Super, hvala!

Nazalost vecernji i dalje ucitava reklame. :(

Ja nisam ništa posebno u dodavao (imam sada dodano) ali po defaultu je blokirao večernji.

Da li ti na ostalim stranicama blokira?

evo sad hoce. samo napravio update gravity - listu blokiranih domena.

Vezano na te DNSove, naletio na ovu temu pa evo da podijelim zapažanja.
Jeste skužili da mobiteli u nekim slučajevima uredno zaobilaze pihole? :D

Evo situacija kod mene, nema toga puno:
1. neka aplikacija ili sam android prvo resolvea dns.google, pihole mu vrati da je to 8.8.8.8 i dalje ostale DNS upite radi direktno preko toga :)
Ako se potraži u logovima od pihole, vidljivi su ti početni upiti:
https://i.postimg.cc/RqXwrnjK/Screen...7-07-13-32.png

2. neke aplikacije imaju hardkodirane IPeve DNS servera. Primjer, Mega app ide na 89.44.169.136, neka, pretpostavljam od A1 aplikacija ide direkt na 212.91.97.3. Ima ih još, ove sam ulovio.

3. Mobitel iz nekog razloga uporno iza dva DNS servera koja mu vrati DHCP server uredno dodaje svaki put 8.8.8.8, prtpostavljam da je vezano na točku 1. gore. Pritom nije uključen onaj androidov "Private DNS". Na slici dolje, prva dva DNSa je mobitel dobio od routera, a trećeg si je sam dodao :)
https://i.postimg.cc/tsrcYTZx/IMG-20210927-083729.jpg

4. Neki mobiteli uporno ne idu pretraživati DNS servere redom kako bi se to očekivalo. Očito ima neki AI mehanizam u androidu koji tu kemija nešto. Evo jedan mob od ukućana doma uporno napada ovaj Adguard DNS (još je stari kod mene), drugi po redu na slici gore i zaobilazi pihole. Slično rade i neke linux distribucije, praktički sve koje koriste systemd (systemd-resolve). Taj servis pukne upit na sve DNS servere koje nađe u konfiguraciji i nekom svojom logikom odabere jednoga. Ako je neki DNS server privremeno nedostupan, otpiliti će ga trajno, valjda dok se servis/komp ne restarta. Poznati i dokumentirani "feature" :)

Rješenje je na routeru preusmjeriti sve DNS upite na pihole. Ima za mikrotik firewall nekoliko uputa i na njihovom i na pihole forumu. Nedostatak je (barem na mtiku) što onda pihole sve upite bilježi kao da su došli od routera, a ne vidi pojedinačne klijente.

Ima netko da se igrao s time?

Slazem se. Nije da to samo mobitel radi. Ista stvar desi se na racunalu. Na routeru mora biti samo adresa pihole.
Al ak me pamcenje dobro sluzi to se nije desavalo u ranijim verzijama i funkcioniralo je ako je podesena sekundarna adresa na routeru.

Sent from my RMX2002 using Tapatalk

Pa to je pretpostavka za Pihole i mislim da piše iu svim guide-ovima koje sam čitao na tu temu da se na ruteru mora IP Pihole-a postaviti kao IP DNS servera. Sve drugo ima smisla kao kapija na sred livade.

Sent from my KB2003 using Tapatalk

Ovo je na android 10 klijentima. Očito više niti dva IPa koje dobiju iz routera nisu dosta nego opet forsiraju 8.8.8.8.
Lako rješivo firewall pravilima na routeru - sav DNS promet forsira se na pihole.
Ali onda nastaje problem što ako je pihole offline? :)

Taj problem unutrag godinu dana sam imao samo dva puta. Jednom zbog moje gluposti (prčkao po postavkama), drugi puta zbog razloga što je cijeli filesystem stavljen na read-only zbog greške na SD kartici. Pihole je još radio ali DNS server je bio down. Do greške filesystema je došlo vjejojatno zbog nestanka struje. Više nestanka mreže sam imao zbog providera.

"Problem" s mobovima sam rijesio sto sam im svima podesio NextDNS (private DNS ili app) i tako rijesio problem reklama na wifi i mobilnoj mrezi. Vrlo mali broj upita mi na kraju prolazi kroz Pihole dok su na wifiju - upiti za vrijeme, prema NextDNS-u i sl. Parsto uputa dnevno koji su i ovako whitelistani. Ostatak loga i cijeli setup radim na NextDNS sajtu.

Time sam htio potpuno eliminirati reklame na mobovima s jednom uslugom koja radi slicno ili isto kao Pihole na lokalnoj mrezi.

Drugim klijentima koji imaju hardkodirane DNS-ove sam u Asus ruteru rucno podesio Pihole IP kao DNS. Odtada mi se recimo i Chromecast prikazuje na listi klijenata.

A ako je Pihole offline zbog greske na Rpi-ju, mozes sloziti sekundarni Pihole i u ruter (ako dozvoljava) dodati drugi DNS IP.
Problem je (barem u Asus vodama) sto ne mozes sloziti prioritete da jedan DNS bude uvijek primaran osim kad zakaze - tada da se prebaci na drugi. Nego ih ruter balansira i randomly salje upite na oba istovremeno.


Probaj podesiti conditional forwarding na pihole - settings - DNS (na dnu sajta).


PITANJE (ako netko dodje do ovog dijela):
Koristi li netko OMV + docker + pihole da malo razmjenimo iskustva oko setupa? Htio bih objediniti dva Rpi-ja u jedan :)

Nemam Asusa, ali što tamo konkretno možeš podesiti ako recimo mobitel napada direktno 8.8.8.8?

Ja sam se maltretirao s firewall prawilima na mikrotiku + sad još treba skriptu složiti da imam failover u slučaju da pihole krepa da se postave drugi DNSovi automatski (adguard ili nešto slično). Dva piholea ne mislim imati. Da se napraviti, ali ima posla :)

Imam ja pihole i svašta nešto u dockeru, ali nije unutar OMV pa ti ne mogu pomoći baš :)

Na mtiku slozis skriptu da ti svakih min/2 min gleda dal je pihole ziv. Ako nije automatski prebacuje dns na google/cloudfare odnosno sta namjestis.

Tako kod mene radi. Jer bez failovera yebo pihole 😁

Ukucani bi mi mozak popili da net stane. Zamisli situaciju da odes na teren na 2-3 dana, a oni doma bez neta 🤣


A sto se dns upita tice (kad mob forsira googleov dns), slozis redirect svih upita na pihole preko NAT ruleova na mtiku.

@cuky
Jel mijenjaš samo DNS ili i fw pravila?

Fw sam složio, sad još failover skripta. Ali ne želim mijenjati DNS postavke jer će na klijentima ostati isto do isteka leasea. Tek kad im DHCP istekne će pokupiti novi DNS, jel tako?
Ima u ovoj temi par dobrih ideja, samo treba malo poraditi na tome:
https://forum.mikrotik.com/viewtopic.php?t=161785

Čini mi se bolja ideja da se u skripti napravi disable svih fw pravila. Onda bi klijenti odmah trebali krenuti na drugi DNS koji im je već ranije dostavljen. U mojem slučaju Adguard, to je već unaprijed predviđeno kao failover.

Je, kod mene radi i jedno i drugo, izmjena dns-a i disable fw ruleova.

da li je moguce rijesiti na rpi eth port in i port out
ili bolje rjesenje managed switch i slozit vlan?

Možeš il s usb karticom ili preko vlana preko postojećeg jednog konektora.


Nego, kako vam radi pihole? Jeste zadovoljni? Koliko vam uspori upite?

Ja sam jako zadovoljan. Reklama nema 🙂

Koristim ga i kao recursive dns server. Pri prvom loadanju stranice mu treba 2-3 sekunde vise jer je nema u cacheu, ali nakon tog otvara instantno.

Koje liste koristiš?

Nisam primjetio neku osjetnu sporost. Doduse koristim ga u paru s Unboundom. Na dnevnoj bazi 20-40% upita servira iz cachea sto je cist fajn, rekao bih.

S tim da sam na 4G netu, pa nemam iskustva s nekim brzim pingless konekcijama

https://raw.githubusercontent.com/St...s/master/hosts
https://www.github.developerdan.com/...g-extended.txt
https://s3.amazonaws.com/lists.disco.../simple_ad.txt
https://s3.amazonaws.com/lists.disco...lvertising.txt
https://raw.githubusercontent.com/de...are-Filter.txt
https://s3.amazonaws.com/lists.disco...e_tracking.txt

Nisam bio bas hepi s oisd.nl listom, cak mi je i pcekspert, stravu, google fontove i jos dosta toga blokirala. Cudno, al onak, svakih par dana me zena zvala i govori "ne radi mi to i to"... Pa sam ih prekrizio :)

Posaljem veceras kad budem doma. Imam nekih par komada koje solidno rade.

S vremenom sam ih profiltrirao jer bilo je dosta listi koje se nisu dale refreshat pa sam oh maknuo jer ocito nitko ne brine o njima.

Možeš podijeliti tu skriptu negdje da vidim kako si složio? :)

Posaljem ti na pm kad stignem (danas, sutra) 😉

Koja je bolja kombinacija?

Sent from my RMX2002 using Tapatalk

Evo ga

https://raw.githubusercontent.com/St...s/master/hosts

https://v.firebog.net/hosts/Airelle-hrsk.txt

https://s3.amazonaws.com/lists.disco...lvertising.txt

https://bitbucket.org/ethanr/dns-bla...Appendix_D.txt

https://v.firebog.net/hosts/Prigent-Malware.txt

https://v.firebog.net/hosts/Prigent-Phishing.txt

https://v.firebog.net/hosts/Shalla-mal.txt

https://raw.githubusercontent.com/St...add.Risk/hosts

https://v.firebog.net/hosts/Airelle-trc.txt

https://v.firebog.net/hosts/Easyprivacy.txt

https://v.firebog.net/hosts/Prigent-Ads.txt

https://raw.githubusercontent.com/St...d.2o7Net/hosts

https://adaway.org/hosts.txt

https://v.firebog.net/hosts/AdguardDNS.txt

https://s3.amazonaws.com/lists.disco.../simple_ad.txt

https://v.firebog.net/hosts/Easylist.txt

https://raw.githubusercontent.com/St...heckyAds/hosts

https://reddestdream.github.io/Proje...r/minimalhosts

https://raw.githubusercontent.com/St...KADhosts/hosts

https://raw.githubusercontent.com/St...add.Spam/hosts

https://v.firebog.net/hosts/static/w3kbl.txt

Okej, momci trebam pomoc. Pihole se vrti na ubuntu 20.04. Sistemsko vrijeme je postavljeno na CET, ZG. Pihole mi je svejedno na UTC. Tail pihole.log pokazuje tocno vrijeme tj. CET. Network pod Tools ne. On je na UTC. Ne znam kako nastimat vrijeme da mi pokazuje tocno.


EDIT: stvar riješena podešavanjem vremena u browseru. U njemu je problem bio. Pihole ima ispravno vrijeme, ali je GUI pokupio vrijeme od browsera.http://forum.pcekspert.com/moz-exten...r-marker-1.png

Nakon vucaranja Pihole setupa po Raspberryjima po kojima uvijek nešto čačkam i nakon malo guglanja, odluka je pala na dupli Zero W setup.
https://i.imgur.com/yPYpxrf.jpg

Gore je zadnji Buster OS, Pihole i Unbound. Oba Piholea se syncaju preko GravitySynca. Već par tjedana je u pogonu i sve šljaka kako sam očekivao. Failover radi bez zastajkivanja. Doduše, oba Piholea su unesena u ruter, ali prvi se koristi u 90% slučajeva. Sve skupa je na UPS-u tako da...

Osobno ne osjetim razliku između LAN i WLAN setupa (do sada sam koristio Pihole preko LAN-a, a koristim 4G net pa nisam razmažen na superniske latencije). Resolvanje upita traje oko 500-1000ms (mislim da je preko LAN-a to islo oko 500ms). Jednom resolvani upit se kasnije povlači iz cachea i to traje 5-20ms.

Podesio Healthcheck i notifikacije, sad još srediti backup i nadam se da je to to.
Zeroi se griju oko 35C, koriste oko 15-20% memorije, wi-fi signal je oko -35dBm jedno metar i pol ispod rutera pod stolom.

Zanimljiv setup xlr. Svaka čast.

Sent from my Aquaris X Pro using Tapatalk

Poz,

imam RPi (Zero v1.3) na kojemu je PiHole, htio bi gore staviti jos i PiVPN, dal netko zna dal ce taj model moci to vrtjet ili da idem na nesto jace?

Takodjer planiram uskoro uzeti NAS najvjerojatnije nesto od synologya neki od DS 4 bay modela.

Dali je onda bolje VPN prebciti na NAS ili moze ostati na RPiu, ima li nekih prednosti i/ili nedostataka?

Inace ne znam kolko je bitan ostatak setupa, al imam router id ISPa koji je u bridge modu, Ubiquiti EdgeRouter X i Switch 8P-60W, s normalnom mrezom gdje mi je samo spojen PC, a sve ostalo, TV, chromecast, zigbee itd ide preko IoTa i ima pristup internetu ali nema pristup mrezi gdje je PC

Hvala

Meni osobno vpn na nas-u ipak ne odgovara pa sam ga prebacio na rpi, tu sam nesto spominjao oko toga:
http://forum.pcekspert.com/showthread.php?p=3572678

Mislim da bi zero mogao pogoniti pivpn, pozeljno preko zice, jasno. Ne znam dal bi mu wireguard bio laksi za hardver, a mozda dobijes i nesto vece brzine naspram openvpn-a. Nisam probao, imam samo zero w modele i nisam uopce razmatrao vpn na njima. Javi ako probas.

Mda, buduci da sam sto se nekih stvari tice jos njubast, stvar koju sam si zamislio i kako sam si zamislio nece funkcionirati...

Znaci trebam alternativu ExpressVPNu, NordVPNu, Surfsharku itd itd... malo guglajuci naso sam da to mozes napraviti i sam. Trazeci dalje naso sam da mozes hostat svoj VPN preko RPia.

E sad buduci da imam Rpi i pihole trazio sam neku soluciju da iskoristim to dvoje pa da imam 3u1. Nasao sam ovo ali gledajuci video skuzio sam da to nije to.

Ajmo prvo definirati što TI želiš dobiti korištenjem VPN-a :) Želiš li:
1) privatnost na internetu bez logova (zaštita od očiju ISP-a, CIA-e, UDBA-e);
2) zaobilaženje neke geoblokade;
3) siguran tunel između tvoje kućne mreže (NAS-a) i vanjskih uređaja;
4) kombinacija nekih od gornjih točki?

Na videu je prikazano dizanje VPN servera na kućnoj mreži s ciljem pristupa lokalnoj mreži izvana + adblock funkcionalnost Pihole-a. U praksi to znači da možeš sigurno pristupiti NAS-u i usput imaš benefit blokiranja reklama ukoliko si na klijentima definirao Pihole IP kao DNS.

Ako tražiš privatnost i zaobilaženje geoblokade, koristiš neku od sljedećih opcija (možda neke opcije nisam spomenuo jer ih nisam osobno razmatrao):
1) NordVPN, Surfshark i sl. providere kojima moraš vjerovati na riječ kada kažu da imaju zero log policy, ali zauzvrat dobivaš uvjetno rečeno siguran tunel i izlaz na net. Tvoj ISP ne vidi kuda se skitaš. Ti si u ovom slučaju klijent, spajaš se na providerov VPN server negdje u svijetu i afaik ovakav tip konekcije ne možeš koristiti za pristup lokalnoj mreži. Afaik. Neka me netko ispravi, možda ima VPN providera koji omogućuju i tu mogućnost. Također, na ovaj način se možeš riješiti geoblokade.
2) Zakupiš VPS (S kao server) za ~5 €/mj, na njemu složiš PiVPN server, podesiš rute, kućnu mrežu/uređaje spajaš na VPS preko prethodno složenog VPN-a, a jednako spajaš i one uređaje van kućne mreže. Tu si dobio tri stvari: privatnost (samo ti imaš pristup VPS-u, nema logova), 2-way komunikaciju preko VPN-a (možeš izvana pristupati lokalnoj mreži, ali i iz lokalne mreže prema vanjskim uređajima, možeš spojiti 2 domaćinstva u jednu mrežu), te možeš zaobići geoblokadu odabirom lokacije VPS-a. Makar osobno geoblokadu bi rješavao na drugi način, isključivo na uređaju gdje to želim koristiti i korištenjem nekih od gotovih rješenja VPN providera. Poželjno je da ti VPS bude blizu radi same brzine komunikacije i latencija.
Na VPS-u možeš složiti Pihole (adblock) + Unbound (DNS resolver i cache), ali to bi moglo usporiti mrežu zbog latencija. Osobno preferiram Pihole+Unbound koristiti lokalno.

Ako te zanima samo i isključivo pristup kućnoj mreži, možeš dignuti lokalni PiVPN kao na videu ili koristiti neka gotova rješenja tipa Zerotier gdje kreiraš virtualnu mrežu, spojiš klijente na nju i svi se međusobno vide kao u VPN-u.

Pro tip, ako planiraš hostati vlastiti VPN server, treba ti public IP i ne možeš biti iza CGNAT-a što je danas sve popularnije kod naših ISP-ova. Ako si iza CGNAT-a, možeš tražiti public IP, a ako te odbiju, korištenje VPS-a ili Zerotiera je zaobilazna metoda. U ovom slučaju VPS čak ne moraš ni zakupljivati - to može biti jedan RPI ili PC kojeg spojiš npr. kod prijatelja/roditelja/punice sve dok imaju dostupan public IP.

za pocetak 1 i 2

Idem na ovu soluciju, preko linode.com tamo je trenutno 100$, 60-day free trial

Ima li neka dobra duša koja je voljna u ZG staviti pihole na PI Zero (bez wifi)?

Imas LAN Hat?

Inace ja sam stavio na zero W bez ikakovog problema, vrlo jednostavno samo ti triba citac sd kartica od sitno kuna.

Hvala, uspio sam upogoniti. Problem se bio u tome što napajanje nije bilo dovoljno jako da ganja i USB hub. Kad sam stavio jači adapter sve je prošlo ok.
Pihole up & running!

Ekipa, par pitanja...

Prvi put sam instalirao Pihole na svoj Rpi4B, ali ga nisam spojio direktno USB kabelom na router nego je spojen LAN kabelom na router.

Isključio sam DHCP server u routeru, a uključio u Piholu.
DNS servere u routeru sam stavio da bude Pihole.
U adlists sam, osim defaultne, ubacio i neke liste sa neta, te sve liste odavde: https://v.firebog.net/hosts/lists.php?type=tick

Uređaji su spojeni na Pihole i piše "Uses Pi-hole".

Međutim kad idem testirati kako radi ad blokiranje, rezultati su prilično razočaravajući.

Prvo, dosta reklama u aplikacijama na mobitelu prođe. Kada uključim Adguard Premium, iste budu blokirane, ali Pihole ih ne blokira.

Drugo, dosta reklama se provuče na ovom testu: https://canyoublockit.com/extreme-test/
Napomena: stranica odmah učitava mnoštvo ad-ova.

Je li moguće da uz sve ove adliste, to nije dovoljno? Šta treba dodati u adliste da bi Pihole blokirao sve reklame?
Npr. Adguard Premium ih sve blokira, a ne koristi ni približno toliko lista koliko ih ja koristim.
Pa ako može savjet, možda nešto krivo radim.

Hvala

Nikad se ne spaja rpi usb na ruter, samo lan kabel.
Pusti ruter neka radi dhcp, nema smisla da to radi pihole.

Vidi postove 58 i 63 za adliste. Ne treba pretjerivati s tim, mnoge se dupliciraju. Moues probati s mojim postom pa prosiri s koleginim listama ako treba. Nakon dodavanja lista, updejtaj ih.

Hmm ne sjecam se kad sam na mobu u appovima vidio reklamu (android). Cak sam morao whitelistati neke reklame jer odgledana reklama daje neke coinove/zivote i sl. u igri.

Canyoublockit mi faila u svakom pogledu, na pihole-u i na nextdns-u (private dns). Ne znam kako radi taj test.

Rebootaj ruter nakon definiranja dns-ova, nekad klijenti ne povuku dns osim ako se rekonektaju ili sl. Mobovi su nekad posebna prica. Neke upite svejedno salju na google dns-ove jer je to cika google tako hardkodirao u androidu.

Nije mi se komp htio spojit na Pihole kad je router bio DHCP, pa sam našao na netu lika s istim problemom i rekao je otkad mu DHCP radi Pihole, da nema više tih problema. Tako je i bilo...

Ubacio sam već sve te adliste iz tih postova... svejedno prolaze adovi, npr. svi sa speedtest.net
Sad sam ih makao sve i ostavio samo https://dbl.oisd.nl/ jer kažu da je to najveća ad lista koja se konstantno updatea.

Ma kakvi, i s njom prolaze adovi.
Rebootam redovito i rpi i komp da flusha dns, ali svejedno ne radi kako treba.

Siguran si da ti je komp pokupio samo taj jedan DNS od PiHole? Odi na dnsleaktest.com, pusti extended test pa ovdje stavi screenshot.

Ima smisla prebaciti DNS na pihole. Pogotovo ako se koristiti dodatno Unbound. Imaš svoj privatni DNS server i nitko ne logira tvoje upite.
Koji ruter imaš? Nečak ima neki Huawei i opće nije bilo moguće izmjeniti IP adresu za DHCP. Možeš ukucat što želiš ali ne prihvača. Možda tu leži problem.


Inače dobar tutorial za instalaciju i konfiguraciju pihole + Unbound.

Evo ti malo posla:

1. Što kaže statistika iz pihole?
Mora se vidjeti svaki DNS upit - ako je došao do pihole.
2. Pogledaj si na kompu da li ti je uopće pokupio s routera IP adresu pihole kao DNS servera. Flushaj DNS na kompu prije testiranja da ne bi neki cache bio u pitanju.