Ziggo connectbox + RPi PihHole werkt niet - Netwerken

vrijdag 16 augustus 2019 15:31

Acties:

0 Henk 'm!

Dit dus ->

Topicstarter

Hallo allen,

De netwerk-setup:
Ziggo Connectbox met daar aan een RPi (met PiHole), een NAS en 2 kabels naar routers als AP. Deze apparaten hebben allemaal een vast IP(v4) adres. De apparaten die aan de AP's hangen niet.
De PiHole is ingesteld als DHCP server, de DHCP van de Connectbox is uitgeschakeld.

Voorheen had ik van Ziggo een Technicolor router/modem. Hierop kon ik de DNS instellen naar het IP van de RPi en alles draaide als een zonnetje (ad advertentie en tracking vrij).

Echter, de Connectbox heeft enorm weinig configuratiemogelijkheden verder, ik kan de DNS niet instellen. Op fora heb ik wel gevonden dat de RPi als DHCP instellen en dat bij de Connectbox uitschakelen zou helpen, maar dat lijkt niet het geval.

Tevens krijg ik een VPN servertje op de RPi qua settings wel werkend, kan er verbinding mee maken, maar daarna helemaal niks meer. Lijkt alsof dat door de Connectbox tegengehouden wordt, ook al heb ik de juiste poort open en geforward naar de PRI. Maar dat is een secundair probleem, ik wil mn Pihole weer werkend hebben.

Een alternatief is via de klantenservice hem in bridgemodus laten zetten en er zelf een router bij zetten. Maar wat is dan weer een goede <€100 router die zonder al te veel geavanceerde instellingen out of the box goed werkt en up to date is/blijft?

BThGvNeOA
Bond Tegen het Gebruik van Nutteloze en Onbekende Afkortingen!
Gewoon uitschrijven wat je bedoelt is zo moeilijk niet... PR (persoonlijk record?), ICE/M/A (verbrandingsmotor?), kdv (kinderdagverblijf), DA (dierenarts?)etc...,

vrijdag 16 augustus 2019 15:52

Acties:

0 Henk 'm!

lier

MikroTik nerd

Is het heel belangrijk dat je Connectbox de DNS van de PiHole gebruikt? Het lijkt me vooral van belang dat alle clients de PiHole als DNS server doorkrijgen...toch? Lijkt mij niet zo boeiend dat je router zijn eigen DNS afhandeling via de Ziggo DNS servers doet (of een andere publieke DNS).

Wat wil je precies met de VPN server bereiken?

Eerst het probleem, dan de oplossing

vrijdag 16 augustus 2019 15:57

Acties:

+1 Henk 'm!

redfoxert

DropjesLover schreef op vrijdag 16 augustus 2019 @ 15:31:
Een alternatief is via de klantenservice hem in bridgemodus laten zetten en er zelf een router bij zetten. Maar wat is dan weer een goede <€100 router die zonder al te veel geavanceerde instellingen out of the box goed werkt en up to date is/blijft?

Ubiquity EdgeRouter Lite of X, goedkoop, functioneel, klein. Updaten kan je zelf doen via simpele web-interface. Zowel out-of-the-box goed als geavanceerde functies mocht je daar behoefte aan hebben.

Kan je je router-AP's mooi laten hangen en ooit later voor Ubiquity AP's vervangen

https://discord.com/invite/tweakers

vrijdag 16 augustus 2019 16:09

Acties:

0 Henk 'm!

DropjesLover

Dit dus ->

Topicstarter

lier schreef op vrijdag 16 augustus 2019 @ 15:52:
Is het heel belangrijk dat je Connectbox de DNS van de PiHole gebruikt? Het lijkt me vooral van belang dat alle clients de PiHole als DNS server doorkrijgen...toch? Lijkt mij niet zo boeiend dat je router zijn eigen DNS afhandeling via de Ziggo DNS servers doet (of een andere publieke DNS).

Mja, die optie is er gewoonweg niet in de settings van de Connectbox. Is al jaren een veel gehoorde klacht maar nooit iets mee gedaan.

Wat wil je precies met de VPN server bereiken?

Bij Google / Facebook / Wikipedia services kunnen als ik voor werk in China ofzo ben (al was Wikipedia in Turkije ook wel handig, ik wist niet dat 1Wikipedia.org bestond). Komt niet vaak voor maar als het een keer voor komt staat het in ieder geval al klaar in plaats van dat ik het op korte termijn moet regelen.

redfoxert schreef op vrijdag 16 augustus 2019 @ 15:57:
[...]

Ubiquity EdgeRouter Lite of X, goedkoop, functioneel, klein. Updaten kan je zelf doen via simpele web-interface. Zowel out-of-the-box goed als geavanceerde functies mocht je daar behoefte aan hebben.

Kan je je router-AP's mooi laten hangen en ooit later voor Ubiquity AP's vervangen

Moet wel Wifi hebben, anders heb ik geen dekking in de voorste helft van ons huis (en onze slaapkamer!

).
Dan worden Ubiquity's snel erg duur.

[ Voor 23% gewijzigd door DropjesLover op 16-08-2019 16:14 ]

vrijdag 16 augustus 2019 16:14

Acties:

0 Henk 'm!

DropjesLover

Dit dus ->

Topicstarter

dubbel

[ Voor 98% gewijzigd door DropjesLover op 16-08-2019 16:15 ]

vrijdag 16 augustus 2019 16:46

Acties:

0 Henk 'm!

lier

MikroTik nerd

DropjesLover schreef op vrijdag 16 augustus 2019 @ 16:09:
Mja, die optie is er gewoonweg niet in de settings van de Connectbox. Is al jaren een veel gehoorde klacht maar nooit iets mee gedaan.

Nogmaals, is dat belangrijk? Je connectbox gaat DNS ophalen bij Ziggo...wat is daar het probleem van? Dit staat toch los van je clients (of heb je op je connectbox ook ad blocking nodig)?

Welke poorten heb je geforward naar je PiHole voor VPN? Welke soort VPN service heb je draaien? Krijgt de VPN client een IP aders toegewezen? Kan je vanaf je client de VPN server pingen? Kan je een ipconfig /all posten als je verbinding hebt met je VPN server?

Eerst het probleem, dan de oplossing

vrijdag 16 augustus 2019 17:07

Acties:

0 Henk 'm!

DropjesLover

Dit dus ->

Topicstarter

lier schreef op vrijdag 16 augustus 2019 @ 16:46:
[...]

Nogmaals, is dat belangrijk? Je connectbox gaat DNS ophalen bij Ziggo...wat is daar het probleem van? Dit staat toch los van je clients (of heb je op je connectbox ook ad blocking nodig)?

Dat ik de gefilterde DNS-lijst van de PiHole wil gebruiken en dus mn PiHole als DNS in wil stellen.

Welke poorten heb je geforward naar je PiHole voor VPN? Welke soort VPN service heb je draaien? Krijgt de VPN client een IP aders toegewezen? Kan je vanaf je client de VPN server pingen? Kan je een ipconfig /all posten als je verbinding hebt met je VPN server?

Heb het alleen getest met mn telefoon, dus een deel van de antwoorden moet ik je nog even schuldig blijven.
Het gaat om PiVPN / OpenVPN.
Geforwarde poort is de standaard VPN poort.
Ik kan verbinding maken via een gegenereerd OpenVPN profiel, wachtwoord wordt geaccepteerd maar daarna... niks.

vrijdag 16 augustus 2019 18:43

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

DropjesLover schreef op vrijdag 16 augustus 2019 @ 17:07:
[...]
Dat ik de gefilterde DNS-lijst van de PiHole wil gebruiken en dus mn PiHole als DNS in wil stellen.
...

Maar dat gebeurt toch ook in je huidige setup? Althans als je de pihole als dhcp server gebruikt en je slim genoeg bent geweest om in die dhcp settings het ip-adres van de pihole als dns server op te geven?

Je focust nu op de ziggo connectbox. Wat maakt het uit welke dns server die gebruikt?

QnJhaGlld2FoaWV3YQ==

vrijdag 16 augustus 2019 19:56

Acties:

0 Henk 'm!

DropjesLover

Dit dus ->

Topicstarter

Brahiewahiewa schreef op vrijdag 16 augustus 2019 @ 18:43:
[...]

Maar dat gebeurt toch ook in je huidige setup? Althans als je de pihole als dhcp server gebruikt en je slim genoeg bent geweest om in die dhcp settings het ip-adres van de pihole als dns server op te geven?

Je focust nu op de ziggo connectbox. Wat maakt het uit welke dns server die gebruikt?

Je hebt gelijk, de DHCP zet bij de client ook de DNS.

Helaas kan in de connectbox alleen de IPv4 dhcp uit zetten, maar de IPv6 alleen switchen tussen stateful of stateless.

De PiHole is ook een IPv6 dhcp (met rapid assignment), dus er kan een conflict ontstaan daar omdat stateless de hele tijd wisselt.

Maar goed, basis is dat sinds we de connectbox hebben, de PiHole niks meer doet. Geen idee waardoor

zaterdag 17 augustus 2019 02:52

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

DropjesLover schreef op vrijdag 16 augustus 2019 @ 19:56:
[...]

Maar goed, basis is dat sinds we de connectbox hebben, de PiHole niks meer doet. Geen idee waardoor

Dan zal je je moeten verdiepen in hoe de dustributie van dns servers werkt onder ipv6. En totdat je het hebt uitgevogeld ipv6 disabelen op je clients

QnJhaGlld2FoaWV3YQ==

zaterdag 17 augustus 2019 12:46

Acties:

0 Henk 'm!

HKLM_

Brahiewahiewa schreef op zaterdag 17 augustus 2019 @ 02:52:
[...]

Dan zal je je moeten verdiepen in hoe de dustributie van dns servers werkt onder ipv6. En totdat je het hebt uitgevogeld ipv6 disabelen op je clients

Ipv6 disabelen op (windows) clients is niet echt een goed advies

Behalve als je netwerk issues wilt uiteraard anders gewoon aan laten staan.

[ Voor 9% gewijzigd door HKLM_ op 17-08-2019 12:46 ]

Cloud ☁️

zaterdag 17 augustus 2019 13:19

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

HKLM_ schreef op zaterdag 17 augustus 2019 @ 12:46:
[...]

Ipv6 disabelen op (windows) clients is niet echt een goed advies Behalve als je netwerk issues wilt uiteraard anders gewoon aan laten staan.

Hij heeft al netwerk issues; hij kan van z'n WiFi niet op het bedrade netwerk. En z'n opa's printers ondersteunen beiden geen ipv6

QnJhaGlld2FoaWV3YQ==

zaterdag 17 augustus 2019 13:34

Acties:

0 Henk 'm!

Palo Alto

Het is een beetje een wir war van probleem, oorzaken en oplossingen. Ik loop even langs een aantal dingen om te checken. De quotes staan dus wat door elkaar.

Hierop kon ik de DNS instellen naar het IP van de RPi en alles draaide als een zonnetje (ad advertentie en tracking vrij).

Dat ik de gefilterde DNS-lijst van de PiHole wil gebruiken en dus mn PiHole als DNS in wil stellen

Dus probleem A is: DNS resolving loopt niet via de PiHole, maar dat wil je wel. Klopt?

Wanneer weet je dat het probleem voor jou opgelost is? Dus hoe stel jij dat vast?
Als er geen advertenties meer zijn? Iets anders?

Tevens krijg ik een VPN servertje op de RPi qua settings wel werkend, kan er verbinding mee maken, maar daarna helemaal niks meer. Lijkt alsof dat door de Connectbox tegengehouden wordt, ook al heb ik de juiste poort open en geforward naar de PRI. Maar dat is een secundair probleem, ik wil mn Pihole weer werkend hebben.

Probleem B is: over een bestaande VPN tunnel vanaf internet naar de RPi krijg je geen TCP verkeer verzonden. Klopt?

Wanneer weet je dat probleem B voor jou opgelost is? Dus hoe stel jij dat vast? Als je geen HTTP(S) pagina’s geopend krijgt? Iets anders?

Pagina: 1

Reageer