Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Pi-hole Core 5.1.2

Pi-hole logo (75 pix) Versie 5.1.2 van Pi-hole is verschenen. Pi-hole is een advertising-aware dns- en webserver bedoeld om te draaien op een Raspberry Pi in het netwerk. Als op de router naar Pi-hole wordt verwezen voor dns-afhandelingen, zullen alle apparaten binnen het netwerk er automatisch gebruik van maken zonder dat er instellingen moeten worden aangepast. Vervolgens worden advertenties niet meer opgehaald, waardoor pagina's sneller laden. In potentie kan er ook malware mee buiten de deur worden gehouden. Voor meer informatie verwijzen we jullie door naar de uitleg en video's op deze pagina, of deze handleiding van tweaker jpgview. De changelog voor deze uitgave ziet er als volgt uit:

Pi-hole Core v5.1.2

Versienummer 5.1.2
Releasestatus Final
Besturingssystemen Scripttaal
Website Pi-hole
Download https://github.com/pi-hole/pi-hole/releases/tag/v5.1.2
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

11-08-2020 • 17:58

11 Linkedin

Bron: Pi-hole

Reacties (11)

Wijzig sortering
Deze release lost een aantal zaken op die sinds de introductie van v5.0 voor een aantal users problemen veroorzaakte.

Voor de gebruikers, die problemen hadden om deep CNAME inspection (blocked queries) te identificeren, is er goed nieuws in deze release. Het pihole log, live in de web interface (tools / tail pihole log), op het filesystem (var/log/pihole.log) of op deze manier (windows) toont nu volgende entries (voorbeeld):
Aug 11 07:28:42 dnsmasq[1044]: reply widget.vroom.be is <CNAME>
Aug 11 07:28:42 dnsmasq[1044]: reply hosting.trackuity.com is blocked during CNAME inspection
de client heeft dus gevraagd (query) naar het address van widget.vroom.be, wat een CNAME is voor hosting.trackuity.com. Omdat hosting.trackuity.com in een of andere blocklist voorkomt, word widget.vroom.be geblocked.

Dit is niet altijd even duidelijk en zorgt soms voor verwarring.

Een SQL overzicht krijg je met de volgende query (includes regex matches):
SELECT DISTINCT domain, additional_info FROM "queries" WHERE additional_info IS NOT null
Wanneer het veld additional_info een domain is, gaat het over een CNAME, wanneer het veld een numerieke waarde bevat, is dat het ID van de regex in de domainlist table van de gravity database.
numeriek waarde 0 wil zeggen dat je nog wildcard entries gebruikt (dnsmasq style, voorbeeld: address=/ligatus.com/#)

Als je regelmatig SQL queries wil uitvoeren is dit handig, let wel, het script in dit topic werkt niet meer (nieuwe versie van het php script, ik kan het topic niet aanpassen). Het geupdate script vind je hier.

Ook beveel ik aan de setting MAXDBDAYS=8 toe te voegen aan /etc/pihole/pihole-FTL.conf (default, geen entry dus, is 365 dagen). Dit zorgt voor betere performantie van de web interface (long term data) en beperkt het aantal resultaten (niemand is, denk ik, geintereseerd in DNS queries van vorige maand, 8 dagen laat je toe te kijken naar gelijkaardige events van exact hetzelfde tijdstip, één week geleden)

[Reactie gewijzigd door jpgview op 12 augustus 2020 00:58]

Thanks voor die MAXDBDAYS=8, ook maar gelijk even er in gezet, 8 dagen is meestal wel prima inderdaad.

/ontopic
Ik draai nu een half jaarje ofzo pihole, blijft een fijn stukje software.
Er zijn meer redenen om Pihole te draaien dan het blocken van trackers enz. Het is ook een tool die het heel makkelijk, en inzichtelijk maakt wat er in je netwerk gebeurd. Zo kan je devices opsporen die een call home functie gebruiken (zo kwam ik er achter dat me security cam een domain opriep eens in de zoveel tijd). En dat me managed switch toch wel heel erg vaak het domein van de leverancier oproept. Dat zijn dingen die je normaal niet makkelijk inzichtelijk krijgt (in iedergeval niet zonder een sniffer, of een router met package inspection.. of terwijl: lastigere zaken).
Houd er wel rekening mee, dat het loggen van queries wel gevoelige data is, dus als je met meerdere mensen samen woont, is het aan aten van de query log niet echt een goed idee (privacy).

Dus ik zou zeggen, als je nog een pi hebt liggen en een SD kaart, ga er eens mee testen/spelen! (persoonlijk draai ik het in een proxmox VM)
quote
Houd er wel rekening mee, dat het loggen van queries wel gevoelige data is, dus als je met meerdere mensen samen woont, is het aan aten van de query log niet echt een goed idee (privacy).
/quote
Het pihole log roteert elke dag en word na 5 dagen automatich verwijderd. De database bevat dezelfde info, die info is 365 dagen beschikbaar (als je MAXDBDAYS niet aanpast)

Je zelf het leven moeilijk maken door logging uit te zetten (setting in /etc/dnsmasq.d/01-pihole.conf) heeft dus weinig zin, beter is er voor te zorgen dat alleen de administrator toegang heeft. Een goeie system administrator gaat zeer voorzichtig om met gevoelige info, zoals passwords, browsing history, enz…
Nou ja ik ga er meer van uit dat een PI-hole meer in een thuis situatie word ingezet, en de sys admin dus meestal een hobbyist (of sysadmin) is. Het was meer gewoon een note, het is gewoon hele gevoelige data die binnen een huis dus makkelijk te herleiden is naar een persoon. Dus als je logging aanlaat is het wel zo netjes dit te melden bij de gebruikers, of meteen logging uitzetten bij het opzetten van Pi-hole (kan in de GUI).
Dank voor de tip, moest wat vogelen en kwam hier op uit. Vul aan svp als dit handiger kan :-)
sudo nano /etc/pihole/pihole-FTL.conf
Geopende bestand had 1 regel, MAXDBDAYS bestond (bij mij) nog niet, de hele regel dus ingevoegd
MAXDBDAYS=8
Daarna ctrl-x om de editor te sluiten, y om bestand te overschrijven (bevestig de bestaande naam).
Besloten met een reboot - geen idee of dat nodig is
sudo reboot

[Reactie gewijzigd door jaspov op 12 augustus 2020 12:47]

Zou eens fijn zijn als we vanuit de GUI de update uit kunnen voeren. Moet toch niet zo moeilijk zijn om dat te maken lijkt mij zo?
Kan niet, technisch gezien, na het lezen van verschillende discourse topics hierover. De web interface, inclusief het php script dat die update zou moeten triggeren, word bij een upgrade in zijn geheel vervangen door de laatste versie. Het process zou ondebroken worden, zodra de web interface geupdate wordt.

Moeilijk is het niet, dacht ik, SSH of putty sessie openen, en pihole -up typen, done.
En toch doet Wordpress dat wel :) Dus technisch onmogelijk is het niet...
Al is het zoals bij een modem/router dat je een teller ziet aflopen en moet die automatisch refreshen of de user doet het zelf
"pihole -up" in een cronjob zetten met de juiste rechten, ieder uur/dag/week/maand (wat jij wilt) uitvoeren en voila..

Evt zouden ze een knop in de GUI kunnen bakken die dat eenmalig doet voor jou, zodra je erop klikt. Zou je zeggen..
Nice! Die MAXDBDAYS=8 ook toegevoegd mijn pihole rpi's.

Jongens ik vind dit echt geweldige software.

Op dit item kan niet meer gereageerd worden.


Microsoft Xbox Series X LG CX Google Pixel 5 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True