Software-update: Pi-hole 4.1

Pi-hole logo (75 pix)Pi-hole is een advertising-aware dns- en webserver bedoeld om te draaien op een Raspberry Pi in het netwerk. Als op de router naar Pi-hole wordt verwezen voor dns-afhandelingen, zullen alle apparaten binnen het netwerk er automatisch gebruik van maken zonder dat er instellingen moeten worden aangepast. Vervolgens worden advertenties niet meer opgehaald, waardoor pagina's sneller laden. In potentie kan er ook malware mee buiten de deur worden gehouden. Voor meer informatie verwijzen we jullie door naar de uitleg en video's op deze pagina, of deze handleiding van Tweaker jpgview. De ontwikkelaars achter Pi-hole hebben versie 4.1 uitgebracht en hierin zijn de volgende veranderingen en verbeteringen aangebracht:

New
  • Add support for privacy level 4 #2383
  • Start pihole-FTL as root if Linux capabilities are not supported by the system (virtual container, etc.) #2378
  • Improve (speed up) the enable/disable method #2356
Tweaks
  • Improve error message when downloading FTL failed #2331
  • Removed dependency on net-tools #2299
Fixes
  • Remove PowerPC from FTL binaries #2329
  • Fix Chronometer heading #2327
  • Touch /etc/pihole/dhcp.leases to ensure it exists #2377
  • Fix lighttpd 1.4.50 crash #2407
  • Allow for non-standard port assignment for DNS #2505

Pi-hole dashboard

Versienummer 4.1
Releasestatus Final
Besturingssystemen Scripttaal
Website Pi-hole
Download https://github.com/pi-hole/pi-hole/releases/tag/v4.1
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 10-12-2018 16:59
117 • submitter: jpgview

10-12-2018 • 16:59

117

Submitter: jpgview

Bron: Pi-hole

Update-historie

31-05 Pi-hole Core 6.1 / Web 6.2 / FTL 6.2 33
31-03 Pi-hole Core 6.0.6 / Web 6.1 / FTL 6.1 19
06-03 Pi-hole Core 6.0.5 / Web 6.0.2 / FTL 6.0.4 40
20-02 Pi-hole Core 6.0.1 97
01-'24 Pi-hole Core 5.17.3 / FTL 5.24 82
05-'23 Pi-hole Core 5.17 / Web 5.20 / FTL 5.23 22
03-'23 Pi-hole Core 5.16.2 hotfix 33
03-'23 Pi-hole Core 5.16.1 / Web 5.19 / FTL 5.22 22
02-'23 Pi-hole Core 5.15.4 / Web 5.18.4 / FTL 5.21 81
01-'23 Pi-hole Core 5.15.1 / Web 5.18.2 9
Meer historie

Lees meer

Pi-hole

geen prijs bekend

Netwerk en systeembeheer

Reacties (117)

-Moderatie-faq
117
115
61
5
0
41
Wijzig sortering
jpgview
10 december 2018 17:12
- de handleiding is geupdate, indien ze nog in cache van je browser zit, is een refresh wenselijk. Het is nodig het domain te whitelisten om de pdf te bekijken.
- pihole-FTL is nog steeds dnsmasq2.79, de nieuwe syntax address=/<domain>/# werkt niet met deze versie.
- de nieuwe dnscache informatie komt pas te voorschijn nadat je de cache van je browser hebt gecleared.
- pihole-FTL heeft nieuwe privacy settings (Settings / Privacy), default mode = 0, mode 4 ( NO statistics) heeft als gevolg dat ook de regex blocking functie niet meer gebruikt kan worden. De setting is te vinden in /etc/pihole/pihole-FTL.conf, variable PRIVACYLEVEL=

[Reactie gewijzigd door jpgview op 24 juli 2024 13:01]

DigitalExorcist @jpgview10 december 2018 17:19
Hmm, ik zie wel een melding dat Pihole-FTLDNS niet meer onderhouden wordt / deprecated is. En dat je terug zal moeten naar de master branch.
jpgview
@DigitalExorcist10 december 2018 17:23
om naar de master branch te gaan: pihole checkout master
DigitalExorcist @jpgview10 december 2018 17:54
Sorry, ja, dat stond er inderdaad ook bij!
DigitalExorcist 10 december 2018 18:36
Ads binnen YouTube worden nog niet geblokkeerd he? Of is daar wel een bepaalde manier voor?
jpgview
@DigitalExorcist10 december 2018 19:07
Kort antwoord: NEE
Lang antwoord: Er is al meer dan twee jaar een topic op discourse over dit onderwerp. pihole is een DNS blocker. Google plaatst de content en de ads in hetzelfde domain. Als het domain geblocked is, is ook de content niet beschikbaar. Het topic leeft nog, er komen regelmatig nieuwe entries bij, zeg dus nooit nee.
Zelf gebruik ik, naast pihole, ublock origin, browser plugin, en zie eigenlijk nooit youtube reclama, maar ik ben geen frequent gebruiker.

[Reactie gewijzigd door jpgview op 24 juli 2024 13:01]

DigitalExorcist @jpgview10 december 2018 19:24
Zelfde domein, maar niet perse dezelfde host binnen dat domein dan? (www.youtube.com is wat anders dan ads.youtube.com en beiden onderdeel van het YouTube.com-domein)

Geen idee, zou mooi zijn als dat eruit te slopen valt.
jpgview
@DigitalExorcist10 december 2018 19:31
Content en ads komen, zoals je uit het youtube topic kan afleiden, uit domains zoals sn-a1b2c3d4.googlevideo.com. Er ziijn een heleboel van die domains, en ze veranderen ook nog regelmatig.
Maar goed, als je een idee hebt, zal de hele community, uitgezonderd google, je dankbaar zijn...
Sleurhutje @Tokkes11 december 2018 07:41
Dat een service geld kost en inkomsten uit advertenties of betaalde diensten moeten komen, prima. Ik heb daar weinig moeite mee, ook al is het soms irritant dat je eerst 15 seconden reclame krijgt voor een stukje informatieve video van 30 seconden.

Maar ik wil niet meebetalen aan irritante vloggertjes. En ik wil niet meebetalen aan analyse van mijn zoekgedrag. En ik wil niet dat tegen betaling die analyses verkocht worden aan derden. Eén voor, drie tegen, advertenties en tracking dus geblokkeerd, kijken zonder in te loggen. Heeft niets van doen met gierigheid.
Tokkes @Sleurhutje11 december 2018 13:06
Hoe die comment van jou boven de 0 moderatiescore uitkomt, geen idee.

https://www.quora.com/Doe...ormation-to-third-parties
https://safety.google/privacy/ads-and-data/

Oh, wat? Google verkoopt geen data?
da's al maar 2 tegen. BAM!

https://www.investopedia....tube-ad-revenue-works.asp
Hoe? Vloggertjes krijgen enkel betaald door YT voor hun views? (dat ze compensatie krijgen van een leverancier is wat anders)... Goh. Misschien gewoon niet op de link van dat vloggertje klikken....

nog maar eentje tegen dan.

En ondertussen:
YT Premium - No ads, all content, offline videos, Gmusic abo erbij. dat zijn tenminste 2 redenen die voor mij al genoeg zouden zijn, de offline videos en youtube originals zijn niet echt van toepassing op mij.

Zeg eens - als jij zo bezorgd bent om je data... welke maatregelen heb je genomen vervolgens de Snowden revelations?
Jij draait 100% van de tijd qubesOS? En al je verkeer gaat natuurlijk dubbel over Tor, neem ik dan ook aan?

Heb je uberhaupt wel een klevertje over de front camera van je smartphone? En je microfoongaatjes van die phone zijn natuurlijk opgevuld met een klei ofzo om de kans te minimaliseren dat omgevingsgeluid wordt opgepikt als je dat niet wil.

Heeft _alles_ van doen met gierigheid. Het is de mentaliteit die heerst tegenwoordig: "Alles gratis, niets is mijn schuld en als het niet goed is voor mij, is het voor niemand goed. Ook een beetje privacy maar enkel wat ik kan napapegaaien wat op internet wordt gezegd want dan ben ik cool."

[Reactie gewijzigd door Tokkes op 24 juli 2024 13:01]

Sleurhutje @Tokkes11 december 2018 14:20
Nou nou nou, nee hoor ik gebruik ook gewoon betaalde diensten voor muziek en films. Niets met gierigheid te maken. Maar Google biedt niet wat anderen bieden of te weinig content op hetzelfde gebied. En nee, ik ben niet paranoia, maar analyseer wel constant wat op en neer gaat naar de interwebs. Zeg maar van mijn werk ook hobby gemaakt (of andersom, en het betaalt uitstekend). Google doet iets teveel delen. Zet domainless cookies uit en heel veel op de interwebs werkt al niet meer omdat tracking niet meer goed werkt. Zet Google Analytics uit en meer dan de helft van WordPress-based sites werken niet meer omdat klikgedrag niet meer is vast te leggen.
.MaT @DigitalExorcist10 december 2018 19:07
Ads in youtube (de video ads voor en tussen de filmpjes door) worden niet meer geblokeerd. Reden daarvoor is dat youtube slimmer geworden is en zijn video-ads laad vanaf hetzelfde domein als de video's. Hierdoor werkt een DNS filter niet meer omdat je ofwel alles ofwel niets blokkeerd.
Verwijderd @.MaT11 december 2018 10:38
Daarom dus andere add-ons in je desktop browsers.
Voor de mobiele/smart devices wordt dit natuurlijk wel lastig.
Matthijz98 @DigitalExorcist10 december 2018 19:13
Ja dat heb ik ook heb al geprobeerd met anderen lijsten. Maar kennelijk is het toch te lastig om het op dns niveau te doen.
Elect @DigitalExorcist11 december 2018 09:16
Nee, ik merk op mijn Samsung SmartTV dat dit niet (meer?) het geval is.
bytemaster460 @Elect11 december 2018 22:37
Bij mij precies hetzelfde. YT gebruikt al heel lang het principe dat reclame vanaf hetzelfde domein als de content aangeboden wordt maar sinds kort zie ik pas reclames op mijn Samsung TV die via PiHole zijn DNS requests doet. Op de iPad zag ik al veel langer reclames er doorheen komen.
Standby 10 december 2018 17:13
Klinkt er interessant om ook thuis te gaan draaien.
Bestaat de kans dat er ook verkeerde dingen geblokt worden, zodat websites
niet goed draaien of valt dat in de praktijk mee?
MClaeys @Standby10 december 2018 19:50
Ik heb wat moeten prutsen om achievements op Xbox terug aan de praat te krijgen, blijkbaar waren enkele domains geblokt die hiervan gebruik maakten (vermoedelijk op een lijst die ik had toegevoegd). Ook Github enzo. Allemaal vrij snel vrijgegeven, al moet ik eens kijken waar ik eenvoudig zelf kan zien welk domain precies geblokt is om te whitelisten.
Anonyymm @MClaeys11 december 2018 12:27
Hier heb je een link https://discourse.pi-hole...y-whitelisted-domains/212 waar adressen per applicatie staan opgenoemd welke je wellicht wilt whitelisten. Als ook Xbox live.
Fore! @Standby10 december 2018 17:17
Houd rekening met Google adds die geblokkeerd zullen worden. Met een zoekopdracht kan dat best irritant zijn omdat de eerste advertentie resultaten ook de gewenste resultaten kunnen zijn. Maar die doen het dan niet. Moet je eerste helemaal naar beneden scrollen tot je een "normale" link ziet.

Valt op te lossen door Google adds weer toe te voegen aan de whitelist. Al sta je daarbij dus wel weer een aantal adds toe :p
jmmk @Fore!10 december 2018 19:29
Of de link van dat zoekresultaat kopiëren, in de adresregel zetten, en het eerste gedeelte van de link (van google) selecteren, weggooien, en een return geven. Het gewenste adres staat n.l. achteraan in de link...
JoowrusZ @jmmk10 december 2018 21:27
of via een addon:

https://chrome.google.com...gaicikmgoheekchngpadahmlf

heb m zelf voor Firefox, maar zie dat ie er ook is voor Chrome
jmmk @JoowrusZ11 december 2018 01:18
Dankjewel voor de tip - geïnstalleerd.
Fore! @jmmk11 december 2018 06:34
Ok, stel dat eens voor aan de rest van de gebruikers van je netwerk.

Zelfs mijn nek haren gaan overeind van deze "oplossing".
jmmk @Fore!11 december 2018 11:01
Ik woon gewoon op mezelf, heb alleen met mezelf rekening te houden en voor die enkele keer dat ik op een google-ad klik, werkt het gemakkelijk genoeg.
Ik heb trouwens ook geen pihole, maar gewoon een blocklist in de hosts-file op m'n pc

edit: link goed neergezet
Fore! @jmmk11 december 2018 13:19
Je gaat van houtje-touwtje naar beunhaas oplossing.. of andersom.. ik weet zo niet welke oplossing slechter is.

Wel eens bedacht dat je het ook goed kan regelen?
GeroldM @Fore!11 december 2018 14:46
Dan zou het jouw sieren als je een voorbeeld van een goede oplossing aan zou leveren.

Zelf draai ik meerdere systemen achter een aparte router (OPNSense). De firewall daarvan heb ik voorzien van een regel die een lijst met ads domeinen blokkeert.

Een van de computers neemt ook de taak van DNS server waar. Entries daarop worden door mijzelf geregeld. Of het net zo effectief is als Pi-Hole is kan ik niet vergelijken, want ik heb geen Raspberry Pi apparaat om het uit te proberen.

Wat ik echter wel aan kan geven is dat er niet veel aan reclame binnenkomt en dat de lijst van entries wod bijgewerkt als ik wel ads opmerk. Dit is zware overkill voor de meeste gebruikers

Daarnaast gebruiken al mijn browsers een add-on genaamd: "uMatrix". Whatever toch nog door het net van firewall en eigen DNS doorglipt, word gegrepen door uMatrix. Reclames zie ik dus echt heel weinig.

Natuurlijk zijn er nadelen, sommige sites werken slecht tot niet. Klein voordeel is wel dat als ik via Google zoek naar een item wat ik aan wil schaffen, ik nadien niet word lastig gevallen door meer reclames van hetzelfde, de volgende keer dat ik inlog bij Google, Amazon en dergelijke. Ik vermoed dat mijn setup zoveel achterliggende functionaliteit breekt dat er geen goed profiel aangemaakt kan worden.

Helaas heft mijn Windows telefoon het begeven en is er daardoor een Android toestel in huis gekomen. Helemaal ontsnappen aan de klauwen van Google is dus niet gelukt.
Fore! @GeroldM11 december 2018 15:40
Dan zou het jouw sieren als je een voorbeeld van een goede oplossing aan zou leveren.
Naja we zitten in het draadje voor een software update voor pihole.
Had niet bedacht om dat dan nog eens apart te moeten melden.

Maar bij deze, ik raad pihole van harte aan. Heb dan wel Google adds toegelaten.
Daarnaast ook homeassistant geïnstalleerd.

Makkelijkst wel dat de router in de dhcp opties een DNS server kan meegeven aan clients. Niet elke provider router ondersteund dat.

Nu werkt pihole namelijk ook "vanzelf" voor m'n smarttv en smartphones.

[Reactie gewijzigd door Fore! op 24 juli 2024 13:01]

GeroldM @Fore!13 december 2018 16:29
Uit de toon van je post maakte ik op dat je andere alternatieven had (dan Pi-Hole), vandaar mijn post. My bad.
Hkuit @Fore!11 december 2018 14:17
ik druk bijna altijd bewust niet op de Google ads;
9 van de 10 keer komt diezelfde link een stukje naar beneden ook wel weer voorbij. Ik weet eigenlijk niet precies wat ik daarmee voorkom: Zie het als een soort burgerlijke ongehoorzaamheid, ik wil geen bijdrage leveren aan de advertentie-inkomsten van Google of zo.
Fore! @Hkuit11 december 2018 16:19
Kan ik begrijpen, en respecteer ik ook.

Alleen hebben ik en mijn vrouw besloten.. "if you can't fight it, embrace it".
We hebben dus beide Android toestellen en Google Home geïntegreerd in het huis.
We snappen dat wijzelf een product worden van Google, maar maken er dan zelf ook weer gretig gebruik van de mogelijkheden die Google bied.
DigitalExorcist @Standby10 december 2018 17:17
Ja die kans bestaat. Thuis heb je vaak te maken met de WAF (Wife Acceptance Factor; die term heb ik geleerd uit de Tweakers podcast van laatst :P ). M'n vrouw kan bijvoorbeeld standaard geen ads meer aanklikken die vanuit Google Shopping aangeraden worden. Juist iets wat op zich wél weer handig is. Dat zijn ads die je doelbewust misschien juist wél wil hebben.

[Reactie gewijzigd door DigitalExorcist op 24 juli 2024 13:01]

procyon @DigitalExorcist10 december 2018 17:48
Exact ook mijn ervaring.
Oplossing is simpel, op haar macbook niet de DNS van de Pihole gebruiken maar zelf die van open dns instellen.

Verder echt geweldig, nooit meer zonder.
Bor Coördinator Frontpage Admins / FP Powermod @procyon10 december 2018 20:43
Wat je hier zegt is dat je feitelijk de pi-hole buiten spel zet. Dat is natuurlijk geen echte oplossing maar een work around. Je haalt dan namelijk alle voordelen ook direct weg. Beter is het beperkt whitelisten van de vereiste url's.
analog_ @Bor10 december 2018 21:58
Dit is dan ook de zwakte v/d pihole. Je kan bijvoorbeeld niet filters instellen per source-ip groep. Zou niet bijzonder moeilijk zijn om dit te implementeren. Per source-ip zou je ook een eigen login pagina met custom settings binnen admin gezette pre-sets kunnen maken. Ik vond het een teleurstellend beperkt projectje.
idef1x @analog_11 december 2018 10:05
Nee maar je zou wel meerdere piholes kunnen draaien, waarbij de 1 restricter is dan de andere en op 1 de dhcp activeren die de verschillende clients naar de gewenste pihole sturen. Ideaal is inderdaad anders.

Maar het idee (niet zelf uitgeprobeerd nog) is beschreven op : https://www.reddit.com/r/...listblacklist_per_client/
DigitalExorcist @procyon10 december 2018 17:55
Ja maar ze gebruikt ook de telefoon, soms de mijne, et cetera. Ach. Het went. Gewoon even de 4G openzetten ipv wifi
Veronnix @DigitalExorcist10 december 2018 20:17
Overigens is pi-hole door een vpn ook op 4G te gebruiken. Zelf echter nog geen ervaringen mee.
Verwijderd @Veronnix11 december 2018 10:36
Dit werkt net zo goed als de pi-hole intern draaien afhankelijk van je verbinding.
Jammer is wel dat bijv. de openVPN client op Android je batterij leeg trekt
mkools24 @Verwijderd11 december 2018 11:13
Voor 4G gebruik ik deze Magisk module:

https://forum.xda-develop...-free-experience-t3848166

Werkt eigenlijk hetzelfde als Pi-hole. Beste adblocker ooit voor Android, helaas wel root en Magisk nodig.
Verwijderd @mkools2411 december 2018 11:15
Het "hier heb je root voor nodig" loop ik helaas steeds tegen aan. ;(
Zeker nu ik vaak legit apps zoals internetbankieren en zorgverzekering gebruik.
mkools24 @Verwijderd11 december 2018 11:43
Daar kun je root voor hiden met Magisk, werkt prima ik gebruik zelf ook 4 bank apps ofzo die daar op controleren.

Je moet alleen opletten dat sommige modules safetynet breaken, maar dat kun je checken in Magisk (zoals Xposed doet dat bijv).
Verwijderd @mkools2411 december 2018 12:05
Dat wist ik niet, dank.
DigitalExorcist @Veronnix10 december 2018 20:56
Meh. Daar heb ik Materieelblokkering op iOS wel voor..
EmTri @Veronnix11 december 2018 10:38
Dat werkt prima. Doe ik standaard op de tablets van de kids als we uit huis zijn.
Videopac @DigitalExorcist11 december 2018 11:34
Leer je vrouw waarom je beter geen advertenties aan kunt klikken. Begin met het brengen van inzicht.
DigitalExorcist @Videopac11 december 2018 11:35
Eh .... omdat ze doelbewust op zoek is naar iets misschien? ... Als ik vráág om bepaalde advertenties te zien zou het fijn zijn als die specifieke mogelijkheid ook bestáát ;)

Ik hoef m'n vrouw niet zoveel over het hele digitale leven te leren. Sterker nog, ze geeft er zelf les in ..

PiHole draai ik vooral om *ongevraagde* advertenties te blokkeren, niet *gevraagde* advertenties. Soms heb je ook daadwerkelijk eens spullen nódig, zeg maar.

[Reactie gewijzigd door DigitalExorcist op 24 juli 2024 13:01]

Videopac @DigitalExorcist11 december 2018 11:37
Als je niet geeft om je privacy, het verzamelen, combineren en doorverkopen van persoonlijke data: prima, maar waarom installeer je dan Pi-Hole?
DigitalExorcist @Videopac11 december 2018 11:37
Weet je wat het verschil is tussen *ongevraagde* reclame en *gevraagde* reclame?

Offtopic, maar coole nickname. Heb hier nog een Videopac staan maar die doet 't helaas niet meer...

[Reactie gewijzigd door DigitalExorcist op 24 juli 2024 13:01]

Hkuit @DigitalExorcist11 december 2018 14:19
Ik niet:
waarom zou je om reclame vragen??

als ik op een term of product Google, dan krijg ik dat toch ook wel te zien in de 'gewone' zoekresultaten, dan hoef ik toch niet op de Ads te klikken die bovenaan verschijnen?
DigitalExorcist @Hkuit11 december 2018 14:23
Als je een product Googled komt ie bovenin je resultaten te staan bij Google Shopping-resultaten. Die worden geblokkeerd want PiHole beschouwt dat standaard als ads. Terwijl ik die resultaten wél zou willen hebben.

Dus in die zin vráág ik om reclame, voor het product dat ik specifiek zoek.
Hkuit @DigitalExorcist11 december 2018 16:17
Oké, dat begrijp ik, maar dan is in mijn geval vrijwel altijd dat product op meerdere plaatsen te koop en dan wil ik niet die bedrijven bevoordelen die bovenaan eindigen bij Google Shopping...
ksborg @DigitalExorcist11 december 2018 11:36
Haha altijd weer leuk als er mensen op m'n wifi zitten. Je leert vanzelf om dat soort links te negeren :+
Sumeron @Standby10 december 2018 17:16
Die kans bestaat, maar via de zeer uitgebreide logs kan je achterhalen welke dit zijn en je kunt ze daarna super eenvoudig whitelisten.

Grotendeels is PiHole set it and forget it, maar er zal altijd wat interactie van jouw kant vereist blijven.
theduke1989 @Sumeron10 december 2018 17:35
Als je via dsn op je router doet lijkt het me stug dat je logs bijhoudt. dan zou je eerder dus een rpi moeten aanschaffen.

Wil zelf de router configureren moet nog kijken hoe
osmosis @Standby11 december 2018 07:17
In de jaren dat ik mijn PiHole heb opgezet. Heb ik maar een handvol domeinen handmatig hoeven te whitelisten.
SadisticPanda @Standby10 december 2018 17:16
Hangt af van de blocklijsten die je gebruikt, met lege lijst doet pihole niks. Enkel je DNS queries forwarden
Fore! @SadisticPanda11 december 2018 06:44
Zeg er dan wel ff bij dat pihole standaard met block lijsten wordt geïnstalleerd. Wanneer je geen block lijsten hebt, heb je die zelf bewust verwijderd.

Daarom laat je de block lijsten voor wat het is, en vul je zelf whitelists aan.
Pilovali 10 december 2018 17:02
Heb gisteren net een handjevol Pi-hole instanties geïnstalleerd. Kan ik ze weer updaten ;(
Wou dat ze een auto-update functie hadden :)
Dacuuu @Pilovali10 december 2018 17:04
Cronjobje met pihole-up er in? 1 keer per week laten draaien en klaar ben je.
En IT gerelateerde zaken blijf je ALTIJD updaten, je bent nooit klaar. :D
jpgview
@Dacuuu10 december 2018 17:35
In vroegere versies (2.x) zat dit standard, maar commented out, in /etc/cron.d/pihole. Nadat het een paar keer flink misgelopen is met updates, hebben ze het eruit gehaald.
Als je meerdere piholes auto update en het zou eventueel mislopen heb je gelijk ook veel problemen die waarschijnlijk allemaal heel belangrijk zijn. Handmatig updaten ???
ApexAlpha @jpgview10 december 2018 17:51
Is er geen optie om bij pihole -up pas te upgraden als de versie 1 of 2 maanden uit is? Ik wil ook bij mijn ouders inderdaad instellen dat hij vanzelf omhoog gaat maar ben dus bang om meteen dag 1 updates binnen te halen bij hun automatisch.
jpgview
@ApexAlpha10 december 2018 18:07
Wat je met cron kan bereiken is een update op een dag van de maand en een tijdstip. In het geval van deze update zou het dus perfect zijn geweest, e.g. nieuwe versie op de 10é dag van de maand, een cron job op bijvoorbeeld de 25é dag van de maand. Helaas is de release dag niet fixed, het kan dus nog steeds slecht aflopen

vb cron job
29 1 25 * * root PATH="$PATH:/usr/local/bin/" pihole updatePihole

deze job zou dus op de 25é van elke maand om 01h29 draaien.

In de praktijk valt het nogal mee, die updates, de vorige versie (4.0) is van 5 augustus, één keer om de vier maand bij je ouders binnelopen zal waarschijnlijk wel lukken…
Verwijderd @jpgview11 december 2018 10:41
Dit zou ook met die webmin kunnen toch?
Leuke gui en mogelijkheid tot het versturen van logs dmv email als ik het goed lees
True @jpgview11 december 2018 11:06
Je kunt ook een cronjob maken die zoekt op een publiekelijk toegankelijke file (bijv. een zelf gehoste file). En wanneer inhoud van die file overeen komt met een update pas updaten. Die file verander je zelf wanneer jij vertrouwen hebt in de nieuwe update en wordt je pi-hole automagisch geüpdatet.

Dit is hoe ik vroeger scripts liet updaten welke ik managede bij clients.
CH4OS @Dacuuu10 december 2018 19:19
Updates wil je niet altijd automatiseren. Als er problemen zijn met de nieuwste release heb je geen zicht meer op wat er exact gebeurd en of de services nog wel werken.

Zeker met Pi-Hole zou ik uitkijken; in het verleden is mij dat wel eens overkomen (dat een update de services sloopt) en met DNS-services is het best mission critical voor elk netwerk waar het jn draait! Zou jij moeten weten, Dacuuu! ;)

[Reactie gewijzigd door CH4OS op 24 juli 2024 13:01]

Bor Coördinator Frontpage Admins / FP Powermod @CH4OS10 december 2018 20:46
Ook mijn ervaring is niet altijd even goed met automatische Pihole updates. Ik heb al meer dan eens meegemaakt dat het systeem na een update niet meer goed functioneert of deels functioneert wat weer handmatig troubleshooten vereist. Soms worden de betreffende bugs vrij snel gefixed maar ik kan mij voorstellen dat je even wacht met updaten wanneer de update geen security verbeteringen met zich mee brengt.
CH4OS @Pilovali10 december 2018 19:18
Wellicht heb je dan de nieuwste versie al. De meuktracker wordt handmatig bijgehouden, het kan dus zijn dat de uodate niet vandaag released is, maar een paar dagen eerder al. Check dus even welke versie er geïnstalleerd is.
jpgview
@CH4OS10 december 2018 19:43
Van de website: WaLLy3K released this 22 hours ago, dus 09 dec rond 21h00
r0nny116 10 december 2018 17:33
Iemand die dit draaiende heeft op een Synology in een docker container oid?
KabouterSuper @r0nny11610 december 2018 17:45
Ik heb een oudere versie draaien in Synology. Met de komst van versie 3.3 werkt dit niet meer, analoog aan de problemen met Raspbian Jessie. Sindsdien werk ik met de volgende config:
Pi-hole Version vDev (HEAD, v3.2.1-0-ge602008)
Web Interface Version vDev (HEAD, v3.2.1-0-g31dddd8)
FTL Version vDev (v2.13.2 , v2.13.2 )
Bij elke update van pi-hole probeer ik het systeem weer werkend te krijgen, maar tot nu toe is dat niet gelukt.
.MaT @KabouterSuper10 december 2018 18:55
Ik draai pi-hole al vanaf versie 3.0 oid tot nu 4.0.1 in een docker container op mijn NAS zonder problemen. Wat wil er niet werken bij u?
KabouterSuper @.MaT10 december 2018 19:51
Ik draai niet in een docker container, maar draai in chroot met deze werkwijze: https://discourse.pi-hole...ole-on-a-synology-nas/289

Het probleem met versie 3.3 leek identiek aan de problemen met Raspbian Jessie, maar na de nodige testen bleek pi-hole vanaf versie 3.3 te werken met systemctl, wat niet ondersteund wordt in chroot (en niet ten onrechte).
Heb je toevallig een handleiding om pi-hole via een docker container te draaien in synology?
r0nny116 @KabouterSuper10 december 2018 21:49
@.MaT

Ben ook wel erg geïnteresseerd in hoe jij dit in een container werkend heb gekregen. Ben al tijden op zoek naar een fatsoenlijke handleiding voor pi-hole in een container op mijn Nas. In chroot ook al een tijdje gedraaid alleen mis ik onder andere de web interface. Hoor graag van je.
.MaT @r0nny11610 december 2018 22:32
@KabouterSuper

Ik ga ervan uit dat jullie niet onervaren zijn met docker hetzij via de GUI van synology of CLI?

Zelf heb ik een container aangemaakt via de docker GUI. Pihole/pihole:4.0.0-1-AMD64 in mijn geval.
Het grootste deel staat hier uitgelegd: https://hub.docker.com/r/pihole/pihole/

Belangrijk hierbij is:
  • Poort 80 en 443 zijn al in gebruik door de NAS zelf. Je hebt enkele opties:
  • - In bridge mode: wijzig deze poorten in iets anders. - In host mode: gebruik de extra variabele "WEB_PORT" om poort 80 te wijzigen. Poort 443 gaf geen probleem bij mij. - Maak de poorten vrij met behulp van dit script: https://gist.github.com/hjbotha/f64ef2e0cd1e8ba5ec526dcd6e937dd7
  • ServerIP is het IP van je NAS
  • Paswoord voor de webinterface geef je mee met "WEBPASSWORD"
Als je container niet wil starten moet je mogelijks nog een extra file mounten met volgende inhoud:
nameserver 1.1.1.1
nameserver 0.0.0.0
domain fritz.box
De inhoud pas je uiteraard aan aan je wensen en situatie. Deze file mount je vervolgens in /etc/resolv.conf .

Vanaf nu zou je in de webinterface moeten kunnen om je verdere instellingen aan te passen.
Als iets niet lukt of duidelijk is laat maar weten :)

[Reactie gewijzigd door .MaT op 24 juli 2024 13:01]

skiwi @.MaT12 december 2018 10:50
@.MaT
Dank voor de tips! pi-hole gemigreerd van een RPi naar een docker container op mijn Synology.

Enige vraag die ik heb: is het jou gelukt om de clients correct weer te geven in de Pi-hole console? In de query log zie ik nu altijd het 172.x adres van de docker container (als ik -p gebruik in docker run) of localhost (als ik --net=host gebruik).
slaapkopje @r0nny11610 december 2018 18:01
Ik heb het in QNAP container-station geinstalleerd. Dus wel in een Docker. Ik gebruik de officiele versie 4.0, nog steeds door diginc gebouwd en nog niet 4.1
https://hub.docker.com/r/pihole/pihole/

Het is een kip en ei omdat je de ServerIP bij de environments moet zetten, terwijl ik die het liefst dynamisch hou. Nu maar als bridged network een statisch ip address gegeven. Je kunt ook in de admin gui toestaan dat je er vanaf alle netwerken bij mag, maar dan moet je wel eerst kunnen inloggen en zonder ServerIP moet dat op de commandline.
Elect @r0nny11611 december 2018 09:14
Docker op Synology kan niet vanwege de gebruikte poorten door DSM. Een oplossing is om een VM te maken, dan werk je met een ander IP adres.

Port 80 is highly recommended because if you have another site/service using port 80 by default then the ads may not transform into blank ads correctly. To make sure docker-pi-hole plays nicely with an existing webserver you run you'll probably need a reverse proxy webserver config if you don't have one already.

You can still map other ports to Pi-hole port 80 using docker's port forwarding like this -p 8080:80, but again the ads won't render properly. Changing the inner port 80 shouldn't be required unless you run docker host networking mode. bron

[Reactie gewijzigd door Elect op 24 juli 2024 13:01]

Melantrix @r0nny11610 december 2018 17:45
Ik heb dit in een van op een Synology draaien. Dus niet in een docker.
Gitano 10 december 2018 17:06
Vanaf de commandline: pihole -up
Pietervs @Gitano10 december 2018 17:56
Inderdaad. Maar als je toch op de commandline zit, doe dan eerst even een sudo apt-get update gevolgd door een sudo apt-get upgrade :)
jpgview
@Pietervs10 december 2018 18:11
zoals in de handleiding aangegeven (sectie 4.11 & 4.12) kan je dit volledig automatiseren met webmin. Doe dat ondertussen al + 2 jaar, zonder enig probleem
Pietervs @jpgview10 december 2018 21:49
Sommige dingen doe ik toch liever met de hand. Zoals een reboot na updates :)

Maar het is wel een leuke handleiding, dank daarvoor! :)
GEi @Pietervs10 december 2018 22:21
Na 9 maanden leek mij dat heel verstandig om te doen. Daarna een reboot en vervolgens 'pihole -up'. Toen zag ik dit: "Error: Could not update local repository. Contact support." Na nog eens twee reboots laat ik het even zo.
Pietervs @GEi10 december 2018 23:30
Configuratiebestanden even kopiëren, daarna sudo apt-get remove - -purge pihole. Daarna een herinstallatie en de backups terugzetten.
Is balen, maar waarschijnlijk wel de snelste manier.
GEi @Pietervs17 december 2018 10:17
Bedankt voor het meedenken. Heb jouw tekst bewaard voor de toekomst. Ik heb afgelopen zaterdagavond een frisse installatie gedaan van Pihole.
Gitano @Pietervs11 december 2018 01:46
Tja maar dat is vrij algemeen en is niet zo zeer pihole gerelateerd. Is gewoon zowiezo iets wat je regelmatig moet doen 8-)
gielie 10 december 2018 20:14
Ik krijg hem niet geüpdatet, heb dit al vaak gedaan. Het lukt mij ook niet om een herinstall te doen.
[code] Update repo in /var/www/html/admin...
: Could not update local repository. Contact support.[/code]

Iemand een idee wat er mis gaat
Pietervs @gielie10 december 2018 21:58
Ben er ook een keer tegenaan gelopen. Heb destijds backups gemaakt van whitelist*, black* en adli*.
Vervolgens de installatie verwijderd en opnieuw geïnstalleerd. Bestanden teruggezet, Pihole herstart en klaar.
Geen idee wat toen de oorzaak was, had ook niet de tijd om dat uit te zoeken.
gielie @Pietervs11 december 2018 07:50
Deze tip gevolgd en binnen 5 min weer up and running, bedankt voor de tip.
Pietervs @gielie11 december 2018 23:08
Goed om te horen! :)
jb044 @gielie10 december 2018 21:58
Permissie problemen? Of wellicht iets met je git checkout aldaar?
lenwar
10 december 2018 18:59
Ik ben zelf overgestapt van pi.hole naar dnscrypt-proxy, okay die zelf dnscrypt en dnssec ondersteunt. Sinds een tijdje ondersteund dnscrypt-proxy ook Block lists, dus dan is pi.hole alleen nog overhead. Het enige dat ontbreekt is een webinterface, maar doe gebruikte ik toch al niet zo veel
jpgview
@lenwar10 december 2018 19:22
dnscrypt-proxy is een optie, Adguard Home is ook een nieuwkomer op de markt. Voorlopig gaat mijn voorkeur uit naar pihole omwille van de support (discourse en reddit) en omwille van de mogelijkheid tot gebruik van regular expressions.
Om het DNSSEC problem op te lossen (er zijn er nogal wat met dnsmasq2.79 = de huidige versie van pihole-FTL) maak ik gebruik van de unbound oplossing, die ook de privacy ten goede komt.
lenwar
@jpgview11 december 2018 07:18
Support is zeker belangrijk, maar heb ik nooit nodig gehad (tot nu toe in elk geval). Mijn ervaring is dat als je je eigen DNS server draait, dat dat de snelheid niet ten goede komt. Het privacystuk is te bediscussiëren aangezien unbound geen dnscrypt ondersteunt. Zo kan iedereen tussen je unbound server en de name servers waar hij mee praat (dus minimaal je ISP), je verzoeken volgen.
Als je een product als dnscrypt gebruikt ziet (in mijn geval) hooguit Cloudflare wat ik verzoek. (en zij hebben mij tot dusver ben reden om hen niet te vertouwen)
Cheddar 10 december 2018 17:34
Voor de iOS gebruikers onder ons.

Met de app Opdrachten (Siri Shortcuts) kan je een flow maken, zodat je snel en simpel kan white/block listen!

Opdracht:
Vraag om invoer > Haal tekst op uit invoer > Voer script uit via SSH

Of download hier mijn whitelist-flow :) : https://www.icloud.com/sh...75c67482799e416bf27eb83e0

[Reactie gewijzigd door Cheddar op 24 juli 2024 13:01]

Melantrix @Cheddar10 december 2018 17:56
Dit is best een goed idee. Kan je inhoudelijk laten zien wat je doet dmv screenshot of code? Ik zit op Android maar dit moet wel te repliceren zijn :)
Cheddar @Melantrix10 december 2018 18:12
Natuurlijk!

https://www.icloud.com/iclouddrive/0GfZnDIBL4tBbctOKQtKcyQYQ#PNG-afbeelding
Melantrix @Cheddar10 december 2018 19:10
Thanks! :)
Verwijderd @Melantrix11 december 2018 10:43
Ben benieuwd of je dit op android voor elkaar krijgt en hoe ;)
Rent-a-Killa @Cheddar10 december 2018 22:28
Top! Dank je!
Peter Huizenga 10 december 2018 17:06
/etc/.pihole/pihole -up ;-) als cronjob runnen

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq