PiHole blokkeert maar 0,6% van de queries

[ Voor 19% gewijzigd door Harrie op 22-12-2025 16:59 ]

[ Voor 9% gewijzigd door Kecin op 22-12-2025 17:02 ]

Kecin schreef op maandag 22 december 2025 @ 17:00:
Ik denk dat je clients (hardcoded of nog geen nieuwe) adressen gebruiken voor de DNS. Zelf heb ik poort 53 verkeer verboden naar externe netwerken en die reroute ik naar mijn Pi-Holes.

Je zou dus eens de DNS handmatig kunnen instellen op je PC, je zal dan zien dat je meer queries krijgt. Je hebt ook de DNS aangegeven binnen je DHCP, deze worden echter pas uitgedeeld wanneer er een nieuwe aanvraag komt vanaf een client wanneer de DHCP lease voor die client verloopt.

Het beste is, is voor elk apparaat de DNS handmatig in te stellen, sommige apparaten gebruiken sowieso hun eigen DNS zoals Google smarthome producten, die maken bijna altijd gebruik van Google DNS. Die zou je dus het liefst willen blokkeren die DNS te gebruiken.

Verder even controleren of IPv6 gebruikt wordt zoals hierboven genoemd en mogelijk; of ombouwen richting IPv6 of deze uitschakelen.

[ Voor 13% gewijzigd door laurens0619 op 22-12-2025 21:12 ]

[ Voor 37% gewijzigd door Microkid op 22-12-2025 21:35 ]

Microkid schreef op maandag 22 december 2025 @ 21:23:
Op zich is het erg makkelijk:
- DHCP overal uitschakelen, dus ook op je modem. Behalve op de pihole, dat wordt je DHCP server
- op de Pihole bij de DNS settings het IP van de Pihole invullen.
- op de pihole de gewenste externe DNS servers invullen (bijv. 8.8.8.8)
- op je modem heb je eigenlijk geen DNS instellingen meer nodig
- clients een nieuw IP laten krijgen via Pihole
- alle requests lopen nu via Pihole

Die DNS 8.8.8.8 zou ik verwijderen, zorg er voor dat alle DNS verkeer via Pihole loopt.

Je clients moeten een IP van je Pihole 192.168.2.72 krijgen. Clients gebruiken daarna 192.168.2.72 als DNS server. Pihole zoekt het verder op via 8.8.8.8.

Bierkameel schreef op maandag 22 december 2025 @ 21:36:
In je eerste screenshot probeer je je WAN verbinding naar een interne DNS te zetten, dat klopt niet.
Voor je internet verbinding gebruik je gewoon de DNS servers van je provider of eventueel quad9 of een andere dienst.

Om client via Pi-Hole te laten lopen moet je onder de DHCP settings van je router de Pi-Hole als DNS server opgeven.

Oemfoefoe schreef op maandag 22 december 2025 @ 22:09:
[...]

Daar heb ik inderdaad ook even mee geëxperimenteerd. Alsook 8.8.8.8 voor secundairy DNS. Volgens de tutorial was het idee erachter dat wanneer de Pi-Hole op de één of andere manier niet meer zou werken, dat dan de DNS-server van Google gebruikt wordt.

[...]

IPv6 op Pi-Hole geeft 'N/A @ N/A'.

Oemfoefoe schreef op maandag 22 december 2025 @ 22:33:
[...]

Bij zowel primary als secundairy staat nu het IP van Pi-Hole. En voor de test IPv6 uitgeschakeld. Dit gaf helaas niet het gewenst resultaat.

Oemfoefoe schreef op maandag 22 december 2025 @ 22:43:
[...]


Regel 28-53 is het meest relevant.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

C:\Users\Administrator>ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : Trinity Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : home Ethernet adapter Radmin VPN: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Famatech Radmin VPN Ethernet Adapter Physical Address. . . . . . . . . : 02-50-BD-33-82-E3 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv6 Address. . . . . . . . . . . : fdfd::1a33:5278(Preferred) Link-local IPv6 Address . . . . . : fe80::d88f:e90:d7de:9bbc%13(Preferred) IPv4 Address. . . . . . . . . . . : 26.51.82.120(Preferred) Subnet Mask . . . . . . . . . . . : 255.0.0.0 Default Gateway . . . . . . . . . : 26.0.0.1 DHCPv6 IAID . . . . . . . . . . . : 738349245 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2E-53-55-8B-D8-43-AE-2C-7E-49 NetBIOS over Tcpip. . . . . . . . : Enabled Ethernet adapter Ethernet: Connection-specific DNS Suffix . : home Description . . . . . . . . . . . : Intel(R) Ethernet Controller (3) I225-V Physical Address. . . . . . . . . : D8-43-AE-2C-7E-49 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IPv6 Address. . . . . . . . . . . : 2a02:a46d:dc75:0:46aa:1211:e57b:ce93(Deprecated) Temporary IPv6 Address. . . . . . : 2a02:a46d:dc75:0:815a:5305:b5da:1d2d(Deprecated) IPv6 Address. . . . . . . . . . . : fd4e:3732:3133:0:644b:8c4a:9fd6:59fd(Deprecated) Temporary IPv6 Address. . . . . . : fd4e:3732:3133:0:e9de:3ded:f6c5:6d67(Deprecated) Link-local IPv6 Address . . . . . : fe80::3bc7:2061:e2c2:65ca%21(Preferred) IPv4 Address. . . . . . . . . . . : 192.168.2.21(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Lease Obtained. . . . . . . . . . : maandag 22 december 2025 14:31:18 Lease Expires . . . . . . . . . . : dinsdag 23 december 2025 20:48:09 Default Gateway . . . . . . . . . : 192.168.2.254 DHCP Server . . . . . . . . . . . : 192.168.2.254 DHCPv6 IAID . . . . . . . . . . . : 114836398 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2E-53-55-8B-D8-43-AE-2C-7E-49 DNS Servers . . . . . . . . . . . : 2a02:a46d:dc75:0:365d:9eff:fe4e:a210 192.168.2.72 8.8.8.8 NetBIOS over Tcpip. . . . . . . . : Enabled Connection-specific DNS Suffix Search List : home Wireless LAN adapter Wi-Fi: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) Wi-Fi 6E AX211 160MHz Physical Address. . . . . . . . . : D4-E9-8A-ED-07-92 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Wireless LAN adapter Local Area Connection* 9: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter Physical Address. . . . . . . . . : D4-E9-8A-ED-07-93 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Wireless LAN adapter Local Area Connection* 10: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2 Physical Address. . . . . . . . . : D6-E9-8A-ED-07-92 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Ethernet adapter Bluetooth Network Connection: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network) Physical Address. . . . . . . . . : D4-E9-8A-ED-07-96 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Tunnel adapter Teredo Tunneling Pseudo-Interface: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv6 Address. . . . . . . . . . . : 2001:0:14c9:d804:3838:2140:ad55:cd7d(Preferred) Link-local IPv6 Address . . . . . : fe80::3838:2140:ad55:cd7d%16(Preferred) Default Gateway . . . . . . . . . : DHCPv6 IAID . . . . . . . . . . . : 251658240 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2E-53-55-8B-D8-43-AE-2C-7E-49 NetBIOS over Tcpip. . . . . . . . : Disabled

1
2

Ipconfig /release 
Ipconfig /renew

Oemfoefoe schreef op maandag 22 december 2025 @ 23:36:
[...]

Dit is minder gewenst. Sowieso is het makkelijker als Pi-Hole gelijk op alle apparaten z'n werkt doet én ik wil ook graag parental control op de telefoon van mijn zoontje instellen. Als het fysiek op zijn apparaat is ingesteld en hij wordt wat slimmer, dan kan hij in theorie zelf de parental control aanpassen/verwijderen. Ik wil zelf de controle houden wanneer dat gebeurt.

Oemfoefoe schreef op maandag 22 december 2025 @ 20:59:
[...]

Geeft dit antwoord op je vraag?
[Afbeelding]

[Afbeelding]

Microkid schreef op maandag 22 december 2025 @ 21:23:
Op zich is het erg makkelijk:
- DHCP overal uitschakelen, dus ook op je modem. Behalve op de pihole, dat wordt je DHCP server
- op de Pihole bij de DNS settings het IP van de Pihole invullen.
- op de pihole de gewenste externe DNS servers invullen (bijv. 8.8.8.8)
- op je modem heb je eigenlijk geen DNS instellingen meer nodig
- clients een nieuw IP laten krijgen via Pihole
- alle requests lopen nu via Pihole

Die DNS 8.8.8.8 zou ik verwijderen, zorg er voor dat alle DNS verkeer via Pihole loopt.

Je clients moeten een IP van je Pihole 192.168.2.72 krijgen. Clients gebruiken daarna 192.168.2.72 als DNS server. Pihole zoekt het verder op via 8.8.8.8.

[ Voor 48% gewijzigd door CuBras op 22-12-2025 23:52 ]

[ Voor 52% gewijzigd door kwibox op 23-12-2025 00:21 ]

Oemfoefoe schreef op maandag 22 december 2025 @ 23:47:
[...]

Is dit wat je bedoel?

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33

> C:\Users\Administrator>nslookup Default Server: mijnmodem.kpn Address: 2a02:a46d:dc75:0:365d:9eff:fe4e:a210 > nslookup dumpert.nl Server: dumpert.nl Addresses: 2606:4700::6811:cfee 2606:4700::6811:ceee 104.17.207.238 104.17.206.238 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to dumpert.nl timed-out > nslookup speedtest.net Server: speedtest.net Addresses: 2a04:4e42:400::731 2a04:4e42:600::731 2a04:4e42:200::731 2a04:4e42::731 151.101.130.219 151.101.2.219 151.101.194.219 151.101.66.219 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to speedtest.net timed-out

Als ik het verkeerd heb gedaan, vergeef mij m'n onwetendheid.

Default Server: mijnmodem.kpn
Address: 2a02:a46d:dc75:0:365d:9eff:fe4e:a210