Forumi


Povratak   PC Ekspert Forum > Računala > DIY i Tinkering
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 05.06.2020., 13:27   #1
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,202
Raspberry 3b i Zero (Mikrotik)- PiHole postavke

Složio sam si Mikrotik router sa Raspberry pi ZERO i PiHole sustavom.

Pa ajmo redom.

Htio sam da mi sve na mojoj lokalnoj mreži bude bez reklama kad surfam sa moba, kompa, tableta itd.
Prvo sam složio Pihole na RPI 3B i radi to fino, instalira se PiHole po uputstvima sa njihove stranice.

PiHole postavke: adresu PiHole sam stavio u isti range kao i Mikrotik(192.168.88.150) gateway mi je adresa od routera (192.168.88.1)
Zatim u Mikrotiku pod IP-DNS staviti IP adresu od raspberry-a (maknuti ostale DNSove da se izbjegne mogućnost obilaženja raspberry-a) i pod DHCP Servers-Network promjeniti na prvom unosu DNS i staviti adresu od raspberry-a.
Nakon toga reboot svega da uređaji na mreži dobiju novi DNS server.

Ali to nije sve
Nakon svega mi RPI 3B treba za nešta drugo, a RPI Zero mi u ladici čeka. Pa sam naletio da se može složiti da ZERO preko USB-a na Mikrotiku glumi LTE uređaj i preko njega koristiti PiHole.
Ima nekih uputstava po netu, ali ništa nije skroz jasno sa svim postavkama, pa sam u pokušaj/pogrešku došao do riješenja i trenutno mi sve radi super.

Na Zero instalirati novi Raspberry OS, Buster-LITE. Skinuti image sa raspberry stranice i sa balenaEtcher prebaciti img na MicroSD karticu.
Nakon toga na kartici otvoriti (najbolje sa Notepad++):
- config.txt i na kraj dodati "dtoverlay=dwc2" (bez navodnika)
- cmdline.txt te poslije rootwait dodati "modules-load=dwc2,g_ether"
- na kartici stvoriti prazan fajl sa nazivom ssh bez ekstenzije (kako bi se omogućio ssh kod bootanja )

Nabavite si USB na MicroUSB kablić koji nije samo za punjenje nego ima sve žice unutra zbog podataka. Zero inaće na USB portu (ne power port) ima USB OTG.
Ubaciti MicroSD karticu u Zero, spojiti Usb kabal na USB port na Zero-u, spojiti na komp i pričekati da se pojavi novi mrežni uređaj u windowsima.
Sa Putty-jem pristupit raspberry-u: pi@raspberrypi.local, password=raspberry.

Nakon što se otvori Terminal idemo ovako:
sudo nano /etc/modprobe.d/g_ether.conf

Otvori se prazan fajl i u njega unesite:
options g_ether idVendor=0x05ac idProduct=0x1402 iProduct=Pi0 iManufacturer=Raspberry

Spremit i zatvoriti fajl.

Napraviti Share interneta svoje postojeće mreže u Windowsima kako bi Raspberry dobio net te dalje nastavite sa instaliranjem PiHole-a.

curl -L install.pi-hole.net | bash

Nakon naredbe se instalira PiHole. Kada dođete do postavki IP adrese, stavite drugi range adrese nego vaš Mikrotik, Recimo tik je 192.168.88.1 vi raspberry stavite na 192.168.55.2, a gateway na 192.168.55.1.

Napomena: Na kraju podešavanja zapišite lozinku za pristup PiHole sustavu

Nakon istalacije i podešavanja isključite RPI iz kompa, isključite Mikrotik, i uključite RPI u Mikrotik.
Nakon bootanja, trebali biste dobiti LTE uređaj pod Interfaces-LTE.

Treba podesiti adresu LTE uređaja pod IP-Addresses, idete na + i dodajte adresu 192.168.55.1 na interface LTE.

U postavkama firewalla pod NAT dodajte masquarade za LTE uređaj kao što je i masquarade za vaš postojeći net.

Onda isti korak kao i kod RPI 3b što sam napisao:
Zatim u Mikrotiku pod IP-DNS staviti IP adresu od raspberry-a (192.168.55.2) (maknuti ostale DNSove da se izbjegne mogućnost obilaženja raspberry-a) i pod DHCP Servers-Network promjeniti na prvom unosu DNS i staviti adresu od raspberry-a (192.168.55.2).
Nakon toga reboot svega da uređaji na mreži dobiju novi DNS server.

Nakon svega možete preko svoje mreže pristupiti PiHole preko adrese 192.168.55.2/admin

To je to, ja sam par dana pokušavao kako imam vremena i danas ubo. Možda nekom bude zanimljivo. Uvijek nađem uputstva ali pola fali, i tako.

Korišteno je:
https://www.raspberrypi.org/downloads/
https://github.com/pi-hole/pi-hole/wiki/Getting-Started
Google

Znaći Zero se može uredno koristiti sa Mikrotik opremom, a ostali RPI modeli uredno rade sa svakim routerom jer se spaja preko LAN-a.

I fino imate add free home internet

Moj setup:
https://www.dropbox.com/s/23i1akdd3u...605_112038.jpg
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12

Zadnje izmijenjeno od: Kruno M. 05.06.2020. u 13:39.
Kruno M je offline   Reply With Quote
Staro 05.06.2020., 15:04   #2
Pupo
Nikad sit, uvijek žedan
Moj komp
 
Pupo's Avatar
 
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 7,994
Odlično.

Puno hvala za tutorial. Probam.
__________________
Sent from AS/400.
Pupo je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 05.06.2020., 15:28   #3
tux-scooby
Premium
Moj komp
 
tux-scooby's Avatar
 
Datum registracije: Jan 2009
Lokacija: Donji Miholjac-Osijek
Postovi: 275
Ovo ce biti jako korisno

Hvala na trudu i volji
tux-scooby je offline   Reply With Quote
Staro 05.06.2020., 16:20   #4
prileee
laser
Moj komp
 
prileee's Avatar
 
Datum registracije: Oct 2009
Lokacija: Split
Postovi: 2,273
Odlican tutorial, zaintrigiralo me jer imam doma rpi 3b koji stoji u ladici bezveze pa bi ga mogao iskoristit.

Pitanje: nemam router osim ovog od providera, kakav ili koji mikrotik router mi je jos potreban da slozim ovo?
Drugo pitanje: kako taj ruter treba biti podešen?
__________________
prileee je offline   Reply With Quote
Staro 05.06.2020., 17:28   #5
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,202
Citiraj:
Autor prileee Pregled postova
Odlican tutorial, zaintrigiralo me jer imam doma rpi 3b koji stoji u ladici bezveze pa bi ga mogao iskoristit.

Pitanje: nemam router osim ovog od providera, kakav ili koji mikrotik router mi je jos potreban da slozim ovo?
Drugo pitanje: kako taj ruter treba biti podešen?
RPI 3b, složiš na obični router bez problema. A mikrotik ako ti netreba iz nekog razloga nemaš potrebe za uzimati.


Trenutno ovo koristim na RBD52G, ali radi i na RB951G-2HnD kojeg isto koristim.

A podešavanje Mikrotika imaš tu, zavisi koji provider i tako. Ja imam samo Mikrotika u svojoj mreži. Operaterev router stoji u ladici.
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 05.06.2020., 23:33   #6
Inovator
Premium
Moj komp
 
Inovator's Avatar
 
Datum registracije: Nov 2005
Lokacija: Bjelovar
Postovi: 462
Citiraj:
Autor prileee Pregled postova
Odlican tutorial, zaintrigiralo me jer imam doma rpi 3b koji stoji u ladici bezveze pa bi ga mogao iskoristit.

Pitanje: nemam router osim ovog od providera, kakav ili koji mikrotik router mi je jos potreban da slozim ovo?
Drugo pitanje: kako taj ruter treba biti podešen?

Ne treba Mikrotik router, RPI glumi DNS u cijeloj priči. Vrtim PI hole već oko pola godine, jedini problem koji imam jest što mi s vremena na vrijeme koruptira microSD.
Inovator je offline   Reply With Quote
Staro 05.06.2020., 23:46   #7
prileee
laser
Moj komp
 
prileee's Avatar
 
Datum registracije: Oct 2009
Lokacija: Split
Postovi: 2,273
Moj tehnicolor od bneta izgleda da nema dns vec samo ddns sta ne igra pa san mora ic na drugu opciju iskljucit dhcp na ruteru i ukljucit dhcp na pi hole. Nisam stiga testirat ali uletit cu sutra s pokojim pitanjem ako sta zapne.


Sent from my iPhone using Tapatalk
__________________
prileee je offline   Reply With Quote
Staro 05.06.2020., 23:52   #8
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,202
Citiraj:
Autor Inovator Pregled postova
Ne treba Mikrotik router, RPI glumi DNS u cijeloj priči. Vrtim PI hole već oko pola godine, jedini problem koji imam jest što mi s vremena na vrijeme koruptira microSD.
Vrtim i ja PiHole već duže vrijeme, samo sam ga sad prebaco na Zero, manje kablova napajanja.

Vrtim Domoticz na RPI 3b+ neke 3 godine. U njemu prva i jedina SanDisk extreme, a prije nje promjenio neku PQI i Kingston zbog koruptiranja.
Tako da meni samo Sandisk igra u ovom slučaju.
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 06.06.2020., 02:17   #9
Inovator
Premium
Moj komp
 
Inovator's Avatar
 
Datum registracije: Nov 2005
Lokacija: Bjelovar
Postovi: 462
Što imaš na Domoticzu?
Inovator je offline   Reply With Quote
Staro 06.06.2020., 08:43   #10
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,202
Citiraj:
Autor Inovator Pregled postova
Što imaš na Domoticzu?
To je za drugu temu. Ali se vrti smarthome.
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 06.06.2020., 13:49   #11
prileee
laser
Moj komp
 
prileee's Avatar
 
Datum registracije: Oct 2009
Lokacija: Split
Postovi: 2,273
Setupira san sinoc pi hole na rpi 3b i za sad na pcu i mobu mi se cini da radi fantasticno za banner reklame na sajtovima.

Nego, radi li vama kako za youtube aplikaciju na mobu? To mi je najveci aids od svih reklama i volia bi se njih isto rijesit.


Sent from my iPhone using Tapatalk
__________________
prileee je offline   Reply With Quote
Staro 06.06.2020., 14:07   #12
Cuky
jedan i jedini :D
Moj komp
 
Cuky's Avatar
 
Datum registracije: Sep 2005
Lokacija: novi zagreb
Postovi: 4,919
Ako vrtis android instaliraj si youtube vanced + microG.
Cuky je offline   Reply With Quote
Staro 06.06.2020., 18:05   #13
Inovator
Premium
Moj komp
 
Inovator's Avatar
 
Datum registracije: Nov 2005
Lokacija: Bjelovar
Postovi: 462
Citiraj:
Autor prileee Pregled postova
Setupira san sinoc pi hole na rpi 3b i za sad na pcu i mobu mi se cini da radi fantasticno za banner reklame na sajtovima.

Nego, radi li vama kako za youtube aplikaciju na mobu? To mi je najveci aids od svih reklama i volia bi se njih isto rijesit.


Sent from my iPhone using Tapatalk
PI hole ne rijesava reklame na YT, bilo je raznih pokusaja s blokiranjem ads servera, ali nista.
Inovator je offline   Reply With Quote
Staro 07.06.2020., 11:45   #14
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,202
Citiraj:
Autor Kruno M Pregled postova
Vrtim i ja PiHole već duže vrijeme, samo sam ga sad prebaco na Zero, manje kablova napajanja.

Vrtim Domoticz na RPI 3b+ neke 3 godine. U njemu prva i jedina SanDisk extreme, a prije nje promjenio neku PQI i Kingston zbog koruptiranja.
Tako da meni samo Sandisk igra u ovom slučaju.
Danas izvadio Sandisk(trebam za nešt drugo) iz PiZero PiHole, stavio novi Kingston Canvas Select Plus 16gb(namjerno zbog testa izdržljivosti), navodno izdržljiva kartica. Vidjet ću kako će se držati
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 07.06.2020., 12:32   #15
banjodido
Premium
Moj komp
 
banjodido's Avatar
 
Datum registracije: May 2007
Lokacija: Agram
Postovi: 121
Ajde da se prikacim na ovu temu, sjela mi je kao budali samar. Ukoliko je ipak neprikladno otvoriti cu novu temu.
Uglavnom postavio Armbian + pihole na Odroid C2 koji mi je ostao nakon nadogradnje TV Box-a. Router je TP-Link WDR-3600 koji bi i dalje trebao sluziti kao DHCP server i Odroid je dobio IP adresu van DHCP range preko ARP liste. Pihole radi, dostupan je admin panel ako direktno ukucam u browser njegovu IP adresu. Na router-u sam dodao IP adrese Odroida kao DNS server.
Na uredajima u mrezi ne vidim da se blokiraju reklame, admin stranica pihole ne akumulira stats da je blokirala toliko i toliko a i sam Odroid nema pristup internetu.
Ima li tko ideju gdje sam pogrijesio ili koji postavku moram jos promijeniti, jer sam vise ne znam dalje a cini mi se da sam se dobro pridrzavao tutorijala na netu.
__________________
"Life is not a journey to the grave with the intention of arriving safely in one pretty and well preserved piece, but to skid across the line broadside, thoroughly used up, worn out, leaking oil, shouting GERONIMO!"
banjodido je offline   Reply With Quote
Staro 07.06.2020., 12:45   #16
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,202
Citiraj:
Autor banjodido Pregled postova
Ajde da se prikacim na ovu temu, sjela mi je kao budali samar. Ukoliko je ipak neprikladno otvoriti cu novu temu.
Uglavnom postavio Armbian + pihole na Odroid C2 koji mi je ostao nakon nadogradnje TV Box-a. Router je TP-Link WDR-3600 koji bi i dalje trebao sluziti kao DHCP server i Odroid je dobio IP adresu van DHCP range preko ARP liste. Pihole radi, dostupan je admin panel ako direktno ukucam u browser njegovu IP adresu. Na router-u sam dodao IP adrese Odroida kao DNS server.
Na uredajima u mrezi ne vidim da se blokiraju reklame, admin stranica pihole ne akumulira stats da je blokirala toliko i toliko a i sam Odroid nema pristup internetu.
Ima li tko ideju gdje sam pogrijesio ili koji postavku moram jos promijeniti, jer sam vise ne znam dalje a cini mi se da sam se dobro pridrzavao tutorijala na netu.
Hm, nisam dobro pročitao

A jesi provjerio da li router da samo DNS od Pihole ili doda još svoj ili neki drugi DNS?
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 07.06.2020., 13:26   #17
banjodido
Premium
Moj komp
 
banjodido's Avatar
 
Datum registracije: May 2007
Lokacija: Agram
Postovi: 121
Pod postavkama DHCP servera sam upisao IP adresu Odroida kao primary DNS server. Secondary je ostao prazan s 0.0.0.0.
__________________
"Life is not a journey to the grave with the intention of arriving safely in one pretty and well preserved piece, but to skid across the line broadside, thoroughly used up, worn out, leaking oil, shouting GERONIMO!"
banjodido je offline   Reply With Quote
Staro 07.06.2020., 13:27   #18
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,202
Citiraj:
Autor banjodido Pregled postova
Pod postavkama DHCP servera sam upisao IP adresu Odroida kao primary DNS server. Secondary je ostao prazan s 0.0.0.0.
A kad na nekom od uređaja odeš pod status koji ti DNS piše da je dobio?
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 01.05.2021., 11:09   #19
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,202
Nakon skoro godinu dana sve radi kao podmazano, updetan pihole, updetane blokirane domene i samo naprijed.

__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 01.05.2021., 17:34   #20
domy_os
EMP moderator
 
domy_os's Avatar
 
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,381
Jesi li se igrao pfSenseom? Kako bi on radio u kombinaciji sa svim tim? Razmišljam složiti jedan RPi, dodati Alfa AWUS036AC WiFi adapter koji bi služio za spajanje na router u slučaju da nemam žicu, a ovaj njegov integrirani WiFi koristio za spajanje klijenata. To bih onda vukao sa sobom gdje god boravim.
__________________
"Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"

Nisu slomili u kratko vrijeme. Slamali su godinama, desetljećima pa i stoljećima. Svaka odgledana epizoda Big Brothera, svaki dečko koji ne zna niti promijeniti žarulju, a kamoli uzeti sjekiru i pocijepati drva, svaka cura koja misli da je briga za vlastitu obitelj robija, ali rad za par tisuća kuna u korporaciji 12 sati dnevno blagodat, svako promicanje terora političke korektnosti, svaka podrška promociji svih oblika poremećenosti… Sve to nas je dovelo do ovdje. Korona je samo zakucavanje lopte u gol nakon što je obrana već izigrana i golman odletio u prazno.




Lenovo ThinkPad T14 Gen 2 + Lenovo ThinkPad Universal Thunderbolt 4 Dock

CPU: Intel Core i7-1165G7 @ 2.8 GHz
RAM: 2 x 16 GB DDR4-3200
SSD: Samsung 970 EVO Plus 2 TB NVMe M.2
LCD: 14" FHD IPS 400nits Low Power
WLAN: Intel Wi-Fi 6 AX201
WWAN: Quectel EM120R-GL 4G LTE CAT12
OS: Windows 11 Pro

LCD monitor: AOC AG493UCX
Keyboard: Razer Huntsman V2 Analog
Mice: Logitech G502 Proteus Spectrum
SB: Mackie Onyx Producer 2x2
Speakers: 2 x JBL LSR305
MFP: Canon Pixma MP240
NAS: Synology DS420+ with 4 x WD Red Pro 8 TB
HDD Dock: LC Power LC-DOCK-U3-CR + 12 x Hitachi/Samsung/Seagate/WD 1/2 TB

domy_os je offline   Reply With Quote
Staro 01.05.2021., 18:41   #21
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,202
Nisam. Koristim VPN preko Synology-a tako da se sa moba spajam na moje lokalne fiksne IP adrese od smart uređaja, VNC-a, share-ova itd...
Mikrotik mi dovoljan za sve ostalo.

Pihole možeš koristiti i da ga ne furaš okolo sa sobom, preko VPN-a lokalnog. Gledao sam to malo, ali nije da mi je toliko potrebno.
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 01.05.2021., 23:16   #22
OuttaControl
Premium
Moj komp
 
OuttaControl's Avatar
 
Datum registracije: Feb 2007
Lokacija: Dalmacija
Postovi: 5,178
Ja imam zero w i koristio sam ga preko wifija ko hole, ali presporo radi, dns rezolucija traje 2+ sekunde pa sam odustao, iako idalje radi al nema requestova �� Kod tebe resolva jednako brzo kao 1.1.1.1?
OuttaControl je online   Reply With Quote
Staro 01.05.2021., 23:31   #23
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,202
Nikad iskreno nisam ni gledao jer mi nije stvaralo problem niti sam primjetio da je sporo.

Sad sam na brzinu pingao par domena sa rpi dns-om i onda prebacio na 1.1.1.1 i razlike nemam.
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 01.05.2021., 23:40   #24
OuttaControl
Premium
Moj komp
 
OuttaControl's Avatar
 
Datum registracije: Feb 2007
Lokacija: Dalmacija
Postovi: 5,178
U mene je drastično i osjetno, ne samo meni, nego i "laicima" kazu mi u tebe je bas spor internet kad pihole radi.

Citao sam da je to nesto do ipv6 pa sam tu nesto prckao i finalno odustao jer sam mislio da je zero prespor, a mozda je u biti do spajanja na wifi, nisam znao da mozeni preko USBa, mozda i to probam.
OuttaControl je online   Reply With Quote
Staro 02.05.2021., 09:53   #25
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,202
Probaj ako možeš preko usb, neznam ako imas miktotika. Ili ak imas rpi3b neki da ides preko lana. To sam prije koristio i isto nikakvih problema.
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 02.05.2021., 10:19   #26
BlackDwarf
BIND SOFT d.o.o.
Moj komp
 
BlackDwarf's Avatar
 
Datum registracije: Feb 2006
Lokacija: Novska
Postovi: 2,269
Da li vam se desilo da nakon xy dana samo prestane radit na rpi i ne zeli se vise bootat?

Sent from my RMX2002 using Tapatalk
BlackDwarf je offline   Reply With Quote
Staro 02.05.2021., 10:20   #27
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,202
To se meni dogadjalo dok nisam prešao na Sandisk ultra i extreme kartice.
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je offline   Reply With Quote
Staro 31.05.2021., 23:04   #28
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,702
Evo malo zabave nakon ne znam koliko pokušaja i pogrešaka instalirajući Pihole. Izgleda da sam uspio, samo imam dva problema:
1) Android mobovi uopće ne doživljavaju neke adliste iako Pihole uredno bilježi DNS upite i po svemu sudeći, pun k toga se filtrira - dakle Pihole radi. Ali ja i dalje mogu ići na index.hr. Na kompovima normalno blokira index.hr
2) kada iskopčam Pihole s mreže, Android mobovi mi i dalje uspješno idu na net, dok ostali uređaji (logično) ne mogu resolvati adrese. Ne mogu skužiti na koju foru i na koji DNS se mobovi spajaju u tom trenu. I pobogu zašto.

Imam Asusov AC86U (zadnji Merlin fw) i RPI4 koji vrti Pihole+Unbound. Testirao sam nekoliko dana Unbounda, nema razlike, sve je isto.

Nakon silnih setupova i instalacija (pro tip, krenite s najjednostavnijim tutorialom i jednim tabom, a ne čitati na sto strana), ovako sam to odradio:

Pihole setup vrlo bazičan, prema službenom sajtu, dodane custom adliste i nekoliko whitelist domena te updejtan sustav. Ništa fancy, IPv4 only, bez DHCP-a, RPI4 na fiksnom IP-u. Stvar odmah proradi i logovi izgledaju dobro:
https://docs.pi-hole.net/main/basic-install/

Kompovi rade najnormalnije, čak i Shield TV (Android). Testiram index.hr - blokiran. Odlično!
Mobovi i dalje mogu pristupati indexu, taj dio ne mogu shvatiti. Ali trackeri, reklame, sve se uredno blokira na mobovima.

Nakon toga podešen Unbound prema službenim uputama, ništa mimo toga:
https://docs.pi-hole.net/guides/dns/unbound/

Koliko vidim i Unbound uredno radi - za prvi DNS query mu treba xxx ms, a za svaki sljedeći identičan upit mu treba 0 ms. Super, podaci se keširaju.

Pihole web UI uredno bilježi sav promet prema upstream DNS serveru (Unbound) i nema ništa mimo toga - queries answered by: localhost#5335, blocklist i cached. Ništa mimo toga.

E sad ruter, nesretni Asus. Svi ga mrze Samo na to sam izgubio 3-4 dana čitanja... Puno se priča da se ruter voli miješati u DNS postavke pa sam radi balancing između Pihole adrese i Asusovih WAN upstream DNS-ova što je totalno protiv svih "pravila" i logike...
LAN i WLAN su u istom subnetu, najobičnija kućna mreža.
Postavke su sljedeće:
LAN DHCP - DNS: podešen RPI4 IP.
Vrlo bitna stvar: Advertise router's IP in addition to user-specified DNS - NO
To kasnije mogu potvrditi s "sudo nmap -sU -p67 --script dhcp-discover ROUTER_IP" koji mi izbaci samo jedan DNS - IP adresu od RPI4. U suprotnom, ruter propagira i drugi DNS, vlastiti IP pored RPI4 IP usprkos što je u DHCP DNS postavkama samo unesen RPI4 IP.

DNSFiltering ne vidim da išta mijenja, podesio ga ili ne.

WAN DNS-ovi su 9.9.9.9 i 1.1.1.1 (zapravo je nebitno što ovdje napišem, rezultat je isti). Prema svim uputama na netu, Pihole DNS se NE stavlja na ovo mjesto i tako sam radio. Ako se RPI4 IP stavi ovdje onda Pihole web UI ne raspoznaje klijente i tko je što pitao nego sve upite trpa u isti koš - upiti od strane rutera.

U principu postavke su kao ove:
https://www.reddit.com/r/pihole/comm...h_screenshots/

Jebo me patak, sad čitam ovaj post i svaka čast ako itko shvati gdje bi mogla biti greška. Pišem post već sat vremena i ne znam mogu li ljepše to sročiti. Lako moguće da sam nešto i zaboravio pa pitajte.

Što sad? Gdje kopati, što tražiti?
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 01.06.2021., 00:40   #29
domy_os
EMP moderator
 
domy_os's Avatar
 
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,381
Možda ti mobitel cacheira DNS zapise pa treba vremena? Ili imaš DNS leak?



Instaliraj Termux ili neki drugi tool pa provjeri koje DNS-ove vuče.

Code:
pkg install dnsutils
dig index.hr
host -t NS index.hr
nslookup index.hr


Jer, kao što vidiš, i moj se inati, malo Cloudflare, malo Google.

EDIT: Spavam, gore treba biti host -t NS index.hr.
__________________
"Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"

Nisu slomili u kratko vrijeme. Slamali su godinama, desetljećima pa i stoljećima. Svaka odgledana epizoda Big Brothera, svaki dečko koji ne zna niti promijeniti žarulju, a kamoli uzeti sjekiru i pocijepati drva, svaka cura koja misli da je briga za vlastitu obitelj robija, ali rad za par tisuća kuna u korporaciji 12 sati dnevno blagodat, svako promicanje terora političke korektnosti, svaka podrška promociji svih oblika poremećenosti… Sve to nas je dovelo do ovdje. Korona je samo zakucavanje lopte u gol nakon što je obrana već izigrana i golman odletio u prazno.




Lenovo ThinkPad T14 Gen 2 + Lenovo ThinkPad Universal Thunderbolt 4 Dock

CPU: Intel Core i7-1165G7 @ 2.8 GHz
RAM: 2 x 16 GB DDR4-3200
SSD: Samsung 970 EVO Plus 2 TB NVMe M.2
LCD: 14" FHD IPS 400nits Low Power
WLAN: Intel Wi-Fi 6 AX201
WWAN: Quectel EM120R-GL 4G LTE CAT12
OS: Windows 11 Pro

LCD monitor: AOC AG493UCX
Keyboard: Razer Huntsman V2 Analog
Mice: Logitech G502 Proteus Spectrum
SB: Mackie Onyx Producer 2x2
Speakers: 2 x JBL LSR305
MFP: Canon Pixma MP240
NAS: Synology DS420+ with 4 x WD Red Pro 8 TB
HDD Dock: LC Power LC-DOCK-U3-CR + 12 x Hitachi/Samsung/Seagate/WD 1/2 TB


Zadnje izmijenjeno od: domy_os. 01.06.2021. u 00:52.
domy_os je offline   Reply With Quote
Staro 01.06.2021., 01:19   #30
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,702
A johe meni, morat ću i ja prileći jer ovo je tek sada bućkuriš samo takav.

U Termuxu mob kaže 8.8.8.8 kao i kod tebe (iako se nigdje u postavkama rutera i Piholea ne koristi taj DNS), a jednako je i ako postavim statični IP/DNS na mobu (DNS je RPI4 IP).
Mob na dnsleak testu javlja Cloudflare kao i tebi.

A komp, pazi vamo, na dnsleak testu kaže "78-3-219-160.adsl.net.t-com.hr".

Mislim, neki upstream DNS mora postojati, ali očekivao sam da će to biti neki od u ruteru podešenih WAN DNS-ova. Nisam defaultni T-Com DNS koristio već dosta dugo.
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Uključeno

Idi na