Haha, garantiram ti da je do usera :)

Jesi li probao isključiti IPv6 u postavkama mrežne konekcije? Neki routeri siluju DNS preko IPv6, a taj po defaultu ima prioritet nad IPv4.

Imao Pi-hole prvo instaliran u virtualci na CentOS 8.x verziji i radilo je, jučer instalirao na Debian 11 (Debian mi je first choice)

Na kompu gdje testiram samo sam promijenio DNS pod postavkama kompa tj. stavio sam IP PH i vidim da svi upiti idu preko istoga. Ako ne upalim virtualku nema interneta.

Još PH nisam upogonio na Mikrotiku, sad samo testiram.

Znači sad sam napravio sljedeće:

1. Factory reset routera
2. Isključio DHCP u routeru
3. Uperio sve DNS servere prema Pi-hole
4. Isključio IPv6

5. Pihole je DHCP server
6. Pihole je DNS server preko unbounda
7. Pod Network vidim da je komp spojen i zelen
8. ipconfig potvrđuje da komp koristi Pihole kao DNS server

9. Sve još jednom rebootano, dns resolver restartan, network table očišćena, DNS flushed, komp restartan, bla bla...

10. Opet upalim Edge (jer mi je jedini stock browser bez addonova), odem na msn.com i ad-ovi su blokirani. Odem na njuskalo - nisu. Odem na speedtest - nisu. Odem na PCE - nisu.

11. Odem u Query log, komp je poslao jedva 3 upita. Upite za njuskalo, pce, speedtest uopće nije.

12. Odem na ovu stranicu koja testira efikasnost ad blokiranja i rezultat je ovo:

https://i.postimg.cc/637Ywd8z/Image-003.png

Prema tom testu, ispada da blokira 10% ad-ova, šta se čini točno jer je adove na msn-u blokirao, a ove druge nije. Nije mi jasno kako i zašto se to događa.

:wtf2:

EDIT:
I da ne bude "nisi probao", jesam, postavio sam kompu DNS server manualno da bude Pi-hole, da ne ovisi o routeru. Isti rezultat.

Daj još provjeri je li u browser(ima) isključen DoH odnosno DNS over HTTPS, tebi treba biti isključen. Mislim da ga danas ima većina browsera, negdje je uključen po defaultu, negdje nije.

I što ti vraća nslookup?

Ovu opciju ne mogu naći u Chromu, a ni ne vidim smisao da prčkam po Chromu kad bi sustav trebao raditi i bez toga, za sve uređaje i sve browsere.

Ovo ne znam kako se koristi.
Na https://www.nslookup.io/ traži da upišem neki DNS, šta tu trebam upisat ?

Kažem, ovisi je li DoH uključen ili nije. Upiši DNS pod search u settingsima, izbacit će ti secure DNS ili tako nešto.

Iz konzole pokreni nslookup google.com pa stavi ovdje što si dobio.

Isključio, ali svejedno pokazuje reklame.


https://i.postimg.cc/GtwNkH0h/Image-003.png

Meni je ovdje cudo sto nema ipv4 adrese servera, nego samo ipv6.

U prvoj rubrici bi, ako je sve ok, trebao pisati hostname od piholea (defaultno "pi.hole") i njegova lokalna ipv4 adresa. Kod tebe je iz nekog razloga prikazan samo ipv6.

U drugoj rubrici za odgovor ce ti pisati i ipv4 i ipv6 adrese za google.com.

Koliko sam shvatio, tebi je doma cijela mreza u ipv4 formatu (192.168.0.x subnet). Samo primjecujem, jos uvijek nemam ideju odakle bih krenuo s debugiranjem :/

Mislim da sam napokon skužio šta ovde radi problem.

Presudna je bila ova rečenica:
Također mi nije bilo jasno zašto je ipv6 aktivan, a tobože je isključen u routeru, pa sam ga išao kompletno isključiti u kompjuteru, pod adapter, properties, i maknuo kvačicu sa ipv6. Restartao komp, i...



Napokon sve proradilo. Pihole blokira gotovo sve ad-ove, barem ovo šta sam ja testirao.

Međutim sad je ostao problem, šta s drugim uređajima? Cijela poanta je bila da bilo koji uređaj koji se spoji preko Pihole ima automatski adblockanje.
Nije mi cilj konfigurirati svaki uređaj i disableati ipv6.

Zato sam sljedeće testirao mob - i njemu i dalje prolaze reklame, naravno zato jer mu je ipv6 enablean.

Šta to znači - da iz nekog razloga, ukoliko uređaj ima svoju ipv4 i ipv6 adresu, te pošalje DNS upit Pihole-u, većina neće biti blokirana preko ipv4 unbounda. Većina upita će se provući preko ipv6...a unbound nije konfiguriran da radi na ipv6.

Znači sljedeće je bilo potrebno konfigurirati unbound preko ipv6, a to je vrlo jednostavno.
U DNS opcijama, stavi se kvačica na Custom 3 IPv6, i upiše:
Naravno da o ipv6 pojma nemam pa sam morao iznova sve to proučavati.
Localhost, odnosno 127.0.0.1 je u ipv6 svijetu samo ::1

Testirao ponovo, i... reklame i dalje prolaze. :(
Dakle ipv6 unbound ne funkcionira.

Ali čemu sve to, kad je u routeru ipv6 DHCP disablean?
Zašto onda uređaji i dalje dobivaju svoju ipv6 adresu, odakle i potiče cijeli problem?

E pa zato jer u ovom Ubee modemu treba isključiti "stateless dhcpv6" da bi ipv6 bio potpuno isključen, ne samo maknuti kvačicu sa Enabled:



Tek sada nakon reboota, komp i ostali uređaji više ne dobijaju svoju ipv6 adresu, svi DNS upiti idu preko ipv4 na Pihole i reklame bivaju blokirane.

Jedino mi sada nslookup izgleda ovako, ne znam zašto:



Dakle pouka drugima: pobrinite se da ste sigurni da vam je IPv6 potpuno isključen u routeru. Ali stvarno potpuno :D

Mozda treba ubiti ili ispravno podesiti ipv6 na piholeu jer ti je on sada dhcp server, zar ne (osim ako si se vratio na ruter za dhcp)?

Istina, ali pročitao sam jedan post od Pihole dev-a i kaže da ipv6 treba u potpunosti zaobilaziti jer ne funkcionira dobro sa Piholom, tako da sam jednostavno ostavio isključeno sve vezano za dhcpv6.

Još jedno pitanje, ima li itko pojma kako da backtrace-am koja aplikacija u Windowsima ovoliko traži ovu adresu, koja je blokirana?

https://i.postimg.cc/PJTYXS6Y/Image-003.png

Doslovno svaku sekundu je pokušava kontaktirati.

Moze biti nesto ful bezazleno, tipa provjera je li konekcija prema nekom servisu ziva ili neka glupost. Gugl nekada pomogne, to si sigurno vec pokusao.

Imam isti problem ali s nekim appom na mobu koji radi po 1000-3000 upita prema api2.branch.io.

Pozdrav.


Šta preporučate kao najjeftiniji dobavljivi hardware za instalirati pihole?

Skini TCPview od Microsofta
https://learn.microsoft.com/en-us/sy...nloads/tcpview

Trebao bi ti pomoć s monitoringom konekcija

Raspberry pi?

Ili ako imaš neku mašinu bubni ga u virtualku.

PiZero, radi bez problema

Pod uvjetom da pod "najjeftijiji dobavljivi hardver" uzima u obzir kupovinu po njuskalu, a ne nuzno u trgovini.

Ako imas doma neki NAS ili komp koji ti i ovako radi 24/7 mozes i tamo dignuti pihole (docker, virtualka).

A PiHole na VPS-u?

Nije lose ako ti ne smeta manjak responzivnosti kod dns upita. Nije bas snappy kao kad je pihole na kucnoj mrezi. Pitanje je i kakvi su ti besplatni VPS-ovi, ako ne planiras placati za to.

Btw, pihole na lan-u ili wifi-ju radi jako jako brzo i usudio bih se reci da ne vidim razliku kada mi je pihole bio na rpi4 i synologyju (lan) i sada na zero 2 (wifi).

Imam ga trenutno na Thinkpadu instalirano (neki dvojezgreni stari, ima samo Debian 11, terminal gore).

Imam plaćeni VPS i to USA i EU a imam i onaj Oracle Free Tier :goood:

Probaj, nema druge :) Bas me zanimaju dojmovi iz prve ruke po pitanju brzine jer ja se nisam na kraju odlucio ici u VPS smjeru (htio sam zaobici sve probleme CGNAT-a) jer sam u zadnji tren dobio public IP.

Nemam uključen CGNAT. Tražio sam da me maknu jer mi je potreban pristup izvana. Instaliram pa javim.


Edit: Instalirao, i prvo nije htio uopće da otvori stranicu radi toga što mu je bila uključena opcija

Recommended setting

Allow only local requests
Allows only queries from devices that are at most one hop away (local devices)

A treba promijeniti u


Potentially dangerous options

Make sure your Pi-hole is properly firewalled! Respond only on interface eth0
Bind only to interface eth0
Permit all origins


A to se nalazi u Settings->DNS->Interface settings.

Sad se budem par dana igrao da vidim kakva je brzina ali za sada nisam primjetio nešto drugačije. Testiram još, nemrem na osnovu 5 minuta.

I, dojmovi? :)

Pa nisam baš vidio neku sporost. Koristim i na poslu pihole, stavio pod dns. Meni radi.

Doduše i vps je 2 cpu, 2,5GB rama.

Ni nakon 10 dana nisam vidio problema. Jedino kaj sam sada stavio Pi-Hole na Oracle server, besplatan kaj daju. Tam je 1 cpu / 1 GB rama. Nek se vrti za sada.

Koliko ti je query time za upite koje pihole ima u cacheu?

Daj još reci gdje to vidim?

Npr. s nekog lokalnog kompa dig komandom pa vidiš koliko je odaziv. Da ne bi ispalo da iz tog cloud servisa čekaš dugo svaki dns upit. Nekako smo svi mi tu dizali pihole lokalno :)