijk wel meteen doorvoeren om het geheel security robuust te houden.

  • DjoeC
  • Registratie: November 2018
  • Laatst online: 23:15
mcmd schreef op woensdag 18 februari 2026 @ 10:01:
[...]

Natuurlijk niet wenselijk,maar desondanks wil je een security fix natuurlijk wel meteen doorvoeren om het geheel security robuust te houden.
Natuurlijk. Maar gezien mijn omgeving mag dit meelopen in de reguliere container update cyclus. Watchtower zal het nieuwe image dit weekend wel binnenhalen.... Ik doe voor containers nooit geautomatiseerde updates want als de boel gaat hangen wil ik weten wat de oorzaak is ;)

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 01-07 07:10
DjoeC schreef op woensdag 18 februari 2026 @ 12:35:
[...]
Natuurlijk. Maar gezien mijn omgeving mag dit meelopen in de reguliere container update cyclus. Watchtower zal het nieuwe image dit weekend wel binnenhalen.... Ik doe voor containers nooit geautomatiseerde updates want als de boel gaat hangen wil ik weten wat de oorzaak is ;)
Voor mijn Pi-Hole containers doe ik wel geautomatiseerde updates, maar maar voor twee van de vier.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT


  • DjoeC
  • Registratie: November 2018
  • Laatst online: 23:15
Freee!! schreef op woensdag 18 februari 2026 @ 14:53:
[...]

Voor mijn Pi-Hole containers doe ik wel geautomatiseerde updates, maar maar voor twee van de vier.
Ja, ik weet dat je met labels eea kunt sturen maar ik houd t graag in eigen hand. Ben al eerder eens (na handmatige update) de bietenbrug op gegaan en omdat sommige zaken hier afhankelijk zijn van het werkelijk goed werken van containers gebeurt er qua updates zo weinig mogelijk automagisch. Best lullig als je partner 's ochtend vroeg beneden komt terwijl ik me nog eens omdraai en dan hoor: Waarom doet t internet t niet???? Dat HOEFT natuurlijk niet aan iets in mijn invloedsfeer te liggen, maar toch ben ik by default wel de gebeten hond. Nee dank u ;)

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 01-07 07:10
DjoeC schreef op woensdag 18 februari 2026 @ 15:24:
[...]
Ja, ik weet dat je met labels eea kunt sturen maar ik houd t graag in eigen hand. Ben al eerder eens (na handmatige update) de bietenbrug op gegaan en omdat sommige zaken hier afhankelijk zijn van het werkelijk goed werken van containers gebeurt er qua updates zo weinig mogelijk automagisch. Best lullig als je partner 's ochtend vroeg beneden komt terwijl ik me nog eens omdraai en dan hoor: Waarom doet t internet t niet???? Dat HOEFT natuurlijk niet aan iets in mijn invloedsfeer te liggen, maar toch ben ik by default wel de gebeten hond. Nee dank u ;)
Niet eens met labels, vastgezette versies, die ik handmatig bijwerk als het een tijdje goed gaat.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT


  • sweetdude
  • Registratie: April 2002
  • Laatst online: 20:56
n.a.v. dit artikel op de frontpage:
review: Providers als poortwachter tegen online fraude: Anti Phishing Shield uitgelegd

Is er al ergens bekend welke lijst gehanteerd wordt? Mogelijk handig als deze al niet in de andere bekende lijsten zit om toe te voegen.

  • DjoeC
  • Registratie: November 2018
  • Laatst online: 23:15
sweetdude schreef op dinsdag 31 maart 2026 @ 15:48:
n.a.v. dit artikel op de frontpage:
review: Providers als poortwachter tegen online fraude: Anti Phishing Shield uitgelegd

Is er al ergens bekend welke lijst gehanteerd wordt? Mogelijk handig als deze al niet in de andere bekende lijsten zit om toe te voegen.
Het "nadeel" van een lijst die elke 15 minuten wordt bijgewerkt is voor Pi-Hole dat die zich normaliter maar 1x per week bijwerkt. Daarnaast kan ik me voorstellen dat zowel het NCSC als de providers niet zitten te wachten op (tien)duizenden downloads per 15 minuten...... Ik denk trouwens dat hetzelfde geldt voor Github cs omdat je bij Pi-Hole niet 1 individuele lijst kunt bijwerken.

[ Voor 3% gewijzigd door DjoeC op 31-03-2026 17:22 ]


  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 16:55
Github zal er niet om malen dat er zoveel mensen dingen downloaden. Enig idee hoeveel gebruik er van Github word gemaakt door geautomatiseerde systemen etc. Ik kan mij herinneren dat het NCSC een tijd terug een flubot repo had ingesteld. Die heb ik tijden lang gebruikt als pihole list en dat werkte goed. Nooit problemen mee gehad.

Strava | AP | IP | AW


  • Toet3r
  • Registratie: Oktober 2001
  • Niet online
Er is weer een update verschenen :)
met oa enkele security fixes.
Changelog: https://pi-hole.net/blog/...and-core-v6-4-1-released/

[ Voor 10% gewijzigd door Toet3r op 03-04-2026 20:03 ]

Pi-Hole: open-source netwerk advertentie blocker


  • ID-College
  • Registratie: November 2003
  • Laatst online: 20:12
Kan iemand mij een klein beetje in de goede richting duwern voor een goede tutorial om Pi-Hole in meerdere VLAN's te draaien? Ik heb een Unifi dream router met 4 VLAN's (Main/IoT/IPTV/Guest) en de Pi-Hole draaien in main. De DNS van main gaat naar de Pi-Hole maar de overige 3 VLAN's kunnen er niet bij uiteraard momenteel. Wat is de beste setup:
1. firewall rules instellen voor access bij overige VLANS naar Pi-Hole en deze in Main laten draaien; of
2. per VLAN een eigen listener?

Optie 2 klinkt als de beste oplossing als ik zo lees maar krijg het niet 1,2,3 voor elkaar om eerlijk te zijn. Is optie 1 een slechte optie of heeft iemand een goede turorial ergens voor optie 2 die zich makkelijk laat volgen? Het liefste wil ik de clients zien in pi-hole maar niet per se een must. Ik begrijp dat dit alleen met optie 2 kan of zit ik er dan naast?

[ Voor 8% gewijzigd door ID-College op 12-04-2026 11:31 ]


  • lier
  • Registratie: Januari 2004
  • Laatst online: 20:44

lier

MikroTik nerd

Kies optie 3: PiHole in een eigen VLAN en daar vanuit alle VLAN's toegang aan geven. Welke firewall gebruik je?

Eerst het probleem, dan de oplossing


  • Toet3r
  • Registratie: Oktober 2001
  • Niet online
@ID-College
Er zijn meerdere manieren om dit voor elkaar te krijgen.
Dit hangt ook af of je pi-hole native hebt draaien of in een docker container. Zelf draai ik pi-hole in een docker container. Heb methode 2 daar laatst geprobeerd werkend te krijgen maar zonder success.

methode 1:
In je router alle vlans die je gebruik wil laten maken van pi-hole het ip van je pi-hole instellen als dns server voor die vlans.
In de firewall van je router vanaf die vlans poort 53 tcp/udp toestaan naar je pihole.

methode 2:
Je raspberry pi in alle vlans hangen, door op je raspberry pi een vlan te maken voor alle vlans waar je pi-hole wil gebruiken.
bijv.
eth0.10 - 192.168.10.250
eth0.20 - 192.168.20.250
etc.

Hierna stel je op je router voor elk van die vlans het bijbehorende ip in als dns server.

Zie deze tutorial: Toet3r in "[Pi-Hole] Ervaringen & discussie"

Success :)

[ Voor 20% gewijzigd door Toet3r op 12-04-2026 11:55 ]

Pi-Hole: open-source netwerk advertentie blocker


  • ID-College
  • Registratie: November 2003
  • Laatst online: 20:12
Toet3r schreef op zondag 12 april 2026 @ 11:41:
@ID-College
Er zijn meerdere manieren om dit voor elkaar te krijgen.
Dit hangt ook af of je pi-hole native hebt draaien of in een docker container. Zelf draai ik pi-hole in een docker container. Heb methode 2 daar laatst geprobeerd werkend te krijgen maar zonder success.

methode 1:
In je router alle vlans die je gebruik wil laten maken van pi-hole het ip van je pi-hole instellen als dns server voor die vlans.
In de firewall van je router vanaf die vlans poort 53 tcp/udp toestaan naar je pihole.

methode 2:
Je raspberry pi in alle vlans hangen, door op je raspberry pi een vlan te maken voor alle vlans waar je pi-hole wil gebruiken.
bijv.
eth0.10 - 192.168.10.250
eth0.20 - 192.168.20.250
etc.

Hierna stel je op je router voor elk van die vlans het bijbehorende ip in als dns server.

Zie deze tutorial: Toet3r in "[Pi-Hole] Ervaringen & discussie"

Success :)
Ik denk dat die post erg kan helpen! Vanavond even kijken :) ik draai PiHole op een raspberry pi dus niet in een docker container! Optie 2 heeft nu mijn voorkeur maar ik mis wel een goede setup om dit te regelen nog :)

@lier : waarom is dit precies beter? Maakt het toch alleen maar ingewikkelder? Ik gebruik de zone-based firewall van Unifi..

  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 22:17
ID-College schreef op zondag 12 april 2026 @ 11:30:
Kan iemand mij een klein beetje in de goede richting duwern voor een goede tutorial om Pi-Hole in meerdere VLAN's te draaien? Ik heb een Unifi dream router met 4 VLAN's (Main/IoT/IPTV/Guest) en de Pi-Hole draaien in main. De DNS van main gaat naar de Pi-Hole maar de overige 3 VLAN's kunnen er niet bij uiteraard momenteel. Wat is de beste setup:
1. firewall rules instellen voor access bij overige VLANS naar Pi-Hole en deze in Main laten draaien; of
2. per VLAN een eigen listener?

Optie 2 klinkt als de beste oplossing als ik zo lees maar krijg het niet 1,2,3 voor elkaar om eerlijk te zijn. Is optie 1 een slechte optie of heeft iemand een goede turorial ergens voor optie 2 die zich makkelijk laat volgen? Het liefste wil ik de clients zien in pi-hole maar niet per se een must. Ik begrijp dat dit alleen met optie 2 kan of zit ik er dan naast?
Mijn 0,500 Euro (zo gebruikt ik het nu een jaar of 5):
De Pihole webui gebruiken voor de management vlan instellingen.
En alle andere vlans gaan buiten de pihole-webui om via dnsmasq scriptjes.
Wel komen alle clients terug in de dashboards.

Randvoorwaarde is wel dat je voor elk vlan een interface actief hebt - bijvoorbeeld eth0.100, eth0.200, eth0.300 voor resp. vlan 100, 200 en 300 - althans dat is zoals ik het gedaan heb via systemd-networkd.

Ik wil het toml bestand en het dnsmasq bestand wel delen.
Maar ze zijn te groot/lang om hier te posten - iemand suggesties?

[ Voor 7% gewijzigd door Airw0lf op 12-04-2026 12:22 ]

makes it run like clockwork


  • ID-College
  • Registratie: November 2003
  • Laatst online: 20:12
@Toet3r dat stappenplan was een makkie eigenlijk. Het werkt nu idd.. Ben niet zon extreme netwerkguru, ben wel benieuwd wat de voor- (en nadelen) van de verschillende opties zijn.. Voor nu zie ik idd de daadwerkelijke clients in pihole en worden de adds geblokkeerd op alle vlan's :)

  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 23:25

The Eagle

I wear my sunglasses at night

Je issue is dat een pihole standaard maar requests accepteert van local devices (max 1 hop afstand).
Zet in pihole onder dns settings de optie aan "Permit all origins" en je bent er ook.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • ID-College
  • Registratie: November 2003
  • Laatst online: 20:12
The Eagle schreef op maandag 13 april 2026 @ 21:43:
Je issue is dat een pihole standaard maar requests accepteert van local devices (max 1 hop afstand).
Zet in pihole onder dns settings de optie aan "Permit all origins" en je bent er ook.
Dat is idd een alternatief maar ik werd huiverig omdat je ook lees dat je Pi-Hole een open DNS server worden voor het hele internet. Nu kan (als het goed is) niemand erbij, maar heb toch de voorkeur om het iets gecontroleerd te houden (ipv alles maar open te zetten). Deze optie had dus niet per se mijn voorkeur :)

  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 16:55
@ID-College zo lang je niet je router open gooit of een poortje (53) open zet voor het internet naar je pihole dan is vrij weinig aan de hand..

Strava | AP | IP | AW


  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 16:55
sweetdude schreef op dinsdag 31 maart 2026 @ 15:48:
n.a.v. dit artikel op de frontpage:
review: Providers als poortwachter tegen online fraude: Anti Phishing Shield uitgelegd

Is er al ergens bekend welke lijst gehanteerd wordt? Mogelijk handig als deze al niet in de andere bekende lijsten zit om toe te voegen.
Heb je hier nog naar gezocht of er iets te vinden is voor pihole?

Strava | AP | IP | AW


  • sweetdude
  • Registratie: April 2002
  • Laatst online: 20:56
Webgnome schreef op dinsdag 14 april 2026 @ 08:55:
[...]


Heb je hier nog naar gezocht of er iets te vinden is voor pihole?
Ja wel nog naar gezocht, maar niet specifiek die lijst ergens gevonden helaas :-( Het lijkt alsof deze alleen met providers wordt gedeeld.

Ik heb wel deze gevonden, ik kende hem niet en hij blokkeert toch wat extra's t.o.v. mijn gebruikte lijsten (zoals oisd.nl, stevenblack, firebog, easylist etc.)
https://phishing.army/

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

Kent iemand een manier van hoe je 2 Pi-Hole 6 installaties draaiende onder Raspberry Pi OS, zónder iets dat in Docker draait, met elkaar in sync kan houden?

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • blackd
  • Registratie: Februari 2001
  • Niet online
@Raven nebula-sync kan standalone draaien zonder docker.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023


  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

@blackd Ik kom alleen Docker-tutorials tegen :S

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • blackd
  • Registratie: Februari 2001
  • Niet online
@Raven op de github README staat dat je de release kunt downloaden en standalone kunt uitvoeren.
https://github.com/lovela...e-ov-file#linuxosx-binary
De environment variabelen in een .env file zetten en het commando met --env-file flag uitvoeren.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023


  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

@blackd Begint al goed:
Bash:
1
2
3
4
5
6
7
8
./nebula-sync run --env-file .env
2026-04-17T18:41:22+02:00 INF Starting nebula-sync v0.11.1
2026-04-17T18:41:22+02:00 INF Running sync mode=selective replicas=1
2026-04-17T18:41:22+02:00 INF Authenticating clients...
2026-04-17T18:41:23+02:00 INF Invalidating sessions...
2026-04-17T18:41:23+02:00 WRN Failed to invalidate session for target: https://tara.ravenslair.nl
2026-04-17T18:41:25+02:00 WRN Failed to invalidate session for target: https://kennedy.ravenslair.nl
2026-04-17T18:41:25+02:00 FTL Sync failed error="authenticate: https://tara.ravenslair.nl/api/auth: Post \"https://tara.ravenslair.nl/api/auth\": tls: failed to verify certificate: x509: certificate signed by unknown authority"
Blijkbaar geen support voor Let's Encrypt wildcard certificaat, update-ca-certificates hielp ook niet, en ik zie daarnaast geen optie om m.b.t. DNS alléén Local DNS records te syncen, iets waarbij ik niet de enige ben.

edit: De foutmelding werd veroorzaakt doordat /etc/pihole/tls.pem alleen de Let's Encrypt cert en privkey bevat, niet ook de chain, terwijl de webinterface van PiHole zonder chain prima werkt, in browsers.

Later ff uitzoeken waarom Pi nr 2 dwarsligt, die geeft nog wel een TLS error.

[ Voor 13% gewijzigd door Raven op 17-04-2026 18:53 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • jojost1
  • Registratie: November 2013
  • Laatst online: 22:32
Raven schreef op donderdag 16 april 2026 @ 19:02:
Kent iemand een manier van hoe je 2 Pi-Hole 6 installaties draaiende onder Raspberry Pi OS, zónder iets dat in Docker draait, met elkaar in sync kan houden?
Ik gebruik op iOS ‘Pi-hole Remote’ die een aantal dingen kan syncen. Blijft een handmatige actie, maar zo heb je geen andere programma’s nodig.

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

@jojost1 Helaas geen Apple-devices hier. Alhoewel, er ligt ergens een AR9380 met merknaam Apple erin :P
(Dat was een WTF toen ik tijdens het booten van Debian in de bootmessages ineens Apple voorbij zag komen)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • DjoeC
  • Registratie: November 2018
  • Laatst online: 23:15
Raven schreef op donderdag 16 april 2026 @ 19:02:
Kent iemand een manier van hoe je 2 Pi-Hole 6 installaties draaiende onder Raspberry Pi OS, zónder iets dat in Docker draait, met elkaar in sync kan houden?
In de meest simpele vorm zou ik zeggen: 1 hoofdinstantie, regelmatig als batchscript Teleporter draaien, laden in 2e instantie, gravity update en klaar. Ik draai dagelijk een Teleporter script als configuratie backup.

  • Gunner
  • Registratie: Oktober 1999
  • Niet online

Gunner

Invincibles

jojost1 schreef op zaterdag 18 april 2026 @ 07:33:
[...]

Ik gebruik op iOS ‘Pi-hole Remote’ die een aantal dingen kan syncen. Blijft een handmatige actie, maar zo heb je geen andere programma’s nodig.
Mooie tool inderdaad. Ik doneer regelmatig aan de maker, een Nederlander, die ook wel eens feedback van me gebruikt heeft om iets aan te passen.

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC


  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

@blackd Inmiddels gelukt met nebula-sync :) (na SSL/TLS issue op 2e Pi gefixed te hebben). Het script stopt echter niet, blijft runnen na "INF Sync completed" ...... https://github.com/lovelaze/nebula-sync/discussions/217 ah dat is vanwege cron in de environment file.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Toet3r
  • Registratie: Oktober 2001
  • Niet online
Er is weer een update uitgebracht :)
changelog: https://discourse.pi-hole...ore-v6-4-2-released/85843

[ Voor 36% gewijzigd door Toet3r op 25-04-2026 00:19 ]

Pi-Hole: open-source netwerk advertentie blocker


  • MAdD
  • Registratie: Juni 2006
  • Laatst online: 30-06 10:54
Zijn er meer mensen, waarop in eens de web-pagina van Pi-Hole niet meer lekker werkt?

Ik draai versie Core v6.4.2, FTL v6.6.1, Web interface v6.5

het probleem is alsvolgt:

Afbeeldingslocatie: https://tweakers.net/i/C-qkMpAgs9IqbkVdDMAdQGfGxv4=/800x/filters:strip_icc():strip_exif()/f/image/IwUSkDjuiri6xmQjy3QSX8GX.jpg?f=fotoalbum_large

Assumption is the mother of all fuck-ups / You're MAdD. Well thank God for that, 'cause if I wasn't this would probably never work


  • W1ck1e
  • Registratie: Februari 2008
  • Laatst online: 22:47
MAdD schreef op dinsdag 5 mei 2026 @ 11:26:
Zijn er meer mensen, waarop in eens de web-pagina van Pi-Hole niet meer lekker werkt?

Ik draai versie Core v6.4.2, FTL v6.6.1, Web interface v6.5

het probleem is alsvolgt:

[Afbeelding]
Dat is een mooie afbeelding, maar ik ben meer van de "plaatjes met een praatje". Oftewel wat wil je en wat is het probleem ?

btw: ik heb die versies ook, gisteren geinstalleerd. Had je bij de vorige versie ook het probleem ?

[ Voor 5% gewijzigd door W1ck1e op 05-05-2026 11:44 ]


  • DjoeC
  • Registratie: November 2018
  • Laatst online: 23:15
MAdD schreef op dinsdag 5 mei 2026 @ 11:26:
Zijn er meer mensen, waarop in eens de web-pagina van Pi-Hole niet meer lekker werkt?

Ik draai versie Core v6.4.2, FTL v6.6.1, Web interface v6.5

het probleem is alsvolgt:

[Afbeelding]
Ik kan wel "ongeveer" hetzelfde scherm produceren, maar - wat werkt er dan niet goed???

Ik ga naar query log, klik dan op het plusje voor advanced filtering, vervolgens op de 3 streepjes rechtsboven om de info te krijgen. Klik in dat blokje om de info weer weg te halen en op het minnetje in advanced filtering om het scherm weer "normaal" te krijgen.

Ik "zie" je probleem nog niet?

=> Aanvulling: Ah, gaat het erom dat je paginering verticaal staat ipv horizontaal?

Ik zie ook het "draaiwiel" bij jou inclusief wat lijkt op een "close" knop? Dat heb ik nog nooit gezien....

[ Voor 7% gewijzigd door DjoeC op 05-05-2026 12:12 ]


  • Lizard
  • Registratie: Februari 2000
  • Laatst online: 13:56
MAdD schreef op dinsdag 5 mei 2026 @ 11:26:
Zijn er meer mensen, waarop in eens de web-pagina van Pi-Hole niet meer lekker werkt?

Ik draai versie Core v6.4.2, FTL v6.6.1, Web interface v6.5

het probleem is alsvolgt:

[Afbeelding]
Lijkt erop alsof bepaalde css o.i.d. niet geladen wordt.
In het linkermenu bij Tools en bovenaan bij '<<' zie je een oranje balkje wat bij mij rond is met een getal erin.
Ook de opmaak van de statistieken aan de linkerkant is verkeerd.
Als je via de browser tools kijkt, zie je dan wat geblokkeerd worden?
Niet toevallig uBlock Origin die iets blokkeert ofzo?

  • DaRk PoIsOn
  • Registratie: Oktober 2002
  • Nu online
Hebben jullie deze al gezien?

Iemand op Reddit heeft een soort Space Invaders gemaakt.
Alle geblockte queries worden door een ruimteschip met een laserstraal kapotgeschoten terwijl de andere queries worden doorgelaten. De sterrenhemel is real life met 12,200 sterren en af en toe komt het ISS voorbij

https://www.reddit.com/r/pihole/s/oGm69B5Xxk

who put a "stop payment" on my reality check


  • Wylana
  • Registratie: April 2009
  • Laatst online: 20:10
DaRk PoIsOn schreef op woensdag 6 mei 2026 @ 01:24:
Hebben jullie deze al gezien?

Iemand op Reddit heeft een soort Space Invaders gemaakt.
Alle geblockte queries worden door een ruimteschip met een laserstraal kapotgeschoten terwijl de andere queries worden doorgelaten. De sterrenhemel is real life met 12,200 sterren en af en toe komt het ISS voorbij

https://www.reddit.com/r/pihole/s/oGm69B5Xxk
GE NI AAL!!!!😂

Ik ben steenrijk....ik heb een grindpad!


  • MAdD
  • Registratie: Juni 2006
  • Laatst online: 30-06 10:54
Lizard schreef op dinsdag 5 mei 2026 @ 22:25:
[...]

Lijkt erop alsof bepaalde css o.i.d. niet geladen wordt.
In het linkermenu bij Tools en bovenaan bij '<<' zie je een oranje balkje wat bij mij rond is met een getal erin.
Ook de opmaak van de statistieken aan de linkerkant is verkeerd.
Als je via de browser tools kijkt, zie je dan wat geblokkeerd worden?
Niet toevallig uBlock Origin die iets blokkeert ofzo?
Het probleem lijkt weer opgelost.... ik draai alleen Pi-Hole ... merk dat er meerdere zaken op mijn machine in Edge niet goed gaan.... zal wel een omgevallen bitje/byteje zijn die nu weer goed staat....

Assumption is the mother of all fuck-ups / You're MAdD. Well thank God for that, 'cause if I wasn't this would probably never work


  • Toet3r
  • Registratie: Oktober 2001
  • Niet online
Er is weer een update uitgebracht met een aantal CVE fixes.

https://github.com/pi-hole/FTL/releases/tag/v6.6.2
CVE-2026-2291 — Heap OOB write in struct bigname. The on-heap namebuffer was sized for the wire form of a domain name (MAXDNAME) rather than its escaped internal form (MAXDNAME*2 + 1). A remote peer that can send or answer DNS queries could cause a large out-of-bounds write on the heap. Reported by Andrew S. Fasano.

CVE-2026-4890 — DNSSEC denial of service via NSEC bitmap parsing.The window-iteration step omitted the 2-byte window header, so a crafted NSEC record with bitmap_length == 0 produced an infinite loop and dnsmasq stopped answering queries. Reachable before RRSIG validation,so no valid signatures are required to trigger it. Reported by Royce M.

CVE-2026-4891 — DNSSEC crash via crafted RRSIG. A packet declaring an rdlen smaller than the fixed RRSIG header plus signer's name produced a negative signature length and a subsequent crash. Reported by Royce M.

CVE-2026-4892 — Privileged buffer overflow in the DHCP helper.When --dhcp-script is configured, hex-encoded DHCPv6 client identifiers (up to 65535 bytes) were written into a 5131-byte buffer in the root-privileged helper. Reported by Royce M.

CVE-2026-4893 — EDNS Client Subnet validation bypass. With--add-subnet enabled, process_reply() passed the OPT record length(~23 bytes) to check_source() instead of the packet length, causing every internal bounds check to fail and the validation routine to always return success. ECS source validation per RFC 7871 §9.2 was effectively disabled. Reported by Royce M.

CVE-2026-5172 — Heap OOB read in extract_addresses(). A mismatched RR rdlen allowed extract_name() to advance past the computed end of the record, underflowing the remaining-bytes calculation and producing a large OOB read with certain crash.Reported by Hugo Martinez Ray.

Pi-Hole: open-source netwerk advertentie blocker


  • Pietervs
  • Registratie: Maart 2001
  • Niet online

Pietervs

is er al koffie?

Toet3r schreef op maandag 11 mei 2026 @ 22:36:
Er is weer een update uitgebracht met een aantal CVE fixes.

https://github.com/pi-hole/FTL/releases/tag/v6.6.2

[...]
Lijkt erop dat de maker(s) dus deze aangepakt hebben :)
De problemen lijken dus in dnsmasq te zitten. Wat best bijzonder is: Pihole gebruikt dnsmasq toch niet? Tenzij pihole-FTL een fork is van dnsmasq natuurlijk.

Pvoutput 3.190 Wp Zuid; Marstek Venus E V1 5.12 kWh; HW P1; BMW i4 eDrive40; HomeAssistant


  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 22:17
Pietervs schreef op dinsdag 12 mei 2026 @ 11:23:
[...]

Lijkt erop dat de maker(s) dus deze aangepakt hebben :)
De problemen lijken dus in dnsmasq te zitten. Wat best bijzonder is: Pihole gebruikt dnsmasq toch niet? Tenzij pihole-FTL een fork is van dnsmasq natuurlijk.
Jawel hoor - sterker nog - zonder dnsmasq geen pihole...

makes it run like clockwork


  • Pietervs
  • Registratie: Maart 2001
  • Niet online

Pietervs

is er al koffie?

Airw0lf schreef op dinsdag 12 mei 2026 @ 11:27:
[...]

Jawel hoor - sterker nog - zonder dnsmasq geen pihole...
weet je dat zeker?
Als ik dit lees (is wel uit 2020, dus misschien verouderd?) zie ik dat het ook znder dnsmasq zou kunnen werken: If you decide to keep your existing dnsmasq, have it distribute your Pi-hole's IP address as the sole DNS server via DHCP, and configure Pi-hole to use your dnsmasq instance as its sole upstream.

Maar ook de documentatie van Pihole zegt: FTLDNS comes with a lightweight but powerful inbuilt DNS/DHCP/TFTP/... server eliminating the need to install dnsmasq separately

edit:
overigens lees ik daar nu ook "As we maintain our own fork of dnsmasq". Dus pihole-FTL is inderdaad een fork wat de kwetsbaarheid verklaart die nu gefixed is :)

[ Voor 9% gewijzigd door Pietervs op 12-05-2026 12:34 ]

Pvoutput 3.190 Wp Zuid; Marstek Venus E V1 5.12 kWh; HW P1; BMW i4 eDrive40; HomeAssistant


  • Toet3r
  • Registratie: Oktober 2001
  • Niet online
Pietervs schreef op dinsdag 12 mei 2026 @ 11:23:
[...]

Lijkt erop dat de maker(s) dus deze aangepakt hebben :)
De problemen lijken dus in dnsmasq te zitten. Wat best bijzonder is: Pihole gebruikt dnsmasq toch niet? Tenzij pihole-FTL een fork is van dnsmasq natuurlijk.
Pi-hole gebruikt een gemodificeerde versie van dnsmasq die ze FTL dns hebben genoemd.

[ Voor 3% gewijzigd door Toet3r op 12-05-2026 12:56 ]

Pi-Hole: open-source netwerk advertentie blocker

pihole-FTL heeft een aantal onderdelen die je vroeger apart moest installeren (voorbeeld sqlite3) nu zelf aan boord (embedded).

Als je het commando pihole-FTL -vv uitvoert, krijg je een overzicht van de onderdelen en de versie ervan.

Alle functionaliteit die dnsmasq bied (zie dnsmasq man page) is beschikbaar voor gebruik wanneer pihole-FTL draait. Je zal echter zelden ook de dnsmasq binary op dat systeem vinden (which dnsmasq), vind je die wel, dan is die naar alle waarschijnlijkheid disabled.

  • sweetdude
  • Registratie: April 2002
  • Laatst online: 20:56
Voor de mensen die DietPi gebruiken als OS voor PiHole.

Volgens mij is dit een mogelijke (breaking?) change met impact:
  • DietPi-Software | Unbound: We push our own up-to-date Unbound packages via our APT server now. This means, that also users who did not install Unbound via dietpi-software get our default config and reduced Debian-only content. Please let us know if you face any issues.
Als ze de bestaande config gaan overschrijven.

[ Voor 5% gewijzigd door sweetdude op 18-05-2026 13:24 ]


  • W1ck1e
  • Registratie: Februari 2008
  • Laatst online: 22:47
sweetdude schreef op maandag 18 mei 2026 @ 13:24:
Voor de mensen die DietPi gebruiken als OS voor PiHole.

Volgens mij is dit een mogelijke (breaking?) change met impact:
  • DietPi-Software | Unbound: We push our own up-to-date Unbound packages via our APT server now. This means, that also users who did not install Unbound via dietpi-software get our default config and reduced Debian-only content. Please let us know if you face any issues.
Als ze de bestaande config gaan overschrijven.
Ik gebruik geen Unbound. Dan neem ik even aan dat ik niks ga merken. Toch ?

  • TheCeet
  • Registratie: Oktober 2012
  • Laatst online: 14:06
Voor de Hagezi blocklist users, ter info:
GitHub forced a password reset and locked my repository. It feels like some automated system jumped into action after one person submitted multiple reports from different accounts, and GitHub seems to respond to those reports before fully investigating.

I completed the reset and now have access again - I can view the repository and push updates. However, it’s still showing a 404 error for everyone else. I’ve opened a support ticket with GitHub. What a hassle.

Mirror is online: https://gitlab.com/hagezi/mirror

  • Webgnome
  • Registratie: Maart 2001
  • Laatst online: 16:55
Ah, zijn er misschien ook andere wijzigingen geweest op die lijst? Ik kreeg vanmorgen een hele bak aan errors op 1password domeinen. En die bleken allemaal uit die list te komen?

Strava | AP | IP | AW


  • DjoeC
  • Registratie: November 2018
  • Laatst online: 23:15
TheCeet schreef op vrijdag 5 juni 2026 @ 09:30:
Voor de Hagezi blocklist users, ter info:


[...]
Net een Gravity update gedaan en de Hagezi lijsten komen correct binnen.

  • TheCeet
  • Registratie: Oktober 2012
  • Laatst online: 14:06
Klopt, sinds +-16:15 zijn de lijsten terug beschikbaar op Github

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

Weet iemand of PiHole 6 de clientnaam "pi.hole" in de query log ergens hardcoded heeft staan? Ik wil in het query log graag de hostnaam met lokaal gebruikte domein en tld daar graag zien, net als bij andere devices, PiHole blijft echter vasthouden aan de clientnaam pi.hole van de Pi waar ie op draait.

Ik heb in pihole.toml deze al hernoemd, daarnaast een entry toegevoegd in de List of local DNS records, maar nog steeds blijft de naam pi.hole verschijnen. Is dit gewoon hardcoded of is er ergens een instelling die ik nog niet gevonden heb? :?

[ Voor 3% gewijzigd door Raven op 21-06-2026 16:20 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Witlof
  • Registratie: Mei 2000
  • Laatst online: 20:51
Kijk eens in de all settings (expert mode) bij de PTR settings wat daar staat. Wellicht is dat de oplossing die je zoekt.

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

@Witlof Daar lijkt het inderdaad te zitten :) , nu krijg ik de hostnaam, echter nog niet die wat ik incl domein en tld heb ingesteld in de local DNS records lijst. Bij alle andere apparaten werkt dat wel, daar wordt op basis van IP-adres de naam.domein.tld uit die lijst in de query log weergegeven.

edit: Op None zetten was de oplossing

[ Voor 6% gewijzigd door Raven op 21-06-2026 17:22 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • W1ck1e
  • Registratie: Februari 2008
  • Laatst online: 22:47
Raven schreef op zondag 21 juni 2026 @ 17:21:
@Witlof Daar lijkt het inderdaad te zitten :) , nu krijg ik de hostnaam, echter nog niet die wat ik incl domein en tld heb ingesteld in de local DNS records lijst. Bij alle andere apparaten werkt dat wel, daar wordt op basis van IP-adres de naam.domein.tld uit die lijst in de query log weergegeven.

edit: Op None zetten was de oplossing
Bedoel je deze instelling ?

Afbeeldingslocatie: https://tweakers.net/i/LkUIP21dwcwaiMobjLLrozsj1kY=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/2pWUFENqacTR89OQpz46LgJa.png?f=user_large

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

W1ck1e schreef op zondag 21 juni 2026 @ 17:51:
[...]

Bedoel je deze instelling ?

[Afbeelding]
dns.piholePTR , waar "PI.HOLE" de default is, andere opties zijn hostname, hostnameFQDN en none.

Die instelling geeft het in uppercase aan (vandaar dat het niet opviel), echter zie ik daar dit bij staan: Respond with "pi.hole".

[ Voor 13% gewijzigd door Raven op 21-06-2026 17:57 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • W1ck1e
  • Registratie: Februari 2008
  • Laatst online: 22:47
Raven schreef op zondag 21 juni 2026 @ 17:56:
[...]

dns.piholePTR , waar "PI.HOLE" de default is, andere opties zijn hostname, hostnameFQDN en none.

Die instelling geeft het in uppercase aan (vandaar dat het niet opviel), echter zie ik daar dit bij staan: Respond with "pi.hole".
Dus bij "All Settings" / "DNS server" tabblad

Afbeeldingslocatie: https://tweakers.net/i/QB_O8jHHwzdtwVUVDTn4uhTabhI=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/NGdHGDAxZLJyQUZo8tpR46Jr.png?f=user_large

Ik heb 3 piholes en die staan allemaal op "pi.hole" Dat kan dus beter ;)

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

W1ck1e schreef op zondag 21 juni 2026 @ 18:08:
[...]

Dus bij "All Settings" / "DNS server" tabblad

[Afbeelding]

Ik heb 3 piholes en die staan allemaal op "pi.hole" Dat kan dus beter ;)
Check, die staat daar dus standaard op en daardoor negeert PiHole wat in de local DNS lijst staat....

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

Zou iemand een reden kunnen bedenken waarom de local DNS lijst niet altijd gebruikt lijkt te worden om de client IP adressen te resolven in de query log?

Ik heb alle Shelly's in de local DNS lijst gezet in beide PiHoles, nu zijn er Shelly's in de query log waarvan de client IP wel wordt geresolved naar wat ik in de local DNS lijst heb gezet, echter zijn er ook Shelly's die niet worden geresolved terwijl de IP-adressen wel in de local DNS lijst staan :S

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • W1ck1e
  • Registratie: Februari 2008
  • Laatst online: 22:47
Raven schreef op dinsdag 23 juni 2026 @ 10:34:
Zou iemand een reden kunnen bedenken waarom de local DNS lijst niet altijd gebruikt lijkt te worden om de client IP adressen te resolven in de query log?

Ik heb alle Shelly's in de local DNS lijst gezet in beide PiHoles, nu zijn er Shelly's in de query log waarvan de client IP wel wordt geresolved naar wat ik in de local DNS lijst heb gezet, echter zijn er ook Shelly's die niet worden geresolved terwijl de IP-adressen wel in de local DNS lijst staan :S
Maak eens een mooi plaatje met de piholes (en hun relatie) en welke de dhcp server is (there can be only one). En gebruiken die "shelly's" dhcp of zijn ze static geconfigureerd op het device zelf ?

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

W1ck1e schreef op dinsdag 23 juni 2026 @ 10:42:
[...]

Maak eens een mooi plaatje met de piholes (en hun relatie) en welke de dhcp server is (there can be only one). En gebruiken die "shelly's" dhcp of zijn ze static geconfigureerd op het device zelf ?
De DHCP-server is de router-pc, niet een van de PiHoles. Beide PiHoles hebben een statisch IP-adres (de een *.*.*.253 de ander *.*.*.254), de Shelly's maken gebruik van static DHCP. De IP-adressen van de Shelly's komen exact overeen met wat in de local DNS lijst staat.

Voorbeeld uit log:
code:
1
2
3
4
5
2026-06-22 12:08:19         A   updates.shelly.cloud    lamp.computerkamer.domain.nl    12.8 ms 
2026-06-22 12:04:51         A   updates.shelly.cloud    10.0.5.19   13.3 ms 
2026-06-22 12:04:03         A   updates.shelly.cloud    lamp.rommelkamer.domein.nl  5.5 ms  
2026-06-22 12:00:33         A   updates.shelly.cloud    10.0.5.25   11.9 ms 
2026-06-22 12:00:33         A   updates.shelly.cloud    10.0.5.20   12.0 m
Stukje uit de local DNS lijst van de PiHoles:
code:
1
2
3
4
5
lamp.rommelkamer.domein.nl  10.0.5.4
lamp.computerkamer.domein.nl    10.0.5.9
vriezer.keuken.domein.nl    10.0.5.19
ont.woonkamer.domein.nl 10.0.5.20
lamp3.woonkamer.domein.nl   10.0.5.25

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • W1ck1e
  • Registratie: Februari 2008
  • Laatst online: 22:47
@Raven Wat is de gemeenschappelijke factor van de 2 die wel resolven die ze onderscheidt van de 3 die niet resolven ? Ik denk dat je het in die richting moet zoeken.

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

@W1ck1e
lamp.computerkamer.domain.nl -> 1PM Mini Gen4
lamp.rommelkamer.domein.nl -> 1PM Mini Gen4
10.0.5.19 (vriezer.keuken.domein.nl) -> PM Mini Gen3
10.0.5.20 (ont.woonkamer.domein.nl) -> PM Mini Gen3
10.0.5.25 (lamp3.woonkamer.domein.nl) -> PlusPlugS

Instellingen zijn hetzelfde, zelfde VLAN, zelfde subnet, zelfde DNS, zelfde NTP server ..... ik heb geen idee wat er verschillend zou kunnen zijn dat dit kan verklaren. Dit zijn er echter maar een paar (van de 30+ Shelly's), zijn er meer die niet resolven en ook de nodige die wel resolven. Ik zie vooralsnog geen patroon.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 22:17
Raven schreef op dinsdag 23 juni 2026 @ 10:54:
[...]

De DHCP-server is de router-pc, niet een van de PiHoles. Beide PiHoles hebben een statisch IP-adres (de een *.*.*.253 de ander *.*.*.254), de Shelly's maken gebruik van static DHCP. De IP-adressen van de Shelly's komen exact overeen met wat in de local DNS lijst staat.

Voorbeeld uit log:
code:
1
2
3
4
5
2026-06-22 12:08:19         A   updates.shelly.cloud    lamp.computerkamer.domain.nl    12.8 ms 
2026-06-22 12:04:51         A   updates.shelly.cloud    10.0.5.19   13.3 ms 
2026-06-22 12:04:03         A   updates.shelly.cloud    lamp.rommelkamer.domein.nl  5.5 ms  
2026-06-22 12:00:33         A   updates.shelly.cloud    10.0.5.25   11.9 ms 
2026-06-22 12:00:33         A   updates.shelly.cloud    10.0.5.20   12.0 m
Stukje uit de local DNS lijst van de PiHoles:
code:
1
2
3
4
5
lamp.rommelkamer.domein.nl  10.0.5.4
lamp.computerkamer.domein.nl    10.0.5.9
vriezer.keuken.domein.nl    10.0.5.19
ont.woonkamer.domein.nl 10.0.5.20
lamp3.woonkamer.domein.nl   10.0.5.25
Mijn inschatting is dat je router-pc de "echte" dns server is omdat die altijd weet heeft van het "laatst" uitgegeven (static-)dhcp adres. Het advies is dan ook om in beide pihole configs de volgende regels toe te voegen:
code:
1
2
server=/domein.nl/<ip-van-router-pc>
rev-server=10.0.0.0/8,<ip-van-router-pc>
Wel nog even tjekke of 10.0.0.0/8 in jouw geval klopt.

Overigens lijkt het me goed om nog eens kritisch te kijken naar je pihole settings - dit i.v.m. een .nl domein voor een private netwerk - iets met .lan is handiger. Gekoppeld aan de instellingen die er voor zorgen dat er altijd met fqdn's gewerkt wordt. Dus alleen vriezer of lamp3 zonder het volledige domein wordt geweigerd door pihole/dnsmasq.

Als je met vlans werkt en je wil pihole/dnsmasq voor alle vlans gebruiken zul je aan de slag moeten met een vlan config bestandje in /etc/dnsmasq.d/.

[ Voor 8% gewijzigd door Airw0lf op 23-06-2026 11:30 ]

makes it run like clockwork


  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

@Airw0lf Ik gebruik een Let's Encrypt wildcard in mijn netwerk, voor de apparaten die https doen dan, vandaar de domeinnaam. Buiten dat, in het geval van de Shelly's gaat het voornamelijk om identificatie in de query log, ken jij van elke Shelly (of welk IoT device dan ook) het IP-adres uit het hoofd? :P

In PiHole 5 werkte dit resolven in de query log prima, nu werkt het maar half.

edit: @Airw0lf @W1ck1e Zit net bij Tools -> Network te kijken in PiHole, daar worden de links tussen IP-adres en local DNS lijst wél gelegd.

[ Voor 16% gewijzigd door Raven op 23-06-2026 11:53 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 22:17
Raven schreef op dinsdag 23 juni 2026 @ 11:32:
@Airw0lf Ik gebruik een Let's Encrypt wildcard in mijn netwerk, voor de apparaten die https doen dan, vandaar de domeinnaam. Buiten dat, in het geval van de Shelly's gaat het voornamelijk om identificatie in de query log, ken jij van elke Shelly (of welk IoT device dan ook) het IP-adres uit het hoofd? :P

In PiHole 5 werkte dit resolven in de query log prima, nu werkt het maar half.
Het gebruik van Lets Encrypt voor een "private" .nl domein is eleganter(?) op te lossen met de inzet van een reverse proxy (naast pihole). Daarmee kan je nog steeds Lets Encrypt gebruiken - ook voor private vlans die geen .nl domein hebben.

En nee - ik ken niet alle IP's uit mijn hoofd. Ik maak al jaren dankbaar gebruik van pihole/dnsmasq en een reverse proxy voor dit vraagstuk.

De genoemde suggestie om je resolving probleem op te lossen heeft te maken met het feit dat in pihole 6 het nodige is veranderd waardoor een pihole 5 config niet meer werkt.

makes it run like clockwork


  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 22:17
Raven schreef op dinsdag 23 juni 2026 @ 11:32:

edit: @Airw0lf @W1ck1e Zit net bij Tools -> Network te kijken in PiHole, daar worden de links tussen IP-adres en local DNS lijst wél gelegd.
Je hebt een forward lookup en een reverse lookup - wat in die lijst staat bepaald niet of die lookups op enig moment gaan werken. Het zegt alleen maar iets over wat er op enig moment eens voorbij is gekomen.

Ook kan er een moment geweest zijn dat een van die twee lookups even niet heeft gewerkt. Vanaf dat moment werken alle soortgelijke lookups niet meer => pihole/dnsmasq moeten dan een handje geholpen worden met een herstart. Maar dat heeft pas zin als er maar een waarheid is voor de combinatie dhcp en dns. En ik gok dat die ene waarheid bij je router-pc ligt - niet bij pihole/dnsmasq.

[ Voor 3% gewijzigd door Airw0lf op 23-06-2026 12:32 ]

makes it run like clockwork


  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

@Airw0lf

"Ik maak al jaren dankbaar gebruik van pihole/dnsmasq en een reverse proxy voor dit vraagstuk."
En ik dus de local DNS lijst in PiHole, wat voor mij werkt :)

" De genoemde suggestie om je resolving probleem op te lossen heeft te maken met het feit dat in pihole 6 het nodige is veranderd waardoor een pihole 5 config niet meer werkt. "
Beide Pi's draaien een schone v6, ik heb niet de config van een v5 installatie geprobeerd te importeren, de local DNS lijst heb ik met de hand opnieuw aangemaakt.

Misschien maar even paar dagen aankijken, kijken of het verbeterd.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • W1ck1e
  • Registratie: Februari 2008
  • Laatst online: 22:47
@Raven

heb je hier wat aan ?

ik gebruik op dit moment een 3tal rpi's voor mijn dhcp en piholes
mijn dhcp rpi draait ook pihole maar dan zonder block lists
de pihole dhcp software heeft een aantal opties die ik gebruik. ik draaide in het verleden mijn dhcp op een buffalo router (als access point)

de 2 pihole rpi's hebben wel block list en maken naast een aantal publieke dns servers gebruik van de dhcp rpi als upstream dns servers
code:
1
2
ipa.ddr.ess.001     geanonimiseerd ip adres
ma:ca:dd:re:ss:01   geanonimiseerd mac adres
de dhcp server rpi is leading voor de lokale dns namen
daar heb ik een /etc/hosts bestand met onder meer:
code:
1
2
3
4
5
127.0.0.1 localhost
127.0.1.1 dhcp
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
&
code:
1
2
3
4
ipa.ddr.ess.001   p1mon
ipa.ddr.ess.002   router
ipa.ddr.ess.003   dhcp
192.168.178.1     modem
deze apparaten hebben een lokaal ingesteld static ipadres of doen een beetje moeilijk

op de dhcp server rpi heb ik een /etc/dnsmasq.d/01-buffalo.conf bestand met onder meer:
code:
1
2
3
dhcp-host=ma:ca:dd:re:ss:01,Kindle
dhcp-host=ma:ca:dd:re:ss:02,Tablet1
dhcp-host=ma:ca:dd:re:ss:03,Tablet2
deze apparaten krijgen een ipadres dat mij niet boeit, en ik wil ze kunnen herkennen aan de hostnaam
ze verschijnen onder tools / network met ".local" achter de hostnaam

op de pihole rpi's heb ik een /etc/hosts bestand met alleen dit :
code:
1
2
3
4
5
127.0.0.1 localhost
127.0.1.1 Pihole3
#::1 localhost ip6-localhost ip6-loopback
#ff02::1 ip6-allnodes
#ff02::2 ip6-allrouters
in de web config van de pihole rpi's heb ik
code:
1
2
Pi-hole domain name
domain : local
code:
1
2
Conditional forwarding :
true,ipa.ddr.ess.0/24,ipa.ddr.ess.003,local
ik kan al mijn apparaten benaderen met en zonder ".local"
ik doe niets met reverse proxies

[ Voor 4% gewijzigd door W1ck1e op 23-06-2026 13:34 ]


  • Airw0lf
  • Registratie: Mei 2005
  • Laatst online: 22:17
Raven schreef op dinsdag 23 juni 2026 @ 12:53:
@Airw0lf

"Ik maak al jaren dankbaar gebruik van pihole/dnsmasq en een reverse proxy voor dit vraagstuk."
En ik dus de local DNS lijst in PiHole, wat voor mij werkt :)

" De genoemde suggestie om je resolving probleem op te lossen heeft te maken met het feit dat in pihole 6 het nodige is veranderd waardoor een pihole 5 config niet meer werkt. "
Beide Pi's draaien een schone v6, ik heb niet de config van een v5 installatie geprobeerd te importeren, de local DNS lijst heb ik met de hand opnieuw aangemaakt.

Misschien maar even paar dagen aankijken, kijken of het verbeterd.
Ik heb gemerkt dat pihole 6 op sommige functies anders werkt dan pihole 5.

Een local dns lijst kan natuurlijk prima - het voordeel van een reverse proxy is dat je die dns lijsten niet meer hoeft te administreren - alles wordt automagicaly opgepakt middels een regex in de reverse proxy config. En een autorenew (i.c.m. Cloudflare) van de certs.

makes it run like clockwork


  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

@W1ck1e @Airw0lf Nu worden de domeinnamen uit de local DNS lijst wel overal weergegeven in de query log, blijkbaar zit er enige vertraging in bij het oppikken daarvan? :S
offtopic:
Later eens uitzoeken waarom Raspberry Pi OS het vertikt mijn router-pc als primary NTP Server te gebruiken, kan aan de queries in PiHole zien dat beide Pi's de voorkeur geven aan fallback pool.ntp.org
edit:
@W1ck1e @Airw0lf
Dat van NTP lijkt bij PiHole te liggen. Wanneer het IP-adres van de router-pc uit de local DNS lijst in PiHole wordt opgevraagd ("Served from cache") duurt dit iets meer dan 1ms, de aanvraag van pool.ntp.org ("Served by cache optimizer") duurt in de microseconden, vandaar dat de NTP client de voorkeur geeft aan pool.ntp.org.

[ Voor 31% gewijzigd door Raven op 25-06-2026 10:43 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

Pagina: 1 ... 111 112 Laatste

Let op:
Let op. Pi-Hole werkt niet voor het blokkeren van YouTube reclames.

Bekijkt eerst je eigen logs, voordat je hier een vraag stelt.