Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Pi-hole 4.1

Pi-hole logo (75 pix)Pi-hole is een advertising-aware dns- en webserver bedoeld om te draaien op een Raspberry Pi in het netwerk. Als op de router naar Pi-hole wordt verwezen voor dns-afhandelingen, zullen alle apparaten binnen het netwerk er automatisch gebruik van maken zonder dat er instellingen moeten worden aangepast. Vervolgens worden advertenties niet meer opgehaald, waardoor pagina's sneller laden. In potentie kan er ook malware mee buiten de deur worden gehouden. Voor meer informatie verwijzen we jullie door naar de uitleg en video's op deze pagina, of deze handleiding van Tweaker jpgview. De ontwikkelaars achter Pi-hole hebben versie 4.1 uitgebracht en hierin zijn de volgende veranderingen en verbeteringen aangebracht:

New
  • Add support for privacy level 4 #2383
  • Start pihole-FTL as root if Linux capabilities are not supported by the system (virtual container, etc.) #2378
  • Improve (speed up) the enable/disable method #2356
Tweaks
  • Improve error message when downloading FTL failed #2331
  • Removed dependency on net-tools #2299
Fixes
  • Remove PowerPC from FTL binaries #2329
  • Fix Chronometer heading #2327
  • Touch /etc/pihole/dhcp.leases to ensure it exists #2377
  • Fix lighttpd 1.4.50 crash #2407
  • Allow for non-standard port assignment for DNS #2505

Versienummer 4.1
Releasestatus Final
Besturingssystemen Scripttaal
Website Pi-hole
Download https://github.com/pi-hole/pi-hole/releases/tag/v4.1
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

10-12-2018 • 16:59

117 Linkedin Google+

Submitter: jpgview

Bron: Pi-hole

Update-historie

Reacties (117)

Wijzig sortering
- de handleiding is geupdate, indien ze nog in cache van je browser zit, is een refresh wenselijk. Het is nodig het domain te whitelisten om de pdf te bekijken.
- pihole-FTL is nog steeds dnsmasq2.79, de nieuwe syntax address=/<domain>/# werkt niet met deze versie.
- de nieuwe dnscache informatie komt pas te voorschijn nadat je de cache van je browser hebt gecleared.
- pihole-FTL heeft nieuwe privacy settings (Settings / Privacy), default mode = 0, mode 4 ( NO statistics) heeft als gevolg dat ook de regex blocking functie niet meer gebruikt kan worden. De setting is te vinden in /etc/pihole/pihole-FTL.conf, variable PRIVACYLEVEL=

[Reactie gewijzigd door jpgview op 10 december 2018 17:17]

Hmm, ik zie wel een melding dat Pihole-FTLDNS niet meer onderhouden wordt / deprecated is. En dat je terug zal moeten naar de master branch.
om naar de master branch te gaan: pihole checkout master
Sorry, ja, dat stond er inderdaad ook bij!
Ads binnen YouTube worden nog niet geblokkeerd he? Of is daar wel een bepaalde manier voor?
Kort antwoord: NEE
Lang antwoord: Er is al meer dan twee jaar een topic op discourse over dit onderwerp. pihole is een DNS blocker. Google plaatst de content en de ads in hetzelfde domain. Als het domain geblocked is, is ook de content niet beschikbaar. Het topic leeft nog, er komen regelmatig nieuwe entries bij, zeg dus nooit nee.
Zelf gebruik ik, naast pihole, ublock origin, browser plugin, en zie eigenlijk nooit youtube reclama, maar ik ben geen frequent gebruiker.

[Reactie gewijzigd door jpgview op 10 december 2018 19:24]

Zelfde domein, maar niet perse dezelfde host binnen dat domein dan? (www.youtube.com is wat anders dan ads.youtube.com en beiden onderdeel van het YouTube.com-domein)

Geen idee, zou mooi zijn als dat eruit te slopen valt.
Content en ads komen, zoals je uit het youtube topic kan afleiden, uit domains zoals sn-a1b2c3d4.googlevideo.com. Er ziijn een heleboel van die domains, en ze veranderen ook nog regelmatig.
Maar goed, als je een idee hebt, zal de hele community, uitgezonderd google, je dankbaar zijn...
Dat een service geld kost en inkomsten uit advertenties of betaalde diensten moeten komen, prima. Ik heb daar weinig moeite mee, ook al is het soms irritant dat je eerst 15 seconden reclame krijgt voor een stukje informatieve video van 30 seconden.

Maar ik wil niet meebetalen aan irritante vloggertjes. En ik wil niet meebetalen aan analyse van mijn zoekgedrag. En ik wil niet dat tegen betaling die analyses verkocht worden aan derden. Eén voor, drie tegen, advertenties en tracking dus geblokkeerd, kijken zonder in te loggen. Heeft niets van doen met gierigheid.
Hoe die comment van jou boven de 0 moderatiescore uitkomt, geen idee.

https://www.quora.com/Doe...ormation-to-third-parties
https://safety.google/privacy/ads-and-data/

Oh, wat? Google verkoopt geen data?
da's al maar 2 tegen. BAM!

https://www.investopedia....tube-ad-revenue-works.asp
Hoe? Vloggertjes krijgen enkel betaald door YT voor hun views? (dat ze compensatie krijgen van een leverancier is wat anders)... Goh. Misschien gewoon niet op de link van dat vloggertje klikken....

nog maar eentje tegen dan.

En ondertussen:
YT Premium - No ads, all content, offline videos, Gmusic abo erbij. dat zijn tenminste 2 redenen die voor mij al genoeg zouden zijn, de offline videos en youtube originals zijn niet echt van toepassing op mij.

Zeg eens - als jij zo bezorgd bent om je data... welke maatregelen heb je genomen vervolgens de Snowden revelations?
Jij draait 100% van de tijd qubesOS? En al je verkeer gaat natuurlijk dubbel over Tor, neem ik dan ook aan?

Heb je uberhaupt wel een klevertje over de front camera van je smartphone? En je microfoongaatjes van die phone zijn natuurlijk opgevuld met een klei ofzo om de kans te minimaliseren dat omgevingsgeluid wordt opgepikt als je dat niet wil.

Heeft _alles_ van doen met gierigheid. Het is de mentaliteit die heerst tegenwoordig: "Alles gratis, niets is mijn schuld en als het niet goed is voor mij, is het voor niemand goed. Ook een beetje privacy maar enkel wat ik kan napapegaaien wat op internet wordt gezegd want dan ben ik cool."

[Reactie gewijzigd door Tokkes op 11 december 2018 13:09]

Nou nou nou, nee hoor ik gebruik ook gewoon betaalde diensten voor muziek en films. Niets met gierigheid te maken. Maar Google biedt niet wat anderen bieden of te weinig content op hetzelfde gebied. En nee, ik ben niet paranoia, maar analyseer wel constant wat op en neer gaat naar de interwebs. Zeg maar van mijn werk ook hobby gemaakt (of andersom, en het betaalt uitstekend). Google doet iets teveel delen. Zet domainless cookies uit en heel veel op de interwebs werkt al niet meer omdat tracking niet meer goed werkt. Zet Google Analytics uit en meer dan de helft van WordPress-based sites werken niet meer omdat klikgedrag niet meer is vast te leggen.
Ads in youtube (de video ads voor en tussen de filmpjes door) worden niet meer geblokeerd. Reden daarvoor is dat youtube slimmer geworden is en zijn video-ads laad vanaf hetzelfde domein als de video's. Hierdoor werkt een DNS filter niet meer omdat je ofwel alles ofwel niets blokkeerd.
Daarom dus andere add-ons in je desktop browsers.
Voor de mobiele/smart devices wordt dit natuurlijk wel lastig.
Ja dat heb ik ook heb al geprobeerd met anderen lijsten. Maar kennelijk is het toch te lastig om het op dns niveau te doen.
Nee, ik merk op mijn Samsung SmartTV dat dit niet (meer?) het geval is.
Bij mij precies hetzelfde. YT gebruikt al heel lang het principe dat reclame vanaf hetzelfde domein als de content aangeboden wordt maar sinds kort zie ik pas reclames op mijn Samsung TV die via PiHole zijn DNS requests doet. Op de iPad zag ik al veel langer reclames er doorheen komen.
Klinkt er interessant om ook thuis te gaan draaien.
Bestaat de kans dat er ook verkeerde dingen geblokt worden, zodat websites
niet goed draaien of valt dat in de praktijk mee?
Ik heb wat moeten prutsen om achievements op Xbox terug aan de praat te krijgen, blijkbaar waren enkele domains geblokt die hiervan gebruik maakten (vermoedelijk op een lijst die ik had toegevoegd). Ook Github enzo. Allemaal vrij snel vrijgegeven, al moet ik eens kijken waar ik eenvoudig zelf kan zien welk domain precies geblokt is om te whitelisten.
Hier heb je een link https://discourse.pi-hole...y-whitelisted-domains/212 waar adressen per applicatie staan opgenoemd welke je wellicht wilt whitelisten. Als ook Xbox live.
Houd rekening met Google adds die geblokkeerd zullen worden. Met een zoekopdracht kan dat best irritant zijn omdat de eerste advertentie resultaten ook de gewenste resultaten kunnen zijn. Maar die doen het dan niet. Moet je eerste helemaal naar beneden scrollen tot je een "normale" link ziet.

Valt op te lossen door Google adds weer toe te voegen aan de whitelist. Al sta je daarbij dus wel weer een aantal adds toe :p
Of de link van dat zoekresultaat kopiëren, in de adresregel zetten, en het eerste gedeelte van de link (van google) selecteren, weggooien, en een return geven. Het gewenste adres staat n.l. achteraan in de link...
of via een addon:

https://chrome.google.com...gaicikmgoheekchngpadahmlf

heb m zelf voor Firefox, maar zie dat ie er ook is voor Chrome
Dankjewel voor de tip - geïnstalleerd.
Ok, stel dat eens voor aan de rest van de gebruikers van je netwerk.

Zelfs mijn nek haren gaan overeind van deze "oplossing".
Ik woon gewoon op mezelf, heb alleen met mezelf rekening te houden en voor die enkele keer dat ik op een google-ad klik, werkt het gemakkelijk genoeg.
Ik heb trouwens ook geen pihole, maar gewoon een blocklist in de hosts-file op m'n pc

edit: link goed neergezet
Je gaat van houtje-touwtje naar beunhaas oplossing.. of andersom.. ik weet zo niet welke oplossing slechter is.

Wel eens bedacht dat je het ook goed kan regelen?
Dan zou het jouw sieren als je een voorbeeld van een goede oplossing aan zou leveren.

Zelf draai ik meerdere systemen achter een aparte router (OPNSense). De firewall daarvan heb ik voorzien van een regel die een lijst met ads domeinen blokkeert.

Een van de computers neemt ook de taak van DNS server waar. Entries daarop worden door mijzelf geregeld. Of het net zo effectief is als Pi-Hole is kan ik niet vergelijken, want ik heb geen Raspberry Pi apparaat om het uit te proberen.

Wat ik echter wel aan kan geven is dat er niet veel aan reclame binnenkomt en dat de lijst van entries wod bijgewerkt als ik wel ads opmerk. Dit is zware overkill voor de meeste gebruikers

Daarnaast gebruiken al mijn browsers een add-on genaamd: "uMatrix". Whatever toch nog door het net van firewall en eigen DNS doorglipt, word gegrepen door uMatrix. Reclames zie ik dus echt heel weinig.

Natuurlijk zijn er nadelen, sommige sites werken slecht tot niet. Klein voordeel is wel dat als ik via Google zoek naar een item wat ik aan wil schaffen, ik nadien niet word lastig gevallen door meer reclames van hetzelfde, de volgende keer dat ik inlog bij Google, Amazon en dergelijke. Ik vermoed dat mijn setup zoveel achterliggende functionaliteit breekt dat er geen goed profiel aangemaakt kan worden.

Helaas heft mijn Windows telefoon het begeven en is er daardoor een Android toestel in huis gekomen. Helemaal ontsnappen aan de klauwen van Google is dus niet gelukt.
Dan zou het jouw sieren als je een voorbeeld van een goede oplossing aan zou leveren.
Naja we zitten in het draadje voor een software update voor pihole.
Had niet bedacht om dat dan nog eens apart te moeten melden.

Maar bij deze, ik raad pihole van harte aan. Heb dan wel Google adds toegelaten.
Daarnaast ook homeassistant geïnstalleerd.

Makkelijkst wel dat de router in de dhcp opties een DNS server kan meegeven aan clients. Niet elke provider router ondersteund dat.

Nu werkt pihole namelijk ook "vanzelf" voor m'n smarttv en smartphones.

[Reactie gewijzigd door Fore! op 11 december 2018 15:43]

Uit de toon van je post maakte ik op dat je andere alternatieven had (dan Pi-Hole), vandaar mijn post. My bad.
ik druk bijna altijd bewust niet op de Google ads;
9 van de 10 keer komt diezelfde link een stukje naar beneden ook wel weer voorbij. Ik weet eigenlijk niet precies wat ik daarmee voorkom: Zie het als een soort burgerlijke ongehoorzaamheid, ik wil geen bijdrage leveren aan de advertentie-inkomsten van Google of zo.
Kan ik begrijpen, en respecteer ik ook.

Alleen hebben ik en mijn vrouw besloten.. "if you can't fight it, embrace it".
We hebben dus beide Android toestellen en Google Home geïntegreerd in het huis.
We snappen dat wijzelf een product worden van Google, maar maken er dan zelf ook weer gretig gebruik van de mogelijkheden die Google bied.
Ja die kans bestaat. Thuis heb je vaak te maken met de WAF (Wife Acceptance Factor; die term heb ik geleerd uit de Tweakers podcast van laatst :P ). M'n vrouw kan bijvoorbeeld standaard geen ads meer aanklikken die vanuit Google Shopping aangeraden worden. Juist iets wat op zich wél weer handig is. Dat zijn ads die je doelbewust misschien juist wél wil hebben.

[Reactie gewijzigd door DigitalExcorcist op 10 december 2018 17:17]

Exact ook mijn ervaring.
Oplossing is simpel, op haar macbook niet de DNS van de Pihole gebruiken maar zelf die van open dns instellen.

Verder echt geweldig, nooit meer zonder.
Wat je hier zegt is dat je feitelijk de pi-hole buiten spel zet. Dat is natuurlijk geen echte oplossing maar een work around. Je haalt dan namelijk alle voordelen ook direct weg. Beter is het beperkt whitelisten van de vereiste url's.
Dit is dan ook de zwakte v/d pihole. Je kan bijvoorbeeld niet filters instellen per source-ip groep. Zou niet bijzonder moeilijk zijn om dit te implementeren. Per source-ip zou je ook een eigen login pagina met custom settings binnen admin gezette pre-sets kunnen maken. Ik vond het een teleurstellend beperkt projectje.
Nee maar je zou wel meerdere piholes kunnen draaien, waarbij de 1 restricter is dan de andere en op 1 de dhcp activeren die de verschillende clients naar de gewenste pihole sturen. Ideaal is inderdaad anders.

Maar het idee (niet zelf uitgeprobeerd nog) is beschreven op : https://www.reddit.com/r/...listblacklist_per_client/
Ja maar ze gebruikt ook de telefoon, soms de mijne, et cetera. Ach. Het went. Gewoon even de 4G openzetten ipv wifi
Overigens is pi-hole door een vpn ook op 4G te gebruiken. Zelf echter nog geen ervaringen mee.
Dit werkt net zo goed als de pi-hole intern draaien afhankelijk van je verbinding.
Jammer is wel dat bijv. de openVPN client op Android je batterij leeg trekt
Voor 4G gebruik ik deze Magisk module:

https://forum.xda-develop...-free-experience-t3848166

Werkt eigenlijk hetzelfde als Pi-hole. Beste adblocker ooit voor Android, helaas wel root en Magisk nodig.
Het "hier heb je root voor nodig" loop ik helaas steeds tegen aan. ;(
Zeker nu ik vaak legit apps zoals internetbankieren en zorgverzekering gebruik.
Daar kun je root voor hiden met Magisk, werkt prima ik gebruik zelf ook 4 bank apps ofzo die daar op controleren.

Je moet alleen opletten dat sommige modules safetynet breaken, maar dat kun je checken in Magisk (zoals Xposed doet dat bijv).
Dat wist ik niet, dank.
Meh. Daar heb ik Materieelblokkering op iOS wel voor..
Dat werkt prima. Doe ik standaard op de tablets van de kids als we uit huis zijn.
Leer je vrouw waarom je beter geen advertenties aan kunt klikken. Begin met het brengen van inzicht.
Eh .... omdat ze doelbewust op zoek is naar iets misschien? ... Als ik vráág om bepaalde advertenties te zien zou het fijn zijn als die specifieke mogelijkheid ook bestáát ;)

Ik hoef m'n vrouw niet zoveel over het hele digitale leven te leren. Sterker nog, ze geeft er zelf les in ..

PiHole draai ik vooral om *ongevraagde* advertenties te blokkeren, niet *gevraagde* advertenties. Soms heb je ook daadwerkelijk eens spullen nódig, zeg maar.

[Reactie gewijzigd door DigitalExcorcist op 11 december 2018 11:36]

Als je niet geeft om je privacy, het verzamelen, combineren en doorverkopen van persoonlijke data: prima, maar waarom installeer je dan Pi-Hole?
Weet je wat het verschil is tussen *ongevraagde* reclame en *gevraagde* reclame?

Offtopic, maar coole nickname. Heb hier nog een Videopac staan maar die doet 't helaas niet meer...

[Reactie gewijzigd door DigitalExcorcist op 11 december 2018 11:39]

Ik niet:
waarom zou je om reclame vragen??

als ik op een term of product Google, dan krijg ik dat toch ook wel te zien in de 'gewone' zoekresultaten, dan hoef ik toch niet op de Ads te klikken die bovenaan verschijnen?
Als je een product Googled komt ie bovenin je resultaten te staan bij Google Shopping-resultaten. Die worden geblokkeerd want PiHole beschouwt dat standaard als ads. Terwijl ik die resultaten wél zou willen hebben.

Dus in die zin vráág ik om reclame, voor het product dat ik specifiek zoek.
Oké, dat begrijp ik, maar dan is in mijn geval vrijwel altijd dat product op meerdere plaatsen te koop en dan wil ik niet die bedrijven bevoordelen die bovenaan eindigen bij Google Shopping...
Haha altijd weer leuk als er mensen op m'n wifi zitten. Je leert vanzelf om dat soort links te negeren :+
Die kans bestaat, maar via de zeer uitgebreide logs kan je achterhalen welke dit zijn en je kunt ze daarna super eenvoudig whitelisten.

Grotendeels is PiHole set it and forget it, maar er zal altijd wat interactie van jouw kant vereist blijven.
Als je via dsn op je router doet lijkt het me stug dat je logs bijhoudt. dan zou je eerder dus een rpi moeten aanschaffen.

Wil zelf de router configureren moet nog kijken hoe
In de jaren dat ik mijn PiHole heb opgezet. Heb ik maar een handvol domeinen handmatig hoeven te whitelisten.
Hangt af van de blocklijsten die je gebruikt, met lege lijst doet pihole niks. Enkel je DNS queries forwarden
Zeg er dan wel ff bij dat pihole standaard met block lijsten wordt geïnstalleerd. Wanneer je geen block lijsten hebt, heb je die zelf bewust verwijderd.

Daarom laat je de block lijsten voor wat het is, en vul je zelf whitelists aan.
Heb gisteren net een handjevol Pi-hole instanties geïnstalleerd. Kan ik ze weer updaten ;(
Wou dat ze een auto-update functie hadden :)
Cronjobje met pihole-up er in? 1 keer per week laten draaien en klaar ben je.
En IT gerelateerde zaken blijf je ALTIJD updaten, je bent nooit klaar. :D
In vroegere versies (2.x) zat dit standard, maar commented out, in /etc/cron.d/pihole. Nadat het een paar keer flink misgelopen is met updates, hebben ze het eruit gehaald.
Als je meerdere piholes auto update en het zou eventueel mislopen heb je gelijk ook veel problemen die waarschijnlijk allemaal heel belangrijk zijn. Handmatig updaten ???
Is er geen optie om bij pihole -up pas te upgraden als de versie 1 of 2 maanden uit is? Ik wil ook bij mijn ouders inderdaad instellen dat hij vanzelf omhoog gaat maar ben dus bang om meteen dag 1 updates binnen te halen bij hun automatisch.
Wat je met cron kan bereiken is een update op een dag van de maand en een tijdstip. In het geval van deze update zou het dus perfect zijn geweest, e.g. nieuwe versie op de 10é dag van de maand, een cron job op bijvoorbeeld de 25é dag van de maand. Helaas is de release dag niet fixed, het kan dus nog steeds slecht aflopen

vb cron job
29 1 25 * * root PATH="$PATH:/usr/local/bin/" pihole updatePihole

deze job zou dus op de 25é van elke maand om 01h29 draaien.

In de praktijk valt het nogal mee, die updates, de vorige versie (4.0) is van 5 augustus, één keer om de vier maand bij je ouders binnelopen zal waarschijnlijk wel lukken…
Dit zou ook met die webmin kunnen toch?
Leuke gui en mogelijkheid tot het versturen van logs dmv email als ik het goed lees
Je kunt ook een cronjob maken die zoekt op een publiekelijk toegankelijke file (bijv. een zelf gehoste file). En wanneer inhoud van die file overeen komt met een update pas updaten. Die file verander je zelf wanneer jij vertrouwen hebt in de nieuwe update en wordt je pi-hole automagisch geüpdatet.

Dit is hoe ik vroeger scripts liet updaten welke ik managede bij clients.
Updates wil je niet altijd automatiseren. Als er problemen zijn met de nieuwste release heb je geen zicht meer op wat er exact gebeurd en of de services nog wel werken.

Zeker met Pi-Hole zou ik uitkijken; in het verleden is mij dat wel eens overkomen (dat een update de services sloopt) en met DNS-services is het best mission critical voor elk netwerk waar het jn draait! Zou jij moeten weten, Dacuuu! ;)

[Reactie gewijzigd door CH4OS op 10 december 2018 19:22]

Ook mijn ervaring is niet altijd even goed met automatische Pihole updates. Ik heb al meer dan eens meegemaakt dat het systeem na een update niet meer goed functioneert of deels functioneert wat weer handmatig troubleshooten vereist. Soms worden de betreffende bugs vrij snel gefixed maar ik kan mij voorstellen dat je even wacht met updaten wanneer de update geen security verbeteringen met zich mee brengt.
Wellicht heb je dan de nieuwste versie al. De meuktracker wordt handmatig bijgehouden, het kan dus zijn dat de uodate niet vandaag released is, maar een paar dagen eerder al. Check dus even welke versie er geïnstalleerd is.
Van de website: WaLLy3K released this 22 hours ago, dus 09 dec rond 21h00
Iemand die dit draaiende heeft op een Synology in een docker container oid?
Ik heb een oudere versie draaien in Synology. Met de komst van versie 3.3 werkt dit niet meer, analoog aan de problemen met Raspbian Jessie. Sindsdien werk ik met de volgende config:
Pi-hole Version vDev (HEAD, v3.2.1-0-ge602008)
Web Interface Version vDev (HEAD, v3.2.1-0-g31dddd8)
FTL Version vDev (v2.13.2 , v2.13.2 )
Bij elke update van pi-hole probeer ik het systeem weer werkend te krijgen, maar tot nu toe is dat niet gelukt.
Ik draai pi-hole al vanaf versie 3.0 oid tot nu 4.0.1 in een docker container op mijn NAS zonder problemen. Wat wil er niet werken bij u?
Ik draai niet in een docker container, maar draai in chroot met deze werkwijze: https://discourse.pi-hole...ole-on-a-synology-nas/289

Het probleem met versie 3.3 leek identiek aan de problemen met Raspbian Jessie, maar na de nodige testen bleek pi-hole vanaf versie 3.3 te werken met systemctl, wat niet ondersteund wordt in chroot (en niet ten onrechte).
Heb je toevallig een handleiding om pi-hole via een docker container te draaien in synology?
@.MaT

Ben ook wel erg geïnteresseerd in hoe jij dit in een container werkend heb gekregen. Ben al tijden op zoek naar een fatsoenlijke handleiding voor pi-hole in een container op mijn Nas. In chroot ook al een tijdje gedraaid alleen mis ik onder andere de web interface. Hoor graag van je.
@KabouterSuper

Ik ga ervan uit dat jullie niet onervaren zijn met docker hetzij via de GUI van synology of CLI?

Zelf heb ik een container aangemaakt via de docker GUI. Pihole/pihole:4.0.0-1-AMD64 in mijn geval.
Het grootste deel staat hier uitgelegd: https://hub.docker.com/r/pihole/pihole/

Belangrijk hierbij is:
  • Poort 80 en 443 zijn al in gebruik door de NAS zelf. Je hebt enkele opties:
  • - In bridge mode: wijzig deze poorten in iets anders. - In host mode: gebruik de extra variabele "WEB_PORT" om poort 80 te wijzigen. Poort 443 gaf geen probleem bij mij. - Maak de poorten vrij met behulp van dit script: https://gist.github.com/hjbotha/f64ef2e0cd1e8ba5ec526dcd6e937dd7
  • ServerIP is het IP van je NAS
  • Paswoord voor de webinterface geef je mee met "WEBPASSWORD"
Als je container niet wil starten moet je mogelijks nog een extra file mounten met volgende inhoud:
nameserver 1.1.1.1
nameserver 0.0.0.0
domain fritz.box
De inhoud pas je uiteraard aan aan je wensen en situatie. Deze file mount je vervolgens in /etc/resolv.conf .

Vanaf nu zou je in de webinterface moeten kunnen om je verdere instellingen aan te passen.
Als iets niet lukt of duidelijk is laat maar weten :)

[Reactie gewijzigd door .MaT op 10 december 2018 22:36]

@.MaT
Dank voor de tips! pi-hole gemigreerd van een RPi naar een docker container op mijn Synology.

Enige vraag die ik heb: is het jou gelukt om de clients correct weer te geven in de Pi-hole console? In de query log zie ik nu altijd het 172.x adres van de docker container (als ik -p gebruik in docker run) of localhost (als ik --net=host gebruik).
Ik heb het in QNAP container-station geinstalleerd. Dus wel in een Docker. Ik gebruik de officiele versie 4.0, nog steeds door diginc gebouwd en nog niet 4.1
https://hub.docker.com/r/pihole/pihole/

Het is een kip en ei omdat je de ServerIP bij de environments moet zetten, terwijl ik die het liefst dynamisch hou. Nu maar als bridged network een statisch ip address gegeven. Je kunt ook in de admin gui toestaan dat je er vanaf alle netwerken bij mag, maar dan moet je wel eerst kunnen inloggen en zonder ServerIP moet dat op de commandline.
Docker op Synology kan niet vanwege de gebruikte poorten door DSM. Een oplossing is om een VM te maken, dan werk je met een ander IP adres.

Port 80 is highly recommended because if you have another site/service using port 80 by default then the ads may not transform into blank ads correctly. To make sure docker-pi-hole plays nicely with an existing webserver you run you'll probably need a reverse proxy webserver config if you don't have one already.

You can still map other ports to Pi-hole port 80 using docker's port forwarding like this -p 8080:80, but again the ads won't render properly. Changing the inner port 80 shouldn't be required unless you run docker host networking mode. bron

[Reactie gewijzigd door Elect op 11 december 2018 09:15]

Ik heb dit in een van op een Synology draaien. Dus niet in een docker.
Vanaf de commandline: pihole -up
Inderdaad. Maar als je toch op de commandline zit, doe dan eerst even een sudo apt-get update gevolgd door een sudo apt-get upgrade :)
zoals in de handleiding aangegeven (sectie 4.11 & 4.12) kan je dit volledig automatiseren met webmin. Doe dat ondertussen al + 2 jaar, zonder enig probleem
Sommige dingen doe ik toch liever met de hand. Zoals een reboot na updates :)

Maar het is wel een leuke handleiding, dank daarvoor! :)
Na 9 maanden leek mij dat heel verstandig om te doen. Daarna een reboot en vervolgens 'pihole -up'. Toen zag ik dit: "Error: Could not update local repository. Contact support." Na nog eens twee reboots laat ik het even zo.
Configuratiebestanden even kopiëren, daarna sudo apt-get remove - -purge pihole. Daarna een herinstallatie en de backups terugzetten.
Is balen, maar waarschijnlijk wel de snelste manier.
Bedankt voor het meedenken. Heb jouw tekst bewaard voor de toekomst. Ik heb afgelopen zaterdagavond een frisse installatie gedaan van Pihole.
Tja maar dat is vrij algemeen en is niet zo zeer pihole gerelateerd. Is gewoon zowiezo iets wat je regelmatig moet doen 8-)
Ik krijg hem niet geüpdatet, heb dit al vaak gedaan. Het lukt mij ook niet om een herinstall te doen.
[code] Update repo in /var/www/html/admin...
: Could not update local repository. Contact support.[/code]

Iemand een idee wat er mis gaat
Ben er ook een keer tegenaan gelopen. Heb destijds backups gemaakt van whitelist*, black* en adli*.
Vervolgens de installatie verwijderd en opnieuw geïnstalleerd. Bestanden teruggezet, Pihole herstart en klaar.
Geen idee wat toen de oorzaak was, had ook niet de tijd om dat uit te zoeken.
Deze tip gevolgd en binnen 5 min weer up and running, bedankt voor de tip.
Goed om te horen! :)
Permissie problemen? Of wellicht iets met je git checkout aldaar?
Ik ben zelf overgestapt van pi.hole naar dnscrypt-proxy, okay die zelf dnscrypt en dnssec ondersteunt. Sinds een tijdje ondersteund dnscrypt-proxy ook Block lists, dus dan is pi.hole alleen nog overhead. Het enige dat ontbreekt is een webinterface, maar doe gebruikte ik toch al niet zo veel
dnscrypt-proxy is een optie, Adguard Home is ook een nieuwkomer op de markt. Voorlopig gaat mijn voorkeur uit naar pihole omwille van de support (discourse en reddit) en omwille van de mogelijkheid tot gebruik van regular expressions.
Om het DNSSEC problem op te lossen (er zijn er nogal wat met dnsmasq2.79 = de huidige versie van pihole-FTL) maak ik gebruik van de unbound oplossing, die ook de privacy ten goede komt.
Support is zeker belangrijk, maar heb ik nooit nodig gehad (tot nu toe in elk geval). Mijn ervaring is dat als je je eigen DNS server draait, dat dat de snelheid niet ten goede komt. Het privacystuk is te bediscussiëren aangezien unbound geen dnscrypt ondersteunt. Zo kan iedereen tussen je unbound server en de name servers waar hij mee praat (dus minimaal je ISP), je verzoeken volgen.
Als je een product als dnscrypt gebruikt ziet (in mijn geval) hooguit Cloudflare wat ik verzoek. (en zij hebben mij tot dusver ben reden om hen niet te vertouwen)
Voor de iOS gebruikers onder ons.

Met de app Opdrachten (Siri Shortcuts) kan je een flow maken, zodat je snel en simpel kan white/block listen!

Opdracht:
Vraag om invoer > Haal tekst op uit invoer > Voer script uit via SSH

Of download hier mijn whitelist-flow :) : https://www.icloud.com/sh...75c67482799e416bf27eb83e0

[Reactie gewijzigd door srakkars op 10 december 2018 17:35]

Dit is best een goed idee. Kan je inhoudelijk laten zien wat je doet dmv screenshot of code? Ik zit op Android maar dit moet wel te repliceren zijn :)
Ben benieuwd of je dit op android voor elkaar krijgt en hoe ;)
/etc/.pihole/pihole -up ;-) als cronjob runnen

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True