Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Pi-hole Core 4.3.3

Pi-hole logo (75 pix) Nadat eerder al de Web-module was bijgewerkt naar versie 4.3.3, is nu ook de Core-module op die versie aanbeland. Pi-hole is een advertising-aware dns- en webserver bedoeld om te draaien op een Raspberry Pi in het netwerk. Als op de router naar Pi-hole wordt verwezen voor dns-afhandelingen, zullen alle apparaten binnen het netwerk er automatisch gebruik van maken zonder dat er instellingen moeten worden aangepast. Vervolgens worden advertenties niet meer opgehaald, waardoor pagina's sneller laden. In potentie kan er ook malware mee buiten de deur worden gehouden. Voor meer informatie verwijzen we jullie door naar de uitleg en video's op deze pagina, of deze handleiding van tweaker jpgview. In deze uitgave zijn de volgende verbeteringen aangebracht:

Pi-hole Core version 4.3.3
  • backport fix from 5.0 for unknown FTL location when determining latest version
  • backport fix from 5.0 for detecting the system architecture for FTL download
  • backport fix from 5.0 for web interface not showing the correct versions after a web-only update

Versienummer 4.3.3
Releasestatus Final
Website Pi-hole
Download https://github.com/pi-hole/pi-hole/releases/tag/v4.3.3
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

24-02-2020 • 04:47

62 Linkedin

Submitter: jpgview

Bron: Pi-hole

Update-historie

Reacties (62)

Wijzig sortering
Biedt deze oplossing nog voordelen als je al gebruik maakt van een AdblockPlus bijvoorbeeld?
Adblock plus, of andere browser add-ons, werken alleen binnen de browser. Verkeer van andere applicaties wordt er niet door gefiltered. Pi-hole filtert al het netwerkverkeer.

TLDR:
Browser niveau -> Adblock Plus/ublock/etc
Apparaat niveau -> Blokada
Netwerk niveau -> Pi-hole
Dat klopt grotendeels, maar een systeem als Pi-Hole en Blokada kan niks meer op het moment dat een systeem advertenties serveert via:
domeinnaam.nl/advertentie/advertentie.jpg. Een browser adblocker doet dit wel, want die blokeert dan op domeinnaam.nl/advertentie/advertentie.jpg of op onderdelen van de HTML. In de praktijk zie je dat websites voor ongeveer 95% via derde domeinen adverteren en dan gaat het gewoon goed, maar de insteek is anders.

Zodra adverteerders dus de advertenties 'echt integreren' in de websites (dus dat de data daarwerkelijk via domeinnaam.nl wordt geserveerd, en dat de namen van de URLs/scripts/DIVs 'willekeurig' worden, en de rest van de sites ook, dan gaan de adblockers het heel zwaar krijgen.
Alleen de kans dat bedrijven zelf advertenties aanbieden is klein. Men heeft liever dat een externe partij die host, omdat het best een berg netwerkverkeer oplevert, het ook veel opslag kost en dergelijken.
Klopt, maar als er straks te veel mensen zijn met een adblocker zie ik best wel mogelijkheden met reverse proxies, shared hosting enz ENZ. (beheerd door de advertentieboer, geïnjecteerd bij de server en gepresenteerd door de webserver van de site)

Maar op dit moment is het in elk geval nog niet zo.
Daar heb je regex voor, geef toe lastig maar werkt wel. Zo zijn er inmiddels diverse voor de youtube filmpjes met voorafgaande reclame, maar de community is bezig. beetje meehelpen met het gratis prokjeckt en het word een topper voor zover het dat al niet is.

Zijn zelfs al router boeren die het (willen) integreren


https://nl.wikipedia.org/wiki/Reguliere_expressie
Een reguliere expressie (uit het Engels, regular expression, afgekort tot “regexp”, “regex” of RE) is een manier om patronen te beschrijven waardoor een computer softwarematig tekst kan herkennen. Er bestaat hiervoor een formele syntaxis, die deels is gestandaardiseerd.

[Reactie gewijzigd door Bardman1 op 24 februari 2020 16:06]

Klopt. Zo werken de adblockers. Die ondersteunen uitgeklede reguliere expressies, of iets wat er voor moet doorgaan. Daar heb je echter niks aan met een DNS-blocker.
Klopt. Zo werken de adblockers. Die ondersteunen uitgeklede reguliere expressies, of iets wat er voor moet doorgaan. Daar heb je echter niks aan met een DNS-blocker.
Hmm, zelfs met alleen de regx'en, een stuk of tien voor mij, komt er niet zoveel door, dus het werkt eigenlijk erg goed.

Moet je toch eens uitleggen wat je bedoelt met uitgeklede reguliere expressies., en waarom jij denkt dat ik er dan niets aan heb met mijn Pi-hole. En omdat pi-hole open-source is vertel mij dan maar waar ik dan die beperking kan vinden. Mischien dat dan de programmeurs er iets aan kunnen doen, en ik hun daar op kan wijzen.
Lijkt mij toch een redelijk voorstel.
Ik doelde op het feit dat adblockers in browsers kunnen matchen op hele URLs zoals bijvoorbeeld:
abc.domein.nl/advertenties/vervelendeadvertie123.jpg
Waar een DNS-blocker alleen kan matchen op:
abc.domein.nl

Ik zie nu dat m'n opmerking iets te kort door de bocht was. Je kan het inderdaad gebruiken voor groepen subdomeinen.

De reguliere expressies die door dnsmasq worden ondersteund zijn niet even uitgebreid als die van de Perl of python bibliotheken. (multiline en vooruit en achteruit zoeken zitten er bijvoorbeeld niet in). De reguliere expressies van dnsmasq ondersteunen alleen de wildcards, verzamelingen en dat soort zaken. Begrijp me niet verkeerd. Dat is meer dan voldoende voor het doel waar ze voor gebruikt worden, en waarschijnlijk is het zelfs beter dat het die beperktere functies heeft. Dat maakt de regex-engine wat sneller.
Ik doelde op het feit dat adblockers in browsers kunnen matchen op hele URLs zoals bijvoorbeeld:
abc.domein.nl/advertenties/vervelendeadvertie123.jpg
Waar een DNS-blocker alleen kan matchen op:
abc.domein.nl

Dit doet Pi-hole al standaard met o.a. met een wildcard *autod.ms-acdc-autod.office.com of gewoon een ip adres is ook geen probleem. Wat ik zelf erg leuk vind is dat je gewoon een eenvoudig .txt
bestand aan kan maken en daar naar verwijzen als blacklist, uiteraard in bepaalde opmaak, maar wat is opmaak in een kladblok, en daar je entries in zetten even verversen en klaar. ( of op een eender welke (netwerk) lokatie ook)

De regex gaat wel iets verder, https://docs.pi-hole.net/ftldns/regex/tutorial/

Ik zie nu dat m'n opmerking iets te kort door de bocht was. Je kan het inderdaad gebruiken voor groepen subdomeinen.
Yep

De reguliere expressies die door dnsmasq worden ondersteund zijn niet even uitgebreid als die van de Perl of python bibliotheken. (multiline en vooruit en achteruit zoeken zitten er bijvoorbeeld niet in). De reguliere expressies van dnsmasq ondersteunen alleen de wildcards, verzamelingen en dat soort zaken. Begrijp me niet verkeerd. Dat is meer dan voldoende voor het doel waar ze voor gebruikt worden, en waarschijnlijk is het zelfs beter dat het die beperktere functies heeft. Dat maakt de regex-engine wat sneller.
Dnsmasq opensource project is ontworpen met dns/reclame blokkeren in in gedachten en is geïntegreerd in het pi-hole project als FTLDNS. M.a.w. alles is op elkaar afgeregeld, en er zijn inmiddels al zat goed werkende regex voorbeelden te vinden zelfs youtube reclames
Klopt. Conclusie : ik gebruik beiden. Werkt prima.
Technisch gezien is dit geen antwoord op de vraag wat de voordelen zijn :Y) , but I catch your drift ;)
Toch maar eens uitproberen dan!
pihole is een DNS blocker. Als je je DHCP server configureert om het addres van pihole als DNS te gebruiken, hoef je op je andere devices (theoretisch) niets meer te doen.
In de praktijk is het zo, dat waar mogelijk, je er goed aan doet om lokaal ook nog ublock origin of iets vergelijkbaars te instaleren. ublock origin heeft de mogelijkheid om scripts te blocken, iets wat een DNS blocker (pihole) uiteraard niet kan.
Heel veel devices hebben een hard coded DNS server aan boord (b.v. Chromecast). Het is aan te raden (als het mogelijk is), om op je firewall een NAT rule in te stellen, die alle DNS (port 53) verkeer, dat niet afkomstig is van de pihole, om te leiden (redirect) naar pihole. Zo worden de ads en trackers van die devices ook opgevangen.
In pihole 5 (momenteel in beta), is het canary domain aan de config toegevoegd (server=/use-application-dns.net/). Dit zorgt ervoor dat Firefox geen DOH begint te gebruiken, en zo pihole bypast.
Thanks voor de tip om een NAT rule toe te voegen. Ik ging er blind van uit dat de DNS instellingen van de DHCP server zouden worden gebruikt, maar dat is natuurlijk een utopie.
Meteen maar even met je tip aan de slag gegaan: een DNAT rule om alle andere outbound DNS pakketjes naar de rpi om te leiden. Maar dan geeft dig @1.1.1.1 xs4all.nl een foutmelding: reply from unexpected source: 192.168.2.129#53, expected 1.1.1.1#53. Dat is inderdaad logisch.
De Chromecast lijkt het er wel mee te doen. Of dat komt omdat-ie de redirects wel accepteert, of dat hij na de fixed dns setting ook de dhcp settings gebruikt, durf ik nog niet te zeggen.
edit:formatting

[Reactie gewijzigd door avdongen op 24 februari 2020 23:07]

?? zo moeilijk. de meeste mensen hebben maar één internetadres, zelfs de meeste bedrijven. en die moet je afvangen.
Op de router de dns vervangen door de pi-hole versie

Heb je een ad omgeving dan kan je twee kanten op. Je DNS internet forwarding via pi-hole doen, of bij DHCP de serveropties aangevendat pi-hole je gatway is. Die laatse heeft zowel voor als nadelen. Voor je kan zien vanaf wekl ip adres in jouw omgeving er 'iets' niet in orde is maar je heb dan geen fallback als pi-hole ermee stopt bj de DNS is de rule al standaard dat je de 'normale' rootservers weer gebruikt
Het voordeel van een adblocker op netwerkniveau, (welke maakt niet zoveel uit), is dat ook al je slimme apparaten gefilterd worden. Je smart-TV/koelkast/wasmachine/ebookreader/enz/enz/enz worden ook 'beschermd'. Dit is dan echter meer een privacy-ding, dan een advertentieding, maar zeker niet onbelangrijk.

Persoonlijk gebruik ik geen pihole, maar dnscrypt-proxy. Dit is ook een DNS-server waar je ook een DNS-blacklist in kan zetten (gescript), maar heeft dan nog het voordeel dat hij via DoH of DoT naar bijvoorbeeld de DNS-servers van Cloudflare gaat. (Dus al m'n DNS-verkeer dat de lijn op gaat, is gecodeerd). Het enige 'nadeel' van dnscrypt-proxy, is dat hij geen webinterface heeft, maar dat weegt voor mij niet op tegen het gecodeerde DNS verhaal, maar dat is persoonlijk.

dnscrypt-proxy kan ook zelf als een lokale DoH server werken, zodat je bijvoorbeeld Firefox daar naartoe kan laten verwijzen.
(disclaimer: Ik probeer geen discussie op te starten over wel of geen DoH/DoT. Ik uit gewoon mijn persoonlijke voorkeur :) )
Ook ik wil de DoH/DoT discussie hier niet aangaan, in een niet zo ver verleden hebben ze me paranoia verweten :) ) toch wil ik je (en andere tweakers) even attent maken op dit interessante artikel.
Biedt deze oplossing nog voordelen als je al gebruik maakt van een AdblockPlus bijvoorbeeld?
Adblock Plus laat tegen betaling bepaalde advertenties door. Als je dan toch een browser-only oplossing zou willen, kies dan b.v. Ublock Origin. Mag je meteen op Firefox overtappen, want Chrome laat hem niet toe. Doet het kennelijk te goed.

@plofkip : _/-\o_ Toen Chrome hem uit mijn browser verwijderd had was hij ook niet meer te vinden in de store. Het was niet in me opgekomen om nog eens te checken. Dank!

[Reactie gewijzigd door TheekAzzaBreek op 26 februari 2020 08:38]

Ter info; heb net uBlock Origin zonder problemen geïnstalleerd in Chrome: https://chrome.google.com...iamejdnhcphjbkeiagm?hl=nl
Geweldige software, soort SSD voor je internet.
soort SSD voor je internet
Zo zou ik het niet omschrijven. :P

Websites lijken wel wat responsiever met de (meeste) reclame eruit gefilterd.
Ik heb een tijdje geleden is een eigen onderzoekje gedaan hiernaar.
Een aanzienlijk deel van de door mij geteste mainstream websites (zoals nu.nl, autoweek.nl, rtlnieuws.nl, ... Dat soort spul) was ongeveer 40-50% van de gedownloade data, javascript van advertenties/analytics/tracking/fingerprinting/enz services.

Dat was dus daadwerkelijk 40%-50% van de data (bytes). Dan komen daar nog de afbeeldingen van de advertenties bij. Het kwam er toen in elk geval op neer dat veel websites voor meer dan de helft data verstuurde die niet met de inhoud van site te maken had, maar puur voor analytics, advertenties e.d.

Nou is dat in Nederland (en België?) op de vaste lijnen over het algemeen niet zo'n probleem qua bandbreedte en databundels (in België zijn die er toch (nog)?). Voor mobiele bundels is het alweer een ander verhaal. Lang niet iedereen heeft een hele grote bundel. En het is natuurlijk bezopen dat je een grotere bundel nodig hebt omdat er zo veel scripting wordt geladen voor advertenties. (gechargeerd uiteraard).

Daarnaast is het, wat mij betreft ook een privacy-ding.
Als je bijvoorbeeld naar het cookiebeleid van de Sanomagroep kijkt: https://www.sanoma.nl/cookie-overzicht/ dan zie je de lijsten van bedrijven die zij gebruiken voor advertenties/tracking/analytics/enz. Een aanzienlijk deel daarvan had ik nooit van gehoord. Dit zijn dus wel bedrijven die mij ongevraagd 'volgen en profileren'. (ik pak Sanoma even als voorbeeld omdat zij een mooie uitgebreide lijst hebben gepubliceerd. Het jammere is dat zij zelf aangeven dat die lijst niet altijd up to date is, omdat zij zelf geen invloed hebben op de cookies die al die andere bedrijven plaatsen)
minstens een +2 voor jouw reactie (edit heb je ondertussen gekregen /edit).

bandbreedte en databundels (in België zijn die er toch (nog)?)
zelf heb ik een fair use policy van 750Gb per maand, nog nooit gehaald, maar de goedkopere abo's (b.v. telenet basic internet) houden er na 150Gb al mee op (bron).

Voel je je geroepen om een block list voor nederland / belgie te onderhouden? Er zijn namelijk heel weinig lijsten te vinden, die in onze regio voldoende resultaat op leveren.. Het lijkt wel dat je er de kennis voor hebt (Ik heb een tijdje geleden is een eigen onderzoekje gedaan hiernaar.)

[Reactie gewijzigd door jpgview op 24 februari 2020 09:31]

Volgens mij is https://dbl.oisd.nl/ een grote lijst, waar de meeste domeinen zo'n beetje wel op staan.
Maar kan mij niet voorstellen dat jij die nog niet gebruikt, hahaha! ;)
Het probleem met die lijst is dat er ook dingen niet worden geblokkeerd, zodat bepaalde websites beter werken en dat heb ik dan weer liever niet en niet alleen omdat ik de desbetreffende websites niet gebruik, maar omdat dezelfde adressen ook op andere websites worden gebruikt waar je die WEL wilt blokkeren! ;)
Ik mag hier al heel lang niet meer een plusje uitdelen, dus van mij krijg je een 👍
Klopt, maar aan de andere kant zijn websites soms minder responsive. Zo werken de eerste links van bijvoorbeeld Google vaak niet omdat deze via googleadservices.com redirecten.

Hoewel lang niet alle Ads geblokkeerd worden (vooral bij YouTube) maakt het veel websites een stuk rustiger en zorgt het voor minder afleiding. Al met al zou ik geen thuisnetwerk zonder willen.
Zo werken de eerste links van bijvoorbeeld Google vaak niet omdat deze via googleadservices.com redirecten.
Daar zit dan ook een stukje Tracking in en daarom heb ik daar volledig vrede mee! :)

Gewoon niet op clicken en desnoods handmatig het een en ander opzoeken...
Sommige reclame blokken zijn ook zo groot dat ze de performance van een computer (flink) kunnen verstoren.

Ad en nu hebben hele grote reclame blokken om de site heen. Die vertragen bij mijn Opa de computer enorm. Die heeft niet echt een krachtige computer.

[Reactie gewijzigd door tom.cx op 24 februari 2020 07:35]

Nou kun je je natuurlijk afvragen of je die gesponsorde en getraceerde links moet gebruiken. :)
Ik heb een aantal dagen een pi-hole gebruikt, maar heb mijn RP er weer van tussen gehaald en ingezet als Kodi.

Te vaak verloor ik het internet compleet. Ik moest dan in de admin gaan en alles herstarten. Als ik aan de PC zat was dat niet zo erg, maar op de iPad was dat toch irritant.
Vreemd, ik heb het toch al diverse malen geïnstalleerd bij verschillende mensen met verschillende netwerken maar eigenlijk is het altijd installeren en niet meer naar omkijken. Weet je zeker dat het SD-kaartje niet kapot was waardoor het geheel vastliep?
In basis zou ik wensen dat je gelijk hebt. Maar ik heb ook al wel gemerkt dat ik af en toe wat moet whitelisten / blacklisten waar ik dat niet had verwacht. Meestal na aankoop van een nieuw apparaat dat ook graag het netwerk op wil. Mij schieten zo de smart tv te binnen (LG, maar ook enkele geïnstalleerde apps) en soundbar met satellieten (Yamaha). Ik moet toch vaak even de Pi-Hole induiken om één en ander recht te zetten. Vaak éénmalig, maar weerhoudt mij er wel van om dat ding ergens bij familie of vrienden neer te zetten; ben ik er straks opeens heel druk mee. Maar ben verder wel een discipel van de Pi-Hole :) .
De LG meuk ken ik en is wel te doen met wat gepruts, maar wat moest je voor de Yamaha (MusicCast ?!) precies doen dan :?

Zit er namelijk over na te denken om een paar stuks daarvan te kopen! :)
Uit mijn hoofd zeg ik dat de Yamaha moest helpen omdat een deel van de bediening via de app gaat en ik meerdere draadloze netwerken in huis heb. Om bezoekers ook te kunnen laten connecten via het gastennetwerk heb ik ook iets in de Pi-Hole gefröbeld. Is ook al weer een maand of 8 geleden hoor :? ... Als ik er aan denk zal ik thuis is nagaan of ik het nog kan terugvinden.
Ja, blacklisten en whitelisten is het probleem niet. OP had het over regelmatig wegvallende internetverbindingen en herstarts van PiHole.
Zeker ben ik niet, maar het werkte uren perfect, dan plots niet meer.
Even herstarten en 't liep weer vlot voor enkele uren.
Dat is niet normaal. Out of the box zou het gewoon stabiel moeten blijven werken. ik denk dat er dus iets anders aan de hand was dan iets met PiHole.
Welk merk sd kaart?
Dit is excact de reden waarom ik die manual heb gemaakt. Doel is van een 'stable', 'manageble' en 'secure' installatie te bekomen, waar je eigelijk geen omkijken meer naar hebt (install and forget). Ik krijg dikwijls de commentaar, dat die manual veel te ingewikkeld is, en dat alles wat je moet doen het commando 'curl -sSL https://install.pi-hole.net | bash' in geven, om een pihole te hebben. klopt, soms, maar in veel gevallen eindig je met jouw situatie, waar de gebruiker het uiteindelijk opgeeft, en het ding weer afbreekt.

Niet dus, in de 3+ jaar dat ik pihole gebruik, heb ik een keer een probleem gehad (defecte SD kaart). Verder blijven de interventies beperkt tot af en toe iets whitelisten.

Zo kreeg ik geen notificaties (new mail) meer sinds een maand. Android tablet zelfs gewiped, en opnieuw, from scratch, nog steeds geen notificaties.
Gisteren dit artikel, en probleem opgelost. beetje onderzoek, wat doet een tweaker anders, en (alleen beta5) deze whitelist regex: ^((alt)[0-9](-))?mtalk\.google\.com$

[Reactie gewijzigd door jpgview op 24 februari 2020 09:49]

Let op, ik bekritiseer pi-hole als software niet, het kwam misschien zo over, dat is alvast niet de bedoeling.

Het is gewoon meer dan plug and play. Je moet wat verstand hebben van netwerk configuratie, en dat mis ik. Vandaar dat ik er niet in slaagde om een stabiel systeempje te plaatsen.
Ik heb hier werkelijk nooit last van :? . Draait al jaar of 2.
OK, ik krijg hier iets te veel reacties met vraagtekens bij mijn ervaring.
Ik vermoed dus dat ik ergens in de mist ben gegaan of mijn sd kaart niet top is.

Best dus een nieuwe SD kaart kopen van een bekend merk en opnieuw proberen.
Welke sd gebruikte je eerst, koop een goed merk. Goedkope geven alleen maar problemen,
Geen idee.
Ik heb een RP 3b+ online 2de hands gekocht incl. behuizing, SD card en voeding.
Alles samen voor €30, dus zelfs al is het een *** sd card, nog een goede deal denk ik.
backport fix from 5.0 for detecting the system architecture for FTL download
Dat gaat al een tijdje niet goed. Regelmatig problemen met het ophalen van de nieuwe FTL versie.
Even afwachten wat de devs voor een oplossing hebben op het forum.
Nu geeft ie ook aan dat er een update is voor FTL, deze kun je nu blijven updaten maar zijn versie veranderd niet.
probeer eens:
- pihole updatechecker local
- pihole updatechecker remote
- pihole -up
- refresh de pagina (browser) met F5

Zelf heb ik de update notifications van pihole lang geleden al uitgeschakeld ('#' teken voor de relevante entries in /etc/cron.d/pihole). Om toch op de hoogte te blijven van updates, een 'watch' geplaatst op de relevante GitHub paginas (3) van pihole. update notification is op die manier nog sneller ook (mail van GitHub, binnen de 5 minute, na commit door de developer).

Nadeel is wel dat dit door 'pihole -up' en 'pihole -r' steeds weer ongedaan gemaakt word (/etc/cron.d/pihole) wordt vervangen door de default versie.

[Reactie gewijzigd door jpgview op 24 februari 2020 09:06]

Ik heb maar een simpel scriptje gemaakt voor het updaten van Pi-hole, die zorgt ervoor dat de lijsten dagelijks om 02:00 een update krijgen en zet ook de cache size op 0 omdat ik toch unbound draai. Verder is het weinig bijzonder, de update notifications vind ik wel prima ;)

Voor de liefhebbers:
pihole -up
sudo sed -i 's/cache-size=10000/cache-size=0/' /etc/dnsmasq.d/01-pihole.conf
sudo sed -i 's/.*7 /0 2 * * * /' /etc/cron.d/pihole
pihole restartdns

[Reactie gewijzigd door Phyxion op 24 februari 2020 15:04]

dev schreef me dat het install script de ftl binary check niet goed afvangt, ze gaan het investigaten.

als je gewoon pihole -up doet lijkt het allemaal ok. maar als je pihole -up --check-only doet, dan geeft ie een error dat ie de ftl binary niet kan vinden.

[Reactie gewijzigd door z1rconium op 24 februari 2020 09:11]

Ja jpgview geeft ook aan dat er een pagina gerefreshed moet worden, alleen check ik met pihole -up het op de CLI. De CLI geeft dan ook de update aan. Volgens mij heb je gelijk z1rconium, ik denk dat we even moeten wachten op een fix/update met de updatechecker.
En vervolgens wordt de link naar de handleiding geblocked door mijn pihole... |:( |:( |:(
Er was afgelopen weekend een discussie over 'block lists', waarbij zefs de developers het oneens waren over de oplossing (te tonen info). Basically komt het er op neer dat de ene zoveel mogelijk info over de 'block list' wil tonen (de users willen dat ook), de andere is van mening dat pihole geen waarde bepaling over de kwaliteit van 'block lists' mag geven (dat is ook de reden waarom de afgelopen tijd het aantal 'block lists' dat pihole default activeert, zo beperkt is). Als users.telenet.be geblocked word, heb je of een 'block list', waar het domain in vermeld is, of een regex die een match opleverd. Run 'pihole -q users.telenet.be' om op te zoeken, welke 'block list' of regex hiervoor verantwoordelijk is.
https://docs.pi-hole.net of de handleiding van @jpgview :?

Ik neem aan dat je de laatste bedoelt, want ik heb geen problemen met de officiële Pi-Hole website :)
Is er iemand die een goede oplossing heeft voor het beruchte RA-probleem bij o.a. Ziggo modems (waarbij IPv6 DNS niet aan te passen is en het Ziggo DNS overal ‘langsheen glipt’)? Momenteel is het dus zo dat je per apparaat het juiste DNS-adres in moet stellen of IPv6 moet uitschakelen, maar dat is naar mijn mening geen goede oplossing.
Een oplossing kan zijn om de router van je provider niet aan het interne netwerk te hangen, maar hier een eigen router voor te gebruiken die je naar believen kan instellen.

Als je dan toch begint kan ik je een Edgerouter lite en een Unifi accesspoint aanraden :)

Het kost wat, maar je krijgt er ook veel voor terug.

[Reactie gewijzigd door Fairy op 24 februari 2020 13:03]

Bedankt voor je tip.
Ik heb al eens overwogen om zo’n leuke Edgerouter aan te schaffen om dit probleem tegen te gaan, maar dan raak je IPv6 toch kwijt door bridgemodus? Of spreek je hier over een cascade?
Je kan in principe beiden doen en IPv6 hoef je niet kwijt te raken, maar je moet er wel e.e.a. voor instellen. Zelf gebruik ik IPv6 niet dus ik kan je niet helpen met de exacte configuratie, maar het kan sowieso wél.
Ik heb het voor elkaar gekregen bij mijn broer maar weet totaal niet meer hoe... Je hebt weinig aan dit antwoord behalve dat je nu weet dat het wel mogelijk is om het goed werkend te krijgen.
Heb zelf een ander modem van Ziggo waarbij dit niet speelt.
.... en we zijn ondertussen ook alweer bij PiHole Core 4.4 aanbeland. :P

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True