Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Pi-hole 4.3.1

Pi-hole logo (75 pix) Versie 4.3.1 van Pi-hole is uitgekomen. Pi-hole is een advertising-aware dns- en webserver bedoeld om te draaien op een Raspberry Pi in het netwerk. Als op de router naar Pi-hole wordt verwezen voor dns-afhandelingen, zullen alle apparaten binnen het netwerk er automatisch gebruik van maken zonder dat er instellingen moeten worden aangepast. Vervolgens worden advertenties niet meer opgehaald, waardoor pagina's sneller laden. In potentie kan er ook malware mee buiten de deur worden gehouden. Voor meer informatie verwijzen we jullie door naar de uitleg en video's op deze pagina, of deze handleiding van tweaker jpgview. In deze uitgave is een probleem met lighttpd verholpen.

Fixes
  • Fix lighttpd issue on Debian/Raspbian Buster #2816

Versienummer 4.3.1
Releasestatus Final
Besturingssystemen Scripttaal
Website Pi-hole
Download https://github.com/pi-hole/pi-hole/releases/tag/v4.3.1
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

30-06-2019 • 11:51

71 Linkedin Google+

Submitter: jpgview

Bron: Pi-hole

Update-historie

Meer historie

Reacties (71)

Wijzig sortering
Mijn blocklist voor de geïnteresseerden; https://www.reddit.com/r/...s/bppug1/introducing_the/
Edit; Ah werd al genoemd (ja die Nederlander ben ik dus ;) )

[Reactie gewijzigd door sjhgvr op 30 juni 2019 14:09]

Mooie lijst, maar wel meteen een false positive.
www.tsplus.net
Daar staat een product op wat ik gebruik en ook is dat de link naar het forum (www.tsplus.net/forum).
Voor nu heb ik hem op de whitelist gezet.
Fantastisch dat je false positives report, alleen het liefst wel hier, anders wordt t overal een zooitje.

Edit: BLAAT. tsplus.net FIXED

[Reactie gewijzigd door sjhgvr op 30 juni 2019 22:31]

Ik zal het in de gaten houden.

Bedankt voor je lijst in ieder geval!
Thanks. Nooit naar op zoek geweest, maar goed om te weten. Staat nu voorlopig in de block list!
En ook: 'Testemonials' spel je ietsjes anders -> Testimonials ;)
Zoiets valt toch eerder op wanneer tekst in chocoladeletters op je scherm staat.
Thnx. Ja mijn Engels is echt ... }:O
Hier vind je een paar van de wijzigingen in Debian buster (Raspbian is daar op gebaseerd).

Dat SSMTP niet langer werkt (ik kreeg het toch niet meer aan de praat), is niet vermeld. Ik heb dan ook mijn handleiding aangepast om MSMTP te gebruiken, blijkbaar het alternatief dat door Debian gekozen is.

Ook lees ik dat iptables langzaam maar zeker uitgefaseerd zal worden, en vervangen door NFtables. In deze release lijkt iptables nog wel te werken, maar of dat in de toekomst ook zo zal zijn? Vooral wireguard, dat ik gebruik als VPN oplossing, lijkt hier de dupe van te worden, wireguard gebruikt iptables om een en ander te regelen, hopelijk snel een update.

Behalve de aanpassing voor lighttpd, dat in versie 4.3 wel werkte op Raspbian stretch, maar niet op Raspbian buster, is er in deze release blijkbaar niets veranderd. Geen enkele reden om te upgraden dus, als je voorlopig op Raspbian stretch blijft hangen, tenzij je van de upgrade meldingen af wil.

Zelf heb ik de updatechecker entries in cron (/etc/cron.d/pihole) in comment gezet, het is makkelijker op deze pagina "watch releases" aan te zetten, je krijgt dan een mail zodra er een nieuwe release komt. Je moet hiervoor wel een GitHub account hebben.
Is het Docker image van Pi-Hole ook al bij? Naar aanleiding van deze meuktracker post heb ik het Docker image bijgewerkt (middels docker pull), maar hij zegt vooralsnog dat er voor Pi-Hole een update is. pihole -up is in Docker containers namelijk uitgeschakeld, omdat je simpelweg het docker image pulled en de container herstart.

Zelf gebruik ik sinds enige tijd https://dbl.oisd.nl/ als een van de blacklists. Sindsdien worden er echt heel veel domeinen geblokkeerd bij me (als je puur naar aantallen kijkt, over een miljoen). De lijst wordt beheerd door een Nederlander en geeft support via Reddit.

[Reactie gewijzigd door CH4OS op 30 juni 2019 13:05]

Heb je nog meer leuke lijsten :)?
Die dbl.oisd.nl is een 'one list to rule them all', voor wat ik verder zo op het web vind. :)
Nee hoor. Ik heb deze nu toegevoegd en ben van 1 miljoen naar 1,7 miljoen gegaan.

Kan nu alleen even niet zien wat ik allemaal toegevoegd heb.
Pihole ontdubbelt bij het updaten. :) Anders had je nog meer gehad, hahaha! ;)
Thanks iig, heb hem gelijk toegepast :) 🥳🥳🥳
Voor de aardigheid eens getest op een Pi2, voor één pc achter een router. Werkt op zich. Soms het gevoel dat het te zwaar was voor mijn PI. Als er teveel verkeer tegelijk geblokkeerd moet worden schiet er wat doorheen. Mogelijk werkt de laatste PI versie, de 3B+ beter.

Als je er een tweede PI aan hangt als openvpn server (DietPI maakt dat eenvoudig) kan het extern mobiele apparaat ook veilig via een openbaar wifi hotspot werken, met minder reclame als bonus.

Eigenlijk eenzelfde soort systeem als http://winhelp2002.mvps.org/hosts.txt maar dan hoef je het op één pi-hole in te stellen in plaats van op elk apparaat apart.

Reclame die hetzelfde ip adres of domein gebruikt als de "bruikbare informatie" kan de pi-hole niet stoppen. Een aanvullende ad blocker in een browser is dan fijn.
Programmatuur met hardcoded DNS werkt ook om de PI heen ...
Ik heb een USG waarbij ik al het verkeer wat op poort 53 (DNS) naar buiten gaat terug gerouteerd wordt naar mijn pihole. Enkel de pihole mag op poort 53 naar buiten. Zo pak ik ook alle hardcoded DNS zoals televisies e.d..
Dat heb ik ook (ongeveer) gedaan op mijn EdgeRouter4.
Het heet DNAT.
Alle verkeer naar poort 53 (UDP/TCP) die niet vanaf de Pi.Hole komt, wordt ge-DNAT naar de Pi.Hole.
Daarmee vang je de hardnekkige 8.8.8.8 van bv. de Chromecast ook af. Ook trojans die data via 'DNS' naar buiten sluizen ben je kwijt (nog beter: zorgen dat je die rommel niet op je devices krijgt :) )
Ook trojans die data via 'DNS' naar buiten sluizen ben je kwijt
Als je er vanuit gaat dat dat effectief gebeurd, moet je hier (maltrail) eens naar kijken (ik hoop dat de link werkt, niet helemaal duidelijk hoe je links naar forum posts maakt). draai het sinds twee weken naast pihole op mijn raspberry pi 3B, nu ook op Raspbian buster getest.

Voor mij is de info, die maltrail geeft, meer dan verhelderend. Ik zeg er wel bij dat ik pihole + unbound draai, géén idee welke info het op andere pihole setups geeft.

Als de link niet werkt, ga dan naar het forum, vandaag is het nog de laatste pagina, entry van zaterdag 29 juni 2019 10:10

Verdachte IP's an DNS requests worden hiermee opgelijst, je moet dan zelf wel het initatief nemen om je te verdedigen (voor DNS -> blacklist, voor IP's gebruik if het IP gedeelte van pfBlockerNG op pfsense)
Kan je dat ook met IPv6 op bijv. pfSense regelen? Ik heb hier al een aantal keren naar gekeken, maar zoek blijkbaar niet naar de juiste Keywords :?
Hoe heb je dit ingesteld? Klinkt interessant :)
Dit werkt alleen als die apparaten geen dns over tls gebruiken.
Zou ook graag weten hoe je dit hebt ingesteld!

[Reactie gewijzigd door Division op 30 juni 2019 15:18]

Is dit ook in de GUI in te stellen? En hoe werkt dit anders dan je DNS instellen op het ip van je PiHole?
Correct, daarom heb ik in mijn pfSense een redirect rule welke alle uitgaande traffic op poort 53 redirect naar Pi-Hole!
Hopelijk zal pfsense dan in een van de volgende releases IPv6 NAT ondersteunen. Ook ik heb IPv4 NAT rules om port 53 naar pihole om te leiden, maar voor zover ik weet (misschien niet slim genoeg) kan het niet voor IPv6.
Ik lees, maar kan niet bevestigen, dat OPNsense dat (IPv6 NAT) wel kan.
Ik heb geleerd dat IPv6 geen NAT kent omdat er geen reden voor is met de overvloed aan ip adressen?

Zie ik iets over het hoofd?
OPNsense hier

TCP/IP version: IPv4, IPv6 or both.
Zoals anderen al zeggen kun je alle DNS requests op poort 53 redirecten. In DD-WRT is dat met een simpel vinkje aan te zetten. Die optie heet "forced DNS redirection". Het mooie is dat een apparaat op je interne netwerk denkt gewoon antwoord te krijgen van de ingestelde DNS-server.

Wat je natuurlijk niet kunt tegenhouden zijn DNS requests die via HTTPS worden gedaan, iets wat vast wel door bepaalde malware zal worden toegepast. Helemaal waterdicht is het dus nooit.
Wanneer is die hosts file voor ´t laatst bijgewerkt? Hun site is namelijk nog met Microsoft Frontpage gemaakt :O
Updated: June-11-2019, het staat in de hosts file zelf.

Overigens maakt het voor mij niet uit hoe de site gemaakt is of hoe oubollig die eruitziet, het belangrijkste is dat de hosts-file up-to-date is. Mede dankzij die lijst bevat mijn hosts-file momenteel 15648 regels.

Voor wie net als ik zijn hosts-file samenstelt uit meerdere bronnen, hier een handige online tool om dubbele regels te verwijderen.
Filtert Pi-Hole niet zelf al de dubbele regels eruit?
Best mogelijk, dat weet ik niet (meer). Ik heb vroeger wel eens Pi-Hole gebruikt, maar ik beheer nu volledig zelf mijn hosts-file. Die file in combinatie met een adblocker en nog wat andere plugins voor de browser is eigenlijk wel voldoende voor mij.
Ik draai Pihole op een Pi Zero met een heel huishouden er achter maar heb nou niet het gevoel dat hij het niet trekt. Ding staat grootste deel van z'n tijd uit z'n neus te eten aan de CPU load en ram gebruik te zien :?
3b+ hier helemaal 8% cpu en 10% ram in use. Is ook nog VPN servertje.
Ik zou een rpb graag gebruiken voor thuis vpn (PiVPN) en Pi hole. Ik was toevallig vandaag aan het zoeken naar welk model hier het beste voor is. Zag dat recent de rpb 4b ook uit is gekomen.

Heeft Pi hole voordeel bij de nieuwste (rpb 4b) versie met meer RAM en nieuwere processor? of maakt dat voor Pi hole en VPN niet veel uit?

Uit jullie reacties maak ik een beetje op dat dit voor dit gebruik niet nodig is, klopt dit?
De 4 begint ook bij 35,00 euro voor de 1gb versie net als alle vorige Pi', dan zou ik die nemen.
Als er teveel verkeer tegelijk geblokkeerd moet worden schiet er wat doorheen.
Dit kan natuurlijk niet, het zou nogal een bug zijn. Het komt er door of het komt er niet door. En als ie het niet aan kan zal ie de requests bufferen, zo niet droppen. Het zijn udp/dns requests, jouw pi kan dat prima aan.
Waarschijnlijk secundair dns niet naar de pi-hole gewezen.
Ik heb het zonder problemen draaien op een pi1. Draait als een tierelier. Openvpn draait er ook op zonder problemen.

Ja updaten duurt ff maar van snelheid voor dns of openvpn is er weinig te merken...
Een Pi2 is al zwaar overgedimensioneerd voor iets simpel als DNS queries e.d. Dus als je issues ervaart is er zeer waarschijnlijk wat anders aan de hand. Het werkt hier al jaren al een zonnetje.
Ik denk dat je het principe van PiHole niet helemaal begrijpt. Het enige dat de RPI doet is DNS-verzoeken afhandelen. De data gaat niet door de Pi heen. Het afhandelen van die DNS-verzoeken kan de Pi gemakkelijk aan tenzij je een enorm druk thuisnetwerk hebt. Dat er iets van reclame doorkomt als het te druk is voor de Pi kan dus niet. Als je reclame ziet dan staat de server die die reclame aanbiedt niet in je blocklist.
Super fijne tool. Sinds kort in een container op mijn NAS draaien, met de originele pi als backup ;)

Enige host lijst die ik nog moet vinden is voor het blokkeren van hp firmware updates van printers... kan nergens vinden welke urls dat moeten zijn.
Pi-hole blokkeert domeinen op dns niveau, urls blokkeren kan niet, daar heb je een transparante proxy voor nodig zoals Squid.
Of een netwerk firewall als pf (eventueel met grafische interface in de vorm van OPNsense).
Ja, dus als ik de domeinen voor de update er in zet dan blokkeert de update....

Of het moet hardcoded in de software van de printer zitten, een blockbuster in de router zou dan ook kunnen werken.

Voorlopig de printer internet toegang uit gezet in de router.
Zou kunnen, maar als het geen eigen domein heeft of een gedeeld IP met hp.nl, dan kan je ook niet meer naar hp.nl surfen.
Tenzij je per apparaat dat kan bepalen maar ik weet niet of dat met pi-hole kan.

[Reactie gewijzigd door Soldaatje op 30 juni 2019 18:25]

Gewoon al het verkeer naar buiten blokkeren voor je printer... Waarom zou je printer op internet moeten kunnen?
Vaak heb je driver updates die de printer zelf kan ophalen.
Of een gescand document die verzonden kan worden naar een e-mail adres.

We leven in 2019 he, bedenk het maar zo gek, en het is mogelijk :)
En scannen naar Dropbox of een andere cloud service. Gebruik ik bovengemiddeld vaak ;-)
Ik gebruik daar een ftp naar een share op de NAS voor die onderdeel is van een cloud sync. Scan naar mail gaat naar de lokale mailserver. Nou net die automatische updates kan ik missen als kiespijn :).

Maar de printer blokkeren voor internet verkeer in de router werkt als het goed is ook.
Dit kun je in meestal de printer zelf uitschakelen
HP is berucht om toch updates te forceren terwijl mensen dit toch uitgeschakeld hadden, waarna third party cartridges ineens weer niet werken. Ik snap dus heel goed dat je alle phone-home-mechanismen van HP printers wil blokkeren.
Ja maar dan moet jeje eerst bij hp aanmelden, dat zou ik liever overslaan.
Ook hier bijna geen klachten over pi-hole.
Draait hier in een VMWare virtual machine op ESXI op een NUC i5 samen met nog wat andere Linux servers in VMWare.
Ik heb alleen wel dat hij eens in de 2-3 weken herstart moet worden, er worden dan geen DNS requests meer afgehandeld door pi-hole.
Ben er nog niet achter waarom dat gebeurd.
Daar heb ik hier geen last van, ik ga er daarom vanuit dat het iets lokaals is. Check daarom even dat wanneer het gebeurd, je de betreffende VM wel kan bereiken, bijvoorbeeld via SSH.

Zelf gebruik ik nu sinds enige tijd het Docker image van Pi-Hole, als dat eenmaal opgezet is, werkt dat ook voortreffelijk moet ik zeggen en werkt het niet meer, dan het Docker image herstarten en je begint weer fris, zonder dat je het gehele OS ook om zeep helpt (daar heb ik al meermaals ervaringen mee, vandaar dat ik het nu in een container draai). :)

[Reactie gewijzigd door CH4OS op 30 juni 2019 13:17]

Ik heb 3 Ubuntu machines draaien op die NUC,
Pi-Hole, FreePBX en Unifi Controller (Ubiquiti Wifi)
De andere 2 blijven gewoon zonder problemen doen wat ze moeten doen, alleen het DNS gedeelte van Pi-Hole kapt ermee.
Ubuntu waar Pi-Hole op draait is dan nog wel gewoon bereikbaar via SSH, de Webinterface van Pi-Hole daarentegen weer niet.

En het om zeep helpen van een OS, goh, waar ken ik dat van?
Dat is voor mij ook de reden dat ik het in een VMWare draai, Snapshots, en dagelijkse backups maken het voor mij heel simpel en snel om weer terug te gaan naar een goed werkende situatie.
Hier hetzelfde probleem, hoewel ik PiHole niet virtueel draai maar op een Raspberry Pi 3 (of 3+, weet niet meer exact). Om de x aantal weken komen telkens plots geen webpagina's meer binnen. Ik ben verre van een Linux expert, maar ik heb wel al eens geprobeerd om een cronjob in te stellen waarbij de Pihole zich iedere week op zondagnacht zou rebooten, maar ik heb dat niet aan de praat gekregen. Ook gewoon ssh'en met putty, inloggen en proberen manueel te rebooten gaat niet (shutdown -r now) Ik krijg dan de melding: User pihole is logged in on ???. Please retry operation after closing inhibitors and logging out other users. Alternatively, ignore inhibitors and users with 'systemctl reboot -i'."

In praktijk komt het er dan telkens op neer dat ik de stekken van de pi even moet uittrekken en hem zo laten herpstarten. Dan werkt het altijd weer. Geen idee hoe dit kan komen. Ik heb al eens iets gelezen van slechte SD kaart of slechte stroomadapterkabel, maar ik weet niet in hoeverre dit klopt, zeker niet als het gewoon weer prima blijft werken na een harde reboot.
Weet jij misschien hoe ik die per command line kan bijwerken?
Uhh, wat wil je bijwerken? pi-hole?
DietPi met PIHole. Dat werkte nooit. Tot net.. DIETPI had nieuwe update, en whalla! Alles in 1x geupdate..
Het grote probleem van de pi-hole is de dwaze beslissing die men heeft genomen door dns over https toe te laten. Ipv. daarvan had de wetgever moeten pushen op dns gewoon veel beter de beveiligen - alles signen en over ipv6 met ssl. Dan hadden wij rustig met onze pi-hole verder kunnen doen. Nu moeten we elke browser en elke toepassing over't net gaan hacken om standaard dns te blijven gebruiken - anders gaan facebook en consoorten ons weer gaan bespioneren!
Hopelijk kunnen we de pi-hole vroeg of laat (hopelijk vroeg) als http(s)-proxy gaan gebruiken - en zo die waanzin wegfilteren.
ironisch gezien zien privacy fans DoH weer helemaal zitten...
Ook DoH zoekt eerst een IP bij de domeinnaam, als je dat domein blokkeert valt alles terug naar DNS.

Wat ik zelf doe is een DNS over HTTPS server draaien die verbonden zit aan de pihole en die vervolgens instellen in mijn browser. Als je er een eigen (sub)domein aan hangt en poort 443 openzet naar de buitenwereld heb je daarmee ook een werkende pihole als je buitenshuis bent. Dat kan natuurlijk ook met DNS, maar als je DNS zomaar openzet doe je wel meteen mee aan allerlei DDoS attacks.
Geweldig werkt eindelijk op Raspberry Pi 4, baalde al dat e.a. niet werkte, want dat ben ik niet gewend van de Pi-Hole ontwikkelaars, maar toch binnen 4 dagen een oplossing, prima! Mijn Pi 4 kwam woensdag, maar zonder behuizing en voeding. Die kwamen gisteren, dus slechts 1 dag zitten rommelen om e.a. toch aan de praat te krijgen, maar met deze versie werkt alles in een keer, na het pihole -up commando.
Nu uitzoeken of ik naast PiHole een Rasbian versie van Zentyal kan vinden en aan de praat kan krijgen.
Ultime doel een domijn server op een 4GIG Pi 4, met caching proxy en adBlocker.
zentyal op een arm ga je NIET willen (als er al builds voor zouden zijn) ik heb er test mee gedaan op dual en quadcore x86 cpu's en het werkt gewoon niet, (veel te zwaar), er schijnt wel een versie van OpenMediaVault te bestaan daar was vroeger ook een Samba Plugin voor om je eigen domain te hosten. of die er nog is weet ik niet...
Welke en hoe proxy blocker ga je gebruiken
Wereldspul. Ik heb het 2x draaien in een vm. Mijn gastennetwerk gaat hiermee naar opendns en op mijn reguliere netwerk zijn ads bijzonder schaars.
Ik heb Pi-Hole een half jaar geleden voor het laatst gebruikt, en merkte dat er toch best wel wat sites het niet goed deden. Ook de google-advertenties in de zoekresultaten werkten niet als je er op klikte (erg logisch) maar dat leverde frustratie op bij mijn vrouw en kinderen. Toen maar weer gestopt met Pi-Hole. Is dit inmiddels beter?
Nee, niet echt, alhoewel ik mijn echtgenote niet meer hoor klagen als ze op Pinterest zit.
het is afwegen, reclame of soms een url die via google niet werkt en in geval van nood kun je Pihole zichzelf altijd een paar minuten laten uitschakelen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True