Nieuwe versie Pi-Hole kan groepen aanmaken en firstpartytrackers blokkeren

De adblockersoftware Pi-Hole kan in de recentste versie ook firstpartytrackers blokkeren. Ook is het in versie 5.0 mogelijk om groepen aan te maken voor verschillende apparaten. Volgens de ontwikkelaars vroegen gebruikers daar al langer om.

De veranderingen zitten in versie 5.0 van de software, de jongste grote update van de software. Nieuw in die versie is dat Pi-Hole cname-queries op een andere manier afhandelt. Het programma controleert nu of er bepaalde domeinen op het cname-niveau zitten die moeten worden geblokkeerd. Zo kan de blocker ook firstpartytrackers blokkeren.

Sommige advertenties worden namelijk geserveerd vanaf het primaire domein dat een gebruiker bezoekt, waardoor de advertenties niet worden opgemerkt door thirdpartytrackers. Pi-Hole noemt de nieuwe functie 'Deep cname inspection'. De functie staat standaard aan, maar kan worden uitgeschakeld door beheerders.

Een andere nieuwe functie is dat gebruikers groepen kunnen aanmaken in de software. Tot nu toe was Pi-Hole een alles-of-nietsprogramma, waarbij voor alle apparaten dezelfde black- en whitelists werden gebruikt. Pi-Hole 5.0 biedt de mogelijkheid om per client of per groep trackers te blokkeren. Daarmee kunnen advertenties bijvoorbeeld worden tegengehouden op bepaalde apparaten in een groep.

Pi-Hole noemt als voorbeeld groepen waarin bepaalde besturingssystemen voorkomen. Er is een gui beschikbaar voor het beheren van groepen, waarbij gebruikers ook opmerkingen kunnen plaatsen. Het is nog niet mogelijk de groepen via de commandline te bedienen.

Pi-Hole groepen

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 12-05-2020 08:45 143

12-05-2020 • 08:45

143

Lees meer

E-mailadressen van alle 30.000 Pi-Hole-donateurs gestolen via WordPress-plug-in
E-mailadressen van alle 30.000 Pi-Hole-donateurs gestolen via WordPress-plug-in Nieuws van 1 augustus 2025
Ontwikkelaars zoeken bètatesters voor Pi-Hole v6 met allowlistabo's en Https
Ontwikkelaars zoeken bètatesters voor Pi-Hole v6 met allowlistabo's en Https Nieuws van 10 oktober 2023
Openbare Pi-Hole Adhole van tweaker Freekers gaat offline
Openbare Pi-Hole Adhole van tweaker Freekers gaat offline Nieuws van 12 januari 2022
Lek in webinterface Pi-Hole maakte remote code execution mogelijk
Lek in webinterface Pi-Hole maakte remote code execution mogelijk Nieuws van 31 maart 2020
Failliet eBlocker haalt crowdfundingdoel voor publicatie opensource-software
Failliet eBlocker haalt crowdfundingdoel voor publicatie opensource-software Nieuws van 26 december 2019
Meer producten en artikelen
Software Overige software Advertenties

Reacties (143)

-Moderatie-faq
143
143
63
7
1
63
Wijzig sortering
jpgview
12 mei 2020 09:52
Voor diegenen die group management niet helemaal begrijpen:
- de pihole documentatie hier .
- in mijn handleiding geef ik een uitgewerkt voorbeeld (Group Management, a whitelist example - sectie 18)

Voor diegenen die meer willen weten over deep cname inspection, ik heb gepoogd een en ander te verklaren in mijn handleiding (sectie 15). Daar vind je, naast een verklaring (poging tot) ook een verwijzing naar de lijst van nextDNS ,een lijst van domains die je moet blocken om de ad providers, die deze techniek hanteren om first party ads te pushen.
Je vind er ook een script dat de domains uit de nextDNS lijst toevoegd aan pihole (regex blacklist entries).
Wat de auteur van dit artikel zegt (geen commandline) klopt dus niet helemaal, iemand met een minimale kennis van sql kan heel eenvoudig entries toevoegen / verwijderen (ook groepen, clients en domains). Nadat je sql wijzigingen hebt aangebracht moet je wel het commando pihole restartdns reload-lists geven, zodat pihole-FTL de wijzigingen ook gebruikt.
Church of Noise @jpgview12 mei 2020 13:21
Wil dat zeggen dat Deep CNAME inspection eigenlijk niet werkt? Of op zijn minst niet volledig?
jpgview
@Church of Noise12 mei 2020 13:39
Deep CNAME inspection werkt perfect. Er kan uiteraard alleen maar iets geblocked worden als er een entry in de blocklist staat (of een regex), vandaar de toevoeging van de nextDNS domain list.
Church of Noise @jpgview12 mei 2020 14:27
OK, duidelijk!
Zou dit dan in principe ook enkel met een blocklist moeten werken?
jpgview
@Church of Noise12 mei 2020 14:42
het kan, maar het zal je waarschijnlijk nooit lukken. Je kan een onbeperkt aantal CNAMEs maken voor een domain. Al die CNAMEs in een blocklist op nemen is onbegonnen werk, vandaar de regex op het target domain (nextDNS list)
Church of Noise @jpgview12 mei 2020 14:44
Vreemd dat Pi-Hole dit dan niet zelf doet - excuses als ik hier een noob in blijk...
jpgview
@Church of Noise12 mei 2020 15:01
de pihole developers maken er een punt van zich niet te bemoeien met block lijsten. In pihole v5 is het aantal lijsten zelfs nog verder terug geschroefd naar 4:

https://raw.githubusercon...nBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
https://s3.amazonaws.com/...ct.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt

De default installatie heft ook geen enkele regex. Ze willen met de eventuele problemen, als gevolg van slechte lijsten of regex niets te maken hebben.

Als je meer lijsten wil moet je mijn handleiding er maar eens op na lezen (in sectie 16 - adding hosts list), er staat een link naar een script om de firebog lijsten toe te voegen.
delphium @Church of Noise12 mei 2020 14:14
Ik heb het werkend, maar ik begrijp niet hoe/waarom het werkt.
[code]dig @8.8.8.8 content.hwigroup.net[/code] geeft nlwebserverssl.hwigroup.com als CNAME.
Deze heb ik middels een regexp geblockt en dat werkt!

Maar ik zie dus nog wel de afbeeldingen die bij het artikel horen, die ook afkomstig zijn van content.hwigroup.net. Dat is natuurlijk precies wat ik wil, maar hoe kan dat? content.hwigroup.net wordt toch geblockt doordat de CNAME nlwebserverssl.hwigroup.com is geblockt?

Wat begrijp ik hier niet goed?
Wouterie @jpgview12 mei 2020 16:43
Ok, dat Deep CNAME inspection zit er dus in, maar is leeg en om er iets mee te doen moet je een niet al te eenvoudig stappenplan doorlopen met een script. Hmm... ik word hier niet perse laaiend enthousiast van. Kan het niet eenvoudiger? Een blocklist toevoegen gaat vrij eenvoudig, waarom is dit CNAME gebeuren dan weer een open hart operatie?

Kijk, ik snap dat Pihole voor/van de enthousiastelingen is die zich graag een beetje verdiepen in de techniek en achtergrond. Maar zijn ze er op deze manier niet bang voor dat het grote publiek kiest voor een meer kant en klare oplossing?
jpgview
@Wouterie12 mei 2020 16:54
Klopt niet helemaal. er zijn block lijsten waar entries in staan, die in v4.4 niets doen, maar in pihole v5 nu, door de toevoeging van deep cname inspection, er voor zorgen dat domains geblocked worden.
Zoals hierboven aangegeven, de developers bemoeien zich niet met block lists an regex, het is aan de gebruiker om te bepalen hoever hij wil gaan.
Gegeven het aantal reacties in dit topic en het recente pihole v5 topic, over het toenemend gebruik van Adguard Home, ben ik het met je eens, de user base van pihole neemt af (zodra je als gebruiker doorkrijgt dat je een aantal dingen zelf moet doen, het is geen install and forget product).
Anderzijds is het enorm flexibel, als je er de tijd wil in steken, je kan pihole volledig naar je hand zetten, default behavior is beperkt, als het over blocking gaat (slechts 4 lijsten - zie hierboven)
Wouterie @jpgview12 mei 2020 18:07
Ik heb een aantal lijsten toegevoegd die ook meegekomen zijn met de upgrade naar 5, maar zoverre heb ik nog geen cname blokkades gezien in de log. Daaruit trek ik de voorzichtige conclusie dat er nog niet veel gedaan wordt met de nieuwe functionaliteit in mijn geval.

Het is helemaal niet erg om zelf een aantal dingen te moeten doen en instellen, maar het zou wel wat eenvoudiger mogen. Ik snap ook wel dat de ontwikkelaars zich op drijfzand gaan bevinden zodra ze zelf met lijsten aan de slag gaan.
delphium @jpgview12 mei 2020 11:54
Super cool! Dankjewel voor je heldere uitleg. Ik heb nu een mooie lijst van 17 regexp blacklist entries.
Toch blijven de ads van hwigroup.net tonen. Kan iemand dit reproduceren?
sam_vde @jpgview12 mei 2020 17:42
Edit: sorry, mijn vraag stond hieronder reeds overduidelijk vermeld.

[Reactie gewijzigd door sam_vde op 23 juli 2024 15:25]

JakeNL @jpgview13 mei 2020 23:27
Script probleem uit de handleiding was goed. Kopieren plakken naar nano was het probleem. Opgelost dmv downloaden via wget

[Reactie gewijzigd door JakeNL op 23 juli 2024 15:25]

CH4OS @jpgview13 mei 2020 23:30
Ik zou het script alleen wel iets aanpassen. Het bestand dat opgehaald wordt, hoeft natuurlijk niet per se in de homedirectory van de Pi user te staan. Ook gaat het script ervan uit dat het gravity.db bestand op een vaste plek staat. Ik draai PiHole in Docker waardoor ik een ander pad heb naar het gravity.db bestand.

Wel tof werk verder, bedankt daarvoor!

Ik heb zelf jouw .sh script gedownload en die hier en daar aangepast, zodat ik het buiten de Docker container kon uitvoeren waarna ik binnen de Docker container 'pihole restartdns reload-lists' heb gedraaid.
Vince_ 12 mei 2020 09:36
Is PiHole of Adguard Home voor het blokken van ads en trackers nou echt beter dan bijvoorbeeld Firefox met de gebruikelijke extensies?

Mijn huidige setup op mijn windows desktop is: NordVPN aan, en ik browse met Firefox icm de volgende extensies uBlock Origin, HTTPS everywhere, Privacy Badger en Decentraleyes.

Valt hier voor mij echt nog een slag te maken? Ik snap het gemak van in een keer afdekken van al je devices, maar mijn vraag gaat meer over de bescherming zelf?

Op mijn Pixel 3a gebruik ik voornamelijk de Brave Browser, maar stel dat ik daarnaast ook een tool als Blokkada zou gebruiken. Heeft dit dan echt veel meer nut voor het blokkeren van ads en trackers?

[Reactie gewijzigd door Vince_ op 23 juli 2024 15:25]

Kayl @Vince_12 mei 2020 09:44
Het is niet alleen voor inkomende verkeer, maar ook voor uitgaand. Dus heb je smart devices in je netwerk hangen, die willen nog weleens met servers connecten van de maker. Of bijvoorbeeld analytics die ongevraagd uitgestuurd worden.
Dat zijn ook zaken die je met pi-hole oa. kan blokken.
Kjoe_Ljan @Vince_12 mei 2020 09:55
Nee. uBlock Origin blokkeert bijvoorbeeld ads op Twitch en YouTube, waar Pi-Hole dat standaard niet doet. Het is dan ook niet een "of-of", maar een "en-en".

Ik gebruik zelf Pi-Hole in mijn netwerk en uBlock Origin op mijn pc. Pi-Hole blokkeert een heleboel meuk van bijvoorbeeld mijn telefoon en televisie (waarop ik geen uBlock kan installeren), terwijl uBlock Origin het gros van ongewenste requests vanuit de browser van mijn pc aanpakt.
Trestry @Vince_12 mei 2020 12:20
Extensie van Firefox blokkeren uiteraard alleen advertenties die je via je browser tegenkomt. Pihole/Blokkada etc. blokkeren daarnaast ook trackers en advertenties die in Apps zijn gebouwd. Daarnaast kun je ook (een deel van) windows telemetry tegenhouden
junkchaser 12 mei 2020 08:52
Gebruik pi-hole in een docker container via portainer en moet zeggen dat hij na de laatste versie heel vaak vastloopt. Buiten dat is Pi-Hole nog steeds een aanrader en zo goed als de enige deftige oplossing om je netwerk vrij van internet-rommel te houden.
TheovdS @junkchaser12 mei 2020 08:57
Er is een andere deftige oplossing: AdGuard Home.

Na een actieve en blije Pi-Hole gebruiker te zijn geweest, ben ik nu een paar maanden overgestapt op AdGuard Home en tot nu toe naar volle tevredenheid. Ik heb het als container draaien op mijn Raspberry. In ver-gelijking met Pi-Hole, zijn dit de voordelen of extra mogelijkheden:
- Cname inspection (kan nu ook met Pi-Hole v5)
- Per client kun je verschillende opties instellen (kan nu ook met Pi-Hole v5)
- DNS over HTTPS en DNS over TLS out-of-the-box
- Safe Search out-of-the-box
- Malware filtering out-of-the-box
- Adult filtering out-of-the-box
- Efficiëntere filter obv ABP. De lijst is meer dan de helft kleiner dan met Pi-Hole
- 1 config file met de complete configuratie
Veel zaken zijn met Pi-Hole ook te regelen, maar vereisen meer werk.
CR2032 @TheovdS12 mei 2020 18:47
:? AdGuard is een paard van Troje. Het is een bedrijf die je data analyseert, verwerkt en gebruikt voor 'het verbeteren van hun eigen diensten'. https://adguard.com/nl/privacy.html

Pi-Hole is volledig open-source. Veel beter voor je privacy! Daarom gebruik je toch een DNS-blocker.
TheovdS @CR203212 mei 2020 19:39
Adguard Home is ook volledig open-source. Met de andere producten van AdGuard heb ik geen ervaring.
Aurora @CR203213 mei 2020 11:24
Uhh... heb je dit wel goed gelezen en correct geïnterpreteerd? :?

Je moet wel naar Adguard Home kijken hea?
https://adguard.com/nl/privacy/home.html
Mars Warrior @TheovdS12 mei 2020 09:46
Werkt het gebruik van de hosts file inmiddels in AGH dan?
Dus dat je ik.piet.nl kan doorverwijzen lokaal naar een computer?

Enne, ze mogen nu hun Github pagina ook bijwerken. De vergelijking met PiHole klopt natuurlijk niet meer. Veel minder rode kruisjes :)

[Reactie gewijzigd door Mars Warrior op 23 juli 2024 15:25]

killabee.nl @Mars Warrior12 mei 2020 10:33
Ja, dat is geen probleem. In de webinterface van AGH heb je de mogelijkheid DNS rewrites.
Daar kan je deze zaken in regelen.
Mars Warrior @killabee.nl12 mei 2020 13:13
Ah. Top. Moet ik dan eens naar kijken!
mitchdc @junkchaser12 mei 2020 08:55
Je zou nog even naar Adguard Home kunnen kijken. Ik ben na performance issues ook geswitched van PiHole naar Adguard en nu geen issues.

De groep functie uit het bericht zit daar volgens mij nog niet in. Heb het iig niet gebruikt :)
ChrisVrolijk @mitchdc12 mei 2020 09:29
Ik heb even naar AdGuard gekeken naar als ik het goed heb gezien is dit een tool / plugin die je lokaal installeert. Pi-Hole is een appliance die je in je netwerk plaatst en het voor alle devices regelt.

#Correct me if i'm wrong
mitchdc @ChrisVrolijk12 mei 2020 09:30
Adguard Home moet je kijken. Die werkt hetzelfde als PiHole.
Er zijn verschillende producten en dat maakt het idd beetje verwarrend.

https://github.com/AdguardTeam/AdGuardHome
docker pull adguard/adguardhome
stormfly @mitchdc12 mei 2020 11:47
Weten jullie hoe je adguard kunt updaten? Ik gebruik de officiele docker adguard home variant: Version:
v0.101.0

Als ik naar de github link kijk zie ik veel meer commits dan dat ik zelf updates zie?

Iemand die het doorgrond hoe zij dat update systeem opgezet hebben?
mitchdc @stormfly12 mei 2020 12:06
Een commit is niet hetzelfde als een release ;)
https://github.com/AdguardTeam/AdGuardHome/releases

0.101.0 is de latest release
stormfly @mitchdc12 mei 2020 12:54
Ja chips, dat is natuurlijk zo! Tnx voor de headsup.
ChrisVrolijk @mitchdc12 mei 2020 09:32
Ik zie het ja. Dus AdGuard is iets beter en sneller. Thanks
Punkbuster @mitchdc12 mei 2020 08:57
precies dit, adguard home heeft ook meer functies. Tevens een prachtige integratie met Home Assistant.
CollisionNL @Punkbuster12 mei 2020 11:51
Klopt de integratie met Home Assistant is top alleen waar ik tegen aanliep is dat als mijn HA er uit lag, ik ook geen verkeer meer had omdat ADH als DNS adres stond ingevuld. En omdat ik nogal experimenteer in HA liep ik al snel tegen de WAF aan.

Ik wilde het weer oppakken door een eigen container/VM hiervoor in te richten maar helaas nog niet aan toe gekomen.
Punkbuster @CollisionNL12 mei 2020 12:09
Ja, ik doelde eigenlijk op de integratie doormiddel van APi. Ik heb HA ook niet supervised draaien, dan maak je het allemaal veel te lastig. Maar een losse adgaurd kan perfect stats delen met je HA.
CollisionNL @Punkbuster12 mei 2020 12:38
Dan ga ik het zeker op die manier doen! Thanks
Verwijderd @mitchdc12 mei 2020 09:18
Nextdns.io is ook een leuk alternatief
WildemanM @mitchdc12 mei 2020 10:57
Ik heb even snel gekeken, maar moet je hiervoor betalen of is het ook free?
mitchdc @WildemanM12 mei 2020 11:11
De Home versie is gratis!
WildemanM @mitchdc12 mei 2020 11:38
hey Mitch, my name is also Mitch :D xD

Ayy thanks, ik ga die dan even proberen. Ik heb ook wel vaker probleempjes met Pi-Hole en als dit de AIO oplossing is, dan graag :D

Nog andere tips en tricks, lijsten etc voor Ad-Blocking, Malware etc?
teek2 @junkchaser12 mei 2020 09:51
Home Assistant heeft de pi-hole add-on ook weggedaan ten faveure van AdGuard [0]... Ik ga AdGuard binnenkort eens testen.

[0] https://github.com/hassio-addons/addon-pi-hole

[Reactie gewijzigd door teek2 op 23 juli 2024 15:25]

WhatsappHack
@junkchaser12 mei 2020 11:57
Draai PiHole hier gewoon op een normale CentOS VM en heb helemaal nergens last van...
Travelan 12 mei 2020 08:52
Ik heb hier een tijdje PiHole gedraaid en was erg tevreden. Alleen de vrouw en bezoek klaagden vaak dat “google niet meer werkt”, omdat de eerste ‘resultaten’ van google vaak ads zijn... zoek je bijv. IKEA, omdat je naar de IKEA site wil, is het eerste resultaat een ad van IKEA, en moet je scrollen voor het eerste echte zoekresultaat.
Ik heb gekeken naar whitelisten, maar dan moet je zoveel redirect domeinen whitelisten, dat het zijn hele doel voorbij schiet... is hier misschien een andere/betere oplossing voor?
Sand0rf @Travelan12 mei 2020 08:58
Als ze met een laptop/pc werken moeten ze even Skip Redirect downloaden. Die slaat de redirect die vaak voor dat soort dingen wordt gebruikt over: https://www.reddit.com/r/...ction_links_with_browser/

Ik kan gewoon de advertentie links gebruiken samen met PiHole
Jazco2nd @Sand0rf12 mei 2020 09:25
Remove Redirect
Dat is een fork van Skip Redirect dat alle Redirect links op de pagina aanpast naar de uiteindelijke URL.

Dit heeft als voordeel dat je de uiteindelijke URL ziet als je erover heen beweegt én als je een link kopieert, is dat dus de uiteindelijke URL ipv de (vaak lange) Redirect URL.

Page optimisations werken nog gewoon dus dit lijkt een betere oplossing.
robbinwehl @Sand0rf12 mei 2020 09:38
Zodra ik die extensie installeer een een link in google aanklik word ik geforwared naar google.nl
mijn antivirus geeft bij de klik direct melding:
Adware.Agent.AW
a.xfreeservice.com

deze skip ik dus.
Sand0rf @robbinwehl12 mei 2020 09:40
Interessant, hier geen last van. Een search naar wasmachine op Google levert mij drie advententielinks op, de middelste gaat gewoon direct naar Mediamarkt.nl toe
sypie @Travelan12 mei 2020 09:04
Je vrouw uitleggen dat ikea.nl intikken sneller is dan ikea zoeken en daarna op de advertentie klikken?
Nystran @sypie12 mei 2020 09:37
Been there, done that.

Je krijgt een vernachelde google pagina te zien.

Na klachten van mijn vrouw, de PI-hole ge-deïnstalleerd. Oplossing leek me heerlijk, vooral voor Ipad en mobiel, om tegen te gaan dat de kids reclames in games kijken voor extra punten. Maar als google niet meer goed werkt, kan ik mijn vrouw niet in de ogen kijken en zeggen dat dit een "veel fijnere oplossing" is.
Blubkens @Nystran12 mei 2020 09:46
AdGuard met deze lijst.

Dan kan je vrouw wel op de eerste link klikken ;)

Any more recommendations? ✔️
Yes of course!

Pi-hole users should definitely check out Adguard Home. It's like Pi-hole, but more advanced/mature. (Supports: CNAME blocking / Adblock-style blocklists, DoH upstream servers, my personal reason why I switched: blocks all subdomains (to blocked domains) by default!! (Pi-hole needs every damn subdomain listed separately; inefficiënt, insecure!), And lot's more.

Keep default lists enabled. If you (for whatever reason) decide you don't like them, you can always disable them later.

DNS based blocking is not "a magic bullet" that covers everything. I recommend using the uBlock Origin browser add-on. It can block things DNS blocking can't; youtube ads, ad-placeholders, etc)

Youtube app ads you say? Mobile (Android) users: Check out Vanced or Newpipe

[Reactie gewijzigd door Blubkens op 23 juli 2024 15:25]

Nystran @Blubkens12 mei 2020 09:55
Super, bedankt! Kan ik mijn PI weer afstoffen.
Primuszoon @Blubkens12 mei 2020 12:38
Mja maar hun dhcp management hinkt wat achterop toen ik er het laatst naar keek.
En ik dacht ook dat local dns entries niet echt out of the box was, maar pin me hier niet op vast.
niqck @Blubkens12 mei 2020 14:11
AdGuard home een tijdje geleden al geprobeerd maar terug naar Pihole overgeschakeld. Net nog eens herbekeken maar zie nog steeds geen voordeel tov Pihole.

Problemen die ik verleden jaar had:
  • DNS queries die te pas en te onpas time-outen; enige oplossing: DNS herstarten. Na terugschakeling naar Pihole nooit meer last van gehad.
  • Geen custom services mogelijk
  • DHCP server is beperkt en 'experimenteel'
De interface van AGH kan me meer bekoren maar de functionaliteit loopt m.i. toch nog teveel achterop.
Een mix van beide zou ideaal zijn:
  • Interface en Parental Control uit AGH
  • Al de rest uit Pihole
Edit: Nog paar dingen vergeten die in AGH ontbreken:
  • Client groups. Heb gemerkt dat er nu tags zijn in AGH maar zie nergens hoe je die (makkelijk) kan gebruiken
  • IPv6 (intern) ondersteuning

[Reactie gewijzigd door niqck op 23 juli 2024 15:25]

Blubkens @niqck12 mei 2020 15:24
Voor mij is het AGH i.c.m. die lijst meer dan voldoende.

Ik maak geen gebruik van de DHCP omdat ik dat via een EdgeRouter doe en overige extra’s zijn voor mij n.v.t. Daar is mijn thuisnetwerk te klein voor.
Samen met de Ublock plugin heb ik nergens last van. Ook niet dan timeouts.
niqck @Blubkens12 mei 2020 15:45
Elk zijn noden.

Ik draai Pihole 5.0 al maanden in beta omdat ik per-client support nodig had. Had daarvoor eerst AGH geprobeerd maar die was (toen) niet stabiel voor mij. Toen 5.0 ook per-client support had, ben ik deze gaan gebruiken. En zo heb ik devices in groepen ingedeeld: toestellen van mijn vrouw zitten in een groep en hebben (zoals bij velen) andere blocklist want die willen op GoogleAds kunnen klikken :-D
ari @Nystran12 mei 2020 12:03
Dit is toch precies waar de groepen van het artikel voor bedoeld zijn? Vrouw en bezoek in een groep zonder (of met veel minder) blokkade, de kids en jij in een groep met blokkade.
larsiey @Travelan12 mei 2020 08:54
Je vrouw uitleggen dat ze niet op advertenties moet klikken. :)
Blokker_1999 @larsiey12 mei 2020 08:59
Niets mis met op advertenties klikken als ze relevant zijn voor wat je zoekt.
dehardstyler @Blokker_199912 mei 2020 09:08
Gewoon niet doen, nooit: https://www.rtlnieuws.nl/...zoekers-nederlandse-sites

Helemaal nergens voor nodig die advertenties.
AuteurTijsZonderH Nieuwscoördinator @dehardstyler12 mei 2020 09:14
Google Ads dat malvertising verspreidt is in geen enkel threatmodel een echt risico.
dehardstyler @TijsZonderH12 mei 2020 10:02
Dat van alle advertentienetwerken, Google de beter beveiligde is, daar ben ik het mee eens. Maar dat betekent niet dat het geen risico is.
wifikabelhuren @dehardstyler12 mei 2020 09:40
Oke stel je voor je runt een webshop, hoe wil je ooit spullen verkopen zonder te adverteren?
SEO? Dat kost zo ontzettend veel tijd en onbetrouwbaar als de pest.
dehardstyler @wifikabelhuren12 mei 2020 10:01
Maar ik zie niet in waarom ik daar dan reclame voor moet aanzetten. Ik ben een klant, dus ik kom wel naar jouw site toe als ik iets nodig heb.
s0larus @dehardstyler12 mei 2020 10:15
Ja dat werkt dus niet voor nieuwe business. Als je de winkel niet eens kent, zou je daar ooit naar toe gaan?
dehardstyler @s0larus12 mei 2020 10:33
Dat kun je dus doen met SEO. Ik heb nog nooit op een advertentie geklikt, ik zie ze zelfs niet eens. En wat denk je? De postbezorger komt nog steeds wel 1 keer per week langs met een pakketje. Daar heb ik geen advertentie voor nodig gehad.

Dat werkt ook prima voor een nieuwe business. Als die nieuwe business bijvoorbeeld in computeronderdelen handelt, dan kunnen ze zich bijvoorbeeld aanmelden voor de Pricewatch of Beslist. Of een van de andere vergelijkers. Dan daarbij een beetje SEO en dan kom je er ook wel volgens mij.
wifikabelhuren @dehardstyler12 mei 2020 10:21
hoe wordt je klant dan?
ro4sho @dehardstyler12 mei 2020 09:35
Zullen we Tweakers maar opdoeken dan?
BaszCore @ro4sho12 mei 2020 09:50
Erg kort door de bocht. Je kan Tweakers ook steunen door een abonnement te nemen, heb je meteen controle over de reclame. https://tweakers.net/info/abonnementen/

Overigens als je Tweakers wel reclame gunt icm een pihole dan voeg je gewoon toe aan je Whitelist:
pihole -w ads.vnumedia.com vnumedia01.webtrekk.net vnumedia02.webtrekk.net vnumedia03.webtrekk.net vnumedia04.webtrekk.net adserver.aphrodite.tweakers.net adserver.tweakers.net
ro4sho @BaszCore12 mei 2020 10:04
Ik reageerde op het statement van @dehardstyler dat advertenties helemaal nergens voor nodig zijn.
Het halve (als het niet meer is) internet draait op advertenties op dit moment.
Stel dat we reclame voor Tweakers morgen uit zouden zetten, denk jij dat ze het dan redden met de abonnementen?

Vandaar mijn statement.
ari @ro4sho12 mei 2020 12:08
Onder andere de NRC lijkt het aardig te redden op digitaal vlak. Dan zijn er nog wat gratis media die op veel plaatsen verzoeken om donaties (het Wikipedia-model) en de meerderheid van de kranten toont een aantal gratis artikelen waarna betaald moet worden. Dat laatste is eenvoudig te omzeilen maar het zal veelvuldige bezoekers wel overhalen om lid te worden.
In de huidige situatie zijn advertenties noodzakelijk om te overleven, maar als dat over het hele internet uit zou gaan dan past het internet zich aan. Niet elke site gaat dat overleven, maar een site als Tweakers zal z'n weg wel vinden.
Verwijderd @dehardstyler12 mei 2020 09:13
Ik vind het nogal hard om te zeggen nooit doen. Als het relevant is is het voor veel mensen juist makkelijk, Gemak is ook deel van de mens, niet alleen maar het beste doen en zo efficiënt mogelijk te werk gaan.

Dat jij er nooit op klikt is prima, maar zeggen dat niemand het ooit moet doen. Tja, dat is een beetje kort door de bocht en 'Mijn mening is een feit'.
dehardstyler @Verwijderd12 mei 2020 09:26
Jij mag er van mij wel op klikken hoor, ik raad het alleen af om het te doen.

Blokker geeft aan dat er niks mis is met op advertenties klikken als die relevant zijn. Ik vind dat daar wel wat mis mee is.
rubenkemp @Verwijderd12 mei 2020 10:51
Het is niet zozeer een kwestie van gemak, dat gaat de pi-hole ook niet tegen (je kan immers whitelisten, net als bij uBlock en andere adblockers), maar het kan wel helpen bij het tegengaan van de de manipulatie door adverteerders en Google.
Nog makkelijker zou zijn dat je een chip in je hoofd laat implanteren die meteen het goedkoopste product bij je gedachtes en begeertes aanschaft, waarbij Google of Amazon bedrijven laten concurreren, of begeef ik me dan te veel op een zgn. slippery slope?
JT @Blokker_199912 mei 2020 09:09
Tenzij je niet wil dat Google je trackt. Dan heb je alle recht omdat te blokkeren op je eigen netwerk en dat anderen via jouw netwerk internet op mogen is een gunst, niet een recht of ongeschreven regel. Het is nog maar de vraag of cookies blokkeren genoeg is in het geval van Google.

[Reactie gewijzigd door JT op 23 juli 2024 15:25]

rickboy333 @Travelan12 mei 2020 09:04
De Ipad niet op de PIhole zetten en gewoon laten DNS'en op 1.1.1.1 b.v.

Tja als iemand zo graag zn privacy opgeeft ondanks mijn waarschuwing hou ik die vooral niet tegen.
wifikabelhuren @rickboy33312 mei 2020 10:23
Alsof alle privacy ineens verdwijnt als je gebruik maakt van een pihole 8)7
rickboy333 @wifikabelhuren12 mei 2020 11:40
''Als je geen gebruik maakt van een pihole'' bedoel je denk ik ;)

Ja en Nee, Pihole is een hardwarematige adblocker en zeker niet de enige oplossing. Maar als je geen gebruik maakt van een adblocker/privacy tool dan sta je in feite naakt voor de bedrijven die alles van je willen weten
BonJonBovi @Travelan12 mei 2020 09:11
Ik denk dat je hiervoor de nieuwe groep functionaliteit in PiHole kan benutten. Aan de hand van deze groepen kan je adlists (de)activeren waardoor verschillende mate van advertentieblokkering kan bereiken. Incidentiële clients zoals die van bezoekers zullen terecht komen in de default groep, maar ook daarvan kan je adlists (de)activeren.

Om bepaalde devices in een andere groep dan de default groep te plaatsen wordt gebruik gemaakt van hun lokaal ip-adres. Het is dus wel handig om deze devices een static ip-adres te geven in je router aan de hand van het MAC-adres.
SKay @BonJonBovi12 mei 2020 13:50
Vind het toch wel een gemis dat je niet gewoon een client op mac-adres kunt aanmaken, misschien volgende versie....
GlamTam @Travelan12 mei 2020 09:24
Ik gebruik het icm met een browser add blocker als add block origin. Dan zie je deze eerste advertenties ook niet
Pendora @Travelan12 mei 2020 08:55
Duckduckgo instellen als standaard zoek machine en vertellen dat het nu anders heet
DigitalExorcist @Pendora12 mei 2020 10:47
Duckduckgo is gewoon Bing hoor. Althans, het is de engine van Bing maar dan zonder trackers (zeggen ze).
Travelan @DigitalExorcist12 mei 2020 11:28
Duckduckgo is gewoon Bing hoor. Althans, het is de engine van Bing maar dan zonder trackers (zeggen ze).
Dat is nieuw voor me, interessant. Maar ik kan er vrij weinig (of eigenlijk niks) over vinden. Misschien omdat ik google gebruik 8)7
DigitalExorcist @Travelan12 mei 2020 13:45
https://www.quora.com/How-is-the-Bing-API-used-by-DuckDuckGo
FvdM @Travelan12 mei 2020 12:21
https://help.duckduckgo.c...lp-pages/results/sources/
... DuckDuckGo gets its results from over four hundred sources. These include hundreds of vertical sources delivering niche Instant Answers, DuckDuckBot (our crawler) and crowd-sourced sites (like Wikipedia, stored in our answer indexes). We also of course have more traditional links in the search results, which we also source from multiple partners, though most commonly from Bing (and none from Google).
Caayn @Pendora12 mei 2020 09:02
Dat heb ik geprobeerd maar dan ziet het er anders uit en typt ze alsnog google.nl in :/

Zou er bijna custom css voor maken :+ maar dat vind ik weer te ver gaan en voelt aan als te ver opdringen.

[Reactie gewijzigd door Caayn op 23 juli 2024 15:25]

P_Tingen @Caayn12 mei 2020 09:08
Ze tikt dan google.nl in in DuckDuckGo? Ik mag toch hopen dat ik dat verkeerd begrijp
Caayn @P_Tingen12 mei 2020 09:21
Dat gelukkig niet, ze tikt het gelukkig wel in de url balk. Ze weet haar weg aardig te vinden met een computer/telefoon.
PPie @Caayn12 mei 2020 09:35
Dat heb ik geprobeerd maar dan ziet het er anders uit en typt ze alsnog google.nl in
Redirect instellen in je dns naar Duckduckgo ;) ?
Quacka @Caayn12 mei 2020 09:19
Tis dat ze knap is? 8-)
skunkopaat @Pendora12 mei 2020 09:01
Waarschijnlijk hoef je niet eens wat te zeggen, gewoon op Nederlands instellen. Hier in huis wordt het verschil niet eens gezien :+
The Zep Man
@Travelan12 mei 2020 08:59
Ik heb hier een tijdje PiHole gedraaid en was erg tevreden. Alleen de vrouw en bezoek klaagden vaak dat “google niet meer werkt”, omdat de eerste ‘resultaten’ van google vaak ads zijn... zoek je bijv. IKEA, omdat je naar de IKEA site wil, is het eerste resultaat een ad van IKEA, en moet je scrollen voor het eerste echte zoekresultaat.
Waarom heb je geen adblocker draaien in de browser van je vrouw?
Ik heb gekeken naar whitelisten, maar dan moet je zoveel redirect domeinen whitelisten, dat het zijn hele doel voorbij schiet... is hier misschien een andere/betere oplossing voor?
Waarom is je bezoek niet op een gastennetwerk zonder Pi-Hole?
DonLexos @The Zep Man12 mei 2020 09:24
Of beter, een apart/los gasten netwerk mét pi-hole?
DigitalExorcist @Travelan12 mei 2020 08:57
Solution: replace user.

M'n vrouw heeft dat ook wel eens. Die zet dan 'gewoon' 4G even open ipv Wifi. De voordelen wegen op tegen de nadelen. En ik heb sommige domeinen gewhitelist omdat het anders wel wat irritant wordt. Soms wil ik namelijk wél doelbewust een advertentie zien ;)

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 15:25]

makkie88 @DigitalExorcist12 mei 2020 09:23
't net water.. neemt de weg van de minste weerstand..
JT @Travelan12 mei 2020 09:11
Bezoek uitleggen dat je Google wil weren en dat het aan hunzelf is of ze via mobiel of wifi internetten. Ze zijn bij je te gast en als ze vinden dat je niet gastvrij bent omdat je google-advertenties blokkeert op je eigen netwerk dan....vind ik het rare mensen ;)

Voor je vrouw ligt dat allicht anders, zie antwoorden van anderen :)
P_Tingen @Travelan12 mei 2020 09:14
Ik heb ook een tijdje pihole gebruikt en ook erg tevreden. Tot er bij een update ergens een keer iets fout ging en hij niet meer werkte. Ik kreeg het niet meer gerepareerd en heb het toen maar even uitgezet. Dat 'even' is wat langer geworden omdat ik intussen Blokada ontdekte. Dat was namelijk een prima oplossing voor mijn telefoon omdat die ook advertenties via mijn dataverbinding blokkeert. Omdat ik toch al uBlockOrigin, privacybadger, ghostery én de ingebouwde blocker van Edge gebruik, komt er op de gewone browser niet zo gek veel door.
zordaz @P_Tingen12 mei 2020 11:20
Voor reguliere computers klopt dat, ik vind de meerwaarde van Pi-Hole echter ook vooral mobiele apparaten waar de blokkeer/filter mogelijkheden toch een stuk beperkter zijn. Blokada is een optie, maar dan kun je weer geen VPN draaien (ik spreek voor Android).
theduke1989 @Travelan12 mei 2020 09:17
Dit is ook het probleem wat ik heb op de PC, gek genoeg heb je dit niet op de smartphones, dan gaat er toch wat verkeerd volgens mij.
n9iels @Travelan12 mei 2020 09:19
Met de feature voor groepen zou je dus de apparaten van je vrouw in een groep kunnen plaatsen die wat minder strict advertenties blokkeert. Als zal het wel even wat uitzoekwerk worden welke dingen dingen je moet whitelisten om de "normale" Google adds op website dan ook nog steeds te blokkeren.
Freekers @Travelan12 mei 2020 09:32
Versie 5 lost dit 'probleem' voor je op. Maak een aparte groep en zet daar de telefoon van vrouwlief in met een versoepelde/milde/geen blocklist :)
RogerSch @Travelan12 mei 2020 10:51
Ik heb thuis een extra WiFi SSID aangemaakt voor gasten. Deze zit op een apart VLAN met een eigen DHCP server waarbij de DNS query's niet naar Pi-Hole worden omgeleid. Mijn vrouw en kinderen kunnen dus zelf kiezen wat ze doen op hun mobile telefoon. Ideaal.
YaPP @Travelan12 mei 2020 11:12
Met Pihole 5 kan je per gebruikersgroep andere blokkades instellen. Zo kan je ook haar laptop vrijstellen van blokkades. Het belangrijkste domein om de whitelisten voor Google Ads is www.googleadservices.com
sjhgvr @Travelan12 mei 2020 12:14
Ja. Deze blocklist gebruiken; https://dbl.oisd.nl
xoniq @Travelan12 mei 2020 13:50
Heel herkenbaar dit. Al die Google Shopping meuk.
Niels1910 12 mei 2020 08:51
Wat me niet duidelijk is, dat is of je ook default niks kan blokkeren en een lijst met apparaten kan opstellen waarvan wel de DNS gefilterd wordt?
DigitalExorcist @Niels191012 mei 2020 08:56
Dat kan je op zich oplossen door in je DHCP-server default een andere, niet-Pihole-DNS-server uit te delen, en voor apparaten die wél moeten blokkeren de Pihole-DNS te laten uitdelen. Denk ik. Of op die apparaten zelf je IP-configuratie te doen.

Je houdt dan wel dat je MAC-address-randomizing uit moet zetten voor de apparaten waar je wél Pihole wil gebruiken, en je lijst met MAC-adressen moet bijhouden. Dat is best irritant.

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 15:25]

Red Boll @DigitalExorcist12 mei 2020 13:04
Ik gebruik meerdere SSID's met andere VLAN's voor de mobiele devices.
Zo kun kun kiezen voor een bepaalde filtering (of niet :) )
Magic @Niels191012 mei 2020 08:57
Dat lijkt te kunnen, Je hebt een groep default waar standaard elke client in zit. Daarop kun je alle blocking uitschakelen. Daarnaast kun je specifieke groepen maken waar je blocking wél op inschakeld.
Shaidar 12 mei 2020 09:07
Ik wil hier Pi-Hole met m'n (jaja oude) Apple Airport Extreme gebruiken, maar ik wil graag de DHCP van de Airport blijven gebuiken ipv de DHCP van Pi-Hole.

Alleen krijg ik de namen van de clients niet aan de praat in de GUI van Pi-Hole.

In de Advanced DNS settings heb ik al de conditional forwarding aangezet en naar het IP van de Airport verwezen, maar dat blijkt toch nog niet te werken, ik zie nog steeds alleen maar IP addressen voor clients, en niet de hostnames.
Jesse- @Shaidar12 mei 2020 09:12
In de airport kan je toch gewoon je pihole ip adres als dns server instellen?
Shaidar @Jesse-12 mei 2020 09:34
Dit gaat hier niet over 😀

Mijn probleem is dat ik IP adressen zie in de interface van Pi-Hole in plaats van hostnames omdat ik de DHCP server van Pi-Hole niet gebruik. Ik gebruik de DHCP server van de Airport. In de instellingen van Pi-Hole heb ik onder settings/dns onderaan bij "Use Conditional Forwarding" het IP adres van de Airport gezet, maar ik zie nog altijd geen hostnames.
Rembock @Shaidar12 mei 2020 15:02
how do i show hostnames instead of ip addresses in the dashboard?
Shaidar @Rembock12 mei 2020 15:28
Dat gaat over versies lager dan diegene in dit artikel.
Rembock @Shaidar12 mei 2020 16:01
De oplossing die geboden wordt moet naar m.i. werken op alle versies van PiHole, ik had een jaar geleden ook een werkende setup (Airport Extreme + PiHole) met de 2e oplossing die geboden wordt.
Alle ip adressen waren door mijn Airport netjes o.b.v. mac adres uitgedeeld waardoor ik in PiHole o.b.v. deze ip adressen hostnames kon toekennen die i.p.v. het ip adres in mijn dashboard zichtbaar waren.
n9iels @Shaidar12 mei 2020 09:25
Ja dat is iets wat ik op mijn Experiabox ook niet lekker werkend krijg. IP naar mijn router staat goed, domain van de DHCP server staat ook goed ingesteld en nog steeds IP adressen.

Echter is het met deze release ook mogelijk om eigen Local DNS Records aan te maken. En deze worden dan wel netjes weergeven i.p.v. het IP adres. Dus dat is een mogelijke oplossing.
Shaidar @n9iels12 mei 2020 09:35
Ja, dan kan je op je interne netwerk waar je Pi-Hole gebruikt je hostnames resolven, maar in de interface van Pi-Hole blijf ik IP adressen zien en niet die hostnames die ik ingesteld heb.

Dat systeem van local dns records is ook niet dymanisch, dus als je client een ander IP krijgt, dan moet je het daar manueel zitten aan te passen.
WhatsappHack
@n9iels12 mei 2020 12:00
Heb ik ook last van gehad met de experiabox. Zal eens kijken of ik nog kan terugvinden hoe ik dat opgelost had, want heb het uiteindelijk aan de praat gekregen. :P
oef! @Shaidar12 mei 2020 10:05
Interne hostname resolutie in je eigen netwerk is sowieso een draak in mijn ervaring. Ik heb meerdere routers gehad die als dhcp server functioneerden waarbij hostnames toegevoegd konden worden. Het daadwerkelijk resolven lukte gewoon niet.

Pi-Hole is de eerste dhcp server die dit wel goed doet, al heb ik het niet getest op mijn huidige edgerouter.
KeRsTmAnNeKe @oef!13 mei 2020 09:34
met een USG werkt het goed, dan zal een Edgerouter het waarschijnlijk ook wel doen.
Wel iets in de config op de pihole moeten aanpassen ivm meerdere vlans, maar ook dat werkt netjes nu.
Verwijderd @Shaidar12 mei 2020 10:48
Je kunt je hostnames in /etc/hosts van je pi-hole zetten. Werkt bij mij prima, ik gebruik de router voor dhcp. Werkt natuurlijk alleen goed wanneer alle clients een statisch ip adres hebben.
denonman1 @Shaidar12 mei 2020 11:02
Je kan in PiHole enkel de clients zien als je ook de dhcp functie van PiHole gebruikt, anders niet.

Ik heb het een tijdje met de dhcp pool gedaan vanaf mijn router, maar gebruik nu toch al een tijdje de dhcp van Pihole. Na één keer configureren (de fixed IP's) werkt het als een zonnetje en heb je in PiHole veel meer info van welke client de (geblokte) queries komen.

Ik verwijs als upstream dns de Pihole naar m'n router, daar staan 9.9.9.9 en 1.1.1.1 geconfigureerd.
En als Pihole om wat voor reden down is zet ik mijn dhcp in m'n Netgear weer aan, alle fixed IP's staan hier nog in. Er wordt dan niets meer geblocked natuurlijk, maar in dergelijk geval heb ik andere issues om eerst op te lossen (corrupte SD card, voedings issue iod op de raspberry iod dan)
Jay-v 12 mei 2020 09:03
"Groepen aan te maken voor verschillende apparaten", dit miste ik inderdaad. Zo vind mijn vriendin het irritant dat ze niet op Google Ads kan klikken bij het zoeken op haar telefoon. Ook voor mijn guest

Aan de andere kant wil ik geen reclame op mijn TV, iPhone etc. Dit lost dat in 1 klap op :).
freshy98 12 mei 2020 09:05
Aangezien het op GNU/Linux draait heb ik uiteindelijk maar mijn eigen setup gebouwd.
Twee FreeBSD jails met Unbound als caching server met void-zones-tools, en NSD voor Master-Slave setup.
GUI is leuk maar houd geen meuk tegen.
RensVerlaak 12 mei 2020 09:07
Misschien een beetje offtopic maar als ik mijn pihole wil update zegt hij steeds dat FTL engine niet up to date is. Als ik hem wil updaten krijg ik een error en zou niet weten waar dat aan ligt http://prntscr.com/sf52ig
n9iels @RensVerlaak12 mei 2020 09:21
Dat zegt mij ook niet direct iets. Ik zou zeggen, probeer het even op het forum [Pi-Hole] Ervaringen & discussie :)
RensVerlaak @n9iels12 mei 2020 09:22
Dat zou ik kunnen begrijpen. Als ik naar de site gaat die hij aangeeft werkt de site niet bij mij
Hulliee @RensVerlaak12 mei 2020 10:10
Pihole repair (-r??) gebruiken
delphium 12 mei 2020 09:48
Bij de buren hebben ze hun advertising slim geregeld. Ondanks pi-hole en uBlock Origin, blijf ik daar maar ads zien. Die zijn afkomstig van content.hwigroep.net, net als de plaatjes in de artikelen zelf en worden met een vertraging ingeladen door javascript.
Hulliee @delphium12 mei 2020 10:12
Sterker nog, ik kom niet eens door hun cookiemuur heen...
Red Boll @delphium12 mei 2020 13:10
Hmmm... ik niet (Brave Browser + privacy Badger + PiHole)
xoniq @delphium12 mei 2020 13:53
Werkt hier gewoon.

Mac > Chrome + uBlock Origin > Pi-Hole DNS (pi) > Site
atthias @delphium12 mei 2020 14:24
ik zie niks op windows 10 en firefox (blocking op maximum) met: Ublock orgin decentral eyes en HTTPS everywhere

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq