PI-Hole laten werken buiten eigen netwerk

[krisken]

Ben eens aan het spelen geraakt met PI-Hole. Werkt alvast prima binnen mijn eigen netwerk. Alleen : ik zou het ook graag gebruiken buiten mijn eigen netwerk. Een VPN is helaas niet mogelijk daar ik thuis geen fixed ip heb.

Wat ik dus zat te denken is om de VPN die op mijn smartphone staat (en op mn laptop) te gebruiken. Namelijk die van Wireless België. En dan kan ik daar het 10.x.y.z adres van de PI-Hole ingeven.

Alleen ... Dit blijkt niet te werken, aangezien de PI meer dan één hop verder is? Kan dit ergens ingesteld worden?

[Splitter]

kan je geen gebruik maken van dyndns en met die host je vpn opbouwen?

[heist_175]

Mijn IP adres blijft maanden hetzelfde. Ik laat mijn Fritzbox elke dag én bij elke wijziging mijn IP naar mezelf doormailen.
Dus ik verbind altijd op hetzelfde IP, tot het niet werkt en dan check ik ff in mijn email het nieuwe iP adres .

[krisken]

Ik maak reeds gebruik van een dyndns achtig iets voor andere doeleinden, maar merk toch dat deze niet snel genoeg update.
Vandaar de vraag

[Splitter]

Ik maak reeds gebruik van een dyndns achtig iets voor andere doeleinden, maar merk toch dat deze niet snel genoeg update.

mss kijken naar de oorzaak dan?
ik gebruik een combo van opnsense (bouwt pppoe op, update dyndns host), no-ip, en een cname naar die host op mijn eigen domein.
als mijn ip wijzigt (na pppoe onderbreking, reboot opnsense, onderbreking modem,...) is de update eigenlijk een 5tal seconden na herverbinden rond.

[krisken]

Oorzaak ik mij onbekend, ik gebruik gewoon de rDNS van Mikrotik (IP > Cloud). Dan heb je een xxxxxxxxx.sn.mynetname.net adres.
Maar gewoon VPN van Wireless Belgie gebruiken is nog t makkelijkste, die heb ik overal reeds in staan

[Splitter]

zelf geen pi-hole in gebruik (gezien opnsense de meeste van die functies voor me doet), maar mogelijk heb je aan de dual operation documentatie wat?
het klinkt in ieder geval alsof de pi-hole enkel in het lokale netwerk mag/kan opereren.

https://docs.pi-hole.net/guides/vpn/dual-operation/

[GuntherDW]

Oorzaak ik mij onbekend

Je moet misschien eens kijken naar de TTL van dat domain, als dat laag genoeg staat dan heb je mogelijks ergens in de schakel een caching DNS server die die TTL negeert.

Mikrotik heeft ook een optie voor een DNS record aan te passen, buiten die mikrotik cloud om dus.
https://wiki.mikrotik.com/wiki/Manual:Tools/Dynamic_DNS

Heb ik hier lange tijd gebruikt in een interne DNS server tot DNS op m'n dynamic IP abbo werd geblocked.
Je kan het ook extern gebruiken natuurlijk maar m'n externe DNS server bij OVH staat zo niet ingesteld momenteel.

Je kan deze in je profile smijten zodat je bij een on-up situatie van je PPPoE die nieuwe aanpassingen pusht. Ik kan misschien m'n script hier publishen maar het ziet er echt niet uit

[ITnetadmin]

Vreemd, ik kan niet bedenken waarom dat niet zou werken.
De Pi heeft toch een route naar jouw toestel?

[krisken]

Uiteraard, dat is geen issue.
Blijkbaar zou de PI maar één "hop" verder kunnen. Met andere woorden : enkel van toestel naar de PI-hole. Eigenlijk wil je de PI gebruiken als open recursor naar andere netwerken toe (alleen zijn deze dan allen interne ip's, geen public ip's)

[GuntherDW]

Dat "een hop verder" is een instelling in de PiHole configuration eigenlijk, bij "Settings" -> "DNS" heb je 3 opties

Code: Selecteer alles

- Listen on all interfaces
 Allows only queries from devices that are at most one hop away (local devices)
- Listen only on interface eth0
- Listen on all interfaces, permit all origins 

Jij wil dus dat 3de als je verder dan 1 hop wil gaan.

Maar dat is inderdaad een security concern, een "open recursor" is vrij onveilig. Er zijn er wel enkele, maar qua veiligheid en privacy concerns is dat niet echt aangeraden.

[glda19]

wat is een ph-hole is dat een gewone raspbery

[heist_175]

https://pi-hole.net/

Een RPI (maar het kan op zowat alles draaien) die dienst doet als DNS en met een blacklist bepaalde DNS'en niet resolved, ergo blokkeert
Aangezien het op netwerkniveau gebeurt, moet je niet voor elk toestel maatregelen nemen tegen ads.

[WalterB1]

Ook een benadering is gebruik een Pi Hole dat iedereen mag gebruiken dan moet ge geen speciale stoten uithalen om het aan de praat te krijgen;
https://public-pihole.com/

... al heb je dan geen enkele controle er over natuurlijk, heb je geen persoonlijke statistieken wat toch interessant is en moet je een andere partij vertrouwen met al uw online gedrag.

Lijkt mij wel zeker een goede wijze om het zo eenvoudig de Pi Hole ervaring eens te ervaren. Deze heb ik nog niet getest maar een ander die ik nu niet meer direct terug kon vinden had het probleem dat bepaalde website dan, zoals userbase, niet meer wouden inladen. Totaal niet of pas na diverse keren reloaden. Dan zet je zoiets heel snel uit.

[heist_175]

Als je het lokaal hebt, kan je zelf whitelists beheren, dat is toch wel handig.
Gisteren kon ik niet inloggen op de website van TheEconomist, omdat ze een analytics als voorwaarde zetten. Die analytics stond op de blacklist en heb ik dus moeten whitelisten.
Ik heb wel 1,5 miljoen geblokkeerde domeinen

[ITnetadmin]

Voorwaarde?
Het wordt tijd dat er browser (of pihole) addons komen die naast een whitelist een soort list krijgen waarbij de ingeladen site naar een sandbox gaat en valse data krijgt, zodat websites denken dat hun bucht aan cookies of scripts ingeladen is terwijl het in werkelijkheid mooi in een digitale jail zit te niksen.

[iktjilp]

Hier gebruik ik tegenwoordig NextDNS. Zowel thuis als onderweg tegenwoordig. Heb met DietPi WireGuard in gebruik. Vanaf het moment dat ik niet meer op mijn eigen WiFi zit maakt die verbinding met thuis en geraak ik zo het net op. Werkt tot op heden goed en geraakt zelfs ingelogd op hotspots met een captive portal.

Volgende stap is nu om DNS over HTTPS actief te krijgen. Bij NextDNS kun je ook zelf alles doen wat met een Pi-Hole kan.