Ne volem oisd.nl listu, ogromna je i blokira mi masu toga sto ne zelim. Cak ni pce nisam mogao otvoriti s njom, morao sam ga whitelistati :D

Zvuci kao da klijenti nisu pokupili pihole dns ili ruter broadcasta samog sebe kao dns server i proslijedjuje upite paralelno s piholeom... To mozes provjeriti recimo na kompu - desni klik na network adapter, status, details i tu vidis koji dns server povlacis.

Koji ruter imas?

Za test mozes napraviti ovako - makni sve postavke iz rutera, vrati sve na staro. Ali pusti pihole upaljen. Probaj samo na kompu rucno upisati dns adresu piholea pod ipv4 postavkama konekcije, reconnectaj kabel/wifi (ovisi sto koristis) pa prati u logu piholea sto se dogadja.

Dnsleaktest je dobar za debugiranje, njega sam zaboravio.

Kod mene je pihole+unbound kombinacija, ali to ne bi trebalo stvarati razliku. Ruter moze jebat ako se pravi pametan i mobovi/google uredjaji vole imati hardkodirane dns servere pa mogu zaobici pihole - da bi ovo blokirao trebao bi blokirati dns upite prema wan-u za te uredjaje, al s tim nemam iskustva i izlazi van domene piholea. To nije pravi problem kojeg tebe muci.

Ovako, da ne odgovaram svakom posebno...

1. Ne želim postavljati DNS servere na svakom uređaju da šalju upite Piholeu, želim da svaki uređaj automatski ima adblocker kada je spojen na moju mrežu, a to mogu jedino preko routera.


2. S tim routerom je očito neki problem, kako sam već opisao u ovom postu, neće da prihvati DNS postavke za primary DNS server.

Uperim ga prema Piholu i svejedno reverta primary DNS server na 0.0.0.0:




3. Pretpostavljam da je ovo dokaz da te postavke u routeru nemaju nikakvog efekta, jer ovo je rezultat dnsleaktest-a:



Iz ovog je evidentno da router ignorira moje custom postavke za DNS server i svejedno upite šalje VIP-u ?


4. No unatoč tome, Pihole ipak registrira klijente i piše da su spojeni na Pihole, međutim adblockanje ne radi:



Napomena: u svom routeru sam isključio DHCP server i stavio da Pihole to obavlja.
Zato je router na 192.168.0.1, a Pihole na 192.168.0.2
Kompjuter s kojeg je testirano je na 192.168.0.18, sve se vidi u screenshotu.


5. DNS query log prikazuje da filtrira samo DNS upite sa mog mobitela koji je spojen na mrežu, ali ne i sa kompjutera. Nije mi jasno kako, jer oba su spojeni na isti router:




Šta se pobogu događa ovdje ? :nono:

Nisam koristio taj router, ali nekad routeri imaju opciju da im konekcija koju otvaraju, bila ona DHCP ili PPPoE ima postavljeno da automatski dodaje svoje DNSove kao glavne. Onda taj custom može ne imati utjecaja. Pogledaj imaš li takvo tako gdje su opcije WANa i ako ima ugasi, onda bi moralo prihvatiti tvoje postavke.
I tko ti daje DHCP u toj mreži?

DHCP daje Pihole, kako i piše gore.

Ne znam na koje opcije misliš, ovo mi piše pod WAN:



Tu pak piše da DNS traži od Pihola, koji je na 192.168.0.2 ali opet ne radi kako treba.

Ja sam imao na ubeeu, doduše onom starom skonfan da prebacuje dns na pihole. Međutim, dhcp je bio na ruteru. Bilo mi je zgodnije tako, jer u slučaju da mi nije dostupan pi hole, da mi ipak radi sve.

Pretpostavljam da si probao resetat ruter, možda vratiti na tvorničke pa ispočetka?

Ako ti je PiHole DHCP server onda stavi DHCP opciju 6 da Pi dodjeljuje sebe kao DNS. Onda bi svi klijenti trebali dobiti DNS server od Pija pošto je on DHCP server, a DNS opcija je dio DHCPa.

Kakva opcija 6?
Ne mogu to naći u settingsima.

EDIT:
Setupirao unbound, uključio DHCP. U routeru stavio da Pihole bude DNS server. Ipconfig kaže da komp koristi Pihole kao DNS server. Komp se pojavi u Pihole admin panelu, zelene je boje i piše da koristi Pihole.
Dnsleaktest faila i dalje, adrese skuplja preko VIP-a, Njuškalo prikazuje reklame, itd... uglavnom, ne funkcionira.

Testirao sam na 3 uređaja - komp, mob i smart tv.

Za sva 3 piše da koriste Pihole. Sva 3 koriste Pihole kao DNS.

Komp:
Oglasi sa pceksperta i njuskala i još nekih siteova prolaze.
Oglasi sa msn.com ne prolaze.

Mob:
Isto

Smart tv:
Isto.

Razlika je šta pod Query log, vidim da TV i mob traže DNS upite od Pihola, međutim komp se uopće ne pojavljuje na listi. Kako je to moguće, a sva 3 koriste Pihole i ispravno su konfigurirani ?

Također sam skupio sve najveće adliste sa neta, čak ove koje uBlock origin koristi, imam preko 2M domena blokirano, i opet oglasi prolaze.

Nesto tu ne valja :( Svi upiti uredjaja moraju biti na query logu, a to sto pise da je zelen jer koristi pihole nije bas mjerodavno.

Kada testiram stavim si u blacklistu neki sajt (cnn.com) pa sa klijenata probam pristupiti istom. Bez ikakvih dodatnih host lista. Ako to prolazi (odnosno, ako blokira upit), igram se dalje s postavkama.

Unbound tu ne moze pomoci niti odmoci, on je samo jos jedna karika u lancu.

Meni se cini da taj ruter ima neki cudan dns setup ili hardkodirane vip-ove dns-ove i tu stvar leaka, tj upiti ti odlaze na vise strana :/

Probaj na kompu manualno staviti dns na pihole (setup konekcije), rekonektaj komp i flushaj dns, pa probaj onda. Cisto da eliminiras ruter i das kompu fiksni dns (ako je to uopce moguce) i testiras pihole. Ako to ne radi, onda sam stvarno bez ideja

Nevezano za trenutnu raspravu, samo da napomenem da stanje iz prvog posta meni i dan danas uredno radi. S vremena na vrijeme updetam pihole kroz SSH i to je to.

Promijenio DNS server direktno u network adapteru od kompa, da se spaja na Pihole.... ništa. I dalje se upiti ne pojavljuju u Queryju.

Dodao cnn.com u blacklistu, flushao dns, restartao resolver, rebootao Pihole, probao ići na cnn.com...ide, a ne bi smio. Upita i dalje nema u Queryju.

Znači, Pihole je dobio odjeb.
Hvala svejedno.

Haha, garantiram ti da je do usera :)

Jesi li probao isključiti IPv6 u postavkama mrežne konekcije? Neki routeri siluju DNS preko IPv6, a taj po defaultu ima prioritet nad IPv4.

Imao Pi-hole prvo instaliran u virtualci na CentOS 8.x verziji i radilo je, jučer instalirao na Debian 11 (Debian mi je first choice)

Na kompu gdje testiram samo sam promijenio DNS pod postavkama kompa tj. stavio sam IP PH i vidim da svi upiti idu preko istoga. Ako ne upalim virtualku nema interneta.

Još PH nisam upogonio na Mikrotiku, sad samo testiram.

Znači sad sam napravio sljedeće:

1. Factory reset routera
2. Isključio DHCP u routeru
3. Uperio sve DNS servere prema Pi-hole
4. Isključio IPv6

5. Pihole je DHCP server
6. Pihole je DNS server preko unbounda
7. Pod Network vidim da je komp spojen i zelen
8. ipconfig potvrđuje da komp koristi Pihole kao DNS server

9. Sve još jednom rebootano, dns resolver restartan, network table očišćena, DNS flushed, komp restartan, bla bla...

10. Opet upalim Edge (jer mi je jedini stock browser bez addonova), odem na msn.com i ad-ovi su blokirani. Odem na njuskalo - nisu. Odem na speedtest - nisu. Odem na PCE - nisu.

11. Odem u Query log, komp je poslao jedva 3 upita. Upite za njuskalo, pce, speedtest uopće nije.

12. Odem na ovu stranicu koja testira efikasnost ad blokiranja i rezultat je ovo:

https://i.postimg.cc/637Ywd8z/Image-003.png

Prema tom testu, ispada da blokira 10% ad-ova, šta se čini točno jer je adove na msn-u blokirao, a ove druge nije. Nije mi jasno kako i zašto se to događa.

:wtf2:

EDIT:
I da ne bude "nisi probao", jesam, postavio sam kompu DNS server manualno da bude Pi-hole, da ne ovisi o routeru. Isti rezultat.

Daj još provjeri je li u browser(ima) isključen DoH odnosno DNS over HTTPS, tebi treba biti isključen. Mislim da ga danas ima većina browsera, negdje je uključen po defaultu, negdje nije.

I što ti vraća nslookup?

Ovu opciju ne mogu naći u Chromu, a ni ne vidim smisao da prčkam po Chromu kad bi sustav trebao raditi i bez toga, za sve uređaje i sve browsere.

Ovo ne znam kako se koristi.
Na https://www.nslookup.io/ traži da upišem neki DNS, šta tu trebam upisat ?

Kažem, ovisi je li DoH uključen ili nije. Upiši DNS pod search u settingsima, izbacit će ti secure DNS ili tako nešto.

Iz konzole pokreni nslookup google.com pa stavi ovdje što si dobio.

Isključio, ali svejedno pokazuje reklame.


https://i.postimg.cc/GtwNkH0h/Image-003.png

Meni je ovdje cudo sto nema ipv4 adrese servera, nego samo ipv6.

U prvoj rubrici bi, ako je sve ok, trebao pisati hostname od piholea (defaultno "pi.hole") i njegova lokalna ipv4 adresa. Kod tebe je iz nekog razloga prikazan samo ipv6.

U drugoj rubrici za odgovor ce ti pisati i ipv4 i ipv6 adrese za google.com.

Koliko sam shvatio, tebi je doma cijela mreza u ipv4 formatu (192.168.0.x subnet). Samo primjecujem, jos uvijek nemam ideju odakle bih krenuo s debugiranjem :/

Mislim da sam napokon skužio šta ovde radi problem.

Presudna je bila ova rečenica:
Također mi nije bilo jasno zašto je ipv6 aktivan, a tobože je isključen u routeru, pa sam ga išao kompletno isključiti u kompjuteru, pod adapter, properties, i maknuo kvačicu sa ipv6. Restartao komp, i...



Napokon sve proradilo. Pihole blokira gotovo sve ad-ove, barem ovo šta sam ja testirao.

Međutim sad je ostao problem, šta s drugim uređajima? Cijela poanta je bila da bilo koji uređaj koji se spoji preko Pihole ima automatski adblockanje.
Nije mi cilj konfigurirati svaki uređaj i disableati ipv6.

Zato sam sljedeće testirao mob - i njemu i dalje prolaze reklame, naravno zato jer mu je ipv6 enablean.

Šta to znači - da iz nekog razloga, ukoliko uređaj ima svoju ipv4 i ipv6 adresu, te pošalje DNS upit Pihole-u, većina neće biti blokirana preko ipv4 unbounda. Većina upita će se provući preko ipv6...a unbound nije konfiguriran da radi na ipv6.

Znači sljedeće je bilo potrebno konfigurirati unbound preko ipv6, a to je vrlo jednostavno.
U DNS opcijama, stavi se kvačica na Custom 3 IPv6, i upiše:
Naravno da o ipv6 pojma nemam pa sam morao iznova sve to proučavati.
Localhost, odnosno 127.0.0.1 je u ipv6 svijetu samo ::1

Testirao ponovo, i... reklame i dalje prolaze. :(
Dakle ipv6 unbound ne funkcionira.

Ali čemu sve to, kad je u routeru ipv6 DHCP disablean?
Zašto onda uređaji i dalje dobivaju svoju ipv6 adresu, odakle i potiče cijeli problem?

E pa zato jer u ovom Ubee modemu treba isključiti "stateless dhcpv6" da bi ipv6 bio potpuno isključen, ne samo maknuti kvačicu sa Enabled:



Tek sada nakon reboota, komp i ostali uređaji više ne dobijaju svoju ipv6 adresu, svi DNS upiti idu preko ipv4 na Pihole i reklame bivaju blokirane.

Jedino mi sada nslookup izgleda ovako, ne znam zašto:



Dakle pouka drugima: pobrinite se da ste sigurni da vam je IPv6 potpuno isključen u routeru. Ali stvarno potpuno :D

Mozda treba ubiti ili ispravno podesiti ipv6 na piholeu jer ti je on sada dhcp server, zar ne (osim ako si se vratio na ruter za dhcp)?

Istina, ali pročitao sam jedan post od Pihole dev-a i kaže da ipv6 treba u potpunosti zaobilaziti jer ne funkcionira dobro sa Piholom, tako da sam jednostavno ostavio isključeno sve vezano za dhcpv6.

Još jedno pitanje, ima li itko pojma kako da backtrace-am koja aplikacija u Windowsima ovoliko traži ovu adresu, koja je blokirana?

https://i.postimg.cc/PJTYXS6Y/Image-003.png

Doslovno svaku sekundu je pokušava kontaktirati.

Moze biti nesto ful bezazleno, tipa provjera je li konekcija prema nekom servisu ziva ili neka glupost. Gugl nekada pomogne, to si sigurno vec pokusao.

Imam isti problem ali s nekim appom na mobu koji radi po 1000-3000 upita prema api2.branch.io.

Pozdrav.


Šta preporučate kao najjeftiniji dobavljivi hardware za instalirati pihole?

Skini TCPview od Microsofta
https://learn.microsoft.com/en-us/sy...nloads/tcpview

Trebao bi ti pomoć s monitoringom konekcija

Raspberry pi?

Ili ako imaš neku mašinu bubni ga u virtualku.

PiZero, radi bez problema

Pod uvjetom da pod "najjeftijiji dobavljivi hardver" uzima u obzir kupovinu po njuskalu, a ne nuzno u trgovini.

Ako imas doma neki NAS ili komp koji ti i ovako radi 24/7 mozes i tamo dignuti pihole (docker, virtualka).

A PiHole na VPS-u?

Nije lose ako ti ne smeta manjak responzivnosti kod dns upita. Nije bas snappy kao kad je pihole na kucnoj mrezi. Pitanje je i kakvi su ti besplatni VPS-ovi, ako ne planiras placati za to.

Btw, pihole na lan-u ili wifi-ju radi jako jako brzo i usudio bih se reci da ne vidim razliku kada mi je pihole bio na rpi4 i synologyju (lan) i sada na zero 2 (wifi).

Imam ga trenutno na Thinkpadu instalirano (neki dvojezgreni stari, ima samo Debian 11, terminal gore).

Imam plaćeni VPS i to USA i EU a imam i onaj Oracle Free Tier :goood:

Probaj, nema druge :) Bas me zanimaju dojmovi iz prve ruke po pitanju brzine jer ja se nisam na kraju odlucio ici u VPS smjeru (htio sam zaobici sve probleme CGNAT-a) jer sam u zadnji tren dobio public IP.

Nemam uključen CGNAT. Tražio sam da me maknu jer mi je potreban pristup izvana. Instaliram pa javim.


Edit: Instalirao, i prvo nije htio uopće da otvori stranicu radi toga što mu je bila uključena opcija

Recommended setting

Allow only local requests
Allows only queries from devices that are at most one hop away (local devices)

A treba promijeniti u


Potentially dangerous options

Make sure your Pi-hole is properly firewalled! Respond only on interface eth0
Bind only to interface eth0
Permit all origins


A to se nalazi u Settings->DNS->Interface settings.

Sad se budem par dana igrao da vidim kakva je brzina ali za sada nisam primjetio nešto drugačije. Testiram još, nemrem na osnovu 5 minuta.

I, dojmovi? :)

Pa nisam baš vidio neku sporost. Koristim i na poslu pihole, stavio pod dns. Meni radi.

Doduše i vps je 2 cpu, 2,5GB rama.

Ni nakon 10 dana nisam vidio problema. Jedino kaj sam sada stavio Pi-Hole na Oracle server, besplatan kaj daju. Tam je 1 cpu / 1 GB rama. Nek se vrti za sada.

Koliko ti je query time za upite koje pihole ima u cacheu?

Daj još reci gdje to vidim?

Npr. s nekog lokalnog kompa dig komandom pa vidiš koliko je odaziv. Da ne bi ispalo da iz tog cloud servisa čekaš dugo svaki dns upit. Nekako smo svi mi tu dizali pihole lokalno :)