Software-update: Pi-hole Core 5.15 / Web 5.18.1 / FTL 5.20.1

Pi-hole logo (75 pix) Versie 5.15 van Pi-hole Core is uitgekomen. Ook zijn Pi-hole Web 5.18.1 en Pi-hole FTL 5.20.1 verschenen. Pi-hole is een advertising-aware dns- en webserver bedoeld om te draaien op een Raspberry Pi in het netwerk. Als op de router naar Pi-hole wordt verwezen voor dns-afhandelingen, zullen alle apparaten binnen het netwerk er automatisch gebruik van maken zonder dat er instellingen moeten worden aangepast. Vervolgens worden advertenties niet meer opgehaald, waardoor pagina's sneller laden. In potentie kan er ook malware mee buiten de deur worden gehouden. Voor meer informatie verwijzen we jullie door naar de uitleg en video's op deze pagina, of deze handleiding van tweaker jpgview. De changelog voor deze uitgave kan hieronder worden gevonden.

Pi-hole FTL changes:
  • Always store time we start saving to the database
  • Remove gray color in help output

Full Changelog: v5.20...v5.20.1

Pi-hole Web changes:
  • Provide fake username on login form
  • Fix z-index of .dropdown-toggle
  • Adjust dropdown-toggle class on LCARS theme.
  • Adding option to show all results for queryads
  • Avoid caching issues using last modified time

Full Changelog: v5.18...v5.18.1

Pi-hole Core changes:
  • Add native systemd service
  • Do not setcap FTL binary when systemd is used
  • Do not require man pages to be present in test script
  • Explicitly create group pihole on installation
  • Only compare OS versions if dig was successful
  • set X-XSS-Protection headers to 0 in lighttpd.conf
  • Create new lighttpd pihole-admin.conf for admin interface
  • Add merge-conflict workflow
  • add Fedora 37 to distro-test in .github/workflows/test.yml
  • lighttpd: do not overwrite /etc/lighttpd/lighttpd.conf (On new installs)
  • Improve detection of incorrect lines during gravity
  • Add pihole tail [arg] to man page
  • Create versions file before sourcing it
  • Remove leftover from query.sh
  • Tweak get_directories_recursive
  • Adjusting fastcgi.server config

Full Changelog: v5.14.2...v5.15

Versienummer 5.15 / 5.18.1 / 5.20.1
Releasestatus Final
Besturingssystemen Scripttaal
Website Pi-hole
Download https://github.com/pi-hole/pi-hole/#one-step-automated-install
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 16-01-2023 08:29
63 • submitter: Ewoud86

16-01-2023 • 08:29

63

Submitter: Ewoud86

Bron: Pi-hole

Update-historie

31-05 Pi-hole Core 6.1 / Web 6.2 / FTL 6.2 33
31-03 Pi-hole Core 6.0.6 / Web 6.1 / FTL 6.1 19
06-03 Pi-hole Core 6.0.5 / Web 6.0.2 / FTL 6.0.4 40
20-02 Pi-hole Core 6.0.1 97
01-'24 Pi-hole Core 5.17.3 / FTL 5.24 82
05-'23 Pi-hole Core 5.17 / Web 5.20 / FTL 5.23 22
03-'23 Pi-hole Core 5.16.2 hotfix 33
03-'23 Pi-hole Core 5.16.1 / Web 5.19 / FTL 5.22 22
02-'23 Pi-hole Core 5.15.4 / Web 5.18.4 / FTL 5.21 81
01-'23 Pi-hole Core 5.15.1 / Web 5.18.2 9
Meer historie

Lees meer

Pi-hole

geen prijs bekend

Netwerk en systeembeheer

Reacties (63)

-Moderatie-faq
63
63
38
2
0
2
Wijzig sortering
onedutch 16 januari 2023 09:33
Met wat Tweak werk, kun je Secure DNS erop laten landen, elke recente Android telefoon kan dan ook gebruikmaken van de PiHole (binnen en buiten je netwerk) middels de Functie Private DNS

Verademing veel spelletjes vanmijn zoons draaien dan advertentie vrij.

[Reactie gewijzigd door onedutch op 24 juli 2024 14:59]

Verwijderd @onedutch16 januari 2023 10:39
Waar vinden we een handleiding voor dat tweakwerk?
onedutch @Verwijderd16 januari 2023 11:54
1. Certificate regelen b.v. LetsEncrypt
a. yum install certbot
b. certbot certonly --webroot -w /etc/letsencrypt/live/DNSPRIVE.euhm.nl -d DNSPRIVE.euhm.nl
2. Stunnel installeren (gebruik stunnel en geen stunnel 4)
a. Stunnel Installatie " yum install stunnel"
b. Tips: https://mindlesstux.com/2...up-your-own-dns-over-tls/
3. Stunnel config maken
4. Bij Service poort 853 toevoegen
5. Firewall aanpassen : firewall-cmd --permanent --add-port=853/tcp
https://www.thegeekdiary....rewall-with-firewall-cmd/
6. Firewall controleren : systemctl status firewalld
7. SSL Protocollen uitschakelen
Stunnel Log bekijken : tail /var/log/stunnel/stunnel.log -f

Disclaimer 01 - Ik draai de pi-Hole op een CentOS installatie in VM
Disclaimer 02 - Bovenstaande zijn aantekeningen :) denk dat ChatGPT het beter kan....
pennywiser @onedutch16 januari 2023 20:19
Het doel hiervan is toch dat je pihole gebruikt als dns op je android? Maar dat gebeurt toch al via dhcp als het pihole in je router hebt gezet? Of wat mis ik?

Of bedoel je niet alleen thuis wifi? Ik gebruik zelf Pivpn welke je tijdens installatie vraagt om je eigen pihole als dns op te geven zodat je buiten de deur naar huis connecten en dan buiten overal pihole hebt.

Kan je buiten wel altijd poort 853 bereiken? Meestal ben je aangewezen op TCP 443 (https).

[Reactie gewijzigd door pennywiser op 24 juli 2024 14:59]

onedutch @pennywiser17 januari 2023 10:45
Klopt vooral het voordeel dat binnen en buiten wifi / geen wifi altijd de DNSPRIVE.euhm.nl op port 853 te bereiken is. Mijn zoons (ik ook niet ;) )hoeven dan niet na te denken.

Er zijn enkele situaties dat het niet lekker werkt:
- Hotel Wifi met een aanmeld portaal, dit portaal laad niet doordat de dns niet lekker resolved
- Eduroam van de school van 1 van mijn zoontjes blokt port 853, Eduroam op universiteiten en hoge scholen werkt wel OK

Dit komt echter vrijwel nooit voor, en de kids switchen met gemak naar 4G, en ook dan is Private DNS in de andoid setting actief.

[Reactie gewijzigd door onedutch op 24 juli 2024 14:59]

Verwijderd @onedutch16 januari 2023 12:44
Ik kwam ondertussen deze tegen voor dnscrypt, en dit lijkt prima te werken:
https://www.derekseaman.c...up-on-raspberry-pi-4.html

Secure DNS moet ik nog even induiken, want je certbot instructie kom ik zo niet uit.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 14:59]

billyjk @onedutch16 januari 2023 09:47
Ja werk hier ook super. Al kreeg ik laatst klachten van mijn dochters, bij sommige spelletjes krijg je punten voor het kijken van reclame en die lopen ze mis :)
digibaro @onedutch16 januari 2023 10:32
Met wat Tweak werk, kun je Secure DNS erop laten landen
Kan je iets meer toelichten waar de tweaking dient plaats te vinden?
meowmofo @onedutch16 januari 2023 11:44
Ik heb dit zelf opgelost door Wireguard er op te zetten en een Wireguard client op mijn telefoon te draaien waar enkel DNS verkeer naar de Pi-hole doorgestuurd wordt. Zo heb ik ook altijd buitenshuis volledige ad blocking op m'n mobiele devices.
keejoz @meowmofo16 januari 2023 12:01
Same. WG maakt het super easy
pennywiser @keejoz16 januari 2023 20:18
Alleen kan wireguard niet via poort 443 TCP connecten, wat vrijwel de enige mogelijk is op de meeste public wifi netwerken.
jurroen @pennywiser16 januari 2023 23:16
Wireguard gebruikt enkel UDP. Je kunt het wel voor elkaar krijgen met externe tools - maar dat is mij een beetje teveel houwtje touwtje - en ik heb het zelf niet nodig gehad tot heden.

Overigens, als het even meezit beseffen de hotspot operators dat QUIC een ding is en staan ze 443/UDP ook toe :+
pennywiser @jurroen17 januari 2023 08:58
Ik had laatst bij de Primark geloof ik dat 443 TCP ook niet lukte, terwijl je uiteraard wel HTTPS kunt surfen daar. Daar wordt kennelijk naar handshake pakket lengte gekeken oid. Maar in de regel lukt het elders wel altijd. Ik moet eens voor wat backup poorten zorgen die ik op zo'n moment ook nog kan proberen.
Ome Ernst @meowmofo16 januari 2023 12:12
Ik heb hier van het weekend al naar zitten kijken. Maar eens in gaan lezen in de materie.
lenwar
@onedutch17 januari 2023 13:13
Als je DoT/DoH wil gebruiken, is het dan niet praktischer om een all-in programma te gebruiken als Adguard Home? Die heeft native DoT/DoH/DoQ-ondersteuning ingebakken zitten. Dan heb je geen hack en slash werk, maar gewoon een out-of-the-box applicatie die het doet.
Madshark 16 januari 2023 12:10
Toch wel wat ironisch dat deze update hier is aangekondigd, sinds recentelijk kun je geen T.net artikelen meer lezen als je Pi-Hole in gebruik hebt.


En nee, ik voeg t.net niet toe aan mijn uitzondering lijst. Ik neem liever een t.net abonnement, maar alleen zodra het weer mogelijk is om per jaar te kunnen betalen.
DikkieDick @Madshark16 januari 2023 13:29
Hmm... kan zonder problemen met Pihole nog T.net-artikelen lezen en nee die heb ik vziw niet gewhitelist.
Madshark @DikkieDick16 januari 2023 14:38
review: Gelikte code met PyScaffold - Python-projecten ontwikkelen als een pro wil bij mij anders toch echt niet openen, ook op tablets en telefoons zonder adblockers maar wel alles achter een Pi-hole.
Ragger @Madshark16 januari 2023 20:29
Dat hangt toch van je black list af? :?
Madshark @Ragger16 januari 2023 20:42
Dat klopt, maar die staat default out of the box
Wildfire @Madshark16 januari 2023 21:18
Opent hier prima en ik draai toch echt PiHole en nee, Tweakers staat hier niet op een whitelist.
DikkieDick @Madshark18 januari 2023 17:37
Ook ff getest en idd. Moest pihole disabelen en toen werkte het. Daarna weer enabelen en kon nog wel naar de volgende bladzijde. Ok, dan is het soms dus ff pihole disabelen. Kan ik mee leven.
So_Surreal 16 januari 2023 09:17
Kunnen Youtube en Twitch advertenties alweer tegengehouden worden?
M. Schaap @So_Surreal16 januari 2023 12:03
Ik gebruik NoScript in combinatie met uBlockOrigin, en heb zo geen advertenties in YouTube.
Hydranet @M. Schaap16 januari 2023 16:48
Op een SmartTV kan je geen Ublock Origin installeren dus dat werkt alleen als je op desktop os gebruikt.
lenwar
@Hydranet16 januari 2023 22:48
Maar op een tv kan je gemiddeld genomen toch ook een alternatieve YouTube cliënt installeren?
(( ik gebruik zelf het slimme stuk van m’n tv niet. Ik doe alles met een Apple TV, en daar heb ik Yattee op staan. Die maakt gebruik van (publieke of private) invidious proxies en zo dus geen reclames en zelfs een ingebouwde ‘SponsorBlock’. Maar ik ga er een beetje vanuit dat je dat ook op een gemiddelde tv kan doen? ( zo niet zo dat voor mij een reden zijn om het smart deel van een tv niet te gebruiken ) ))
asterix78 @lenwar17 januari 2023 02:42
Dit klinkt erg interessant ook maar eens uitproberen
lenwar
@asterix7817 januari 2023 08:24
https://github.com/yattee...Installation-Instructions

Vergeet de Repo-manifest niet te installeren anders heb je er niks aan. (Tenzij je je eigen invidious installatie gaat gebruiken, dan heb je die niet perse nodig)
Hij staat niet standaard geconfigureerd, waarschijnlijk om Google niet te hard tegen het ben te stoten
Webgnome @So_Surreal16 januari 2023 09:23
nee, en zolang de manier waarop die worden geserved niet veranderd blijft dat zo. Youtube en waarschijnlijk ook Twitch encoderen de adds in de videostream. Daar kan pihole niets mee aangezien dit een 'simpele' dns blocker is. De reden dat ublock of andere browser extensies dit wel kunnen is omdat ze de stream bekijken en op die manier dingen herkennen (of misschien zelfs html / javascript dingen checken).
lenwar
@So_Surreal16 januari 2023 10:13
Nee. YouTube serveert de advertenties vanaf hetzelfde adres als de data, maar er zijn andere applicaties als Yattee voor iOS/iPadOS/TvOS. Voor Android zijn ook alternatieve clients beschikbaar.

Twitch heb ik geen idee van. Dat gebruik ik niet.
moonlander @So_Surreal16 januari 2023 09:21
Zeker, door te betalen voor hun diensten.
JayPe @moonlander16 januari 2023 09:37
Flauw. Dat is niet de vraag, en dat weet jij ook.

Om de vraag van @So_Surreal te beantwoorden: Neen,. de dns filtering door de Pi-Hole is onvoldoende om advertenties binnen YouTube tegen te houden. Daarvoor zijn mij geen netwerk-brede oplossingen bekend, maar zal je per client wat moeten regelen.

Voor Twitch weet ik dat niet, daar heb ik geen ervaring mee.
Joao @JayPe16 januari 2023 09:49
Geldt ook voor Twitch; ook daar zitten de ads ingebakken in de videostream.
Yzord @JayPe16 januari 2023 10:03
Pi-Hole in combi met Brave is anders reclameloos 4k YT kijken bij mij. Echt 0,0 reclame. In Safari krijg ik het niet voor elkaar, maar Brave doet de finishing touch 👌🏻
curkey @Yzord16 januari 2023 13:11
Firefox met uBlock Origin en een pi-hole DNS levert ook goede resultaten op in de browser.
Voor de YT app moet ik denk ik nog de DNS over https etc gaan afvangen thuis, zoals hierboven al aangehaald.
JayPe @Yzord16 januari 2023 10:27
Dat is harstikke mooi, maar dat is niet Pi-Hole die dat voor elkaar krijgt; dat is de interne prestatie van Brave op jouw device (client side filtering en niet netwerk brede filtering)
Yzord @JayPe16 januari 2023 10:33
Als ik mijn dns uitschakel en alleen Brave gebruik piepen er anders wel reclame op YT omhoog en kan ik ook geen 4k kijken. Dus iets doet het wel degelijk icm Brave.
Flecktarn 16 januari 2023 09:37
Pihole icm unbound dns is IMHO qua dns de beste oplossing ivm niet meer afhankelijk te zijn van upstream dns servers.
( mocht een aanval / uitval van 't dns systeem plaats vinden dan kan ik zolang de authoritive server operationeel is een website vinden.
Dacht dit een paar jaar terug onvoorstelbaar, maar vind het inmiddels een plausibel scenario)

Voor de laatste paar Ads gebruik ik in de browser AdNausiam, voor op de laptop onmisbaar.
lenwar
@Flecktarn16 januari 2023 10:31
De populairdere upstreamservers als Google, OpenDNS, Cloudflare, enz, gebruiken anycast adressen die het effectief altijd doen, dus dat zou niet zo veel uit moeten maken.

De keerzijde van het gebruiken van een product als unbound, is dat als teveel mensen het gebruiken de centrale name servers overbelast zullen raken. (( puur in theorie natuurlijk, want in de praktijk zijn er natuurlijk relatief weinig mensen die het gebruiken ))

Ook ondersteunen de root-DNS-servers geen versleutelde verbindingen waardoor er geen versleutelde informatie over de lijn gaat.

Mijn persoonlijke voorkeur is nog altijd een DoH-oplossing, zij het via derdepartijsoftware als cloudflared of dnscrypt-proxy, of een alternatief product op pi-hole als Adguard Home, die het out-of-the-box ondersteund.

Het nadeel daarvan is natuurlijk dat er een commerciële toko is die ‘al’ je dns-verzoeken voorbij ziet komen. Daar is natuurlijk ODoH voor bedacht, maar daar zijn nog niet veel grote implementaties van.
rbr320 @Flecktarn16 januari 2023 10:36
Dat het volledige DNS systeem onbeschikbaar wordt vind ik persoonlijk niet een aannemelijk scenario, maar ik heb in het verleden al wel 2 keer meegemaakt dat mijn ISP een "internetstoring" had wat helemaal geen probleem bleek te zijn met de verbinding, maar slechts met hun DNS servers. Als je dan je eigen recursive DNS server(s) draait zoals inderdaad een PiHole met Unbound er achter, blijft alles gewoon werken en heb je helemaal niet door dat je ISP een storing heeft.
SVMartin @rbr32016 januari 2023 17:56
Je kunt op dat moment natuurlijk ook op je dhcp server of cliënt een alternatief als 9.9.9.9 configureren. Daar heb je geen pihole voor nodig.
rbr320 @SVMartin16 januari 2023 20:09
Dat klopt, maar ik wil liever niet dat 1 derde partij al mijn dns data in handen krijgt. Ik draai daarom liever een eigen recursieve resolver. Het gaat mij dus niet eens om PiHole maar om de Unbound er achter.

[Reactie gewijzigd door rbr320 op 24 juli 2024 14:59]

jurroen @Flecktarn16 januari 2023 23:22
Pihole icm unbound dns is IMHO qua dns de beste oplossing ivm niet meer afhankelijk te zijn van upstream dns servers.
Dat kan ook met alleen Unbound. Als je die statistieken en grafiekjes zo geil vind, dat kun je eventueel ook visualiseren, samen met heel veel andere metrics, via bijvoorbeeld Grafana.
L0g0ff 16 januari 2023 08:46
Ik heb deze een paar jaar als docker container gedraaid op mijn synology. Echt een top product. Alleen elke 10 sec maakte mijn nas een disk geluid omdat pihole het nodig vond om iets naar mijn disk te krassen. Dit bleek ik niet uit te kunnen zetten helaas.

Omdat ik het wel eens lekker vind dat er totale stilte is in huis heb ik nu gewoon de adblock in mijn fresh tomato firmware geactiveerd.

Je levert dan wel een beetje in op functionaliteit maar qua filtering bevalt het me prima.
Hawkysoft @L0g0ff16 januari 2023 09:06
Zal wss de logging zijn, heb het zelf op een raspberry draaien met usb stick (uiteraard geen klagen)
Tr1pke @Hawkysoft16 januari 2023 09:12
Heb het in een vm op proxmox draaien, hier ook geen klagen
DikkieDick @L0g0ff16 januari 2023 09:29
Zal idd de logging zijn. Kan je overigens uitschakelen. Draai hem zelf op raspberry pi2 en pi4 met SSD in dockercontainer met unbound die ik gelijk maar weer ff heb geupdate. De auteur van de repo waar ik hem van geforkt heb is wat trager, soms weken, daarin.
i-chat @L0g0ff16 januari 2023 09:17
één van de redenen waarom ik geen goedkope syno spullen wil maar gewoon zelfbouw, ik draai eigenlijk al mijn 'plugins' vanaf een 500 (uit mijn kapotte laptop gesloopte) m2 ssd op die ssd draaien 2 dingen, ongeveer 350gb aan write-cache, en zo'n 100gb aan plugins met hun tijdelijke data... als zo'n plugin een torrent clients is, dan staat de data daarvan op de ssd totdat de torrent complet is, is het een video plugin zoals plex-server dan staat de data natuurlijk gewoon in de datapool op de hdd's.

op die manier hou ik vooral disk-i/o op mijn storagepool laag. en de responsivenes van m'n vms en docker hoog.
denonman1 @i-chat16 januari 2023 09:22
Zo goedkoop zijn syno spullen niet...
FireDrunk @denonman116 januari 2023 12:31
Maar vaak wel lager geprijst dan zelfbouw :-)
Joao @FireDrunk16 januari 2023 17:05
En goeie ondersteuning van Synology! Met een zelfbouw moet je ook nog kennis hebben van troubleshooting als het goed fout gaat.
horstefan 16 januari 2023 11:30
Als op de router naar Pi-hole wordt verwezen voor dns-afhandelingen, zullen alle apparaten binnen het netwerk er automatisch gebruik van maken zonder dat er instellingen moeten worden aangepast
Dat valt anders nog vies tegen. Ik heb naast de DHCP dns verwijzing ook een firewall rule gemaakt die alle dns verkeers langs mijn resolver (AdGuard) stuurt en ik zie dat 43% van de totale aanvragen via die rule bij AdGuard binnenkomen. dat zijn apparaten die een hardcoded DNS server gebruiken en niet braaf luisteren naar wat de DHCP server ze voorschotelt. Gek genoeg is dat ook veelvuldig juist het verkeer wat geblokkeerd wordt
thijsjek @horstefan16 januari 2023 16:30
En dan nog kunnen clients/apps dns over https gebruiken. Ik zelf gebruik ook de redirect, maar heb nog geen app gevonden die dat doet (en ads serveert)
zierbeek @horstefan16 januari 2023 16:46
Hoi, hoe doe je dat juist in je router ? alle uitgaande connecties blokkeren buiten over het ip van je adguard en omgekeerd ?
jvanderkroon 16 januari 2023 08:34
Wat fijn dat je nu een fake username kan opgeven. Mijn password manager trok het niet dat er alleen een wachtwoord veld stond. (sleutelhanger op MacOS)
lenwar
@jvanderkroon16 januari 2023 10:07
Tijd voor een andere passwordmanager dan? Dat is een beetje gek gedrag, maar goed, fijn dat dit voor je is opgelost! :)
jvanderkroon @lenwar16 januari 2023 10:51
Als je compleet in het eco systeem zit is dit toch wel de prettigste qua integratie. Hij kon het wachtwoord wel opslaan maar deed altijd vreemd met het uitlezen omdat hij een username verwacht.

Heb zakelijk 1password maar dat is toch echt wel een stuk minder prettig qua integratie
lenwar
@jvanderkroon16 januari 2023 15:38
Ik gebruik zelf Enpass op al m'n i-apparaten, mede omdat ik de sleutelhanger te beperkt vind. Onder andere het voorbeeld dat je geeft is voor mij een reden om het niet te gebruiken. Maar goed. Als het verder voor je voldoet is het prima natuurlijk.
AibohphobiA BoB @jvanderkroon16 januari 2023 10:37
Mooi dat het nu wel kan, maar nu meteen even Bitwarden installeren, want daar werkte het gewoon. :)
pimshw1 16 januari 2023 10:34
Met Pihole + unbound op de raspberry pi (docker) en de blocklist van oisd.nl, zit ik meestal rond de 50%. Heb alleen de adressen die mijn Samsung TV aanspreekt handmatig toegevoegd. Ik gebruik het "smart" deel van de TV toch niet.
Yzord 16 januari 2023 09:59
Pi-Hole en Brave, de perfecte combi om in stilte over het interweb te surfen. Helaas krijg ik er alleen de vervelende T.net nag schermen over of ik mijn adblocker please please wil uitzetten er niet mee weg, maar goed, kan niet alles hebben in deze wereld.
JayPe @Yzord16 januari 2023 10:29
maar goed, kan niet alles gratis hebben in deze wereld.
FTFY :-)

De T.net nag melding herinnert mij er vooral aan dat ik (nog) niet ingelogd ben (ik ben betalend gebruiker)
Arrogant @Yzord16 januari 2023 19:41
Via uBlock Origin, element blokkeren. Dan heb je daar ook geen last meer van. O-)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq