Software-update: Pi-hole Core 5.1.2

Pi-hole logo (75 pix) Versie 5.1.2 van Pi-hole is verschenen. Pi-hole is een advertising-aware dns- en webserver bedoeld om te draaien op een Raspberry Pi in het netwerk. Als op de router naar Pi-hole wordt verwezen voor dns-afhandelingen, zullen alle apparaten binnen het netwerk er automatisch gebruik van maken zonder dat er instellingen moeten worden aangepast. Vervolgens worden advertenties niet meer opgehaald, waardoor pagina's sneller laden. In potentie kan er ook malware mee buiten de deur worden gehouden. Voor meer informatie verwijzen we jullie door naar de uitleg en video's op deze pagina, of deze handleiding van tweaker jpgview. De changelog voor deze uitgave ziet er als volgt uit:

Pi-hole Core v5.1.2

Versienummer 5.1.2
Releasestatus Final
Besturingssystemen Scripttaal
Website Pi-hole
Download https://github.com/pi-hole/pi-hole/releases/tag/v5.1.2
Licentietype GPL

Reacties (11)

Wijzig sortering
Deze release lost een aantal zaken op die sinds de introductie van v5.0 voor een aantal users problemen veroorzaakte.

Voor de gebruikers, die problemen hadden om deep CNAME inspection (blocked queries) te identificeren, is er goed nieuws in deze release. Het pihole log, live in de web interface (tools / tail pihole log), op het filesystem (var/log/pihole.log) of op deze manier (windows) toont nu volgende entries (voorbeeld):
Aug 11 07:28:42 dnsmasq[1044]: reply widget.vroom.be is <CNAME>
Aug 11 07:28:42 dnsmasq[1044]: reply hosting.trackuity.com is blocked during CNAME inspection
de client heeft dus gevraagd (query) naar het address van widget.vroom.be, wat een CNAME is voor hosting.trackuity.com. Omdat hosting.trackuity.com in een of andere blocklist voorkomt, word widget.vroom.be geblocked.

Dit is niet altijd even duidelijk en zorgt soms voor verwarring.

Een SQL overzicht krijg je met de volgende query (includes regex matches):
SELECT DISTINCT domain, additional_info FROM "queries" WHERE additional_info IS NOT null
Wanneer het veld additional_info een domain is, gaat het over een CNAME, wanneer het veld een numerieke waarde bevat, is dat het ID van de regex in de domainlist table van de gravity database.
numeriek waarde 0 wil zeggen dat je nog wildcard entries gebruikt (dnsmasq style, voorbeeld: address=/ligatus.com/#)

Als je regelmatig SQL queries wil uitvoeren is dit handig, let wel, het script in dit topic werkt niet meer (nieuwe versie van het php script, ik kan het topic niet aanpassen). Het geupdate script vind je hier.

Ook beveel ik aan de setting MAXDBDAYS=8 toe te voegen aan /etc/pihole/pihole-FTL.conf (default, geen entry dus, is 365 dagen). Dit zorgt voor betere performantie van de web interface (long term data) en beperkt het aantal resultaten (niemand is, denk ik, geintereseerd in DNS queries van vorige maand, 8 dagen laat je toe te kijken naar gelijkaardige events van exact hetzelfde tijdstip, één week geleden)

[Reactie gewijzigd door jpgview op 12 augustus 2020 00:58]

Thanks voor die MAXDBDAYS=8, ook maar gelijk even er in gezet, 8 dagen is meestal wel prima inderdaad.

/ontopic
Ik draai nu een half jaarje ofzo pihole, blijft een fijn stukje software.
Er zijn meer redenen om Pihole te draaien dan het blocken van trackers enz. Het is ook een tool die het heel makkelijk, en inzichtelijk maakt wat er in je netwerk gebeurd. Zo kan je devices opsporen die een call home functie gebruiken (zo kwam ik er achter dat me security cam een domain opriep eens in de zoveel tijd). En dat me managed switch toch wel heel erg vaak het domein van de leverancier oproept. Dat zijn dingen die je normaal niet makkelijk inzichtelijk krijgt (in iedergeval niet zonder een sniffer, of een router met package inspection.. of terwijl: lastigere zaken).
Houd er wel rekening mee, dat het loggen van queries wel gevoelige data is, dus als je met meerdere mensen samen woont, is het aan aten van de query log niet echt een goed idee (privacy).

Dus ik zou zeggen, als je nog een pi hebt liggen en een SD kaart, ga er eens mee testen/spelen! (persoonlijk draai ik het in een proxmox VM)
quote
Houd er wel rekening mee, dat het loggen van queries wel gevoelige data is, dus als je met meerdere mensen samen woont, is het aan aten van de query log niet echt een goed idee (privacy).
/quote
Het pihole log roteert elke dag en word na 5 dagen automatich verwijderd. De database bevat dezelfde info, die info is 365 dagen beschikbaar (als je MAXDBDAYS niet aanpast)

Je zelf het leven moeilijk maken door logging uit te zetten (setting in /etc/dnsmasq.d/01-pihole.conf) heeft dus weinig zin, beter is er voor te zorgen dat alleen de administrator toegang heeft. Een goeie system administrator gaat zeer voorzichtig om met gevoelige info, zoals passwords, browsing history, enz…
Nou ja ik ga er meer van uit dat een PI-hole meer in een thuis situatie word ingezet, en de sys admin dus meestal een hobbyist (of sysadmin) is. Het was meer gewoon een note, het is gewoon hele gevoelige data die binnen een huis dus makkelijk te herleiden is naar een persoon. Dus als je logging aanlaat is het wel zo netjes dit te melden bij de gebruikers, of meteen logging uitzetten bij het opzetten van Pi-hole (kan in de GUI).
Dank voor de tip, moest wat vogelen en kwam hier op uit. Vul aan svp als dit handiger kan :-)
sudo nano /etc/pihole/pihole-FTL.conf
Geopende bestand had 1 regel, MAXDBDAYS bestond (bij mij) nog niet, de hele regel dus ingevoegd
MAXDBDAYS=8
Daarna ctrl-x om de editor te sluiten, y om bestand te overschrijven (bevestig de bestaande naam).
Besloten met een reboot - geen idee of dat nodig is
sudo reboot

[Reactie gewijzigd door jaspov op 12 augustus 2020 12:47]

Zou eens fijn zijn als we vanuit de GUI de update uit kunnen voeren. Moet toch niet zo moeilijk zijn om dat te maken lijkt mij zo?
Kan niet, technisch gezien, na het lezen van verschillende discourse topics hierover. De web interface, inclusief het php script dat die update zou moeten triggeren, word bij een upgrade in zijn geheel vervangen door de laatste versie. Het process zou ondebroken worden, zodra de web interface geupdate wordt.

Moeilijk is het niet, dacht ik, SSH of putty sessie openen, en pihole -up typen, done.
En toch doet Wordpress dat wel :) Dus technisch onmogelijk is het niet...
Al is het zoals bij een modem/router dat je een teller ziet aflopen en moet die automatisch refreshen of de user doet het zelf
"pihole -up" in een cronjob zetten met de juiste rechten, ieder uur/dag/week/maand (wat jij wilt) uitvoeren en voila..

Evt zouden ze een knop in de GUI kunnen bakken die dat eenmalig doet voor jou, zodra je erop klikt. Zou je zeggen..
Nice! Die MAXDBDAYS=8 ook toegevoegd mijn pihole rpi's.

Jongens ik vind dit echt geweldige software.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee