PI-hole

Windows, Android, iOS, Linux, Chrome OS, ...
Ordon
Elite Poster
Elite Poster
Berichten: 1573
Lid geworden op: 27 apr 2019, 06:52
Uitgedeelde bedankjes: 36 keer
Bedankt: 70 keer

WireGuard misschien overwegen?
WireGuard has beaten an OpenVPN protocol in terms of speed, security and auditability as well.

The VPN industry has benefited considerably from OpenVPN, which is rightly considered the best overall tunneling protocol. But it has had its time. The flaws in OpenVPN call for an improved protocol, a call that has now been answered by WireGuard.
Bron: WireGuard vs OpenVPN – Which is Better? Let’s Find Out!
Gebruikersavatar
TheCeet
Pro Member
Pro Member
Berichten: 366
Lid geworden op: 03 apr 2018, 12:16
Uitgedeelde bedankjes: 28 keer
Bedankt: 50 keer

Ga dit morgen eens bekijken bedankt!
iPhone 13 Pro: Proximus Business Unlimited
ISP: Afbeelding Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
datakiller
Premium Member
Premium Member
Berichten: 639
Lid geworden op: 01 jan 2018, 18:00
Uitgedeelde bedankjes: 47 keer
Bedankt: 27 keer

TheCeet schreef:Zit zelf bij Orange dus 100/10 verbinding.

Mijn max speed is 7 down & up. Zijn dit normale waarden of kan dit sneller?
De max snelheid bij OpenVPN hangt o.a af van up en download snelheid van je verbinding, hier is de uploadsnelheid het probleem.
Telenet Business: https://www.speedtest.net/result/c/5633 ... 7afc9c.png
Orange Go Extreme:
BertG3
userbase crew
userbase crew
Berichten: 1740
Lid geworden op: 27 okt 2014, 20:46
Uitgedeelde bedankjes: 172 keer
Bedankt: 167 keer

Zowel OpenVPN en Wireguard zijn protocollen die veel processing power vereisen. Dit omdat er veel berekeningen moeten gebeuren voor de encryptie. Een Raspberry Pi is wel krachtig maar ik denk dat de processing power van de Raspberry Pi ook bottleneck kan zijn...
GuntherDW
Elite Poster
Elite Poster
Berichten: 1139
Lid geworden op: 11 mei 2007, 14:00
Locatie: zwijndrecht
Uitgedeelde bedankjes: 12 keer
Bedankt: 78 keer
Contacteer:

Nja als hij buitenshuis zit hangt dat natuurlijk volledig af van hoe z'n settings zijn van die VPN.
Routeert hij alle verkeer over de VPN of enkel de DNS queries.

Gezien z'n posts is het het eerste, alles over de VPN.

Dan is het vrij normaal dat je maar 10Mbit hebt gezien je thuis connection upload maar 10Mbit is.
Gebruikersavatar
TheCeet
Pro Member
Pro Member
Berichten: 366
Lid geworden op: 03 apr 2018, 12:16
Uitgedeelde bedankjes: 28 keer
Bedankt: 50 keer

Ik wist nog niet dat ik enkel mijn DNS queries langs de VPN kon sturen.
Komende dagen eens wijzigen dan.
Bedankt iedereen!
iPhone 13 Pro: Proximus Business Unlimited
ISP: Afbeelding Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
GuntherDW
Elite Poster
Elite Poster
Berichten: 1139
Lid geworden op: 11 mei 2007, 14:00
Locatie: zwijndrecht
Uitgedeelde bedankjes: 12 keer
Bedankt: 78 keer
Contacteer:

Nuja, op een phone wil je geen always on OpenVPN draaien eigenlijk tenzij je graag een thermonuclear device in je broekzak hebt zitten.
In het geval van android is ipsec de betere optie voor een "always on", geen idee of dat bij een iphone ook in kernelspace draait.

Maar best laat je je VPN niet via een userspace appje draaien maar gewoon native om zo batterij te sparen en niet je cpu constant te laten zoemen.

Bij IPSec is het dan kinderspel om enkel je DNS queries over die VPN te laten draaien.
tien
Elite Poster
Elite Poster
Berichten: 1264
Lid geworden op: 17 apr 2019, 11:48
Locatie: Attenhoven (Landen)
Uitgedeelde bedankjes: 102 keer
Bedankt: 65 keer

GuntherDW schreef:tenzij je graag een thermonuclear device in je broekzak hebt
Dat is simpeler op te lossen met 9V 'blokje' batterij en kleingeld op zak :oops:
Archeon
Member
Member
Berichten: 59
Lid geworden op: 15 mei 2006, 21:38
Bedankt: 3 keer

Ik gebruik al een tijdje WireGuard, ook op mijn gsm. In tegenstelling tot bij OpenVPN merk ik bijna geen enkel verschil in batterijverbruik als WireGuard constant ingeschakeld is. Het is ook specifiek daarvoor ontworpen. WireGuard maakt enkel connectie met de server en stuurt enkel iets door op het moment dat het nodig is. De handshake van WireGuard duurt ook letterlijk maar een fractie van een seconde in tegenstelling tot OpenVPN waarvan dat tot 10 seconden kan duren.

Nog een bijkomende vraag : ik ben hier beland omdat ik een oplossing zocht voor de filmpjes van het Nieuwsblad en VRT die niet meer te zien zijn sinds mijn PiHole. Weet iemand ondertussen als wat ik moet whitelisten om dat op te lossen? Heb al vanalles geprobeerd, maar niets werkt...
Fentimento
Plus Member
Plus Member
Berichten: 113
Lid geworden op: 04 feb 2018, 18:14
Uitgedeelde bedankjes: 4 keer
Bedankt: 4 keer

*-*
Laatst gewijzigd door Fentimento 20 sep 2020, 13:59, in totaal 1 gewijzigd.
Archeon
Member
Member
Berichten: 59
Lid geworden op: 15 mei 2006, 21:38
Bedankt: 3 keer

Ik gebruik gewoon de standaard lijsten, geen extra's. Ik heb ook al geprobeerd om uit te vissen welke entry juist de verkeerde blokkage geeft (vb de nieuwblad filmpjes) ook met de bedoeling om die dan te whitelisten, maar ik kan het niet pinpointen. Het is net alsof het constant wijzigt. Heel vervelend. :bang:
BertG3
userbase crew
userbase crew
Berichten: 1740
Lid geworden op: 27 okt 2014, 20:46
Uitgedeelde bedankjes: 172 keer
Bedankt: 167 keer

Ik had hetzelfde probleem. Steek volgende eens in je whitelist. Hierna werkte het bij mij
* wildcard.moatads.com.edgekey.net
* src.litix.io
* eu.v3.tt.onthe.io
* fastlane.rubiconproject.com

Laat iets weten of het hielp ;)
Fentimento
Plus Member
Plus Member
Berichten: 113
Lid geworden op: 04 feb 2018, 18:14
Uitgedeelde bedankjes: 4 keer
Bedankt: 4 keer

*-*
Laatst gewijzigd door Fentimento 20 sep 2020, 13:59, in totaal 1 gewijzigd.
Tomsworld
Elite Poster
Elite Poster
Berichten: 2472
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 56 keer
Bedankt: 208 keer

BertG3 schreef:Ik had hetzelfde probleem. Steek volgende eens in je whitelist. Hierna werkte het bij mij
* wildcard.moatads.com.edgekey.net
* src.litix.io
* eu.v3.tt.onthe.io
* fastlane.rubiconproject.com

Laat iets weten of het hielp ;)
Nog niet ok voor nieuwsblad :(
BertG3
userbase crew
userbase crew
Berichten: 1740
Lid geworden op: 27 okt 2014, 20:46
Uitgedeelde bedankjes: 172 keer
Bedankt: 167 keer

Tiens na het toevoegen van deze domeinen in de whitelist werken de filmpjes van het Nieuwsblad wel bij mij...
drive_a_legend
Starter
Starter
Berichten: 22
Lid geworden op: 20 feb 2014, 19:13
Uitgedeelde bedankjes: 11 keer
Bedankt: 1 keer

Bij mij werkte nieuwsblad ook niet.
Heb het uitgevlooid door in mijn ipad de dns te veranderen naar die van pihole, dan kon ik in de query van de pihole zien wat geblokt werd specifiek op mijn ipad als ik daarmee een filmpje op nieuwblad.be wou bekijken.
Zo veb ik dit extra gewhitelist :
gabe.hit.gemius.pl
mediahuis-762987-hdb.adomik.com

En nu werkt het. Wel ipad opnieuw opgestart om een dns flush te krijgen. Misschien dat die eerste terug op de blacklist mag?

Edit : terug naar af... filmpjes werken zeker niet allemaal...
Laatst gewijzigd door drive_a_legend 16 feb 2020, 16:42, in totaal 1 gewijzigd.
Gebruikersavatar
TheCeet
Pro Member
Pro Member
Berichten: 366
Lid geworden op: 03 apr 2018, 12:16
Uitgedeelde bedankjes: 28 keer
Bedankt: 50 keer

Sinds begin februari is ook Wireguard opgenomen in PiVPN installer.

Daarnet even proberen te installeren maar heb het meteen moeten verwijderen omdat alle toestellen op lan/wifi geen internetverbinding meer hadden. Wil dit enkel installeren om op 4G ook geen Ads te hebben
Moet dringend eens tijd maken om dit rustig te configureren.
iPhone 13 Pro: Proximus Business Unlimited
ISP: Afbeelding Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
Archeon
Member
Member
Berichten: 59
Lid geworden op: 15 mei 2006, 21:38
Bedankt: 3 keer

Kleine update : sinds de laatste PiHole update blijken de filmpjes van Het Nieuwsblad wel te werken. :banana: Ze hebben wellicht hun lists dus aangepast, want ik heb niets gewijzigd hieraan en ik gebruik gewoon de standaard block lists.
drive_a_legend
Starter
Starter
Berichten: 22
Lid geworden op: 20 feb 2014, 19:13
Uitgedeelde bedankjes: 11 keer
Bedankt: 1 keer

Hmmm... gisteren geupdate, standaard lijsten...
https://www.nieuwsblad.be/cnt/dmf20200309_04882264
Dit filmpje doet het alvast niet op ipad...
Gebruikersavatar
TheCeet
Pro Member
Pro Member
Berichten: 366
Lid geworden op: 03 apr 2018, 12:16
Uitgedeelde bedankjes: 28 keer
Bedankt: 50 keer

Interessant om te vernoemen.
WireGuard heeft V1 status bereikt:
https://tweakers.net/nieuws/165286/wire ... ernel.html

Ook even op de Pihole command

Code: Selecteer alles

sudo apt-get update && sudo apt-get upgrade
laten lopen en heb nu ook laatste versie van Wireguard draaien :banana:
iPhone 13 Pro: Proximus Business Unlimited
ISP: Afbeelding Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
liegebeestig
Elite Poster
Elite Poster
Berichten: 2211
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 62 keer

drive_a_legend schreef:Hmmm... gisteren geupdate, standaard lijsten...
https://www.nieuwsblad.be/cnt/dmf20200309_04882264
Dit filmpje doet het alvast niet op ipad...
Ook filmpjes van vrt nws werken niet op Android phone alleszins. Enig idee wat we moeten whitelisten in pihole?
Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 13045
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 433 keer
Bedankt: 856 keer

Kijk in uw log wat er niet mag passeren als je een filmpje start.
Zet dat (tijdelijk) op een whitelist en zie of het lukt.

ALs je dat iteratief doet, lukt het wel.
Worst case: youtube_dl :)

Dit filmpje werkt bij mij zonder moeite: https://www.vrt.be/vrtnws/nl/2020/05/05 ... ijna-elke/
En dit geeft de pihole als log:
Afbeelding
Gebruikersavatar
TheCeet
Pro Member
Pro Member
Berichten: 366
Lid geworden op: 03 apr 2018, 12:16
Uitgedeelde bedankjes: 28 keer
Bedankt: 50 keer

Ale hupla.
Pi-Hole heeft grote update te pakken. V5 is uit beta en is nu beschikbaar.

https://pi-hole.net/2020/05/10/pi-hole-v5-0-is-here
iPhone 13 Pro: Proximus Business Unlimited
ISP: Afbeelding Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
Gebruikersavatar
MaT
Elite Poster
Elite Poster
Berichten: 1888
Lid geworden op: 18 feb 2014, 15:40
Locatie: Gent
Uitgedeelde bedankjes: 161 keer
Bedankt: 282 keer

Al bij al best tevreden van versie 5, draai al 2 weken de beta en nu dus de final.
Per client blocking en local DNS records zijn zeer leuke features. Comments bij whitelits/blacklists is een kleine maar enorm handige toevoeging. Had ook al meerdere domeinen op de whitelist staan, onder andere voor filmpjes op diverse nieuwssites, maar na enkele weken ben je compleet vergeten wat waarvoor dient zonder commentaar.
Momenteel nog niets moeten whitelisten voor filmpjes. dat komt mogelijks doordat er standaard nu maar 4 ipv 7 blocklists meegeleverd worden. De andere 3 werden niet meer bijgewerkt en zorgden dus mogelijks voor veel false positives.

Als ze nu eens een open API konden maken was het helemaal mooi geweest...
-Met name de kosten in verband met de eindapparatuur (modem, settopbox, ...) zouden beperkt kunnen worden, als die toestellen hergebruikt zouden kunnen worden of vrij gekozen worden door de klant- Bron
-rocK!
Starter Plus
Starter Plus
Berichten: 45
Lid geworden op: 03 aug 2011, 11:19
Uitgedeelde bedankjes: 3 keer
Bedankt: 1 keer

Ik gebruik al lang die standaard blocklists niet meer. Gebruik sinds enkele maanden https://dbl.oisd.nl/ als blocklist en heel tevreden van.

Meer info:
~ Thincentre Tiny m710q: VMWare Workstation running HomeAssistant | InfluxDB | Grafana | PiHole
~ Proximus @ 100/35, local network running Ubiquiti EdgeRouter 10X with 5 Unifi AP-Lites
stevos
Plus Member
Plus Member
Berichten: 109
Lid geworden op: 04 okt 2002, 20:52
Locatie: Mortsel
Uitgedeelde bedankjes: 2 keer
Bedankt: 6 keer
Contacteer:

-rocK! schreef:Ik gebruik al lang die standaard blocklists niet meer. Gebruik sinds enkele maanden https://dbl.oisd.nl/ als blocklist en heel tevreden van.

Meer info:
Heb de lijst zonet toegevoegd - ziet er tot hiertoe ok uit!
-rocK!
Starter Plus
Starter Plus
Berichten: 45
Lid geworden op: 03 aug 2011, 11:19
Uitgedeelde bedankjes: 3 keer
Bedankt: 1 keer

stevos schreef:
-rocK! schreef:Ik gebruik al lang die standaard blocklists niet meer. Gebruik sinds enkele maanden https://dbl.oisd.nl/ als blocklist en heel tevreden van.

Meer info:
Heb de lijst zonet toegevoegd - ziet er tot hiertoe ok uit!
Als je deze lijst gebruikt kan je best de andere uitzetten. Die hebben weinig of geen nut aangezien dit een totaallijst is die enorm veel lijsten combineert (waaronder die default pihole lijsten) maar veel beter omgaat met false positives, het uiteindelijk doel ook van de auteur. :)
~ Thincentre Tiny m710q: VMWare Workstation running HomeAssistant | InfluxDB | Grafana | PiHole
~ Proximus @ 100/35, local network running Ubiquiti EdgeRouter 10X with 5 Unifi AP-Lites
MClaeys
Elite Poster
Elite Poster
Berichten: 6018
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 377 keer
Bedankt: 343 keer

Is het eigenlijk intussen al mogelijk om in PiHole de hostfile aan te passen via de webgui? Ik heb al even niet meer ge-update. Ik gebruik die nogal veel op intern alles met een fqdn beschikbaar te maken, maar t blijft telkens een tijd liggen omdat het via SSH moet en ik er op dat moment dan geen tijd of zin in heb.

Ik zie bij die blocklist hierboven nogal wat zaken die er blijkbaar toch nog door mogen, dus als enige lijst ga ik hem niet gebruiken alleszins :)
liegebeestig
Elite Poster
Elite Poster
Berichten: 2211
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 62 keer

Enig idee hoe ik die update naar 5 via een grafische interface kan doen?

(dank ook voor het vorige antwoord Heist, het werkt nu)
Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 13045
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 433 keer
Bedankt: 856 keer

MClaeys schreef:Is het eigenlijk intussen al mogelijk om in PiHole de hostfile aan te passen via de webgui
Jep

Dit is nog de "oude" versie: 4.3
Terwijl we beide aan het werken zijn, ga ik niet aan de DNS prutsen :)

Afbeelding

@update
Volgens mij moet je updaten altijd via commandline doen
-rocK!
Starter Plus
Starter Plus
Berichten: 45
Lid geworden op: 03 aug 2011, 11:19
Uitgedeelde bedankjes: 3 keer
Bedankt: 1 keer

MClaeys schreef:Is het eigenlijk intussen al mogelijk om in PiHole de hostfile aan te passen via de webgui? Ik heb al even niet meer ge-update. Ik gebruik die nogal veel op intern alles met een fqdn beschikbaar te maken, maar t blijft telkens een tijd liggen omdat het via SSH moet en ik er op dat moment dan geen tijd of zin in heb.

Ik zie bij die blocklist hierboven nogal wat zaken die er blijkbaar toch nog door mogen, dus als enige lijst ga ik hem niet gebruiken alleszins :)
Is toegevoegd in v5, zat ik ook op te wachten :)

Custom host names from the web GUI through the “Local DNS Records” tab. This assigns host names to IP addresses, similarly to what can be done in the /etc/hosts file using the CLI. The mapping is stored in /etc/pihole/custom.list. Along with this change, the previous pihole -a hostrecordcommand is removed.
~ Thincentre Tiny m710q: VMWare Workstation running HomeAssistant | InfluxDB | Grafana | PiHole
~ Proximus @ 100/35, local network running Ubiquiti EdgeRouter 10X with 5 Unifi AP-Lites
Gebruikersavatar
TheCeet
Pro Member
Pro Member
Berichten: 366
Lid geworden op: 03 apr 2018, 12:16
Uitgedeelde bedankjes: 28 keer
Bedankt: 50 keer

Iemand idee waarom bij mij 'raspberrypi' in het rood geschreven staat op de webGUI?
Staat rechtsboven naast het Pi-hole icoontje. Ik dacht dat dit vroeger niet zo was, heb wel de beta gehad.
iPhone 13 Pro: Proximus Business Unlimited
ISP: Afbeelding Telenet All-Internet
Running AdGuard Home: network-wide software for blocking ads & tracking
MClaeys
Elite Poster
Elite Poster
Berichten: 6018
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 377 keer
Bedankt: 343 keer

-rocK! schreef:Is toegevoegd in v5, zat ik ook op te wachten
Ideaal, ineens geupdate dan maar. Hij heeft de bestaande niet ge-importeerd maar daar kan ik mee leven :).
heist_175 schreef:Dit is nog de "oude" versie: 4.3
Ik doelde op local dns names ;) maar dit is vanaf 5.0 mogelijk.
liegebeestig schreef:Enig idee hoe ik die update naar 5 via een grafische interface kan doen?
Dit moet via CLI, gewoon "sudo pihole -up"
liegebeestig
Elite Poster
Elite Poster
Berichten: 2211
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 62 keer

Up & running, lijkt goed!
Gebruikersavatar
selder
Moderator
Moderator
Berichten: 6305
Lid geworden op: 29 jun 2005, 20:25
Locatie: Tienen
Uitgedeelde bedankjes: 99 keer
Bedankt: 727 keer

Die "local DNS" voor de hostnames als je de DHCP van PiHole niet gebruikt werkt toch niet hier...
Ghost S1 • 8086K @5.2Ghz • Asus ROG Ryuo 240mm • Asus ROG STRIX Z390-I • Corsair Vengeance LPX 2x16GB 3200Mhz • Asus RTX2080Ti Turbo • Samsung 970 EVO 2TB • Asus ROG Swift PG258Q 240Hz • Logitech G Pro keyboard/mouse/headset
Gebruikersavatar
MaT
Elite Poster
Elite Poster
Berichten: 1888
Lid geworden op: 18 feb 2014, 15:40
Locatie: Gent
Uitgedeelde bedankjes: 161 keer
Bedankt: 282 keer

Hier werkt het perfect zonder DHCP.
Clean install en default instellingen met uitzondering van alle 'Advanced DNS settings' die aan staan.
-Met name de kosten in verband met de eindapparatuur (modem, settopbox, ...) zouden beperkt kunnen worden, als die toestellen hergebruikt zouden kunnen worden of vrij gekozen worden door de klant- Bron
liegebeestig
Elite Poster
Elite Poster
Berichten: 2211
Lid geworden op: 01 jun 2006, 15:16
Uitgedeelde bedankjes: 35 keer
Bedankt: 62 keer

Hier ook prima zonder dhcp. Wel conditional forwarding doorverwijzen naar waar de dhcp dan wel staat.
Luboli
Pro Member
Pro Member
Berichten: 309
Lid geworden op: 06 jan 2017, 02:40
Uitgedeelde bedankjes: 65 keer
Bedankt: 57 keer

Hier werkt het ook perfect.
ygeffens
Elite Poster
Elite Poster
Berichten: 1308
Lid geworden op: 08 sep 2011, 19:19
Locatie: Arendonk
Uitgedeelde bedankjes: 101 keer
Bedankt: 69 keer

Ik krijg regelmatig, maar niet op vaste tijdstippen, het volgende te zien in mijn logs van de pi-hole.
Zowel op mijn server (wat niet meer is eigenlijk dan een gewone mac mini, waar niets speciaal op is geïnstalleerd), als op mijn andere mac's.

Iemand een idee waar dat vandaan komt ?
Bijlagen
Schermafbeelding 2020-05-12 om 23.12.59.png
I'm a bilingual. I'm a bilingual illiterate. I can't read in two languages.
Gebruikersavatar
MaT
Elite Poster
Elite Poster
Berichten: 1888
Lid geworden op: 18 feb 2014, 15:40
Locatie: Gent
Uitgedeelde bedankjes: 161 keer
Bedankt: 282 keer

Volgens dit is het gewoon chrome die test of er geen DNS hijacking plaatst vind.
-Met name de kosten in verband met de eindapparatuur (modem, settopbox, ...) zouden beperkt kunnen worden, als die toestellen hergebruikt zouden kunnen worden of vrij gekozen worden door de klant- Bron
Plaats reactie

Terug naar “Software en apps”