Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Pi-hole 4.0

Pi-hole logo (75 pix)Pi-hole is een advertising-aware dns- en webserver bedoeld om te draaien op een Raspberry Pi in het netwerk. Door op de router naar Pi-hole te verwijzen voor dns-afhandelingen, zullen alle apparaten binnen het netwerk er automatisch gebruik van maken zonder dat er instellingen moeten worden aangepast. Vervolgens worden advertenties niet meer opgehaald, waardoor pagina's sneller laden. In potentie kan er ook malware mee buiten de deur worden gehouden. Voor meer informatie verwijzen we jullie door naar de uitleg en video's op deze pagina, of deze handleiding van Tweaker jpgview. De ontwikkelaars achter Pi-hole hebben versie 4.0 uitgebracht en hierin zijn de volgende veranderingen en verbeteringen aangebracht:

New
  • Add Cloudflare DNS (1.1.1.1) to list of upstream servers #2075
  • Add psmisc as a dependency (provides killall) #2133
  • Default blocklists can be disabled through the installer #2123
  • Use remi for PHP on CentOS family (user selectable) #2161
  • Use regex lists instead of wildcards for blocking #2236
  • Get user locale when debugging #2070
  • Add man pages for pihole, pihole-FTL, and pihole-FTL.conf #2205 #2212
Tweaks
  • Add coverage, remove projects, add Patreon link #2219
  • Improve the debug script output #2060
  • Prevent inadvertent blocking of good domains appearing in query strings #2027
  • No need to stop services #2155
  • Don't run the full installer when checking out a different FTL branch #2208
  • Update bash completion #2224
  • pihole -t: Warn user if Pi-hole's logging is disabled #2240
  • Use "Web Interface" in help commands instead of "Admin Console" #2215
Fixes
  • Uninstaller fixes #1761 #2167
  • Debug script: fix empty ports on some systems #2057
  • Proper CPU detection output in the debugger #1987
  • Use 127.0.0.1 instead of localhost when checking if the DNS server is open on port 53 #2090
  • Fix static IP checking on Fedora #2142
  • Allow for empty/non existent adlist file #2157
  • Fix for unattended installations (#1767 #1768 #1834) #1835
  • Don't attempt to download non-existent FTL Binary #2162
  • Fix block page crash on PHP 5.4 #2176
  • Disable SystemD's DNS stub resolver when installing to fix Ubuntu 18.04 #2180
  • Prevent redundant entries from being added to adlists.list #1954
  • Install 32bit FTL on 32bit OS (even if 64bit architecture is detected) #2004
  • Improve lighttpd service status detection #2206
  • Fix service pihole-FTL status on SystemV #2207
  • Try to use the installed version of PHP if it's at least 7.0 #2220
  • Block page: remove error text if next whitelist request succeeds #2231
  • Fix grep errors from surfacing during pihole -q #2234
  • Treat adlists.list URLs without a protocol as HTTP #2261
  • Installer fixes (PHP) for Fedora & CentOS #2277
  • Ensure help menu is accurate when using --wild and --regex #2278
  • Fix installing on non-en locales #2297
  • Install pihole-FTL config template #2310 #2317

Versienummer 4.0
Releasestatus Final
Besturingssystemen Scripttaal
Website Pi-hole
Download https://github.com/pi-hole/pi-hole/releases/tag/v4.0
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

06-08-2018 • 07:05

63 Linkedin Google+

Submitter: Grim

Bron: Pi-hole

Update-historie

Meer historie

Reacties (63)

Wijzig sortering
Ideaal tooltje. M'n partner loopt er dan nog wel is tegen aan dat de filmpjes van rtlnieuws.nl enzo het niet altijd goed doen (om een één of andere reden moet dat persé door een tracker heen. Maar dan zet ze haar telefoon even op 4g. Dan werkt het ook :)
Ook Videoland heeft moeite met de kinderprofielen op de Android app (iOS geen probleem). Blijkbaar wil Videoland (RTL) kinderen tracken (via gigya.com) en volwassenen niet? :o)

Het enige waar ik zelf tegen aan loop is dat er geen native DNSCrypt ondersteuning is (want dnsmasq heeft dit (nog) niet. Ik heb nu dus op diezelfde pi ook dnscrypt-proxy geïnstalleerd staan, die luistert logischerwijs op een andere port. Helaas accepteert de web interface geen andere poorten dan 53 om in te stellen en moet je het dus met de hand in de configuratiebestandjes zetten waardoor de webinterface lichtelijk van slag raakt (alleen cosmetisch bij de instellingen van de upstream DNS-servers. Verder werkt alles prima). Dit was met 3.x. Allicht hebben ze dit ook rechtgetrokken in 4.x Ga vanavond is kijken.

Ik had dan ook eigenlijk liever gezien dat ze een andere DNS-server dan dnsmasq zouden gebruiken. Maar goed. Zoveel mensen zoveel wensen :)
Het pihole team heeft er voor gekozen om unbound als local resolver te gebruiken, dus niet dnscrypt of stubby.

De instructies om unbound te installeren vind je hier.

Ik heb een test gedaan om een en ander (unbound -stubby - dnscrypt) te vergelijken en heb uiteindelijk besloten om unbound te gebruiken. Het topic met een paar resultaten en instructies vind je hier.

Uiteraard is het zelf compileren van de laatste dnsmasq versie (dnsmasq2.80test3) niet meer van toepassing voor pihole versie 4.0, omdat pihole nu een eigen versie van dnsmasq gebruikt (FTLDNS - gebaseerd op de laatste productie versie van dnsmasq).
Ik heb daar ook mee gehobbied, maar mijn ervaring was dat het gebruik van een lokale resolver (zoals unbound) veel tragere responses geeft dan die van een grote derde partij (als Cloudflare, Google of OpenDNS). Ik gebruik persoonlijk Cloudflare, omdat ik hen vertrouw. (ik heb tot nu toe geen reden gevonden om dat niet te doen in elk geval).
Tevens kan ik dan dnscrypt (over https) gebruiken waardoor er in elk geval minder makkelijk wordt meegekeken.
Stubby heb ik nooit naar gekeken, maar die lijkt geen DoH te ondersteunen.

Zodra dnscrypt-proxy met een webinterface-achtig iets komt zeg ik pihole ook direct gedag, want de dnsmasq/FTLDns is nu alleen maar overhead. (dnscrypt-proxy kan ook werken met blacklists en whitelists enzo)
google / cloudflair / OpenDNS / … zijn allemaal bedrijven, die winst moeten maken. Na de vele recente wanpraktijken vertouw ik per defenitie geen bedrijven meer. Het voordeel van de unbound oplossing is dat niemand nog een volledig overzicht heeft van de websites die je bezoekt. 'Privacy motivated' beslissing dus.

Iemand heeft hier eens uitgezocht wat cloudflare allemaal verzamelt.
Precies. Dat staat netjes in hun privacy-policy:
anonymized DNS query data
En na 24 uur wordt het verwijderd. Als je dat niet gelooft of er niet op vertrouwd dat ze dit correct doen, dan kan je beter inderdaad je eigen resolver draaien, alleen dan kan je ISP (bedrijf dat winst wil maken) weer precies volgen welke DNS-queries je doet (want het is niet gecodeerd).

Ik heb er niet zoveel moeite mee als Cloudflare dit soort data een dagje bewaard. Cloudflare is in elk geval volledig transparant over wat ze doen in dit opzicht. Maar goed. Ieder z'n voorkeur :)
Gebruik je Docker? Zo ja, dan is docker-dns-ad-blocker een aanrader. Je kunt hier in principe dezelfde blacklists in hangen als in pi-hole en hebt dan gelijk DNSCrypt erbij. De webinterface ontbreekt, maar wie heeft dat nou nodig met een cli? :)
Niet structureel, maar ik kende deze wel. Ik heb op zich dus hetzelfde gemaakt als wat er in dit docker image zit, maar dan met een web interface (leuk grafiekjes kijken!!)

Ik vind het overigens redelijk onzinnig vindt om pihole in combinatie met dnscrypt-proxy te gebruiken zonder webinterface, gezien dnscrypt-proxy ook werkt met DNS-blacklists en whitelists. De enige meerwaarde van pihole is de web interface in dat opzicht (en dat hij automatisch de blacklists up to date houdt, maar dat kan je ook met een cronjobje regelen).

Eigenlijk moet die docker image dus gewoon worden omgebouwd om zonder pihole te werken en alleen met dnscrypt-proxy als je dnscrypt wil hebben. :)
Je kunt tegenwoordig sinds de beta een custom poort meesturen ;)

Als voorbeeld:

192.168.1.2#5353

[Reactie gewijzigd door king006 op 6 augustus 2018 11:35]

In de dev-versies die ik nu draai in elk geval niet. Ik laat het vanavond even weten :)
Dat zou vreemd zijn ;) ik heb de update gedraaid en kan gewoon een custom poort meesturen. (zowel in interface als handmatige config wijziging)

Tijdens de installatie van pihole of her configureren werkt het overigens niet.
Klopt, hier dezelfde "klacht" van mijn vrouw. Ik heb hier een tijdje geleden eens naar gekeken en het opgelost door onderstaande in de whitelist te zetten:

ad.crwdcntrl.net
tags.crwdcntrl.net
cdns.gigya.com
bcp.crwdcntrl.net

Ik heb begrepen dat de RTL(XL) sites hierna prima werken :)
Dank voor de tip :)

Filmpjes op RTL Nieuws en RTL XL werken hierdoor nu goed bij mij. Kreeg eerst alleen een zwart vlak te zien.
Ik heb hier ook al een tijdje last van, maar nog nooit de goede domeinen kunnen vinden die ik moest whitelisten. Bedankt voor de tip, alles werkt nu prima!
Prima bruikbaar in een huishouden met mensen die ermee om kunnen gaan. Bijv. ouders/zusjes/broertjes krijgen anders problemen met het laden van sommige pagina's (klikken bijv. liefst op de bovenste link van Google welke een Advertentie is) en plots werkt deze link niet.
Ik gebruik liever UBlock Origin (of een andere, lokale adblocker), zodat ook het HTML gedeelte wordt verborgen en de pagina er dus voor "leken" bruikbaar uitziet.
PiHole vertraagde mijn netwerk (hoewel toch een RPi3 via WiFi naast de router i.v.m. hogere internetsnelheid WiFi dan LAN) en bijv. YouTube advertenties waren niet zichtbaar, maar was gewoon een zwart vlak welke nog steeds aftelde tot de zogenaamde reclame voorbij was. Heeft ook veel tweaking nodig (deze site wel, deze niet, etc.). Was er bijna full-time mee bezig.
Ik gebruik liever UBlock Origin (of een andere, lokale adblocker), zodat ook het HTML gedeelte wordt verborgen en de pagina er dus voor "leken" bruikbaar uitziet.
Dat werkt inderdaad perfect, en veel beter dan PiHole binnen je browser, maar het probleem is dat tegenwoordig alles in apps gedaan wordt, en zelfs je OS aan tracking gaat doen. Om nog maar te zwijgen van je smart-tv en chromecast die constant aan staan. En op je smartphone heb je in Chrome zelfs geen addblocker (ik gebruik Fx, dus geen probleem voor mij, maar wel voor 99% van de gewone gebruikers).

En daar is pihole dus perfect voor. IK sta versteld van hoe vreselijk het met het internet gesteld is als ik zie hoe veel DNS query's er enkel en alleen voor ads en trackers worden uitgevoerd: op mijn netwerk zijn de afgelopen 24 uur meer dan de helft van de query's geblokkeerd, met het gebruik van de standaard blocklists. Dit is dus nog zonder extra gedoe om windows telemetry en zo te blokkeren.

Overigens: voor iedereen die interesse heeft in PiHole: je hoeft het helemaal niet op een raspberry pi te draaien. De meeste linux distro's werken, en als je wil kan je het ook in Docker draaien op eender welk OS dat docker ondersteunt (enkel opletten dat je docker container wel poort 80 en 53 kan gebruiken). Ikzelf ben na jaren op een RPi1 te draaien onlangs overgstapt op een oude NUC (oude dual core Celeron) die Ubuntu server draait, en de performance van de webui is nu veel beter. Zeker voor het doorzoeken van query's (handig als mijn vrouw klaagt dat een of andere website niet goed werkt) is dat erg handig.
hoewel toch een RPi3 via WiFi naast de router i.v.m. hogere internetsnelheid WiFi dan LAN
Sluit dat ding met een kabel aan!!! Zelfs met een 10 Mb lan lijntje zal je betere performance hebben. DNS query's hebben amper bandbreedte nodig, het is latency die er toe doet, en die is hoger bij WiFi (>ms tegenover <0.2 ms). Maar zelfs als je bandbreedte wil: de bottleneck voor de Raspberry pi is voor zowel LAN als WiFi dezelfde: de USB2 bus waarover alles loopt.

[Reactie gewijzigd door kiang op 6 augustus 2018 09:02]

[...]
Dat werkt inderdaad perfect, en veel beter dan PiHole binnen je browser, maar het probleem is dat tegenwoordig alles in apps gedaan wordt, en zelfs je OS aan tracking gaat doen. Om nog maar te zwijgen van je smart-tv en chromecast die constant aan staan. En op je smartphone heb je in Chrome zelfs geen addblocker (ik gebruik Fx, dus geen probleem voor mij, maar wel voor 99% van de gewone gebruikers).
[...]
En daar is pihole dus perfect voor. IK sta versteld van hoe vreselijk het met het internet gesteld is als ik zie hoe veel DNS query's er enkel en alleen voor ads en trackers worden uitgevoerd: op mijn netwerk zijn de afgelopen 24 uur meer dan de helft van de query's geblokkeerd, met het gebruik van de standaard blocklists. Dit is dus nog zonder extra gedoe om windows telemetry en zo te blokkeren.
Ja, inderdaad. Helaas. Goed idee om 'm toch maar eens aan te zwengelen.
En op je smartphone heb je in Chrome zelfs geen addblocker (ik gebruik Fx, dus geen probleem voor mij, maar wel voor 99% van de gewone gebruikers).
Had op m'n oudere Android toestel altijd een AdBlocker, maar ik root m'n telefoons niet meer.
Voor YouTube gebruik ik Vanced om van de reclame af te geraken. Van eventuele tracking ben ik niet op de hoogte in deze app.
Sluit dat ding met een kabel aan!!! Zelfs met een 10 Mb lan lijntje zal je betere performance hebben. DNS query's hebben amper bandbreedte nodig, het is latency die er toe doet, en die is hoger bij WiFi (>ms tegenover <0.2 ms). Maar zelfs als je bandbreedte wil: de bottleneck voor de Raspberry pi is voor zowel LAN als WiFi dezelfde: de USB2 bus waarover alles loopt.
Bedankt voor de tip!
Had op m'n oudere Android toestel altijd een AdBlocker, maar ik root m'n telefoons niet meer.
dns66 (GitHub julian-klode, of via f-droid) - blocked requests naar (dns) servers, dus geen losse pagina elementen
Thanks! Ik ga kijken

- edit -
Holy smokes. Het werkt grotendeels (kan niet alle hostfiles ophalen), maar Android 8.0.0 laat twee enorme notificaties zien: een van een VPN verbinding (zo doet de app zich waarschijnlijk voor om de data te mogen laten passeren en filteren) en van de app zelf.
Niet echt bruikbaar helaas.

[Reactie gewijzigd door HetGezegde op 8 augustus 2018 07:02]

Vooral eens met je eerst regel. Men is blijkbaar toch gewend om op de "gesponsorde" links te klikken, die doen het dus niet via PiHole omdat er een tracker achter zit.

Werkt goed alleen heeft het wel veel werk nodig om te white-listen bij false-positives of blacklisten als ze er toch ads door heen komen.
hoewel toch een RPi3 via WiFi naast de router i.v.m. hogere internetsnelheid WiFi dan LAN
Je WiFi heeft geen hogere snelheid, maar meer bandbreedte, en aangezien DNS requests heel klein zijn heb je daar niet veel aan. Een lagere latency heeft meer invloed op de snelheid van DNS requests.
Bedankt voor de tip. Misschien stel ik m'n Pi nog wel eens in :)
Pi-hole is ook geen vervanger van UBlock Origin of een andere browser ad blokker. Het beste is dat je ze beide gebruikt. Grootste voordelen van Pi-hole is dat ook op je mobiele devices apps schoon zijn van reclame. Een verademing!

Pi-hole maakt je netwerk sneller doordat ads niet eens gedownload meer worden.
Je hebt zelf een ander netwerk probleem als je netwerk met Pi-hole trager wordt en Wi-fi werkt dan LAN. Gebruik eens een andere DNS-provider, zoals Google DNS. Die is erg snel.

[Reactie gewijzigd door CR2032 op 6 augustus 2018 12:52]

Vindt het niet zo goed werken. Veel komt er nog doorheen en veel dingen werken niet meer. Je kunt het waarschijnlijk allemaal wel fixen maar dan ben je weer een uur bezig.
Een andere blocklist zoeken. Dat kan een hoop schelen.
Terug na factory settings is anders zo gepiept: pihole -r
Dat is inderdaad wel een groot nadeel. Pihole breekt functionaliteit zoals Google shopping standaard helaas. Het is een mooi hulpmiddel maar zeker niet perfect.Om een goed werkende blocklist te krijgen zal je altijd wat moeten tweaken. Wat voor de een goed werkt is voor de andere net niet optimaal.
Vind dat erg meevallen. De default block lists blokkeren 99% van alle adservers en trackers. Het whitelisten is soms wat meer werk, zoals voor een site als rtl.nl
Deze versie is vanuit het upgrade proces nog niet helemaal vrij van bugs. De PiHole Core update gaat goed maar de FTL upgrade mislukt. Gelukkig nog een snapshot die ik kon terugzetten.
Ik had dit ook toen ik naar de dev-tree ging.
Op de achtergrond 'vergat' de installer dnsmasq uit te zetten waardoor de installatie van pihole-FTL (dnsmasq met een pihole-sausje) niet lekker liep. Uiteindelijk heb gewoon heel de tool verwijderd en opnieuw geïnstalleerd. Dit was minder werk.
Als dat al een algemeen issue was lijkt dat nu gefixed te zijn, zojuist via pihole -up geüpdated en ook FTL is netjes van een update voorzien.
Ik heb dezelfde issue.
Zodra de FTL upgrade begint krijg ik een 404 foutmelding terug.

Vanavond maar eens wat spelen met de Pi.

[Reactie gewijzigd door kelderloch op 6 augustus 2018 11:52]

Fijne software, maar je moet wel weten hoe en wat. Het topic kan je er bij helpen!
Het grote voordeel is dat er ook ads/malware in apps (op mobiel) worden gestopt. Het nadeel is dat als iets niet werkt je gezin loopt te vloeken (want die zetten hem niet even zo uit).

Zou trouwens een uitkomst zijn, een browser extension die Pi-Hole 1 of 2 minuut uitzet om te check of de site daarom niet goed laadt...

[Reactie gewijzigd door iAmRenzo op 6 augustus 2018 09:00]

Je kan hem wel via de web-interface een tijdje op disabled zetten middels een aantal opties.
Klopt, maar dat is niet voor iedereen handig zegmaar.
Probleem is vaak de lokale DNS-cache die dan roet in het eten blijft gooien. Naast tijdelijk uitzetten moet je dus ook de DNS-cache legen.
Lees dit reddit article en disable tijdelijk pihole met een browser shortcut.

basically:
create a desktop shortcut, content:
http://pi.hole/admin/api....ble=300&auth=<WEBPASSWORD, see setupVars.conf>
Ik heb een paar maanden geleden de stap gewaagd om de ads dmv een PiHole te blocken en moet zeggen dat werkt over het gehele netwerk als een trein, eerst even wennen dat ik niet meer de 1e link kan aanklikken maar nu is het een tweede natuur geworden.

Heb wel even 2 kleine vraagjes aan mijn mede pihole gebruikers
• youtube ads komen er nog wel altijd doorheen, iemand tips?
• mijn netwerk lijkt er trager door te worden, is dit normaal?
Youtube ads op je browser? Kan je best blokkeren met een adblocker zoals Ublock Origin. Sowieso handig om zowel die adblocker, en pihole te draaien: in de browser werkt iets zoals ublock beter omdat dan eht hele HTML element verdwijnt, ipv enkel de content.

In de youtube app? De enige manier is dan om een alternatieve YouTube app te isntalleren. een makkelijke is NewPipe, een opensource alternatief voor de YT app, maar veruit de beste ervaring zal je hebben met YouTube Vanced.Dit is een gemodde versie van de officiele YT app, maar deze installeren is iets meer gedoe.
Ah, dus toch gewoon een standaard adblocker houden, ik had 'm er afgegooit met het idee "is nu niet meer nodig".
Zal 'm weer installeren, thanks!
Youtube heeft een tijd geleden e.e.a. veranderd. Vroeger kwamen de ads vanaf bepaalde servers die je via PiHole kon blacklisten maar teenwoordig komen zowel ads als content van dezelfde servers. Daar is PiHole niet tegenop gewassen.
Overigens zie ik op mijn Samsung TV's toch geen reclames als ik Youtube gebruik. Als ik PiHole uitziet zijn ze er wel.
Icm Adblock en Ghostery heb ik hier geen last van. Maar idd, zonder dit blijft YT ook hangen. De ad word niet afgespeeld maar moet wel de duur van de ad wachten voordat de video speelt. De combinatie doet de truuk.

Wat wel weer geweldig is, de VPN combinatie. Neef in Australie kan nu mooi Nederlandse TV kijken en gebruik maken van de data hier (backups maken van NB etc).
Ideaal pakket, ik draai het nu een poosje en had t al veel eerder moeten doen. Wel lijkt het wat issues op te leveren als ik tegelijkertijd Domoticz draai; zal de update nog even uitstellen....
Ik heb ook nooit pihole fatsoenlijk naast Domoticz en Homeassistant werkend gekregen. Draai nu pihole op een PI2 en Homeassistant op een PI3. Scheelde me een hoop frustratie :-)
Ik heb PiHole al sinds jaar en dag naast Domoticz draaien op dezelfde Pi, werkt prima.
Erg blij met PiHole overigens, weg met die advertenties. :)

[Reactie gewijzigd door Zorian op 6 augustus 2018 08:27]

Ik was er niet zo stuk van... veel reclames kwamen er bij gewoon doorheen. Bijvoorbeeld die van nu.nl

Van wat ik begrijp kunnen reclames die vanuit de eigen URL worden geladen niet worden geblokkeerd. Dus als de reclame op nu.nl staat, dan kan PiHole er niks mee.
Naast pihole gewoon Firefox op je pc of smartphone installeren en de ublock addon installeren, ben je er vanaf.
Ik wacht toch even op versie 4.01. :P
Er loopt al een beta test sinds 25 maart, dus ga ik er vanuit dat de meeste problemen wel opgelost zijn.
Er was deze morgen geen update notification in de web interface, zag dat er een nieuwe release was op tweakers.
Dit is het gevolg van de random update check in cron.
Wie de update notification wil forceren moet volgende commando's geven (putty of equivalent):
pihole updatechecker remote
pihole updatechecker local
en daarna een refresh van de geopende pihole pagina…
Is het niet makkelijker om meteen Pihole -up te doen?
Is er een update, wordt die geïnstalleerd, is er geen update krijg je een melding dat alles up to date is :)

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True