Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Pi-hole 4.2.1

Pi-hole logo (75 pix)Pi-hole is een advertising-aware dns- en webserver bedoeld om te draaien op een Raspberry Pi in het netwerk. Als op de router naar Pi-hole wordt verwezen voor dns-afhandelingen, zullen alle apparaten binnen het netwerk er automatisch gebruik van maken zonder dat er instellingen moeten worden aangepast. Vervolgens worden advertenties niet meer opgehaald, waardoor pagina's sneller laden. In potentie kan er ook malware mee buiten de deur worden gehouden. Voor meer informatie verwijzen we jullie door naar de uitleg en video's op deze pagina, of deze handleiding van Tweaker jpgview. De ontwikkelaars achter Pi-hole hebben versie 4.2 met kort daarop een hotfix uitgebracht en hierin zijn de volgende veranderingen en verbeteringen aangebracht:

New Blocking Mode

We’ve added a new blocking mode (NODATA), where blocked requested are replied with a status code of NOERROR and A / AAAA records are empty. It’s unclear if there are advantages to this mode over others, but you’re welcome to experiment with it.

Shared Memory

In preparation of the new API we are working on, FTLDNS will now store its data in a shared-memory space, so that the API can come in and read from that memory to fulfill requests. In short, this means FTLDNS will be even lighter as it doesn’t have to care about sending the statistics to some requester. Instead, it will concentrate on generating the statistics and the API can read FTL’s data directly, resulting in reduced delays in the API.

wpad Vulnerability Fix

We previously mentioned how you could work around a vulnerability regarding wpad entries. This fix is now in place as suggested by dnsmaq.conf.example.

Fixes And Tweaks
  • We updated SQLite to 3.26.0
  • We fixed the query status if a forwarded query was partially replied to from the cache
  • We now prevent multiple static DHCP entries with same IP
  • And more…
Docker Version Also Updated

We heard your feedback and we made sure to coordinate better to release our traditional install and our Docker install together. The docker image will be released when testing is complete.

v4.2.1 Hotfix

We have released a small hotfix which addresses possible crashes experienced for users without libcap capabilities (running FTLDNS under root). For most users, this update will not change anything.

Versienummer 4.2.1
Releasestatus Final
Besturingssystemen Scripttaal
Website Pi-hole
Download https://github.com/pi-hole/pi-hole/releases/tag/v4.2.1
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

04-02-2019 • 14:06

53 Linkedin Google+

Submitter: Muncher

Bron: Pi-hole

Update-historie

Reacties (53)

Wijzig sortering
Ik draai Diversion op mijn Asus router. Weet iemand of Pi-hole beter is? En kan Pi-hole alleen op een Pi draaien of ook op ander dev bordjes?
Bij mij draait Pi-hole gewoon op m'n (desktop) Ubuntu server. Werkt perfect! Ik ga er dus van uit dat het kan met andere bordjes. I.c.m. een Beagle Bone Black werkt het ook gewoon goed weet ik uit ervaring.

[Reactie gewijzigd door daantjeboez op 4 februari 2019 14:13]

Mooi, heb nog een zooi Orange Pi’s liggen namelijk en de Asus router verliest soms de verbinding met de USB stick waar Diversion zijn logs naar schrijft. Ook heeft Diversion geen graphical stats zoals Pi-hole schijnbaar wel heeft, dus ik ga zeker even testen 👍
Ik gebruik Armbian met een Opi Zero Plus 5H quad core. Ik heb daarbij OpenVPN erop draaien en deze pusht de Pihole DNS route (=> laat DNSmasq luisteren op tunnel IP). Dit werkt top, en qua VPN snelheid trek ik mijn glasvezel bandbreedte ermee vol.
Pi-hole kan je ook gewoon op een Linux VM'tje of machine draaien. Heb het een tijdje gebruikt echter voldeed mijn ublock origin in mijn browser al voor thuis.

Makkelijk commando om te installeren : curl -sSL https://install.pi-hole.net | bash

[Reactie gewijzigd door iTec op 4 februari 2019 14:16]

Voordeel van Pi-Hole is alleen wel, dat in een klap alle apparaten in het netwerk (dus ook de wifi) beschermt is tegen ongewenste advertenties. :)
Pi-hole kan ook op andere bordjes draaien. draai het zelf virtueel op een ESX server in een vm.
Zolang je maar een linux systeem hebt waar het in kan draaien. draai zelf Ubuntu.
Of het beter is ligt er natuurlijk aan wat je er exact mee wilt. Zo ver ik weet doen beide prima hun werk.
PiHole draait op alles waar ook Linux op kan draaien. .
Hardware maakt niet uit, zolang je er maar een van deze OS-en op draait:
Raspbian: Jessie / Stretch
Ubuntu: 16.04 / 16.10
Fedora: 27 / 28
Debian: 8 / 9
CentOS: 7 (not ARM)

https://docs.pi-hole.net/...pported-operating-systems
Ik heb hem op mijn Synology Nas draaien in een Ubuntu distro, voorheen draaide die op een Debian Distro. Volgens mij kun je hem op alle bordjes werkend krijgen waarop je linux kunt draaien (verder geen ervaring mee) maar waarom zou je dat perse willen? Alternatieven zijn volgens mij niet veel goedkoper. Een Arduino is bijvoorbeeld veel te traag om Pi-Hole te draaien. Je kan het ook op een Raspberry Pi Zero W draaien, die koop je al voor 10 euro.
https://discourse.pi-hole...software-requirements/273

De voorkeur zijn debian-gebaseerde distros, maar CentOS wordt ook officieel ondersteund (alleen niet ARM). Als ik naar het install-script kijk, kan het in principe moeten kunnen draaien op elk ARM(64) of x86(_64) board met een debian-achtige architectuur.

Als je naar iets anders zoekt, kijk ook is naar dnscrypt-proxy. Kan bijna hetzelfde (zit alleen geen GUI en DHCP server in), maar ondersteund wel dnscrypt en DoH. Het is voorgecompileerd voor een hele zwik architecturen/omgevingen, waaronder x86_64,ARM64 en verschillende MIPS-varianten:

https://github.com/jedisct1/dnscrypt-proxy
Heeft iemand een idee hoe ik Pi-hole ook op mijn Chromecast Ultra kan gebruiken?

Ik heb een Ubee EVW3226 modem van Ziggo, maar daar kan ik de DNS niet aanpassen geloof ik.
Moet ik een router kopen en het modem in bridge mode laten zetten of zijn er nog andere opties?
Chromecast heeft een ingebakken 8.8.8.8 als DNS.

Via een omweg is het mogelijk om langs Pi-Hole te passeren, maar ik weet niet meer de welke
Of je moet in je router de Google DNS blocken (zowel IPv4 en IPv6), dan nemen ze netjes de DNS instellingen over van je DHCP server, waar je dan de IP's van PiHole in opgeeft.

[Reactie gewijzigd door JohanKupers op 4 februari 2019 18:23]

Wat helaas niet met elke router tot de mogelijkheden behoort.

In mijn Fritz!Box heb ik 8.8.8.8 en 8.8.4.4 in een statische route omgeleid naar mijn lokale DNS server Pi-hole (IPv6 is niet actief).
Niet bedoelt als flame, maar serieuze vraag... Wat is de reden dat je dit wilt doen voor een Chromecast? YouTube advertenties ga je er niet mee blokkere, want die komen van dezelfde servers. Andere applicaties hebben eigenlijk geen reclame, dus in de praktijk voegt het niet veel toe. Ook het argument dat reclame's ellende kan bevatten die je computer besmet valt weg, want op een Chromecast valt weinig te besmetten. Het enige dat overblijft is het voorkomen van telemetrie.

Maar om on-topic te blijven moet je dus inderdaad alle Google DNS IP adressen blokkeren:
  • IPv4: 8.8.8.8 en 8.8.4.4
  • IPv6: 2001:4860:4860::8888 en 2001:4860:4860::8844
Dan zal de Chromecast terugvallen op de DNS die het via DHCP heeft verkregen. Houdt er wel rekening mee dat je wellicht andere apparatuur hebt die deze IP adressen gebruiken en niet zo'n fallback hebben. Die kans is niet groot, maar het zou kunnen.

Heb je een betere router, dan kun je soms ook al het verkeer op de DNS poort redirecten naar een vast IP adres. Het apparaat denk dan verbinding te maken met de Google DNS, maar intern stuur je alles alsnog naar je Pi-hole. Als je een router hebt waar je iptables kunt gebruiken dan is dit relatief makkelijk in te stellen. Maar je moet wel even weten wat je doet. Dit kan bijvoorbeeld ook met een Ubiquity USG (maar zal vast ook met andere routers kunnen).

Een nadeel van Pi-Hole vind ik wel dat je het niet eenvoudig kunt uitzetten voor één device (zonder naar de Pi-Hole site te gaan). Soms kun je een site gewoon niet meer bezoeken en je kunt ook geen sites (zoals bijv. Tweakers) whitelisten. Ik gebruik nu nog Pi-hole, maar zit toch te denken om mijn PC weer de normale DNS te laten gebruiken zodat ik sommige websites toch kan ondersteunen middels reclame.

[Reactie gewijzigd door BugBoy op 4 februari 2019 21:17]

Ik had het idee de YouTube-adds te blocken inderdaad. Volgens mij werkt dit op mijn pc namelijk wel... we kijken wel eens muziekvideo's via de iPad ->Chromecast in de woonkamer, maar dan heb je om de zoveel nummers een reclame van de betaalde 'YouTube-muziekdienst'.... die had ik graag weg willen hebben want dat is irritant.

Als het echt zo lastig is, dan misschien beter met YouTube-dl o.i.d. de video's binnen harken en vanaf lokale media bekijken.
Voorheen werden YouTube advertenties van andere servers, maar daarmee waren ze dus vrij eenvoudig te blokkeren. Tegenwoordig komen ze van dezelfde server, dus dat gaat je niet meer helpen. Als je het echt veel gebruikt is YouTube Music te overwegen...
In de DHCP-server instellingen de primaire DNS-server op het IP-adres van de Pi-Hole zetten, de secundaire DNS leeg laten.
Dat gaat niet werken, want alle Chromecasts gebruiken de Google DNS als primaire DNS, tenzij hij die niet kan bereiken... Dan pas kijkt die na de DNS settings die je zelf hebt toegewezen. Mijn Chromecast zie ik dan ook niet terug in mijn DNS logging...
Ah, dat wist ik inderdaad niet, maar is omheen te werken; Bypass Chromcast DNS.
Ik ben bang dat het met Ubee niet gata werken. Kan je geen nieuw/ander modem aanvragen?
Werkt het bij nieuwe modems van Ziggo wel?
Dan is dat misschien wel een idee ja, hoewel we binnenkort eindelijk glasvezel krijgen en we weg kunnen bij Ziggo.

Ik had gehoopt dat er voor Chromecast Ultra nog een foefje was om het werkend te krijgen.
Wat ik zelf deed toen ik nog pihole draaide op een raspberry pi, was op m'n router een firewallregel instellen die 'al het verkeer met als doel poort 53, maar niet van m'n pihole afkwam, omleiden naar m'n pihole'. Als je modem dit niet ondersteund, dan zou je zelf een DHCP server kunnen instellen en je MAC-addressen van je Chromecast als gateway een ander apparaat (bijvoorbeeld je pihole server die op een raspberry pi draait) als router laten fungeren. Nadeel daar van is, is dat dan AL het verkeer van je Chromecast door je pi heen gaat. In principe zou dat qua perforance geen merkbaar verschil moeten geven, maar het voelt niet zo goed :)
Bedankt jongens, ik merk dat ik nog heel wat te leren heb, dus ga er zodra ik meer tijd heb eens in duiken en kijken wat er mogelijk is bij ons. :)
De PiHole reddit bevat veel info en de developers zijn er zelf ook actief. Wat je nodig hebt om het bij jou werkend te krijgen is daar zo terug te vinden.
Thanks, volgens mij hebt ik iets gevonden...
Dus DHCP op de Pi-hole gebruiken en op het Ziggo modem uitschakelen:

sudo apt-get install iptables iptables-persistent
sudo iptables -t nat -A PREROUTING -s 192.168.1.3 -p tcp --dport 53 -j DNAT --to-destination 8.8.8.8:53
sudo iptables -t nat -A PREROUTING -s 192.168.1.3 -p udp --dport 53 -j DNAT --to-destination 8.8.8.8:53
sudo iptables -t nat -A POSTROUTING -j MASQUERADE
sudo iptables-save

Replace 192.168.1.3 with the static ip of your chromecast and 8.8.8.8 with the ipadress of your ISP's dns-servers.

Zou ik dan i.p.v. ISP DNS-servers kunnen verwijzen naar pi-hole of heb ik het dan nog niet goed begrepen?
Het hele iptables gebeuren is alleen als je de pi ook als router laat fungeren. Zou ik niet doen, bandbreedte van de pi is beperkt. Alleen het DHCP gebeuren (toewijzen van adressen in je netwerk) wil je aan de pi overlaten, maar daarmee wordt ook de DNS server correct toegewezen als zijnde de pi. Het routeren van verkeer blijft gewoon via de Ziggo router verlopen.

Het forwarden van verkeer op port 53 vereist een handeling in de router. Geen idee of dat mogelijk is met jouw router. Ik ben daar niet mee bekend. Als dat niet zo is, dan is een eigen router waarin je de vrije hand hebt de oplossing. Maar voor de zekerheid zou ik even een post maken in het topic hier op het forum of er mensen met ervaring met de Ziggo router zijn.
Je kan nog kijken of je wel de DHCP server in de Ubee kan uitschakelen, de PiHole kan namelijk ook dienen als DHCP server voor je hele netwerk. Je hoeft dan niet apart je DNS aan te passen in je router.

Indien dat niet mogelijk is, is een eigen router inderdaad een mogelijkheid icm een modem in bridge mode. Of je past de DNS van je verschillende clients aan, zodat deze gebruik maken van je PiHole. Maar dat is in een Chromecast volgens mij niet mogelijk.

Verder werkt de Chromecast (en sommige andere apparaten) met een hardcoded DNS dacht ik, oftewel de DNS instelling van je netwerk wordt standaard omzeild. Daar gaat een nieuwe router je niet bij helpen. Dit kan je oplossen door alle requests op poort 53 te forwarden naar je PiHole, je eventuele nieuwe router moet deze functie dan ondersteunen.
Heb een aardig tijdje pihole gebruikt, maar gebruik nu dnscrypt-proxy geïnstalleerd (eerst op een pi, nu op een Unify Security Gateway.) Kan in principe hetzelfde, is alleen lichter in gebruikt (minder resources) en ondersteunt DNSCrypt (en DNS over HTTPS). Nu heb ik nu dus geforwarded staan naar de DNS-servers van Cloudflare die op hun beurt weer de DNSSec afhandelen en terugsturen naar m'n dnscrypt-proxy instance.

Het enige dat dnscrypt-proxy (nog) niet heeft is een (web-)GUI, maar dat vind ik dan weer niet schokkend. Sinds dat ik ben overgestapt snap ik, behalve het gebrek aan een GUI, niet dat mensen dit product nog gebruiken.
Het is allemaal onderliggend DNSmasq dus je kan met Pihole exact hetzelfde.
Nou nee,

dnscrypt-proxy is vanaf de grond af geschreven in go. (dnsmasq in C)

DNSMasq (en daarmee Pihole-FTL) ondersteund (zover ik weet) geen dnscrypt (of DoH). Je kan uiteraard DNSMasq/Pihole-FTL laten forwarden naar dnscrypt-proxy, maar dan ben je alleen maar een extra laagje aan het toevoegen. Voor huis-tuin-keuken-gebruik heb je de hele featureset van DNSMasq in principe niet nodig. Aldoende laat ik al mijn clients gewoon dnscrypt-proxy als dns-server gebruiken voor hun resolving.

N.B. pihole is 'onder water' een set van tools, die simpel te installeren zijn (erg knap gedaan overigens!):
- Een gerebrandde DNSMasq als DNS-server die ze Pihole-FTL noemen
- Een zwikkie scripts om de Pihole-FTL services en eventueel een webserver (Lighthttpd uit m'n hoofd?) te configureren (zodat je niet met de hand de configfiles hoeft te veranderen)
- Een webinterface waarmee je heel de bups kan configureren en mooie grafiekjes kan maken.
Ja klopt lighttpd. Overigens vind ik het een tikje irritant dat je bij iedere upgrade lightthpd er weer bij krijgt. Die moet ik dan weer deinstalleren, omdat ik Apache heb draaien. De mogelijkheid om deze component wel of niet mee te installeren zou welkom zijn. Verder zeer tevreden over Pihole (op Ubuntu server).
Volgens mij heeft Pi-Hole ondertussen ook ondersteuning voor DNSSEC en DNS over HTTPS :?

Daarnaast zijn dit mijn stats volgens de Pi-Hole WebGUI op het moment i.c.m. een Raspberry Pi 3B :
Active Temp: 51.5 °C
Load: 0.05 0.08 0.03
Memory usage: 44.5 %

En dat samen met de UniFi Controller erop! :)
?? Waarom is het interessant om hier in een pi-hole topic te melden dat je wat anders gebruikt?
DNSCrypt en DNS over https kun je ook op een pi-hole gebruiken.
Ik gaf alleen aan waarom ik wat anders ben gaan gebruiken en om welke reden. Het is toch altijd goed om alternatieven te hebben voor software. Je hoeft er niks mee te doen als pihole voldoet voor jou.

Ik kan trouwens in de documentatie van pihole nergens vinden dat het DNScrypt of DNS over https ondersteunt. Ik kan hooguit zaken vinden dat je het moet doorsturen naar dnscrypt-proxy. En dan voegt het in mijn ogen niet zo veel toe (alleen een extra laagje wordt het dan)

Als het het wel ondersteund dan heeft het een betere featureset dan dnscrypt-proxy (want het hebben van onder andere een GUI is natuurlijk wel erg praktisch)
Is het mogelijk om pi-hole functionaliteit toe te voegen aan OpenWRT op mijn router? Ik had daar al eens op gezocht maar tot dusver weinig bruikbaars gevonden...
Pi-hole is geen package die aangeboden wordt vanuit de repository voor OpenWRT. Er zijn wel twee andere packages beschikbaar: adblock en simple-adblock, beide met ondersteuning voor een webinterface m.b.v. Luci. Ik gebruik de eerste van de twee en dat werkt prima. Doe wel kalm aan met het inschakelen van lijsten want afhankelijk van je apparaat loopt het geheugen zo vol.
Ok, dank je wel voor je reactie, ik zal eens kijken!
Nog niet, er is wel een feature request voor.

Maar voor 5 euro heb je een raspberry pi zero waar pi-hole perfect op draait. Werkt veel beter dan adblock packages.
voor mensen met een syno 416play (zoals ik) kun je hier kijken hoe je docker op een 416play kunt draaien....
https://global.download.s...ocker-x64-1.11.2-0316.spk

[Reactie gewijzigd door boner op 4 februari 2019 14:12]

Zat zelf ook te klooien met PiHole in Docker, maar kreeg het niet lekker werkend. M'n Docker-Pi had geen internet access, dus ben ik uiteindelijk maar weer teruggegaan naar mijn fysieke Pi. Zou op zich leuk zijn als ik een apparaat minder zou hoeven onderhouden.

[Reactie gewijzigd door Raziel op 4 februari 2019 14:38]

Helaas niet op de RS816, waarschijnlijk door de Armada CPU ipv Atom.
Dat lijkt me eerder een beperking van Synology dan Docker of Pi-Hole :?
Docker gaat niet, zou heel graag Pi draaien zonder extra materiaal aan de stroom te hangen. Achja
Ik heb Pi-hole op een Pi Zero W via ssh geüpdatet en krijg de melding dat het updaten van FTL niet mogelijk is.
Het gaat mis bij de stap Update local cache of available packages. De Pi-hole geeft daar de foutmelding Error: Unable to update package cache. Please try "" Unable to complete update, please contact Pi-hole Support.

Tweakers Support is natuurlijk beter. Iemand enig idee hoe dit opgelost kan worden?
Eerst even een repair doen met 'pihole -r' en dan nog eens proberen. En als dat niet werkt met je debug token richting de pihole Reddit.

[Reactie gewijzigd door FightingAce op 6 februari 2019 20:52]

Top. Dit werkt! Thanks.
Ik heb hem in een Hyper-V vm draaien
ik heb het al een paar jaar op een oude raspiberry pi 1 b draaien werkt perfect
Enige wat ik nog niet begrijp is waarom Pi-Hole standaard Lighttpd gebruikt ipv Nginx. Ik weet dat er guides zijn om er naar over te stappen, maar out-of-the-box Nginx is natuurlijk gewoon makkelijker. :) Reden is simpel; een beter presterend webservertje op de toch al beperktere Pi.
Heb het ook maar eens getest op een oude Raspberry 1, werkt perfect en snel!

Helaas werkt het alleen niet op Youtube. Had een beetje de hoop dat Youtube op de telefoons en TV nu ook advertentievrij zou zijn, maar dat gaat helaas niet op.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True