Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Pi-hole 3.1

Door , 83 reacties, submitter: cilfour, bron: Pi-hole

Pi-hole logo (75 pix)Pi-hole is een advertising-aware dns- en webserver bedoeld om te draaien op een Raspberry Pi in het netwerk. Door op de router naar Pi-hole te verwijzen voor dns-afhandelingen, zullen alle apparaten binnen het netwerk er automatisch gebruik van maken zonder dat er instellingen moeten worden aangepast. Vervolgens worden advertenties niet meer opgehaald, waardoor pagina's sneller laden. In potentie kan er ook malware mee buiten de deur worden gehouden. Voor meer informatie verwijzen we jullie door naar de uitleg en video's op deze pagina, of deze handleiding van Tweaker jpgview. De ontwikkelaars achter Pi-hole hebben versie 3.1 uitgebracht met de volgende veranderingen en verbeteringen:

New
  • Chronometer 2 #1474
  • Tricorder debug logs are now uploaded using SSL when openssl is available #1464
  • Tricorder has a 10 second opt-out window if openssl isn't available when uploading #1469
  • IPv6: Use ULA addresses in favor of GUA addresses if available #1508
  • Add weekly logrotation of FTL's log #1509
  • Separate blacklist into blacklist.list from gravity.list #1534
Tweaks
  • Install loopback firewall rules for FTL #1419
  • Default dhcpcd.conf nameservers to 127.0.0.1 #1436
  • Version now displays FTL data. New flags and re-written script. #1447 #1459
  • Improve busybox portablity and support #1465
  • Improve formatting of help docs #1468
  • Fixed handling of pihole -wild help text #1317
  • Repair/Reconfigure will reset any changes made to /etc/.pihole and /var/www/html/admin #1481 #1491
  • Stash changes when using checkout #1384
  • Update adlist query to search whitelist #1456
Fixes
  • Apt failure message doesn't show internal function name to users. #1446
  • Fix whitelisting via block page if not on the root page #1452
  • Debug log now shows status of Gateway checks #1455
  • Only logrotate once at midnight #1476
  • Disable wildcard-list when disabling Pi-hole #1495
  • FTL would update twice if both it and core had an update #1517
  • Correct permissions on /etc/pihole #1530
  • Delete temporary FTL install files after install #1532
Versienummer 3.1
Releasestatus Final
Besturingssystemen Scripttaal
Website Pi-hole
Download https://github.com/pi-hole/pi-hole/releases
Licentietype GPL

Reacties (83)

Wijzig sortering
Pi-Hole is een aanrader, voor mensen zonder Linux pc's/Raspberries: het werkt perfect op een virtuele machine binnen (het gratis) Virtualbox op een Windows pc. Het onderstaande heb je, zonder de downloadtijd, binnen 30 minuten gerealiseerd. De moeilijkheidsgraad is laag.

Het enige dat je hoeft te doen is:
- Virtualbox installeren op de Windows pc
- Een VM (virtuele machine) aan te maken met 1GB schijfruimte, 512MB RAM en 1 netwerkkaart
- De virtuele netwerkkaart in "bridged modus" zetten binnen Virtualbox
- Het ip van de VM vastzetten in je router zodat deze altijd gelijk blijft
- Debian ISO downloaden (andere linux kan ook maar vraag misschien meer schijfruimte)
- ISO koppelen als virtuele CDROM binnen Virtual Box
- Debian installeren, je hoeft op de tijdzone na niets te wijzigen (next, next, finish)
- Pi-Hole installeren door middel van "curl -sSL https://install.pi-hole.net | bash"
- In je router aan de LAN zijde bij de primaire DNS het ip-adres van de Pi-Hole VM op te geven
- De secundaire DNS laat je staan zoals het is
- Klaar
- Pi-Hole is verder te tweaken via "ip-adres-van-de-vm/admin" vanuit je webbrowser

Ergens in het proces hierboven wordt er een wachtwoord voor Pi-Hole getoond, sla deze op. Net als het wachtwoord voor Debian zelf.

Al je mobieltjes, tablets en pc's lopen nu via Pi-Hole en je ziet praktisch nergens reclame meer, ook niet in mobiele apps (wat een issue kan zijn als je reclame kijkt om spulletjes te krijgen in mobiele games). Er treedt verder geen vertraging in je netwerk op. Als je de pc uitzet, is Pi-Hole natuurlijk ook weg.
"De secundaire DNS laat je staan zoals het is"

Volgens deze entry (en de praktijk) is het geen goed idee om een andere secondary DNS op te geven.
Indien je niet anders kan, geef je twee keer het address van de pihole op.
da's hééééél slim... als je pc dan uitstaat... heb je géén dns; geen internet ...

yup... heel slim ... een secondary dns is juist de 'backup' voor als de primary het niet doet, maar jij vindt dat als je een systeem bouwt dat al afhankelijk is van het aanzetten van je computer, je geen backup-dns meer hoeft.
Gewoon een (low-power) oplossing zoals Raspberry Pi (2, 3) benutten :)
Hier nu op een Raspberry Pi 3b: Pi-Hole, RPI-monitor en een Bitcoin full node draaien :) werkt perfect!
Als je die link volgt, kom je erachter dat een secondary DNS niet zozeer een backup is, maar eerder een alternatief. Je router kan spontaan beslissen (bijvoorbeeld door een korte downtime van de primaire) voortaan het secundaire DNS te gebruiken, en daarmee onbeperkt/tot de volgende downtime doorgaan.
Dus: in een VM draaien is niet echt zo'n goed idee, behalve als de computer de hele tijd aan staat, of je Pi-Hole alleen op die computer draait (dan kan je het gewoon als DNS bij Windows aangeven).
Secundaire dns is bij mijn weten geen backup
Windows kiest daarin zelf welke hij pakt
Waarom zou je een DNS server uitzetten?
die link zegt alleen dat de term primairy and secundairy dns nergens op slaat, omdat ze beide net zo belangrijk zijn en je mag er ook meer dan 2 gebruiken. Deze microsoft praktijk is alleen blijven hangen.

Providers moeten minimaal 2 DNS servers beheren voor redundancy. Die hoef je niet te gebruiken, maar niks houd je tegen om twee pi-holes te draaien.
Mooie handleiding, dank! Alleen jouw inschatting van een lage moeilijkheidsgraad is niet correct denk ik.
Op deze site mag er wel een wat hoger niveau worden verwacht dan in de algemene populatie. Als je dat in acht neemt is de moeilijkheidsgraad hiervan triviaal.
Elke beetje noob kan het installeren met bovenstaande handleiding.
lolz...

met die handleiding kan een beetje noob echt niet aan de slag ... veel te beknopt ...
een noob moet je écht aan het handje houden..
virtualbox installeren? -> downloadlink erbij zetten (van de FILE, niet de site, anders komt het nooit op z'n computer), dan afbeeldingen van de installer .... doorlopen of op z'n minst telkens zeggen wanneer hij op OK moet klikken of doorgaan of iets dergelijks...

blijkbaar weet je niet goed wat een noob is.
anno 2003 kon je dat nog zeggen... de dag van vandaag is een noob op tweakers wel degelijk een computernoob ... niet meer een techsavvy persoon die wat van computers kent
Mooie handleiding, De moeilijkheidsgraad is een punt waar over na te denken valt.
Echter wil je met minder advertenties surfen dan moet die Virtuale machine wel draaien.
Over het algemeen verbruikt een pc meer dan een Raspberry Pi (2 of 3). Daarbij is het voordeel van een aparte machine die altijd aanstaat dat ook mobiele apparaten minder advertenties hebben (heerlijk met bepaalde app's).
Er is ook een docker
"Als je de pc uitzet, is Pi-Hole natuurlijk ook weg. " Dat is dan weer minder. Dan is het interessanter om een dedicated Pi te halen dan met Windows te gaan hannesen.
Goede handleiding, maar je vergeet 1 ding te vermelden... dat de computer 24 uur per dag aan moet blijven. Als je het uitzet, dan valt Pi-Hole ook weg.
Zou zoiets ook werken binnen b.v Docker op een Syno NAS? Of heb je een Win. VM nodig?
Perfecto, zeer bedankt! Van het weekend maar eens tijd voor vrij maken!
ik heb wat problemen met google in combinatie met pihole.
op het moment dat ik de ADV wil openen werkt het niet , iemand tips hiervoor ?
Helaas werken nuttige zaken als Google Analytics niet goed met Pi-Hole. Je zult specifieke adressen moeten gaan whitelisten of Pi-Hole tijdelijk moeten uitschakelen als je van die diensten gebruik wil maken.
Dus je wil analyses van zaken waar je zelf niet op wil klikken? :? :?
Hangt van de situatie af. Als je zelf een website runt waar je Google Analytics op loslaat en je die gegevens vanuit huis wil inzien, vormt pi-hole een blokkade.
of op de pc waar je Google Analytics wilt checken , zet je handmatig je dns op die van je provider of van google (8.8.8.8)
ADV? advertentie?

kijk in je query log en whitelist alles wat je van google langs ziet komen.
Betekent echter dat je ook weer in gmail en op sites de reclame van google ziet.

[Reactie gewijzigd door FunFair op 28 juni 2017 10:20]

Dat zijn dus geen problemen. Sla gewoon de eerste zoekresultaten over (te herkennen aan ADV) en daaronder staan meestal dezelfde resultaten zonder dat je door het advertentiesysteem van Google heen gaat.
googleadservices.com als whitelist toevoegen is een mogelijkheid ;)
Is het niet raar dat Tweakers die afhankelijk van reclame software update promoot die reclame weghoud?
Ik juich alle software update toe die in de tweakers lijst staan heerlijk maar als beheerder zou ik deze niet promoten.
lijkt me toch leuk om dit te proberen
Je kunt tweakers ook whitelisten in Pi-hole.
Of een betaald abo nemen, heb ik ook gedaan.
Wat wil je liever? Nieuws dat alleen strookt met het belang van degene die het nieuws breng of gewoon nieuws?

Eerlijk gezegd vind ik het raar dat er überhaupt media zijn die alleen nieuws brengen dat strookt met hun eigen agenda. En nog veel vreemder vind ik dat er mensen zijn die (soms zelfs uitsluitend) via zulke media nieuws consumeren.
Adblocker gebruiken en dan wel betalen voor de sites waar je echt wat aan hebt: goede content is gewoon niet gratis.
Dat dus, hoe vaak je niet een abbo op sites moet nemen voor onzin of fake news.
Toevallig afgelopen weekend PI-Hole op mijn Orange-PI geïnstalleerd, Orange-PI is een Raspberry-PI kloon en koste de helft :) . Ik heb deze instructie gevolgd om PI-Hole samen met Open-VPN op één PI te zetten zodat ook je mobiel gevrijwaard is van irritante reclame, Helaas is deze instructie niet compleet, zo staat niet dat je port forwarding moet instellen op je router. Het PI_Hole gedeelte werkt perfect, Voor het open-VPN deel moet ik nog sleutelen en ben daar nog niet aan toegekomen. Op vakantie hoop ik straks geen kostbare MB's te verstoken aan reclame :-)
Ik heb idd een cron lopen, die iedere 10 minuten checked of de tun0 up is en if not start tie een nieuwe.
Zo zou je je rPi altijd kunnen voorzien van een vpn verbinding.

Het opzetten van de openvpn was een makkie, mijn vpn provider kon me de settings mailen :)
Als je encriptie gebruikt op een RPi (kloon) zakt je performance toch enorm in?
Waarvoor heb je performance nodig dan?
Ik bedoelde VPN. Als je die encript op een Raspberry zakt de snelheid enorm in, toch?
Mja, misschien idd,maar ik gebruik mn pi alleen als media center.
Dan hoeft de Latency niet laag te zijn.
Als je m als dns server gebruikt wel wss ja
Vandaag van scratch weer door de instructies gegaan en ik bleek :o een stapje te zijn vergeten :o , het werkt nu als een speer, Geen irritante reclame op de telefoon, wat een zaligheid.

ps: Ik heb geen bezwaar tegen reclames, maar vaak gaan ze over je hele scherm en moet je zoeken hoe je ze af kan sluiten, In principe geen bezwaar tegen een bannertje onder in het scherm. De schoorsteen van de ontwikkelaars moet ook roken.

Nog een vraagje, Op de PI logt hij op het SD kaartje, zou het mogelijk zijn om op een cloudlokatie te loggen ter behoud van het SD kaartje?

BTW: Als basis heb ik Ubuntu Server van Armbian gebruikt, werkt als een speer en erg stabiel. beter dan de images van Orange PI zelf

[Reactie gewijzigd door pandit op 2 juli 2017 11:40]

Hopelijk wordt het op de Ziggo Connect Box ook binnenkort mogelijk DNS servers in te stellen. Dit kan nu niet, en ik wil het momenteel niet per device instellen.
Dat is ook niet direct nodig, je kunt wel de dhcp server uitzetten op de Connect box.
DHCP aanzetten in Pihole en klaar is klara..
Daar had ik niet eens over nagedacht. Dan serveert de DHCP natuurlijk de DNS servers mee uit. Toch maar eens grondig naar kijken straks.
Dan lijkt mij een pi-hole in uw netwerk de aangewezen oplossing. Wachten op Ziggo vergt engelen geduld.
Dat kan dus niet zegt hij.
Ziggo Connect box, gewoon dhcp uitzetten en die van de Pi-Hole aan zetten!
Werkt bij mij ook perfect.
Inmiddels ook zo geconfigureerd. Wat een verademing en werkt fantastisch!
Ik heb een Cisco van Ziggo die dat wel ondersteund, maar er na 24uur mee ophoudt om de aangegeven DNS uit te delen.

Zit daarom te overwegen om de PI ook maar in te zetten als DHCP server... dan werkt het tenminste wel :)
Waarom zo'n dichtgetimmerde vendor-lockin box gebruiken?
Je geeft alle controle uit handen.

Ik heb ook Ziggo: Ubee (bagger)modem in bridged modus en dan zelf je netwerk erachter goed opzetten met de spullen die je zelf wil.

Overigens ben ik nu aan het experimenteren met adblock in Lede (router-OS). Werkt vergelijkbaar en je hoeft dan geen gebruik te maken van een RPi (of vergelijkbaar) of een virtual machine.
Waarom moet ik een ander stuk hardware aanschaffen, als mijn provider's modem prima werkt? Prima als je keuze vrijheid wilt hebben, maar ik heb nagenoeg nergens problemen. Daarnaast ook wel fijn om enigszins de controle uit handen te geven, aangezien ik ook nog andere hobby's heb.
Ik heb zelf Pi-hole draaien en dat werkt perfect. 't Draait al een paar maanden en ik heb er in feite geen omzien naar. Dit is eigenlijk de eerste keer dat ik er iets aan wil veranderen, nl. updaten. Tot mijn spijt is dit blijkbaar simpel proces van ergens op een "upgrade" knop te klikken.

Ik ken niet zoveel van Linux, maar ik heb eens geprobeerd om te SSH'en in de Pi-Hole, maar dat lukt niet. De enige andere mogelijkheid die ik nog zie is de Pi-Hole effectief af te koppelen, aan te sluiten aan een monitor en keyboard en het zo manueel te doen. Lijkt mij nogal omslachtig voor iets wat volgens mij wel met een terminal kan gebeuren, maar ik weet niet hoe.

Help? :)
Ik kan met VNC Viewer op mijn ipad inloggen op pihole, die aan mijn router hangt, en dan vanaf de command line updaten. Even prutsen maar niet moeilijk.
Met VNC? Draait er een VNC server op de Pi-Hole? Dat wist ik niet! Even proberen...

Edit : Hmm... lukt dus niet. Ik vermoed dat jij eerst zelf die VNC server erop hebt gezet?

[Reactie gewijzigd door Archeon op 28 juni 2017 18:04]

@Archeon

Helaas dien je handmatig VNC of SSH aan te zetten na de installatie.

Via het commando <sudo raspi-config> (zonder <..>) kom je in het instellings menu en kan je in het menu (geloof dat deze 'Periphials' heet), het aanzetten.

Mocht je een melding krijgen dat SSH niet aangezet kan worden, omdat deze niet geïnstalleerd is doe dan het volgende:

Typ in op de CLI: <sudo su> (zonder<..>)
Dan het commando:
apt-get install openssh-server
Bedankt! Ik heb inderdaad gewoon nog eens raspi-config gedraaid en kon daar gewoon SSH aanzetten. Dat blijft nu zo. Vanaf nu zal upgraden geen probleem meer zijn en kan ik ook gewoon de Pi in de meterkast laten zitten. :)

Thx!
Ah, mooi, bedankt! Ga ik zeker eens proberen!

Maar daarnaast had ik het toch graag ook met SSH voor elkaar gekregen. (zeker al omdat ik Pi-Hole draai op een eerste generatie Raspberry Pi en die dus niet al te snel is) Dat moet toch ook mogelijk zijn?
VNC en veiligheid? Ik schakel zoiets meteen uit en haal dat weg.
Laat vnc enkel op localhost luisteren - en maak uw verbinding maar over ssh. (google dat maar goed).

[Reactie gewijzigd door mutley69 op 28 juni 2017 21:33]

Tegenwoordig is ssh bij default uitgeschakeld. Wat ik hier altijd doe is het volgende; raspberry installeren dan naar de partitie van de sd kaart gaan en daar een textfile met de naam ssh aan toevoegen. Bij het opstarten daarna is ssh actief.

https://www.raspberrypi.org/documentation/remote-access/ssh/

Stap 3 :) :)

[Reactie gewijzigd door twentsetweaker op 29 juni 2017 07:22]

Ben blij met deze update. Veel Youtube advertenties kwamen er jammer genoeg doorheen. Welke adressen gebruikt werden was niet altijd duidelijk. Nu lijken ze weer geblokkeerd.
Klopt, youtube en facebook advertenties kunnen niet (volledig) worden geblokkeerd. Hiervoor zal je ook nog een normale ad blocker moeten blijven gebruiken.
Dit is de reden waarom ik weer ben afgestapt van het product. Google zit ook niet stil en past constant zn adressen aan. Default pi-hole en Google stopping werkt vaak niet, YouTube blocking ook niet. Dan zit je weer handmatig dns toe te voegen, in de hoop dat het weer een paar dagen werkt. En dan past Google zn dnssen weer aan...
Het is nog veel erger dan dat. Google past z'n adressen niet aan maar heeft al duizenden actief die het telkens afwisselt. Geen idee waarom er soms wat vertraging in zit waardoor de block weer lijkt te werken, maar ik ben al langs meer dan 500 adressen gekomen en ik weet dat er nog meer zijn. Ze met de hand toevoegen heeft dus geen zin en dus kan je dit alleen oplossen door een lokale ad blocker te gebruiken.
Voor de rest is dit nog steeds een geweldig pakket dat ik zal aanraden!

[Reactie gewijzigd door KingHawk op 28 juni 2017 10:48]

Welke adblocker gebruik je dan die wel werkt? Want dan is het een kwestie van deze opnemen in de custom list.

Ik heb easylist toegevoegd, moest wel het e.e.a. geparst worden. Elke nacht wordt hiervan de update binnen gehaald en toegevoegd aan PiHole.
Jammer genoeg is het niet zo simpel, een lokale ad blocker kan ook delen van pagina's blokkeren en uitgebreidere regels instellen terwijl Pi-hole alleen DNS kan blokkeren. De lijst ofwel hetgeen wat wordt geblokkeerd kan je dus ook niet overnemen naar Pi-hole.
De ad blocker die ik gebruik is Adguard, ergens een lifetime licentie gehaald voor 2 pc's.
Ja daar heb je gelijk in. Wat dat betreft is blokkeren op DNS ook een vrij ruwe manier van ads blokkeren. Ik gebruik thuis ook alsnog een adblocker, maar die heeft het dankzij pihole een stuk rustiger :)

Google is sowieso hardnekkig, want de Youtube app op Android laat zich ook niet beinvloeden door pihole. Maar het scheelt gelukkig wel 90% voor advertenties op je telefoon waar je niet op zit te wachten :) Laat staan allerlei popups die met browsen op je telefoon krijgt. De popups komen dan nog wel, maar in ieder geval geen pagina's vol reclame die niet af te sluiten is.
Is er een manier om de AdBlockPlus lijst toe te voegen aan de PiHole? Gezien Adblock werkt met (sub)domeinen en divs
Nee dat kan niet, Pihole blokkeert ads op DNS level. Maar als je de lijsten op https://wally3k.github.io toevoegt aan Pihole dan heb je echt heel veel ad-serving domains te pakken. Let wel op en lees de info op die github page, enkele lijsten zijn nogal agressief en blocken waarschijnlijk meer dan je lief is.
Mooi gratis product maaaaaaaaaaaar ik merk bij veel websites dat het veel langer duurt met laden. bijvoorbeeld nu.nl of rtlnieuws.nl Dat kan wel 10 seconden(!) duren.
Je ziet linksonder looking up xxx domain wat lang duurt.

Schijnt met ipv6 te maken te hebben en certificaten ofzo waardoor ze het niet kunnen oplossen.
Ik ben niet de enige die hier tegenaan loopt.
Dat is wel erg jammer. Dat maakt browsen soms vervelend.
Ik had precies hetzelfde probleem en voor mij was dit de oplossing:
https://discourse.pi-hole.net/t/use-ipv6-ula-addresses-for-pi-hole/2127
Dat zou juist opgelost moeten zijn in deze nieuwe versie maar het probleem is er nog steeds.
Super spul, heb het al een tijd op een raspberry draaien, en wat een genot om geen reclames meer te hebben op alle devices, inclusief mobieltjes.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*