Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Pi-hole 4.3.2

Pi-hole logo (75 pix) Versie 4.3.2 van Pi-hole is uitgekomen. Pi-hole is een advertising-aware dns- en webserver bedoeld om te draaien op een Raspberry Pi in het netwerk. Als op de router naar Pi-hole wordt verwezen voor dns-afhandelingen, zullen alle apparaten binnen het netwerk er automatisch gebruik van maken zonder dat er instellingen moeten worden aangepast. Vervolgens worden advertenties niet meer opgehaald, waardoor pagina's sneller laden. In potentie kan er ook malware mee buiten de deur worden gehouden. Voor meer informatie verwijzen we jullie door naar de uitleg en video's op deze pagina, of deze handleiding van tweaker jpgview. In deze uitgave zijn de volgende verbeteringen aangebracht:

Fixes
  • Simplify restarting code for pihole restartdns #2873 (Fixes #2869)
  • Remove the ZeusTracker blocklist from the defaults #2846 (Fixes #2843)
  • Fix for 404 error when browsing to http://pi.hole/ (without /admin) #2826
  • Fix for when dig also returns a CNAME #2865 (Fixes #2863)
  • Fix pihole -up showing FTL update when network is down #2820 (Fixes #1877)
  • Improve pid detection in pihole-FTL.service #2767
  • Fix uninstall causing 403 errors and not removing packages #2808
  • Fix pihole manpage to match code. #2822
  • Fix error when getting latest FTL tag from GitHub API #2882
  • Call pihole with full path in install and cronjobs. #2886 (Fixes #2860)
  • Add dhcp-ignore-names option when enabling DHCP service #2768 - Backport from v4.2
  • Restore pihole -q hosts format support and improve matching in edge cases #2891
  • Remove adblock list style support #2912

Versienummer 4.3.2
Releasestatus Final
Besturingssystemen Scripttaal
Website Pi-hole
Download https://github.com/pi-hole/pi-hole/releases/tag/v4.3.2
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

16-09-2019 • 13:25

103 Linkedin Google+

Submitter: jpgview

Bron: Pi-hole

Update-historie

Meer historie

Reacties (103)

Wijzig sortering
Gebruik zelf log2ram bij pihole om het aantal schrijfacties op de SD kaart bij een Raspberry Pi te verminderen.

https://github.com/azlux/log2ram
Heb in het verleden ook wel eens met log2ram geexperimenteerd, maar kwam tot de conclusie dat je na een reboot helemaal niets meer weet terug te vinden. In dit artikel beschrijf ik wat ik wel gedaan heb om het aantal SD card writes toch enigzins te beperken. Ik vermoed dat dit alleen aan te raden is als je een pi 3B, 3B+ of 4 gebruikt (memory), zelf gebruik ik een 3B...
Om log schrijf acties naar de sd-kaart te voorkomen en toch de logs over een boot te behouden zou je ook kunnen loggen naar een nas of zo.

In de simpele/begrijpbare stand zet je de log file op een cifs of nfs share die je in de raspberry /etc/fstab automatisch mount. Als je de logfile niet zomaar kan verplaatsen dan zou je van de logfile zelf een softlink kunnen maken naar de gewenste lokatie.

Wil je het echt professioneel doen, maak dan een log-server en stuur de logs daar direct heen. Dit is een beetje afhankelijk van de bron (kan die de logs doorsturen, en met welk protocol dan wel) en van waar het naar toe moet, er zijn namelijk meerdere varianten van log servers. De term 'syslog' of 'syslog server' is je zoek item.
Ik heb zelf een odroid en ik ga alles buiten de bootloader op een aparte schijf zetten.
Zie deze link https://www.youtube.com/watch?v=0QdBFpEzwM0
Zo voorkom ik corruptie.
Zeer fijne tool.
Onlangs opnieuw geïnstalleerd omdat ik te gretig allerlei lijsten had toegevoegd en er te veel goede dingen werden geblokkeerd.

Zoek nog altijd een goede anti trackinglijst. En een Google lijst (met behoud van YouTube, search en essentiële internet zaken). En een Facebook lijst die Instagram en whatsapp door laat.
Ik gebruik altijd deze als enige, hierin zit alles wat in andere lijsten ook zit en wordt regelmatig bijgewerkt. Ik geloof zelfs door een mede-tweaker! https://dbl.oisd.nl/
Wordt beheerd door een Nederlander via een thread op Reddit. Ook is de ontwikkelar hier actief, als @sjhgvr. ;)

[Reactie gewijzigd door CH4OS op 16 september 2019 15:07]

Net even gekeken, ruim 1,6 miljoen items op de blocklist 8-)
Google Shopping:
dartsearch.net
googleadservices.com
www.dartsearch.net
www.googleadservices.com
clickservce.dartsearch.net

Verkorte URL’s:
bit.ly
goo.gl
j.mp
ow.ly
www.bit.ly

Als je tweakers wel reclame gunt:
ads.vnumedia.com
vnumedia01.webtrekk.net
vnumedia02.webtrekk.net
vnumedia03.webtrekk.net
vnumedia04.webtrekk.net
adserver.aphrodite.tweakers.net
adserver.tweakers.net

Edit:
Gewoon opzoeken wat je wilt whitelisten, dan vind je zo de betreffende domeinen. Zoals bijvoorbeeld Google Shopping.

[Reactie gewijzigd door BaszCore op 16 september 2019 13:43]

Pi-Hole doet een check op dubbelingen. Al zou je tientallen lists toevoegen met overlap. Het enige nadeel is dat het compilen van de uiteindelijke blocklist relatief even op zich laat wachten.

Ik heb inmiddels 2,2 miljoen domeinen op een blacklist. Ik krijg jeuk van Facebook en alles er om heen zoals messenger en instagram, dus voor de meeste mensen misschien niet praktisch. Maar whitelisten gaat boven blacklisten. Kost je een avondje je favorieten sites bezoeken en tweaken, maar op een gegeven moment heb je een prima werkende balans tussen allow en deny.
Kun je 'relatief' definiëren bij een pi2? De block list van 1.6M toegevoegd, maar de pi is even niet bereikbaar...
Recent twee bronnen van lijsten, waaruit je kan kiezen, gemeld op het tweakers forum hier en hier

Een andere mogelijkheid is een keuze maken op deze pagina (firebog), zelf gebruik ik de 'non-crossed lists', zonder al teveel problemen.
Blokkeert pi-hole advertentie video's op YouTube?
Ik heb Pi-Hole en Ublock Origin. Geen idee wie van de twee de advertenties tegenhoudt, maar ik zie ze niet op Youtube.
Die combi houd idd alles tegen op YouTube :)
Ublock houdt het tegen. Pihole niet
Als ik de DNS van mijn Android TV aanpas naar die van Pi-hole dan start heel de YouTube app niet meer.
Das raar. Ik heb een Android TV en die krijgt gewoon DHCP van m'n router, en via de DHCP ook gewoon de DNS van de PiHole.. en hier werkt het prima.
Zie je ook echt requests van je android TV langskomen op je Pi Hole ?

Het is mij opgevallen dat de Chromecasts in mijn netwerk niet langskomen, deze hebben een ingebakken DNS van 8.8.8.8 / 8.8.4.4 en gaan zo dus om je Pi Hole heen, simpelste fix hiervoor is voor die apparaten port 53 naar buiten toe of specifiek die google DNS addressen te blokkeren :-)
Boefjes!
En als je router dat niet kan dan is het ook een optie om gewoon een Static Route te maken voor 8.8.8.8 en 8.8.4.4 die nergens naartoe leidt! :+

Gevolg is dat alle Google apparaten dan toch maar ineens wel je interne DNS Server weten te vinden! })
Je kan ook 8.8.8.8 op je Pi-hole configureren.
Paul Vixie had hier een mooie rant over: https://mailarchive.ietf....Vv57IizUSjNb2RQNP84fBclI0
Dat heeft iemand al genoemd, maar helaas kan dat dus niet altijd op een makkelijke manier, zoals bij de UniFi USG waar je weer wel Static Routes erin kan gooien! ;)
Hm, nou je 't zegt. Net als dat je *.microsoft.com niet kan blokkeren want Windows heeft de IP-adressen hardcoded in een paar DLL'etjes verstopt :P

Zal eens even in de gaten houden of er inderdaad verkeer langskomt.

EDIT: @Frant!c ja ik zie verkeer! Heb m'n TV een statisch IP adres gegeven, vanaf het begin af aan al, en ik zie redelijk wat verkeer naar Google-Analytics langskomen (wordt gedropt) en Netflix (wordt toegelaten)... ook edge.bamgrid.com whatever that is... connectivitycheck.gstatic.com komt ook langs etc.

[Reactie gewijzigd door DigitalExorcist op 16 september 2019 15:54]

Heb in me router een NAT rule aangemaakt die hard-coded DNS redirect naar me pi-hole.
Dan heb je waarschijnlijk een fout gemaakt in je configuratie, aangezien het standaard niks blokkeert en dus ook niet voor zo'n problemen zou moeten zorgen. Het beste kun je de logs nakijken om na te gaan welke domeinen hij precies probeert te bereiken.
Met de DNS-nummers van Adguard in m'n router werkt Youtube ook niet. Dan zegt ie dat hij de video niet kan afspelen omdat het beperkt toegankelijke video's zijn die zonder inlog niet te bekijken zijn. Maar ben gewoon ingelogd...

Ingebouwde beveiliging om adblockers dwars te zitten misschien?

[Reactie gewijzigd door Dennisdn op 16 september 2019 15:28]

In theorie is het mogelijk, maar heel lastig. Het probleem is dat voor het serveren van video's (zowel normale video's als advertenties) random subdomeinen gebruikt die ook nog eens telkens veranderen. Dus stel je komt er achter welke subdomeinen op dit moment worden gebruikt voor alle video advertenties (wat op zo'n moment al een gigantische lijst is), grote kans dat deze domeinen over een paar dagen alweer opnieuw opgebouwd moet worden. Daarnaast heb je het risico dat ze normale video's gaan serveren vanaf de eerder geblokkeerde domeinen.

Wil je video advertenties blokkeren, dan doe je dat het beste met een browser plugin eerlijk gezegd.
Of door een Youtube Premium abonnement te nemen. Heb je Youtube zonder advertenties en Youtube Music erbij.
Ze zouden het premium abonnement ook los aan moeten bieden zonder music. Ik heb bijvoorbeeld totaal geen interesse in YouTube Music en zal dan ook niet snel een YouTube Premium abonnement afsluiten omdat de prijs voor mij te hoog is.
Als je je locatie via VPN verandert naar Oekraïne is het maar 3.5 euro per maand.

Je hoeft dit alleen te doen bij het afsluiten van je abbonement, daarna kun je gewoon zonder VPN YouTube Premium gebruiken

[Reactie gewijzigd door MrCrashdummy op 16 september 2019 14:13]

En dit gaan ze nooit achterhalen? Wat geef je dan aan als factuuradres? Een random adres in Oekraine?

Ik wil niet elf euro per maand geven aan Youtube. 3.5 is meer dan voldoende:p
Je hoeft geen factuuradres in te vullen, daarom gekozen voor Oekraïne - volgens mij zijn er bepaalde Aziatische landen die nog goedkoper zijn maar daar heb je wel een factuuradres nodig.
Ja, ik vind dat het best goed mogelijk is en werkt. Ik heb nauwelijks advertenties meer. In het begin regelmatig domeinen toevoegen, en nu vind ca 90% van de tijd vrij van advertenties een hele verademing.

Ja het blijft een kat en muis spel, toch heb ik het voor het grootste gedeelte weten te blokkeren :)

[Reactie gewijzigd door Pazo op 16 september 2019 14:39]

403 Forbidden

You don't have permission to access /youtube-ads-list.txt on this server.
link in dat bericht werkt niet meer
Ah raar: bij mij werkt het (gisteravond nog gebruikt)
Bedankt voor de melding, ik krijg ook een permission denied nu. Aangezien ik de lijst in mijn Pi-hole heb staan, zal ik eens kijken of ik m eruit kan trekken en zelf beschikbaar kan maken.

EDIT: Ik de lijst uit mijn Pi-hole gehaald en toegevoegd aan mijn post in het Pi-hole topic.

[Reactie gewijzigd door Pazo op 17 september 2019 11:50]

Ik merk merkbaar minder reclames. Zelf heb ik veel youtube aan ivm optredens van artiesten. Als ik dan terugspoel of pauzeer dan zie ik de reclame momenten maar de ervaring is dat ze vaak niet getoond worden.
Soms komt er wel een reclame tussendoor maar zeker niet de 8 die vermeld staan.
Nog steeds komen er soms reclames maar een stuk minder indringend en irritant, soms ook dagen niet. Kijk youtube via Apple TV welke automatisch update dus altijd met de laatste versie van de apps, nog nooit verschil gemerkt qua hoeveelheid reclames etc.
Wat is weird vond is dat ik met de youtube plugin voor LibreElec op de RPi ook geen advertenties te zien kreeg.
Niet dat ik dus kies om ze niet te zien: ik krijg ze gewoon niet te zien.
Gebruik daarvoor Youtube vanced: https://www.xda-developers.com/youtube-vanced-apk/

Uiteraard enkel voor je mobile device.

Persoonlijk ben ik gestopt met Pi-hole. Lokale adblocker is veel handiger die je even kunt pauzeren. Met Pi-hole kreeg ik soms problemen bij het laden van sites, moet je weer naar de UI gaan, exclusion aanleggen, reloaden etc.
Blijkbaar al een tijdje geleden dat je Pihole gebruikt hebt?
Pihole heeft ook een knop "disable". Kun je kiezen hoe lang.
En die werkt uitstekend :)

En als je vaker naar een geblokkeerde site toe wil: opzoeken in de lijst en op de knop drukken om hem te white-listen.
Geen reload nodig na het toevoegen.
dat vraag ik me ook af
Youtube Vanced blokkeert reclame en je kan youtube op de achtergrond afspelen. Is verkrijgbaar op XDA.. Ps only Android..
Pi-hole werkt het beste op een Raspberry Pi 3.
Onzin, het is puur voor het afhandelen van DNS requests, zoveel overhead heeft het niet. Ik heb het zelf draaien op een Raspberry Pi 1B, waar ook nog eens een NodeJS server op draait voor een andere service. Ik merk niet echt issues met DNS lookups die opeens trager lopen.

Daarnaast, als specificaties de enige reden zijn waarom je hiervoor de Raspberry Pi 3 aanraadt, dan zou ik al zeggen draai het op een hypervisor binnen een VM.
Ik gebruik Diet-Pi in een Hyper-V VM om Pi-Hole te draaien. Gebruikt nauwelijks resources en zeer makkelijk op te zetten.

Het enige wat ik nog mis in Pi-Hole is om twee Pi-Hole's in sync te houden zodat je Pi-Hole dienst redundant is.
Het enige wat ik nog mis in Pi-Hole is om twee Pi-Hole's in sync te houden zodat je Pi-Hole dienst redundant is.
High availability is wel een mogelijkheid.
https://www.reddit.com/r/...ihole_servers_in_ha_high/
HA is wel degelijk mogelijk!
Zie deze thread voor meer info: https://www.reddit.com/r/...n_2_pihole_servers_in_ha/

Dit is de v2 van zijn tutorial (vandaag gepost!).
v1 heb ik hier een weekje draaien en werkt perfect! v2 heeft wat verbeteringen.
Wellicht vanavond maar eens kijken. :P
maar werkt ook prima op een RPi 1...
Ik heb 'm al jaren op 'n Pi 1 draaien; werkt perfect! En geen merkbaar snelheidsverlies bij browsen; DNS queries zijn dan ook zó klein dat zelfs die Pi 1 dat prima aankan.
Op een 2B samen met Domoticz ook geen enkel probleem.
Of op een Banana Pro, of op een Odroid C2, of op een etc. etc.
Ik heb dit draaiend gehad om mij Synology. Maar daarvoor moest ik destijds behoorlijk wat trucken uithalen om het werkend te krijgen. Met als resultaat dat mijn security check nu elke maand klaagt over een beveiligings issue vanwege pihole installatie.

Los daarvan, ik wil dit weer gaan proberen, maar niet op mijn Synology. Waar kan ik dat het beste op installeren. En, ik wil gewoon gebruik blijven maken van Google Shopping, maar wil in websites geen reclame. Is dat mogelijk?
Als je een Synology hebt die docker ondersteund heb je dit echt met een paar klikjes draaiende zonder moeite.

Moet erbij zeggen dat ik zelf pi-hole ook draai op een Pi (3) die ook dienst doet als home automatision systeempje.
Docker image was er destijds nog niet. Kan het nog wel eens opnieuw proberen maar dan via docker.
Ik heb eens een poging gedaan in docker (ds918+) zodat er één 24/7 raspberry offline kon. Maar een paar klikjes is mij niet gelukt.

Heb je een leuke link met stappen uitleg voor mij?

Dank.
Installeer het op een Raspberry Pi. Die zijn relatief goedkoop en als je de boel kapotmaakt installeer je een nieuwe image.

[Reactie gewijzigd door baviaan op 16 september 2019 13:45]

Ik heb het zelfs draaien op een antieke Pi 1b
Er zijn redelijk wat aanpassingen geweest in pihole om dit ook in een docker makkelijker werken te krijgen op en synology
In het verleden (1 1/2 jaar geleden) moest ik ook vrij veel truuks uithalen om het werkend te krijgen, maar de onderstaande guide werkt gewoon, en werkt soepel.

https://servicemax.com.au...y-in-docker-the-easy-way/
Tnx, dit ga ik eens proberen!

Edit: Helaas ondersteund mijn huidige DS214play Docker niet... ;(

[Reactie gewijzigd door Timo002 op 16 september 2019 15:38]

Even denken... pi-hole... :z
De oplossing, die voorkomt dat firefox gebruik maakt van DoH, en zo pihole omzeilt, is NIET opgenomen in deze release. Je moet dit nog steeds manueel toevoegen, om de bypass te voorkomen.

Het liikt wel gepland te zijn, ref github, geen idee waarom het niet in deze release zit, het werkt wel (reply NXDOMAIN).

[Reactie gewijzigd door jpgview op 16 september 2019 13:58]

DoH staat toch alleen aan voor de VS, en men kan het zelf uitschakelen, dus is voorlopig niet interessant.
Dat noemt men proactief netwerkbeheer, in tegenstelling tot reactief netwerkbeheer.

Vandaag of morgen activeert mozilla dit ook in Europa. Tegen de tijd dat dit in de media gemeld wordt, hebben tientallen trackers al een mooi profile van je opgebouwd…
zelfs pro-actief schijnt tegenwoordig pasee te zijn...

https://www.blogit.nl/voo...iente-inzet-it-personeel/

Tegenwoordig: voorspellend beheer ;-)
Eens zien hoe lang pi-hole en soortgelijke nog oplossingen blijven voor het blokkeren van DNS als straks de DNS aanvraag versleuteld over HTTPS of TLS verzonden gaat worden. Waardoor deze niet meer geblokkeerd of onderschept kunnen worden. DNS over HTTPS (DoH) of over TLS.. Tot die tijd, fijne tool.
Eens zien hoe lang pi-hole en soortgelijke nog oplossingen blijven voor het blokkeren van DNS als straks de DNS aanvraag versleuteld over HTTPS of TLS verzonden gaat worden. Waardoor deze niet meer geblokkeerd of onderschept kunnen worden. DNS over HTTPS (DoH) of over TLS.. Tot die tijd, fijne tool.
DNS over HTTPS is een optie die je uit kunt zetten en ik denk dat dat heel lang zo zal blijven. Veel bedrijven zullen namelijk niet zitten te juichen als een browser bepaald welke DNS er gebruikt wordt. Dat zullen ze in eigen hand willen houden.
Pi-hole gebruik je toch als DNS server dan onderschept het toch helemaal niks en worden requests juist richting de pi-hole machine gestuurd :? Zolang je maar zorgt dat Chrome/Firefox/etc de systeem DNS settings niet overrullen.

Zolang je pi-hole maar als DNS server instelt zie ik het probleem nog niet, het zou mooi zijn als het ook ondersteuning voor DoH/DoT krijgt in de toekomst.
Als Firefox straks vanaf versie 70 default Cloudflare voor DoH gaat gebruiken, zul jij geen DNS request meer zien langskomen op je Pi-Hole, want deze gaan dan rechtstreeks (met poort 443) naar Cloudflare.
Dat kan je uitzetten anders zet Mozilla zich voor enterprise compleet buitenspel waar het gebruik van een interne DNS een must is ;)

Settings -> Network Settings -> Enable DNS over HTTPS
Dat ben ik met je eens. Echter app's en “smart” devices met ingebakken "DoH" is misschien iets voor de toekomst, maar zie ik persoonlijk wel groeien als het aantal mensen met add-blockers toeneemt. Als er inkomsten mee gemoeid gaan, is dit slechts een kwestie van tijd.
Dan gaat bij mij de kabel eruit bij die apparaten! :)
Ik vind het dom van Mozilla dat ze een kant kiezen. Het feit dat alles via Cloudflare gaat, brengt ontzettende privacy issues met zich mee.
Tijd om eens te gaan kijken naar alternatieven voor Firefox en Chrome
Zoals hier boven reeds aangehaald, oplossing voor firefox bestaat reeds, geen aanpassingen op de browser, één setting toevoegen aan pihole. Nogmaals de link...
Zoals hier boven reeds aangehaald, oplossing voor firefox bestaat reeds, geen aanpassingen op de browser, één setting toevoegen aan pihole. Nogmaals de link...
Super nuttig! Dank hiervoor.
Hmmm, interessant. Gaat Firefox zich dan uit te markt prijzen? Zou voor mij een reden zijn om over te stappen naar een andere browser.
Zijn er mensen die dit in een bedrijfsomgevingen hebben geimplenteerd? Ik zie hier nl een preventieve kostenbesparende beveiligingsmaatregel :)
Kan je prima doen IMHO als je collega's het ermee eens zijn! :)

Er zijn wel wat haken en ogen aan het gebruik voor bepaalde Office 365 doeleinden, maar dat is inmiddels niet meer zo'n groot probleem als het goed is, omdat alle domeinen gewoon whitelisted zijn.
Kan je prima doen IMHO als je collega's management het ermee eens zijn! :)
FTFY :)
Dat was het woord dat ik zocht inderdaad! :)
Maken geen gebruik van Office365 :p lekker alles onprem
Superblij met pihole. Ook omdat het de adware die in apps zit kan blokkeren.
Kan niet meer zonder, geen advertenties meer op geen enkel apparaat.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Elektrisch rijden

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True