PI-hole

Windows, Android, iOS, Linux, Chrome OS, ...
Ordon
Elite Poster
Elite Poster
Berichten: 2625
Lid geworden op: 27 apr 2019, 06:52
Uitgedeelde bedankjes: 50 keer
Bedankt: 94 keer

WireGuard misschien overwegen?
WireGuard has beaten an OpenVPN protocol in terms of speed, security and auditability as well.

The VPN industry has benefited considerably from OpenVPN, which is rightly considered the best overall tunneling protocol. But it has had its time. The flaws in OpenVPN call for an improved protocol, a call that has now been answered by WireGuard.
Bron: WireGuard vs OpenVPN – Which is Better? Let’s Find Out!
Gebruikersavatar
TheCeet
Premium Member
Premium Member
Berichten: 536
Lid geworden op: 03 apr 2018, 12:16
Uitgedeelde bedankjes: 45 keer
Bedankt: 69 keer
Recent bedankt: 1 keer

Ga dit morgen eens bekijken bedankt!
iPhone 13 Pro: Proximus Business Unlimited
Intel NUC 13 Pro / i5-1340p / 32GB RAM / 2TB
ISP: Afbeelding Hey!
AdGuard Home: geen ads in je hele netwerk!
datakiller
Elite Poster
Elite Poster
Berichten: 770
Lid geworden op: 01 jan 2018, 18:00
Locatie: Aalter
Uitgedeelde bedankjes: 48 keer
Bedankt: 37 keer

TheCeet schreef:Zit zelf bij Orange dus 100/10 verbinding.

Mijn max speed is 7 down & up. Zijn dit normale waarden of kan dit sneller?
De max snelheid bij OpenVPN hangt o.a af van up en download snelheid van je verbinding, hier is de uploadsnelheid het probleem.
Telenet ONE: https://www.speedtest.net/my-result/d/7 ... 3afbda.png
Telenet ONE for one (mobiel): 300kbps in Gent-Sint-Pieters :-D maar de upload is wel gewoon 20Mbps
BertG3
Administrator
Administrator
Berichten: 1784
Lid geworden op: 27 okt 2014, 20:46
Uitgedeelde bedankjes: 172 keer
Bedankt: 201 keer

Zowel OpenVPN en Wireguard zijn protocollen die veel processing power vereisen. Dit omdat er veel berekeningen moeten gebeuren voor de encryptie. Een Raspberry Pi is wel krachtig maar ik denk dat de processing power van de Raspberry Pi ook bottleneck kan zijn...
GuntherDW
Elite Poster
Elite Poster
Berichten: 1139
Lid geworden op: 11 mei 2007, 14:00
Locatie: zwijndrecht
Uitgedeelde bedankjes: 11 keer
Bedankt: 78 keer
Contacteer:

Nja als hij buitenshuis zit hangt dat natuurlijk volledig af van hoe z'n settings zijn van die VPN.
Routeert hij alle verkeer over de VPN of enkel de DNS queries.

Gezien z'n posts is het het eerste, alles over de VPN.

Dan is het vrij normaal dat je maar 10Mbit hebt gezien je thuis connection upload maar 10Mbit is.
Gebruikersavatar
TheCeet
Premium Member
Premium Member
Berichten: 536
Lid geworden op: 03 apr 2018, 12:16
Uitgedeelde bedankjes: 45 keer
Bedankt: 69 keer
Recent bedankt: 1 keer

Ik wist nog niet dat ik enkel mijn DNS queries langs de VPN kon sturen.
Komende dagen eens wijzigen dan.
Bedankt iedereen!
iPhone 13 Pro: Proximus Business Unlimited
Intel NUC 13 Pro / i5-1340p / 32GB RAM / 2TB
ISP: Afbeelding Hey!
AdGuard Home: geen ads in je hele netwerk!
GuntherDW
Elite Poster
Elite Poster
Berichten: 1139
Lid geworden op: 11 mei 2007, 14:00
Locatie: zwijndrecht
Uitgedeelde bedankjes: 11 keer
Bedankt: 78 keer
Contacteer:

Nuja, op een phone wil je geen always on OpenVPN draaien eigenlijk tenzij je graag een thermonuclear device in je broekzak hebt zitten.
In het geval van android is ipsec de betere optie voor een "always on", geen idee of dat bij een iphone ook in kernelspace draait.

Maar best laat je je VPN niet via een userspace appje draaien maar gewoon native om zo batterij te sparen en niet je cpu constant te laten zoemen.

Bij IPSec is het dan kinderspel om enkel je DNS queries over die VPN te laten draaien.
tien
Elite Poster
Elite Poster
Berichten: 1335
Lid geworden op: 17 apr 2019, 11:48
Locatie: Attenhoven (Landen)
Uitgedeelde bedankjes: 106 keer
Bedankt: 66 keer

GuntherDW schreef:tenzij je graag een thermonuclear device in je broekzak hebt
Dat is simpeler op te lossen met 9V 'blokje' batterij en kleingeld op zak :oops:
Archeon
Member
Member
Berichten: 59
Lid geworden op: 15 mei 2006, 21:38
Bedankt: 3 keer

Ik gebruik al een tijdje WireGuard, ook op mijn gsm. In tegenstelling tot bij OpenVPN merk ik bijna geen enkel verschil in batterijverbruik als WireGuard constant ingeschakeld is. Het is ook specifiek daarvoor ontworpen. WireGuard maakt enkel connectie met de server en stuurt enkel iets door op het moment dat het nodig is. De handshake van WireGuard duurt ook letterlijk maar een fractie van een seconde in tegenstelling tot OpenVPN waarvan dat tot 10 seconden kan duren.

Nog een bijkomende vraag : ik ben hier beland omdat ik een oplossing zocht voor de filmpjes van het Nieuwsblad en VRT die niet meer te zien zijn sinds mijn PiHole. Weet iemand ondertussen als wat ik moet whitelisten om dat op te lossen? Heb al vanalles geprobeerd, maar niets werkt...
Fentimento
Plus Member
Plus Member
Berichten: 113
Lid geworden op: 04 feb 2018, 18:14
Uitgedeelde bedankjes: 4 keer
Bedankt: 4 keer

*-*
Laatst gewijzigd door Fentimento 20 sep 2020, 13:59, in totaal 1 gewijzigd.
Archeon
Member
Member
Berichten: 59
Lid geworden op: 15 mei 2006, 21:38
Bedankt: 3 keer

Ik gebruik gewoon de standaard lijsten, geen extra's. Ik heb ook al geprobeerd om uit te vissen welke entry juist de verkeerde blokkage geeft (vb de nieuwblad filmpjes) ook met de bedoeling om die dan te whitelisten, maar ik kan het niet pinpointen. Het is net alsof het constant wijzigt. Heel vervelend. :bang:
BertG3
Administrator
Administrator
Berichten: 1784
Lid geworden op: 27 okt 2014, 20:46
Uitgedeelde bedankjes: 172 keer
Bedankt: 201 keer

Ik had hetzelfde probleem. Steek volgende eens in je whitelist. Hierna werkte het bij mij
* wildcard.moatads.com.edgekey.net
* src.litix.io
* eu.v3.tt.onthe.io
* fastlane.rubiconproject.com

Laat iets weten of het hielp ;)
Fentimento
Plus Member
Plus Member
Berichten: 113
Lid geworden op: 04 feb 2018, 18:14
Uitgedeelde bedankjes: 4 keer
Bedankt: 4 keer

*-*
Laatst gewijzigd door Fentimento 20 sep 2020, 13:59, in totaal 1 gewijzigd.
Tomsworld
Elite Poster
Elite Poster
Berichten: 2656
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 85 keer
Bedankt: 231 keer

BertG3 schreef:Ik had hetzelfde probleem. Steek volgende eens in je whitelist. Hierna werkte het bij mij
* wildcard.moatads.com.edgekey.net
* src.litix.io
* eu.v3.tt.onthe.io
* fastlane.rubiconproject.com

Laat iets weten of het hielp ;)
Nog niet ok voor nieuwsblad :(
BertG3
Administrator
Administrator
Berichten: 1784
Lid geworden op: 27 okt 2014, 20:46
Uitgedeelde bedankjes: 172 keer
Bedankt: 201 keer

Tiens na het toevoegen van deze domeinen in de whitelist werken de filmpjes van het Nieuwsblad wel bij mij...
drive_a_legend
Starter Plus
Starter Plus
Berichten: 27
Lid geworden op: 20 feb 2014, 19:13
Uitgedeelde bedankjes: 12 keer
Bedankt: 1 keer

Bij mij werkte nieuwsblad ook niet.
Heb het uitgevlooid door in mijn ipad de dns te veranderen naar die van pihole, dan kon ik in de query van de pihole zien wat geblokt werd specifiek op mijn ipad als ik daarmee een filmpje op nieuwblad.be wou bekijken.
Zo veb ik dit extra gewhitelist :
gabe.hit.gemius.pl
mediahuis-762987-hdb.adomik.com

En nu werkt het. Wel ipad opnieuw opgestart om een dns flush te krijgen. Misschien dat die eerste terug op de blacklist mag?

Edit : terug naar af... filmpjes werken zeker niet allemaal...
Laatst gewijzigd door drive_a_legend 16 feb 2020, 16:42, in totaal 1 gewijzigd.
Gebruikersavatar
TheCeet
Premium Member
Premium Member
Berichten: 536
Lid geworden op: 03 apr 2018, 12:16
Uitgedeelde bedankjes: 45 keer
Bedankt: 69 keer
Recent bedankt: 1 keer

Sinds begin februari is ook Wireguard opgenomen in PiVPN installer.

Daarnet even proberen te installeren maar heb het meteen moeten verwijderen omdat alle toestellen op lan/wifi geen internetverbinding meer hadden. Wil dit enkel installeren om op 4G ook geen Ads te hebben
Moet dringend eens tijd maken om dit rustig te configureren.
iPhone 13 Pro: Proximus Business Unlimited
Intel NUC 13 Pro / i5-1340p / 32GB RAM / 2TB
ISP: Afbeelding Hey!
AdGuard Home: geen ads in je hele netwerk!
Archeon
Member
Member
Berichten: 59
Lid geworden op: 15 mei 2006, 21:38
Bedankt: 3 keer

Kleine update : sinds de laatste PiHole update blijken de filmpjes van Het Nieuwsblad wel te werken. :banana: Ze hebben wellicht hun lists dus aangepast, want ik heb niets gewijzigd hieraan en ik gebruik gewoon de standaard block lists.
drive_a_legend
Starter Plus
Starter Plus
Berichten: 27
Lid geworden op: 20 feb 2014, 19:13
Uitgedeelde bedankjes: 12 keer
Bedankt: 1 keer

Hmmm... gisteren geupdate, standaard lijsten...
https://www.nieuwsblad.be/cnt/dmf20200309_04882264
Dit filmpje doet het alvast niet op ipad...
Gebruikersavatar
TheCeet
Premium Member
Premium Member
Berichten: 536
Lid geworden op: 03 apr 2018, 12:16
Uitgedeelde bedankjes: 45 keer
Bedankt: 69 keer
Recent bedankt: 1 keer

Interessant om te vernoemen.
WireGuard heeft V1 status bereikt:
https://tweakers.net/nieuws/165286/wire ... ernel.html

Ook even op de Pihole command

Code: Selecteer alles

sudo apt-get update && sudo apt-get upgrade
laten lopen en heb nu ook laatste versie van Wireguard draaien :banana:
iPhone 13 Pro: Proximus Business Unlimited
Intel NUC 13 Pro / i5-1340p / 32GB RAM / 2TB
ISP: Afbeelding Hey!
AdGuard Home: geen ads in je hele netwerk!
liegebeestig
Elite Poster
Elite Poster
Berichten: 2266
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

drive_a_legend schreef:Hmmm... gisteren geupdate, standaard lijsten...
https://www.nieuwsblad.be/cnt/dmf20200309_04882264
Dit filmpje doet het alvast niet op ipad...
Ook filmpjes van vrt nws werken niet op Android phone alleszins. Enig idee wat we moeten whitelisten in pihole?
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Kijk in uw log wat er niet mag passeren als je een filmpje start.
Zet dat (tijdelijk) op een whitelist en zie of het lukt.

ALs je dat iteratief doet, lukt het wel.
Worst case: youtube_dl :)

Dit filmpje werkt bij mij zonder moeite: https://www.vrt.be/vrtnws/nl/2020/05/05 ... ijna-elke/
En dit geeft de pihole als log:
Afbeelding
Gebruikersavatar
TheCeet
Premium Member
Premium Member
Berichten: 536
Lid geworden op: 03 apr 2018, 12:16
Uitgedeelde bedankjes: 45 keer
Bedankt: 69 keer
Recent bedankt: 1 keer

Ale hupla.
Pi-Hole heeft grote update te pakken. V5 is uit beta en is nu beschikbaar.

https://pi-hole.net/2020/05/10/pi-hole-v5-0-is-here
iPhone 13 Pro: Proximus Business Unlimited
Intel NUC 13 Pro / i5-1340p / 32GB RAM / 2TB
ISP: Afbeelding Hey!
AdGuard Home: geen ads in je hele netwerk!
Gebruikersavatar
MaT
Elite Poster
Elite Poster
Berichten: 2083
Lid geworden op: 18 feb 2014, 15:40
Locatie: Gent
Uitgedeelde bedankjes: 163 keer
Bedankt: 311 keer

Al bij al best tevreden van versie 5, draai al 2 weken de beta en nu dus de final.
Per client blocking en local DNS records zijn zeer leuke features. Comments bij whitelits/blacklists is een kleine maar enorm handige toevoeging. Had ook al meerdere domeinen op de whitelist staan, onder andere voor filmpjes op diverse nieuwssites, maar na enkele weken ben je compleet vergeten wat waarvoor dient zonder commentaar.
Momenteel nog niets moeten whitelisten voor filmpjes. dat komt mogelijks doordat er standaard nu maar 4 ipv 7 blocklists meegeleverd worden. De andere 3 werden niet meer bijgewerkt en zorgden dus mogelijks voor veel false positives.

Als ze nu eens een open API konden maken was het helemaal mooi geweest...
Het BIPT aanziet modems en routers als een onderdeel van de eindapparatuur van de eindgebruiker waardoor deze vrij te kiezen zijn voor breedband en internettelefonie.
Bron
-rocK!
Starter Plus
Starter Plus
Berichten: 45
Lid geworden op: 03 aug 2011, 11:19
Uitgedeelde bedankjes: 3 keer
Bedankt: 1 keer

Ik gebruik al lang die standaard blocklists niet meer. Gebruik sinds enkele maanden https://dbl.oisd.nl/ als blocklist en heel tevreden van.

Meer info:
~ Thincentre Tiny m710q: VMWare Workstation running HomeAssistant | InfluxDB | Grafana | PiHole
~ Proximus @ 100/35, local network running Ubiquiti EdgeRouter 10X with 5 Unifi AP-Lites
stevos
Plus Member
Plus Member
Berichten: 126
Lid geworden op: 04 okt 2002, 20:52
Locatie: Mortsel
Uitgedeelde bedankjes: 2 keer
Bedankt: 7 keer

-rocK! schreef:Ik gebruik al lang die standaard blocklists niet meer. Gebruik sinds enkele maanden https://dbl.oisd.nl/ als blocklist en heel tevreden van.

Meer info:
Heb de lijst zonet toegevoegd - ziet er tot hiertoe ok uit!
-rocK!
Starter Plus
Starter Plus
Berichten: 45
Lid geworden op: 03 aug 2011, 11:19
Uitgedeelde bedankjes: 3 keer
Bedankt: 1 keer

stevos schreef:
-rocK! schreef:Ik gebruik al lang die standaard blocklists niet meer. Gebruik sinds enkele maanden https://dbl.oisd.nl/ als blocklist en heel tevreden van.

Meer info:
Heb de lijst zonet toegevoegd - ziet er tot hiertoe ok uit!
Als je deze lijst gebruikt kan je best de andere uitzetten. Die hebben weinig of geen nut aangezien dit een totaallijst is die enorm veel lijsten combineert (waaronder die default pihole lijsten) maar veel beter omgaat met false positives, het uiteindelijk doel ook van de auteur. :)
~ Thincentre Tiny m710q: VMWare Workstation running HomeAssistant | InfluxDB | Grafana | PiHole
~ Proximus @ 100/35, local network running Ubiquiti EdgeRouter 10X with 5 Unifi AP-Lites
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Is het eigenlijk intussen al mogelijk om in PiHole de hostfile aan te passen via de webgui? Ik heb al even niet meer ge-update. Ik gebruik die nogal veel op intern alles met een fqdn beschikbaar te maken, maar t blijft telkens een tijd liggen omdat het via SSH moet en ik er op dat moment dan geen tijd of zin in heb.

Ik zie bij die blocklist hierboven nogal wat zaken die er blijkbaar toch nog door mogen, dus als enige lijst ga ik hem niet gebruiken alleszins :)
liegebeestig
Elite Poster
Elite Poster
Berichten: 2266
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Enig idee hoe ik die update naar 5 via een grafische interface kan doen?

(dank ook voor het vorige antwoord Heist, het werkt nu)
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

MClaeys schreef:Is het eigenlijk intussen al mogelijk om in PiHole de hostfile aan te passen via de webgui
Jep

Dit is nog de "oude" versie: 4.3
Terwijl we beide aan het werken zijn, ga ik niet aan de DNS prutsen :)

Afbeelding

@update
Volgens mij moet je updaten altijd via commandline doen
-rocK!
Starter Plus
Starter Plus
Berichten: 45
Lid geworden op: 03 aug 2011, 11:19
Uitgedeelde bedankjes: 3 keer
Bedankt: 1 keer

MClaeys schreef:Is het eigenlijk intussen al mogelijk om in PiHole de hostfile aan te passen via de webgui? Ik heb al even niet meer ge-update. Ik gebruik die nogal veel op intern alles met een fqdn beschikbaar te maken, maar t blijft telkens een tijd liggen omdat het via SSH moet en ik er op dat moment dan geen tijd of zin in heb.

Ik zie bij die blocklist hierboven nogal wat zaken die er blijkbaar toch nog door mogen, dus als enige lijst ga ik hem niet gebruiken alleszins :)
Is toegevoegd in v5, zat ik ook op te wachten :)

Custom host names from the web GUI through the “Local DNS Records” tab. This assigns host names to IP addresses, similarly to what can be done in the /etc/hosts file using the CLI. The mapping is stored in /etc/pihole/custom.list. Along with this change, the previous pihole -a hostrecordcommand is removed.
~ Thincentre Tiny m710q: VMWare Workstation running HomeAssistant | InfluxDB | Grafana | PiHole
~ Proximus @ 100/35, local network running Ubiquiti EdgeRouter 10X with 5 Unifi AP-Lites
Gebruikersavatar
TheCeet
Premium Member
Premium Member
Berichten: 536
Lid geworden op: 03 apr 2018, 12:16
Uitgedeelde bedankjes: 45 keer
Bedankt: 69 keer
Recent bedankt: 1 keer

Iemand idee waarom bij mij 'raspberrypi' in het rood geschreven staat op de webGUI?
Staat rechtsboven naast het Pi-hole icoontje. Ik dacht dat dit vroeger niet zo was, heb wel de beta gehad.
iPhone 13 Pro: Proximus Business Unlimited
Intel NUC 13 Pro / i5-1340p / 32GB RAM / 2TB
ISP: Afbeelding Hey!
AdGuard Home: geen ads in je hele netwerk!
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

-rocK! schreef:Is toegevoegd in v5, zat ik ook op te wachten
Ideaal, ineens geupdate dan maar. Hij heeft de bestaande niet ge-importeerd maar daar kan ik mee leven :).
heist_175 schreef:Dit is nog de "oude" versie: 4.3
Ik doelde op local dns names ;) maar dit is vanaf 5.0 mogelijk.
liegebeestig schreef:Enig idee hoe ik die update naar 5 via een grafische interface kan doen?
Dit moet via CLI, gewoon "sudo pihole -up"
liegebeestig
Elite Poster
Elite Poster
Berichten: 2266
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Up & running, lijkt goed!
Gebruikersavatar
selder
Moderator
Moderator
Berichten: 6438
Lid geworden op: 29 jun 2005, 20:25
Locatie: Tienen
Uitgedeelde bedankjes: 106 keer
Bedankt: 736 keer

Die "local DNS" voor de hostnames als je de DHCP van PiHole niet gebruikt werkt toch niet hier...
Fractal Design North • 13900KS • Asus ROG Ryuo III 240mm • Asus Z790-E • Z5 7800 c34 64GB RGB • nVidia RTX4090FE • Samsung 990 PRO 2TB • Asus ROG Swift PG42UQ 42” OLED 138Hz
Gebruikersavatar
MaT
Elite Poster
Elite Poster
Berichten: 2083
Lid geworden op: 18 feb 2014, 15:40
Locatie: Gent
Uitgedeelde bedankjes: 163 keer
Bedankt: 311 keer

Hier werkt het perfect zonder DHCP.
Clean install en default instellingen met uitzondering van alle 'Advanced DNS settings' die aan staan.
Het BIPT aanziet modems en routers als een onderdeel van de eindapparatuur van de eindgebruiker waardoor deze vrij te kiezen zijn voor breedband en internettelefonie.
Bron
liegebeestig
Elite Poster
Elite Poster
Berichten: 2266
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 70 keer

Hier ook prima zonder dhcp. Wel conditional forwarding doorverwijzen naar waar de dhcp dan wel staat.
Luboli
Pro Member
Pro Member
Berichten: 386
Lid geworden op: 06 jan 2017, 02:40
Uitgedeelde bedankjes: 64 keer
Bedankt: 60 keer

Hier werkt het ook perfect.
ygeffens
Elite Poster
Elite Poster
Berichten: 1544
Lid geworden op: 08 sep 2011, 19:19
Locatie: Arendonk
Uitgedeelde bedankjes: 131 keer
Bedankt: 94 keer

Ik krijg regelmatig, maar niet op vaste tijdstippen, het volgende te zien in mijn logs van de pi-hole.
Zowel op mijn server (wat niet meer is eigenlijk dan een gewone mac mini, waar niets speciaal op is geïnstalleerd), als op mijn andere mac's.

Iemand een idee waar dat vandaan komt ?
Bijlagen
Schermafbeelding 2020-05-12 om 23.12.59.png
I'm a bilingual. I'm a bilingual illiterate. I can't read in two languages.
Gebruikersavatar
MaT
Elite Poster
Elite Poster
Berichten: 2083
Lid geworden op: 18 feb 2014, 15:40
Locatie: Gent
Uitgedeelde bedankjes: 163 keer
Bedankt: 311 keer

Volgens dit is het gewoon chrome die test of er geen DNS hijacking plaatst vind.
Het BIPT aanziet modems en routers als een onderdeel van de eindapparatuur van de eindgebruiker waardoor deze vrij te kiezen zijn voor breedband en internettelefonie.
Bron
Plaats reactie

Terug naar “Software en apps”