|
01.06.2021., 00:52 | #31 | |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,419
|
Linux, a vjerojatno i Android, ima /etc/nsswitch.conf ili sličan file u kojem se određuje redoslijed DNS izvora. U ovom slučaju imaš DNS-ove koje ti daje mobitel preko hosts filea, preko conf filea tipa /etc/resolv.conf i imaš ove koje dobiješ od DHCP servera. Neka moja pretpostavka je da je to problem, ali ne mogu provjeriti kad mi mobitel nije rootan. Ako imaš rootan mobitel, probaj doći do toga. EDIT1: Googlam sad i viđam hrpu takvih pitanja, rješenje je navodno isključiti IPv6 na routeru odnosno DHCP serveru pa probaj. EDIT2: Još jedna korisna informacija koja mi nije pala na pamet... Citiraj:
To isto ima logike zašto Firefox baca Cloudflare, a druge aplikacije Google DNS.
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
Zadnje izmijenjeno od: domy_os. 01.06.2021. u 01:24. |
|
08.06.2021., 22:30 | #33 |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,855
|
Nece trebati ni Nikky ni vidoviti Milan. Nasao sam problem igrajuci se s par drugih DNS based adblock rjesenja. Na mobovima je bio upaljen Privacy - Use secure DNS - custom DNS (1.1.1.1) Jebo me patak ako znam kada i zasto sam to podesio. Na kraju cu zavrsiti na NextDNS-u i postavkama na razini rutera, nista RPI...
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
09.06.2021., 00:47 | #34 | |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,419
|
Citiraj:
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
|
09.06.2021., 11:31 | #36 |
Émile Flournoy
Datum registracije: Oct 2003
Lokacija: Okokolo Pule
Postovi: 1,505
|
Kod mene Skynet + Diversion komba na RT-AC87u radi već masu vremena bez problema. U isto vrijeme zna vrtititi i vpn server i sve to bez da štucne a tvoj Asus je hardverski moćniji. Možda da kreneš tim putem i izbaciš RPi4 iz kombinacije ? |
09.06.2021., 17:03 | #37 |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,855
|
Vec sam debelo ugazio na taj put. Diversion sam testirao, samo imam problem kojeg nisam uspio skuziti i setup mi je neupotrebljiv, a ni par dana guglanja nije urodilo plodom. Put that all aside, privremeno u nedostatku slobodnog vremena vrtim NextDNS u DoT setupu.
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
09.06.2021., 21:25 | #38 |
Émile Flournoy
Datum registracije: Oct 2003
Lokacija: Okokolo Pule
Postovi: 1,505
|
Treba naći dobro posložen tutorial, sjećam se da ih je bilo masu sa zbrkanim uputama... Ali jednom kad složiš radi bez greške. Ja evo nikako da napravim backup USB štika, možda najbolje u startu kupiti dva ista ( kod mene je jeftini SanDisk od 4GB ) pa jedan držati u ladici kao backup. Šteta pustiti taj Ac86u da ljenčari |
24.09.2021., 20:12 | #40 | |
Premium
Datum registracije: May 2007
Lokacija: Agram
Postovi: 137
|
Citiraj:
Sent from my Aquaris X Pro using Tapatalk
__________________
"Life is not a journey to the grave with the intention of arriving safely in one pretty and well preserved piece, but to skid across the line broadside, thoroughly used up, worn out, leaking oil, shouting GERONIMO!" |
|
25.09.2021., 10:11 | #41 | |
BIND SOFT d.o.o.
Datum registracije: Feb 2006
Lokacija: Novska
Postovi: 2,277
|
Citiraj:
Nazalost vecernji i dalje ucitava reklame. |
|
27.09.2021., 12:17 | #44 |
Premium
Datum registracije: Feb 2007
Lokacija: Istra
Postovi: 3,013
|
Vezano na te DNSove, naletio na ovu temu pa evo da podijelim zapažanja. Jeste skužili da mobiteli u nekim slučajevima uredno zaobilaze pihole? Evo situacija kod mene, nema toga puno: 1. neka aplikacija ili sam android prvo resolvea dns.google, pihole mu vrati da je to 8.8.8.8 i dalje ostale DNS upite radi direktno preko toga Ako se potraži u logovima od pihole, vidljivi su ti početni upiti: 2. neke aplikacije imaju hardkodirane IPeve DNS servera. Primjer, Mega app ide na 89.44.169.136, neka, pretpostavljam od A1 aplikacija ide direkt na 212.91.97.3. Ima ih još, ove sam ulovio. 3. Mobitel iz nekog razloga uporno iza dva DNS servera koja mu vrati DHCP server uredno dodaje svaki put 8.8.8.8, prtpostavljam da je vezano na točku 1. gore. Pritom nije uključen onaj androidov "Private DNS". Na slici dolje, prva dva DNSa je mobitel dobio od routera, a trećeg si je sam dodao 4. Neki mobiteli uporno ne idu pretraživati DNS servere redom kako bi se to očekivalo. Očito ima neki AI mehanizam u androidu koji tu kemija nešto. Evo jedan mob od ukućana doma uporno napada ovaj Adguard DNS (još je stari kod mene), drugi po redu na slici gore i zaobilazi pihole. Slično rade i neke linux distribucije, praktički sve koje koriste systemd (systemd-resolve). Taj servis pukne upit na sve DNS servere koje nađe u konfiguraciji i nekom svojom logikom odabere jednoga. Ako je neki DNS server privremeno nedostupan, otpiliti će ga trajno, valjda dok se servis/komp ne restarta. Poznati i dokumentirani "feature" Rješenje je na routeru preusmjeriti sve DNS upite na pihole. Ima za mikrotik firewall nekoliko uputa i na njihovom i na pihole forumu. Nedostatak je (barem na mtiku) što onda pihole sve upite bilježi kao da su došli od routera, a ne vidi pojedinačne klijente. Ima netko da se igrao s time? |
27.09.2021., 12:38 | #45 |
BIND SOFT d.o.o.
Datum registracije: Feb 2006
Lokacija: Novska
Postovi: 2,277
|
Slazem se. Nije da to samo mobitel radi. Ista stvar desi se na racunalu. Na routeru mora biti samo adresa pihole. Al ak me pamcenje dobro sluzi to se nije desavalo u ranijim verzijama i funkcioniralo je ako je podesena sekundarna adresa na routeru. Sent from my RMX2002 using Tapatalk |
27.09.2021., 12:47 | #46 |
Premium
Datum registracije: May 2007
Lokacija: Agram
Postovi: 137
|
Citiraj:
Sent from my KB2003 using Tapatalk
__________________
"Life is not a journey to the grave with the intention of arriving safely in one pretty and well preserved piece, but to skid across the line broadside, thoroughly used up, worn out, leaking oil, shouting GERONIMO!" |
27.09.2021., 13:24 | #47 | |
Premium
Datum registracije: Feb 2007
Lokacija: Istra
Postovi: 3,013
|
Citiraj:
Ovo je na android 10 klijentima. Očito više niti dva IPa koje dobiju iz routera nisu dosta nego opet forsiraju 8.8.8.8. Lako rješivo firewall pravilima na routeru - sav DNS promet forsira se na pihole. Ali onda nastaje problem što ako je pihole offline? |
|
27.09.2021., 13:29 | #48 |
Premium
Datum registracije: May 2007
Lokacija: Agram
Postovi: 137
|
Taj problem unutrag godinu dana sam imao samo dva puta. Jednom zbog moje gluposti (prčkao po postavkama), drugi puta zbog razloga što je cijeli filesystem stavljen na read-only zbog greške na SD kartici. Pihole je još radio ali DNS server je bio down. Do greške filesystema je došlo vjejojatno zbog nestanka struje. Više nestanka mreže sam imao zbog providera.
__________________
"Life is not a journey to the grave with the intention of arriving safely in one pretty and well preserved piece, but to skid across the line broadside, thoroughly used up, worn out, leaking oil, shouting GERONIMO!" |
27.09.2021., 14:29 | #49 | |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,855
|
"Problem" s mobovima sam rijesio sto sam im svima podesio NextDNS (private DNS ili app) i tako rijesio problem reklama na wifi i mobilnoj mrezi. Vrlo mali broj upita mi na kraju prolazi kroz Pihole dok su na wifiju - upiti za vrijeme, prema NextDNS-u i sl. Parsto uputa dnevno koji su i ovako whitelistani. Ostatak loga i cijeli setup radim na NextDNS sajtu. Time sam htio potpuno eliminirati reklame na mobovima s jednom uslugom koja radi slicno ili isto kao Pihole na lokalnoj mrezi. Drugim klijentima koji imaju hardkodirane DNS-ove sam u Asus ruteru rucno podesio Pihole IP kao DNS. Odtada mi se recimo i Chromecast prikazuje na listi klijenata. A ako je Pihole offline zbog greske na Rpi-ju, mozes sloziti sekundarni Pihole i u ruter (ako dozvoljava) dodati drugi DNS IP. Problem je (barem u Asus vodama) sto ne mozes sloziti prioritete da jedan DNS bude uvijek primaran osim kad zakaze - tada da se prebaci na drugi. Nego ih ruter balansira i randomly salje upite na oba istovremeno. Citiraj:
Probaj podesiti conditional forwarding na pihole - settings - DNS (na dnu sajta). PITANJE (ako netko dodje do ovog dijela): Koristi li netko OMV + docker + pihole da malo razmjenimo iskustva oko setupa? Htio bih objediniti dva Rpi-ja u jedan
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
|
27.09.2021., 14:48 | #50 | ||
Premium
Datum registracije: Feb 2007
Lokacija: Istra
Postovi: 3,013
|
Citiraj:
Ja sam se maltretirao s firewall prawilima na mikrotiku + sad još treba skriptu složiti da imam failover u slučaju da pihole krepa da se postave drugi DNSovi automatski (adguard ili nešto slično). Dva piholea ne mislim imati. Da se napraviti, ali ima posla Citiraj:
|
||
27.09.2021., 15:19 | #51 |
jedan i jedini :D
Datum registracije: Sep 2005
Lokacija: novi zagreb
Postovi: 4,961
|
Na mtiku slozis skriptu da ti svakih min/2 min gleda dal je pihole ziv. Ako nije automatski prebacuje dns na google/cloudfare odnosno sta namjestis. Tako kod mene radi. Jer bez failovera yebo pihole 😁 Ukucani bi mi mozak popili da net stane. Zamisli situaciju da odes na teren na 2-3 dana, a oni doma bez neta 🤣 A sto se dns upita tice (kad mob forsira googleov dns), slozis redirect svih upita na pihole preko NAT ruleova na mtiku. Zadnje izmijenjeno od: Cuky. 27.09.2021. u 15:29. |
27.09.2021., 15:46 | #52 |
Premium
Datum registracije: Feb 2007
Lokacija: Istra
Postovi: 3,013
|
@cuky Jel mijenjaš samo DNS ili i fw pravila? Fw sam složio, sad još failover skripta. Ali ne želim mijenjati DNS postavke jer će na klijentima ostati isto do isteka leasea. Tek kad im DHCP istekne će pokupiti novi DNS, jel tako? Ima u ovoj temi par dobrih ideja, samo treba malo poraditi na tome: https://forum.mikrotik.com/viewtopic.php?t=161785 Čini mi se bolja ideja da se u skripti napravi disable svih fw pravila. Onda bi klijenti odmah trebali krenuti na drugi DNS koji im je već ranije dostavljen. U mojem slučaju Adguard, to je već unaprijed predviđeno kao failover. Zadnje izmijenjeno od: c-shadow. 27.09.2021. u 20:12. |
30.09.2021., 14:24 | #55 |
Nikad sit, uvijek žedan
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 8,013
|
Možeš il s usb karticom ili preko vlana preko postojećeg jednog konektora. Nego, kako vam radi pihole? Jeste zadovoljni? Koliko vam uspori upite?
__________________
Sent from AS/400. |
30.09.2021., 14:40 | #56 |
jedan i jedini :D
Datum registracije: Sep 2005
Lokacija: novi zagreb
Postovi: 4,961
|
Ja sam jako zadovoljan. Reklama nema 🙂 Koristim ga i kao recursive dns server. Pri prvom loadanju stranice mu treba 2-3 sekunde vise jer je nema u cacheu, ali nakon tog otvara instantno. |
30.09.2021., 14:45 | #58 |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,855
|
Nisam primjetio neku osjetnu sporost. Doduse koristim ga u paru s Unboundom. Na dnevnoj bazi 20-40% upita servira iz cachea sto je cist fajn, rekao bih. S tim da sam na 4G netu, pa nemam iskustva s nekim brzim pingless konekcijama https://raw.githubusercontent.com/St...s/master/hosts https://www.github.developerdan.com/...g-extended.txt https://s3.amazonaws.com/lists.disco.../simple_ad.txt https://s3.amazonaws.com/lists.disco...lvertising.txt https://raw.githubusercontent.com/de...are-Filter.txt https://s3.amazonaws.com/lists.disco...e_tracking.txt Nisam bio bas hepi s oisd.nl listom, cak mi je i pcekspert, stravu, google fontove i jos dosta toga blokirala. Cudno, al onak, svakih par dana me zena zvala i govori "ne radi mi to i to"... Pa sam ih prekrizio
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
30.09.2021., 14:52 | #59 |
jedan i jedini :D
Datum registracije: Sep 2005
Lokacija: novi zagreb
Postovi: 4,961
|
|
|
|