PI-hole

Heb je problemen met je adslconfiguratie of ken je handige programma's voor Non-Windows OS'en? Of misschien zoek je iets heel speciaals?
Gebruikersavatar
TheCeet
Pro Member
Pro Member
Berichten: 396
Lid geworden op: 03 apr 2018, 12:16
Uitgedeelde bedankjes: 31 keer
Bedankt: 54 keer
Recent bedankt: 2 keer

Sinds deze week Fiber via edpnet.
Alleen merk ik nu pas dat het public IP wel zéér snel vernieuwd. Telkens ik aanpassing doe in mijn Asus router, en deze reboot, krijg ik nieuw public IP.
Dus pivpn opstellen met Wireguard zit er dus niet meer in. Tenzij ik iets over het hoofd zie?
iPhone 13 Pro: Proximus Business Unlimited
ISP: Afbeelding Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
Gebruikersavatar
jphermans
Elite Poster
Elite Poster
Berichten: 874
Lid geworden op: 31 aug 2009, 15:28
Locatie: Aalst
Uitgedeelde bedankjes: 126 keer
Bedankt: 107 keer
Recent bedankt: 1 keer

Een ddns service gebruikent!
Internet via Mobile Vikings
Wuter
Plus Member
Plus Member
Berichten: 209
Lid geworden op: 23 mei 2012, 20:18
Uitgedeelde bedankjes: 21 keer
Bedankt: 11 keer

Omdat ik wat problemen heb om dat de pihole wat te veel dingen blokkeert wou ik eens horen welke blocklisten jullie gebruiken op jullie pihole. Want online zie ik sommige die maar enkele lijsten gebruiken en andere die er 40 of meer gebruiken.
Gebruikersavatar
TheCeet
Pro Member
Pro Member
Berichten: 396
Lid geworden op: 03 apr 2018, 12:16
Uitgedeelde bedankjes: 31 keer
Bedankt: 54 keer
Recent bedankt: 2 keer

@Wuter, ik heb de standaard +
> 1 miljoen op de teller. Je hebt massa's lijsten zie: https://firebog.net/
Maar kans is groot dat je bijzonder veel dubbele gaat creëren door die lijsten ook toe te voegen.


jphermans schreef:Een ddns service gebruikent!
Thanks!
Had ik nog niet ontdekt.
Daarnet opgesteld en VPN is draaiende! Dikke merci!
iPhone 13 Pro: Proximus Business Unlimited
ISP: Afbeelding Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
-rocK!
Starter Plus
Starter Plus
Berichten: 45
Lid geworden op: 03 aug 2011, 11:19
Uitgedeelde bedankjes: 3 keer
Bedankt: 1 keer

Wuter schreef:Omdat ik wat problemen heb om dat de pihole wat te veel dingen blokkeert wou ik eens horen welke blocklisten jullie gebruiken op jullie pihole. Want online zie ik sommige die maar enkele lijsten gebruiken en andere die er 40 of meer gebruiken.
Ik had het hier al eens gepost, https://dbl.oisd.nl/

Meer info:


Is een top lijst, mooi werk van de auteur. Hij maakt combinaties van heel veel lijsten en belangrijkste is dat hij inzet om geen false positives te creëren. Zeker een aanrader!

Standaard lijsten gewoon uitzetten.
~ Thincentre Tiny m710q: VMWare Workstation running HomeAssistant | InfluxDB | Grafana | PiHole
~ Proximus @ 100/35, local network running Ubiquiti EdgeRouter 10X with 5 Unifi AP-Lites
Gebruikersavatar
TheCeet
Pro Member
Pro Member
Berichten: 396
Lid geworden op: 03 apr 2018, 12:16
Uitgedeelde bedankjes: 31 keer
Bedankt: 54 keer
Recent bedankt: 2 keer

Momenteel staat IPV6 uitgeschakeld bij mijn provider, heeft dit voordelen moest dit ingeschakeld staan?

Ik dacht dat sommige sites/servers al voorrang geven aan IPV6 verbindingen.
iPhone 13 Pro: Proximus Business Unlimited
ISP: Afbeelding Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
Flying
Pro Member
Pro Member
Berichten: 301
Lid geworden op: 22 apr 2014, 16:31
Uitgedeelde bedankjes: 35 keer
Bedankt: 31 keer

Net even doorgelezen. Pi-hole in combinatie met een decoder blijft "problematisch".

Vorige week overgestapt op Proximus, geen instelling in de router om de DNS te wijzigen. Eenvoudig op te lossen door DHCP uit te schakelen op de router en in te schakelen op Pi-hole. Dat ging enkele dagen, maar vandaag dan toch miserie met de decoder: geen TV-service, geen verbinding met Proximus-netwerk, ...

Oplossing was DHCP van de router terug in schakelen. Wat is hier de beste oplossing om ervoor te zorgen dat de decoder toch in VLAN30 terechtkomt voor IPtv en tegelijkertijd via Pi-hole een ip-adres met ingebakken DNS toe te kennen zonder alles manueel in te stellen?
Gebruikersavatar
Razornord
Pro Member
Pro Member
Berichten: 284
Lid geworden op: 14 jun 2007, 11:20
Uitgedeelde bedankjes: 92 keer
Bedankt: 17 keer

B-Box3 in Bridge-mode met Decoder hier op geconnecteerd en dan een aparte router voor de DHCP en DNS van het netwerk?
satsurfer
Elite Poster
Elite Poster
Berichten: 5529
Lid geworden op: 09 okt 2004, 23:24
Uitgedeelde bedankjes: 480 keer
Bedankt: 323 keer

Als niet zo 'highly skilled' als meesten hier....

https://www.indiegogo.com/projects/fire ... security#/

https://www.cnx-software.com/2019/11/11 ... -security/

https://firewalla.com/products/firewalla-blue

Zou graag alles in mijn woning achter een VPN hebben staan. streamer, decoders, tado, diepvriezer, echo spot,...

Maar niet dat je bachelor IT moet zijn nl.

Zo'n firewalla goed? Zit toch gratis VPN in? anders toch 60 eur/jaar (nordvpn). Graag jullie advies.

Of is dit off-topic, zag de firewalla vermeld nl.
Gebruikersavatar
Razornord
Pro Member
Pro Member
Berichten: 284
Lid geworden op: 14 jun 2007, 11:20
Uitgedeelde bedankjes: 92 keer
Bedankt: 17 keer

satsurfer schreef:...
Zo'n firewalla goed? Zit toch gratis VPN in? anders toch 60 eur/jaar (nordvpn). Graag jullie advies.
...
Die gratis VPN die hier in zit, is vrijwel zeker geen VPN zoals je er één zoekt. Het gaat eerder om de ingebouwde mogelijkheid om een VPN-tunnel op te zetten naar een andere locatie of van een andere locatie naar deze Firewalla. Wellicht gaat een VPN-abbo, type NordVPN (waar ik bijzonder tevreden mee ben :-) ) nog steeds nodig zijn.

Misschien een andere gedachte: PfSense. Ik volg een youtube-kanaal van Lawrence Systems die voor mij de lat naar PfSense een stuk lager heeft gelegd. Open Source, krachtig, deep packet inspection, Ads verwijderbaar, VPN, etc. worden eigenlijk op een overzichtelijke en zakelijke manier uitgelegd.
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5126
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 183 keer
Bedankt: 356 keer
Recent bedankt: 4 keer
Contacteer:

OpnSense icm Adguard ... handig, krachtig én hoge WAF voor het ads/service/parentalcontrols beheer.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Gebruikersavatar
JoskeVermeulen
Premium Member
Premium Member
Berichten: 570
Lid geworden op: 22 aug 2012, 02:04
Locatie: Liedekerke
Uitgedeelde bedankjes: 54 keer
Bedankt: 70 keer

Iemand dit al geprobeerd?

How to Set Up a Pi-Hole Ad Blocking VPN Server on Google Cloud’s Always Free Usage Tier


Ik zie wel net dat in dit scenario enkel de US servers gratis zijn. Waarschijnlijk wat traag voor deze doeleinden?
:troosten:
TV: Afbeelding
ISP: Afbeelding
Tel.: Afbeelding
Tomsworld
Elite Poster
Elite Poster
Berichten: 2534
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 61 keer
Bedankt: 214 keer
Recent bedankt: 2 keer

Zijn er hier nog gebruikers ?

Nieuwe blocklists / tips ?

Of iedereen aan het migreren naar Aduard ?
Abusimbal
Elite Poster
Elite Poster
Berichten: 1792
Lid geworden op: 30 okt 2004, 13:34
Uitgedeelde bedankjes: 218 keer
Bedankt: 93 keer

Telenet All-Internet (Gigabit optie)
Samsung Galaxy S22 Ultra
Ubiquiti UDM Pro
Synology DS3615xs
Nvidia Shield TV console
Dell Latitude 5480
Microsoft Surface Pro 8
Garmin VivoSmart HR (activity tracker)
Gebruikersavatar
cadsite
Elite Poster
Elite Poster
Berichten: 5200
Lid geworden op: 20 jan 2015, 16:10
Locatie: Kortrijk
Uitgedeelde bedankjes: 184 keer
Bedankt: 417 keer
Recent bedankt: 13 keer
Contacteer:

Dat is bij mij de enige blocklist die ik gebruik. Wel op adguard home.
Gebruikersavatar
lacer
Elite Poster
Elite Poster
Berichten: 2733
Lid geworden op: 24 feb 2007, 23:15
Locatie: Gent
Uitgedeelde bedankjes: 116 keer
Bedankt: 142 keer
Recent bedankt: 8 keer

Tomsworld schreef:Zijn er hier nog gebruikers ?
Jawel, maar heb er mij niet zo in verdiept.
Merk wel dat Youtube meer en meer reclame doorlaat, vooral op Smart TV en Ardroid apparaten.

Op de laptops nog steeds heel tevreden met uBlock Origin.
EdpNet XL 99/35 Mbps
VoIp OVH + Gigaset C610IP + C430H
Telenet Digital TV HD Digicorder AD 2100 black
RPi 2B + 3B +3B+ Kodi
FLUKSO monitoring Elec-Gas-Water-PV > PVoutput
Ubuntu Mate 18.04
Tomsworld
Elite Poster
Elite Poster
Berichten: 2534
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 61 keer
Bedankt: 214 keer
Recent bedankt: 2 keer

Youtube is hopeloos :( ze server ads vanaf dezelfde domeinen dus niet te blokkeren met dns based oplossingen, daar is het goedkoopste family abonnement in India afsluiten.
Gebruikersavatar
TheCeet
Pro Member
Pro Member
Berichten: 396
Lid geworden op: 03 apr 2018, 12:16
Uitgedeelde bedankjes: 31 keer
Bedankt: 54 keer
Recent bedankt: 2 keer

lacer schreef:
Tomsworld schreef:Zijn er hier nog gebruikers ?
Jawel, maar heb er mij niet zo in verdiept.
Merk wel dat Youtube meer en meer reclame doorlaat, vooral op Smart TV en Ardroid apparaten.

Op de laptops nog steeds heel tevreden met uBlock Origin.
YouTube is ramp geworden laatste maanden. Sommige filmkes van 15min om de paar minuten reclame blokken. Niet 1, maar meestal 2 reclames... Echt zéér frustrerend als je op TV kijkt.
Via browser gelukkig geen problemen door de plug-ins die dit kunnen blokken.
iPhone 13 Pro: Proximus Business Unlimited
ISP: Afbeelding Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 13564
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 450 keer
Bedankt: 908 keer
Recent bedankt: 5 keer

lacer schreef:en Ardroid apparaten.
Youtube Vanced
Gebruikersavatar
Razornord
Pro Member
Pro Member
Berichten: 284
Lid geworden op: 14 jun 2007, 11:20
Uitgedeelde bedankjes: 92 keer
Bedankt: 17 keer

+1 voor YT Vanced! Geen reclame meer in 99,5% van de filmkes. :banana: :bdaysmile: :beerchug:

https://vancedapp.com/

Eerst manager te installeren waarna logica zelve.
joriz
Premium Member
Premium Member
Berichten: 577
Lid geworden op: 13 mei 2006, 22:36
Uitgedeelde bedankjes: 55 keer
Bedankt: 47 keer
Recent bedankt: 5 keer

Sinds enkele dagen Pi-hole aan het testen. Tot nu toe heel tevreden.
Alleen loop ik tegen een probleem aan in combinatie met mijn FritzBox. Waarschijnlijk ergens een foutje in de configuratie.

In het Pi-hole dashboard zie ik dat Pi-hole regelmatig DNS aanvragen forward naar fritz.box. Dit lijkt niet de bedoeling ofwel?
Dit zou enkel mogen voor interne DNS resolving bijvoorbeeld voor file.fritz.box en niet voor web.facebook.com
4.jpg
Wanneer ik het fritz.box IP adres als Upstream DNS Servers verwijder in de Pi-hole configuratie gebeurt dit niet maar dan worden de IP adressen van de lokale clients niet meer als hostname weergegeven in Pi-hole.

De FritzBox doet enkel nog dienst als DHCPserver.

Pi-hole -> Settings -> DNS
1.JPG
2.JPG
Pi-hole
cat /etc/hosts

Code: Selecteer alles

127.0.0.1       localhost
192.168.1.102   pihole.fritz.box        pihole

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Fritzbox
3.JPG
Edpnet VDSL XL + Voip @ 100/35Mbit / Fritzbox 7490
Gebruikersavatar
silentkiller
Pro Member
Pro Member
Berichten: 338
Lid geworden op: 24 jun 2008, 15:36
Locatie: Limburg
Uitgedeelde bedankjes: 23 keer
Bedankt: 33 keer
Recent bedankt: 3 keer

Ik ken pihole niet goed genoeg maar het principe is niet abnormaal.
Pihole kan alles zelf gaan opvragen en cachen of hij maakt gebruik van een server die dat voor hem doet.
Ik zou het laten staan. Je kan ook naar bv de dns server van google verwijzen of naar die van je provider maar dan ben je je interne resolving kwijt (tenzij je de pihole ook als dhcp laat fungeren)
GuntherDW
Elite Poster
Elite Poster
Berichten: 1139
Lid geworden op: 11 mei 2007, 14:00
Locatie: zwijndrecht
Uitgedeelde bedankjes: 11 keer
Bedankt: 78 keer
Contacteer:

silentkiller schreef:maar dan ben je je interne resolving kwijt

Niet echt, daar heb je de "conditional forwarding" voor in je DNS settings op je PiHole.
Als je PiHole echter nog requests stuurt naar je F!B terwijl het in de settings zo staat denk ik gewoon dat je PiHole zelf ook als DHCP client fungeert ofzo? Of toch iets wat de DNS settings van ergens overneemt.
Screenshot_20210101_151935.png
Gezien PiHole een "wrapper" is om system tools heen en dus niet de volledige stack zelf implement in dezelfde binary als bv een AdGuardHome moet je wat meer nadenken over je setup.

Grote kans dus dat of je F!B in je /etc/resolv.conf staat of in een of ander resolved ding (gebruik zelf geen systemd dus geen idee hoe je dit checkt)
joriz
Premium Member
Premium Member
Berichten: 577
Lid geworden op: 13 mei 2006, 22:36
Uitgedeelde bedankjes: 55 keer
Bedankt: 47 keer
Recent bedankt: 5 keer

Edit: probleem gevonden :bang: Conditional Forwarding stond op 192.168.0.0/24 terwijl mijn intern netwerk 192.168.1.0/24 is :bang:

Inderdaad.
De Pi-hole krijgt zijn netwerksettings via DHCP van de F!B. En is daar gereserveerd.

/etc/resolve.conf op Pi-hole toont zijn eigen IP als DNS.

Code: Selecteer alles

domain fritz.box
search fritz.box
nameserver 192.168.1.102
/etc/dhcpcd.conf

Code: Selecteer alles

interface ens192
        static ip_address=192.168.1.102/24
        static routers=192.168.1.1
        static domain_name_servers=4.2.2.1 4.2.2.2
Dus configureer ik best Pi-hole zonder DHCPclient en de nameserver aanpas naar de upstream DNS, in mijn geval Cloudfare?
Edpnet VDSL XL + Voip @ 100/35Mbit / Fritzbox 7490
Gebruikersavatar
silentkiller
Pro Member
Pro Member
Berichten: 338
Lid geworden op: 24 jun 2008, 15:36
Locatie: Limburg
Uitgedeelde bedankjes: 23 keer
Bedankt: 33 keer
Recent bedankt: 3 keer

GuntherDW schreef:Niet echt, daar heb je de "conditional forwarding" voor in je DNS settings op je PiHole.
Aha, good to know!
GuntherDW
Elite Poster
Elite Poster
Berichten: 1139
Lid geworden op: 11 mei 2007, 14:00
Locatie: zwijndrecht
Uitgedeelde bedankjes: 11 keer
Bedankt: 78 keer
Contacteer:

Dat hele "conditional forwarding" is iets wat IMO beter gedaan is in AdGuardHome, gezien je daar iets fijnere controle hebt.
Bij PiHole kan je wel meerdere ranges toevoegen als je die hebt, maar dan moet je manueel files aanpassen en die changes gaan dan ook verloren bij een update/settings change.

Al zijn er dan weer andere dingen welke ik... akward of slecht vind bij AdGuardHome natuurlijk welke beter werken op een PiHole, ik gebruik het al een tijdje nu icm PiHole en beiden werken wel goed, al is m'n main resolving wel afgehandeld door die AGH nu.
Plaats reactie

Terug naar “Non-Windows”