Linux, a vjerojatno i Android, ima /etc/nsswitch.conf ili sličan file u kojem se određuje redoslijed DNS izvora. U ovom slučaju imaš DNS-ove koje ti daje mobitel preko hosts filea, preko conf filea tipa /etc/resolv.conf i imaš ove koje dobiješ od DHCP servera. Neka moja pretpostavka je da je to problem, ali ne mogu provjeriti kad mi mobitel nije rootan. Ako imaš rootan mobitel, probaj doći do toga.

EDIT1: Googlam sad i viđam hrpu takvih pitanja, rješenje je navodno isključiti IPv6 na routeru odnosno DHCP serveru pa probaj.

EDIT2: Još jedna korisna informacija koja mi nije pala na pamet...

https://android.stackexchange.com/qu...ame-resolution

To isto ima logike zašto Firefox baca Cloudflare, a druge aplikacije Google DNS.

Ceka se nikky...

Sent from my GM1917 using Tapatalk

Nece trebati ni Nikky ni vidoviti Milan. Nasao sam problem igrajuci se s par drugih DNS based adblock rjesenja.

Na mobovima je bio upaljen Privacy - Use secure DNS - custom DNS (1.1.1.1)

Jebo me patak ako znam kada i zasto sam to podesio. Na kraju cu zavrsiti na NextDNS-u i postavkama na razini rutera, nista RPI...

Ajde super, iako kod mene to nikad nije uključeno jer mi blokira otvaranje captive portala, tako da je rješenje opet pod upitnikom - zašto negdje imam Google, a negdje svoje DNS-ove.

Jup, ovo spominjanje google dns-a u termuxu je i dalje prisutno.

Kod mene Skynet + Diversion komba na RT-AC87u radi već masu vremena bez problema. U isto vrijeme zna vrtititi i vpn server i sve to bez da štucne a tvoj Asus je hardverski moćniji.

Možda da kreneš tim putem i izbaciš RPi4 iz kombinacije ?

Vec sam debelo ugazio na taj put. Diversion sam testirao, samo imam problem kojeg nisam uspio skuziti i setup mi je neupotrebljiv, a ni par dana guglanja nije urodilo plodom. Put that all aside, privremeno u nedostatku slobodnog vremena vrtim NextDNS u DoT setupu.

Treba naći dobro posložen tutorial, sjećam se da ih je bilo masu sa zbrkanim uputama...

Ali jednom kad složiš radi bez greške. Ja evo nikako da napravim backup USB štika, možda najbolje u startu kupiti dva ista ( kod mene je jeftini SanDisk od 4GB ) pa jedan držati u ladici kao backup.

Šteta pustiti taj Ac86u da ljenčari :)

Kako naterat pihole da blokira reklame na vecernjem?

Sent from my RMX2002 using Tapatalk

Ja koristim ovu blocklist i nemam reklame na večernjom: https://dbl.oisd.nl/

Sent from my Aquaris X Pro using Tapatalk

Super, hvala!

Nazalost vecernji i dalje ucitava reklame. :(

Ja nisam ništa posebno u dodavao (imam sada dodano) ali po defaultu je blokirao večernji.

Da li ti na ostalim stranicama blokira?

evo sad hoce. samo napravio update gravity - listu blokiranih domena.

Vezano na te DNSove, naletio na ovu temu pa evo da podijelim zapažanja.
Jeste skužili da mobiteli u nekim slučajevima uredno zaobilaze pihole? :D

Evo situacija kod mene, nema toga puno:
1. neka aplikacija ili sam android prvo resolvea dns.google, pihole mu vrati da je to 8.8.8.8 i dalje ostale DNS upite radi direktno preko toga :)
Ako se potraži u logovima od pihole, vidljivi su ti početni upiti:
https://i.postimg.cc/RqXwrnjK/Screen...7-07-13-32.png

2. neke aplikacije imaju hardkodirane IPeve DNS servera. Primjer, Mega app ide na 89.44.169.136, neka, pretpostavljam od A1 aplikacija ide direkt na 212.91.97.3. Ima ih još, ove sam ulovio.

3. Mobitel iz nekog razloga uporno iza dva DNS servera koja mu vrati DHCP server uredno dodaje svaki put 8.8.8.8, prtpostavljam da je vezano na točku 1. gore. Pritom nije uključen onaj androidov "Private DNS". Na slici dolje, prva dva DNSa je mobitel dobio od routera, a trećeg si je sam dodao :)
https://i.postimg.cc/tsrcYTZx/IMG-20210927-083729.jpg

4. Neki mobiteli uporno ne idu pretraživati DNS servere redom kako bi se to očekivalo. Očito ima neki AI mehanizam u androidu koji tu kemija nešto. Evo jedan mob od ukućana doma uporno napada ovaj Adguard DNS (još je stari kod mene), drugi po redu na slici gore i zaobilazi pihole. Slično rade i neke linux distribucije, praktički sve koje koriste systemd (systemd-resolve). Taj servis pukne upit na sve DNS servere koje nađe u konfiguraciji i nekom svojom logikom odabere jednoga. Ako je neki DNS server privremeno nedostupan, otpiliti će ga trajno, valjda dok se servis/komp ne restarta. Poznati i dokumentirani "feature" :)

Rješenje je na routeru preusmjeriti sve DNS upite na pihole. Ima za mikrotik firewall nekoliko uputa i na njihovom i na pihole forumu. Nedostatak je (barem na mtiku) što onda pihole sve upite bilježi kao da su došli od routera, a ne vidi pojedinačne klijente.

Ima netko da se igrao s time?

Slazem se. Nije da to samo mobitel radi. Ista stvar desi se na racunalu. Na routeru mora biti samo adresa pihole.
Al ak me pamcenje dobro sluzi to se nije desavalo u ranijim verzijama i funkcioniralo je ako je podesena sekundarna adresa na routeru.

Sent from my RMX2002 using Tapatalk

Pa to je pretpostavka za Pihole i mislim da piše iu svim guide-ovima koje sam čitao na tu temu da se na ruteru mora IP Pihole-a postaviti kao IP DNS servera. Sve drugo ima smisla kao kapija na sred livade.

Sent from my KB2003 using Tapatalk

Ovo je na android 10 klijentima. Očito više niti dva IPa koje dobiju iz routera nisu dosta nego opet forsiraju 8.8.8.8.
Lako rješivo firewall pravilima na routeru - sav DNS promet forsira se na pihole.
Ali onda nastaje problem što ako je pihole offline? :)

Taj problem unutrag godinu dana sam imao samo dva puta. Jednom zbog moje gluposti (prčkao po postavkama), drugi puta zbog razloga što je cijeli filesystem stavljen na read-only zbog greške na SD kartici. Pihole je još radio ali DNS server je bio down. Do greške filesystema je došlo vjejojatno zbog nestanka struje. Više nestanka mreže sam imao zbog providera.

"Problem" s mobovima sam rijesio sto sam im svima podesio NextDNS (private DNS ili app) i tako rijesio problem reklama na wifi i mobilnoj mrezi. Vrlo mali broj upita mi na kraju prolazi kroz Pihole dok su na wifiju - upiti za vrijeme, prema NextDNS-u i sl. Parsto uputa dnevno koji su i ovako whitelistani. Ostatak loga i cijeli setup radim na NextDNS sajtu.

Time sam htio potpuno eliminirati reklame na mobovima s jednom uslugom koja radi slicno ili isto kao Pihole na lokalnoj mrezi.

Drugim klijentima koji imaju hardkodirane DNS-ove sam u Asus ruteru rucno podesio Pihole IP kao DNS. Odtada mi se recimo i Chromecast prikazuje na listi klijenata.

A ako je Pihole offline zbog greske na Rpi-ju, mozes sloziti sekundarni Pihole i u ruter (ako dozvoljava) dodati drugi DNS IP.
Problem je (barem u Asus vodama) sto ne mozes sloziti prioritete da jedan DNS bude uvijek primaran osim kad zakaze - tada da se prebaci na drugi. Nego ih ruter balansira i randomly salje upite na oba istovremeno.


Probaj podesiti conditional forwarding na pihole - settings - DNS (na dnu sajta).


PITANJE (ako netko dodje do ovog dijela):
Koristi li netko OMV + docker + pihole da malo razmjenimo iskustva oko setupa? Htio bih objediniti dva Rpi-ja u jedan :)

Nemam Asusa, ali što tamo konkretno možeš podesiti ako recimo mobitel napada direktno 8.8.8.8?

Ja sam se maltretirao s firewall prawilima na mikrotiku + sad još treba skriptu složiti da imam failover u slučaju da pihole krepa da se postave drugi DNSovi automatski (adguard ili nešto slično). Dva piholea ne mislim imati. Da se napraviti, ali ima posla :)

Imam ja pihole i svašta nešto u dockeru, ali nije unutar OMV pa ti ne mogu pomoći baš :)

Na mtiku slozis skriptu da ti svakih min/2 min gleda dal je pihole ziv. Ako nije automatski prebacuje dns na google/cloudfare odnosno sta namjestis.

Tako kod mene radi. Jer bez failovera yebo pihole 😁

Ukucani bi mi mozak popili da net stane. Zamisli situaciju da odes na teren na 2-3 dana, a oni doma bez neta 🤣


A sto se dns upita tice (kad mob forsira googleov dns), slozis redirect svih upita na pihole preko NAT ruleova na mtiku.

@cuky
Jel mijenjaš samo DNS ili i fw pravila?

Fw sam složio, sad još failover skripta. Ali ne želim mijenjati DNS postavke jer će na klijentima ostati isto do isteka leasea. Tek kad im DHCP istekne će pokupiti novi DNS, jel tako?
Ima u ovoj temi par dobrih ideja, samo treba malo poraditi na tome:
https://forum.mikrotik.com/viewtopic.php?t=161785

Čini mi se bolja ideja da se u skripti napravi disable svih fw pravila. Onda bi klijenti odmah trebali krenuti na drugi DNS koji im je već ranije dostavljen. U mojem slučaju Adguard, to je već unaprijed predviđeno kao failover.

Je, kod mene radi i jedno i drugo, izmjena dns-a i disable fw ruleova.

da li je moguce rijesiti na rpi eth port in i port out
ili bolje rjesenje managed switch i slozit vlan?

Možeš il s usb karticom ili preko vlana preko postojećeg jednog konektora.


Nego, kako vam radi pihole? Jeste zadovoljni? Koliko vam uspori upite?

Ja sam jako zadovoljan. Reklama nema 🙂

Koristim ga i kao recursive dns server. Pri prvom loadanju stranice mu treba 2-3 sekunde vise jer je nema u cacheu, ali nakon tog otvara instantno.

Koje liste koristiš?

Nisam primjetio neku osjetnu sporost. Doduse koristim ga u paru s Unboundom. Na dnevnoj bazi 20-40% upita servira iz cachea sto je cist fajn, rekao bih.

S tim da sam na 4G netu, pa nemam iskustva s nekim brzim pingless konekcijama

https://raw.githubusercontent.com/St...s/master/hosts
https://www.github.developerdan.com/...g-extended.txt
https://s3.amazonaws.com/lists.disco.../simple_ad.txt
https://s3.amazonaws.com/lists.disco...lvertising.txt
https://raw.githubusercontent.com/de...are-Filter.txt
https://s3.amazonaws.com/lists.disco...e_tracking.txt

Nisam bio bas hepi s oisd.nl listom, cak mi je i pcekspert, stravu, google fontove i jos dosta toga blokirala. Cudno, al onak, svakih par dana me zena zvala i govori "ne radi mi to i to"... Pa sam ih prekrizio :)

Posaljem veceras kad budem doma. Imam nekih par komada koje solidno rade.

S vremenom sam ih profiltrirao jer bilo je dosta listi koje se nisu dale refreshat pa sam oh maknuo jer ocito nitko ne brine o njima.

Možeš podijeliti tu skriptu negdje da vidim kako si složio? :)