Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Pi-hole 2.13

Door , 46 reacties, submitter: cilfour, bron: Pi-hole

Pi-hole logo (75 pix)Pi-hole is een advertising-aware dns- en webserver bedoeld om te draaien op een Raspberry Pi in jouw netwerk. Wanneer er een verzoek van elk willekeurig apparaat binnenkomt om een reclamedomein te benaderen, zal Pi-hole dit ombuigen naar zichzelf. Hierdoor zullen pagina's sneller laden en kan er in potentie ook malware buiten de deur worden gehouden. Voor meer informatie verwijzen we jullie door naar de uitleg en video's op deze pagina, of deze handleiding van Tweaker jpgview. De ontwikkelaars achter Pi-hole hebben versie 2.13 uitgebracht en hier zijn de volgende veranderingen en verbeteringen in aangebracht:

New Tweaks
  • Updated license to EUPL #1267
  • Increase debug self-destruct time from 24 hours to 48 #1239
  • Add manual edit warnings to lighttpd.conf.* files #1233
  • Backend changes for static DHCP leases #1170
  • Scan whole dnsmasq.d directory for configuration files #1238
  • Update malwaredomains and mahakala lists to https #1248
  • Redirect pi.hole to pi.hole/admin #1265 (implemented feature request)
  • Allow dnsmasq to listen on all interfaces for clients using VPNs #1273
  • Back end changes for Web based debug calls. #1281
Fixes
  • Bugfix: Delete INSTALL_WEB line before adding new one #1276
  • Uncomment interface in dhcpcd.conf. #1210
  • Install iproute before using it #1231
  • Debug IP stack fixes #1252

Versienummer 2.13
Releasestatus Final
Besturingssystemen Scripttaal
Website Pi-hole
Download https://github.com/pi-hole/pi-hole/releases
Bestandsgrootte 86,00KB
Licentietype GPL

Update-historie

Reacties (46)

Wijzig sortering
Voor de nieuwelingen (upgraders merken dit niet):
Er is iets mis met de sequence van de installatie dialogen. Je word gewaarschuwd dat je de static IP configuratie moet bevestigen, maar het volgende scherm is de DNS resolver keuze. De bevestiging van de static IP configuratie komt pas na de IPv4/IPv6 keuze. Ik heb hiervoor een topic aangemaakt op discourse (het pi-hole forum) maar voorlopig ben je gewaarschuwd.
Pi-hole werkt wel perfect, nadat de installatie voltooid is.
De manual, waar het artikel naar verwijst, is in die zin aangepast.
Hier zat ik vandaag ook mee te stoeien. Herinstallatie gedaan. Een upgrade gooide bij mij juist wel roet in het eten.
Ondertussen is er een bug fix release v2.13.1 beschikbaar. Ook de Web Interface wordt hierbij geupdate naar v2.5.1. Er was blijkbaar een probleem met een nieuwe keuze mogelijkheid,waardoor dnsmasq (het hart van pi-hole) niet meer correct werkte (admin page / settings /advanced DNS settings)
Ik had een static ipv6 adres gezet, en na een update was dnsmasq ineens ipv6 only geworden..

Edit: deze update fixte dit.

[Reactie gewijzigd door Vinzz op 4 maart 2017 19:22]

Updaten, zoals altijd, gaat vlekkeloos (sudo pihole -up). :)

Wat ik een beetje jammer vind is dat je alleen een melding krijgt als je vooraf geen apt-get update draait: hadden ze dat niet kunnen integreren?

Maar verder: fijne tool, ik schrik er regelmatig van hoeveel advertenties er zijn als ik in de bus een website check op mijn mobiel of op mijn werk iets op zoek...
Als je op die Pi een VPN draait dan kan je je telefoon verkeer daar doorheen tunnelen. Vervolgens kan je dan ook PiHole voor DNS gebruiken.

Hiermee zie je de advertenties niet meer, en is je verkeerd geëncrypt richting thuis. Niemand op de WiFi hotspot in de bus of bij de BurgerKing zal dus kunnen zien wat je doet!
Weet iemand wat er eigenlijk allemaal gewhitelisted moet worden om advertenties op tweakers.net door te laten?
Je kan is kijken op https://tweakers.net/info...s/Instructie-whitelisten/, anders even op https://tweakers.net/info/over_tweakers/verdienmodel/ of https://tweakers.net/info/over_tweakers/Advertentiebeleid/

:)

En je kunt altijd donateur of lid worden. ;)

[Reactie gewijzigd door CH4OS op 3 maart 2017 18:51]

Die instructies gaan ervan uit dat je een browserextensie gebruikt. Voor DNS-based gefilter hebben ze geen oplossing voorhanden.
Je ziet toch welke trackers ze whitelisten? :?

Uit het laatste plaatje is naar mijn weten alleen DoubleClick een adverteerder.

[Reactie gewijzigd door CH4OS op 3 maart 2017 18:50]

Er worden geen domeinnamen genoemd die je nodig hebt om in je DNS te whitelisten. Ook zou je ze daarmee whitelisten voor alle andere sites, waar je dat niet wilt hebben.

[Reactie gewijzigd door hcQd op 3 maart 2017 18:55]

Gelukkig zitten we op Tweakers en niet op Seniorenweb, gebruik Google even om de domeinnamen te achterhalen. Je kan zelf een DNS server opzetten, dan moet het achterhalen van domeinen toch een fluitje van een cent zijn, zou je zeggen. Beetje eigen inzet kan écht geen kwaad. Een andere optie is om even advertenties aan te zetten en te kijken (in de broncode, Wireshark of in de logs van Pi-Hole) welke domeinen het zijn.

Of, als dat allemaal teveel werk is, wordt Supporter, Hero of Elite. ;)

[Reactie gewijzigd door CH4OS op 3 maart 2017 21:07]

je kan domeinen/websites whitelisten
Dat weet ik, ik gebruik Pi-Hole ook, maar bedankt. ;)
De volgende URLs toevoegen aan de whitelist zorgt ervoor dat er op Tweakers.net weer reclamebanners worden getoond.

ads.vnumedia.com
vnumedia01.webtrekk.net
vnumedia02.webtrekk.net
vnumedia03.webtrekk.net
vnumedia04.webtrekk.net
adserver.aphrodite.tweakers.net
adserver.tweakers.net

[Reactie gewijzigd door neevedr op 4 maart 2017 14:06]

Thanks, hier kan ik wat mee :).
Ik stel me de vraag hoe ik dit kan implementeren achter een dichtgetimmerde telenet router. ;(
Gewoon statische dns servers instellen op je apparaten naar de pihole? Ik weet niet wat er dichtgezet is de router?
alle poorten, twijfel alleen of port 53 openzetten niet voor problemen vraagt
Dat heb je helemaal niet nodig. Het is een interne DNS server.
Nee dat snap ik , maar ik wilde de dns beschikbaar maken voor andere familieleden om zo ook geen advertenties te krijgen meer
Ik lees het nu ja. Wellicht een raspberry pi bij anderen thuis?
Denk idd dat dat de beste manier is
Ga er van uit, zo goed als alles is dichtgetimmerd.
Eigen dns server instellen is niet mogelijk.
Enkel DMZ modus.
Port forward ook maar een beperkt aantal enz.
Port forward heb je niet nodig. Je kan op elk apparaat met de hand de pi-hole instellen en dan ben je er ook.
Je zou al je toestellen een statisch IP kunnen geven maar dat raad ik af.

Tegenwoordig zijn er veel meer internet-enabled toestellen in huis dan enkel 1 vaste gezinsdesktop.
Heb je veel toestellen is het enorm omslachtig, bij sommige toestellen is het niet eenvoudig of zelfs onmogelijk om eigen DNS'en in te stellen, het werkt niet voor vreemde toestellen op je netwerk tenzij je ook hun DNS aanpast en bij falen van de server is het een enorm karwei om snel alles even op een andere DNS in te stellen.

Er is maar 1 oplossing voor u als je op een eenvoudige manier pi-hole wilt gebruiken en dat is de telenet homegateway die je nu hebt inruilen voor een modem-only. Daarachter hang je dan een deftige eigen router waar je wel de DNS voor al je netwerk clients in 1x kan aanpassen.
Als je de dns servers kan aanpassen: simpel, gewoon die van de pi hole invoeren. Zo niet, dan kijken of je dhcp server kan uitzetten, dan die taak door de pi hole over laten nemen. Als dat niet kan dan moet je op de clients handmatig de dns instellen.
Heeft iemand ervaring met pi-hole laten gebruiken door famillieleden buiten je netwerk?
Ik heb nu sinds een paar dagen een VPS met OpenVPN en Pi-hole. Dit werkt na mijn mening erg goed. Zowel op telefoon als computer merk ik geen vertragingen of andere beperkingen. Het is misschien niet helemaal antwoord op je vraag, maar kun je er wat mee. :)
Ja alleen heb ik geen VPS vind zonde om alleen daarvoor te nemen, heb thuis echter wel een esxi server. Vraag mij alleen af of het veilig zal zijn om port 53 op te zetten zodat familie en zo mijn dns kunnen gebruiken
Oh bedankt voor het melden man! Ik zal een veilige alternatief gaan zoeken
je kan prima een acl op je dns server zetten zodat anderen alsnog gebruik van je privé dns server kunnen maken.

maar het klopt dat je natuurlijk je dns server niet open moet zetten voor de hele wereld :)
afgezien van beveiligingsproblemen die je hierbij kunt hebben, is latency ook best wel belangrijk. Of je nu altijd +10ms extra moet wachten voor iedere request is zonde van de tijd. In je eigen netwerk gaat het een stuk sneller (van uitgaande dat het uit de cache komt).
Helemaal niet aan gedacht, goede punt van je ! Ik ga gwn een RPi daar zetten.
Lijkt me opzich wel een gevaarlijk tooltje. Straks past iemand de dns van je bank in pihole aan. Dit zou prima kunnen gebeuren, want ik denk niet dat je in 500.000 dns records iedere dag kan controleren of er geen malafide tussen zit.

Daarnaast, vraagje, is het niet mogelijk om de pihole voor je router te zetten, zodat je alleen de dns in je router hoeft aan te passen en niet in al je devices?

[Reactie gewijzigd door NitSuA op 4 maart 2017 10:56]

Een dns vóór de router heeft geen zin, dan kan je er zelf niet bij. Een router verbindt twee aparte netwerken met elkaar immers. Je kan dus pihole als lokale dns installeren en de dhcp instellingen aanpassen, zodat de apparaten standaard de juiste dns krijgen. ;)
Ik denk, ok ik ga pi-hole maar weer eens proberen na het een paar maanden niet te hebben gebruikt.
Maar helaas zit hetzelfde probleem er nog steeds in: te lang laden van pagina's.

Ik ga naar nu.nl en het duurt welgeteld 13 seconden voordat er ook maar iets op het scherm komt.
Al die 13 seconden is het een wit scherm en staat er "host vaststellen".

Pi-hole draait op een pi3 die bedraad is aangesloten dus dat zou toch niet het issue niet moeten zijn.

Iemand enig idee? Want op deze manier heb ik er weinig aan.

[EDIT] hmmm, het gekke is dat andere sites wel snel laden. is nu.nl dan zo'n gare site?

[Reactie gewijzigd door PuckStar op 4 maart 2017 14:53]

Mis je niet bandbreedte als je een isp hebt met meer dan 200mbit down?
Zou niet moeten, want niet al je verkeer wordt via de Pi gestuurd, alleen de DNS-verzoeken..
Je doet minder requests naar buiten omdat er geen reclame binnengehaald word. Dus het word er in de regel alleen maar sneller op.
Interessant stukje software :D
Heeft iemand ervaringen met gebruik van pi-hole en pixelserv? Ben benieuwd of dit een goede combi is.
ik doe dit al een tijdje sinds de release van de eerste raspberry-pi (zonder pi-hole software)

je hebt enkel nodig een raspberry pi, dnsmasq en vpn als het nodig is

hier een oude config file en dnsmasq blocklist + windows hostlist

https://drive.google.com/...nt5Nr8zNaXRk1GWHhCdXZoaDQ

nu draai ik deze op een rpi2 in mijn netwerk met de lite jessie versie en daar dnsmasq + vpn

hiermee ben ik zelf heer en meester over alles wat ik wil en zal blokkeren plus ik kan mijn dns server ook
openbaar maken voor mijn eigen mobiele apparaten door een whitelist aan externe ip addressen toe te voegen zodat niet heel de wereld gebruik kan maken van mijn dns servers

een handige firefox extensie die ik gebruik om verdachte domeinen en adware, spyware op een website op te sporen en toe te voegen is IPvFOX

deze addon plaatst een klein icoontje in de url bar en als je erop klikt geeft die een dropdown lijst weer met alle openstaande connecties hostnaam + ip waar deze website verbinding mee maakt

dnsmasq kan je ook queries laten loggen en die staan in /var/log/daemon.log als je deze functie aanzet
hier kan je dan alle queries opvragen die apparaten via je netwerk gemaakt hebben zoals BV een android telefoon die verdachte connecties maakt of een domain naam die je smart TV gebruikt om zijn updates te downloaden
via de query log kan je heel wat reverse engineering doen en redirecten naar een lokale webserver om de url query te achterhalen en zelfs de geposte data via een php scriptje

plus ik heb pi-hole al eens getest maar ze laten bepaalde ad servers wel toe, alsof ze een overeenkomst hebben met bepaalde adverteerders. net zoals adblock die de overige 10% van advertenties niet blokkeren

[Reactie gewijzigd door j3rry op 6 maart 2017 02:23]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*