Software-update: Pi-hole Core 5.13 / Web 5.16 / FTL 5.18.2

Pi-hole logo (75 pix) Versie 5.13 van Pi-hole Core is uitgekomen. Ook zijn Pi-hole Web 5.16 en FTL 5.18.2 uitgekomen. Pi-hole is een advertising-aware dns- en webserver bedoeld om te draaien op een Raspberry Pi in het netwerk. Als op de router naar Pi-hole wordt verwezen voor dns-afhandelingen, zullen alle apparaten binnen het netwerk er automatisch gebruik van maken zonder dat er instellingen moeten worden aangepast. Vervolgens worden advertenties niet meer opgehaald, waardoor pagina's sneller laden. In potentie kan er ook malware mee buiten de deur worden gehouden. Voor meer informatie verwijzen we jullie door naar de uitleg en video's op deze pagina, of deze handleiding van tweaker jpgview. De changelogs voor de drie afzonderlijke modules kunnen hieronder worden gevonden.

Pi-hole FTL changes:
  • Do not create FTL.port file anymore in #1445
  • Update embedded dnsmasq to v2.87 in #1449
  • Fix audit log in #1450
  • Fix printed error message when binding fails in #1452

Full Changelog: v5.18.1...v5.18.2

Pi-hole Web changes:
  • Allow the root zone . to be excluded from top lists in #2366
  • Remove additional space in Cookie header in #2370
  • Filter $versions values before print them on footer in #2368
  • Get port number directly from pihole-FTL.conf in #2371
  • Simplify how data is passed to Long term graph in #2374
  • Fix line/area graph (broken after recent changes) in #2380
  • Fix position and size of the overlay spinner in #2385
  • Update chart.js from 2.9.4 to 3.9.1. in #2373
  • Add links to dashboard boxes in #2386

Full Changelog: v5.15.1...v5.16

Pi-hole Core changes:
  • Fix tabs in dialog boxes in #4932
  • Change wording in chronometer in #4910
  • Use utils.sh in install script in #4872
  • Remove cronjob that checks local versions every 10 minutes – only check when required in #4939
  • in #4872 missed in review in #4940
  • Set connection timeout for curl in #4884
  • Read docker tag from file in root, not the previously set environment variable in #4929
  • Handle more than one default gateway in debug script in #4934
  • Update python tests and add black code formatter action in #4926
  • Remove pihole-FTL.port file in #4945
  • Add Fedora 35 and 36 to the test suite in #4952
  • Fix default DHCPv4 leasetime value in #4956
  • Fix Deepsource.io warning message for index.php file in #4953

Full Changelog: v5.12.2...v5.13

Versienummer 5.13 / 5.16 / 5.18.2
Releasestatus Final
Besturingssystemen Scripttaal
Website Pi-hole
Download https://github.com/pi-hole/pi-hole/#one-step-automated-install
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 11-10-2022 07:20
57 • submitter: TheCeet

11-10-2022 • 07:20

57 Linkedin

Submitter: TheCeet

Bron: Pi-hole

Update-historie

11:08 Pi-hole Core 5.16.2 hotfix 2
23-03 Pi-hole Core 5.16.1 / Web 5.19 / FTL 5.22 22
11-02 Pi-hole Core 5.15.4 / Web 5.18.4 / FTL 5.21 81
23-01 Pi-hole Core 5.15.1 / Web 5.18.2 9
16-01 Pi-hole Core 5.15 / Web 5.18.1 / FTL 5.20.1 63
22-12 Pi-hole Web 5.18 / FTL 5.20 33
15-11 Pi-hole Core 5.14.1 / Web 5.17 / FTL 5.19.1 35
11-10 Pi-hole Core 5.13 / Web 5.16 / FTL 5.18.2 57
16-09 Pi-hole Core 5.12.1 / Web 5.15 / FTL 5.18 9
03-09 Pi-hole Core 5.12 / Web 5.14 / FTL 5.17 20
Meer historie

Lees meer

Pi-hole

geen prijs bekend

Netwerk en systeembeheer

Reacties (57)

-Moderatie-faq
57
57
30
0
0
18
Wijzig sortering
juliank
11 oktober 2022 07:43
Ik vraag me toch af, heeft pihole nog toegevoegde waarde? Er zijn zoveel betere alternatieven zoals adguardhome ookal is dat nog een selfhosted alternatief maar wel vaker updates gezien hun github commits, en dan nog adguard dns2.0 alleen die is gelimiteerd in queries per maand, en dan nog nextdns
Bor
@juliank11 oktober 2022 08:11
Waarom is adguardhome een beter alternatief? De producten zijn min of meer vergelijkbaar wat betreft werking en features. Het aantal git commits zegt natuurlijk helemaal niets. Je zou daar ook uit kunnen concluderen dat adguardhome en meer buggy product is en meer fixes nodig heeft (is niet zo maar dit illustreert wel dat dit geen goede graadmeter is).

Dat gezegd te hebben; een weinig spannende update deze keer. Ik vind het jammer dat de stats etc inmiddels ook achter een inlog zijn verstopt. Dat maakt het even snel checken van het gebruik behoorlijk minder efficiënt en makkelijk.

[Reactie gewijzigd door Bor op 11 oktober 2022 08:13]

dycell
@Bor11 oktober 2022 16:23
Zie: lenwar in 'Pi-hole Core 5.12.1 / Web 5.15 / FTL 5.18'

Uiteindelijk is de werking hetzelfde dus maakt het niet uit... Maar technisch is adguardhome een beter product, alleen al om het punt dat het zonder root kan draaien...
Bor
@dycell11 oktober 2022 16:37
Kijk eens naar de manual van pi-hole:
For your safety and comfort, pihole-FTL is run by the entirely unprivileged user pihole. Whereas dnsmasq is running as root process, we designed pihole-FTL to be run by the entirely unprivileged user pihole. As a consequence, pihole-FTL will not be able to access the files of any other user on this system or mess around with your system's configuration.

However, this also implies that FTLDNS cannot bind to ports 53 (DNS) among some other necessary capabilities related to DHCP services. To establish a strong security model, we explicitly grant the pihole-FTL process additional capabilities so that pihole-FTL (but no other processes which may be started by pihole) can bind to port 53, etc., without giving any additional permissions to the pihole user.
dycell
@Bor11 oktober 2022 16:48
Aha, dat is dit jaar veranderd. Nou, nog een verschil minder :)
lenwar
@juliank11 oktober 2022 13:52
Wie mij ondertussen een beetje (her)kent, weet ondertussen dat ik ook een groot voorstander ben van AGH t.o.v. pi-hole om allerlei redenen. (Native DoH, native platform onafhankelijk, één binary vanaf de grond opgebouwd, enz, enz, zie vorige releasenotes van pi-hole en AGH als je geïnteresseerd bent in onderbouwingen e.d. Het heeft geen nu om iedere keer weer dezelfde posts te doen :) ).

Het enige dat pi-hole 'boven op' wat mij betreft boven op AGH heeft als product (Een DNS sinkhole), heeft pas geleden iemand mij op gewezen, en dat is de grote en actieve community er omheen, en waar AGH in principe door één bedrijf wordt gestuurd. Uiteraard is het open source en kan je gewoon pull requests opsturen enzo. Ze zijn echt wel actief en goed behulpzaam, en toch is dat anders. Pi-hole heeft een zeer actief forum waar men elkaar actief helpt, meedenkt en mee-ontwikkeld en dat is echt wel wat waard vind ik.

Of iemand (anders) dat belangrijk vindt, laat ik uiteraard aan die personen. Ik zie het zelf wel als een pluspunt van pi-hole. Het is voor mij echter geen reden om het weer gaan te gebruiken, maar zeker wel een reden om het project in de gaten te houden.
NimRod1337
@lenwar11 oktober 2022 15:07
Precies. Adguard is van oorsprong Russisch en zit nu op Cyprus, waar veel Russische bedrijven gevestigd zitten. Ik gebruik het zelf ook, maar dit zit mij niet helemaal lekker. Ik denk dan ook dat ik terug naar Pihole ga.

[Reactie gewijzigd door NimRod1337 op 11 oktober 2022 15:08]

lenwar
@NimRod133711 oktober 2022 16:16
Dat is weer een ander verhaal natuurlijk, of de oorspronkelijke software van het open source project een Russisch paspoort hebben of hadden. Ik bedoel meer de actieve community. Dus dat je vragen kan stellen op een forum en dat er veel 'fans'/'vrijwilligers' zijn die hun oprechte best doen om je te helpen. Dat is gewoon gaaf natuurlijk!

Maar houd er rekening mee dat Nginx (pihole-web) ook door één Rus is geschreven en wordt onderhouden.
Mijn fout. pi-hole gebruikt Lighttpd niet nginx.
Maar daarentegen is PHP Canadees/Deens en dnsmasq Brits. dus dat scheelt dan weer een beetje ;-)

[Reactie gewijzigd door lenwar op 11 oktober 2022 16:53]

NimRod1337
@lenwar11 oktober 2022 16:19
Ik heb het niet over community. Het bedrijf Adguard, wat je zelf ook noemt, is Russisch of heeft in daar elk geval alle schijn van.
lenwar
@NimRod133711 oktober 2022 16:33
Ja, dat klopt. Dat haalde je er bij, maar daar had ik het niet over, waar je op reageerde.
Maar goed. Voordat we continu langs elkaar heen blijven praten ;-)

Het klopt inderdaad dat Adguard een Cypriotisch bedrijf (sinds 2014) is met een Russische oorsprong (sinds 2009). Echter zijn hun VPN-diensten zijn tegenwoordig geblokkeerd in Rusland, dus zo blij is Rusland niet (meer) met ze.

En wat ik net ook al schreef: nginx wordt ook door een Rus onderhouden dus misschien is pi-hole dan ook niet de beste optie voor je ;-)
Mijn fout. pi-hole gebruikt Lighttpd niet nginx.

Maar goed. Als je je er niet prettig bij voelt moet je inderdaad iets anders gaan zoeken in de vorm van pi-hole of allicht één van de cloud-diensten als nextdns.io of zo. Daar kan je volgens mij ook ongeveer hetzelfde mee alleen hoef je niks zelf te hosten.

[Reactie gewijzigd door lenwar op 11 oktober 2022 16:53]

NimRod1337
@lenwar11 oktober 2022 16:42
Waar draait Nginx binnen Pihole dan?
lenwar
@NimRod133711 oktober 2022 16:52
Mijn vergissing. Ze gebruiken Lighttpd niet nginx. Niks gezegd ;-)
DarkForce
@lenwar12 oktober 2022 00:11
En wat ik net ook al schreef: nginx wordt ook door een Rus onderhouden dus misschien is pi-hole dan ook niet de beste optie voor je ;-)
De Russische oprichter heeft zich al enige tijd geleden teruggetrokken voor zover ik begrepen heb, daarnaast heeft F5 (dacht ik dat ze heette) besloten om activiteiten in Rusland en de toegang tot de servers te blokkeren.
Mijn fout. pi-hole gebruikt Lighttpd niet nginx.
Correctie daarop, de default webserver is inderdaad Lighttpd, er zijn echter zat mensen die deze niet gebruiken en NGINX gebruiken en ik moet zeggen, het scheelt wel weer wat in resources als je NGINX toch al hebt draaien. Waarom tenslotte LIghttpd draaien als je NGINX sowieso toch al hebt (?).
lenwar
@DarkForce12 oktober 2022 08:10
Waarom tenslotte LIghttpd draaien als je NGINX sowieso toch al hebt (?).
Ik vind het sowieso een aparte keuze van het pi-hole project om lightttpd te gebruiken. Nginx is veel lichter en
kleiner dan lighttpd. En volgens mij doet het project echt niks spannends met de webserver.
NimRod1337
@lenwar12 oktober 2022 09:37
Lighttpd is single process, Nginx gebruikt een master process. Ik denk dat Pihole ook heeft bedacht dat Nginx een Pro variant heeft en het dus niet zeker is of alle functies altijd gratis blijven.
Corrigan
@lenwar12 oktober 2022 12:30
Ik gebruik liever een open en vrij Pi-Hole zonder directe banden met een bedrijf. Van en voor de community.

[Reactie gewijzigd door Corrigan op 12 oktober 2022 12:34]

Yzord
@juliank11 oktober 2022 14:26
Enige waarde? Zo dan, wat is een goed ingestelde pi-hole een genot voor je internetervaring.

Geen reclame, FB, Insta, Tiktok, Twitter, phishing etc. etc. op je monitor. Als ik op een computer zit (zoals die van mijn zoon) waar pi-hole niet als dns is ingesteld, dan pas kom ik erachter wat een toegevoegde waarde pi-hole echt heeft.
juliank
@Yzord11 oktober 2022 14:44
Helaas, je kan geen YouTube en Facebook ads filteren omdat dit geen cosmetic filtering is
En tiktok ook niet want dat zijn allemaal gesponsorde advertenties die vanaf het main domain ge serveert worden
Yzord
@juliank11 oktober 2022 15:20
Leg mij dan eens uit waarom ik ze dan niet zie dan?
juliank
@Yzord11 oktober 2022 17:33
als jij een manier heb gevonden om met DNS dat soort ads kan blocken heb je een wereld uitvinding
NimRod1337
@Yzord11 oktober 2022 17:04
Nou leg jij maar uit wat je gedaan hebt om dat voor elkaar te krijgen, ik denk dat iedereen dat heel graag wil weten. Ook Youtube ads zie je niet door alleen Pihole?
Yzord
@NimRod133711 oktober 2022 17:33
Leg maar eens een pi-hole aan icm een Brave browser en je kan 4K YT kijken zonder reclame.
NimRod1337
@Yzord11 oktober 2022 17:53
Ja, extra software zo doe ik het ook inderdaad, weliswaar met ABP. Alleen Pihole krijgt dit niet voor elkaar helaas.
Aganim
@juliank11 oktober 2022 07:52
Misschien moet je het omdraaien, waarom vind je 'Adguardhome' beter? Het aantal Git commits is niet direct een goede definitie van kwaliteit. Je kan het zelfs omdraaien, het kan ook betekenen dat een product nog niet volwassen is.
dycell
@Aganim11 oktober 2022 16:20
Zie Lenwar's reactie: lenwar in 'Pi-hole Core 5.12.1 / Web 5.15 / FTL 5.18'

Pihole is prima, technisch is adguardhome iets beter.
Uiteindelijk gaat het om het resultaat en ik denk dat daar geen verschil in zit.
NogNeetMachinaa
@juliank11 oktober 2022 09:49
Als "gratis" leidend is is selfhosted de enige optie.
Diensten als AdguardDNS of NextDNS hebben limieten en abonnementen.

Binnen selfhosted wellicht niet relevant voor de meesten - maar toch:
Voor mij is Pihole de betere omdat Adguard Home niet overweg kan met 2 of meer vlans.
De rest is (i.m.h.o.) meer een kwestie van smaak.
juliank
@NogNeetMachinaa11 oktober 2022 10:01
Uhm nee, nextdns heeft geen limieten.. oké misschien alleen de lijsten die je kan selecteren maar de populairste zitten er in, maar dat is het dan ook wel
NogNeetMachinaa
@juliank11 oktober 2022 11:54
Net als AdguardDNS draait NextDNS over de as van het aantal DNS-aanvragen per maand:
Technisch is er geen limiet. Maar op enig moment moet je wel een abonnement afsluiten. Anders wordt er niet meer gefilterd. Vandaar de passage "limieten en abonnementen".

[Reactie gewijzigd door NogNeetMachinaa op 11 oktober 2022 11:55]

juliank
@NogNeetMachinaa11 oktober 2022 12:22
1.99pm is bijna net zo goedkoop als een pi thuis, en meer backup met servers dan 1 pi
Wouterie
@juliank11 oktober 2022 14:54
NextDNS heeft een gratis limiet van 300.000 verzoeken per maand. Daar ga ik dik overheen!
lenwar
@Wouterie11 oktober 2022 16:48
Nou heb ik zelf geen NextDNS-diensten, maar zij tellen wel anders dat jouw pi-hole of AGH telt.
Zij tellen dubbele verzoeken niet mee. (dus als jouw client zowel een A als een AAAA (of zoals Apple-apparaten nu ook een HTTPS-verzoek er naast doen (niet DoH, maar HTTPS queries ipv A of AAAA) verzoek doet, telt jouw pi-hole/AGH dat als twee (of drie) en zij als één)

Dan nog kan je er makkelijk overheen komen natuurlijk.
Ik zit net even te kijken. Op mijn twee AGH-installaties heb ik de afgelopen 24 uur gezamenlijk 38000 verzoeken voorbij zien komen.
Ik heb op mijn netwerk geen IPv6 aan staan, maar wel veel Apple-apparaten die dus die HTTPS-queries doen, dus laten we zeggen dat dat 1/3e is. Kom ik om 28000 verzoeken per dag, ofwel na 10 à 11 dagen zou ik er overheen gaan.

Maar eerlijk is eerlijk. Als ik niet al een paar pi's in m'n netwerk had zitten (of eigenlijk een pi en een Odroid) had ik het zeker overwogen, want dan is het waarschijnlijk goedkoper om het op die manier op te lossen. Alleen al stroomgebruik en aanschaf/"onderhoud" van die apparaten.
Wouterie
@lenwar12 oktober 2022 15:33
Het is nu de 12e en ik zit nu al over de 2 miljoen verzoeken op NextDNS, waarvan mijn telefoon er al 250.000 voor z'n rekening heeft genomen. Maar ja, ik zit dan ook in totaal met 19 mensen op 'mijn' DNS. Tikt wel aan zeg maar.
Vroeger deed ik dit via Pi-Hole en later AGH, over Pi-VPN, maar dat is toch trager en bewerkelijker dan via NextDNS.
juliank
@Wouterie11 oktober 2022 15:45
1.99permaand is veel?
Wouterie
@juliank11 oktober 2022 16:05
Niet gratis. M'n Pi draait toch, dus alle meerkosten zijn meerkosten.
juliank
@Wouterie11 oktober 2022 16:25
Dus je pi heeft geen stroom kosten?
😂
tminos
@juliank11 oktober 2022 21:00
Zo te zien heb je @Wouterie zijn antwoord niet goed gelezen ;-)

Wat ik mij bij elke update versie post hier van Pi-Hole afvraag is WAAROM er zoveel Adguard en andere diensten klanten hier zich moeten afvragen waarom mensen niet voor Adguard of een andere dienst gekozen hebben?

Uit interesse gewekt door dit soort posts heb ik de website van Adguard bekeken en het viel me op dat ze veel betaalde diensten / apps leveren.
Het geeft mij in ieder geval niet het gevoel dat dit product ook gratis blijft.

Nextdns is voor mij ook al zo'n verhaal, betaalde dienst die verschillende limieten heeft die met de tijd wellicht ook gaan veranderen ten nadele voor mij.

Waarom zou ik deze producten overwegen als Pi-hole voor mij voldoet?

En als tweaker vind je het beheer van wat apparaten over het algemeen ook wel leuker dan een cloud dienst abbonnementje denk ik ;-)
Wouterie
@tminos12 oktober 2022 15:38
Ja, het is elke keer hetzelfde liedje. Ik heb beiden geprobeerd en uiteindelijk voldeden beiden niet helemaal. Tja, wat is beter? Wat is het verschil? Ik verwijs mensen maar naar het forum waar alles al tot in detail is besproken.
Muncher
@juliank11 oktober 2022 22:11
Pi heeft een erg laag stroomverbruik. Plus, ik kan mijn Pi nog voor andere zaken gebruiken naast Pihole. Dan kan 1.99 per maand voor een dergelijke dienst "duur" overkomen.
Wouterie
@juliank12 oktober 2022 15:35
Nee, geen extra kosten. Pi-Hole en AGH draaien prima op systemen die 'toch al aan staan' en dus geen (of nauwelijks) extra kosten maken. Mijn smart home gebeuren, wat sensoren buiten, een paar andere projectjes... die Pi draait 24/7 dus wat DNS kan er ook nog wel bij.
jpgview
@juliank11 oktober 2022 08:39
Net zoals unbound loopt de officiële versie (released) van pihole bijna altijd achter op de development versie.
- Voor unbound staat de released versie hier, maar als je unbound zelf compileerd van de source op github, krijg je een hogere versie, met daarin alle nieuwe features en bugfixes die op dat moment beschikbaar zijn.
- Voor pihole is er de development versie van de veschillende componenten (core, web, FTL) die je met 'pihole checkout ...' kan installeren. Je krijgt dan, net zoals bij unbound, alle features en bugfixes, die op die moment beschikbaar en goedgekeurd zijn. Je kan dat volgen op de respectievelijke github repositories, tab 'Pull Requests' (voorbeeld, voor de FTL repository hier). In de development branch zitten alle PRs, die werden getest en goedgekeurd (click op closed, en bekijk de 'merged' entries).

Het is dus gewoon een kwestie van hoe frequent er gekozen word voor een release, als je altijd de laatste ontwikkelingen wil hebben (testen), schakel je gewoon over op development.

Een, in mijn ogen, groot voordeel van pihole, is het feit dat je de volledige functionaliteit van dnsmasq (zie man dnsmasq) ter beschikking hebt. Omdat iets niet in de web interface beschikbaar is, wil niet zeggen dat je het niet kan verwezelijken met pihole. Meestal gewoon een kwestie van je te verdiepen in de dnsmasq manual, en een config file toevoegen aan /etc/dnmasq.d. Uiteraard vereist dit meer kennis en effort, maar je ben een tweaker (of niet...). Op het forum staan ook topics met voorbeelden die aangeven hoe je bepaalde dingen met dnsmasq kan verwezelijken.
lenwar
@jpgview11 oktober 2022 14:00
Een, in mijn ogen, groot voordeel van pihole, is het feit dat je de volledige functionaliteit van dnsmasq
Uit oprechte nieuwsgierigheid. Wat voor soort zaken doel je op? Ik heb even vluchtig het forum doorzocht, maar kon eigenlijk 1-2-3 niets vinden?
jpgview
@lenwar11 oktober 2022 14:29
zelf gebruik ik dnsmasq en/of unbound configuratie files om zaken te verwezelijken die niet in de interface beschikbaar zijn. In dnsmasq b.v.
- ncsi redirection (windows 'no internet connection' in systray)
- 'hostsdir=' om hostnames voor temporary IPv6 addressen bekend te maken, zonder pihole-FTL restart.
- domain rewriting (see here)
- edns packet size, (as recommended here)
- set reply to NXDOMAIN for some domains I don't want to hit, regardless of the blocklist entries
- old style wildcards (older versions of pihole use to have this), again to ensure blocked, regardless of blocklist entries.

P.S. pihole uses dnsmasq configurations to make things work, see /etc/dnsmasq.d/01-pihole.conf (don't change this file, overwritten by pihole -up) and /etc/dnsmasq.d/06-rfc6761.conf.
lenwar
@jpgview11 oktober 2022 16:02
Dan snap ik hem. Als je het product gewoon 'standaard gebruikt' heb je het niet specifiek nodig, maar leuk dat het kan omdat dnsmasq natuurlijk gewoon een goede dns-server is.

Veel van die zaken zitten weer wel standaard in de AGH-webinterface.
- Zaken als domeinen blacklisten (door bijvoorbeeld NXDOMAIN terug te sturen voor bepaalde zaken).
- Hostsdir voor 'on the fly' aanpassingen
- Domain rewriting
- NCSI.... Ik moet even denken. Is dat ook niet gewoon een domain rewrite in de praktijk, maar dan met een CNAME? (ben geen Windows beheerder, maar dat NCSI is toch gewoon een DNS-verzoek naar één of ander adres van Windows om te kijken of 'internet er is'? Maar ik weet niet meer precies hoe het ook alweer zat)

Die edns is denk ik specifiek een ding voor unbound toch? Het is weer even geleden dat ik met packet sizes werkte.
jpgview
@lenwar11 oktober 2022 17:57
NXDOMAIN terugsturen, en nog veel meer, kan ook met pihole regexes (via web interface), zie de doc hier. Je moet er alleen de documentatie op nalezen om te zien hoe het moet.

Mogelijks gebruik ik een aantal dnsmasq config files, die ook te verwezelijken zijn via de webinterface met regexes, maar ja, de macht der gewoonte, pihole gebruiker sinds v2.x, toen bestond de regex optie nog niet.
lenwar
@jpgview11 oktober 2022 20:49
Ik snap hem. De machten de gewoonte zijn hard te doorbreken.
Maar over de jaren heen ben ik wel steeds meer gecharmeerd van goede webinterfaces.

Ik werk professioneel al hele dagen op de command line. Ik vind het juist prettig dat ik privé niet hoef te hannesen in config-bestandjes om maar te hopen dat de syntax niet veranderd of dat het automatisering breekt.
NogNeetMachinaa
@lenwar11 oktober 2022 21:39
Als aanvulling op de ander reacties: bijvoorbeeld vlans en cache-timers.
Ik heb hier een paar vlans in gebruik:
- voor wifi-clients zoals laptops en foons
- voor IoT devices
- voor bekabeld aangesloten devices
- voor quarantaine => devices die verdacht gedrag laten zien

Allemaal die apparaten worden vanuit dnsmasq aangestuurd op DHCP en DNS parameters zoals bijvoorbeeld DNS-server, default gateway, ntp-server en cache-timing.

In Adguard Home kan ik dat allemaal niet doen.

[Reactie gewijzigd door NogNeetMachinaa op 11 oktober 2022 21:42]

lenwar
@NogNeetMachinaa12 oktober 2022 08:07
Daar heb ik eigenlijk nooit naar gekeken. Ik gebruik de dhcp-server van m’n router.

Maar ik ben nu natuurlijk wel nieuwsgierig. Ik zat even te kijken en ik kan wel per interface andere instellingen opgeven.

Ik kan geen NTP-servers instellen in de gui. (Nou moet ik ook bekennen dat ik ook nooit een cliënt heb gezien die die instelling overneemt, maar dat doet niet ter zake natuurlijk, het gaat er om dat het kan)

Echter na de documentatie bekeken te hebben blijkt het wel te kunnen via het configuratiebestand
https://github.com/Adguar...ration#configuration-file
Oeps: klopt niet. Ik las het verkeerd.

Ook al is het in de praktijk weinig onderhoud (eenmalig opzetten, tenzij je nieuwe vlans krijgt natuurlijk) vind ik de dnsmasq-configbestanden wel simpeler te beheren dan het yaml-bestand van AGH.
Maar goed. Het kan dus in elk geval wel.

[Reactie gewijzigd door lenwar op 12 oktober 2022 09:43]

NogNeetMachinaa
@lenwar12 oktober 2022 08:59
Nu maak je m nieuwsgierig: waar in die config-lijst van AGH zie je (vlan-)instellingen per interface?
Ik ben net twee keer door die parameter-lijst heen gelopen. Maar er zat niks tussen wat wees in die richting - althans niks als zodanig voor mij herkenbaar.

Linux systemen nemen die NTP-servers doorgaans wel over - in ieder geval de hier gebruikte Ubuntu en Mint systemen doen dat. Windows systemen doen er niks mee - die hebben hun eigen ntp-achtig dingetje.
lenwar
@NogNeetMachinaa12 oktober 2022 09:42
Je hebt helemaal gelijk. Ik zat heel scheef te kijken. Ik dacht te lezen dat je de dhcp-stanza meermalen kon opgeven en zo per bind-interface andere instellingen te kunnen doen.

Dit klopt dus niet.

Ze hebben wel een issue (( 3539 )) open staan met als doel 0.109.x maar dat lijkt op dit moment niet veel aan te gebeuren.

Wat ik al schreef. Ik heb de dhcp van AGH nooit gebruikt, dus ook geen ervaring mee.

Met Ubuntu en Mint heb ik geen ervaring. Ik heb het bij RHEL, OEL en SUSE nooit gezien dat dit werkt in elk geval. Nou beheren we ook de resolv.conf via andere mechanismen en hebben we intern anycast adressen voor dns-servers, dus dan heeft het al minder niet allemaal) maar ook in de thuis-situatie met RHEL-derivaten heb ik het nooit zien werken, maar ook nooit echt veel tijd in gestoken.
Emula
@juliank11 oktober 2022 07:52
apart van de free to use is het hetzelfde als adguard home.
en pi-hole word ook actief bijgehouden en ontwikkeld(wel veel trager)

ik heb adguard op me telefoon maar die doet eigenlijk niks tenzij ik ook de adguard browser gebruik.
wat eigenlijk defeats the purpose is want ik gebruik hem niet (persoonlijk vind het niet lekker werken)
W. van Milaan
@juliank11 oktober 2022 09:34
Beetje kort door de bocht, ik heb adguardhome geprobeerd. Helaas zag ik daarna te veel reclame.
Gewoon terug naar Pihole.
Het is allemaal niet zo fancy, maar het werkt wel.
Het scheelde bij mij ongeveer 50% reclame. Dat verschil vond ik teveel.
juliank
@W. van Milaan11 oktober 2022 10:41
Ligt er dan echt aan welke block lijsten je kiest, nergens ads te bekennen hier
rscheper
@W. van Milaan12 oktober 2022 07:27
Ik begrijp nog niet helemaal waarom je een +1 krijgt, als je dezelfde lijsten gebruikt zou er helemaal geen verschil in mogen zitten, laat staan 50 procent. Nu suggereer je dat AGH minder resultaat levert wat simpelweg niet de waarheid is als je dezelfde lijsten gebruikt.
Corrigan
@juliank12 oktober 2022 12:26
Pi-hole doet het goed, is snel en gratis. En werkt super in combinatie met Unbound.
Er is geen beter alternatief dan pihole wanneer je ook open source wilt.

De vraag of adguardhome toegevoegde waarde heeft zou ik eerder stellen gezien de huidige omstandigheden.

[Reactie gewijzigd door Corrigan op 12 oktober 2022 12:33]

NogNeetMachinaa
11 oktober 2022 21:46
Er is nu een paar keer gesteld dat Adguard Home (technisch?) beter is.
Kan zijn dat ik er overheen lees - maar dit wordt verder niet toegelicht/onderbouwd terwijl er wel meerdere keren omgevraagd is... :?

Iemand een idee?
Church of Noise
@NogNeetMachinaa12 oktober 2022 13:37
Beetje zoals bmw vs Audi vs... chauffeurs. Moeilijk uit te leggen en misschien voor een groot stuk persoonlijke voorkeur?
jammer dat de discussies daarop focussen en niet op de inhoud en mogelijkheden...
pvrantwijk
13 oktober 2022 12:32
Had beide draaien in verschillende omgevingen, op het beheer na is het resultaat identiek. Voordeel van AdGuard Home vind ik dat support voor DNS over TCP er standaard in zit, met Pi-Hole krijg je het wel werkend maar dan moet je toch weer zelf gaan knutselen met een nginx proxy en dergelijke.

Wat vervelender is: met deze update zegt mijn Pi-Hole installatie ineens dat CentOS 7 een unsupported OS is... Kennelijk heeft Pi-Hole eerder de support voor deze distro gedropt dan Red Hat zelf. Jammer, maar dan gaat de tweede site toch echt ook over naar AdGuard Home...

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee