Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Acties:
  • +9Henk 'm!

  • iAR
  • Registratie: november 2000
  • Laatst online: 11-12 10:52
Mede-auteur:
  • Heijmenberg99
  • Registratie: december 2014
  • Laatst online: 00:16

Heijmenberg99

Klik hier om naar het einde van de OP te springen



Inleiding


Pi-Hole is een stuk software dat je op een Raspberry Pi (hence the name Pi-Hole) kunt installeren. De software werkt als een DNS waardoor alle advertenties in je lokale netwerk worden geblokkeerd. Dus ook in apps.

Installatie

curl -sSL https://install.pi-hole.net | bash


Our code is completely open, but piping to bash can be dangerous. For a safer install, review the code and then run the installer locally.



Custom lists


FAQ

Pi-hole as All-Around DNS Solution? https://docs.pi-hole.net/guides/unbound

Specifiek whitelisten bij problemen


Videoland (thanks @Maarten60):
Whitelist
cdns.gigya.com
cdns.eu1.gigya.com
accounts.eu1.gigya.com
gscounters.eu1.gigya.com

RTL Nieuws:
gigya.com
crwdcntrl.net
ad.crwdcntrl.net
bcp.crwdcntrl.net
www.googletagmanager.com
googletagmanager.com

Nu.nl:
cts.snmmd.nl
sss.snmmd.nl
consent.snmmd.nl
jwplatform.com


Office 365
mobile.pipe.aria.microsoft.com

Heijmenberg99 wijzigde deze reactie 22-05-2019 13:20 (98%)


Acties:
  • +1Henk 'm!

  • allure
  • Registratie: mei 2001
  • Laatst online: 13-12 08:35

allure

Titaan fase 2/3

Ik zal straks eens even kijken als ik thuis ben, ik ben benieuwd wat er dan nog meer zichtbaar komt als reclame.

Acties:
  • +1Henk 'm!

  • Heijmenberg99
  • Registratie: december 2014
  • Laatst online: 00:16
quote:
Pazo schreef op maandag 26 maart 2018 @ 15:09:
Ik gebruik Pi-Hole ook al enkele jaren naar volle tevredenheid. Prachtig stukje software. Het geeft ook inzicht welke apparaten steeds contact met internet leggen. Zo blijkt mijn Harmony Hub iedere 2 seconden (!) contact te leggen met internet. Dat heb ik nu een tijd geblokkeerd staan. Gevolg: 100.000 blokkades per dag... 8)7


Iets anders, ik merk sinds enkele weken dat er toch af en toe advertenties bij Youtube er doorheen komen. Had al even op internet gezocht en gezien dat meer mensen last van hebben. Er werden wat dingen geopperd zoals het domein s.youtube.com te blokkeren, maar dat helpt niet. Iemand misschien een idee / de oplossing?
Youtube adds zijn niet te blokkeren omdat de ads van de zelfde server komen als de video's zelf. Dit is googlevideo.com Als je deze blokt dan krijg je een foutmelding op youtube.

Acties:
  • +1Henk 'm!

  • Heijmenberg99
  • Registratie: december 2014
  • Laatst online: 00:16
quote:
P_Tingen schreef op maandag 26 maart 2018 @ 12:09:
Hier ook een pi-hole. Van het weekend voor de eerste keer een upgrade uitgevoerd. Geen denderend succes, want ik kon gelijk gaan googelen naar hoe ik de FTL weer aan de praat kon krijgen :|

Dat bleek pihole -r te kunnen, maar een echt lekker gevoel kreeg ik er niet van. Jammer dat dat ding zichzelf niet kan updaten.
Het starten van de FTL service kan makkelijker met het volgende commando :
code:
1
sudo service pihole-FTL restart


  • BonJonBovi
  • Registratie: oktober 2010
  • Laatst online: 19:16
Ik probeer dit werkend te krijgen met mijn Ziggo Connectbox zodat elk apparaat op mijn netwerk baat bij PiHole heeft. Schijnbaar moet je de DNS in de router veranderen, maar dat is, naar mijn weten, niet mogelijk bij de connectbox. Heeft iemand hier een oplossing voor gevonden?

  • TeraMod
  • Registratie: juli 2017
  • Laatst online: 20:59

TeraMod

Cloud Enablement Desk

quote:
Harmen schreef op donderdag 29 maart 2018 @ 10:13:
Heb Pi-Hole nog niet in gebruik, paar maand geleden geïnstalleerd op ubuntu. (ESX machine)
Wil eigen minimale resources toekennen zodat de server niet te zwaar wordt belast. Dit zal ook gunstig zijn voor het energieverbruik.
Iemand tips welke linux distro het zuinigste is?
Raspbian :+

TeraMod wijzigde deze reactie 29-03-2018 10:51 (4%)


Acties:
  • +2Henk 'm!
  • Pinned

  • hp-got
  • Registratie: september 2017
  • Laatst online: 22:43
quote:
mregeling schreef op zaterdag 31 maart 2018 @ 10:50:
Ik zoek ook echt goede blocklists.
Die van Wally blokkeert ie ook de Google advertenties etc? Daar word je helemaal gek van.
Wat voor mij erg goed werkt kan voor jou waardeloos zijn en andersom, ik weet niet wat jij "echt goede blocklists" vindt.

Mijn ervaring is dat er of te weinig of te veel geblokkeerd wordt, helemaal goed is het out-of-the-box nooit.
Met dat in het achterhoofd voeg ik liever iets toe op de blacklist dan dat ik regelmatig de logs moet doorvlooien om te kijken of er vitale Windows functies geblokkeerd worden.

Google...... achter mijn voordeur is het al een paar jaar Google-vrij, net zoals Facebook er bij mij niet in komt.
Ik zie geen Google advertenties, maar dat ligt er misschien ook aan dat ik Google niet gebruik.

Voor wat het waard is, dit is mijn adlists.list:

# ===============================
# Pi-hole blocking lists
#
# HP 20180331
#

# The mother of all blockinglists
http://winhelp2002.mvps.org/hosts.txt

# MalwareDomains
https://mirror1.malwaredomains.com/files/justdomains

# Cameleon
http://sysctl.org/cameleon/hosts

# Zeustracker
https://zeustracker.abuse...?download=domainblocklist

# Disconnect.me Tracking
https://s3.amazonaws.com/...ct.me/simple_tracking.txt

# Disconnect.me Ads
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt

# Firebog advertising list
https://v.firebog.net/hosts/Easylist.txt

# Firebog tracking and telemetry list
https://v.firebog.net/hosts/Easyprivacy.txt

# Block facebook domains
https://raw.githubusercon...corporations/facebook/all

# ===============================

Ik had er lijsten van Steven Black bij staan maar die heb ik vandaag opgeruimd, ze hielden te veel legitieme Windows dingen tegen. Hetzelfde geldt m.i. voor hphosts.

  • grote_oever
  • Registratie: augustus 2002
  • Laatst online: 22:28
quote:
gold_dust schreef op vrijdag 30 maart 2018 @ 23:56:

De top van de geblokkeerde domeinen zijn

s.youtube.com
Volgens mij moet je s.youtube.com vrij geven. Anders werkt je geschiedenis niet meer onder youtube.

  • MewBie
  • Registratie: april 2002
  • Laatst online: 00:47
quote:
mregeling schreef op zaterdag 31 maart 2018 @ 10:50:
Ik zoek ook echt goede blocklists.
Die van Wally blokkeert ie ook de Google advertenties etc? Daar word je helemaal gek van.
Standaard listen blokkeren gewoon Google Ads volgens mij, en indien dat niet gebeurd gewoon ff op de blacklist knop drukken in de query log.

Please leave a message after the beep.
*beeeeep*


  • Pazo
  • Registratie: mei 2006
  • Laatst online: 15-12 14:44

Pazo

Miauw?

quote:
grote_oever schreef op woensdag 28 maart 2018 @ 22:51:
[...]

Er gaat dan iets niet goed met je Harmony hub. Hier namelijk geen last van. Harmony hub is geeneens in de pihole te zien.
De Harmony Hub maakt contact via het domein ps-<cijfer>.pubnub.com, bijvoorbeeld ps-58.pubnub.com. Die blokkeerde ik dus. Vervolgens pakt ie een andere, bijvoorbeeld ps-207.pubnub.com. Toen dacht ik, dan blokkeer ik wel via de wildcard, dus .pubnub.com. Gevolg: de Harmony probeert via allerlei servers contact te krijgen, want dus steeds geblokkeerd wordt. Iedere 2 seconden, 2x dezelfde server...



To the windooooow!


  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:05

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Ik heb de lijsten hier vandaan gepakt: https://v.firebog.net/hosts/lists.php (non-crossed heb ik).
Dat zijn de lijsten van 'Wally3k'.

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


Acties:
  • +2Henk 'm!
  • Pinned

  • Zenix
  • Registratie: maart 2004
  • Laatst online: 20:23

Zenix

BOE!

Ik gebruik PfBlocker van Pfsense. Doet ook DNSBL, zoals Pi-Hole maar heeft nog exta functies voor whitelisting. Ik heb bijvoorbeeld Alexa 10k whitelist aanstaan, zorgt voor stuk minder false positves.

Mijn lijsten:

ads
http://pgl.yoyo.org/adser...=hosts&mimetype=plaintext
http://hosts-file.net/ad_servers.txt
http://sysctl.org/cameleon/hosts
https://adaway.org/hosts.txt
http://sysctl.org/cameleon/hosts
https://raw.githubusercon...master/main-blacklist.txt
https://v.firebog.net/hosts/Easylist.txt
https://v.firebog.net/hosts/Easyprivacy.txt

malware
https://malc0de.com/bl/BOOT
https://mirror1.malwaredomains.com/files/justdomains
http://www.malwaredomainlist.com/hostslist/hosts.txt
https://www.dshield.org/feeds/suspiciousdomains_High.txt
http://mirror1.malwaredomains.com/files/justdomains
http://winhelp2002.mvps.org/hosts.txt
https://zeustracker.abuse...?download=domainblocklist
http://someonewhocares.org/hosts/
http://hosts-file.net/emd.txt
http://hosts-file.net/exp.txt
http://hosts-file.net/hphosts-partial.txt
https://lists.malwarepatr...oduct=8&list=dansguardian

ransomware
http://osint.bambenekconsulting.com/feeds/dga-feed.gz
http://osint.bambenekcons...eeds/c2-dommasterlist.txt
https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
https://ransomwaretracker.abuse.ch/downloads/RW_URLBL.txt

Bij ransomware nog geen hits gehad overigens :) Ik draai hier al zo'n 2 jaar mee, geen problemen verder. PfBlocker kan naast DNSL ook IP's blokkeren dmv IP blocklist in combinatie met de Pfsense Firewall. Hiermee filter ik veel troep op inkomende poorten.

Acties:
  • +1Henk 'm!

  • dcm360
  • Registratie: december 2006
  • Niet online

dcm360

HD7566 powered

Je laat de Experiabox nog wel de DHCP doen, en dan de Pi-hole de DNS? Als je dan wil dat interne adressen nog resolven, moet je de experiabox ingesteld hebben als dns-resolver in de Pi-hole. Bij het opvragen van een DHCP-lease wordt de hostname opgeslagen in de DNS van de experiabox, en alleen op deze manier kan de Pi-hole die informatie weer verkrijgen,

Acties:
  • +1Henk 'm!

  • gold_dust
  • Registratie: juli 2016
  • Laatst online: 09-12 18:02
quote:
grote_oever schreef op zaterdag 31 maart 2018 @ 16:34:
Volgens mij moet je s.youtube.com vrij geven. Anders werkt je geschiedenis niet meer onder youtube.
Bij mij zie ik de geschiedenis nog wel ondanks dat s.youtube.com geblokkeerd wordt. Ik zou het trouwens niet erg vinden als de geschiedenis weg zou zijn, dat is ook een soort van filter bubble. Anderzijds, als Google je niet kan profileren op youtube gaan ze je met Enzoknol en Boef filmpjes lopen te trollen. De ads in de Apple tv youtube app zijn weg, dat is het belangrijkste. Ik wilde de Apple tv al weg doen vanwege de ads maar blokkeren lukt eindelijk.

Acties:
  • +4Henk 'm!

  • Yariva
  • Registratie: november 2012
  • Laatst online: 20:47

Yariva

Power to the people!

quote:
ThinkPad schreef op zaterdag 31 maart 2018 @ 21:04:
Ik heb de lijsten hier vandaan gepakt: https://v.firebog.net/hosts/lists.php (non-crossed heb ik).
Dat zijn de lijsten van 'Wally3k'.
Goede! Ik heb zojuist de Non-crossed list ervan af geplukt, kijken of deze lekker werkt.

Naast de blocklist heb ik nog een aanpassing gemaakt. De DNS servers heb ik omgezet van OpenDNS naar Cloudflare's DNS servers. Voor meer info: https://1.1.1.1

Adressen zijn (geen grap) 1.1.1.1 en 1.0.0.1

Ziet er snel en betrouwbaar uit. Ook vertellen ze een prima stukje over privacy. Vanaf mijn PI heb ik een 3x snellere response tijd in vergelijking met OpenDNS.

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply


Acties:
  • +2Henk 'm!

  • j1nx
  • Registratie: maart 2004
  • Laatst online: 18:04

j1nx

Geek - Enjoying life

quote:
grote_oever schreef op zondag 1 april 2018 @ 12:03:
[...]

- Is het gewoon die URL toevoegen aan de block lists in settings?
PI web admin -> Settings -> Blocklist

en dan kun je de content geheel copy&paste van; https://v.firebog.net/hosts/lists.php?type=nocross

in het text boxje plakken -> Save & update (text boxje al is het laag/small is een multi lijn text box waar je per lijn 1 link naar een hosts type file kan zetten.)

....geduld...

voila


EDIT:

Voor de strevertjes onder ons;
https://discourse.pi-hole...list-i-could-find/5184/64

j1nx wijzigde deze reactie 04-04-2018 15:57 (32%)

Technical enthousiast on a budget - DiY Tutorials, How-To's and Information on how to do things yourself, better & cheaper - The Dutch way.


  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:05

ThinkPad

Moderator Duurzame Energie & Domotica

L460


code:
1
2
3
4
API_EXCLUDE_DOMAINS=localhost
API_EXCLUDE_CLIENTS=
API_QUERY_LOG_SHOW=all
API_PRIVACY_MODE=false

'Query Log' lijkt gewoon normaal te reageren. Moest wel op de 'Show all' klikken omdat ik nu niet thuis ben en er dus geen verkeer via de Pi-hole loopt.
code:
1
Pi-hole Version v3.3.1 Web Interface Version v3.3 FTL Version v3.0

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:05

ThinkPad

Moderator Duurzame Energie & Domotica

L460

t.co moest ik hier whitelisten om links vanuit Twitter te openen. analytics.twitter.com ook.

Verder is het een kwestie van debuggen. In Google Chrome op F12 drukken om de debug console te openen.
Op het tabje 'Network' kun je volgen welke sites er opgevraagd worden. En je kunt ook in de logging van Pi-hole meekijken: Tools > 'Tail pihole.log'.

Op die manier moet je wel kunnen vinden wat je moet vrijgeven.

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


  • Harmen
  • Registratie: oktober 1999
  • Laatst online: 18:56
@FireBladeX Je bent een tweaker of je bent het niet. :+
Gewoon een poging wagen, je kan natuurlijk als test een 'oude' pc pakken, deze voorzien van een linux distro + pi-hole.

Je kan in pi-hole zien waar verkeer heen gaat, dus domein whitelisten is een eitje.
Laat eventueel de xbox buiten beschouwing, stel daar een vast ip adres in welke gelijk naar de router gaat.
Thuis heb ik pi-hole virtueel draaien, ip 192.168.1.253, mijn firewall (Sophos XG) is 192.168.1.254.

Ervaringen zijn hier goed, geen advertenties meer, vooral op mobiele apparaten is het verschil merkbaar. :)

Whatever.


  • hp-got
  • Registratie: september 2017
  • Laatst online: 22:43
quote:
FireBladeX schreef op donderdag 12 april 2018 @ 13:20:1) Is het echt een meerwaarde tegenover software op PC? Of is de voordeel van Pi-Hole vooral dat het op alle devices is? Ik lees vooral dat mensen het fijn vinden/tevreden zijn maar dat blijft nogal beetje 'vaag' voor mij.
Ik doe liever onderhoud op één plek (Pi-Hole) dan op een aantal apparaten.
Bovendien: als je het per apparaat wil regelen kan je het eigenlijk alleen in een browser of hosts-file doen. Gebruik je meerdere browsers moet je in elke browser.....
Niet elk apparaat heeft een hosts-file of een browser waarin je plug-ins of extensions kan installeren (hp denkt met weemoed terug aan zijn Lumia....).
Nog een argument: een apparaat heeft meerdere applicaties die contact willen met internet, naar huis bellen, enz. Een Pi-Hole maakt dat allemaal zichtbaar.
quote:
FireBladeX schreef op donderdag 12 april 2018 @ 13:20:
2) Hoe is het voor een leek met redelijk hobby-kennis om dit werkend te krijgen (dus Raspberry Pi 3 + dit erop zetten)?
Als ik met mijn (toen nog) 70 jaar, nog nooit met Linux gewerkt, laatste command-line oefeningen meer dan 20 jaar geleden, het voor elkaar kreeg om de zaak headless te installeren op een regenachtige zondagmiddag zou dat toch wel moeten lukken?

Over Xbox kan ik je niets vertellen, maar toch een tip: begin met een beperkt aantal lijsten, dan is de kans dat je te veel blokkeert wat kleiner.
Ik kijk met enige verbazing naar mensen die 4 x 10e6 domeinen blokkeren.
Met mijn configuratie hou ik 65.000 domeinen tegen, ca. 30% van de uitgaande queries wordt geblokkeerd.
Ik zie geen enkele advertentie, Panopticlick vindt dat ik niet gevolgd wordt, en alles in mijn apparaten werkt nog gewoon.

Nadeel: op nu.nl mag ik geen filmpjes meer zien want die zitten verpakt in een Google envelopje. Jammer dan, dan maar geen nu.nl meer.

Als je huisgenoten hebt die nou net dingen willen zien die geblokkeerd worden moet je keuzes maken. Ook daarom: begin met een beperkt aantal lijsten, dat houdt het wat overzichtelijker.

Acties:
  • +1Henk 'm!

  • j1nx
  • Registratie: maart 2004
  • Laatst online: 18:04

j1nx

Geek - Enjoying life

Voor de mensen die de beta draaien. Even updaten en dan is dit beschikbaar;
https://github.com/pi-hol...e-as-recursive-DNS-server

Net de boel "fris" aangeslingerd. Kijken hoe dat loopt. Vind het een zeer goede ontwikkeling op privacy gebied.

Technical enthousiast on a budget - DiY Tutorials, How-To's and Information on how to do things yourself, better & cheaper - The Dutch way.


  • Zerobase
  • Registratie: februari 2007
  • Niet online
Aanvullend op het gebruik van pihole heb ik in mijn router (Mikrotik) de DNS servers van google geblokkeerd (zowel ipv4 als ipv6).

Sommige devices hebben hard-coded de DNS servers van google geconfigureerd staan (De chromecast is een bekend voorbeeld) en dan werkt de pihole dus niet.

Eventueel zou je ipv de google DNS servers te blokkeren een destination NAT-rule in je router kunnen opnemen die alle dns queries naar google servers omleidt naar de pihole. De meeste consumentenrouters kunnen dit niet, maar in de wat geavanceerdere apparaten (Mikrotik / Ubiquiti) is dit prima te realiseren.

Acties:
  • +1Henk 'm!

  • hp-got
  • Registratie: september 2017
  • Laatst online: 22:43
quote:
meesje schreef op dinsdag 24 april 2018 @ 20:49:[...]echter ik heb nergens gelezen dat pi-hole ook track pixels blokkeert. Dat doet notrack wel. Of blokkeert pi-hole ook tracking pixels?
Als je Pi-Hole dezelfde blocking list geeft als notrack wel.
Als ik het goed heb is notrack gebaseerd op deze blocking list van Quidsup, die kan je gewoon in Pi-Hole gebruiken.

  • j1nx
  • Registratie: maart 2004
  • Laatst online: 18:04

j1nx

Geek - Enjoying life

quote:
hp-got schreef op dinsdag 24 april 2018 @ 21:03:
[...]

Als je Pi-Hole dezelfde blocking list geeft als notrack wel.
Als ik het goed heb is notrack gebaseerd op deze blocking list van Quidsup, die kan je gewoon in Pi-Hole gebruiken.
Ik heb die lijst inderdaad toegevoegd en geen problemen ondervonden.

Ook deze mining lijst;
https://raw.githubusercon...oin-list/master/hosts.txt

Te samen met de non-crossed lijst van Wally3k hier eerder gemeld.

Dan kom je op iets meer als 750k domains. Tot nu toe maar enkele kleine dingentjes hoeven whitelisten.

Technical enthousiast on a budget - DiY Tutorials, How-To's and Information on how to do things yourself, better & cheaper - The Dutch way.


  • vj_slof
  • Registratie: mei 2010
  • Laatst online: 15-12 15:42
quote:
Ron schreef op woensdag 25 april 2018 @ 09:27:
Ik heb nu al een tijdje pi-hole hier draaien, scheelt toch zo'n 10% aan load op m'n router.
Hoe gaan jullie er mee om als familieleden lopen te klagen dat ze geen gebruik kunnen maken van google ads?
mijn ouders (ondertussen dik in de 50) klagen dat ze niets meer kunnen vinden op google.

is dit een kwestie van aanleren?
Google zoekmachine omleiden naar Duckduckgo?

  • j1nx
  • Registratie: maart 2004
  • Laatst online: 18:04

j1nx

Geek - Enjoying life

quote:
hp-got schreef op woensdag 25 april 2018 @ 09:15:
[...]

?
Je kan de URL van een blocking list toch gewoon toevoegen in de Pi-Hole web interface?
Dan hoef je niks te editten in de lijst zelf......
Dit dus!

Je hoeft helemaal niets te editten. Gewoon de lijk naar de TXT file online toevoegen aan de blocklists. Pi-Hole parsed daarna alle hosts voor je uit die online text file.

Op die manier zullen updates aan de online lijst, dus ook periodiek toegevoegd worden aan je Pi-Hole.

Technical enthousiast on a budget - DiY Tutorials, How-To's and Information on how to do things yourself, better & cheaper - The Dutch way.


  • Sjaak_Trekhaak
  • Registratie: juni 2003
  • Niet online
Bij werkt de PostNL app niet (goed) icm PiHole. Dit lijkt volgens mij iets te doen te hebben met Crashlytics. Heeft iemand hiervoor een workaround gevonden?

  • j1nx
  • Registratie: maart 2004
  • Laatst online: 18:04

j1nx

Geek - Enjoying life

quote:
meesje schreef op woensdag 25 april 2018 @ 13:28:
[...]

Ik heb nu rustig alle blz. van dit topic gelezen. Ik heb vanochtend voor het eerst pi-hole geinstalleerd en de drie genoemde lists toegevoegd aan de standaard lists: de list van notrack, de mining list en de non-crossed wally3k. Mijn teller van geblokte domains staat op 127k. Nog al een verschil met de door jou genoemde 750k. Wat mis ik nog?
Geen idee, ik denk dat ik er dan toch eentje (of meer) ben vergeten te benoemen.

Hier een export van mijn lijsten;
https://j1nx.stackstorage.com/s/Fx2ZI02C0lL7D7X
quote:
meesje schreef op woensdag 25 april 2018 @ 11:58:
@j1nx Bedankt voor je reactie. Je tweak advies klinkt voor mij nog redelijk ingewikkeld. Tzt maar eens in verdiepen. Nu maar eerst eens alle opties nalopen.
Het valt op zich best mee, hieronder snelle pointers naar online documentatie. Doe er je voordeel mee, ook aan een ieder ander uiteraard.

1) Recursive truly self-contained DNS resolver

Ik zou de officieele Pi-Hole documentatie gebruiken. Allereerst moet je overschakelen naar de Beta FTLDNS versie. Vrij simpel en staat hier beschreven;
https://discourse.pi-hole...-us-beta-test-ftldns/8224

Daarna kun je unBound installeren en configureren zoals Pi-Hole ook zelf beschrijft hier.
https://github.com/pi-hol...e-as-recursive-DNS-server

2) DNS over HTTPS
Ik denk dat de beste stap voor stap documentatie hier te vinden is met gebruik van de DoH cloudflare client;
https://bendews.com/posts/implement-dns-over-https/

Met als enige remark, dat de laatste versie van FTLDNS nu dus gewoon "server=127.0.0.1#5053" accepteerd via de GUI. Dus het stukje "PiHole and dnsmas" onder "Configuring DNS" kun je gewoon overslaan / vervangen door via de GUI de onderste custom DNS op die localhost en 5053 te zetten.

3) DNS over TLS
Ook daar zijn verschillende manieren te vinden. Ik denk op dit moment is het het gemakkelijkst om gewoon het gehele stappen plan te volgen van Pi-Hole icm hun Recursive DNS (eerste optie) en dan de volgende wijzigingen toe te voegen helemaal onderaan de unBound config file;
code:
1
2
3
4
5
6
7
8
ssl-upstream: yes

forward-zone:
   name: "."
   #forward-addr: 9.9.9.9@853         # quad9.net primary
   forward-addr: 1.1.1.1@853         # cloudflare primary
   #forward-addr: 149.112.112.112@853 # quad9.net secondary
   forward-addr: 1.0.0.1@853         # cloudflare secondary

(met # kun je dingen uit-commenteren. Bovenstaande forward alle requests via SSL - TLS naar Cloudflare. Je kunt ook quad9 gebruiken en volgens mij ook de google servers)


Dan blijft voor mij en waarschijnlijk de rest de vraag; Welke optie is het beste?

Het lijkt er volgens mij op dat DNS-over-TLS het gaat winnen.
1) Het is een officieele standaard
2) Google gaat het out of de box ondersteunen vanaf Android-P

Ik hoor graag een ieder zijn mening daar over, al is dat misschien beter om dat in Het grote privacy-gerichte DNS server topic te doen.

j1nx wijzigde deze reactie 25-04-2018 14:14 (66%)

Technical enthousiast on a budget - DiY Tutorials, How-To's and Information on how to do things yourself, better & cheaper - The Dutch way.


  • blavlaa
  • Registratie: december 2009
  • Laatst online: 21:31
Ga naar Tools> Query Adlists
Copy domain naam er in en klik Search partial match

Dan krijg je een overzicht in welke hij allemaal staat.

Mocht je hem dan toch willen doorlaten zul je hem moeten "Whitelisten"

  • grote_oever
  • Registratie: augustus 2002
  • Laatst online: 22:28
quote:
meesje schreef op woensdag 25 april 2018 @ 19:47:
Aangezien wally3k regelmatig genoemd wordt, heb ik alle lists van https://wally3k.github.io toegevoegd aan het adlist bestand.

Nu valt me op dat ik www.9to5google.com niet kan bereiken (9to5mac.com wel). Hoe kan ik achterhalen welke list zorgt voor deze blokkade?
Zoals hierboven kun je hem opzoeken, maar je kan hem ook gewoon whitelisten en dan werkt het weer. Whitelist is sterker dan de blocklist.

Acties:
  • +1Henk 'm!

  • Grim
  • Registratie: september 2010
  • Laatst online: 21:54
quote:
meesje schreef op woensdag 25 april 2018 @ 20:15:
Nog een andere vraag. Als je pi-hole actief hebt, werken dan cashback sites (bv cashbuddies.nl) ook nog steeds? Dus dat je via de cashbacksite moet navigeren naar de webwinkel.
Mobile Vikings (BE telecom provider) heeft ook iets gelijkaardig waarbij je bij bepaalde webshops x% van je aankoop terugkrijgt in beltegoed. Wanneer pi-hole aanstaat werkt dit ook niet aangezien hier ook advertenties en tracking aan te pas komt.

Steam: Grim


Acties:
  • +1Henk 'm!

  • Grim
  • Registratie: september 2010
  • Laatst online: 21:54
Zondag is thuis de stroom uitgevallen en meerdere keren terug uitgevallen toen we alles terug trachten op te zetten. Nu merkte ik maandag en dinsdag dat er al opmerkelijk veel advertenties doorkwamen bij spelletjes op mijn mobiel. Dit komt van van tijd tot tijd nog wel eens voor dus had er initieel niet veel aandacht aan besteed.

Toen ik gisteren even op pihole keek leek er helemaal geen verkeer meer langs te komen. Een simpele restart (via de gui) zorgde ervoor dat alles weer naar behoren werkte.

Kleine tip dus voor iedereen om je pi-hole te controleren mocht een keer de elektriciteit uit zijn gevallen.

Steam: Grim


Acties:
  • +1Henk 'm!

  • Evanescent
  • Registratie: september 2001
  • Niet online

Evanescent

Helemaal klaar voor de zomer!

quote:
Melantrix schreef op woensdag 2 mei 2018 @ 16:03:
[...]

Niet relevant aan je vraag maar aangezien je een eigen interne DNS hebt, hoe heb je dat ingericht als ik vragen mag? Ik had gelezen dat het via je hostfiles op een pi-hole kan, maar ik vind dat eerlijk gezegd niet echt een optie. Ik doe het liefst alles ofwel geintegreerd of via een webinterface. (ik heb gewoon geen zin om in te moeten loggen om een host file aan te moeten passen, naast het feit dat ik ook cnames e.d. wil aanmaken).

Als je, of iemand anders, hier tips over heeft, ik hoor het graag!
Je kunt je pi-hole gewoon laten query-en naar je eigen DNS-server. Dan stel je dus je eigen DNS-server als Upstream DNS Server in. Misschien ondersteunt Pi-Hole ook wel split-DNS, dat zou je even moeten onderzoeken. Je kunt dan je eigen domein laten query-en bij je eigen DNS-server terwijl de rest naar de standaard Upstream DNS Servers gaat. Dat scheelt weer een stap en dus vertraging in de DNS-keten.

A magician asked me a trick question. And I still have no idea how he did it.


Acties:
  • +1Henk 'm!

  • Piebas
  • Registratie: november 2002
  • Laatst online: 07-12 21:02
quote:
Melantrix schreef op woensdag 2 mei 2018 @ 16:03:
[...]

Niet relevant aan je vraag maar aangezien je een eigen interne DNS hebt, hoe heb je dat ingericht als ik vragen mag? Ik had gelezen dat het via je hostfiles op een pi-hole kan, maar ik vind dat eerlijk gezegd niet echt een optie. Ik doe het liefst alles ofwel geintegreerd of via een webinterface. (ik heb gewoon geen zin om in te moeten loggen om een host file aan te moeten passen, naast het feit dat ik ook cnames e.d. wil aanmaken).

Als je, of iemand anders, hier tips over heeft, ik hoor het graag!
Ik heb ook nog een Windows-server met DNS draaien, op deze dns-server gebruik ik de pi-hole als forwarder.
Zo kan ik dus mijn interne apparatuur e.d op naam bereiken en ook de functionaliteit van de pi-hooe gebruiken. :)

Acties:
  • +1Henk 'm!

  • Evanescent
  • Registratie: september 2001
  • Niet online

Evanescent

Helemaal klaar voor de zomer!

quote:
Piebas schreef op woensdag 2 mei 2018 @ 16:10:
[...]


Ik heb ook nog een Windows-server met DNS draaien, op deze dns-server gebruik ik de pi-hole als forwarder.
Zo kan ik dus mijn interne apparatuur e.d op naam bereiken en ook de functionaliteit van de pi-hole gebruiken. :)
Ah jij gebruikt de keten dus juist precies andersom. Maar dan heb jij ook je eigen DNS als DNS-server voor je clients ingesteld en niet de Pi-Hole.

A magician asked me a trick question. And I still have no idea how he did it.


Acties:
  • +1Henk 'm!

  • Piebas
  • Registratie: november 2002
  • Laatst online: 07-12 21:02
Ja, via de DHCP krijgen ze de interne DNS mee.

Acties:
  • +1Henk 'm!

  • route99
  • Registratie: augustus 2017
  • Laatst online: 23:07
Ik herinner me van gisteren :
pihole -r

https://discourse.pi-hole...command-with-examples/738
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
Usage: pihole [options]
Example: 'pihole -w -h'
Add '-h' after specific commands for more information on usage

Whitelist/Blacklist Options:
  -w, whitelist       Whitelist domain(s)
  -b, blacklist       Blacklist domain(s)
  -wild, wildcard     Blacklist domain(s), and all its subdomains
                        Add '-h' for more info on whitelist/blacklist usage

Debugging Options:
  -d, debug           Start a debugging session
                        Add '-a' to enable automated debugging
  -f, flush           Flush the Pi-hole log
  -r, reconfigure     Reconfigure or Repair Pi-hole subsystems
  -t, tail            View the live output of the Pi-hole log

Options:
  -a, admin           Admin Console options
                        Add '-h' for more info on admin console usage
  -c, chronometer     Calculates stats and displays to an LCD
                        Add '-h' for more info on chronometer usage
  -g, updateGravity   Update the list of ad-serving domains
  -h, --help, help    Show this help dialog
  -l, logging         Specify whether the Pi-hole log should be used
                        Add '-h' for more info on logging usage
  -q, query           Query the adlists for a specified domain
                        Add '-h' for more info on query usage
  -up, updatePihole   Update Pi-hole subsystems
  -v, version         Show installed versions of Pi-hole, Admin Console & FTL
                        Add '-h' for more info on version usage
  uninstall           Uninstall Pi-hole from your system
  status              Display the running status of Pi-hole subsystems
  enable              Enable Pi-hole subsystems
  disable             Disable Pi-hole subsystems
                        Add '-h' for more info on disable usage
  restartdns          Restart Pi-hole subsystems
  checkout            Switch Pi-hole subsystems to a different Github branch
                        Add '-h' for more info on checkout usage


Acties:
  • +1Henk 'm!

  • Exocet
  • Registratie: januari 2001
  • Niet online
quote:
TRaSH schreef op zondag 13 mei 2018 @ 23:04:
Op de forum van pihole kan je ook een lijst vinden wat je kan whitelisten.
Vaak heeft een block list 1-3 dingen die jij niet geblokt wilt hebben maar andere wel.
Zo heb ik dus die van ingur etc in de white list staan.
Bedoel je deze lijst?
https://discourse.pi-hole...y-whitelisted-domains/212

Acties:
  • +2Henk 'm!

  • TRaSH
  • Registratie: juli 2000
  • Laatst online: 10-12 22:26

TRaSH

Koffie ?

@Exocet
en voor de nederlanders Dutch (Netherlands) websites whitelisting

@route99
Zie link van @Exocet hierboven en die van mij hier

TRaSH wijzigde deze reactie 14-05-2018 15:27 (17%)

I think I'm afraid to be happy whenever I get to happy, something bad always happen.


Acties:
  • +1Henk 'm!

  • The Fatal
  • Registratie: maart 2009
  • Laatst online: 17:52
quote:
route99 schreef op maandag 14 mei 2018 @ 13:05:
[...]
Ben net begonnen met dit projectje, de "mini Debian" is geen probleem, werk hier al sinds 1998 met Linux (toen nog RH),maar hoe doe je de whitelisting strategie het meest efficient bij "928K domeinen"....?
Alleen obv je toevallig tegen komt bijv een missende video of plaatje op een verder normale site?

Dus niet hoe je klikt op het whitelsiten vd site in pi-hole zelf.
meer als ik ik iets tegen kom waarvan ik verwacht dat ik het wil zien, maar niet te zien krijg, dan zoek ik de link/adres op en kijk ik of deze geblokt word.
ZO kwam ik er gisteren achter dat adressen van IMGUR geblokt worden, maar de uit eindelijke request gaat ergens anders naar toe, imgur zelf werkt namelijk wel.
Maar over het algemeen ervaar ik erg weinig problemen met al die domeinen die geblokt zijn.

Acties:
  • +2Henk 'm!

  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:05

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Je kunt ook de 'developers console' in Google Chrome openen door op F12 te drukken.
Dan naar het tabje 'Network', op F5 drukken om de pagina opnieuw te laden en dan kijken welke adressen rood gemarkeerd zijn. Die worden geblokkeerd (of niet gevonden :P )

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


Acties:
  • +1Henk 'm!

  • The Fatal
  • Registratie: maart 2009
  • Laatst online: 17:52
quote:
TRaSH schreef op maandag 14 mei 2018 @ 18:50:
@The Fatal

Je gaat naar de admin panel en je kiest "Query Log" en dan kan je zien wat word tegen gehouden op welke computer.
dan kan je ze whitelisten voor de volgende keer.
effe Shift + F5 en je kan zien of het werkt.
ik weet hoe het werkt, zet zelf meestal mijn terminal open, en dan pihole -t | grep "192.168.NNN.NNN" dan kan ik sneller zien wat ik wil :)

Daarna is het copy / paste - pihole -w
ben ik vaak sneller mee dan via de web pagina :)
quote:
ThinkPad schreef op maandag 14 mei 2018 @ 19:14:
Je kunt ook de 'developers console' in Google Chrome openen door op F12 te drukken.
Dan naar het tabje 'Network', op F5 drukken om de pagina opnieuw te laden en dan kijken welke adressen rood gemarkeerd zijn. Die worden geblokkeerd (of niet gevonden :P )
gebruik alleen zo weinig mogelijk google chrome.. wil niet dat google te veel van mij weet, iets met adds etc :D

The Fatal wijzigde deze reactie 14-05-2018 19:21 (29%)


Acties:
  • +1Henk 'm!

  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:05

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Je kunt ook je database weggooien:
code:
1
2
3
4
cd /etc/pihole
sudo service pihole-FTL stop
sudo mv pihole-FTL.db pihole-FTL.db.old
sudo service pihole-FTL start

Bron

Dan zet hij alles op 0, wellicht dat hij daarna weer de stats gaat bijwerken?
Commando is wel voor de 'FTL' versie. Ik kan zo 123 niet vinden welke commando's je moet hebben voor de pre-FTL versie.

pihole -r ook geprobeerd? De '-r' staat voor 'repair'.

ThinkPad wijzigde deze reactie 17-05-2018 10:10 (34%)

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


Acties:
  • +1Henk 'm!

  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:05

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Zojuist ingesteld dat de Pi-hole 'NXDOMAIN' teruggeeft ipv zijn eigen IP-adres.

Ik moet zeggen dat dat nog sneller lijkt te werken, vooral met HTTPS-ads. Ondanks dat ik al firewall regels had draaien om die traagheid bij HTTPS te voorkomen.

Een voorbeeld is https://www.spritmonitor.de/en/login.html (site om brandstofverbruik van je auto bij te houden). Als ik die opende met developers console in Chrome (F12 drukken), disable cache en dan verversen. Ik zag dan dat hij ruim 4 seconden op pagead2.googlesyndication.com moest wachten. Na de aanpassing naar NXDOMAIN is dat over en laad de pagina instant :9

Uitleg over de verschillende opties van blokkeren.

Ben wel blij met de Pi-hole. Met de juiste lijsten (ik heb die middelste van Wally3k meen ik) heb je er geen/nauwelijks last van. Vooral wat oudere apparaten (iPhones 5s is met iOS11 behoorlijk trager geworden) hebben er veel profijt van. Maar ook voor andere apparaten (laptop e.d.) is het natuurlijk fijn om al die tracking meuk e.d. te blokkeren.

ThinkPad wijzigde deze reactie 26-05-2018 17:21 (17%)

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


Acties:
  • +1Henk 'm!

  • Badtothebone
  • Registratie: maart 2002
  • Laatst online: 19:42

Badtothebone

hatsieflatsie

Nieuw Pi-Hole gebruiker meldt zich :)

Ik had een Raspberry PI gekocht om te gebruiken als media spelertje enzovoort en toen las ik iets over Pi-Hole. Afgelopen weekend Pi-Hole op de RP geïnstalleerd en ingesteld als DNS server en ik ben wel aardig verrast met wat er allemaal op de blacklist staat en wat er allemaal wordt geblocked.

Ik had zaterdag 4 a 5 domains gezien van Samsungcloud en kwam er natuurlijk achter dat mijn Smart TV's duizenden keren in een paar uur tijd een verbinding proberen te maken. Ik gebruik de Smart HUB van mijn TV niet echt veel dus heb de kabel eruit getrokken :)

[img]https://valid.x86.fr/cache/banner/yhjsut-2.png[/img]


  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:05

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Wat voor router gaat het om?
Misschien kun je beter in de DHCP scope meegeven dat je clients naar Pi-hole moeten. Dit is alleen niet bij alle routers mogelijk geloof ik.

Vermoedelijk heb je nu ingesteld dat de router als DNS je Pi moet gebruiken?

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


  • MisteRMeesteR
  • Registratie: december 2001
  • Laatst online: 23:40

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

quote:
mDieli schreef op donderdag 14 juni 2018 @ 14:05:
[...]

De PI staat inderdaad ingesteld als DNS in de router op WAN1. Als router heb ik de Ubiquiti USG
Je moet aan je DHCP clients (dus dat doe je op de DHCP server) vertellen dat de DNS server het IP is van de Pi-Hole server en niet de router zelf.

Op deze manier resolved elke client direct naar de Pi-Hole en kun je het onderscheid maken.

www.google.nl


  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:05

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Vervolgens kun je in /etc/hosts op je Pi-hole machine nog de namen van je devices zetten.
Op die manier zie je in het Pi-hole dashboard netjes 'iPhone van mDieli' i.p.v. '192.168.1.16' bijv.

/etc/hosts:
code:
1
2
3
4
127.0.0.1       localhost.localdomain   localhost
::1             localhost6.localdomain6 localhost6
192.168.1.16    LaptopPietje
192.168.1.17    TelefoonPietje

Wel zorgen dat je static DHCP leases gebruikt zodat je devices telkens zelfde IP-adres krijgen ;)

ThinkPad wijzigde deze reactie 14-06-2018 15:58 (3%)

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


  • j1nx
  • Registratie: maart 2004
  • Laatst online: 18:04

j1nx

Geek - Enjoying life

quote:
ThinkPad schreef op donderdag 14 juni 2018 @ 15:58:
Vervolgens kun je in /etc/hosts op je Pi-hole machine nog de namen van je devices zetten.
Op die manier zie je in het Pi-hole dashboard netjes 'iPhone van mDieli' i.p.v. '192.168.1.16' bijv.

/etc/hosts:
code:
1
2
3
4
127.0.0.1       localhost.localdomain   localhost
::1             localhost6.localdomain6 localhost6
192.168.1.16    LaptopPietje
192.168.1.17    TelefoonPietje

Wel zorgen dat je static DHCP leases gebruikt zodat je devices telkens zelfde IP-adres krijgen ;)
Beter om dat gewoon door de USG te laten verwerken op basis van de Hostname van de devices (en gomain verder in USG ingesteld).

Dan op de Pi-Hole; "Use Conditional Forwarding" aanvinken en instellen.

Technical enthousiast on a budget - DiY Tutorials, How-To's and Information on how to do things yourself, better & cheaper - The Dutch way.


  • Yariva
  • Registratie: november 2012
  • Laatst online: 20:47

Yariva

Power to the people!

quote:
ThinkPad schreef op donderdag 14 juni 2018 @ 15:58:
Vervolgens kun je in /etc/hosts op je Pi-hole machine nog de namen van je devices zetten.
Op die manier zie je in het Pi-hole dashboard netjes 'iPhone van mDieli' i.p.v. '192.168.1.16' bijv.

/etc/hosts:
code:
1
2
3
4
127.0.0.1       localhost.localdomain   localhost
::1             localhost6.localdomain6 localhost6
192.168.1.16    LaptopPietje
192.168.1.17    TelefoonPietje

Wel zorgen dat je static DHCP leases gebruikt zodat je devices telkens zelfde IP-adres krijgen ;)
Zeker een goede manier om het voor elkaar te krijgen. Persoonlijk vindt ik deze methode wat netter:
https://discourse.pi-hole...ole-as-lan-dns-server/533

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply


  • mDieli
  • Registratie: januari 2010
  • Laatst online: 16:49
Iedereen bedankt voor de hulp!
Ik heb het uiteindelijk gevonden bij DHCP settings van het netwerk. Als ik daar de DNS invul van de PI en deze weghaal uit de USG, dan pakt hij het wel goed.

Acties:
  • +1Henk 'm!

  • route99
  • Registratie: augustus 2017
  • Laatst online: 23:07
quote:
dennis_rsb schreef op zaterdag 16 juni 2018 @ 20:47:
Nu heb ik meteen wat getest, je ziet inderdaad dat veel geblokt wordt. Echter op Youtube op de pc krijg ik zo'n groot grijs blok met een foutmelding over DoubleClick. Ook op instagram op mijn telefoon laat hij de reclames nog door. Op mijn telefoon met buienalarm en buienradar bv wordt het wel keurig geblokt. Mis ik hier iets? Moet ik nog iets doen na de installatie van Pi Hole? Wellicht heeft het te maken dat die ads gestuurd zijn via IPV6 en dat mijn Pi Hole geconfigureerd is op IPV4? Ik heb een Cisco EPC3928AD modem (Ziggo) en ik betwijfel of die IPV6 ondersteund uberhaubt. Bij status staat: IPV6 dus..
Hier heb je ook mee te maken......
quote:
Slonzo schreef op donderdag 14 juni 2018 @ 00:58:
^ Ik weet niet hoe marktplaats werkt, maar PiHole kan uiteraard geen ads weren die op hetzelfde domein gehost worden (zoals bij YouTube etc.)
Check dat eerst...

Acties:
  • +1Henk 'm!

  • DoeEensGek
  • Registratie: maart 2009
  • Laatst online: 22:56
quote:
dennis_rsb schreef op zaterdag 16 juni 2018 @ 20:47:
Ik heb me vanavond toch gewaagd aan Pi Hole, na enig inlezen heb ik het voor elkaar en werkend! Ik gebruik sinds circa 3 jaar Ublock Origin en daarvoor Adblock Plus. Echter op mijn telefoon en tablet met name blijft het een geklooi, en dan doel ik op al die apps die schreeuwerige reclames hebben.

Nu heb ik meteen wat getest, je ziet inderdaad dat veel geblokt wordt. Echter op Youtube op de pc krijg ik zo'n groot grijs blok met een foutmelding over DoubleClick. Ook op instagram op mijn telefoon laat hij de reclames nog door. Op mijn telefoon met buienalarm en buienradar bv wordt het wel keurig geblokt. Mis ik hier iets? Moet ik nog iets doen na de installatie van Pi Hole? Wellicht heeft het te maken dat die ads gestuurd zijn via IPV6 en dat mijn Pi Hole geconfigureerd is op IPV4? Ik heb een Cisco EPC3928AD modem (Ziggo) en ik betwijfel of die IPV6 ondersteund uberhaubt. Bij status staat: IPV6 dus..
Gebruik je ook normaal internet via mobiel provider? Als ik overdag op mobiel internet heb gezeten en later in de dag pas op de wifi zit, heb ik in sommige apps nog advertenties. Heeft waarschijnlijk met cache te maken, gok ik. Daarnaast wat hierboven staat, hij kan niet alles blokkeren.

Acties:
  • +1Henk 'm!

  • dennis_rsb
  • Registratie: november 2011
  • Laatst online: 15-12 10:15
quote:
DoeEensGek schreef op zaterdag 16 juni 2018 @ 23:26:
[...]

Gebruik je ook normaal internet via mobiel provider? Als ik overdag op mobiel internet heb gezeten en later in de dag pas op de wifi zit, heb ik in sommige apps nog advertenties. Heeft waarschijnlijk met cache te maken, gok ik. Daarnaast wat hierboven staat, hij kan niet alles blokkeren.
ja dat wel, maar ik was heel de avond thuis. En dat Youtube verhaal was op de pc. Ik had voor de zekerheid ook een ipconfig release en renew gedaan.
quote:
route99 schreef op zaterdag 16 juni 2018 @ 23:19:
[...]

Hier heb je ook mee te maken......


[...]
Check dat eerst...
thanks! Dus dat is volkomen normaal? Wat ik misschien kan doen is Ublock Origin op de pc laten zodat die de resf afvangt en zodat ik toch met Pi Hole adblocking heb in oa apps op mijn telefoon?

Acties:
  • +1Henk 'm!

  • route99
  • Registratie: augustus 2017
  • Laatst online: 23:07
Tja, wat onder exact hetzelfde domein valt is valt nu eenmaal niet zo maar uit de filteren, daar zul je nog iets intelligents voor moeten doen...
quote:
jouw verhaal over: Ublock Origin en zo....
Kan. Of nog meer adviezen lezen van anderen hier en testen, zodat je er maar een hoeft te onderhouden en die dat meteen doet voor alle apparaten. Ik vind het ook super dat je meteen een onbeperkte vpn server thuis hebt op die manier, daar profiteer ik op alle wifi plaatsen van buiten mijn huis.

route99 wijzigde deze reactie 17-06-2018 09:38 (26%)


Acties:
  • +3Henk 'm!

  • route99
  • Registratie: augustus 2017
  • Laatst online: 23:07
Pi-Hole basis is alleen een start ...waarom denk je dat er zoveel aandacht hier voor is,.... de uitbreiding van de lijsten uiteraard... Het werkt dus out of the box goed.. maar het blijft een competitie... de reclame makers hebben vast dor dat Pi-Hole bestaat... dus die verzinnen er vast iets op, dus het is nooit af....;)
(PS: je hoeft me niet te quoten, het verhaal staat er net boven; haal 't ff weg, is zo onrustig om te lezen voor anderen)

route99 wijzigde deze reactie 17-06-2018 12:25 (24%)


Acties:
  • +1Henk 'm!

  • Evanescent
  • Registratie: september 2001
  • Niet online

Evanescent

Helemaal klaar voor de zomer!

quote:
Raven schreef op donderdag 5 juli 2018 @ 11:19:
Crap, vandaar dat ie daar niets mee kan :/

Maar het probleem is dus dat je daar op Android niets mee kan, vandaar dat ik naar Pi Hole zat te kijken.
Nee, op Android heb je de Xposed-module Youtube AdAway. Voor Xposed heb je wel root nodig.

A magician asked me a trick question. And I still have no idea how he did it.


Acties:
  • +1Henk 'm!

  • Belgar
  • Registratie: januari 2002
  • Laatst online: 09-12 13:34

Belgar

Archmaster ranzige code..

als je youtube niet via de app bekijkt maar via firefox samen met ublock werkt het prima voor mij op android

...Als het maar werkt


Acties:
  • +2Henk 'm!

  • FunFair
  • Registratie: maart 2000
  • Laatst online: 20:40
quote:
offtopic, maar wel nuttig: Youtube Vanced
quote:
Non-root: Install the apk normally and install microg found in the download links above.

FunFair wijzigde deze reactie 06-07-2018 12:56 (3%)


Acties:
  • +1Henk 'm!

  • Grim
  • Registratie: september 2010
  • Laatst online: 21:54
quote:
route99 schreef op vrijdag 27 juli 2018 @ 16:46:
En ik vind deze combi VPN/Pi-Hole ook super handig, 2 vliegen in een klap ook bijvoorbeeld als je op een publieke Wi-Fi zit, naast de blokkeringen thuis (zonder VPN).
Werkt bij mij nu al een aantal maanden probleemloos.
Ik heb de VPN/Pi-Hole combi hier ook al bijna anderhalf jaar draaien. Zelfs mijn ouders zo ver gekregen om VPN te gebruiken wanneer ze op een publieke wifi zitten. :D

Steam: Grim


Acties:
  • +1Henk 'm!

  • hp-got
  • Registratie: september 2017
  • Laatst online: 22:43
quote:
Vaenir schreef op zondag 29 juli 2018 @ 22:22:
Iemand ervaring met de Experiabox v10 geleverd door NLE en een Pi-Hole? Ik kan de dns in mijn experiabox wijzigen maar er worden nog steeds twee dns adressen uitgegeven, [...]
Als je de Pi-Hole instelt als DHCP server werkt het wel.
Dat was tenminste zo met de V10 van KPN, ik neem aan dat het met de V10 van NLE niet anders zal zijn.

hp-got wijzigde deze reactie 29-07-2018 23:14 (0%)
Reden: Typo


  • darkrain
  • Registratie: augustus 2001
  • Laatst online: 17:54

darkrain

Geniet

quote:
Zandpad schreef op maandag 6 augustus 2018 @ 10:57:
Is het mogelijk om meer dan 1 conditional forwarding te maken? Ik gebruik meerdere subnetten (met vlan) om de boel te scheiden. Maar ik kan voor maar 1 subnet de namen van de devices opvragen (in plaats van een IP adres).
Dat kan wel, maar niet via de webinterface...

Je moet hiervoor de configuratie in de map /etc/dnsmasq.d aanpassen, mijn advies is om er een extra .conf bestand in te zetten waarin je dan die configuratie maakt. Niet de conf van PiHole aanpassen want dat wordt overschreven... Je kunt één via de webinterface doen en dan die configuratie knippen en plakken in je nieuwe conf bestand waarna je het kunt aanpassen zoals je het wilt hebben.

Oh ja, nadat je het nieuwe bestand er hebt staan even "pihole restartdns" uitvoeren.

darkrain wijzigde deze reactie 06-08-2018 12:16 (5%)

Leef en laat leven...


  • Grim
  • Registratie: september 2010
  • Laatst online: 21:54
quote:
rikadoo schreef op dinsdag 7 augustus 2018 @ 19:52:
Vreemd, kom er met geen mogelijkheid in, ik gebruik de image raspbian stretch. Heb pi en raspbian gebruikt, pi en raspberry, root en die wachtwoorden kom er gewoon niet in. Heb overigens niets veranderd is gewoon standaard installatie.
Als ik mij niet vergis staat ssh standaard uitgeschakeld. O-)

Eventjes scherm en toetsenbord/muis aankoppelen om het aan te zetten.

Grim wijzigde deze reactie 07-08-2018 20:22 (8%)

Steam: Grim


  • king006
  • Registratie: april 2018
  • Laatst online: 15-12 15:34
quote:
grote_oever schreef op zondag 12 augustus 2018 @ 19:42:
[...]


Misschien voor grote organisaties? Ik vraag me af of hier pi-hole voor ingezet wordt? Ik heb namelijk nooit het idee gehad dat mij DNS via de pihole traag werkte.
Dat durf ik niet te zeggen! Ik las alleen dat er werd gezegd dat DNSMASQ trager was en dat ze hem hebben omgezet. Zelf merk ik ook geen problemen.


@Maarten60,

Heb je ook gecontroleerd of ze echt allemaal op de whitelist moeten? Wellicht volstaat 1tje al?

king006 wijzigde deze reactie 12-08-2018 19:58 (11%)


  • Melantrix
  • Registratie: maart 2009
  • Laatst online: 15-12 14:01
quote:
king006 schreef op zondag 12 augustus 2018 @ 19:54:
[...]


Dat durf ik niet te zeggen! Ik las alleen dat er werd gezegd dat DNSMASQ trager was en dat ze hem hebben omgezet. Zelf merk ik ook geen problemen.


@Maarten60,

Heb je ook gecontroleerd of ze echt allemaal op de whitelist moeten? Wellicht volstaat 1tje al?
Ze hebben niet alles omgezet omdat DNSMASQ per definitie trager werkte, maar omdat ze flexibeler willen zijn. DNSMASQ is een package die overal standaard wordt aangeboden en die gebruikte PiHole daarom ook. Echter, waren ze best wel erg afhankelijk van een vrij beperkte package. DNSMASQ is namelijk niet echt uitgebreid waardoor ze veel dingen niet konden implementeren zoals ze dat eigenlijk wel willen. (simpel voorbeeld is het feit dat je nu kan zien wat voor requests er worden gedaan, hoeveel uit de cache komt etc. dat was eerst niet mogelijk)

Doordat ze dus die afhankelijkheid niet meer wilde, hebben ze de package van DNSMASQ in de release zelf opgenomen, en passen ze DNSMASQ aan, wat nu is omgedoopt naar FTLDNS.

TLDR; In plaats van afhankelijk zijn van de packages die al van te voren is geinstalleerd op je systeem, levert pi-hole nu zelf een de functionaliteit van DNSMASQ waardoor ze een stuk flexibeler zijn geworden en coole dingen kunnen implementeren.

"Never attribute to malice that which is adequately explained by stupidity"


  • king006
  • Registratie: april 2018
  • Laatst online: 15-12 15:34
quote:
mr.DJ95 schreef op maandag 13 augustus 2018 @ 10:26:
Wellicht een beetje een off topic vraag maar hoe maken jullie automatisch (dagelijks/wekelijks oid) Backup-ups van jullie Pi-hole machine?
Dat is een beetje afhankelijk van het feit waar je de backups zelf naartoe wil maken? Ik maak bijvoorbeeld backups naar een NFS share van mijn NAS. De PI maakt dan via “rsnapshot” backups. Een andere mogelijkheid die ik heb gebruikt is een zelf gemaakt backup script.

@Maarten60,

Ik durf niet te zeggen wat je allemaal nog meer meeneemt. Ik heb ze zelf namelijk niet op de whitelist gezet. Wellicht dat iemand anders hier een antwoord op heeft?


@Melantrix,

Heldere uitleg! Bedankt daarvoor :)

king006 wijzigde deze reactie 13-08-2018 10:54 (17%)


  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:05

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Ik maak geen backup van Pi-hole zelf, maar wel van de bestanden waarin de aanpassingen t.o.v. standaard staan.

Betreft de bestanden in /etc/pihole:
- adlists.list
- blacklist.txt
- pihole-FTL.conf
- regex.list
- setupVars.conf
- whitelist.txt

Ik 'commit' deze bestanden naar Bitbucket (zelfde idee als GitHub) zodat ik ook gelijk versiebeheer heb als ik een eerdere wijziging wil terugdraaien.

Een kale Pi-hole is zo geïnstalleerd, ik hoef dan alleen maar bovenstaande bestanden eroverheen te kopiëren om Pi-hole weer 'eigen' te maken.

ThinkPad wijzigde deze reactie 13-08-2018 11:47 (51%)

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.


  • TF0
  • Registratie: december 2009
  • Laatst online: 22:44
quote:
grote_oever schreef op zondag 12 augustus 2018 @ 11:51:
Op de één of andere manier gaan pihole updaten en ik niet samen. Elke keer gezeik na het updaten. Nu wil ik dus updaten naar een nieuwe versie, maar vermoed dat ik dit pihole en ik dit keer helemaal geen vriendjes zijn.

Na het updaten krijg ik deze fout:


[...]


Prima, even googleen en oplossen. Helaas is het niet zo handig. Kennelijk heb ik mijn DNS van mijn pi verknalt, want ik kan op de pi geen enkele DNS meer resolven. Status van de pi is ook "DNS service not running ".

Vervelende is dat ik op internet veel berichten lees van "Even alles opnieuw installeren" of "download dit". Maar alles opnieuw installeren is niet zozeer een optie, gezien er meer op draait (wel backup etc). "Download dit" werkt ook niet, want ik kan niks downloaden op de pi.

Iemand enig idee wat ik nog kan doen?
Ik had vanochtend hetzelfde en vond dezelfde antwoorden, ik had daar ook geen zin in.

Echter, toen ik
nano /etc/resolv.conf
uitvoerde en vervolgens de 127.0.0.1 als commentaar maakte door er # voor te zetten en op de volgende regel
nameserver 1.1.1.1
zette, werkte het weer (1.1.1.1 is cloudfare, vul hier elke willekeurige DNS server in).
Daarna even het riedeltje sudo apt-get update, sudo apt-get upgrade en pihole-up afgaan en het werkt weer :).

  • Laagheim
  • Registratie: december 2016
  • Laatst online: 14-12 09:36
@TF0
Handiger is om ‘sudo dhclient eth0’ (als eth0 je netwerk is anders ff aanpassen) te doen. Dan hoef je geen bestandjes aan te passen, dat doet dhclient voor je.

  • Laagheim
  • Registratie: december 2016
  • Laatst online: 14-12 09:36
@alex3305
Mijn idee: je doet het niet goed :)

En serieus: wat voor foutmeldingen krijg je?

  • Laagheim
  • Registratie: december 2016
  • Laatst online: 14-12 09:36
@alex3305
Je hoeft niet alles weg te halen. Als je pihole -r doet kan je een reparatie uitvoeren.

Als je de poorten opnieuw (na elke installatie of repair opnieuw aanpassen) in de lighthttpd.conf hebt aangepast kan je volgens mij simpel de server opnieuw opstarten met sudo systemctl restart lighthttpd (disclaimer: ik heb het nooit geprobeerd) en dan zie je de webportal op http://ip adres:poortnummer/admin.

Lukt dat niet geef dan de foutmeldingen die je krijgt als je pihole -r doet.

PS. Als pihole -r niet werkt gewoon opnieuw installeren. Het installtie proces overschrijft de oude bestanden.

Laagheim wijzigde deze reactie 26-08-2018 14:33 (10%)


  • alex3305
  • Registratie: januari 2004
  • Laatst online: 15-12 00:32
@Laagheim @king006 Het was alweer een tijdje (twee maanden) geleden dat ik het had geprobeerd. Maar net een nieuwe poging gedaan. pihole command was niet beschikbaar en een nieuwe installatie ging van geen kant... Bleef consequent hangen op Checking for whiptail...

Daarna een:
Bash:
1
curl -sSL https://install.pi-hole.net | sed 's/set -e//g' | bash

gedaan. Zonder foutmeldingen liep de installatie gewoon door en lijkt het te werken 8)7. Erg bijzonder... Toch bedankt voor de hulp.

  • alex3305
  • Registratie: januari 2004
  • Laatst online: 15-12 00:32
@king006 Ja alles werkt... Ik ben nog steeds met stomheid geslagen. Vreemd dat er toch ergens een error optrad die niet duidelijk werd, waardoor de installatie niet doorliep. Zelf ben ik daarom ook niet zo'n fan van set -e.

  • bing69
  • Registratie: december 2000
  • Laatst online: 15-12 10:31
quote:
grote_oever schreef op dinsdag 28 augustus 2018 @ 21:44:
[...]


Ik zou pi1 links laten liggen. Werkt allemaal niet zo heel lekker erop. Heb wel reacties voorbij zien komen dat het wel op een pi1 draait, maar zelf heb ik andere ervaringen.
Draait hier al minimaal een jaar op een Pi1 zonder problemen.

Bing


  • rikadoo
  • Registratie: oktober 2007
  • Niet online
quote:
king006 schreef op dinsdag 11 september 2018 @ 09:31:
@rikadoo,

Probeer inderdaad eens die van Ziggo, is de snelheid dan wel goed? Of als je die van Google of OpenDNS gebruikt, wat gebeurd er dan?
Ik ga het vanavond eens proberen ome een andere DNS te gebruiken! Ik zal het laten weten.

AMD Ryzen 7 3700x | Kraken X62 AIO | Asrock x570 Steel Legend | 16GB Corsair DDR4-3200MHz | Samsung 970 nvme 256GB | Samsung 970 nvme 1TB | Inno3D GeForce RTX 2080 | 1x 6TB | 2x LG 27UD59-B Zwart


  • king006
  • Registratie: april 2018
  • Laatst online: 15-12 15:34
Dat is goed @rikadoo ! Ik gebruik zelf overigens mijn eigen DNS server middels 'Bind9/Named' op de PI. Wellicht is dat nog een idee? in de Bind9/Named configuratie stel je een custom poort in (Pihole gebruikt 53) en in Pihole stel je vervolgens het lokale IP Adres van de PI in als 192.168.1.30#5353 (IP en poort is een voorbeeld)

Op mijn eigen PI (Bind9/Named) heb ik vervolgens DNSSEC aangezet waardoor dat ook gelijk wordt meegenomen.

  • rikadoo
  • Registratie: oktober 2007
  • Niet online
Klippy schreef op vrijdag 14 september 2018 @ 00:14:
[...]


Ja dat bedoel ik inderdaad, maar je maakt bij 1.1.1.1 en 8.8.8.8 een fout, daar zet je news.supernewss.com
Daarom krijg je een totaal ander antwoord.

Maar zoals @bernardV al aangaf: Via 1.1.1.1 krijg je een ander IP adres.

Via Ziggo en Google DNS krijgen we 138.199.68.130:
https://www.ip-tracker.or...kup.php?ip=138.199.68.130
Dit is een server in Amsterdam.

Via Cloudfare krijgen we 216.168.4.130:
https://www.ip-tracker.or...okup.php?ip=216.168.4.130
Dit is een server in Washington US.

Dus dat kan je snelheidsverschil wel verklaren.
Ik zie het idd, hier de goede:

-----------------------------------
nslookup news.supernews.com 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Non-authoritative answer:
Name: news.supernews.com
Address: 138.199.68.130
------------------------------------
nslookup news.supernews.com 1.1.1.1
Server: one.one.one.one
Address: 1.1.1.1

Non-authoritative answer:
Name: news.supernews.com
Address: 216.168.4.130

AMD Ryzen 7 3700x | Kraken X62 AIO | Asrock x570 Steel Legend | 16GB Corsair DDR4-3200MHz | Samsung 970 nvme 256GB | Samsung 970 nvme 1TB | Inno3D GeForce RTX 2080 | 1x 6TB | 2x LG 27UD59-B Zwart


  • Klippy
  • Registratie: oktober 2000
  • Laatst online: 19:40

Klippy

Still Game

@rikadoo dat zou betekenen dat als je, zoals @king006 al zei, je DNS in PiHole instelt op de Google of Ziggo DNS, je snelheid hetzelfde moet zijn.

Voor de zekerheid kan je op de PC nog eens ipconfig /flushdns uitvoeren en op de Pi pihole restartdns
Daarna is alle DNS cache leeg als het goed is.

Steam | SXQncyBhbGwgZ29vZCwgbWFuISDwn5iO


  • tcviper
  • Registratie: april 2010
  • Laatst online: 22:12
king006 schreef op dinsdag 11 september 2018 @ 09:58:
Dat is goed @rikadoo ! Ik gebruik zelf overigens mijn eigen DNS server middels 'Bind9/Named' op de PI. Wellicht is dat nog een idee? in de Bind9/Named configuratie stel je een custom poort in (Pihole gebruikt 53) en in Pihole stel je vervolgens het lokale IP Adres van de PI in als 192.168.1.30#5353 (IP en poort is een voorbeeld)

Op mijn eigen PI (Bind9/Named) heb ik vervolgens DNSSEC aangezet waardoor dat ook gelijk wordt meegenomen.
En wat is mis met deze methode? :)
https://docs.pi-hole.net/guides/unbound/

Even puur ter vergelijking. Ik gebruik zelf die Unbound methode met Pi hole op een RPI3.

tcviper wijzigde deze reactie 19-09-2018 16:05 (4%)

PSNid: tcviper | Steam: Viper | Spotify ID: mbnn | TechConnect.nl - Mikeredfields.com


  • tcviper
  • Registratie: april 2010
  • Laatst online: 22:12
king006 schreef op woensdag 19 september 2018 @ 16:07:
[...]


Daar is niets mis mee! ik wist niet eens dat dat kon. Werkt dat goed voor alle apparaten in het thuis netwerk? dan ga ik dat ook eens proberen of het wat is. Kun je het zoals in het voorbeeld echt naar 127.0.0.1#5353 sturen? of moet het naar het IP Adres van de PI? (dat heb ik nu)
Ja dat werkt heerlijk snel en lekker veilig natuurlijk :) Heb dat volgens die documentatie van pi hole gedaan en loopt al een week als een zonnetje :) Dat heb ik op de Pi hole (PI3+ in mijn geval) zelf erbij gezet. Zoals ook ind e documentatie staat gebruik je dan 127.0.0.1#5353 in pi hole om daarheen requests te doen, en ja dat werkt zeer snel!

De Pi Hole cached dan dus met zijn eigen unbound en zelf ook nog eens :) geen externe dns servers meer nodig zo.

tcviper wijzigde deze reactie 19-09-2018 16:18 (8%)

PSNid: tcviper | Steam: Viper | Spotify ID: mbnn | TechConnect.nl - Mikeredfields.com


  • king006
  • Registratie: april 2018
  • Laatst online: 15-12 15:34
@tcviper,

Bedankt voor de informatie! :) ik heb hem nu geïnstalleerd en geconfigureerd zoals genoemde link aangeeft. Ik ben benieuwd! ik hou je op de hoogte.

  • king006
  • Registratie: april 2018
  • Laatst online: 15-12 15:34
@hp-got,

Dat doet hij vanzelf! Je kunt dat controleren met:

systemctl status unbound

Als daar “disabled” staat ipv “enabled” vul je in:

systemctl enable unbound

Daarna is hij “enabled” :)

  • hp-got
  • Registratie: september 2017
  • Laatst online: 22:43
Dank je! (y)

Het werkt, hij was al enabled maar goed om te weten dat het zo is en dat alles een reboot hoort te overleven.

  • king006
  • Registratie: april 2018
  • Laatst online: 15-12 15:34
Graag gedaan! Goed te lezen dat het werkt :) !

  • Pierre
  • Registratie: maart 2005
  • Laatst online: 21:18

Pierre

Zucht

nero355 schreef op donderdag 20 september 2018 @ 09:30:
[...]

Is dit een vraag of een opmerking ? :D

Indien een vraag : Ja, kan gewoon ernaast draaien, want je zet hem gewoon op een aparte lokale poort :)
Lol goedemorgen het was een vraag.

Be kind whenever possible. It is always possible. Dalai Lama XIV


  • Pazo
  • Registratie: mei 2006
  • Laatst online: 15-12 14:44

Pazo

Miauw?

tcviper schreef op woensdag 19 september 2018 @ 15:57:
[...]

En wat is mis met deze methode? :)
https://docs.pi-hole.net/guides/unbound/

Even puur ter vergelijking. Ik gebruik zelf die Unbound methode met Pi hole op een RPI3.
Hey dit kende ik ook nog niet, en ziet eruit als een goede toevoeging! Gebruik ook al jaren met groot plezier Pi-Hole, maar dit maakt het waarschijnlijk nog een stukje mooier! Bedankt voor de tip!

To the windooooow!


  • tcviper
  • Registratie: april 2010
  • Laatst online: 22:12
iAmRenzo schreef op donderdag 20 september 2018 @ 09:03:
[...]

Dat wil ik doen, maar ik heb even geen idee wat ik moet toevoegen! ;)
Een link naar unbound (in de main topic) en misschien iets van text dat je dat ook kunt toevoegen aan pi-hole? :)

tcviper wijzigde deze reactie 20-09-2018 13:35 (5%)

PSNid: tcviper | Steam: Viper | Spotify ID: mbnn | TechConnect.nl - Mikeredfields.com


  • Not_Disclosed
  • Registratie: oktober 2001
  • Laatst online: 13-12 15:11
Als tevreden gebruiker van Pi-Hole ben ik op zoek naar het volgende dat zeer dicht bij de functionaliteit van PiHole ligt:

Ik ben op zoek naar een stukje software om op mijn netwerk tracking url's te omzeilen.

Ik gebruik nu al een pihole op een raspberry PI

Bijvoorbeeld als je een google advertentie zoekresultaat aanklikt of een infoblok bovenaan dan wordt je doorgestuurd naar je site maar dan via een tracking url zoals: https://www.google.com/ur...ps%3A%2F%2Fpi-hole.net%2F en ook op andere site gebeurt tracking op die wijze via bijvoorbeeld tradedoubler.com.

Nu blokkeert mijn pihole deze tracking urls al maar soms zou ik toch gewoon door willen gaan naar de link waarop ik geklikt heb zonder tracking. Vaak zit de bestemmings url gevat in de tracking url zoals in het voorbeeld van google hier boven.

Er zijn wel add-ins voor browsers die dit doen maar ik wil dit ook inzetten op mijn netwerk zodat dit ook werkt op bijvoorbeeld android applicaties.

Ik zoek dus eigenlijk software die het volgende kan:
- Op netwerk niveau (dus voor alle devices thuis)
- Tracking URL's afvangen
- Bestemming uitlezen uit de tracking url
- en dan doorsturen naar de werkelijke bestemming.

Bij voorkeur zoek ik een opensource oplossing.

Heeft er iemand een goede suggestie?

A life lived in fear is a life half lived


  • king006
  • Registratie: april 2018
  • Laatst online: 15-12 15:34
Pierre schreef op zaterdag 22 september 2018 @ 15:40:
[...]

Schiet mij maar neer 8)7 nu krijg op de CLi dat ik geen write rechten heb :9
Indien je dat wil hoor, maar ik wil je eventueel via teamviewer wel even helpen? :) stuur dan even een privéberichtje met je ID en wachtwoord.

king006 wijzigde deze reactie 22-09-2018 16:27 (9%)


  • king006
  • Registratie: april 2018
  • Laatst online: 15-12 15:34
Pierre schreef op zondag 23 september 2018 @ 08:55:
[...]

Vind je het erg als ik dat niet doe :9
Zeker niet! Vandaar dat ik ook aangaf als je dat wil ;) gelukkig is het gelukt!

  • rikadoo
  • Registratie: oktober 2007
  • Niet online
tcviper schreef op woensdag 19 september 2018 @ 15:57:
[...]


En wat is mis met deze methode? :)
https://docs.pi-hole.net/guides/unbound/

Even puur ter vergelijking. Ik gebruik zelf die Unbound methode met Pi hole op een RPI3.
Dit heeft geholpen! Super bedankt, alles lijkt te werken en heb de maximale snelheid nu met usenet.

@Klippy en @king006 Super bedankt voor de hulp en de suggesties, het is inmiddels opgelost met de link van @tcviper :)

AMD Ryzen 7 3700x | Kraken X62 AIO | Asrock x570 Steel Legend | 16GB Corsair DDR4-3200MHz | Samsung 970 nvme 256GB | Samsung 970 nvme 1TB | Inno3D GeForce RTX 2080 | 1x 6TB | 2x LG 27UD59-B Zwart


  • grote_oever
  • Registratie: augustus 2002
  • Laatst online: 22:28
maratropa schreef op dinsdag 16 oktober 2018 @ 17:28:
Wordt het eigenlijk nog aangeraden privacy/adblock browser plugins naast pi-hole te draaien?
Op mij iPhone en iPad gebruik ik geen blocker. Weinig advertenties, maar op de pc draai ik nog wel adblocker. Met name voor YouTube/twitch en andere domeinen waar reclame van zelfde DNS komt als de website.

  • TRaSH
  • Registratie: juli 2000
  • Laatst online: 10-12 22:26

TRaSH

Koffie ?

Naar mijn weten is het niet iOS specifiek,
Ook op andere OS

I think I'm afraid to be happy whenever I get to happy, something bad always happen.


  • nero355
  • Registratie: februari 2002
  • Laatst online: 22:08

nero355

ph34r my [WCG] Cows :P

jor177 schreef op woensdag 17 oktober 2018 @ 09:14:
Ik heb door het raadplegen van verschillende fora tot de conclusie gekomen dat het blokeren van YouTube advertenties is de app op mijn iPad haast onmogelijk is aangezien de content van de filmpjes zelf en de advertenties via hetzelfde domein komen.

Wellicht heeft er iemand op dit forum het toch voor elkaar gekregen om me een pi-hole advertenties van de YouTube app (op IOS) te blokkeren?
YouTube ads zijn gewoon slecht te blokkeren via DNS en mocht je toch ermee willen rommelen kijk dan eens in dit topic rond :
https://discourse.pi-hole...ck-ads-on-youtube/253/219

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • TRaSH
  • Registratie: juli 2000
  • Laatst online: 10-12 22:26

TRaSH

Koffie ?

Staat er eigenlijk letterlijk wat het verschil is
Mits je Engels kan lezen.

In het kort de ene blokt meer dan de andere

maar dat houd ook in dat hij soms dingen kan blokkeren die je niet wilt.
En dan is het makkelijk als er iemand is die die site kan whitelisten.

I think I'm afraid to be happy whenever I get to happy, something bad always happen.


  • Boudewijn
  • Registratie: februari 2004
  • Laatst online: 01:59

Boudewijn

omdat het kan

ok en wat is er beter of anders dan aan een pi hole? lees: waarom zouden we over moeten stappen?

  • meesje
  • Registratie: mei 2005
  • Laatst online: 21:41
Als leek zijnde lijkt me de installatie van pi-hole eenvoudiger dan die van adguardhome.

Edit: installatie ziet er inderdaad niet moeilijk uit.

meesje wijzigde deze reactie 07-11-2018 16:28 (24%)


  • CyBeRSPiN
  • Registratie: februari 2001
  • Laatst online: 01:00

CyBeRSPiN

sinds 2001

Pierre schreef op woensdag 7 november 2018 @ 21:22:
[...]

Probeer eens CTRL F5, ik heb dat zelf ook een keer gehad.
https://xkcd.com/1854/ ;)

  • meesje
  • Registratie: mei 2005
  • Laatst online: 21:41
Jorgen schreef op zaterdag 10 november 2018 @ 10:09:
[...]

Tja... dan wordt het YouTube Premium. Het is gewoon niet leuk meer op deze manier.
12 euro p/m vind ik nog best veel geld, naast Neflix en Spotify.

  • Klippy
  • Registratie: oktober 2000
  • Laatst online: 19:40

Klippy

Still Game

Ter info: Ik had sinds enige tijdje erg veel CPU gebuik in Outlook (100% op één core) en constant 3MB/s schijf belasting.
In de PiHole logs verscheen een blacklist link naar mobile.pipe.aria.microsoft.com om de 2 seconden.
Dit domein op de whitelist gezet en meteen zakte het schijf en CPU gebruik naar 0. Leuke bug in Office 365.

Mocht er iemand anders hier ooit ook tegenaan lopen, bij deze :)

Steam | SXQncyBhbGwgZ29vZCwgbWFuISDwn5iO

Pagina: 1 2 3 ... 6


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Games

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True