Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Pi-hole 4.3

Pi-hole logo (75 pix) Versie 4.3 van Pi-hole is uitgekomen. Pi-hole is een advertising-aware dns- en webserver bedoeld om te draaien op een Raspberry Pi in het netwerk. Als op de router naar Pi-hole wordt verwezen voor dns-afhandelingen, zullen alle apparaten binnen het netwerk er automatisch gebruik van maken zonder dat er instellingen moeten worden aangepast. Vervolgens worden advertenties niet meer opgehaald, waardoor pagina's sneller laden. In potentie kan er ook malware mee buiten de deur worden gehouden. Voor meer informatie verwijzen we jullie door naar de uitleg en video's op deze pagina, of deze handleiding van tweaker jpgview. In deze uitgave zijn de volgende veranderingen en verbeteringen aangebracht:

New
  • Download database of mac vendors for use by the web interface network table #2587
  • Add git status and diff to debug log #2640
Tweaks
  • Warn user during update if FTL is on a custom branch #2659
  • Store list of pre-configured DNS servers for both installer and web usage #2593
  • Use curl instead of openssl for debug upload. #2647
  • Add a link to the documentation on FTL privacy levels during install #2696
Fixes
  • Misc. installer fixes #2621
  • Improve support for using HTTPS on the block page #2637
  • Fix uninstalling when lighttpd was not installed #2674
  • Don't fail when trying to detect OS architecture on RPM-based systems #2646
  • Fix Query List script returning commented out domains #2688
  • Show $UPDATE_PKG_CACHE content in error message. #2718
  • Fix teleporter backup file extension #2717
  • Fix incorrect adlist query when an adlist is blocked during gravity #2735
  • Pi-hole Debug - tricorder upload function calls #2733

Versienummer 4.3
Releasestatus Final
Besturingssystemen Scripttaal
Website Pi-hole
Download https://github.com/pi-hole/pi-hole/releases/tag/v4.3
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

19-05-2019 • 06:47

84 Linkedin Google+

Submitter: BaasG

Bron: Pi-hole

Update-historie

Meer historie

Reacties (84)

Wijzig sortering
Maar als een site nu niet goed werkt, hoe zet je dit dan ff tijdelijk uit?

Met uBlock Origin op de desktop is dat simpel, 2 clicks. Met Blokada op Android trek je de notificatiebalk naar beneden en tap je Blokada uit.

Moet je dan bij de Pi Hole gaan inloggen via een webinterface? Dat lijkt me best omslachtig..

[Reactie gewijzigd door Jazco2nd op 19 mei 2019 08:04]

Ik heb toch wel problemen met PI-hole, draait hier in een VM. ik heb de lijsten waar pi-hole standaard mee komt maar toch wordt er te veel geblokkeerd, op facebook zien te komen is niet mogelijk. Zoek resultaten met google werken deels niet, doorlinken van diverse sites werkt niet meer omdat eea via een ad server loopt, npo start op de TV werkt niet meer, free spotify geeft soms problemen. etc etc. Je moet dus een hoop gaan uitzoeken en fine-tunen.

Het idee dat je alles voor je netwerk kunt blokkeren is leuk maar gezien de hoeveelheid gezeik het met zich mee brengt ben je beter af met een adblocker in je browser.

[Reactie gewijzigd door Terrestrial op 19 mei 2019 12:24]

Ken je toevallig al een lijst als deze: Commonly Whitelisted Domains? Een andere mogelijkheid is anudeepND/whitelist. Genoeg anderen als je even online zoekt :)
Onzin. Facebook werkt gewoon. De gesponserde zoekresultaten idd niet. Die moet je ff whitelisten als ik dat wilt. Heb ik hier ook. Zijn dr een stuk of 5 ofzo.
Yep hier ook. Hele gezin maakt er gebruik van, alles zit achter pihole (en VPN) en op een paar whitelistings na (o.a. aliexpress) heb ik er niets aan hoeven doen. Werkt perfect. Is tegenwoordig zelfs de main DNS-server hier op het netwerk. Stabiel als een huis.
Altijd weer leuk om de reacties te zien als we eens niet thuis zijn en vrouw en kinderen zien de lawine aan advertenties weer die ze thuis al tijden niet meer hebben. Is telkens weer schrikken voor ze :)
Bij mij werkt het ook al een paar jaar prima. Ik heb nu een Raspberry Pi met UniFi Controller (voor AP), Pi-hole en Domoticz draaien. Ik wil nu ook nog alles via een VPN laten lopen.
@poktor Heb jij daar ook tips voor? Ik dacht er aan om een ubiquiti usg te kopen en als VPN cliënt in te stellen.
Als je een VPN-client wil gaan gebruiken kan ik echt PFsense aanraden. Het is even inlezen en het is even werk, maar daarna heb je echt een set-and-forget VPN-client waar je enkel nog werk aan hebt als de provider de endpoint-servers verwijdert. Ik heb daarom een korte handleidng gemaakt voor als dit gebeurt, want na een jaar weet je echt niet meer hoe je e.e.a. in elkaar hebt gezet! :D Gebruik je NordVPN als provider, dan heb je kant-en-klare handleidingen beschikbaar die je enkel hoeft te volgen en je hebt een werkende VPN-router. Aanrader! :)

[Reactie gewijzigd door poktor op 21 mei 2019 01:54]

Ik heb ook veel problemen gehad met pihole, mijn halve netwerk ging offline.. Geprobeerd om dingen te whitelisten, maar uiteindelijk hielp dat ook niet, en werd het netwerk trager ipv sneller.

Grote kans dat er iets niet goed is gegaan bij mij, maar echt blij werd ik er niet van..

Zou fijn zijn als ze netwerk analyse doen en aangeven hoe het eea het beste te configureren is.

[Reactie gewijzigd door Segafreak83 op 19 mei 2019 14:40]

Waarschijnlijk heb je dan zelf blocklists toegevoegd ipv het bij de standaard te houden. En als je zelf blocklists gaat toevoegen, tja dan wordt het een hit & miss of de eigenaar van de blocklist hetzelfde wilt zien als jij.
Dat is jammer. Hier werkt het prima out-of-the-box op een paar whitelist verzoeken na.
Ik herken me in niets wat je beschrijft. Hier standaard geinstalleerd, letterlijk niets aan ingesteld, werkt prima. Houdt veel rotzooi tegen, ik kan gewoon prima op fb komen, geen problemen met google, geen problemen met doorlinken. Ik ben er zeer over te spreken. En 10 - 25 % vd queries worden hier toch tegen gehouden...
Kwestie van even de aanvragen terugkijken op het dashboard, en vrijgeven wat je nodig hebt. Het vrouwtje kwam hier ook al klagen ;-) Ook hier draait het in een vm btw.

[Reactie gewijzigd door ScoeS op 19 mei 2019 13:36]

Herkenbaar, ook gehad. Opnieuw Pi-hole installeren was de oplossing.
Daarna werkte het feilloos met de standaard settings.

[Reactie gewijzigd door CR2032 op 19 mei 2019 21:45]

Yeah inloggen en uitschalen. Heb snelkoppeling naar scriptje op bureaublad gezet welke deze toggled,:)
Cool! Zou je dat even willen posten hoe je dat doet?
Ik doe het met snelkoppeling omdat er een gans menuutje achter zit voor op bepaalde servers bepaalde dingen te laden doen met putty...

In jouw gevzl kan je gewoon de api van pihole gebruiken en link bookmarken..

Eens lezen door dit topic...
https://discourse.pi-hole...-disable-ad-blocking/7693
Kijk dat is handig! Op Android zou je wss ook zoiets kunnen doen, een toggle maken die van default DNS (pihole dus, die via de router / dhcp komt) overschakelt op 1.1.1.1 ofzo.

Dan alleen nog iets verzinnen om makkelijk sites te whitelisten.

[Reactie gewijzigd door Jazco2nd op 19 mei 2019 08:31]

Is er geen add-on (browser niveau) wat tussen de primaire en secundaire DNS servers wisselt? Secundaire DNS inderdaad op 1.1.1.1 en je lost het probleem (tijdelijk) op. Verder blijft Pi-hole erg fijne software, ik was verbaasd hoe veel verbindingen apparaten maar ook software maakt zonder dat je het weet.
Met uBlock Origin heb je ook adblocking op netwerk & render-level(zover de chrome extension engine toelaat) ipv DNS-level. DNS adblocking is leuk voor als je network-wide adblocking wil hebben, maar dat levert in heel veel Android apps problemen op, of het werkt gewoon helemaal niet. Ook zijn veel ad-engines tegenwoordig "DNS-proof" als in dat je ze niet kan blokkeren op DNS level. Pi-hole is niet meer als een prive DNS server die je naar je eigen zin kan instellen, tegenover de meeste remote adblock DNS servers,waarbij je niet kan kiezen wat je wel of niet blokkeert.

[Reactie gewijzigd door NotCYF op 19 mei 2019 16:12]

...maar dat levert in heel veel Android apps problemen op...
Sorry, dit is gewoon niet waar. Ik ben nog nooit ergens tegenaan gelopen, terwijl ik network-wide Pi-Hole gebruik en toch ook de nodige Android devices met dito apps heb.
...of het werkt gewoon helemaal niet...
Dan zit je echt op verkeerde websites, anders worden ze niet geblokkeerd. Ik heb tegenwoordig in mijn Pi-Hole ruim 1 miljoen domeinen geblokkeerd en ik merk er totaal niets van, anders dan dat veel rotzooi lekker buiten de deur blijft.
Ook zijn veel ad-engines tegenwoordig "DNS-proof" als in dat je ze niet kan blokkeren op DNS level.
Hier ben ik zeer benieuwd naar hoe je dit bedoelt*, want met tools als ad blockers (of het nou uBlock Origin is of Pi-Hole) blijven dit soort dingen altijd een kat-en-muis spelletje. Ook kun je de lijsten van Ad-Block 'gewoon' gebruiken in Pi-Hole en vice versa.

Het enige verschil wat dan overblijft is dat je bij uBlock Origin e.d. ook kan aangeven op content niveau wat je wel wil blokkeren en wat niet. Maar dat Pi-Hole veel problemen kan opleveren, dat is gewoonweg niet waar, dat doet het namelijk pas als je niet goed weet wat je doet en wat je er zoal exact mee blokkeert.

* Een adverteerder kan immers helemaal niet zien wat voor en welke DNS je gebruikt. Iets als "DNS-proof" bestaat dus helemaal niet, aangezien DNS namelijk op een ander niveau werkt dan wat de adverteerder kan doen/zien via het web. ;)

[Reactie gewijzigd door CH4OS op 19 mei 2019 16:17]

Met DNS proof wordt waarschijnlijk het serveren van adds vanaf het eigen domein bedoeld. Instagram doet dit onder anderen, adds komen gewoon van instagram.com.
Ah zo, dat zou kunnen inderdaad. Maar goed, ik denk dat de meeste mensen die Pi-Hole draaien, ook wel uBlock Origin draaien op hun PC's om de rest eruit te filteren. ;) Ik doe dat in elk geval wel. :)

[Reactie gewijzigd door CH4OS op 19 mei 2019 18:29]

ik hou het alleen op pihole. Als een website zo netjes is om vanaf hun eigen (sub)domein de reclame te serveren, ben ik best bereid die te bekijken.
Daarom snap ik de sites ook niet die zeggen "wil je onze site whitelisten?", (tweakers incluis) die site zelf staat niet geblocked, maar.
Klopt, maar het gebeurt zelden dat een site het vanwege pi-hole niet doet. Ik had het met ghostery veel vaker. In de praktijk bezoek ik de site even over 4g, das makkelijker dan via de we interface.
Volgens mij standaard alle reklame results van producten die via Google gemeld worden. Best wel irritant. Voor de rest, super happy mee.

Binnenkort ook eens gab activeren. Opensource maakt de wereld zo veel mooier
Dat kan, er zijn opties om verschillende tijdsperiodes of permanent de pihole uit te zetten. Ook is het mogelijk om de pihole via de api aan te spreken, daarmee kan je bijvoorbeeld een on/off switch op je desktop kunnen plaatsen.
Voor firefox en chrome bestaan er addons waarmee je snel pihole kan in- en uitschakelen.

Firefox:
https://addons.mozilla.or...fox/addon/switch-pi-hole/

Chrome:
https://chrome.google.com...cbkipccdjahpcgbhnki?hl=nl
Je kan ook naar de website zonder inloggen. Dan moet je vanaf de command line commando:

pihole -a -p

ingeven en middels enter een leeg wachtwoord meegeven. Dan zijn er 3 kliks nodig om pihole uit te zetten danwel tijdelijk te onderbreken. 1. snelkoppeling naar website -> 2. Disable -> 3. maak gewenste keuze
Moet je dan bij de Pi Hole gaan inloggen via een webinterface? Dat lijkt me best omslachtig.

Ja, maar gaat op zichsnel. Ik heb een tabblad vastgezet in mijn browser die naar het dashboard linkt. In één klik zit ik in het dashboard, dan inloggen (weer een klik), en dan op disable klikken (klik drie).
Je kan kiezen tussen permanent, 10 seconden, 30 seconden, 5 minuten en custom time. (klik 4) Je moet wel eerst inloggen inderdaad maar dat doet de browser automatisch.

Wat sneller is, als je tenminste een mac hebt, je kan onder je Apple menu een "locatie" aanmaken, wat in feite een shortcut naar een netwerkinstelling is. Ik heb twee locaties: Adblock (DNS verwijst naar de pi-hole) en geen Adblock (DNS 0.0.0.0) Dus door één keer naar dat Apple menu te gaan kan ik adblock aan of uit zetten.
Ander SSID/VLAN selecteren waar geen Pi-hole etc draait.

Andere optie is inderdaad kijken in de webinterface wat er wordt geblocked.
Er is een url die je kan openen en daarmee een aantal seconden Pihole kan disabelen. Afhankelijk van het aantal seconden die je daarin zet.

Je zou daarvan dan een snelkoppeling op je desktop of in je start menu kunnen maken.
Voor Siri zijn er shortcuts om iets te whitelisten weet ik maar verder gewoon via de webinterface...
Heerlijk stukje software.
Had dit op mijn Synology werkend. Tot ik doorhad dat Synology alle schijven of geen schijven in standby zet. Ik dacht omdat het op een appart volume stond dat deze appart zouden werken. Overgezet naar een Pi 3 en gaat super. Wel voor de zekerheid met Win32 een kopie van de SD gemaakt.

Met YouTube etc geen reclames. Enige wat ik wel mis hoe ik de voorstukjes bij Amazon Prime weg kan halen. Maar dat is meer Amazon dan dit stukje software.
YouTube reclames krijg ik niet geblokt. Hoe heb je dat gedaan.
Ik heb wel extra lijsten met blokkades. Staan diverse beschreven in het PiHole topic
[Pi-Hole] Ervaringen & discussie
Tot op heden is het niemand gelukt om youtube ads te blocken met pihole en dat zal waarschijnlijk ook nooit gebeuren, dit omdat de content en de ads onder het zelfde DNS domain staan.

Als je een avond of zo alle ideeën en pogingen wil nalezen, hier staat het discourse artikel.

De meeste gebruikers, zoals al eerder vermeld door andere tweakers, installeren ublock origin op de locale machine, om die ads te blocken
Youtube is veel beter te blokkeren met een browser plugin. Youtube heeft vaak eigen domeinen die geblokkeerd worden waardoor bepaalde films het ook niet meer doen.
YouTube & Twitch kan je niet zomaar blokkeren. Veel ads worden geinjecteerd op de HLS-stream. Je zal dus de ad ip-adres moeten achterhalen zodat deze niet geinjecteerd wordt.

Op Twitch los je dit op door een HLS-streamer te gebruiken die deze injecties niet support. Voor YouTube heb je YouTube Vanced op Android die deze functionaliteit uitschakeld op code-niveau. uBlock Origin werkt ook, maar ik weet niet precies hoe ze deze blokkeren.

[Reactie gewijzigd door NotCYF op 19 mei 2019 14:32]

Dat werkt helaas niet altijd op iOS devies zoals appletv iPad etc.
Oke dat kan ikgoed begrijpen, het hebben van een adblock extensie. Ik heb ook een hosts bestand dat bekende ad servers naar 127.0.0.1 verwijst. Ik vraag mij alleen nog af, waar zit de intelligentie in de pihole applicatie? Ik lees DNS, hoe moet ik dat zien dan? Ik weet wel wat DNS is, maar het is toch zo dat pihole werkt met de DNS van je voorkeur?
Pihole checkt of een verzoek voorkomt op de zwarte lijst, en alleen als dat niet het geval is, wordt het dns verzoek doorgezet.
Jazeker, je kan je eigen (encrypted) dns service instellen.
Het werkt in principe een beetje als de host file aanpassen, waar het voordeel vooral is dat het op het hele netwerk werkt en er een makkelijke ui aan hangt (met leuke statistieken)
Als je het helemaal netjes wilt doen raad ik aan om stubby te installeren om ook je DNS requests veilig over het internet laten gaan. En als backend-DNS zou b.v. 9.9.9.9 (quad9) aardig zijn, zodat je ook je malware domainen kan sinkholen.
Volgens mij biedt Pi-Hole tegenwoordig DNS-over-HTTPS als optie? Zie ook de documentatie.

Voor de mensen die dat graag ook in een Docker container willen hebben, heeft VisibilitySpots daar een handleiding voor.

[Reactie gewijzigd door CH4OS op 19 mei 2019 16:37]

cloudflared lijkt dezelfde werking als stubby te hebben.
Mooie optie maar niet mogelijk in mijn setup voorzover ik kan zien :(

Ik verwijs bij de Upstream DNS Servers door naar mijn pfSense bak.
Onder andere t.b.v. het forwarden naar interne DNS hostnamen.

:|

Zal het daar moeten inregelen waarschijnlijk.
Om te updaten doe je: sudo pihole updatePihole
Ik gebruik altijd: sudo pihole -up
Werkt ook en is minder intikwerk.
Kan iemand eens een knopje in de webui maken die dit doet.
Aan de ene kant: inderdaad.
Aan de andere kant: als je toch ingelogd bent op bash is het een mooi moment om even een sudo apt-get update gevolgd door een sudo apt-get upgrade te doen :)
Ik gebruik dan liever apt ipv apt-get. Bij apt zie je ook de progress. :)
Net ff apt getest op mijn andere pi. Kan niet zeggen dat ik apt een verbetering vind ten opzichte van apt-get, tenzij ik iets verkeerd doe?
Bij de weergave zie je ook progress, dat is het grote verschil. Dus denk niet dat je iets verkeerds doet. ;) Bij een volgende update check even apt ipv apt-get gebruiken, dan zie je denk ik meer.
Je hebt root rechten nodig om up te daten (nuja toch de achterligende stuff); webserver dingen laten uitvoeren onder root is nooit een best idee....
De ontwikkelaars zelf zeggen dat dat lastig is ivm de opzet van het programma. Als pihole zich via de webui zou updaten verbreekt op een gegeven moment de verbinding waardoor de webui op dat moment ook niet meer werkt en er dus geen progress kan worden getoond. Dat i.c.m. het huidige update mechanisme maakt het momenteel onmogelijk.
Werkt dit ook om advertenties te verwijderen via de Chromecast?
Nee de Chromecast heeft een vast DNS ingesteld, die kun je helaas niet veranderen. Helaas. In sommige routers kun je wel iets instellen om requests naar een IP (Google DNS) te forwarden naar een ander IP adres. Mijn router ondersteund dat helaas niet, dus geen ervaring mee.
Ik heb het opgelost met een DNAT rule.
Ik heb een Edgerouter4 en die ondersteunt dat.
Helaas kan dat niet bij de meeste routers.
Er blijken zelfs routers te zijn waarbij je niet eens de DNS kan aanpassen.....
Weet iemand te zeggen hoe pihole blokkeert? Met een hosts file of anders?
Pihole werkt als een DNS. Je moet je router instellen om PiHole als DNS te gebruiken. Iedere requests gaat dan langs de PiHole en wordt gecontroleerd
Alle dns requests naar pagina's met reclame krijgen het ip van de interne lege pagina, of krijgen een 404 (tweede weet ik niet zeker)
Afhankelijk van de website krijg je een leeg vlak of wordt de ruimte van de ad niet eens aangemaakt
sudo apt upgrade -y scheelt weer een Y enteren :Y)
apt update && apy upgrade -y


direct updaten en dan upgraden 😉
sudo apt-get -y update && sudo apt-get -y upgrade && sudo apt-get -y dist-upgrade && sudo apt -y autoremove
Goede tip voor android. Kan ik op een of andere manier die zwarte lijst van pihole bemachtigen? De andere tips ga ik ook bekijken, idealiter wil ik alleen advertenties als ik achter de uitgever sta ;)
De black- en whitelists zijn gewoon online beschikbare lijsten, worden veelal via github gedeeld. :) Net als Pi-Hole zelf overigens.

[Reactie gewijzigd door CH4OS op 19 mei 2019 16:26]

Zou iemand willen verklappen waar die white en blacklist staat? Ik heb meer dan eens gezocht daarnaar en de pihole git pagina ken ik ook maar het wil mij niet lukken, ik mis iets in mijn gedachtegang allicht?
whitelist: /etc/pihole/whitelist.txt
blacklist: /etc/pihole/black.list
regex: /etc/pihole/regex.list

zie ook de in het artikel vermelde manual, chapter 10 (Modify whitelist and blacklist)
Bij mij werkt het wel heb wat lijsten gepakt vanuit de discord board van pihole. 1.500.000 in de Blocklist. Maar het werkt niet met dingen als YouTube en dergelijke.

Daarnaast staat op mijn mobiele telefoon handmatig de DNS server ingesteld in case of.

Het is niets meer dan een gimmick. Maar het was een leuke learning curve voor mij. Heb nu vnc actief. Kan direct vanuit vnc op de pihole als ik op de pc ben en sites werken niet.
Daar hebben ze hele mooie regex aanvullingen voor. Heb eigenlijk geen reclame meer op YT sinds die er in staan. (Enkele dagen)

Ik vond ze ergens op github.
Heb je een voorbeeldje van die regex-en? Ik denk dat veel mensen er interesse in hebben...
Ik heb deze gebruikt.

https://github.com/mmotti/pihole-regex

even de lease vernieuwen nadien en het werkt gelijk.
Youtube start trouwens ook instant in bij mij waar hij voorheen zo'n 2 seconden nodig had om de video in te starten.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Televisies

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True