Software-update: Pi-hole Core 5.2.1

Pi-hole logo (75 pix) Versie 5.2.1 van Pi-hole Core is verschenen. Ook zijn Pi-hole Web 5.2.1 en FTL 5.3.1 uitgekomen. Pi-hole is een advertising-aware dns- en webserver bedoeld om te draaien op een Raspberry Pi in het netwerk. Als op de router naar Pi-hole wordt verwezen voor dns-afhandelingen, zullen alle apparaten binnen het netwerk er automatisch gebruik van maken zonder dat er instellingen moeten worden aangepast. Vervolgens worden advertenties niet meer opgehaald, waardoor pagina's sneller laden. In potentie kan er ook malware mee buiten de deur worden gehouden. Voor meer informatie verwijzen we jullie door naar de uitleg en video's op deze pagina, of deze handleiding van tweaker jpgview. De changelog voor deze uitgave ziet er als volgt uit:

Pi-hole Core v5.2
  • Don't delete entries including and greater than PIHOLE_DNS_10 on update/repair #3874
  • Fix "Never forward non-FQDNs" checkbox #3887
  • Fix processing of CONDITIONAL_FORWARDING_REVERSE #3882
  • Fix debugger stripping content it shouldn't #3892
  • Exit installer if directory already exists when trying to clone one of our repos into it #3893
  • Ensure x86_64 processor architecture is listed as supported #3890

Versienummer 5.2.1
Releasestatus Final
Besturingssystemen Scripttaal
Website Pi-hole
Download https://github.com/pi-hole/pi-hole/releases/tag/v5.2.1
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 03-12-2020 04:57
31 • submitter: jpgview

03-12-2020 • 04:57

31

Submitter: jpgview

Bron: Pi-hole

Update-historie

31-03 Pi-hole Core 6.0.6 / Web 6.1 / FTL 6.1 19
06-03 Pi-hole Core 6.0.5 / Web 6.0.2 / FTL 6.0.4 40
20-02 Pi-hole Core 6.0.1 97
01-'24 Pi-hole Core 5.17.3 / FTL 5.24 82
05-'23 Pi-hole Core 5.17 / Web 5.20 / FTL 5.23 22
03-'23 Pi-hole Core 5.16.2 hotfix 33
03-'23 Pi-hole Core 5.16.1 / Web 5.19 / FTL 5.22 22
02-'23 Pi-hole Core 5.15.4 / Web 5.18.4 / FTL 5.21 81
01-'23 Pi-hole Core 5.15.1 / Web 5.18.2 9
01-'23 Pi-hole Core 5.15 / Web 5.18.1 / FTL 5.20.1 63
Meer historie

Lees meer

Pi-hole

geen prijs bekend

Netwerk en systeembeheer

Reacties (31)

-Moderatie-faq
31
31
24
2
0
1
Wijzig sortering
Kecin 3 december 2020 08:20
Dat is vlot op de vorige versie. Heb 29-11 net een update gedraaid.
jpgview
@Kecin3 december 2020 08:45
De auteur van het artikel lijst alleen de bugfixes van het core gedeelte op, echter, vooral voor FTL (de binary die het eigelijke werk doet) zijn er een aantal fixes, die voor vele users problemen veroorzaakten. De web interface aanpasingen zijn minimaal.

Ik lees af en toe dat pihole een verzameling is van scripts, dit in tegenstelling tot de directe concurrent. Dat klopt niet helemaal. Het installeren, updaten en het management gebeurt inderdaad met scripts. Wanneer pi-hole echter eenmaal geinstalleerd is, gebeurt vrijwel alles door één binary, pihole-FTL, een service die permanent draait. Af en toe word er dan een script uitgevoerd door cron, maar dit is echt minimaal (housekeeping).
lenwar
@jpgview3 december 2020 09:45
Ik lees af en toe dat pihole een verzameling is van scripts.....
Waarschijnlijk bedoel je mij. Ik benoem het echter als een DNS-server, webserver, database, php-installatie en een vracht scripts om de boel draaiend te houden.

Mogelijk is er één en ander veranderd, maar toen ik het nog gebruikte was de 'FTL' niets meer daneen gebrandde/iets aangepaste versie van dnsmasq, die dus de daadwerkelijke DNS-functionaliteiten uitvoert. Daarnaast werden het ombouwen van de gedownloadde blocklists (zodat FTL/dnsmasq er mee kan werken) door wat PHP-scripts uitgevoerd. De hele webinterface wordt ook door php-scripts verwerkt. En de housekeeping waren volgens mij wat shell scripts.
(Begrijp me niet verkeerd. Het is zeer kundig/robuust aan elkaar gescript!)

De directe concurrent (Adguard Home) is één statische binary (geen extra packages nodig) met één configuratiebestand en kan je dus, naast een raspberry pi of Linux/Windows PC, ook simpel op bijvoorbeeld een router draaien (mits hij de een juiste CPU-architectuur heeft). Daarnaast heeft AGH ook native ondersteuning voor DoH, DoT, enz, voor zowel de voorkant (dus dat je client DoH praat met AGH) als de achterkant (dus als je DoH met bijvoorbeeld Cloudflare wil praten) en kan je zonder gedoe SSL-certificaten gebruiken voor de web interface. (iets wat bij pi-hole niet gewoon via de web interface geregeld kon worden (misschien tegenwoordig wel, maar toen ik het gebruikte niet))

Bij pi-hole ben je effectief afhankelijk van een Linux(achtige) installatie, of in elk geval ben je afhankelijk van een systeem waar dnsmasq, sqlite, lighttpd en php op draaien. (Uiteraard zijn er een docker-images (die gebaseerd zijn op Linux) die je op Windows/iets anders kan opstarten, maar als je hem 'native' wil draaien, gebruik je effectief dus effectief een Linux installatie). AGH is (vrijwel) volledig platform-onafhankelijk.

Dat gezegd hebbende heeft pi-hole wel een paar dingetjes die AGH niet heeft (zoals tijdelijk uitschakelen voor één client. Dit is iets wat ik wel mis bij AGH)
jpgview
@lenwar3 december 2020 10:02
Mogelijk is er één en ander veranderd, maar toen ik het nog gebruikte was de 'FTL' niets meer daneen gebrandde/iets aangepaste versie van dnsmasq

klopt, pihole-FTL is dnsmasq met heel veel toevoegingen, om onder andere, door gebruik te maken van een SQLite database, het beheer via lighttpd + php (webinterface) flitsend snel te maken. Voordeel van deze aanpak is dat alle mogelijkheden die dnsmasq bied, ook gebruikt kunnen worden, onafhankelijk van de pihole configuratie.

De directe concurrent (Adguard Home) is één statische binary (geen extra packages nodig)

De scripts, en de Linux configuratie maken het juist leuk voor een tweaker, om uit te vlooien wat er precies allemaal gebeurt, en geeft de mogelijkheid om een en ander aan te passen. Ik beschouw Adguard Home meer iets voor de "install and forget" gebruiker, die tevereden is met alle beslissingen die de developpers nemen.

dus dat je client DoH praat met AGH

Hier zie ik de toegevoegde waarde niet van in, encrypted DNS in je eigen network gebruiken wil zeggen dat je je eigen network niet vertrouwd…

Maar... Iedereen doet natuurlijk wat hij/zij wil.
lenwar
@jpgview3 december 2020 10:31
De scripts, en de Linux configuratie maken het juist leuk voor een tweaker, om uit te vlooien wat er precies allemaal gebeurt, en geeft de mogelijkheid om een en ander aan te passen
Uit nieuwsgierigheid. Wat voor aanpassingen heb je dan gedaan die niet via de standaard configuratie-methoden kunnen? Toen ik dat ooit probeerde liep ik steeds in de problemen omdat de pi-hole configuratie-software m'n aanpassingen steeds terugzette of de boel stuk ging omdat mijn aanpassingen niet compatibel waren met wat de scripting verwachtte. (weet niet meer wat ik allemaal deed in die tijd)
Hier zie ik de toegevoegde waarde niet van in
Ik ben persoonlijk van mening dat alle telecommunicatie versleuteld moet zijn. Al is het maar dat het voor een stukje malware dat eventueel in m'n netwerk leeft het iets moeilijker heeft, maar dat is inderdaad een persoonlijke afweging.
jpgview
@lenwar3 december 2020 10:45
Toen ik dat ooit probeerde liep ik steeds in de problemen omdat de pi-hole configuratie-software m'n aanpassingen steeds terugzette

voor je pihole-up draait bewaar je /etc/dnsmasq.d/01-pihole.conf en /etc/lighttpd/lighttpd.conf, na de pihole -up plaats je die gewoon terug en herstart pihole-FTL. Alle wijzigingen die je extra wil aanbrengen (custom dnsmasq configurations) bewaar je in aparte files in /etc/dnsmasq.d/, e.g. xx-myconfig.conf. dnsmasq verwerkt alle conf bestanden uit die directory.

Wat voor aanpassingen heb je dan gedaan die niet via de standaard configuratie-methoden kunnen?

Te veel om op te noemen, maar onder andere "log bestanden op tmpfs", "bypass pihole", gebruik van lighttpd voor SQLite browser, …

Veel kan je terugvinden in mijn manual...
Philo Melos @jpgview3 december 2020 14:42
Mooi dat je die manual hebt gemaakt.
Nog mooier zou het zijn als er een installatiescript was, waarmee ik als (Linux)noob met 1 druk op de knop de hele pi-hole installeer.
thvd @Philo Melos3 december 2020 20:30
Daar kan je de Docker images voor gebruiken, die zijn voor basic use vrij plug and play.
Primuszoon @jpgview3 december 2020 10:17
Hier zie ik de toegevoegde waarde niet van in, encrypted DNS in je eigen network gebruiken wil zeggen dat je je eigen network niet vertrouwd…
Ik zou toch niet willen dat mijn kinderen via dns packet sniffing te weten komen dat Sinterklaas eigenlijk papa is die bestelling plaatst op bol.com?

Ik bedoel maar, het kan heus zijn dat je bepaalde mensen in jouw netwerk niet vertrouwd :) al moet ik toegeven dat dit in een thuissituatie vaak een non-argument zal zijn

[Reactie gewijzigd door Primuszoon op 22 juli 2024 22:41]

jpgview
@Primuszoon3 december 2020 10:22
Ik zou toch niet willen dat mijn kinderen via dns packet sniffing te weten komen dat Sinterklaas eigenlijk papa is die bestelling plaatst op bol.com?

Persoonlijk heb ik er zwaar mijn twijfels over dat kinderen die Wireshark kunnen gebruiken, nog geloven in Sinterklaas...
Phyxion @jpgview3 december 2020 17:03
De scripts, en de Linux configuratie maken het juist leuk voor een tweaker, om uit te vlooien wat er precies allemaal gebeurt, en geeft de mogelijkheid om een en ander aan te passen.
Die mening deel ik helemaal niet. Als je alleen Pi-hole gebruikt, prima, maar als je nog wat andere dingen op je RPi hebt staan dan is het een ellende door de complete soep die Pi-hole ervan maakt. Ik ben overgestapt op AGH en dat is toch een stuk fijner te integreren met de rest. AGH is zeker niet perfect, zo vind ik de query log een stuk slechter werken dan die van Pi-hole, maar zo vaak gebruik ik dat dan ook weer niet.
Church of Noise @jpgview3 december 2020 09:06
Akkoord, en ook de installatie is behoorlijk eenvoudig.
Voor mij een goede balans tussen mogelijkheden en tweakability enerzijds, en eenvoud naar de eindgebruiker toe anderzijds.

[Reactie gewijzigd door Church of Noise op 22 juli 2024 22:41]

bdu 3 december 2020 10:26
Bij mij lijken apparaten om de pi-hole heen te gaan.. voornamelijk mijn Android telefoon, die maakt gewoon gebruik van 8.8.8.8, terwijl ik die echt nergens heb ingesteld. Ik heb iets gelezen over het opzetten van firewall-regels om dit tegen te gaan? Hebben jullie hier ervaring mee?
Kecin @bdu3 december 2020 10:43
Ikzelf heb in mijn USG/Cloudkey ingesteld dat alle outbound traffic vanaf lan port 53 moet pakken een een statisch lokale host (en failover). Zodoende happy wife en happy life. Ook in verband met groot aantal domotica producten in huis (losse VLANs) dat blijft proberen gebruik te maken van Google DNS of DNS providers die ik niet ken. Denk aan je smarttv, mediabox, rookmelder, etc.
Oude handleiding: https://discourse.pi-hole...e-as-their-dns-server/245
bdu @Kecin3 december 2020 10:54
Ja, dat ga ik ook maar eens proberen. Heb ook een USG. Thanks!
beerns @bdu3 december 2020 12:57
ik heb ervaring. Ik heb alle devices via mn usg (zie dat je er een hebt) via de Gateway.json omgeleid.
Je kunt oa hier een (iets verouderde) handleiding (zie ook comments, staan wel handige aanwijzingen in voor als je vast loopt) vinden waar ik ook gebruik van heb gemaakt https://scotthelme.co.uk/...vices-on-my-home-network/

Momenteel werkt dat als een trein. Alle Google apparaten (chromecast bijv) en mn Chinese smartplugs gaan netjes via mn Pihole.
phpnuker @bdu3 december 2020 14:45
Klopt 8.8.8.8 blijft vaak auto werken.
Jan-Remco @bdu8 december 2020 08:53
Zie ook dit artikel:Smart apparaten omzeilen Pi-hole door middel van hardcoded dns-server

Ik heb zelf een pihole draaien, en kwam pas door dit artikel op het idee om die extra firewall regels te maken. Helaas is dat niet iets waar ik veel ervaring mee heb, maar goed, eens uitzoeken of ik dat voor elkaar krijg. Mag van mij wel standaard bij elke pi-hole handleiding goed vermeld worden!

[Reactie gewijzigd door Jan-Remco op 22 juli 2024 22:41]

prutser001 3 december 2020 14:14
Ik heb Pi-hole als DNS staan voor mijn OpenVPN server. dit werkt UITSTEKEND! jammer dat OpenVPN geld vraagt voor meerdere licenties op een server die je zelf host/stroom etc.... Maar ja heb aan 2 licenties opzich genoeg.
Indir @prutser0013 december 2020 16:32
WireGuard is your friend ;)
webside007 3 december 2020 09:29
is docker image ook al geupdate? Of pas morgen?
Hulliee @webside0073 december 2020 12:38
Is er ook al. :)
webside007 @Hulliee3 december 2020 14:54
Inderdaad, is ok 👍
Settler11 3 december 2020 09:54
Is Pi-hole ook op andere SBC's te installeren?

Edit: https://docs.pi-hole.net/main/prerequisites/ Ja dus. :)

[Reactie gewijzigd door Settler11 op 22 juli 2024 22:41]

damswer 3 december 2020 08:23
na ssh commando "pihole -up" komt er een error dat hij bestanden niet kan vinden. Doe ik iets verkeerd?

[i] Downloading and Installing FTL...curl: (7) Failed to connect to github.com port 443: No route to host
Error: URL https://github.com/pi-hol...e-FTL-arm-linux-gnueabihf not found

[Reactie gewijzigd door damswer op 22 juli 2024 22:41]

datahoarder640k @damswer3 december 2020 08:42
Probeer "sudo pihole -up".
Kan zijn dat de user die je gebruikt niet bij de bestanden mag.
jpgview
@datahoarder640k3 december 2020 09:25
sudo heeft geen zin voor het pihole commando. Het script (/usr/local/bin/pihole) heeft code aan boord om zelf over te schakelen, indien de nodige rechten niet beschikbaar zijn.
Code:
Must be root to use this tool
if [[ ! $EUID -eq 0 ]];then
if [[ -x "$(command -v sudo)" ]]; then
exec sudo bash "$0" "$@"
exit $?
else
echo -e " ${CROSS} sudo is needed to run pihole commands. Please run this script as root or install sudo."
exit 1
fi
fi
pennywiser @damswer3 december 2020 09:25
Klinkt als resolve error, dat kan in dit geval dus een kip/ei verhaal zijn.
bartje @damswer3 december 2020 10:49
als ik jou link vergelijk zie ik arm staan
maar in de lijst
https://github.com/pi-hole/FTL/releases/tag/v5.3.2
staat armv4 armv5 etc.
daar lijkt de link op fout te gaan.
geen idee hoe deze opgebouwd wordt, heb geen tijd om het uit te zoeken, maar ik denk dat dat de richting is waar je in moet zoeken.

in het verleden waren er overigens wel arm releases
https://github.com/pi-hole/FTL/releases/tag/v5.1
zonder opsplitsing,
misshien dat het daar in zit, maar dan zouden er meer mensen moeten zijn met het issue

verder zie ik dat ze in v5.2 beide bestaan
https://github.com/pi-hole/FTL/releases/tag/v5.2
misschien gaat de update alleen goed als je ook ooit v5.2 hebt gehad?

[Reactie gewijzigd door bartje op 22 juli 2024 22:41]

MonkeySandwich @damswer3 december 2020 08:39
Ging hier al een zonnetje.
JWHtje @damswer3 december 2020 08:47
Afhankelijk van de error uiteraard, maar kan het zijn dat hij z'n repo niet kan bereiken.
Je kan je resolv config tijdelijk aanpassen (reset zich na reboot weer)

sudo nano /etc/resolv.conf
Voeg hier: "nameserver 1.1.1.1" aan toe

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq