Dank! je was er snel bij
:strip_exif()/f/image/R8qsomVMWzFSycVka41TEJaH.png?f=user_large)
)
Het is heel cliënt specifiek hoe er om wordt gegaan met de tweede DNS server. Mijn ervaring is dat je dan af en toe toch nog advertenties ziet.
[ Voor 5% gewijzigd door stormfly op 19-04-2025 13:26 ]
Ja ik dacht ik laat het achterwege maar je kan ook twee Pi-Hole servers draaien en die je beide per IP toevoegt. Of je draait er twee die één virtueel IP delen wat altijd hoog beschikbaar is. Daarvan heb ik config gedeeld in dit topic.:
[...]
2 pi-holes gebruiken. Fysiek losse exemplaren.:
Het is heel cliënt specifiek hoe er om wordt gegaan met de tweede DNS server. Mijn ervaring is dat je dan af en toe toch nog advertenties ziet.
Je kan misschien beter in Pi-Hole dubbele resolvers toevoegen als je dat nog niet had. En dan zorgen dat Pi-Hole niet uitvalt
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Een terecht punt. Zo heb ik eind vorig jaar eens een test gedaan met het op DHCP-basis toewijzen van 4 DNS servers - was tot op dat moment altijd 2. De Androids en ChromeOS apparaten werkten na een paar uur niet meer - ze begonnen te piepen over DNS problemen.:
[...]
Het is heel cliënt specifiek hoe er om wordt gegaan met de tweede DNS server. Mijn ervaring is dat je dan af en toe toch nog advertenties ziet.
Je kan misschien beter in Pi-Hole dubbele resolvers toevoegen als je dat nog niet had. En dan zorgen dat Pi-Hole niet uitvalt
makes it run like clockwork
The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long
GoT voor Behoud der Nederlandschen Taal [GvBdNT
Puur snelheid, ik ben echt een zeurkous over DNS. Het mag niet vertraagd inladen, een site moet instant op het scherm verschijnen van boven tot onder. Ik had/heb nog een betaald controlD abonnement, omdat ik hun merk wel kan waarderen. Ik merkte dat het internet daardoor net niet zo snel voelt als met KPN's eigen DNS servers, de DNS farm van KPN is ook wel uitzonderlijk snel en betrouwbaar te noemen.
:strip_exif()/f/image/7lSqccTGQEcMnBI2MuvI0sZh.png?f=user_large)
:strip_exif()/f/image/AtdsMVFqZdornkzVMSKEA8G6.png?f=user_large)
:strip_exif()/f/image/3VWIEuAgDhOKSE0A5w08kJkF.png?f=user_large)
:strip_exif()/f/image/SdJXkyEGvmpItToJNu3mTf5j.png?f=user_large)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
| # Core Server Configuration
server:
# Logging Settings
log-time-ascii: yes
log-time-iso: yes
chroot: ""
logfile: /var/log/unbound.log
verbosity: 0
statistics-interval: 0
extended-statistics: yes
statistics-cumulative: yes
# Server Resource Settings
num-threads: 4
num-queries-per-thread: 4096
so-rcvbuf: 4m
so-sndbuf: 4m
so-reuseport: yes
# Network Interface Configuration
interface: 0.0.0.0
interface: ::
port: 5335
# Protocol Support
prefer-ip6: yes
incoming-num-tcp: 1024
outgoing-range: 8192
edns-buffer-size: 1232
max-udp-size: 1232
# Cache Configuration
rrset-cache-size: 256m
msg-cache-size: 128m
cache-max-ttl: 86400
cache-max-negative-ttl: 60
# Cache Performance Tuning
prefetch: yes
prefetch-key: yes
serve-expired: yes
serve-expired-ttl: 86400
serve-expired-ttl-reset: yes
serve-expired-reply-ttl: 30
rrset-roundrobin: yes
# Cache Slabs (Concurrency)
msg-cache-slabs: 4
key-cache-slabs: 4
rrset-cache-slabs: 4
infra-cache-slabs: 4
# Privacy and Security
use-caps-for-id: no
# DNSSEC Configuration
harden-algo-downgrade: no
harden-referral-path: no
# Query Privacy
# Infrastructure Cache Settings
infra-cache-numhosts: 10000
infra-host-ttl: 900
# TLS Configuration
tls-cert-bundle: "/etc/ssl/certs/ca-certificates.crt"
# Root Server Settings
root-hints: "/var/lib/unbound/root.hints"
target-fetch-policy: "3 2 1 0 0"
unwanted-reply-threshold: 10000000 |
Bij mij geeft unbound aan dat 50-70% geprefetched is, of dat helemaal betrouwbaar is weet ik niet want ik draai heel veel monitoring tools voor het netwerk naar het internet smokeping roept vele domeinen aan elke 5 minuten.
In de AdGuard uitleg staat het volgende:
Dan is de enige tool die échte prefetch uitvoert als de TTL verloopt -> unbound. Zowel Pi-Hole als AdGuard serveren stale records en vernieuwen op de achtergrond, en dat is sinds Pi-Hole v6 ook mogelijk.
Unbound prefetched al voordat de ttl verloopt en wel - zie mijn eerdere post - zodra de cache entry in de laatste 10% van de TTL tijd zit. Of ik heb de werking niet goed begrepen.....:
[...]
Dat lijkt inderdaad 1:1 met PiHole te matchen
:strip_exif()/f/image/e2AsJFqI5qy1WdMzxjEeKS7h.png?f=user_large)
1
2
3
4
5
6
7
8
9
10
| 2025-05-11 15:13:12.214 query[A] github.com from 172.20.0.1 2025-05-11 15:13:12.215 cached github.com is 140.82.121.3 2025-05-11 15:13:15.736 query[AAAA] github.com from 172.20.0.1 2025-05-11 15:13:15.736 cached github.com is NODATA-IPv6 2025-05-11 15:13:18.238 query[AAAA] github.com from 172.20.0.1 2025-05-11 15:13:18.239 cached github.com is NODATA-IPv6 2025-05-11 15:13:20.742 query[A] github.com from 172.20.0.1 2025-05-11 15:13:20.743 cached-stale github.com is 140.82.121.3 2025-05-11 15:13:20.744 forwarded github.com to 1.1.1.1 2025-05-11 15:13:20.752 reply github.com is 140.82.121.4 |
With so many things coming back in style, I can't wait till loyalty, intelligence and morals become a trend again.......
) en ga hem straks resetten. Ik kan nog wel in de Pi-hole interface komen, dus ik dacht: misschien alles exporteren en na de reset weer importeren. Werkt dat goed goed?
"Each event is preceded by Prophecy. But without the hero, there is no Event." - Zurin Arctus, the Underking | "Ad Nocendum Potentes sumus." - Me, 30 November 1999
Ja dat werkt prima:
Iemand ervaring met de export en importfunctie van Pi-hole? Worden daarbij echt álle instellingen meegenomen, zoals adlists, whitelist en blacklist, groepen, DNS-instellingen enzovoort?
Ik ben mezelf buitengesloten van de adminomgeving van mijn Raspberry Pi (wachtwoord kwijt, lange tijd niet ingelogd en overal unieke wachtwoorden
Hangt van de versie af - bij versie 5 werd niet alles meegenomen - bij versie 6 heb ik het nog niet geprobeerd. Dit omdat ik sinds 2-3 jaar via een Docker container en config-bestandjes werk.:
Iemand ervaring met de export en importfunctie van Pi-hole? Worden daarbij echt álle instellingen meegenomen, zoals adlists, whitelist en blacklist, groepen, DNS-instellingen enzovoort?
Ik ben mezelf buitengesloten van de adminomgeving van mijn Raspberry Pi (wachtwoord kwijt, lange tijd niet ingelogd en overal unieke wachtwoorden
makes it run like clockwork
"Each event is preceded by Prophecy. But without the hero, there is no Event." - Zurin Arctus, the Underking | "Ad Nocendum Potentes sumus." - Me, 30 November 1999
Probleem is voorlopig opgelost door dit toe te passen:
1
2
| server=/lan/10.0.0.53 server=/*.lan/10.0.0.53 |
(schiet mij maar lek) 
[ Voor 9% gewijzigd door ed1703 op 03-06-2025 22:22 ]
:strip_exif()/f/image/l7bPpqdrbZjd3FfOzuTTwVuW.png?f=user_large)
[ Voor 3% gewijzigd door Get!em op 17-06-2025 20:53 ]
tja... er is weer een update, 6.1.4, zo gaat het wel heeeeeeeeeel rap mensen
Kijk even in de Topic Start.
).
Pvoutput 3.190 Wp Zuid; Marstek Venus 5.12 kWh; HW P1; BMW i4 eDrive40
Ik ben eens even naar die lijsten aan het kijken. Maar die zitten al snel op 1 miljoen records of meer zag er van 3+ tussen staan.:
Een hogere update freqentie kan wenselijk zijn. Voorbeeld: https://github.com/hagezi...eneration-algorithms-dga-
Het jammere is dat je in PiHole niet per lijst een verversing kunt opgeven, zo wijzigt mijn eigen, interne lijst maar zelden en kan handmatig worden bijgewerk, anderen worden per uur bijgewerkt.
Ik meen wel dat er tegenwoordig "intelligentie" (een header) wordt gebruikt om lijsten wel of niet te verversen. Als dat niet zo is dan wordt het de hoogste tijd voor zo'n feature
Het hangt er een beetje vanaf als je hier https://github.com/blocklistproject/Lists kijkt, als je bijvoorbeeld niets van facebook moet hebben dan heb je daar een aparte lijst voor
in ieder geval zul je er geen spijt van krijgen wat ie allemaal blokt, je schrikt ervan hoeveel databoeren wel niet vanalles van je willen ontfutselen want voor de bandbreedte hoeven ze het tegenwoordig ook niet meer te laten.
Net even gekeken. Mijn huidige gravity.db is 564MB en de pihole-FTL-db is 163MB. Ja, 8GB is best wel sneller maar vooral de SSD IO. Aan de andere kant draaien er momenteel 27 actieve containers op die ene pi4.:
@DjoeC , nee, ik gebruik alleen een 32GB microSD kaartje. Die 10 minuten zou inderdaad moeten kloppen maar ik denk dat ie nogal wat heen en weer swapt en met een Pi4 met 8GB memory aan boord zal het stukken sneller gaan, de grootte van de database hoe die was ben ik helaas vergeten, is alweer een jaar of 3 terug gewoon om uit te proberen, maar het verbaasde me wel dat ie functioneel geen enkele krimp gaf in delay ofzo, althans niet merkbaar.
Dat is toch wel een supergroot verschil met toen ik database management leerde begin 80er jaren, bestanden met 40 miljoen records waren zelfs supergroot op een mainframe in die tijd en nu op een computer van 40 euro
hahahaha ow ja, de wangVS, ook nog mee gewerkt, 128 terminals op een machine met 4MB memory gingen ze trots op in de 80er jaren
[ Voor 15% gewijzigd door Mr.Viper op 11-08-2025 10:36 ]
|| System Specs || 36° Oost-West 4875Wp ||
Wat best een plekje op die pagina zou mogen hebben met 500 miljoen pulls via Docker en vast ook wel miljoenen met een manual install.:
Volgens mij staat de instructie 'gewoon' op de site van Tweakers.net zelf: https://tweakers.net/info...s/instructie-whitelisten/
Sorry niet voor Pi-Hole natuurlijk
In Pihole kun geblokkeerde sites altijd zien en individueel unblocken. Moest ik ook met sommige Facebook sites om de lieve vrede te bewaren
Maar met cashback sites is dat natuurlijk enorm breed er zijn tallen webshops:
[...]
In Pihole kun geblokkeerde sites altijd zien en individueel unblocken. Moest ik ook met sommige Facebook sites om de lieve vrede te bewaren
:strip_exif()/i/2002897482.png?f=thumbmini)
:strip_exif()/u/253657/crop6755bf724a347.gif?f=community)
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community)
:strip_icc():strip_exif()/u/144633/crop643e593ea432f_cropped.jpg?f=community)
:strip_exif()/u/476997/ceetava60x60.gif?f=community)
/u/226934/redheadmetnick.png?f=community)
:strip_icc():strip_exif()/u/506130/keitjes.jpg?f=community)
/u/5091/crop61ea61f79e935_cropped.png?f=community)
:strip_icc():strip_exif()/u/53754/crop5f96dc1010e28_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
:strip_icc():strip_exif()/u/58227/crop6626a7982351d_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/280686/crop5c4d8c3b1fe37.jpeg?f=community)
:strip_icc():strip_exif()/u/340735/crop6448f8f93e3de.jpg?f=community)
:strip_icc():strip_exif()/u/109144/IMG_2440.jpg?f=community)
:strip_icc():strip_exif()/u/613119/crop64afc7cc00f42.jpg?f=community)
:strip_icc():strip_exif()/u/296584/crop5cb62c7c8736c_cropped.jpeg?f=community)
/u/669546/crop645389a7e3f72_cropped.png?f=community)
:strip_exif()/u/31861/gc2.gif?f=community)
:strip_icc():strip_exif()/u/25528/crop6262b474a9363_cropped.jpg?f=community)
:strip_exif()/u/45517/GG85Logo.gif?f=community)
:strip_icc():strip_exif()/u/173388/crop5dbbf7660b2c7_cropped.jpeg?f=community)
/u/408619/crop5c58994c17c4b_cropped.png?f=community)
:strip_icc():strip_exif()/u/157371/viperlogosnakewit.jpg?f=community)
/u/489997/crop67a649b4a0361_cropped.png?f=community)
:strip_icc():strip_exif()/u/25009/crop65f1e3109d1b7_cropped.jpg?f=community)
![[Afbeelding]](https://tweakers.net/i/IlbzoZnAtTlXG274Vkya2T8smr0=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/sOwHiCw3WFMNTyOUEpbkMJ7D.png?f=user_large){kind=link}