PC Ekspert Forum - View Single Post - Raspberry 3b i Zero (Mikrotik)- PiHole postavke

xlr · 31.05.2021., 22:04

Evo malo zabave nakon ne znam koliko pokušaja i pogrešaka instalirajući Pihole. Izgleda da sam uspio, samo imam dva problema:
1) Android mobovi uopće ne doživljavaju neke adliste iako Pihole uredno bilježi DNS upite i po svemu sudeći, pun k toga se filtrira - dakle Pihole radi. Ali ja i dalje mogu ići na index.hr. Na kompovima normalno blokira index.hr
2) kada iskopčam Pihole s mreže, Android mobovi mi i dalje uspješno idu na net, dok ostali uređaji (logično) ne mogu resolvati adrese. Ne mogu skužiti na koju foru i na koji DNS se mobovi spajaju u tom trenu. I pobogu zašto.

Imam Asusov AC86U (zadnji Merlin fw) i RPI4 koji vrti Pihole+Unbound. Testirao sam nekoliko dana Unbounda, nema razlike, sve je isto.

Nakon silnih setupova i instalacija (pro tip, krenite s najjednostavnijim tutorialom i jednim tabom, a ne čitati na sto strana), ovako sam to odradio:

Pihole setup vrlo bazičan, prema službenom sajtu, dodane custom adliste i nekoliko whitelist domena te updejtan sustav. Ništa fancy, IPv4 only, bez DHCP-a, RPI4 na fiksnom IP-u. Stvar odmah proradi i logovi izgledaju dobro:
https://docs.pi-hole.net/main/basic-install/

Kompovi rade najnormalnije, čak i Shield TV (Android). Testiram index.hr - blokiran. Odlično!
Mobovi i dalje mogu pristupati indexu, taj dio ne mogu shvatiti. Ali trackeri, reklame, sve se uredno blokira na mobovima.

Nakon toga podešen Unbound prema službenim uputama, ništa mimo toga:
https://docs.pi-hole.net/guides/dns/unbound/

Koliko vidim i Unbound uredno radi - za prvi DNS query mu treba xxx ms, a za svaki sljedeći identičan upit mu treba 0 ms. Super, podaci se keširaju.

Pihole web UI uredno bilježi sav promet prema upstream DNS serveru (Unbound) i nema ništa mimo toga - queries answered by: localhost#5335, blocklist i cached. Ništa mimo toga.

E sad ruter, nesretni Asus. Svi ga mrze

Samo na to sam izgubio 3-4 dana čitanja... Puno se priča da se ruter voli miješati u DNS postavke pa sam radi balancing između Pihole adrese i Asusovih WAN upstream DNS-ova što je totalno protiv svih "pravila" i logike...
LAN i WLAN su u istom subnetu, najobičnija kućna mreža.
Postavke su sljedeće:
LAN DHCP - DNS: podešen RPI4 IP.
Vrlo bitna stvar: Advertise router's IP in addition to user-specified DNS - NO
To kasnije mogu potvrditi s "sudo nmap -sU -p67 --script dhcp-discover ROUTER_IP" koji mi izbaci samo jedan DNS - IP adresu od RPI4. U suprotnom, ruter propagira i drugi DNS, vlastiti IP pored RPI4 IP usprkos što je u DHCP DNS postavkama samo unesen RPI4 IP.

DNSFiltering ne vidim da išta mijenja, podesio ga ili ne.

WAN DNS-ovi su 9.9.9.9 i 1.1.1.1 (zapravo je nebitno što ovdje napišem, rezultat je isti). Prema svim uputama na netu, Pihole DNS se NE stavlja na ovo mjesto i tako sam radio. Ako se RPI4 IP stavi ovdje onda Pihole web UI ne raspoznaje klijente i tko je što pitao nego sve upite trpa u isti koš - upiti od strane rutera.

U principu postavke su kao ove:
https://www.reddit.com/r/pihole/comm...h_screenshots/

Jebo me patak, sad čitam ovaj post i svaka čast ako itko shvati gdje bi mogla biti greška. Pišem post već sat vremena i ne znam mogu li ljepše to sročiti. Lako moguće da sam nešto i zaboravio pa pitajte.

Što sad? Gdje kopati, što tražiti?

31.05.2021., 22:04	#28
xlr 49%winner Moj komp Datum registracije: Sep 2007 Lokacija: PU Postovi: 10,003	Evo malo zabave nakon ne znam koliko pokušaja i pogrešaka instalirajući Pihole. Izgleda da sam uspio, samo imam dva problema: 1) Android mobovi uopće ne doživljavaju neke adliste iako Pihole uredno bilježi DNS upite i po svemu sudeći, pun k toga se filtrira - dakle Pihole radi. Ali ja i dalje mogu ići na index.hr. Na kompovima normalno blokira index.hr 2) kada iskopčam Pihole s mreže, Android mobovi mi i dalje uspješno idu na net, dok ostali uređaji (logično) ne mogu resolvati adrese. Ne mogu skužiti na koju foru i na koji DNS se mobovi spajaju u tom trenu. I pobogu zašto. Imam Asusov AC86U (zadnji Merlin fw) i RPI4 koji vrti Pihole+Unbound. Testirao sam nekoliko dana Unbounda, nema razlike, sve je isto. Nakon silnih setupova i instalacija (pro tip, krenite s najjednostavnijim tutorialom i jednim tabom, a ne čitati na sto strana), ovako sam to odradio: Pihole setup vrlo bazičan, prema službenom sajtu, dodane custom adliste i nekoliko whitelist domena te updejtan sustav. Ništa fancy, IPv4 only, bez DHCP-a, RPI4 na fiksnom IP-u. Stvar odmah proradi i logovi izgledaju dobro: https://docs.pi-hole.net/main/basic-install/ Kompovi rade najnormalnije, čak i Shield TV (Android). Testiram index.hr - blokiran. Odlično! Mobovi i dalje mogu pristupati indexu, taj dio ne mogu shvatiti. Ali trackeri, reklame, sve se uredno blokira na mobovima. Nakon toga podešen Unbound prema službenim uputama, ništa mimo toga: https://docs.pi-hole.net/guides/dns/unbound/ Koliko vidim i Unbound uredno radi - za prvi DNS query mu treba xxx ms, a za svaki sljedeći identičan upit mu treba 0 ms. Super, podaci se keširaju. Pihole web UI uredno bilježi sav promet prema upstream DNS serveru (Unbound) i nema ništa mimo toga - queries answered by: localhost#5335, blocklist i cached. Ništa mimo toga. E sad ruter, nesretni Asus. Svi ga mrze Samo na to sam izgubio 3-4 dana čitanja... Puno se priča da se ruter voli miješati u DNS postavke pa sam radi balancing između Pihole adrese i Asusovih WAN upstream DNS-ova što je totalno protiv svih "pravila" i logike... LAN i WLAN su u istom subnetu, najobičnija kućna mreža. Postavke su sljedeće: LAN DHCP - DNS: podešen RPI4 IP. Vrlo bitna stvar: Advertise router's IP in addition to user-specified DNS - NO To kasnije mogu potvrditi s "sudo nmap -sU -p67 --script dhcp-discover ROUTER_IP" koji mi izbaci samo jedan DNS - IP adresu od RPI4. U suprotnom, ruter propagira i drugi DNS, vlastiti IP pored RPI4 IP usprkos što je u DHCP DNS postavkama samo unesen RPI4 IP. DNSFiltering ne vidim da išta mijenja, podesio ga ili ne. WAN DNS-ovi su 9.9.9.9 i 1.1.1.1 (zapravo je nebitno što ovdje napišem, rezultat je isti). Prema svim uputama na netu, Pihole DNS se NE stavlja na ovo mjesto i tako sam radio. Ako se RPI4 IP stavi ovdje onda Pihole web UI ne raspoznaje klijente i tko je što pitao nego sve upite trpa u isti koš - upiti od strane rutera. U principu postavke su kao ove: https://www.reddit.com/r/pihole/comm...h_screenshots/ Jebo me patak, sad čitam ovaj post i svaka čast ako itko shvati gdje bi mogla biti greška. Pišem post već sat vremena i ne znam mogu li ljepše to sročiti. Lako moguće da sam nešto i zaboravio pa pitajte. Što sad? Gdje kopati, što tražiti? __________________ ♕ Keep calm and fastboot oem unlock. ♕