[Pi-Hole] Ervaringen & discussie

maandag 20 februari 2023 17:07

Acties:

0Henk 'm!

Pi-hole

W1ck1e schreef op maandag 20 februari 2023 @ 15:14:
[...]
2 rpi vanwege de redundancy , hoe bereik je dat met 1 enkele nuc ?
De raspberries heb ik 2de hands gekocht voor +-15 per stuk euro en de nucs waren wel wat duurder, ondanks ook 2de hands. Ik denk daarnaast dat ik een snellere dns server niet ga merken (wellicht wel bij een meting)

Mijn aanvliegroute is een x64 systeem voor normaal bedrijf.
En een RPI(-3B) als fallback met het absolute minimum - mocht het x64 systeem uitvallen.
Wat dan in mijn geval neerkomt op pihole en de Omada controller.

Daarnaast heb ik twee dezelfde foons om bij uitval van de een niet meteen zonder 2FA's te zitten. Dit omdat de meeste op TOTP gebaseerd zijn.

Tis ook een beetje van hoe ver wil je daar in gaan?
Ga je bijvoorbeeld ook alle netwerk componenten dubbel uitvoeren?
Misschien zelfs een tweede Internet aansluiting (vast of mobiel)?

make it run like clockwork

dinsdag 21 februari 2023 01:27

Acties:

+4Henk 'm!

DaRk PoIsOn

Hier hebben we toch eigenlijk "Het grote zuinige server topic" voor?

who put a "stop payment" on my reality check

dinsdag 21 februari 2023 10:58

Acties:

+2Henk 'm!

Gieltje

Niks te zien...

W1ck1e schreef op maandag 20 februari 2023 @ 15:14:
[...]
2 rpi vanwege de redundancy , hoe bereik je dat met 1 enkele nuc ?
De raspberries heb ik 2de hands gekocht voor +-15 per stuk euro en de nucs waren wel wat duurder, ondanks ook 2de hands. Ik denk daarnaast dat ik een snellere dns server niet ga merken (wellicht wel bij een meting)

Redundantie niet, maar heb de voorloper (J5005) al 4 jaar draaien, de enige downtime is door eigen schuld geweest.

Hell / 0

dinsdag 21 februari 2023 11:06

Acties:

+1Henk 'm!

Dr Pro

Heb gister een PiHole instantie op een Pi Zero 2W geïnstalleerd. Daarna gespeeld met GravitySync https://github.com/vmstan/gravity-sync/wiki/4.0.

Werkt echt heel fijn!
Slechts op 1 van de 2 de lijsten (block-/black-/white-list) bijwerken en gaan met die banaan. Heerlijk!

woensdag 22 februari 2023 09:49

Acties:

+2Henk 'm!

MakhouT

NogNeetMachinaa schreef op maandag 20 februari 2023 @ 07:58:
[...]

Om met de laatste vraag te beginnen: niet - gaat ook niet gebeuren en is helemaal niet de bedoeling.
Tis niet zo dat je bbox en pihole hierin "magiekaaly" gaan samenwerken.

Ofwel laat je je bbox devices een IP geven (de pihole-dhcp functie moet dan uit) - ofwel laat je dat door pihole doen (de bbox dhcp-functie moet dan uit). Een mooie toelichting is hier te vinden:
Wikipedia: Dynamic Host Configuration Protocol

Dit is de basiswerking voor alles wat er achteraan komt:
(1) - Wikipedia: Router
(2) - Wikipedia: Domain Name System

Wat @nero355, @deHakkelaar en anderen willen aangeven is te vergelijken met leren autorijden: het wordt meer dan lastig autorijden als je de principewerking niet weet van het rempedaal, het gaspedaal en de schakelpook. Afhankelijk van het soort schakelpook is er ook nog zoiets als een koppeling die bedient moet worden... die combinatie soepeltjes kunnen bedienen kost even wat inlee(s)(r)tijd...

Thanks de links hebben heel wat verduidelijkt

donderdag 23 februari 2023 09:43

Acties:

+4Henk 'm!

dss58

op het forum van pihole kwam ik een superbloklijst tegen https://github.com/RPiLis...lob/master/Blocklisten.md

de pi3b heeft er uren over gedaan om gravity.db te maken en is zowat 7GB, gewoon is om te testen want 67 miljoen geblokte domains gaat natuurlijk nergens meer over, memory usage en performance geven geen krimp

donderdag 23 februari 2023 10:35

Acties:

0Henk 'm!

Webgnome

verbaasd mij niet dat de cpu/memory niet moeilijk doen. Want volgens mij is het altijd een kwestie van select count(*) from domeintjeslijst where domeintjeslijst like %..% en dat kan nooit heel moeilijk zijn ook niet als je 100miljoenmiljard records hebt en je indices op orde

Binnenkort maar eens kijken wat het verschil is met mijn lijst gebruik. En met mijn huidige domeinen die wel doorgelaten worden.

[Voor 19% gewijzigd door Webgnome op 23-02-2023 10:36]

Strava, Twitter

donderdag 23 februari 2023 11:03

Acties:

+1Henk 'm!

Raymond P

Netwerk en systeembeheer
Pi-hole

Je wilt natuurlijk wel een exacte match. Met wildcards krijg je liftoff.
Met niet meer dan een handje vol gebruiker(s) is het ook niet heel spannend.

- knip -

donderdag 23 februari 2023 11:25

Acties:

+1Henk 'm!

AppleFan2007

dss58 schreef op donderdag 23 februari 2023 @ 09:43:
op het forum van pihole kwam ik een superbloklijst tegen https://github.com/RPiLis...lob/master/Blocklisten.md

[Afbeelding]

de pi3b heeft er uren over gedaan om gravity.db te maken en is zowat 7GB, gewoon is om te testen want 67 miljoen geblokte domains gaat natuurlijk nergens meer over, memory usage en performance geven geen krimp

Moet je al die links apart plakken of kan het op een snellere eenvoudigere manier?

donderdag 23 februari 2023 12:56

Acties:

+3Henk 'm!

dss58

@AppleFan2007 je kunt de complete lijst ineens selecteren dan zijn de URL's gescheiden door spaties en dat is voldoende, pihole -g deed er 10 uur over, inmiddels heb ik ze er weer uit gegooit.

donderdag 23 februari 2023 15:10

Acties:

+2Henk 'm!

nero355

ph34r my [WCG] Cows :P

Adblock
Pi-hole
Dhcp
AdBlock Plus
Advertenties
Dns

dss58 schreef op donderdag 23 februari 2023 @ 09:43:
op het forum van pihole kwam ik een superbloklijst tegen https://github.com/RPiLis...lob/master/Blocklisten.md

Hebben we het dan over "Lieve Lijsten" die Google Shopping en dergelijke troep doorlaten of zijn dit "Nero355 Lijsten" die dergelijke troep samen met allerlei andere troep gewoon keihard afstraffen!

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

donderdag 23 februari 2023 15:19

Acties:

+1Henk 'm!

Raymond P

Netwerk en systeembeheer
Pi-hole

@nero355 Het is zo'n lijst die Google Shoping blokkeert.

- knip -

vrijdag 24 februari 2023 19:44

Acties:

+1Henk 'm!

Gizz

Dunder-Mifflin, Inc.

Heeft iemand nog tips om verder te kunnen als ik vastloop op een macvlan dat niet mee wil werken? Want ik snap het even niet meer

Ik heb Portainer CE 2.17.1 draaien op mijn Synology. Met het redeployen van al bestaande containers heb ik geen enkel probleem, dus Portainer lijkt goed te werken.

Macvlan aangemaakt:

code:

1	sudo docker network create -d macvlan -o parent=eth0 --subnet=192.168.1.0/24 --gateway=192.168.1.1 --ip-range=192.168.1.195/32 ph_network

Dit is in een veilige range, mijn router deelt van 192.168.1.10 t/m 192.168.1.110 uit.

Ik heb eerst deze tutorial (die wordt op andere sites vaak genoemd) tot op de letter gevolgd. Maar bij het deployen van de container krijg ik in Portainer een error 500 zonder verdere toelichting.

Vervolgens Portainer even links laten liggen en direct met een docker run aan de slag gegaan, op basis van de post van @Freee!!, al is die post niet super recent : Freee!! in "[Pi-Hole] Ervaringen & discussie"

De boel natuurlijk aangepast aan mijn eigen situatie:

code:

sudo docker run -d \
   --name Pi_Hole1 \
   -e IPv6=false \
   -e ServerIP=192.168.1.195 \
   -e DNS1=8.8.8.8 \
   -e TZ=Europe/Amsterdam \
   -e DNS2=1.1.1.1 \
   -e WEBPASSWORD=*bla* \
   -e BLOCKINGMODE=NXDOMAIN \
   -e S6_LOGGING=0 \
   -e S6_KEEP_ENV=1 \
   -e S6_BEHAVIOUR_IF_STAGE2_FAILS=2 \
   -e FTL_CMD=no-daemon \
   -e ADMIN_EMAIL=*bla* \
   -e DNSSEC=true \
   -e DNS_BOGUS_PRIV=true \
   -p 53:53/tcp \
   -p 443:443/tcp \
   -p 80:80/tcp \
   -p 53:53/udp \
   -p 67:67/udp \
   -v /volume1/docker/pihole/etc:/etc/pihole:rw \
   -v /volume1/docker/pihole/dnsmasq.d-configs:/etc/dnsmasq.d:rw \
   --net=ph_network \
   --hostname=Pi_Hole \
   --ip=192.168.1.195 \
   --restart unless-stopped \
   --cap-add=NET_ADMIN \
   --dns=127.0.0.1 \
   --dns=192.168.1.195 \
   pihole/pihole:latest

Dat geeft deze foutmelding:

code:

1	docker: Error response from daemon: failed to create the macvlan port: device or resource busy.

Ik weet toch vrij zeker dat ik zojuist dit macvlan heb aangemaakt en dat hij nog door niets anders gebruikt wordt.

Wat moet je hiermee? Deze foutmelding komt nog niet voor in dit topic

edit: opgelost! Blijkbaar had ik naast eth0 ook nog ovs_eth0. Beide hetzelfde mac-adres, waarbij eth0 net wat meer data heeft verwerkt dan ovs_eth0:

code:

eth0      Link encap:Ethernet  HWaddr 00:11:32:xx:xx:xx
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1433578594 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1201403339 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1466229885820 (1.3 TiB)  TX bytes:1076686132299 (1002.7 GiB)

code:

ovs_eth0  Link encap:Ethernet  HWaddr 00:11:32:xx:xx:xx
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: xx::xx:xxxx:xxxx:xxxx/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1064666909 errors:0 dropped:0 overruns:0 frame:0
          TX packets:790759733 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:1200865370742 (1.0 TiB)  TX bytes:967343779080 (900.9 GiB)

Blijkbaar moest ik de tweede hebben als parent bij het aanmaken van het macvlan, nu werkt het meteen

[Voor 20% gewijzigd door Gizz op 24-02-2023 19:57]

Canon EOS 5Dm3 + 5D + 7D + 300D + 1000FN + EF 17-40 4L + EF 35 1.4L + EF 50 1.8 + EF 80-200 2.8L + 550EX

vrijdag 24 februari 2023 20:01

Acties:

+1Henk 'm!

Freee!!

Trotse papa van Toon en Len!

Pi-hole

Blij dat het je gelukt is, maar ik vind je IP-range een beetje klein (/32).

[Voor 48% gewijzigd door Freee!! op 24-02-2023 20:02]

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

zaterdag 25 februari 2023 14:17

Acties:

+2Henk 'm!

dss58

Freee!! schreef op vrijdag 24 februari 2023 @ 20:01:
Blij dat het je gelukt is, maar ik vind je IP-range een beetje klein (/32).

idd

zondag 26 februari 2023 23:00

Acties:

+2Henk 'm!

dss58

de pi is amper te krijgen voor meer dan een jaar, alternatieven genoeg YouTube: Raspberry Pi 4 Alternatives: Five ARM Contenders

maandag 27 februari 2023 00:29

Acties:

+5Henk 'm!

nero355

ph34r my [WCG] Cows :P

Adblock
Pi-hole
Dhcp
AdBlock Plus
Advertenties
Dns

dss58 schreef op zondag 26 februari 2023 @ 23:00:
de pi is amper te krijgen voor meer dan een jaar, alternatieven genoeg YouTube: Raspberry Pi 4 Alternatives: Five ARM Contenders

Ahh! De zoveelste YouTuber die aandacht wil en denkt dat wij zelf geen alternatieven kunnen verzinnen!

Wat schattig!

- Orange Pi
- Banana Pi
- Intel NUC achtige doosjes

Mogelijkheden zat! Desnoods tweedehands!

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

maandag 27 februari 2023 10:12

Acties:

0Henk 'm!

Stimulate14

⭐⭐⭐

dss58 schreef op donderdag 23 februari 2023 @ 09:43:
op het forum van pihole kwam ik een superbloklijst tegen https://github.com/RPiLis...lob/master/Blocklisten.md

[Afbeelding]

de pi3b heeft er uren over gedaan om gravity.db te maken en is zowat 7GB, gewoon is om te testen want 67 miljoen geblokte domains gaat natuurlijk nergens meer over, memory usage en performance geven geen krimp

Holy

. Kan niet goed zijn.

maandag 27 februari 2023 21:12

Acties:

+1Henk 'm!

Sinned123

nero355 schreef op maandag 27 februari 2023 @ 00:29:
[...]

Ahh! De zoveelste YouTuber die aandacht wil en denkt dat wij zelf geen alternatieven kunnen verzinnen!
Wat schattig!

- Orange Pi
- Banana Pi
- Intel NUC achtige doosjes

Mogelijkheden zat! Desnoods tweedehands!

Ik heb zelf ooit 2 doosjes (2019) op basis van Z8350 gekocht.
80euro voor 2GB(ram)/32GB(rom), 120euro voor 4GB(ram)/64GB(rom).
De "kleinere" variant zit op 1,8w idle en de grotere op 2,2w idle.

9xLG335N Neon2 + P370 + Phase SE3000

maandag 27 februari 2023 23:13

Acties:

0Henk 'm!

breaker.evert

Heb nog een rpi 1b liggen.

Kan daar pi hole op of is deze te langzaam ook wegens dat hij 100mbit heeft?

dinsdag 28 februari 2023 01:27

Acties:

0Henk 'm!

nero355

ph34r my [WCG] Cows :P

Adblock
Pi-hole
Dhcp
AdBlock Plus
Advertenties
Dns

breaker.evert schreef op maandag 27 februari 2023 @ 23:13:
Heb nog een rpi 1b liggen.

Kan daar pi hole op of is deze te langzaam ook wegens dat hij 100mbit heeft?

100 Mbps boeit niet : Wel de hoeveelheid RAM

Maar probeer het gewoon en kijk hoe het uitpakt!

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

dinsdag 28 februari 2023 08:07

Acties:

0Henk 'm!

breaker.evert

nero355 schreef op dinsdag 28 februari 2023 @ 01:27:
[...]

100 Mbps boeit niet : Wel de hoeveelheid RAM

Maar probeer het gewoon en kijk hoe het uitpakt!

Heeft 512mb ram geheugen.

dinsdag 28 februari 2023 08:13

Acties:

+3Henk 'm!

W1ck1e

breaker.evert schreef op maandag 27 februari 2023 @ 23:13:
Heb nog een rpi 1b liggen.

Kan daar pi hole op of is deze te langzaam ook wegens dat hij 100mbit heeft?

Waarschijnlikjk gaat dat goed.
Pihole doet alleen het dns verkeer, dat is maar een fractie. Het is niet zo dat al je netwerkverkeer door de pihole gaat. Dus die 100 Mbit geeft waarschijnlijk geen vertraging
De 512 MB geheugen zal ook wel voldoende zijn
Tip: gebruik dietpi, dat is een kleinere variant van pi os
En wat hierboven ook al geschreven is: probeer het gewoon.

dinsdag 28 februari 2023 09:20

Acties:

+5Henk 'm!

ON8SD

breaker.evert schreef op maandag 27 februari 2023 @ 23:13:
Heb nog een rpi 1b liggen.

Kan daar pi hole op of is deze te langzaam ook wegens dat hij 100mbit heeft?

Ik draaide jaaaaaren 30 clients op ons thuisnetwerk met een RPi1b als PiHole. Zonder ook maar één klein beetje merkbare vertraging. Er stond een tweede RPi1b als second DNS maar die had amper werk en was eigenlijk enkel voor het geval de eerste faalde.
Recent ben ik overgestapt naar een container op mijn DS220+ en ik moet toegeven dat ik geen enkel snelheidsverschil merk.

Je kunt dus zonder enig probleem je RPi1b gebruiken voor die toepassing

woensdag 1 maart 2023 11:10

Acties:

+1Henk 'm!

Church of Noise

Drive it like you stole it

Ik heb iets raar voor sinds +- maandagavond: er zijn dui-zen-den queries voor "." plots in m'n query log, en het aantal queries is dus ook gigantisch gestegen.

Er blijkt nog iemand dit voor te hebben op het Discourse forum, en ik heb dus ook bijgedragen aan zijn topic .

Kort: ik heb pi-hole in docker draaien, dev versie. Daarnaast heb ik ook Unbound in docker draaien. (reden waarom docker: omdat beiden draaien op een Firewalla Purple router). Werkte voorheen al maanden perfect. Zowel Unbound als Pi-Hole containers zijn niet recent aangepast. En gezien Pi-Hole zijn DNS requests van de Firewalla Purple krijgt, heb ik dus geen inzicht waar de queries vandaan komen. Opzoekwerk in de Firewalla mogelijkheden leverde totnogtoe niks op...

Heeft hier iemand enig inzicht in? Tips rond acties die ik kan nemen eventueel?
Ik ben ondertussen het debug log aan het uitspitten...

UPDATE

Oorzaak blijkt het regelmatig pingen van devices door Home Assistant om te zien of ze 'online' zijn.
In plaats van dat op basis van IP adres te doen, deed ik dat op basis van local domain naam van het device, om niet af te hangen van veranderingen van IP adress (ik pingde bvb laptop.lan ipv 192.168.0.111).
Is het normaal dat in dat geval telkens "." gequeried wordt?

[Voor 18% gewijzigd door Church of Noise op 01-03-2023 13:30. Reden: update - oorzaak gevonden]

woensdag 1 maart 2023 16:09

Acties:

0Henk 'm!

allure

Titaan fase 2/3

die "." is volgens mij een Apple device welke private wifi adres aan heeft staan.

woensdag 1 maart 2023 16:24

Acties:

+2Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

ON8SD schreef op dinsdag 28 februari 2023 @ 09:20:
Ik draaide jaaaaaren 30 clients op ons thuisnetwerk met een RPi1b als PiHole. Zonder ook maar één klein beetje merkbare vertraging.

Idem, draai ook al jaren Pi-hole op een Pi1B (het eerste Raspi model met
netwerk).
En sinds een paar jaar ook nog unbound er bovenop.

pi@ph5a:~ $ cat /proc/device-tree/model
Raspberry Pi Model B Rev 1

pi@ph5a:~ $ vcgencmd measure_clock arm
frequency(48)=700000000

pi@ph5a:~ $ vcgencmd get_config arm_freq_min
arm_freq_min=700

pi@ph5a:~ $ vcgencmd get_config total_mem
total_mem=256

pi@ph5a:~ $ vcgencmd get_mem gpu
gpu=16M

pi@ph5a:~ $ vcgencmd get_mem arm
arm=240M

pi@ph5a:~ $ free -h
              total        used        free      shared  buff/cache   available
Mem:          224Mi        37Mi        53Mi       5.0Mi       132Mi       131Mi
Swap:          99Mi        40Mi        59Mi

pi@ph5a:~ $ awk '{print "loadavg: " $1,$2,$3}' /proc/loadavg
loadavg: 0.29 0.25 0.18

There are only 10 types of people in the world: those who understand binary, and those who don't

woensdag 1 maart 2023 16:46

Acties:

+2Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

Church of Noise schreef op woensdag 1 maart 2023 @ 11:10:
Is het normaal dat in dat geval telkens "." gequeried wordt?

Nee.

Drop eens onderstaande in de ./etc-dnsmasq.d volume:

pi@ph5b:~ $ cat /etc/dnsmasq.d/99-local-ttl.conf
local-ttl=60

TTL aanpassen naar smaak.

Dit ivm:

pi@ph5b:~ $ man dnsmasq
[..]
       -T, --local-ttl=<time>
              When  replying with information from /etc/hosts or configu‐
              ration or the DHCP leases file dnsmasq by default sets  the
              time-to-live  field  to  zero,  meaning  that the requester
              should not itself cache the information. This is  the  cor‐
              rect  thing to do in almost all situations. This option al‐
              lows a time-to-live (in seconds)  to  be  given  for  these
              replies. This will reduce the load on the server at the ex‐
              pense of clients using stale data under some circumstances.

Niet gegarandeerd dat dit werkt want ik heb ook gevallen van clients gezien die niet de TTL honoreren.

There are only 10 types of people in the world: those who understand binary, and those who don't

woensdag 1 maart 2023 16:54

Acties:

+3Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

allure schreef op woensdag 1 maart 2023 @ 16:09:
die "." is volgens mij een Apple device welke private wifi adres aan heeft staan.

Bijna

Die dot is de root van alles DNS:

pi@ph5b:~ $ dig +short . ns
a.root-servers.net.
b.root-servers.net.
c.root-servers.net.
d.root-servers.net.
e.root-servers.net.
f.root-servers.net.
g.root-servers.net.
h.root-servers.net.
i.root-servers.net.
j.root-servers.net.
k.root-servers.net.
l.root-servers.net.
m.root-servers.net.

There are only 10 types of people in the world: those who understand binary, and those who don't

woensdag 1 maart 2023 17:26

Acties:

+1Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

Church of Noise schreef op woensdag 1 maart 2023 @ 11:10:
(ik pingde bvb laptop.lan ipv 192.168.0.111).

Ow en als je hostnamen opvoert in software, probeer dan de FQDN met een dot erachter op te voeren bv:

code:

1	laptop.lan.

Dan weet je zeker dat de client niet zelf allemaal search/suffix domeinnamen erachter plakt waardoor waarvoor extra queries gemaakt moeten worden.

There are only 10 types of people in the world: those who understand binary, and those who don't

woensdag 1 maart 2023 19:08

Acties:

+1Henk 'm!

allure

Titaan fase 2/3

Dat snap ik, ik dacht dat hij clients zag die "." heette.

woensdag 1 maart 2023 19:17

Acties:

0Henk 'm!

Church of Noise

Drive it like you stole it

deHakkelaar schreef op woensdag 1 maart 2023 @ 17:26:
[...]

Ow en als je hostnamen opvoert in software, probeer dan de FQDN met een dot erachter op te voeren bv:
code:
1
laptop.lan.
Dan weet je zeker dat de client niet zelf allemaal search/suffix domeinnamen erachter plakt waardoor waarvoor extra queries gemaakt moeten worden.

Aha! Dat ga ik eens proberen!

Zou het ook zin hebben om Conditional Forwarding in te schakelen? (stond tot nu toe niet ingeschakeld - ter info: Pi-Hole doet geen DHCP, dat doet de Firewalla)

donderdag 2 maart 2023 18:37

Acties:

+2Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

Church of Noise schreef op woensdag 1 maart 2023 @ 19:17:
Pi-Hole doet geen DHCP, dat doet de Firewalla)

Ja sorry, dan heeft die TTL instelling geen invloed behalve als het om domeinen gaat die zijn aangemaakt als "Local DNS/CNAME records" in Pi-hole zelf.
Je kunt zelf kijken wat de TTL is voor domeinen/hostnamen van je DHCP clients met onder:

code:

1	dig +noall +answer @<FIREWALLA_IP> <DHCP_CLIENT_FQDN>

bv:

pi@ph5b:~ $ dig +noall +answer @10.0.0.2 hakpc.home.dehakkelaar.nl
hakpc.home.dehakkelaar.nl.  2       IN      A       10.0.0.11

De tweede kolom geeft de TTL weer (2 seconden boven).
En je kunt de +noall +answer argumenten weglaten als je geen antwoord krijgt om te zien wat fout gaat.

Church of Noise schreef op woensdag 1 maart 2023 @ 19:17:
Zou het ook zin hebben om Conditional Forwarding in te schakelen?

Hangt er vanaf waar je het Pi-hole IP hebt geconfigureerd.
Als je dit IP in de WAN DNS instellingen van de Firewalla/router hebt ingesteld heb je geen CF nodig.
Als je dit IP in de LAN DHCP service DNS instellingen van de Firewalla/router hebt geconfigureerd, dan is het wel raadzaam om CF aan te flippen zodat hostnamen worden weergegeven in de Pi-hole webGUI ipv IP's, bepaalde features dan wel werken, en client hostnaam verzoekjes tegen Pi-hole aan dan ook werken.
EDIT: De laatste heeft voorkeur omdat dit 1 hop minder is want de router zit niet in het DNS pad naar Internet.

[Voor 3% gewijzigd door deHakkelaar op 02-03-2023 18:48]

There are only 10 types of people in the world: those who understand binary, and those who don't

donderdag 2 maart 2023 18:41

Acties:

0Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

allure schreef op woensdag 1 maart 2023 @ 19:08:
Dat snap ik, ...

Dat dacht ik al

[Voor 12% gewijzigd door deHakkelaar op 02-03-2023 18:41]

There are only 10 types of people in the world: those who understand binary, and those who don't

donderdag 2 maart 2023 19:20

Acties:

+1Henk 'm!

dss58

ik ben nogal is aan het experimenteren met iptables, log altijd in met SSH maar heb mezelf op gehangen .... haha

zou het niet handig zijn om vanuit de GUI met 1 klik in de bash prompt te kunnen komen ?

donderdag 2 maart 2023 19:23

Acties:

+1Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

@dss58 :
https://duckduckgo.com/?t...es+flush+all+rules&ia=web

Maar is beetje off topic

EDIT: En ik zou overstappen op nft omdat iptables exit is.

[Voor 25% gewijzigd door deHakkelaar op 02-03-2023 19:27]

There are only 10 types of people in the world: those who understand binary, and those who don't

donderdag 2 maart 2023 19:43

Acties:

0Henk 'm!

dss58

deHakkelaar schreef op donderdag 2 maart 2023 @ 19:23:
@dss58 :
https://duckduckgo.com/?t...es+flush+all+rules&ia=web

Maar is beetje off topic
EDIT: En ik zou overstappen op nft omdat iptables exit is.

haha ja inderdaad, iptables -F kan ik dromen

ow ja, iptables doet het perfect, nou ja.... sommige ip adressen worden niet geblokt kwam ik afgelopen week achter, nft is vast eenvoudiger om mee om te gaan.
Waar kan ik posten dat sommige ip adressen niet geblokt worden ?

[Voor 24% gewijzigd door dss58 op 02-03-2023 20:44]

zondag 5 maart 2023 00:31

Acties:

0Henk 'm!

nero355

ph34r my [WCG] Cows :P

Adblock
Pi-hole
Dhcp
AdBlock Plus
Advertenties
Dns

dss58 schreef op donderdag 2 maart 2023 @ 19:20:
ik ben nogal is aan het experimenteren met iptables, log altijd in met SSH maar heb mezelf op gehangen .... haha zou het niet handig zijn om vanuit de GUI met 1 klik in de bash prompt te kunnen komen ?

Dan moet je aan de WebAdmin of die functie daarvan ergens in de webGUI van Pi-Hole verstoppen door het een en ander zelf bij elkaar te coden/aanpassen!

Maar dan moet je dus niet per ongeluk toegang via poort 80 of 8080 of zo in je IPTables config blokkeren!

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 5 maart 2023 07:29

Acties:

+2Henk 'm!

Raymond P

Netwerk en systeembeheer
Pi-hole

@dss58 Een 'whitelist' chain helemaal bovenaan met jump rules naar accept voor trusted IP(s) lost dat probleem op.
In nftables zou je je chain met het hetzelfde doel een priority geven.

[Voor 1% gewijzigd door Raymond P op 05-03-2023 13:22. Reden: word missing]

- knip -

zondag 5 maart 2023 08:23

Acties:

0Henk 'm!

Church of Noise

Drive it like you stole it

deHakkelaar schreef op woensdag 1 maart 2023 @ 17:26:
[...]

Ow en als je hostnamen opvoert in software, probeer dan de FQDN met een dot erachter op te voeren bv:
code:
1
laptop.lan.
Dan weet je zeker dat de client niet zelf allemaal search/suffix domeinnamen erachter plakt waardoor waarvoor extra queries gemaakt moeten worden.

Ondertussen met extra dot op het einde geprobeerd (voor een van de devices die ik ping, de rest op ip gehouden) , maar het effect blijft. Na enige tijd (cache?) gaat het aantal hits weer de hoogte in. Ik ga voorlopig de zaken eenvoudig houden en gewoon op ip pingen. Maar 't blijft toch vreemd...

zondag 5 maart 2023 16:40

Acties:

0Henk 'm!

habbekrats

Even een vraagje, pihole gerelateerd.

Ik ben bezig mijn ESXi om te zetten naar Proxmox.
Meeste gaat redelijk makkelijk.
Ik weet dat Pihole makkelijk weer te installeren is en dat ubuntu18.04 eol is.

Maar om wat te leren

De omzetting gaat goed naar proxmox , echter worden de netwerkkaarten voorzien van een andere naam
ens18 ipv ens160 in esxi. De Pihole heeft een vast ip
Nu heb ik gewijzigd
/etc/netplan/01-netcfg.yaml ens160 vervangen door ens18
/etc/dnsmasq.d/01-pihole.conf ens160 vervangen door ens18

code:

network:
  version: 2
  renderer: networkd
  ethernets:
    ens18:
      dhcp4: no
      addresses:
        - 192.168.2.123/24
      gateway4: 192.168.2.1
      nameservers:
          addresses: [8.8.8.8, 1.1.1.1]

Ik krijg echter een raar resultaat met 2 ip adressen 192.168.2.74 waar wordt dit vandaan getoverd?

http://www.pvoutput.org/list.jsp?id=46229&sid=42168

zondag 5 maart 2023 17:13

Acties:

0Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

Church of Noise schreef op zondag 5 maart 2023 @ 08:23:
Ondertussen met extra dot op het einde geprobeerd (voor een van de devices die ik ping, de rest op ip gehouden) , maar het effect blijft. Na enige tijd (cache?) gaat het aantal hits weer de hoogte in. Ik ga voorlopig de zaken eenvoudig houden en gewoon op ip pingen. Maar 't blijft toch vreemd...

Wat was dan de TLL voor de namen die je pingde?
En wat was de interval tussen pings?

There are only 10 types of people in the world: those who understand binary, and those who don't

zondag 5 maart 2023 17:30

Acties:

+1Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

habbekrats schreef op zondag 5 maart 2023 @ 16:40:
Ik weet dat Pihole makkelijk weer te installeren is en dat ubuntu18.04 eol is.

Ik zou niet Ubuntu 18.04 gebruiken als basis want dat is gedoemd om te mislukken:
https://discourse.pi-hole...nfigured-on-new-isp/61553

EDIT: Onder welke worden ondersteund:

pi@ph5b:~ $ dig +short versions.pi-hole.net txt
"Raspbian=10,11 Ubuntu=20,22 Debian=10,11 Fedora=36,37 CentOS=8,9"

habbekrats schreef op zondag 5 maart 2023 @ 16:40:
/etc/dnsmasq.d/01-pihole.conf ens160 vervangen door ens18

Boven is niet helemaal de juist methode.
Die wijzigingen in 01-pihole.conf zijn weer foetsie als je iets in de webGUI wijzigt, een update of repair/reconfigure draait:

pi@ph5b:~ $ cat /etc/dnsmasq.d/01-pihole.conf
[..]
###############################################################################
#      FILE AUTOMATICALLY POPULATED BY PI-HOLE INSTALL/UPDATE PROCEDURE.      #
# ANY CHANGES MADE TO THIS FILE AFTER INSTALL WILL BE LOST ON THE NEXT UPDATE #
#                                                                             #
#        IF YOU WISH TO CHANGE THE UPSTREAM SERVERS, CHANGE THEM IN:          #
#                      /etc/pihole/setupVars.conf                             #
#                                                                             #
#        ANY OTHER CHANGES SHOULD BE MADE IN A SEPARATE CONFIG FILE           #
#                    WITHIN /etc/dnsmasq.d/yourname.conf                      #
###############################################################################

Voorkeur/veiligst om de interface te veranderen is gewoon om onder te draaien en "Reconfigure" te selecteren:

code:

pihole -r

Geen idee waarom je twee IP's hebt en ik ben niet zo bekend met yaml.
Maar je zou kunnen kijken ofdat network-manager wat meer kan vertellen:

code:

1	journalctl --full --no-pager -b -u NetworkManager.service

EDIT: En nmcli show of iets dergelijks.

[Voor 5% gewijzigd door deHakkelaar op 05-03-2023 17:58]

There are only 10 types of people in the world: those who understand binary, and those who don't

zondag 5 maart 2023 17:34

Acties:

+1Henk 'm!

nero355

ph34r my [WCG] Cows :P

Adblock
Pi-hole
Dhcp
AdBlock Plus
Advertenties
Dns

Church of Noise schreef op zondag 5 maart 2023 @ 08:23:
Ondertussen met extra dot op het einde geprobeerd (voor een van de devices die ik ping, de rest op ip gehouden) , maar het effect blijft. Na enige tijd (cache?) gaat het aantal hits weer de hoogte in. Ik ga voorlopig de zaken eenvoudig houden en gewoon op ip pingen.

Maar 't blijft toch vreemd...

Ik ben eigenlijk wel benieuwd wat er gebeurt als je i.p.v. laptop.lan iets van laptop.thuis.lan zou gebruiken

Zo heb ik hier namelijk alles gedaan en heb nog nooit zulke rare fratsen gezien

habbekrats schreef op zondag 5 maart 2023 @ 16:40:
De omzetting gaat goed naar proxmox , echter worden de netwerkkaarten voorzien van een andere naam
ens18 ipv ens160 in esxi.

De namen zijn anders omdat er een andere Virtuele NIC en dus ook Driver wordt gebruikt en niet vanwege Proxmox vs. ESXi verschillen!

De Pihole heeft een vast ip
Nu heb ik gewijzigd
/etc/netplan/01-netcfg.yaml ens160 vervangen door ens18
/etc/dnsmasq.d/01-pihole.conf ens160 vervangen door ens18

Als het goed is kan je nog steeds de UDEV Rules aanpassen om zodoende terug te gaan naar simpele eth0 dan wel en0 naamgevingen

Ik krijg echter een raar resultaat met 2 ip adressen 192.168.2.74 waar wordt dit vandaan getoverd?

[Afbeelding]

Misschien ben je vergeten dat oude adres vrij te geven voordat je het nieuwe adres hebt toegepast

/Gokje...

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 5 maart 2023 17:37

Acties:

+1Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

nero355 schreef op zondag 5 maart 2023 @ 17:34:
Als het goed is kan je nog steeds de UDEV Rules aanpassen om zodoende terug te gaan naar simpele eth0 dan wel en0 naamgevingen

Makkelijkst is gewoon de nek omdraaien:
https://wiki.debian.org/N...eNames#How_to_get_it_back

EDIT: Geloof dat je voor Pi-OS dit ook kunt doen met:

code:

1	sudo raspi-config

EDIT2: Ja gevonden onder "Advanced Options".

[Voor 16% gewijzigd door deHakkelaar op 05-03-2023 17:43]

There are only 10 types of people in the world: those who understand binary, and those who don't

zondag 5 maart 2023 17:40

Acties:

+1Henk 'm!

nero355

ph34r my [WCG] Cows :P

Adblock
Pi-hole
Dhcp
AdBlock Plus
Advertenties
Dns

deHakkelaar schreef op zondag 5 maart 2023 @ 17:37:
Makkelijkst is gewoon de nek omdraaien:
https://wiki.debian.org/N...eNames#How_to_get_it_back

Dat is inderdaad veel beter, want wat ik bedoelde is blijkbaar ondertussen Legacy geworden :

(If you've still got a working legacy 70-persistent-net.rules file, the net.ifnames=0 flag doesn't deactivate that, so you'd need to see the instructions below for temporarily disabling that file. It's probably also possible to do this by masking enough of systemd.)

Thnx!!!

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 5 maart 2023 18:08

Acties:

0Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

habbekrats schreef op zondag 5 maart 2023 @ 16:40:
Ik ben bezig mijn ESXi om te zetten naar Proxmox.

Ow en mag ik vragen waarom je van een type 1 naar type 2 migreert?

There are only 10 types of people in the world: those who understand binary, and those who don't

zondag 5 maart 2023 18:17

Acties:

+2Henk 'm!

habbekrats

deHakkelaar schreef op zondag 5 maart 2023 @ 18:08:
[...]

Ow en mag ik vragen waarom je van een type 1 naar type 2 migreert?

ESXI wordt in basis steeds verder uitgekleed. Proxmox is voor mij veel makkelijker te beheren met backups, updates en een tijdelijke ernaast hang je er zo aan.
Voor de rest maakt het mij niet veel uit aangezien ik het vooral prive gebruik.

Ander dingetje is dat proxmox veel meer consumenten hardware vriendelijk is.

[Voor 7% gewijzigd door habbekrats op 05-03-2023 19:06]

http://www.pvoutput.org/list.jsp?id=46229&sid=42168

zondag 5 maart 2023 18:28

Acties:

0Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

@habbekrats , ik draai Xen, ook een type1, en daar wordt niks uitgekleed

There are only 10 types of people in the world: those who understand binary, and those who don't

zondag 5 maart 2023 18:34

Acties:

+1Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

habbekrats schreef op zondag 5 maart 2023 @ 16:40:
code:
1
2
3
4
network:
  version: 2
  renderer: networkd
[..]

Ow sorry, ik realiseer net dat network-manager helemaal niet wordt toegepast door yaml maar in plaats daarvan networkd.
Ben helemaal onbekend met networkd maar je zou onder kunnen proberen:

code:

1	journalctl --full --no-pager -b -u networkd

There are only 10 types of people in the world: those who understand binary, and those who don't

zondag 5 maart 2023 19:17

Acties:

+3Henk 'm!

nero355

ph34r my [WCG] Cows :P

Adblock
Pi-hole
Dhcp
AdBlock Plus
Advertenties
Dns

deHakkelaar schreef op zondag 5 maart 2023 @ 18:08:
Ow en mag ik vragen waarom je van een type 1 naar type 2 migreert?

Ik geloof dat je dat niet zomaar kon zeggen en het verhaal wat ingewikkelder in elkaar zat, maar het is zo lang geleden dat ik de exacte details niet meer weet...

Bovendien is het rommelen met VMWare produkten alleen leuk als je dat als LAB nodig hebt i.v.m. je werk en de certificeringen die daarbij horen en zo, terwijl in principe welk alternatief dan ook vele malen fijner is om thuis te gebruiken zonder voor elke scheet gelijk een dure licentie nodig te hebben!

* nero355 heeft ook zijn VM Test Bakkie omgegooid naar Proxmox jaren geleden : Veeeel relaxer!

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 5 maart 2023 19:24

Acties:

+2Henk 'm!

habbekrats

@deHakkelaar

Ik zou niet Ubuntu 18.04 gebruiken als basis want dat is gedoemd om te mislukken:
https://discourse.pi-hole...nfigured-on-new-isp/61553

Dat was mij bekend, deze setup draait sinds 24 maart 2018, de hele boel gaat natuurlijk geupdated worden of naar een container.

@nero355 udev kon ik niet voor vinden, wordt schijnbaar al niet meer gebruikt

@deHakkelaar

nero355 schreef op zondag 5 maart 2023 @ 17:34:
Als het goed is kan je nog steeds de UDEV Rules aanpassen om zodoende terug te gaan naar simpele eth0 dan wel en0 naamgevingen

Makkelijkst is gewoon de nek omdraaien:
https://wiki.debian.org/N...eNames#How_to_get_it_back

https://wiki.debian.org/NetworkInterfaceNames#predictable hier staan 2 mooie commando's
zoeken op rgrep ens160 /etc ( de oude netwerk interface) gaf mij toch nog een bestand

/etc/pihole/setupVars.conf , deze ook gewijzigd en probleem is nu weg.
Geen meldingen meer in Pihole en geen dubbel ip

http://www.pvoutput.org/list.jsp?id=46229&sid=42168

zondag 5 maart 2023 19:25

Acties:

+2Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

nero355 schreef op zondag 5 maart 2023 @ 19:17:
Ik geloof dat je dat niet zomaar kon zeggen en het verhaal wat ingewikkelder in elkaar zat, maar het is zo lang geleden dat ik de exacte details niet meer weet...

Je hebt veel soorten virtualisatie waarbij de scheiding tussen type 1 en 2 onduidelijker wordt.
Zoals KVM of bv de smaakjes die Xen kent:
https://wiki.xenproject.o...e_Virtualization_Spectrum

There are only 10 types of people in the world: those who understand binary, and those who don't

zondag 5 maart 2023 19:40

Acties:

+2Henk 'm!

habbekrats

deHakkelaar schreef op zondag 5 maart 2023 @ 19:25:
[...]

Je hebt veel soorten virtualisatie waarbij de scheiding tussen type 1 en 2 onduidelijker wordt.
Zoals KVM of bv de smaakjes die Xen kent:
https://wiki.xenproject.o...e_Virtualization_Spectrum

Een zusterbedrijf gebruikt Nutanix ook daar is een gratis versie van https://www.nutanix.com/products/community-edition wel eens door gelezen, veel kritiek bedrijf heeft nog nooit winst gemaakt en wordt door een aantal grote partijen in de lucht gehouden.

Via Homeassistant ben ik bij proxmox uitgekomen welke draait op een intel nuc.
Ik heb een 11 jaar oud lijk pc opgezet als mijn tijdelijke prox server om alles van esxi te migreren naar proxmox
Mijn esxi server gaat straks down en dan gaat daar proxmox op.
Daarna de boel even aan elkaar knopen en de vm's naar de nieuwe proxmox .
Daarna kan het oude lijk bij de oud ijzerboer.

Een aantal heb ik geëxporteerd met clonezilla de rest met de export vanuit esxi naar proxmox en met
qm importdisk 100 /mnt/lvol/images/WindowsServer2022.vmdk VMdata -format raw omgezet.

was esxi 6.7 slecht nee dat niet

http://www.pvoutput.org/list.jsp?id=46229&sid=42168

zondag 5 maart 2023 20:09

Acties:

0Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

habbekrats schreef op zondag 5 maart 2023 @ 19:40:
Een zusterbedrijf gebruikt Nutanix ...

KVM lijkt het:

In 2015, Nutanix was reported to have built a Linux KVM based hypervisor, called AHV (Acropolis HyperVisor) in order to make managing computer infrastructure easier.

Wikipedia: Nutanix

There are only 10 types of people in the world: those who understand binary, and those who don't

woensdag 8 maart 2023 20:43

Acties:

0Henk 'm!

Wachten...

Ik heb vorige week een stroomstoring gehad en sinds het internet weer terug is heb krijg ik de volgende melding in mijn Pihole

code:

1	Maximum number of concurrent DNS queries reached (max: 150)

Ik heb wel wat DNS instellingen gewijzigd, omdat het internet het niet deed na de stroomstoring. We wilde dus uitsluiten waar het probleem zat. Voor mijn gevoel heb ik alles terug gezet zoals het hoort, maar iets gaat er dus niet helemaal goed.

Iemand wellicht enig idee waar ik kan zoeken?

Als je dit kunt lezen, dan werkt mij Signature!

donderdag 9 maart 2023 18:23

Acties:

+1Henk 'm!

nero355

ph34r my [WCG] Cows :P

Adblock
Pi-hole
Dhcp
AdBlock Plus
Advertenties
Dns

Wachten... schreef op woensdag 8 maart 2023 @ 20:43:
code:
1
Maximum number of concurrent DNS queries reached (max: 150)
Iemand wellicht enig idee waar ik kan zoeken?

Al die dingen staan hier opgenoemd : https://docs.pi-hole.net/ftldns/dnsmasq_warn/

Maximum number of concurrent DNS queries reached (max: NUMBER)

The configured maximum number of concurrent DNS queries for a given server is reached. The system is either very busy at the moment or not receiving queries from the configured upstream. Check your connectivity or the upstream DNS server status.

The warning can also be printed when being spammed with an excessive amount of duplicates or when the upstream server never replies for specific domains. Check your logs and try to identify similarities between the query directly preceding this warning and earlier queries in /var/log/pihole/pihole.log. Try to find out if your upstream does maybe never reply to specific domains and fix this.

This warning is printed at most once every five seconds (per upstream server) to help mitigate unlimited log file growth.

Dus check je Query Log en kijk wat er aan de hand was de afgelopen 24 uur of zo...

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 12 maart 2023 15:48

Acties:

0Henk 'm!

tijnn

Ik heb met enige regelmaat dat wensites zoals dumpert of ad.nl opeens niet meer benaderbaar zijn, terwijl tweakers b.v. dan nog wel benaderbaar is. Ik krijg dan elke keer de volgende melding: "DNS_PROBE_FINISHED_NXDOMAIN"

Dan een minuut later doen ze het wel weer. Iemand enig idee wat dit zou kunnen zijn?

zondag 12 maart 2023 16:25

Acties:

+1Henk 'm!

mrdemc

tijnn schreef op zondag 12 maart 2023 @ 15:48:
Ik heb met enige regelmaat dat wensites zoals dumpert of ad.nl opeens niet meer benaderbaar zijn, terwijl tweakers b.v. dan nog wel benaderbaar is. Ik krijg dan elke keer de volgende melding: "DNS_PROBE_FINISHED_NXDOMAIN"

Dan een minuut later doen ze het wel weer. Iemand enig idee wat dit zou kunnen zijn?

Betekent dat er geen reactie is voor de DNS request. Kan meerdere dingen zijn. Je zou in de logs van de Pi-hole moeten kijken of die wel op dat moment een record terugkrijgt van de bovenliggende DNS server. Zo ja, probleem zit in de verbinding tussen de cliënt en de Pi-hole, zo nee, het zit tussen de Pi-hole en de bovenliggende server.
Kan een verbindings probleem zijn (slechte kabel), slecht bereikbare server, time-out te laag, etc.

zondag 12 maart 2023 17:47

Acties:

0Henk 'm!

tijnn

mrdemc schreef op zondag 12 maart 2023 @ 16:25:
[...]

Betekent dat er geen reactie is voor de DNS request. Kan meerdere dingen zijn. Je zou in de logs van de Pi-hole moeten kijken of die wel op dat moment een record terugkrijgt van de bovenliggende DNS server. Zo ja, probleem zit in de verbinding tussen de cliënt en de Pi-hole, zo nee, het zit tussen de Pi-hole en de bovenliggende server.
Kan een verbindings probleem zijn (slechte kabel), slecht bereikbare server, time-out te laag, etc.

Ik krijg in de tail pihole.log het volgende te zien:

Mar 12 16:43:59: query[A] www.dumpert.nl from 192.168.X.X
Mar 12 16:43:59: forwarded www.dumpert.nl to 127.0.0.1#5335
Mar 12 16:43:59: query[HTTPS] www.dumpert.nl from 192.168.X.X
Mar 12 16:43:59: forwarded www.dumpert.nl to 127.0.0.1#5335
Mar 12 16:43:59: forwarded www.dumpert.nl to 127.0.0.1#5335
Mar 12 16:43:59: forwarded www.dumpert.nl to 127.0.0.1#5335
Mar 12 16:43:59: reply error is SERVFAIL
Mar 12 16:43:59: reply error is SERVFAIL

X.X is uiteraard dan mijn eigen lokale IP adres.

-edit-

En nu een paar minuten later werkt het wel weer.

zondag 12 maart 2023 17:59

Acties:

+1Henk 'm!

Webgnome

Draait je inbound nog ?

Strava, Twitter

zondag 12 maart 2023 18:01

Acties:

0Henk 'm!

nero355

ph34r my [WCG] Cows :P

Adblock
Pi-hole
Dhcp
AdBlock Plus
Advertenties
Dns

tijnn schreef op zondag 12 maart 2023 @ 17:47:
Ik krijg in de tail pihole.log het volgende te zien:

Mar 12 16:43:59: query[A] www.dumpert.nl from 192.168.X.X
Mar 12 16:43:59: forwarded www.dumpert.nl to 127.0.0.1#5335
Mar 12 16:43:59: reply error is SERVFAIL

X.X is uiteraard dan mijn eigen lokale IP adres.

-edit-

En nu een paar minuten later werkt het wel weer.

Het kan natuurlijk zo zijn dat er wat mis was met de DNS aan de andere kant, want jouw Unbound moest contact opnemen met de DNS Server die het domein host!

Maar het kan ook jouw internetverbinding zijn die effe haperde of iets bij je ISP in ieder geval...

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 12 maart 2023 18:05

Acties:

0Henk 'm!

tijnn

nero355 schreef op zondag 12 maart 2023 @ 18:01:
[...]

Het kan natuurlijk zo zijn dat er wat mis was met de DNS aan de andere kant, want jouw Unbound moest contact opnemen met de DNS Server die het domein host!

Maar het kan ook jouw internetverbinding zijn die effe haperde of iets bij je ISP in ieder geval...

Ja dat zou kunnen. De reden dat ik me nu zorgen maak is omdat ik toevallig gisteren bezig was met het opzetten van Ngnix Proxy Manager in combinatie met Pihole voor het gebruiken van lokale dns adressen. Toen kwam ik er achter dat ik dus al maanden lang dacht via mijn Pihole verbinding naar buiten te hebben, maar dat had ik goed mis. IPv6 stond aan en werd gebruikt als DNS, dus heb ik dat uitgezet, zodat de DNS toch echt gebruik maakt van Pihole. Hierdoor werkt mijn local DNS adressen nu, maar stuitte ik dus ook toevallig op dit probleem met dumpert en ad.nl als voorbeeld, terwijl andere pagina's nog keurig werken.

Ik zal het een week in de gaten houden.

zondag 12 maart 2023 21:53

Acties:

0Henk 'm!

mrdemc

tijnn schreef op zondag 12 maart 2023 @ 17:47:
[...]

Ik krijg in de tail pihole.log het volgende te zien:

Mar 12 16:43:59: query[A] www.dumpert.nl from 192.168.X.X
Mar 12 16:43:59: forwarded www.dumpert.nl to 127.0.0.1#5335
Mar 12 16:43:59: query[HTTPS] www.dumpert.nl from 192.168.X.X
Mar 12 16:43:59: forwarded www.dumpert.nl to 127.0.0.1#5335
Mar 12 16:43:59: forwarded www.dumpert.nl to 127.0.0.1#5335
Mar 12 16:43:59: forwarded www.dumpert.nl to 127.0.0.1#5335
Mar 12 16:43:59: reply error is SERVFAIL
Mar 12 16:43:59: reply error is SERVFAIL

X.X is uiteraard dan mijn eigen lokale IP adres.

-edit-

En nu een paar minuten later werkt het wel weer.

Je lijkt te forwarden naar een lokale unbound installatie die geen reactie geeft. Even kijken of het wel draait, en zo ja, die logs bekijken

zondag 12 maart 2023 22:09

Acties:

+1Henk 'm!

tijnn

mrdemc schreef op zondag 12 maart 2023 @ 21:53:
[...]

Je lijkt te forwarden naar een lokale unbound installatie die geen reactie geeft. Even kijken of het wel draait, en zo ja, die logs bekijken

Hmm, als ik kijk in Pihole zie ik het volgende staan:

Ik kan me alleen niet herinneren of ik dit ooit zelf ingesteld heb. Ik heb namelijk geen unbound draaien, maar zou kunnen dat ik er ooit eens mee gespeeld heb en deze instelling vergeten ben als dit voor unbound is? Ik moet dit dus uitvinken begrijp ik uit jou reactie?

-update-

lsof -nP | grep 5335
unbound 152 unbound 3u IPv4 3020075 0t0 UDP 127.0.0.1:5335
unbound 152 unbound 4u IPv4 3020076 0t0 TCP 127.0.0.1:5335 (LISTEN)

Blijkbaar heb ik er inderdaad unbound op draaien. Echt slecht dat ik dit niet meer weet. Kan me wel iets vaags herinneren dat dit goed was om op de Pihole container te draaien, maar weet de reden niet meer

[Voor 23% gewijzigd door tijnn op 12-03-2023 22:17]

zondag 12 maart 2023 22:24

Acties:

0Henk 'm!

mrdemc

tijnn schreef op zondag 12 maart 2023 @ 22:09:
[...]

Hmm, als ik kijk in Pihole zie ik het volgende staan:

[Afbeelding]

Ik kan me alleen niet herinneren of ik dit ooit zelf ingesteld heb. Ik heb namelijk geen unbound draaien, maar zou kunnen dat ik er ooit eens mee gespeeld heb en deze instelling vergeten ben als dit voor unbound is? Ik moet dit dus uitvinken begrijp ik uit jou reactie?

-update-

lsof -nP | grep 5335
unbound 152 unbound 3u IPv4 3020075 0t0 UDP 127.0.0.1:5335
unbound 152 unbound 4u IPv4 3020076 0t0 TCP 127.0.0.1:5335 (LISTEN)

Blijkbaar heb ik er inderdaad unbound op draaien. Echt slecht dat ik dit niet meer weet. Kan me wel iets vaags herinneren dat dit goed was om op de Pihole container te draaien, maar weet de reden niet meer

Ik zou het voor nu inderdaad even ertussenuit halen, kijken of het goed werkt, en dan de keuze te maken om uit te zoeken waarom het hapert en het alsnog ertussen te zetten danwel het er gewoon tussenuit te laten.

donderdag 16 maart 2023 06:29

Acties:

+1Henk 'm!

TheCeet

Lees ik het nu goed, OISD list is niet meer compatibel met Pi-hole?
https://www.reddit.com/r/...anges_to_blocklist_syntax

donderdag 16 maart 2023 10:24

Acties:

+2Henk 'm!

Ben.Hahlen

TheCeet schreef op donderdag 16 maart 2023 @ 06:29:
Lees ik het nu goed, OISD list is niet meer compatibel met Pi-hole?
https://www.reddit.com/r/...anges_to_blocklist_syntax

Daar lijkt het wel op

Blog

donderdag 16 maart 2023 12:14

Acties:

+1Henk 'm!

dss58

TheCeet schreef op donderdag 16 maart 2023 @ 06:29:
Lees ik het nu goed, OISD list is niet meer compatibel met Pi-hole?
https://www.reddit.com/r/...anges_to_blocklist_syntax

volgens mij niet https://oisd.nl/downloads

donderdag 16 maart 2023 13:16

Acties:

+1Henk 'm!

Gunner

Invincibles

Als ik het bekijk in m'n Pi-Hole is de oisd lijst recent nog geupdated. oisd_big_abp.txt van 5,5 mb.

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

donderdag 16 maart 2023 16:55

Acties:

+1Henk 'm!

Pierre

Van nature lui!

Wat er is met die list geen idee maar na een gravity update is de temperatuur van mijn raspberry in eens 73 graden.
Of het daarmee te maken heeft wel toevallig

In the end, we will remember not the words of our enemies, but the silence of our friends.

donderdag 16 maart 2023 17:13

Acties:

+1Henk 'm!

Yucko

One clown to rule them all !

raar, laatst was daar ook al iets om te doen (stoppen van de lijsten voor Pi-Hole) en toen werd binnen korte tijd een u-turn gemaakt en toen moest je voor Pi-Hole een toevoeging doen aan de url (/domains erachter zetten).

Maar ik begrijp dat de ondersteuning van Pi-Hole toch weer is komen te vervallen

. iPhone X Space Gray 64GB -  iPad Pro 2018 12.9" Space Gray 64GB -  AirPods Pro -  Watch 5 Space Gray LTE -  TV 4K 128GB -  TV 4 64GB

donderdag 16 maart 2023 17:24

Acties:

0Henk 'm!

nero355

ph34r my [WCG] Cows :P

Adblock
Pi-hole
Dhcp
AdBlock Plus
Advertenties
Dns

Pierre schreef op donderdag 16 maart 2023 @ 16:55:
Wat er is met die list geen idee maar na een gravity update is de temperatuur van mijn raspberry in eens 73 graden.
Of het daarmee te maken heeft wel toevallig

Lees effe zijn reacties terug vanaf deze post : sjhgvr in "[Pi-Hole] Ervaringen & discussie"

Ik heb het idee dat je Pi-Hole nu de hele lijst aan het "SED-en" en dergelijke is om die in Pi-Hole formaat te krijgen i.p.v. het formaat dat hij gebruikt

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

donderdag 16 maart 2023 18:30

Acties:

0Henk 'm!

Pierre

Van nature lui!

nero355 schreef op donderdag 16 maart 2023 @ 17:24:
[...]

Lees effe zijn reacties terug vanaf deze post : sjhgvr in "[Pi-Hole] Ervaringen & discussie"

Ik heb het idee dat je Pi-Hole nu de hele lijst aan het "SED-en" en dergelijke is om die in Pi-Hole formaat te krijgen i.p.v. het formaat dat hij gebruikt

Hmm dat gaat over https://big.oisd.nl en die gebruik ik niet, in mijn Pi-Hole gebruik ik deze https://dbl.oisd.nl/.
Voorlopig gebruik ik hem even niet

In the end, we will remember not the words of our enemies, but the silence of our friends.

donderdag 16 maart 2023 19:33

Acties:

+2Henk 'm!

EverLast2002

Pierre schreef op donderdag 16 maart 2023 @ 18:30:
[...]

Hmm dat gaat over https://big.oisd.nl en die gebruik ik niet, in mijn Pi-Hole gebruik ik deze https://dbl.oisd.nl/.
Voorlopig gebruik ik hem even niet

Je verwijst naar 2 identieke lijsten....

donderdag 16 maart 2023 20:14

Acties:

+1Henk 'm!

Pierre

Van nature lui!

EverLast2002 schreef op donderdag 16 maart 2023 @ 19:33:
[...]

Je verwijst naar 2 identieke lijsten....

Zucht

moe van een lange dag

anyway de temperatuur is nu 45 graden

[Voor 9% gewijzigd door Pierre op 16-03-2023 20:15]

In the end, we will remember not the words of our enemies, but the silence of our friends.

vrijdag 17 maart 2023 02:52

Acties:

+3Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

TheCeet schreef op donderdag 16 maart 2023 @ 06:29:
Lees ik het nu goed, OISD list is niet meer compatibel met Pi-hole?
https://www.reddit.com/r/...anges_to_blocklist_syntax

... legacy syntaxes "hosts" and "domains

Tuurlijk, alsof het HOSTS file format legacy is

En ze zijn ook nog het makkelijkst te genereren tov de andere formats.

Blij dat ik die lijsten niet gebruik.
Wat een baloney en onprofessioneel allemaal.
Ik vermoed dat de vete met PH in het verleden er ook wat mee heeft te doen.
Anders laat je deze vrij grote groep gebruikers niet zomaar vallen.

There are only 10 types of people in the world: those who understand binary, and those who don't

vrijdag 17 maart 2023 03:38

Acties:

+1Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

Pierre schreef op donderdag 16 maart 2023 @ 16:55:
Wat er is met die list geen idee maar na een gravity update is de temperatuur van mijn raspberry in eens 73 graden.
Of het daarmee te maken heeft wel toevallig

Tis toch logisch dat de temperatuur omhoog schiet als Pi-hole druk bezig is.
Gewoon domeinen blokkeren voor de clients via DNS is peanuts (EDIT: dit doet de pihole-FTL binary/daemon).
Daarintegen hele lijsten importeren via Internet, formateren en in een dbase bestandje kwakken is behoorlijk intensief (EDIT: dit doen voornamelijk scripts).

[Voor 7% gewijzigd door deHakkelaar op 17-03-2023 03:45]

There are only 10 types of people in the world: those who understand binary, and those who don't

vrijdag 17 maart 2023 08:20

Acties:

+2Henk 'm!

Gunner

Invincibles

Update uit dat reddit-draadje

--- Edit ---

For smooth transition I will keep the "domains" and "hosts" alive for the time being.

It seems Pi-hole might start support the ABP syntax after all; https://github.com/pi-hole/pi-hole/pull/5210

Also github mirrors are back up.

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

vrijdag 17 maart 2023 10:03

Acties:

+4Henk 'm!

jpgview

Pi-hole
Dhcp
Adblock
AdBlock Plus
Advertenties
Dns
Netwerk en systeembeheer

TheCeet schreef op donderdag 16 maart 2023 @ 06:29:
Lees ik het nu goed, OISD list is niet meer compatibel met Pi-hole?
https://www.reddit.com/r/...anges_to_blocklist_syntax

@Ben.Hahlen @dss58 @Gunner @nero355 @EverLast2002 @Pierre @deHakkelaar

Blijkbaar kiest de maintainer van de OISD lijst voor het ABP formaat e.g. entries in de stijl van (voorbeeld):

||zzxedr.xyz^

De developers zijn volop bezig met dit formaat toe te voegen, te ondersteunen. Je kan dit nu al gebruiken door voor zowel FTL als core de development branch te gebruiken (web hoeft nog niet).

Zelf (test) gebruik ik de lijst al:

Er komen dus entries in gravity zoals:

het gravity log (/var/log/pihole/pihole_updateGravity.log) geeft aan dat er ABP style entries in de lijst aanwezig zijn:

[i] Target: https://small.oisd.nl
[✓] Status: Retrieval successful
[i] List contained AdBlock Plus style domains
[i] Imported 69901 domains
[i] List has been updated

het project is nog niet helemaal af, in de huidige development versie vind pihole -q alleen een match op het domain e.g., voorbeeld:
- pihole -q zouzoosh.com -> match
- pihole -q sub.zouzoosh.com -> no match
Let wel, pihole-FTL blocked sub.zouzoosh.com wel, ondanks de no match indicatie van pihole -q.
Aan deze tekortkoming wordt wel gewerkt, lees hier

geduld dus, komt goed...

edit
Mijn DoH (DNS over HTTPS) blocklist is beschikbaar in dit formaat, hier, dagelijks geupdate.
/edit

[Voor 4% gewijzigd door jpgview op 17-03-2023 10:11. Reden: DoH blocklist]

vrijdag 17 maart 2023 10:05

Acties:

+1Henk 'm!

Gunner

Invincibles

@jpgview Bedankt voor je uitleg, maar ik heb de indruk dat de lijst nog steeds gewoon werkt toch?

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

vrijdag 17 maart 2023 10:24

Acties:

+2Henk 'm!

Yucko

One clown to rule them all !

ik word wel een beetje moe van dit ge-jojo

het is nu al de 2e keer dat de pi-hole lijst offline gegooid wordt zonder enige vooraankondiging, en ook weer (zij het tijdelijk) teruggedraaid wordt.

. iPhone X Space Gray 64GB -  iPad Pro 2018 12.9" Space Gray 64GB -  AirPods Pro -  Watch 5 Space Gray LTE -  TV 4K 128GB -  TV 4 64GB

vrijdag 17 maart 2023 13:36

Acties:

+3Henk 'm!

nero355

ph34r my [WCG] Cows :P

Adblock
Pi-hole
Dhcp
AdBlock Plus
Advertenties
Dns

jpgview schreef op vrijdag 17 maart 2023 @ 10:03:
@nero355

Blijkbaar kiest de maintainer van de OISD lijst voor het ABP formaat e.g. entries in de stijl van (voorbeeld):

[...]

Ik gebruik die lijst niet dus ik vind het allemaal best!

deHakkelaar schreef op vrijdag 17 maart 2023 @ 02:52:
Tuurlijk, alsof het HOSTS file format legacy is
En ze zijn ook nog het makkelijkst te genereren tov de andere formats.

Blij dat ik die lijsten niet gebruik.
Wat een baloney en onprofessioneel allemaal.
Ik vermoed dat de vete met PH in het verleden er ook wat mee heeft te doen.
Anders laat je deze vrij grote groep gebruikers niet zomaar vallen.

100% mee eens!

Daarnaast past die lijst niet bij mijn gebruik : Zoveel mogelijk blokkeren en niet dingen zoals Google Shopping en dergelijke alsnog doorlaten!

Yucko schreef op vrijdag 17 maart 2023 @ 10:24:
ik word wel een beetje moe van dit ge-jojo

het is nu al de 2e keer dat de pi-hole lijst offline gegooid wordt zonder enige vooraankondiging, en ook weer (zij het tijdelijk) teruggedraaid wordt.

Gewoon niet gebruiken!

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

vrijdag 17 maart 2023 18:31

Acties:

0Henk 'm!

dss58

deHakkelaar schreef op vrijdag 17 maart 2023 @ 02:52:
[...]

[...]

Tuurlijk, alsof het HOSTS file format legacy is
En ze zijn ook nog het makkelijkst te genereren tov de andere formats.

Blij dat ik die lijsten niet gebruik.
Wat een baloney en onprofessioneel allemaal.
Ik vermoed dat de vete met PH in het verleden er ook wat mee heeft te doen.
Anders laat je deze vrij grote groep gebruikers niet zomaar vallen.

welke lijsten gebruik jij ?

vrijdag 17 maart 2023 22:02

Acties:

+1Henk 'm!

sjhgvr

blocklist maintainer

deHakkelaar schreef op vrijdag 17 maart 2023 @ 02:52:
Ik vermoed dat de vete met PH in het verleden er ook wat mee heeft te doen.

Onder Edit 2 op https://www.reddit.com/r/...nges_to_blocklist_syntax/ mijn logica.
Ook schijnt Pi-hole nu toch weer ABP te gaan ondersteunen. Hoewel ik persoonlijk dát juist eerder tegengehouden zie gaan worden vanwege die vete.

Als ik uiteindelijk een lijst heb met "to block" domains. En ik weet dat alle subdomains daarvan geblokkeerd mogen worden, dan is het geen doen om per subdomain uit te gaan zoeken of die ook geblokkeerd moet worden, want dat is standaard zo.

Dus ram ik gewoon alle bekende subdomains van de "to block" domains eraan vast om de "hosts" en "domains" syntax te genereren. Werden overigens wel gechecked op alive-ness, maargoed, wildcard DNS entry, en alle subdomains resolven.

Nou ben ik met de NSFW list bezig.. en daar vind je zoveel subdomains voor .. daar wordt je akelig van .. maargoed .. dat deed ik dan maar.

Totdat op een gegeven moment je files zo groot worden dat github ze niet meer accepteerd, althans, niet zonder LFS. Dus LFS aangezet. LFS zou geen beperkingen hebben (data traffic etc) op puclic repo's, nou helaas.

Ik houd allemaal niet van dat halve gedoe. Dus momenteel;

Website zegt: Pi-hole needs a legacy syntax that oisd doesn't support.
De links (behalve nsfw) blijven werken, en files zijn ook nog te vinden op github.

En overigens terugkomend op de VETE .. Het beëindigen van "hosts" en "domains" support heeft niet alleen consequenties voor Pi-hole users, maar ook voor Diversion, PfblockerNG, personalblocklist, adaway, umatrix, dns66, gasmask, hostsfileeditor.

Ook ooit gedacht; "Het is leuk geweest, ik stop er helemaal mee". Maar het hobby projectje op deze manier wat meer naar mijn logica brengen weerhoud me daarvan.

Ken je Energized (blocklist)? Die was van de ene op de andere dag ineens weg.

En nu afsluitend met de zin waar jullie allemaal niet op zitten te wachten;
AdGuard Home is een leuk alternatief voor Pi-Hole

oisd.nl | domain blocklist

vrijdag 17 maart 2023 22:12

Acties:

+2Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

dss58 schreef op vrijdag 17 maart 2023 @ 18:31:
[...]

welke lijsten gebruik jij ?

pi@ph5b:~ $ pihole-FTL sqlite3 /etc/pihole/gravity.db '.tables'
adlist               domainlist_by_group  vw_gravity
adlist_by_group      gravity              vw_regex_blacklist
client               group                vw_regex_whitelist
client_by_group      info                 vw_whitelist
domain_audit         vw_adlist
domainlist           vw_blacklist

pi@ph5b:~ $ pihole-FTL sqlite3 /etc/pihole/gravity.db '.schema adlist'
CREATE TABLE adlist
(
        id INTEGER PRIMARY KEY AUTOINCREMENT,
        address TEXT UNIQUE NOT NULL,
        enabled BOOLEAN NOT NULL DEFAULT 1,
        date_added INTEGER NOT NULL DEFAULT (cast(strftime('%s', 'now') as int)),
        date_modified INTEGER NOT NULL DEFAULT (cast(strftime('%s', 'now') as int)),
        comment TEXT,
        date_updated INTEGER,
        number INTEGER NOT NULL DEFAULT 0,
        invalid_domains INTEGER NOT NULL DEFAULT 0,
        status INTEGER NOT NULL DEFAULT 0
);
CREATE TRIGGER tr_adlist_update AFTER UPDATE OF address,enabled,comment ON adlist
    BEGIN
      UPDATE adlist SET date_modified = (cast(strftime('%s', 'now') as int)) WHERE id = NEW.id;
    END;
CREATE TRIGGER tr_adlist_delete AFTER DELETE ON adlist
    BEGIN
      DELETE FROM adlist_by_group WHERE adlist_id = OLD.id;
    END;
CREATE TRIGGER tr_adlist_add AFTER INSERT ON adlist
    BEGIN
      INSERT INTO adlist_by_group (adlist_id, group_id) VALUES (NEW.id, 0);
    END;

pi@ph5b:~ $ pihole-FTL sqlite3 /etc/pihole/gravity.db 'SELECT address FROM adlist'
https://blocklist.cyberthreatcoalition.org/vetted/domain.txt
https://dehakkelaar.nl/lists/cryptojacking_campaign.list.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1136_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1642_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1642_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1813_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1813_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1905_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1905_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1945_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_1945_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_2931_202106.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_2931_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_v4.7_202107.txt
https://github.com/NCSC-NL/flubot/raw/main/dga/flubot_v4.7_202108.txt
https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/list.txt
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

Maar heb daar al een hele poos niet naar gekeken/onderhouden.
Onder worden aangeraden door ook Pi-hole zelf:
https://firebog.net/

There are only 10 types of people in the world: those who understand binary, and those who don't

vrijdag 17 maart 2023 22:14

Acties:

0Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

@sjhgvr , ik snap dat het niet makkelijk is om iedereen tevreden te houden.
Maar zoals nu een paar keer gegaan is is niet netjes

EDIT:

sjhgvr schreef op vrijdag 17 maart 2023 @ 22:02:
AdGuard Home is een leuk alternatief voor Pi-Hole

Die kun je toch niet tweaken zoals je met Pi-hole kunt?

[Voor 46% gewijzigd door deHakkelaar op 17-03-2023 22:31]

There are only 10 types of people in the world: those who understand binary, and those who don't

vrijdag 17 maart 2023 22:52

Acties:

0Henk 'm!

sjhgvr

blocklist maintainer

deHakkelaar schreef op vrijdag 17 maart 2023 @ 22:14:
@sjhgvr , ik snap dat het niet makkelijk is om iedereen tevreden te houden.
Maar zoals nu een paar keer gegaan is is niet netjes

EDIT:

[...]

Die kun je toch niet tweaken zoals je met Pi-hole kunt?

Netjes.. Mij moet je geen bedrijf laten leiden blijkt

Tweaken..? Ik heb er ff de startpost van dit topic bijgepakt, maar zelfs daar staat niks over Pi-hole tweaken?

oisd.nl | domain blocklist

vrijdag 17 maart 2023 22:55

Acties:

0Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

@sjhgvr , ik bedoel dat alles open source is en dat je gewoon in de code kunt duiken en zaken kunt aanpassen voor je behoeftes/projectjes.
EDIT: Ik dacht dat dit lastiger was met Aguard?

[Voor 14% gewijzigd door deHakkelaar op 17-03-2023 22:56]

There are only 10 types of people in the world: those who understand binary, and those who don't

vrijdag 17 maart 2023 22:59

Acties:

0Henk 'm!

sjhgvr

blocklist maintainer

deHakkelaar schreef op vrijdag 17 maart 2023 @ 22:55:
@sjhgvr , ik bedoel dat alles open source is en dat je gewoon in de code kunt duiken en zaken kunt aanpassen voor je behoeftes/projectjes.
EDIT: Ik dacht dat dit lastiger was met Aguard?

Free and open source, powerful network-wide ads & trackers blocking DNS server.
Bron; https://github.com/AdguardTeam/AdGuardHome

Of is dit te kort door de bocht?

oisd.nl | domain blocklist

vrijdag 17 maart 2023 23:01

Acties:

0Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

@sjhgvr , ik weet het niet meer zeker.
Dacht dat ik zoiets gehoord had dat het lastiger was met Aguard.

There are only 10 types of people in the world: those who understand binary, and those who don't

vrijdag 17 maart 2023 23:13

Acties:

0Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

@sjhgvr , nu ik je toch aan de lijn heb, is het lastig te realiseren om jouw lijsten op Github of iets vergelijkbaars te publiceren?
Dit vanwege het argument dat als mensen de lijsten bij jou wegplukken, ze dan bij jou meta data achterlaten zoals IP, agent etc.

There are only 10 types of people in the world: those who understand binary, and those who don't

vrijdag 17 maart 2023 23:31

Acties:

+1Henk 'm!

NogNeetMachinaa

Pi-hole

sjhgvr schreef op vrijdag 17 maart 2023 @ 22:59:
[...]

Free and open source, powerful network-wide ads & trackers blocking DNS server.
Bron; https://github.com/AdguardTeam/AdGuardHome

Of is dit te kort door de bocht?

Deels inderdaad te kort door de bocht...

Als plain ad-blocker binnen één vlan/subnet is AGH inderdaad een prima alternatief.

Maar er zijn dingen die je in Pi-Hole redelijk makkelijk kunt regelen via dnsmasq. Iets dergelijks is er niet binnen AGH - althans niet voor zover mij bekend afgaande op dit overzicht.

make it run like clockwork

zaterdag 18 maart 2023 00:33

Acties:

+1Henk 'm!

sjhgvr

blocklist maintainer

NogNeetMachinaa schreef op vrijdag 17 maart 2023 @ 23:31:
[...]

Deels inderdaad te kort door de bocht...
Als plain ad-blocker binnen één vlan/subnet is AGH inderdaad een prima alternatief.

Maar er zijn dingen die je in Pi-Hole redelijk makkelijk kunt regelen via dnsmasq. Iets dergelijks is er niet binnen AGH - althans niet voor zover mij bekend afgaande op dit overzicht.

Dan gebruik je toch de oisd DNSMasq lijst? Zoiezo nooit echt gesnapt waarom Pi-hole onderliggend met DNSMasq wél fatsoenlijk alle subdomains kan blokkeren, en ze daar met hun eigen schilletje de functionaliteit niet mee hebben meegenomen. (Als ik moet gokken zou ik zeggen dat dat met hun FTL implementatie te maken heeft).

Overigens heb ik zelf AdGuard Home op een VPS draaien, welke ik van WAN zijde benader via DoH en DOT met unieke cient-ID's.

[Voor 5% gewijzigd door sjhgvr op 18-03-2023 00:35]

oisd.nl | domain blocklist

zaterdag 18 maart 2023 01:21

Acties:

+2Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

sjhgvr schreef op zaterdag 18 maart 2023 @ 00:33:
(Als ik moet gokken zou ik zeggen dat dat met hun FTL implementatie te maken heeft)

Dat is juist geconcludeerd.
Het FTL gedeelte draait als een schilletje om dnsmasq heen.
En de eigen FTL implementatie met een BST, oftewel B-tree, is vele malen sneller als dat je dit met dnsmasq configuratie parameters kunt opgeven (EDIT: wat in wezen een gewone lijst is en geen mooie snelle B-tree).
En een B-tree is vele malen efficienter als een regex expressie (minder load).

Je kunt ook appart regex expressies invoeren om te blacklisten voor subdomeinen etc alleen niet via de cron weekelijkse geautomatiseerde update manier met domein lijsten.

EDIT: Houd er ook rekening mee dat Pi-hole ook bedoeld is om low end/specs SBC's etc te blijven ondersteunen.
Of zoals ze zelf zeggen: "You can run Pi-hole on a potato".

[Voor 12% gewijzigd door deHakkelaar op 18-03-2023 04:35]

There are only 10 types of people in the world: those who understand binary, and those who don't

zaterdag 18 maart 2023 07:22

Acties:

+2Henk 'm!

NogNeetMachinaa

Pi-hole

sjhgvr schreef op zaterdag 18 maart 2023 @ 00:33:
[...]
Dan gebruik je toch de oisd DNSMasq lijst? Zoiezo nooit echt gesnapt waarom Pi-hole onderliggend met DNSMasq wél fatsoenlijk alle subdomains kan blokkeren, en ze daar met hun eigen schilletje de functionaliteit niet mee hebben meegenomen. (Als ik moet gokken zou ik zeggen dat dat met hun FTL implementatie te maken heeft).

Overigens heb ik zelf AdGuard Home op een VPS draaien, welke ik van WAN zijde benader via DoH en DOT met unieke cient-ID's.

Ik doelde op lokale, reguliere DHCP en DNS functies die niet direct te maken hebben met ad-blocking.
Zoals bijvoorbeeld mac-based DHCP, lokale dns namen en de ondersteuning van vlans.
Dingen die met AGH niet kunnen of in verhouding meer moeite kosten...

Voor de rest... tja - het FTL-ding heeft inderdaad zo zijn nukken - eens...

Maar ik gebruik dat onderdeel enkel om via de webui wat activiteiten te monitoren.
Vooral om te zien of het allemaal loopt zoals bedoeld is met de inzet van een "patata"...

Aan de andere kant... tis allemaal gratis. En heeft daarmee voor mij een hoog gehalte "gegeven paard" en zo...

Verder ieder zijn meu(g)(k) - toch?

[Voor 10% gewijzigd door NogNeetMachinaa op 18-03-2023 08:10]

make it run like clockwork

zaterdag 18 maart 2023 09:50

Acties:

+3Henk 'm!

jpgview

Pi-hole
Dhcp
Adblock
AdBlock Plus
Advertenties
Dns
Netwerk en systeembeheer

NogNeetMachinaa schreef op vrijdag 17 maart 2023 @ 23:31:
[...]
Maar er zijn dingen die je in Pi-Hole redelijk makkelijk kunt regelen via dnsmasq.

De reden bij uitstek om pi-hole te gebruiken, voorbeeld deze PR, doe dit al een hele tijd, nu wordt het hopelijk beschikbaar in de pi-hole web interface...

deHakkelaar schreef op zaterdag 18 maart 2023 @ 01:21:
[...]
Het FTL gedeelte draait als een schilletje om dnsmasq heen.

Daar ben ik niet helemaal mee eens. de FTL developer spreekt zelf over een "decision tree", alleen als er aan geen enkele FTL voorwaarde (toegevoegde code zoals bijvoorbeeld regex entries), wordt de query uiteindelijk aan de dnsmasq configuratie onderworpen. Het lijstje, dat de developers zelf hebben opgesteld hieronder, referentie hier:

Special domains
Exact Whitelist
Regex Whitelist
Exact Blacklist
Blocklist domains (AKA gravity)
Regex Blacklist
dnsmasq configuration files (/etc/dnsmasq.d/)

Voorbeeld: wanneer er een gravity match is, antwoord FTL ogenblikelijk met blocked (0.0.0.0 of ::), dnsmasq komt er, door de match, niet aan te pas (geen query naar een upstream server).
Toegegeven, FTL leunt zwaar op dnsmasq, maar de toegevoegde waarde van de FTL code mag niet onderschat worden.

[Voor 56% gewijzigd door jpgview op 18-03-2023 10:29]

zaterdag 18 maart 2023 21:18

Acties:

+2Henk 'm!

nero355

ph34r my [WCG] Cows :P

Adblock
Pi-hole
Dhcp
AdBlock Plus
Advertenties
Dns

sjhgvr schreef op vrijdag 17 maart 2023 @ 22:02:
En nu afsluitend met de zin waar jullie allemaal niet op zitten te wachten;
AdGuard Home is een leuk alternatief voor Pi-Hole

Dat is voor de zwakkelingen die jouw lijst goed genoeg vinden en niet alles blokkeren en geen verstand van Linux/Networking hebben!

/Een andere manier om "HELL NO!" te zeggen...

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 19 maart 2023 01:33

Acties:

+2Henk 'm!

deHakkelaar

Pi-hole
Dhcp
Dns
AdBlock Plus
Advertenties
Netwerk en systeembeheer
Adblock

@jpgview , Ik denk dat je twee dingen door elkaar haalt of niet?
decision tree != B-tree

Gaat erom dat een lijst lang duurt om te doorlopen als je zoekt.
Of in ieder geval kan het lang duren als wat je zoekt op het einde vd lijst staat.

Maar hijs je diezelfde lijst in een B-tree, dan wordt het zoeken aanzienlijk versneld.
Kijk naar het plaatje onder van de wiki en stel je voor dat de nummers worden vervangen met gedeeltes van domeinnamen.
Dus "net", "com", "tweakers", "gathering", "pi-hole" en zelfs de root "." etc:

In bovenstaande plaatje ben je in 3 iteraties (EDIT: het ongunstigste geval) al bij het laagste blad/node.
De nodes zelf bevatten dan de data zoals voor welke groepen de blokkade geldt etc.
Boven is alleen als voorbeeldje want ik weet niet precies hoe Pi-hole de B-tree vult.
En dnsmasq doet niet aan B-tree's.

Bedankt voor de rest vd uitleg nog!

[Voor 6% gewijzigd door deHakkelaar op 19-03-2023 02:52]

There are only 10 types of people in the world: those who understand binary, and those who don't

dinsdag 21 maart 2023 13:26

Acties:

+1Henk 'm!

Jumpman

nero355 schreef op maandag 27 februari 2023 @ 00:29:
[...]

Ahh! De zoveelste YouTuber die aandacht wil en denkt dat wij zelf geen alternatieven kunnen verzinnen!
Wat schattig!

- Orange Pi
- Banana Pi
- Intel NUC achtige doosjes

Mogelijkheden zat! Desnoods tweedehands!

Draait ook prima op een (Synology) NAS -> Docker -> Pi-Hole.

Nintendo Network ID: Oo_Morris_oO | PSN: Oo_Morris_oO.

Pagina: 1 ... 89 90 91 Laatste

Let op:
Let op. Pi-Hole werkt niet voor het blokkeren van YouTube reclames.

Bekijkt eerst je eigen logs, voordat je hier een vraag stelt.

Reageer

Onderwerpen

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden