ako pingam pcekspert.com dobijem ovo:
1.52 ms (linux, virtualka, postavljen pihole)
<1 ms (w10, host, nema piholea)

ček, što ti nije pihole u cloudu i lokalno imaš tamo neki IP složen za DNS server?

A ovo testiram na drugom kompu i druga lokacija. Doma mi slozeno na ruteru a ovdje ne. Tako da imam bez i sa piholom vezu da vidim ako ima problema.


Na drugoj lokaciji PiHole nije uključen po defaultu na ruter nego je samo stavljen u guestos-u u virtualci. Nemrem u produkciji odmah staviti pihole.

Čačkam malo mečku i stavio Pihole na Tailscale tako da raštrkani mobovi i dva domaćinstva mogu uživati u blagodatima bez reklama i kad nisu doma. Pa sam malo mjerio...

Pihole je na RPI 2W na žici spojen na VDSL 250/50. Treba oko 39-59ms da mi odgovori iz cachea (!) ako mu pristupam sa udaljene lokacije preko 4G neta. Nemam opciju testa preko fiksnih interneta, vjerojatno bi bilo ~10-15ms manje. Ovo bi možda bilo najbliže nekom testu kada je Pihole na VPS-u i kada se npr koristi Wireguard - iako je zapis u cacheu, neka latencija mora postojati.

Dvije-tri o setupu koji se razvijao s vremenom (brzo to krene jednom kada Pihole padne :D):
Na dvije lokacije su po dva fizička Piholea u master/backup konfiguraciji iza virtualnog IP-a (keepalived). Taj VIP se koristi kao DNS za lokalnu mrežu i tako je funkcioniralo sve ovo vrijeme. Jedan Pihole padne, drugi ga zamijeni, sve se odvija iza virtualnog IP-a bez da korisnik išta primjeti.

Da ne stoje besposleni, za Tailscale sam iskoristio dva komada ovih backup Piholea - po jedan sa svake lokacije za slučaj da na jednoj lokaciji nestane struje.

Tu je i mali "problem". Do sada je GravitySync radio sinkronizaciju samo lokalnih Piholeova na lokaciji. Razlog - vrtio sam drukčije setupove za obje lokacije - roditeljima sam dosta toga blokirao itd. Sada bi trebao syncati sva 4 Piholea i naći neki kompromis. Nažalost Tailscale ne može forsirati jedan DNS naspram drugog već ih koristi simultano.

A da na mobovima postavis fiksni dns od adguarda? Besplatan je
😁

Koliko sam shvatio, to je samo DNS bez kontrole. Imati internetski naivne roditelje je kao imati dicu - parental control na najjace :D Koristim inace slicnu stvar Adguardu, NextDNS koji je cak najblize mogucnostima jednog Piholea i odlicna je usluga. Samo mi je postalo tlaka rucno sinkronizirati jos jedan servis s Pihole block listama. A i blizu sam limita za free tier.

Uz to mobovi se backupiraju na NAS pa Tailscale i ovako mora biti aktivan.

Ma sve 5. Mislio sam da si samo ustedis vremena na svemu tome😁

A vrijeme je otislo u nepovrat kad sam uzeo prvi RPI, kasno je sad za stednju :D

Koristi li netko Control D? :) Otpisao sam i Pi-hole i NextDNS i sve VPN-ove otkad sam ga otkrio prije skoro godinu dana. Nije jeftin, ali usluga i podrška su stvarno vrh. U direktnom sam kontaktu sa CEO-om i trenutno razvijaju business model pa ću neke firme prebaciti na njih i riješiti se Cire i sličnih.

Koje liste koristite za pi-hole?

Jedno vrijeme OISD. Ali u nekom trenu je nešto počelo raditi problema, pa sam ju izbacio. Sada ne tvorničkom standardu i radi bez beda.

Hagezi se isto dosta hvali.
Pitaš preventivno ili us postojeće vidiš da se nešto ne blokira?

Post 58 pa nadalje ima par preporuka. Ja sam jos uvijek na istom setupu listi kao u tom postu, nis nisam dirao. Samo dodam tu i tamo neki scam u blocklistu, ako se sjetim. To isto syncam i starcima na mrezu pa nekako vise zbog njih to dodajem nego mene.

Preventivno pitam da ubacim još koju listu.

vidim da mikrotik ima mogućnost ubacivanja adlista u dns postavkama, ima li onda smisla koristiti poseban dns server (pi-hole)?

Jedino ako se, pored blokiranja reklama, na pihole oslanjas za lokalne cname upite. Ali vjerojatno i to moze mikrotik pa mimo toga evo ne pada mi na pamet nista drugo.

Inace uspjesno sam ugasio i zadnji pihole u mrezi. Presao sam u potpunosti na nextdns, podesio ga na openwrt ruteru, na mobitelima, na drugoj lokaciji itd. Iako ga godinama koristim na mobovima, tek sad sam se odlucio ugasiti pihole-ove.

free verzija ili?

Plaćena, prelazim tih 300k queryja mjesečno