Software-update: Pi-hole Core 5.6 / Web 5.8 / FTL 5.11

Pi-hole logo (75 pix) Versie 5.6 van Pi-hole Core is verschenen. Ook zijn Pi-hole Web 5.8 en FTL 5.11 uitgekomen. Pi-hole is een advertising-aware dns- en webserver bedoeld om te draaien op een Raspberry Pi in het netwerk. Als op de router naar Pi-hole wordt verwezen voor dns-afhandelingen, zullen alle apparaten binnen het netwerk er automatisch gebruik van maken zonder dat er instellingen moeten worden aangepast. Vervolgens worden advertenties niet meer opgehaald, waardoor pagina's sneller laden. In potentie kan er ook malware mee buiten de deur worden gehouden. Voor meer informatie verwijzen we jullie door naar de uitleg en video's op deze pagina, of deze handleiding van tweaker jpgview. De changelogs voor de drie afzonderlijke modules kunnen hieronder worden gevonden.

Pi-hole v5.6
  • List fix: no reload #3981
  • Consequently use defined file path variables #4105
  • Remove obsolete DEB package name checks #4106
  • add --no-rebase to the git pull command(s) to squelch hint message in newer versions of git (#4226)
  • Add ca-certificates to INSTALLER_DEPS #4343
  • Remove netcat from dependencies (#4346)
  • Do not export DNS_FQDN_REQUIRED and DNS_BOGUS_PRIV unconditionally #4354
  • Do not account for refactor anymore (#4355)
  • Do not let the user select if they want to blocking via IPv4 and/or IPv6 #4357
  • Install script comment tweaks (#4361)
  • Remove unused wildcard_regex_converter.sh (#4369)
  • Remove .idea/ #4373
  • Set file permission for querie database in pihole-FTL.service #4328
  • Tweak final whiptail dialog #4321
  • Companion to pi-hole/AdminLTE#1231 #4375
  • Simplify vw_adlist #4379
  • Make debug log file size human readable #4350
  • Update upstream DNS server capability descriptions #4363
  • Include df -h in debug log #4380
  • Fix PHP8.0 detection #4383
  • Tweak local DNS record and CNAME #4384
  • update tests: remove fedora 32, add fedora 34 #4403
Pi-hole web v5.8
  • Dashboard icons - send to back and fixing position when scaled up #1915
  • Unescape German umlauts #1914
  • Add note to query log that pi.hole queries are not logged #1913
  • Do not default true for unset variables DNS_FQDN_REQUIRED and DNS_BOGUS_PRIV #1909
  • Background colors on Query log + striped table #1916
  • fix: row background colors in query log #1906
  • Make entire Forgot Password box header clickable #1917
  • #1777 "Remember me for 7 days" doesn't work if you log in from Recent Queries #1870
  • Handle empty "" domain in query top list correctly #1790
  • Modal-Dialog for Teleporter-import #1231
  • Suppress empty lines during teleporter import #1921
  • Do not try to resolve hostname of clients in long-term data #1931
  • Add delete button to the network table to allow deleting individual entries #1924
  • Do not restart for every item during Teleporter import of Local DNS record or CNAME #1925
  • Display Docker Tag in footer if the PIHOLE_DOCKER_TAG environment variable is detected #1933
  • Set font's color in teleporter iframe (fix for #1923) #1934
  • Prevent possible XSS attack vector on add_client GHSA-mhr8-7rvg-8r43

Pi-hole FTL v5.11

  • Prevent race collisions when parsing FTL config file #1222
  • Fix incorrect response times for complex CNAMEs #1213
  • Improve CI tests #1212
  • Ensure compatibility with alpine 3.13+ #1210
  • Support dynamic linking as fallback #1204
  • Tweak rate-limiting #1199
  • Improve interface detection #1198
  • Fix rare crashes when rate-limiting happens before queries are blocked #1197
  • Fix network byte order confusion in local lookups #1196
  • Fix deep CNAME inspection #1192

Versienummer 5.6 / 5.8 / 5.11
Releasestatus Final
Besturingssystemen Scripttaal
Website Pi-hole
Download https://github.com/pi-hole/pi-hole/releases/tag/v5.6
Licentietype GPL

Reacties (93)

Wijzig sortering
Werkt dit nou sneller en beter dan bijvoorbeeld een addblocker ?
Voordeel is dat dit ook op jouw smartphone werkt. Je kan er ook ongewenste sites mee blokkeren, sex geweld, racisme, phishing, analytics etc. Dus veel meer dan enkel een adblocker. Sneller denk ik niet. Je kan ook makkelijk sites toevoegen aan je whitelist, je krijgt een mooi overzicht van alle sites die hij geblokkeerd heeft. Dit zat er vroeger niet in en toen was het soms lastig om te zoeken welke url juist moest gewhitelist worden.
Dit is voor mij ook een groot voordeel. Het werkt ook in apps, dus geen reclame in de nu.nl app ofzo.
Vraagje, ik heb de pihole en ook een aantal reg.ex dingen geblockt maar het is mij nooit gelukt om reclames van Youtube op Ipad/Iphone weg te krijgen. Het rare is dat dit wel zo is op mijn pc waar ik gebruik maak van de hosts file van someonewhocares.org. Heb jij daar een oplossing voor gevonden? Of moet ik maar alle Google websites uit de hosts file in mijn pihole kopiëren?
Pihole werkt op DNS niveau en op die methode kan je geen ads blocken.
Browser + plugin is (bij mijn weten) enige oplossing, of op Android ‘Vanced’ app installeren.
Voor android inderdaad the vanced app (vancedapp.com)
Youtube en anderem hebben aanpassingen gedaan waardoor je advertenties dus via youtube.com zelf komen, blokkeren is vrijwel onmogelijk op deze manier.

Ublock Origin (chrome plugin,vook voor firefox/edge geloof ik) werkt voor mij nog wel om ze te blokkeren.
Op mijn Android smartphone heb ik gewoon een adblocker. Werkt overal, ook geen vpn voor nodig.
Voordeel met een always on-VPN naar thuis is altijd hetzelfde externe IP, of je nou in Maastricht naar André luistert of in Barcelona een bejaarde versiert.

Je kan dus ook overal gelijk NL TV kijken en Netflix is ook in het Nederlands, dat is voor vele, naast de frikadellen en bitterballen, toch een belangrijk onderdeel van de vakantie :-)
Handig voor op een enkel apparaat, maar niet voor je hele netwerk.
De Adguard app werkt ook erg fijn op Android. Waar een dns adblocker ook zal werken, gaan de pagina's er vaak lege plekken aan overhouden (waar normaal de reclame staat), doet Adblock dat beter, door de respons data zo aan te passen dat de pagina's er mooi uit zien. Ik zie eigenlijk geen verschil met een in-browser adblocker nu.

Daar naast draai ik ook nog een AdguardHome adblocker in m'n netwerk.

[Reactie gewijzigd door laibalion op 24 oktober 2021 09:13]

Mja het werkt alleen op je smartphone als je thuis op wifi zit, of je moet buiten al je verkeer via een VPN naar huis sturen.

Ik gebruik dan liever TrackerControl. Is technisch gezien ook een VPN maar dat is meer om technische redenen, het doet niet echt VPN. Het draait gewoon op je telefoon zelf. Eigenlijk een pihole voor mobile :)

Helaas is trackercontrol weer niet zo goed in adblocking omdat hij zich met name richt op tracking.

[Reactie gewijzigd door GekkePrutser op 24 oktober 2021 14:37]

Het werkt anders. Een adblocker laat de pagina en haalt de elementen die hij wil blokkeren weg. Pihole werkt op dns niveau en bepaald op dns niveau of de pagina opgehaald kan worden. Als je naar bv YouTube kijkt dan werkt een adblocker beter, want YouTube host reclame vanaf het zelfde adres.

Maar antwoord op je vraag. Het niet ophalen van bepaalde elementen is sneller dan het achteraf blokkeren. Dus in dat geval is Pihole sneller. Echter, ik merk weinig snelheidswinst in de praktijk.

Sweet spot is gewoon beide gebruiken.
Dat klopt, met pihole kun je helaas niet meer om YouTube reclames heen omdat reclames onderdeel uitmaken van content-stream, blokkeer je dat , dan krijg je raar YouTube gedrag en vaak wordt de video niet meer geladen. Ik heb pihole draaien op raspberry pi 4. Mooie case omheen gedaan en diep weggestopt in de meterkast. Los van YT, werkt het echt heel goed als je wel niet ziet hoeveel troep gefilterd wordt.... Nog altijd niet perfect maar het internet wat nu binnenkomt is mooi opgeschoond
Het aparte is dat ik youtube op mijn pc wel reclamevrij heb maar niet op de ipad/iphone. Nu gebruik ik ghostery/adblocker ultimate én someonewhocares.org hosts file. De pihole gebruik ik enkel voor telefoon/ipad. Maar daar met reclames op youtube, geen idee waar het verschil in huist en om nou alle sites van de hosts file in de pihole te kopiëren...
Waarschijnlijk worden de YouTube ads video een andere techniek of methode geblokkeerd, maar het lukt in ieder geval niet, (mij in ieder geval niet via reguliere expressies) via DNS filtering.
Precies, ik vermoed dat Adblock Ultimate het doet via het blokkeren van elementen/gedrag op browser niveau. Het blijft een mooie strijd!
Maar een adblocker haalt ook de elementen niet op. Hij haalt alle elementen die geblokkeerd moeten worden, weg in de pagina en de browser vraagt deze dan ook niet op. Een adblocker kan alleen verder gaan omdat hij de pagina zelf kan lezen. Dat kan Pi-Hole inderdaad niet. Die kan alleen DNS-niveau filteren wat voor veel apps inderdaad een verademing is. Maar ook iets beter je privacy waarborgt.

Een adblocker is dus gewoon even snel of misschien wel sneller dan Pi-Hole, maar werkt alleen in een browser.

Maar beide is dus het beste.
Dit is waarom ik een DNS blocker (in mijn geval AdGuard Home) wel acceptabel vind en een blocker op het device niet.

Ik wil geen content van onbekenden omdat ik niet vertrouw dat er geen virussen of andere zooi in zit. Reclame vind ik prima. Ik krijg er immers gratis content voor terug. Tracking ook. Data is belangrijk om de gebruikerservaring beter te kunnen maken…

… maar host het dan wel zelf. De site die ik bezoek vertrouw ik (anders ging ik er niet heen). Als je het mij vraagt, mogen advertenties en tracking weer in eigen beheer geregeld worden. Daar wordt het internet een stuk veiliger van…
het werkt op een netwerk level... een adblocker werkt alleen op een browser level...
Dus alles wat op je netwerk hangt zit er dan achter.
Je mobiel, je tv..apps zonder reclame...en alle tracers weg.
Het verschil is simpel. In mijn geval is het zo.

Pihole is sneller omdat het alleen op basis van de link/url blokkeert of toestaat en die rekenkracht vindt plaats op de pihole-server.

Adblocker blokkeert naast de link/url ook individuele content zoals banners en de youtube-reclames. Deze kan pihole niet blokkeren. Dat maakt het voor mij (iPhone 6/Lenevo tablet) trager dan wat de pihole doet.

Toch is het goed om beide te hebben. Van al het verkeer wat bij mij niet over de VPN gaat (en in sommige gevallen ook niet door een adblocker), zoals bijvoorbeeld mijn iPhone, tablet en tv, wordt ongeveer 20% geblokkeerd door de pihole omdat deze lijsten van in totaal meer dan een miljoen url's in mijn ogen te groot zijn voor de mobiel en tablet. Ik zou graag over willen naar enkel de pihole, maar dan kan ik geen advertenties meer blokkeren op bijvoorbeeld tweakers.
Mijn ervaring is wel dat sites net wat sneller laden omdat je het hardwarematig al blokt. Een adblocker is toch weer software/plugin die op je device draait.

Daarnaast is het echt extreem veel makkelijker omdat je jouw complete netwerk voorziet van de pihole met enkel een DNS verwijzing in je router naar de pihole. Komt er visite o.i.d. en die gaan op jouw netwerk, dan profiteren zij er ook direct van.

En bovenal is het gewoon leuk om te zien (en ook weer triest) hoeveel zooi je netwerk te voordeuren heeft zonder iets zoals pihole. Ik kan het oprecht iedereen aanbevelen. Enkele positieve reacties bij vrienden en familie waar ik z'n ding heb geplaatst
ja en ook nee.

JA: het werkt beter, alles wordt geblocked. Niks, behalve youtube ads komt nog binnen op jouw netwerk.

NEE; er is geen waarschuwing waarom iets niet werkt. Dit is soms lastig.

Sommige dingen werken gewoon opeens niet meer en jij moet zo slim zijn om te bedenken dat de pihole dit best wel eens zou kunnen blokkeren.

Voorbeeld? Mijn Huawei GT2 smartwatch heeft een appje op de telefoon. vanwege al het Huawei gedoe (blokkade US) op Android wordt die app via sideloading ge-upgraded. Pihole blokkeert 1 of 2 stappen in dit proces. Waardoor dat deze app upgrade in limbo blijft.... totdat je langs de pihole heen gaat. (wifi uit, 4/5G aan en opnieuw proberen)

Idem dito voor google shopping. start google. vul in aardbei. klik op shopping tab. klik op een van de zichtbare resultaten om aardbeien te kopen. =>Oink<=. googleadservices zijn geblokkeerd en werken niet meer. dit irriteert mijn vrouw en oudste dochter nogal fors.
Hier ook weer ge-update. Lijkt goed te werken. Mooi dar het zo goed onderhouden word. Wil niet meer zonder!
Ik heb het een tijdje gebruikt, wat ik lastig vond is dat sommige links op een pagina opeens niet meer werken, omdat ze via een omweg gaan. Of dat sommige pagina's het opeens niet meer doen. Ikzelf kan nog wel verklaren dat komt doordat ze geblokt worden, maar de rest van mijn gezin...
Wat is jouw ervaring hierin? Heb je nooit dat een link of website het niet doet?

bv https://www.jouwaanbieding.nl elke link gaat niet direct naar de echte website. Wellicht moet ik deze pagina niet meer gebruiken ivm alle tracking die wordt gedaan :|
Zelf raad ik aan om volgende adlist te gebruiken ipv de default:
https://dbl.oisd.nl/

Net ff getest en die website werkt, net zoals Google shopping wat bij de default adlist ook geblocked wordt.
Die gebruik ik ook (en alleen die) icm Adguard Home maar toch zijn er veel pagina's die niet open omdat het inderdaad via subsites loopt als je bv iets zoekt in Google.

Elke dag lopen we daar wel tegenaan waardoor Adguard voorlopig weer even uitstaat.
Natuurlijk kun je ze vrijgeven maar je blijft bezig en zou handig zijn als je een knop op je browser had die dit snel kon vrijgeven dan zou het goed werkbaar zijn.
Ik heb een iOS shortcuts gemaakt die Pi-Hole voor een paar minuutjes op non actief zet mocht ‘ie wat agressief blocken.

Die draait een scriptje op Pi-hole, na een Siri stem commando. Werkt bijna als een knop.

@Ruvetuve

Het is geen whitelisten wat ik doe.

Plaats een file in de home directory bijvoorbeeld “disable_pihole.sh”
Daarin staat “pihole disable 10m”

Vervolgens een shortcut maken die een script over ssh aanroept, en hem naar bovenstaande file verwijzen.

Als ik zeg “Hey Siri, pihole down” dan doet pihole het 10 minuten even niks.

[Reactie gewijzigd door Hindelaufen op 24 oktober 2021 14:06]

Dat is idd handig. Ik gebruik hiervoor de iOS app Pi-hole Remote. Deze geeft veel inzicht in wat Pi-hole doet (meer dan standaard) en je kan net als jij noemt Pi-hole ook ‘muten’.
Idd een hele fijne app van Nederlandse bodem. En gratis, maar natuurlijk wel zo tof om ff te doneren. :) https://apps.apple.com/nl/app/pi-hole-remote/id1515445551
Gratis? De iStore geeft aan dat hij 2,99 euro is? :?
Oh idd, was voorheen gratis met het verzoek om te doneren. Zal wel onvoldoende donaties hebben gekregen tov het ontwikkelwerk dat er in zit. Zie je wel met meer gratis indie apps gebeuren helaas. Either way, is het geld waard.
Kan je dat eventueel delen? Ik log nu in via web en dat is best een omweg voor even whitelisten

@Hindelaufen
Bedoelde indd disablen, thanks!!

[Reactie gewijzigd door Ruvetuve op 24 oktober 2021 14:16]

Aangezien ik in docker draai ga ik het volgende proberen via de api

http://pi.hole/admin/api.php?disable=300&auth=PWHASH

Bron: https://discourse.pi-hole...-disable-ad-blocking/7693

Edit:
Werkt perfect
PiHole > Login > Settings > API / Webinterface > Show API token > kopieer de Raw API Token > maak URL voor API call zoals hierboven door PWHASH te vervangen voor de RAW API Token

Ios > Opdrachten > Toevoegen taak "Haal inhoud URL op"

[Reactie gewijzigd door Ruvetuve op 25 oktober 2021 09:11]

Bedankt! Die ga ik gelijk ff toevoegen aan mijn pihole, heb je de default ook uitgeschakeld? Ik heb nu deze staan:
https://raw.githubusercon...nBlack/hosts/master/hosts (default)
https://raw.githubusercon...main/flubot_blocklist.txt (Raadde iemand anders op tweakers aan een tijd terug)
https://raw.githubusercon...aster/pihole-facebook.txt

En volgens mij is deze ook wel handig maar het kan ook te veel blokkeren.
https://github.com/nickspaargaren/no-google

Ik heb pihole in een container draaien en via mijn router regel ik via dhcp dat alle clients in mijn netwerk het ip adress van mijn server gebruiken waar ik de container heb draaien. Gelijk maar even mijn container geüpdatet naar de meest recente versie 8-)

[Reactie gewijzigd door Hydranet op 24 oktober 2021 10:39]

Idd enkel die van oisd, bevat al bijna 1 miljoen domainen en de maker vd lijst raadt aan om geen andere te gebruiken ernaast.
Heb die nu al bijna 1 jaar en nog nooit gehad dat er een reclame door de mazen van het net glipten.

Vraagje ivm container: die draait wellicht op externe poort 80 vd server? Idd ook nog geprobeerd maar 80 was al bezet door webserver en toen met proxy's ad slag gegaan maar lukte niet echt. Toen maar die spare raspberry uit de kast gehaald 🙂
In mijn container configuratie map ik poort 53 naar poort 53 op de host en map ik poort 80 in de container naar poort 8181 op de host. Vervolgens heb ik een apache vhost waar ik een reverse proxy instel naar poort 8181 om bij de webinterface van mijn pihole te komen en ik zet er natuurlijk een restrictie op dat alleen mijn interne netwerk mag verbinden met die vhost.

Ik las ergens dat youtube reclames nog niet te blokkeren zijn met pihole dus ik gebruik nog wel op al mijn browsers uBlock Origin.

[Reactie gewijzigd door Hydranet op 25 oktober 2021 09:53]

Ofwel was het poort 53 die reeds bezet was, weet het opeens niet meer zo goed. Anyway thx voor de uitleg kan mss nog van pas komen voor een volgende keer
Ja dat klopt, ik had eerst zelf nog op mijn server dns draaien. Toen zag ik dat Pihole ook dat ook kan doen, dus toen heb ik mijn dns service op mijn server vervangen met Pihole dns. Andere optie was geweest 53 te mappen naar een andere poort op de host en vervolgens in mijn router in dhcp het poort nummer voor dns aanpassen die de client krijg. Maar ik vind het onnodig om twee dns services te draaien op mijn lan en ik probeer het thuis zo simpel mogelijk te houden ;)

[Reactie gewijzigd door Hydranet op 25 oktober 2021 10:06]

De zaken simpel houden - als tweaker probeer ik mijn vriendin daar al paar jaar van te overtuigen :-)
Ik heb alleen de lijst van https://dbl.oisd.nl/ in mijn pi-hole staan. Functioneert prima. Weinig false positives.
De beheerder van die lijst een NL-er doet prima werk.
Ik heb ook een donatie gedaan.
Bedankt! Ik heb er nu meerdere in staan en ook dbl.oisd.nl, nu kijken hoe het functioneert. Alleen jammer dat het nog wel vrijwel onmogelijk is om youtube ads te blokkeren via pihole daarvoor heb ik nog wel uBlock Origin geïnstalleerd op al mijn browsers.
Ik heb ook uBlock Origin.
En pi-hole en een VPN.
Ik gebruik geen pi-hole, maar gewoon lijsten op mijn router. Dat zorgt soms idd voor niet werkende links. Ik heb ze gewoon verteld dat de router veel reclame en mallware blokkeerd. Indien ze perse een website willen bezoeken kunnen ze de website handmatig typen of in geval van mobiel even wifi uitzetten.

Sinds ik dit zo heb hoef ik echt veel minder mobieltjes schoon te maken en de pc's al helemaal niet meer. Onlangs na lange tijd voor het eerst weer een mobiel moeten schoonmaken omdat die op vakantie niet meer op door de router beschermd werd.

De gebruikers merken zelf ook op dat hun browsesnelheid veel hoger is met veel minder rotzooi op het scherm. Omdat ze er blij mee zijn en weten waarom, vinden ze de kleine probleempjes daardoor niet erg. Het zorgt ook nog eens voor een stukje awareness, wat tegenwoordig echt nodig is met alle scams.
ik doe het ook op de router (openwrt) en gebruik de lijst van oisd zoals @sonicboy vermeld.
weinig laat gehad van klachten, en een false-positive is zo gewhitelist, ook een mailtje naar oisd wordt snel opgepakt
Welke router gebruik je? En via Adblock dan? Of toch Pi-Hole op de router?
netgear R7800 (deze build), en adblock inderdaad
Voor je vakantie probleem...

Even een VPN gateway opzetten en de mobieltjes configureren met Always On VPN.

Vervolgens de router/DNS van je eigen netwerk ingeven
.
Werkt prima, ook voor gewoon 4G in NL trouwens.
Heb dit al jaren zo, ff de VPN aan en dan ook on the road ad-free.
Ik heb een vpn gateway opgezet en die werkt. Maar de app openvpn for android schakeld wekelijks of soms om de 2 weken zomaar uit en always on vpn is dan ook gelijk weer uitgeschakeld. Ik snap niet hoe dat komt, maarja, het systeem blijft natuurlijk van google en die zal dat waarschijnlijk om één of andere manier het kunnen uitschakelen zodat we google ads toch weer te zien krijgen. Een custom rom wordt dus ook weer aangeraden, maar dan kan je net zo goed adaway van f-droid gebruiken.
De gebruikers merken zelf ook op dat hun browsesnelheid veel hoger is met veel minder rotzooi op het scherm.
dit merk ik vooral met lokale DNS servers met caching aan, je daadwerkelijke snelheid gaat er niet van omhoog, maar de delay voordat dingen geladen kunnen worden is veel trager.
Ook zonder adblock wil ik altijd een lokale DNS server met caching aan, het verschil is enorm :9
je kunt profielen aanmaken. mijn vrouw wil de advertenties. ik krijg ze niet geserveerd.
Zo doe in het ook, ik heb een veel striktere lijst dan mijn vriendin die wel op Google shop advertenties wil kunnen klikken.
Met Adguard moet je op elk apparaat een programma installeren.
Met Pi-hole hoef je enkel de DNS instelling van je router naar de pi-hole Raspberry pi te wijzen.
Zo werken alle apparaten ineens via Pi-hole, dus ook bijvoorbeeld je TV of IP bewakingscamera.
Ik was verbaasd over het aantal requests dat mijn Samsung smartTV de hele dag door, maar ook 's nachts verstuurd (ja, TV staat dan uit..)
Winand, Adguard werkt precies hetzelfde als Pi-Hole, dus via een raspberry pi of Home Assistent. Vervolgens het IP adres instellen in je router en al je devices verlopen via Adguard.
Pi-hole tegenhanger van AdGuard heet ‘AdGuard Home’.
AdGuard is naam van het bedrijf welke verschillende producten heeft, AdGuard DNS, VPN, etc.
Ah juist, wist ik niet, dank voor de info
Ja maar worden die dan ook tegen gehouden of laat pihole ze op een gegeven moment toch door?
Ik heb ook jaren lang Pihole gedraaid op een Synology in een container. Toch te veel issues met te strenge blokkades of dingen die niet werden afgevangen. Daarnaast ook performance issues in docker (kan aan de hoge load hebben gelegen).

Maar ben blij dat ik nu op NextDNS zit, doet niet onder (behalve geen custom blocklists) een veel gemakkelijker ook voor mobiele devices die buiten je eigen netwerk begeven. Wil niet meer zonder.
Maar ben blij dat ik nu op NextDNS zit, doet niet onder (behalve geen custom blocklists) een veel gemakkelijker ook voor mobiele devices die buiten je eigen netwerk begeven. Wil niet meer zonder.
Dat werkt niet voor software die zelf DNS over HTTPS doen, zoals veel dingen op je telefoon.
Daarom heb ik in mijn PFSense router alle bekende DNS over HTTPS servers geblokkeerd en route ik alle uitgaande DNS queries door de DNS forwarder van de router. Dus zelfs al stel je 1.1.1.1 of 8.8.8.8 in op je client, je gebruikt de DNS forwarder van de router. De router gebruikt vervolgens de pi-hole voor DNS.
Inderdaad dat hoort erbij, zo heb ik dat ook gedaan op mijn Edgerouter. Ook alle normale DNS queries geblokkeerd.
Daarom heb ik in mijn PFSense router alle bekende DNS over HTTPS servers geblokkeerd
heb je dit dan al gelezen / gebruikt?
heb je dit dan al gelezen / gebruikt?
Nee dat heb ik niet. Uit dat artikel:
"In short, we will simply block all the IP’s of DoH DNS servers on the firewall. "

Dat is wat ik al heb gedaan. Maar toch bedankt :)
zoals veel dingen op je telefoon
Heb je daar een overzicht/bron voor? Op Firefox en wellicht Chromecast na heb ik eigenlijk weinig gehoord over software die zelf DoH doet. Als dat zo is, wil ik ook nog even wat servers blocken.

Ik gebruik zelf expliciet DoH omdat mijn ISP (Surf) DNS monitort en ik daarom versleuteling op mijn verzoeken wil. Daarom heb ik mijn pihole ingesteld om DoT en DoH te gebruiken.

Ik wil DoH vanuit andere apparaten dan de DNS-server wel blokkeren, maar dat wordt nog een hele uitdaging denk ik.

[Reactie gewijzigd door GertMenkel op 24 oktober 2021 15:16]

Love NextDNS werkt erg fijn en geen extra apparaat nodig 😀
Het liefst zou ik pihole willen draaien onder een eigen gekozen Linux distro (bijvoorbeeld voor geinstalleerde Debian) en zou de Raspberry ook nog steeds voor andere (server) toepassingen willen gebruiken. Kan dat? Of wordt je raspberry een single purpose device?
Ik zou even naar DietPi kijken. Verder kan je Pi-hole prima rechtstreeks op het zelfgekozen OS installeren of anders draaien in een container met Docker.
Ik heb Pihole + Domoticz draaien op 1 PI 2. Geen centje pijn, merk nooit enige traagheid.
Tip voor wie geen zin heeft om een eigen PiHole te onderhouden: https://nextdns.io/.

Ik heb PiHole geprobeerd maar vond het teveel gedoe, en het was niet bruikbaar voor Android devices op mobiele data (nee, geen zin in VPN). Toen een tijd Adguard dns servers gebruikt, maar daar kun je zelf niks tunen/whitelisten aan de fixed blocklist wat heel soms problemen gaf met false positives.

Ik gebruik nu sinds een paar maanden nextdns en dat heeft als voordeel dat het een snelle redundante cloud service is waarmee je wél alles kunt instellen, ook op Android met Private Dns, blocklists, logging, exceptions. Voor mij de €20/jaar voor de Pro versie zeker waard (gratis is beperkt tot >300k requests/mnd, wat voor thuis ook voldoende is als je een lokale resolver zoals je router gebruikt).

[Reactie gewijzigd door iisworks op 24 oktober 2021 09:35]

Gewoon even ter info ook:
AdGuard zal ook met zoiets op de proppen komen. Zie: https://adguard-dns.com/en/welcome.html
Zal ook een betalende service worden.
PfSense met de package PfBlocker en vervolgens Wireguard om al je mobiele devices ook buiten de deur over je thuis netwerk te laten verlopen.

Andere optie Home Assistent met de installatie van Adguard en de Wireguard plugin levert het zelfde voordeel op.
Krijg deze foutmelding bij updaten:
Target: https://mirror1.malwaredomains.com/files/justdomains
[✗] Status: Not found
[✗] List download failed: no cached list available
Blijkbaar niet meer beschikbaar?
Als die niet meer beschikbaar is kun je hem verwijderen uit de lijst (onder Group Management - Adlists) :)
Belangrijkste (voor mij) is toch de oisd lijst: die haalt meer dan 1 miljoen te blokkeren domeinen binnen.
Thanks @Pietervs - ik heb er dan nog maar één in staan. Die van github. Klopt dat? Deze: https://raw.githubusercon...nBlack/hosts/master/hosts
Ja, die klopt: die staat er bij mij ook in :)

Maar zet https://dbl.oisd.nl/ er ook in als je nog wat meer wil blokken.
Wat is het verschil tussen PI-Hole en AdGuard Home. Beide gratis en opensource en voor zover ik zie ook met een gelijkaardig doel.
In Google afbeeldingen zie je het lijstje met de verschillen als je zoekt op "adguard home pi hole".

De optie om hier de afbeelding te plaatsen werkt niet.

[Reactie gewijzigd door MichaelNL op 24 oktober 2021 11:25]

Qua features zitten er misschien kleine verschillen is, maar ze kunnen min of meer hetzelfde. Interface is vooral smaak.

Het grootste verschil is de architectuur. Pi-Home bestaat uit meerdere losse onderdelen die samenwerken (vandaar meerdere namen in deze software update). AdGuard Home is 1 binary. Dit maakt het een stuk makkelijker te installeren, op een router bijvoorbeeld .
Ik heb nu HomeAssistant op een Raspberry Pi 3B+ draaien. Kan ik hier simpel Pi-hole naast installeren? Of is dat teveel voor de 3B+ en kan ik dit beter op 2 verschillende zetten?
Pi-hole is zéér laag in resources en zou dus geen probleem mogen zijn.
Adguard installeren via de Supervisor plugin kan. PiHole weet ik niet of je dat afzonderlijk kan draaien.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee