|
Posaljem ti na pm kad stignem (danas, sutra) 😉
|
Citiraj:
Sent from my RMX2002 using Tapatalk |
Okej, momci trebam pomoc. Pihole se vrti na ubuntu 20.04. Sistemsko vrijeme je postavljeno na CET, ZG. Pihole mi je svejedno na UTC. Tail pihole.log pokazuje tocno vrijeme tj. CET. Network pod Tools ne. On je na UTC. Ne znam kako nastimat vrijeme da mi pokazuje tocno.
EDIT: stvar riješena podešavanjem vremena u browseru. U njemu je problem bio. Pihole ima ispravno vrijeme, ali je GUI pokupio vrijeme od browsera.http://forum.pcekspert.com/moz-exten...r-marker-1.png |
Nakon vucaranja Pihole setupa po Raspberryjima po kojima uvijek nešto čačkam i nakon malo guglanja, odluka je pala na dupli Zero W setup.
https://i.imgur.com/yPYpxrf.jpg Gore je zadnji Buster OS, Pihole i Unbound. Oba Piholea se syncaju preko GravitySynca. Već par tjedana je u pogonu i sve šljaka kako sam očekivao. Failover radi bez zastajkivanja. Doduše, oba Piholea su unesena u ruter, ali prvi se koristi u 90% slučajeva. Sve skupa je na UPS-u tako da... Osobno ne osjetim razliku između LAN i WLAN setupa (do sada sam koristio Pihole preko LAN-a, a koristim 4G net pa nisam razmažen na superniske latencije). Resolvanje upita traje oko 500-1000ms (mislim da je preko LAN-a to islo oko 500ms). Jednom resolvani upit se kasnije povlači iz cachea i to traje 5-20ms. Podesio Healthcheck i notifikacije, sad još srediti backup i nadam se da je to to. Zeroi se griju oko 35C, koriste oko 15-20% memorije, wi-fi signal je oko -35dBm jedno metar i pol ispod rutera pod stolom. |
Zanimljiv setup xlr. Svaka čast.
Sent from my Aquaris X Pro using Tapatalk |
Poz,
imam RPi (Zero v1.3) na kojemu je PiHole, htio bi gore staviti jos i PiVPN, dal netko zna dal ce taj model moci to vrtjet ili da idem na nesto jace? Takodjer planiram uskoro uzeti NAS najvjerojatnije nesto od synologya neki od DS 4 bay modela. Dali je onda bolje VPN prebciti na NAS ili moze ostati na RPiu, ima li nekih prednosti i/ili nedostataka? Inace ne znam kolko je bitan ostatak setupa, al imam router id ISPa koji je u bridge modu, Ubiquiti EdgeRouter X i Switch 8P-60W, s normalnom mrezom gdje mi je samo spojen PC, a sve ostalo, TV, chromecast, zigbee itd ide preko IoTa i ima pristup internetu ali nema pristup mrezi gdje je PC Hvala |
Meni osobno vpn na nas-u ipak ne odgovara pa sam ga prebacio na rpi, tu sam nesto spominjao oko toga:
http://forum.pcekspert.com/showthread.php?p=3572678 Mislim da bi zero mogao pogoniti pivpn, pozeljno preko zice, jasno. Ne znam dal bi mu wireguard bio laksi za hardver, a mozda dobijes i nesto vece brzine naspram openvpn-a. Nisam probao, imam samo zero w modele i nisam uopce razmatrao vpn na njima. Javi ako probas. |
Mda, buduci da sam sto se nekih stvari tice jos njubast, stvar koju sam si zamislio i kako sam si zamislio nece funkcionirati...
Znaci trebam alternativu ExpressVPNu, NordVPNu, Surfsharku itd itd... malo guglajuci naso sam da to mozes napraviti i sam. Trazeci dalje naso sam da mozes hostat svoj VPN preko RPia. E sad buduci da imam Rpi i pihole trazio sam neku soluciju da iskoristim to dvoje pa da imam 3u1. Nasao sam ovo ali gledajuci video skuzio sam da to nije to. |
Ajmo prvo definirati što TI želiš dobiti korištenjem VPN-a :) Želiš li:
1) privatnost na internetu bez logova (zaštita od očiju ISP-a, CIA-e, UDBA-e); 2) zaobilaženje neke geoblokade; 3) siguran tunel između tvoje kućne mreže (NAS-a) i vanjskih uređaja; 4) kombinacija nekih od gornjih točki? Na videu je prikazano dizanje VPN servera na kućnoj mreži s ciljem pristupa lokalnoj mreži izvana + adblock funkcionalnost Pihole-a. U praksi to znači da možeš sigurno pristupiti NAS-u i usput imaš benefit blokiranja reklama ukoliko si na klijentima definirao Pihole IP kao DNS. Ako tražiš privatnost i zaobilaženje geoblokade, koristiš neku od sljedećih opcija (možda neke opcije nisam spomenuo jer ih nisam osobno razmatrao): 1) NordVPN, Surfshark i sl. providere kojima moraš vjerovati na riječ kada kažu da imaju zero log policy, ali zauzvrat dobivaš uvjetno rečeno siguran tunel i izlaz na net. Tvoj ISP ne vidi kuda se skitaš. Ti si u ovom slučaju klijent, spajaš se na providerov VPN server negdje u svijetu i afaik ovakav tip konekcije ne možeš koristiti za pristup lokalnoj mreži. Afaik. Neka me netko ispravi, možda ima VPN providera koji omogućuju i tu mogućnost. Također, na ovaj način se možeš riješiti geoblokade. 2) Zakupiš VPS (S kao server) za ~5 €/mj, na njemu složiš PiVPN server, podesiš rute, kućnu mrežu/uređaje spajaš na VPS preko prethodno složenog VPN-a, a jednako spajaš i one uređaje van kućne mreže. Tu si dobio tri stvari: privatnost (samo ti imaš pristup VPS-u, nema logova), 2-way komunikaciju preko VPN-a (možeš izvana pristupati lokalnoj mreži, ali i iz lokalne mreže prema vanjskim uređajima, možeš spojiti 2 domaćinstva u jednu mrežu), te možeš zaobići geoblokadu odabirom lokacije VPS-a. Makar osobno geoblokadu bi rješavao na drugi način, isključivo na uređaju gdje to želim koristiti i korištenjem nekih od gotovih rješenja VPN providera. Poželjno je da ti VPS bude blizu radi same brzine komunikacije i latencija. Na VPS-u možeš složiti Pihole (adblock) + Unbound (DNS resolver i cache), ali to bi moglo usporiti mrežu zbog latencija. Osobno preferiram Pihole+Unbound koristiti lokalno. Ako te zanima samo i isključivo pristup kućnoj mreži, možeš dignuti lokalni PiVPN kao na videu ili koristiti neka gotova rješenja tipa Zerotier gdje kreiraš virtualnu mrežu, spojiš klijente na nju i svi se međusobno vide kao u VPN-u. Pro tip, ako planiraš hostati vlastiti VPN server, treba ti public IP i ne možeš biti iza CGNAT-a što je danas sve popularnije kod naših ISP-ova. Ako si iza CGNAT-a, možeš tražiti public IP, a ako te odbiju, korištenje VPS-a ili Zerotiera je zaobilazna metoda. U ovom slučaju VPS čak ne moraš ni zakupljivati - to može biti jedan RPI ili PC kojeg spojiš npr. kod prijatelja/roditelja/punice sve dok imaju dostupan public IP. |
Citiraj:
Citiraj:
|
Ima li neka dobra duša koja je voljna u ZG staviti pihole na PI Zero (bez wifi)?
|
Imas LAN Hat?
Inace ja sam stavio na zero W bez ikakovog problema, vrlo jednostavno samo ti triba citac sd kartica od sitno kuna. |
Citiraj:
Hvala, uspio sam upogoniti. Problem se bio u tome što napajanje nije bilo dovoljno jako da ganja i USB hub. Kad sam stavio jači adapter sve je prošlo ok. Pihole up & running! |
Ekipa, par pitanja...
Prvi put sam instalirao Pihole na svoj Rpi4B, ali ga nisam spojio direktno USB kabelom na router nego je spojen LAN kabelom na router. Isključio sam DHCP server u routeru, a uključio u Piholu. DNS servere u routeru sam stavio da bude Pihole. U adlists sam, osim defaultne, ubacio i neke liste sa neta, te sve liste odavde: https://v.firebog.net/hosts/lists.php?type=tick Uređaji su spojeni na Pihole i piše "Uses Pi-hole". Međutim kad idem testirati kako radi ad blokiranje, rezultati su prilično razočaravajući. Prvo, dosta reklama u aplikacijama na mobitelu prođe. Kada uključim Adguard Premium, iste budu blokirane, ali Pihole ih ne blokira. Drugo, dosta reklama se provuče na ovom testu: https://canyoublockit.com/extreme-test/ Napomena: stranica odmah učitava mnoštvo ad-ova. Je li moguće da uz sve ove adliste, to nije dovoljno? Šta treba dodati u adliste da bi Pihole blokirao sve reklame? Npr. Adguard Premium ih sve blokira, a ne koristi ni približno toliko lista koliko ih ja koristim. Pa ako može savjet, možda nešto krivo radim. Hvala |
Nikad se ne spaja rpi usb na ruter, samo lan kabel.
Pusti ruter neka radi dhcp, nema smisla da to radi pihole. Vidi postove 58 i 63 za adliste. Ne treba pretjerivati s tim, mnoge se dupliciraju. Moues probati s mojim postom pa prosiri s koleginim listama ako treba. Nakon dodavanja lista, updejtaj ih. Hmm ne sjecam se kad sam na mobu u appovima vidio reklamu (android). Cak sam morao whitelistati neke reklame jer odgledana reklama daje neke coinove/zivote i sl. u igri. Canyoublockit mi faila u svakom pogledu, na pihole-u i na nextdns-u (private dns). Ne znam kako radi taj test. Rebootaj ruter nakon definiranja dns-ova, nekad klijenti ne povuku dns osim ako se rekonektaju ili sl. Mobovi su nekad posebna prica. Neke upite svejedno salju na google dns-ove jer je to cika google tako hardkodirao u androidu. |
Citiraj:
Citiraj:
Sad sam ih makao sve i ostavio samo https://dbl.oisd.nl/ jer kažu da je to najveća ad lista koja se konstantno updatea. Ma kakvi, i s njom prolaze adovi. Rebootam redovito i rpi i komp da flusha dns, ali svejedno ne radi kako treba. |
Siguran si da ti je komp pokupio samo taj jedan DNS od PiHole? Odi na dnsleaktest.com, pusti extended test pa ovdje stavi screenshot.
|
Ima smisla prebaciti DNS na pihole. Pogotovo ako se koristiti dodatno Unbound. Imaš svoj privatni DNS server i nitko ne logira tvoje upite.
Koji ruter imaš? Nečak ima neki Huawei i opće nije bilo moguće izmjeniti IP adresu za DHCP. Možeš ukucat što želiš ali ne prihvača. Možda tu leži problem. Inače dobar tutorial za instalaciju i konfiguraciju pihole + Unbound. |
Citiraj:
Evo ti malo posla: 1. Što kaže statistika iz pihole? Mora se vidjeti svaki DNS upit - ako je došao do pihole. 2. Pogledaj si na kompu da li ti je uopće pokupio s routera IP adresu pihole kao DNS servera. Flushaj DNS na kompu prije testiranja da ne bi neki cache bio u pitanju. |
Ne volem oisd.nl listu, ogromna je i blokira mi masu toga sto ne zelim. Cak ni pce nisam mogao otvoriti s njom, morao sam ga whitelistati :D
Zvuci kao da klijenti nisu pokupili pihole dns ili ruter broadcasta samog sebe kao dns server i proslijedjuje upite paralelno s piholeom... To mozes provjeriti recimo na kompu - desni klik na network adapter, status, details i tu vidis koji dns server povlacis. Koji ruter imas? Za test mozes napraviti ovako - makni sve postavke iz rutera, vrati sve na staro. Ali pusti pihole upaljen. Probaj samo na kompu rucno upisati dns adresu piholea pod ipv4 postavkama konekcije, reconnectaj kabel/wifi (ovisi sto koristis) pa prati u logu piholea sto se dogadja. Dnsleaktest je dobar za debugiranje, njega sam zaboravio. Kod mene je pihole+unbound kombinacija, ali to ne bi trebalo stvarati razliku. Ruter moze jebat ako se pravi pametan i mobovi/google uredjaji vole imati hardkodirane dns servere pa mogu zaobici pihole - da bi ovo blokirao trebao bi blokirati dns upite prema wan-u za te uredjaje, al s tim nemam iskustva i izlazi van domene piholea. To nije pravi problem kojeg tebe muci. |
Ovako, da ne odgovaram svakom posebno...
1. Ne želim postavljati DNS servere na svakom uređaju da šalju upite Piholeu, želim da svaki uređaj automatski ima adblocker kada je spojen na moju mrežu, a to mogu jedino preko routera. 2. S tim routerom je očito neki problem, kako sam već opisao u ovom postu, neće da prihvati DNS postavke za primary DNS server. Uperim ga prema Piholu i svejedno reverta primary DNS server na 0.0.0.0: 3. Pretpostavljam da je ovo dokaz da te postavke u routeru nemaju nikakvog efekta, jer ovo je rezultat dnsleaktest-a: Iz ovog je evidentno da router ignorira moje custom postavke za DNS server i svejedno upite šalje VIP-u ? 4. No unatoč tome, Pihole ipak registrira klijente i piše da su spojeni na Pihole, međutim adblockanje ne radi: Napomena: u svom routeru sam isključio DHCP server i stavio da Pihole to obavlja. Zato je router na 192.168.0.1, a Pihole na 192.168.0.2 Kompjuter s kojeg je testirano je na 192.168.0.18, sve se vidi u screenshotu. 5. DNS query log prikazuje da filtrira samo DNS upite sa mog mobitela koji je spojen na mrežu, ali ne i sa kompjutera. Nije mi jasno kako, jer oba su spojeni na isti router: Šta se pobogu događa ovdje ? :nono: |
Nisam koristio taj router, ali nekad routeri imaju opciju da im konekcija koju otvaraju, bila ona DHCP ili PPPoE ima postavljeno da automatski dodaje svoje DNSove kao glavne. Onda taj custom može ne imati utjecaja. Pogledaj imaš li takvo tako gdje su opcije WANa i ako ima ugasi, onda bi moralo prihvatiti tvoje postavke.
I tko ti daje DHCP u toj mreži? |
Citiraj:
Ne znam na koje opcije misliš, ovo mi piše pod WAN: Tu pak piše da DNS traži od Pihola, koji je na 192.168.0.2 ali opet ne radi kako treba. |
Ja sam imao na ubeeu, doduše onom starom skonfan da prebacuje dns na pihole. Međutim, dhcp je bio na ruteru. Bilo mi je zgodnije tako, jer u slučaju da mi nije dostupan pi hole, da mi ipak radi sve.
Pretpostavljam da si probao resetat ruter, možda vratiti na tvorničke pa ispočetka? |
Citiraj:
Ako ti je PiHole DHCP server onda stavi DHCP opciju 6 da Pi dodjeljuje sebe kao DNS. Onda bi svi klijenti trebali dobiti DNS server od Pija pošto je on DHCP server, a DNS opcija je dio DHCPa. |
Citiraj:
Ne mogu to naći u settingsima. EDIT: Setupirao unbound, uključio DHCP. U routeru stavio da Pihole bude DNS server. Ipconfig kaže da komp koristi Pihole kao DNS server. Komp se pojavi u Pihole admin panelu, zelene je boje i piše da koristi Pihole. Dnsleaktest faila i dalje, adrese skuplja preko VIP-a, Njuškalo prikazuje reklame, itd... uglavnom, ne funkcionira. Citiraj:
Za sva 3 piše da koriste Pihole. Sva 3 koriste Pihole kao DNS. Komp: Oglasi sa pceksperta i njuskala i još nekih siteova prolaze. Oglasi sa msn.com ne prolaze. Mob: Isto Smart tv: Isto. Razlika je šta pod Query log, vidim da TV i mob traže DNS upite od Pihola, međutim komp se uopće ne pojavljuje na listi. Kako je to moguće, a sva 3 koriste Pihole i ispravno su konfigurirani ? Također sam skupio sve najveće adliste sa neta, čak ove koje uBlock origin koristi, imam preko 2M domena blokirano, i opet oglasi prolaze. |
Nesto tu ne valja :( Svi upiti uredjaja moraju biti na query logu, a to sto pise da je zelen jer koristi pihole nije bas mjerodavno.
Kada testiram stavim si u blacklistu neki sajt (cnn.com) pa sa klijenata probam pristupiti istom. Bez ikakvih dodatnih host lista. Ako to prolazi (odnosno, ako blokira upit), igram se dalje s postavkama. Unbound tu ne moze pomoci niti odmoci, on je samo jos jedna karika u lancu. Meni se cini da taj ruter ima neki cudan dns setup ili hardkodirane vip-ove dns-ove i tu stvar leaka, tj upiti ti odlaze na vise strana :/ Probaj na kompu manualno staviti dns na pihole (setup konekcije), rekonektaj komp i flushaj dns, pa probaj onda. Cisto da eliminiras ruter i das kompu fiksni dns (ako je to uopce moguce) i testiras pihole. Ako to ne radi, onda sam stvarno bez ideja |
Nevezano za trenutnu raspravu, samo da napomenem da stanje iz prvog posta meni i dan danas uredno radi. S vremena na vrijeme updetam pihole kroz SSH i to je to.
|
Citiraj:
Dodao cnn.com u blacklistu, flushao dns, restartao resolver, rebootao Pihole, probao ići na cnn.com...ide, a ne bi smio. Upita i dalje nema u Queryju. Znači, Pihole je dobio odjeb. Hvala svejedno. |
| Sva vremena su GMT +2. Sada je 03:36. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger