Forumi


Povratak   PC Ekspert Forum > Računala > DIY i Tinkering
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 30.09.2021., 17:32   #61
Cuky
jedan i jedini :D
Moj komp
 
Cuky's Avatar
 
Datum registracije: Sep 2005
Lokacija: novi zagreb
Postovi: 4,921
Posaljem ti na pm kad stignem (danas, sutra) 😉
Cuky je offline   Reply With Quote
Staro 30.09.2021., 17:33   #62
BlackDwarf
BIND SOFT d.o.o.
Moj komp
 
BlackDwarf's Avatar
 
Datum registracije: Feb 2006
Lokacija: Novska
Postovi: 2,270
Citiraj:
Autor Pupo Pregled postova
Možeš il s usb karticom ili preko vlana preko postojećeg jednog konektora.





Nego, kako vam radi pihole? Jeste zadovoljni? Koliko vam uspori upite?
Koja je bolja kombinacija?

Sent from my RMX2002 using Tapatalk
BlackDwarf je offline   Reply With Quote
Staro 30.09.2021., 19:59   #63
Cuky
jedan i jedini :D
Moj komp
 
Cuky's Avatar
 
Datum registracije: Sep 2005
Lokacija: novi zagreb
Postovi: 4,921
Citiraj:
Autor Cuky Pregled postova
Posaljem veceras kad budem doma. Imam nekih par komada koje solidno rade.

S vremenom sam ih profiltrirao jer bilo je dosta listi koje se nisu dale refreshat pa sam oh maknuo jer ocito nitko ne brine o njima.
Evo ga

https://raw.githubusercontent.com/St...s/master/hosts

https://v.firebog.net/hosts/Airelle-hrsk.txt

https://s3.amazonaws.com/lists.disco...lvertising.txt

https://bitbucket.org/ethanr/dns-bla...Appendix_D.txt

https://v.firebog.net/hosts/Prigent-Malware.txt

https://v.firebog.net/hosts/Prigent-Phishing.txt

https://v.firebog.net/hosts/Shalla-mal.txt

https://raw.githubusercontent.com/St...add.Risk/hosts

https://v.firebog.net/hosts/Airelle-trc.txt

https://v.firebog.net/hosts/Easyprivacy.txt

https://v.firebog.net/hosts/Prigent-Ads.txt

https://raw.githubusercontent.com/St...d.2o7Net/hosts

https://adaway.org/hosts.txt

https://v.firebog.net/hosts/AdguardDNS.txt

https://s3.amazonaws.com/lists.disco.../simple_ad.txt

https://v.firebog.net/hosts/Easylist.txt

https://raw.githubusercontent.com/St...heckyAds/hosts

https://reddestdream.github.io/Proje...r/minimalhosts

https://raw.githubusercontent.com/St...KADhosts/hosts

https://raw.githubusercontent.com/St...add.Spam/hosts

https://v.firebog.net/hosts/static/w3kbl.txt
Cuky je offline   Reply With Quote
Staro 02.10.2021., 10:22   #64
SinfulSaint
Premium
Moj komp
 
SinfulSaint's Avatar
 
Datum registracije: Dec 2006
Lokacija: Zagreb
Postovi: 314
Okej, momci trebam pomoc. Pihole se vrti na ubuntu 20.04. Sistemsko vrijeme je postavljeno na CET, ZG. Pihole mi je svejedno na UTC. Tail pihole.log pokazuje tocno vrijeme tj. CET. Network pod Tools ne. On je na UTC. Ne znam kako nastimat vrijeme da mi pokazuje tocno.


EDIT: stvar riješena podešavanjem vremena u browseru. U njemu je problem bio. Pihole ima ispravno vrijeme, ali je GUI pokupio vrijeme od browsera.

Zadnje izmijenjeno od: SinfulSaint. 06.10.2021. u 12:46.
SinfulSaint je offline   Reply With Quote
Staro 09.12.2021., 23:36   #65
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,706
Nakon vucaranja Pihole setupa po Raspberryjima po kojima uvijek nešto čačkam i nakon malo guglanja, odluka je pala na dupli Zero W setup.
https://i.imgur.com/yPYpxrf.jpg

Gore je zadnji Buster OS, Pihole i Unbound. Oba Piholea se syncaju preko GravitySynca. Već par tjedana je u pogonu i sve šljaka kako sam očekivao. Failover radi bez zastajkivanja. Doduše, oba Piholea su unesena u ruter, ali prvi se koristi u 90% slučajeva. Sve skupa je na UPS-u tako da...

Osobno ne osjetim razliku između LAN i WLAN setupa (do sada sam koristio Pihole preko LAN-a, a koristim 4G net pa nisam razmažen na superniske latencije). Resolvanje upita traje oko 500-1000ms (mislim da je preko LAN-a to islo oko 500ms). Jednom resolvani upit se kasnije povlači iz cachea i to traje 5-20ms.

Podesio Healthcheck i notifikacije, sad još srediti backup i nadam se da je to to.
Zeroi se griju oko 35C, koriste oko 15-20% memorije, wi-fi signal je oko -35dBm jedno metar i pol ispod rutera pod stolom.
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 10.12.2021., 00:42   #66
banjodido
Premium
Moj komp
 
banjodido's Avatar
 
Datum registracije: May 2007
Lokacija: Agram
Postovi: 121
Zanimljiv setup xlr. Svaka čast.

Sent from my Aquaris X Pro using Tapatalk
__________________
"Life is not a journey to the grave with the intention of arriving safely in one pretty and well preserved piece, but to skid across the line broadside, thoroughly used up, worn out, leaking oil, shouting GERONIMO!"
banjodido je offline   Reply With Quote
Staro 31.12.2021., 12:09   #67
sYsT3m
Premium
 
Datum registracije: May 2005
Lokacija: Ankum
Postovi: 161
Poz,

imam RPi (Zero v1.3) na kojemu je PiHole, htio bi gore staviti jos i PiVPN, dal netko zna dal ce taj model moci to vrtjet ili da idem na nesto jace?

Takodjer planiram uskoro uzeti NAS najvjerojatnije nesto od synologya neki od DS 4 bay modela.

Dali je onda bolje VPN prebciti na NAS ili moze ostati na RPiu, ima li nekih prednosti i/ili nedostataka?

Inace ne znam kolko je bitan ostatak setupa, al imam router id ISPa koji je u bridge modu, Ubiquiti EdgeRouter X i Switch 8P-60W, s normalnom mrezom gdje mi je samo spojen PC, a sve ostalo, TV, chromecast, zigbee itd ide preko IoTa i ima pristup internetu ali nema pristup mrezi gdje je PC

Hvala

Zadnje izmijenjeno od: sYsT3m. 31.12.2021. u 12:14.
sYsT3m je offline   Reply With Quote
Staro 31.12.2021., 13:09   #68
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,706
Meni osobno vpn na nas-u ipak ne odgovara pa sam ga prebacio na rpi, tu sam nesto spominjao oko toga:
http://forum.pcekspert.com/showthread.php?p=3572678

Mislim da bi zero mogao pogoniti pivpn, pozeljno preko zice, jasno. Ne znam dal bi mu wireguard bio laksi za hardver, a mozda dobijes i nesto vece brzine naspram openvpn-a. Nisam probao, imam samo zero w modele i nisam uopce razmatrao vpn na njima. Javi ako probas.
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 04.01.2022., 14:28   #69
sYsT3m
Premium
 
Datum registracije: May 2005
Lokacija: Ankum
Postovi: 161
Mda, buduci da sam sto se nekih stvari tice jos njubast, stvar koju sam si zamislio i kako sam si zamislio nece funkcionirati...

Znaci trebam alternativu ExpressVPNu, NordVPNu, Surfsharku itd itd... malo guglajuci naso sam da to mozes napraviti i sam. Trazeci dalje naso sam da mozes hostat svoj VPN preko RPia.

E sad buduci da imam Rpi i pihole trazio sam neku soluciju da iskoristim to dvoje pa da imam 3u1. Nasao sam ovo ali gledajuci video skuzio sam da to nije to.
sYsT3m je offline   Reply With Quote
Staro 04.01.2022., 17:38   #70
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,706
Ajmo prvo definirati što TI želiš dobiti korištenjem VPN-a Želiš li:
1) privatnost na internetu bez logova (zaštita od očiju ISP-a, CIA-e, UDBA-e);
2) zaobilaženje neke geoblokade;
3) siguran tunel između tvoje kućne mreže (NAS-a) i vanjskih uređaja;
4) kombinacija nekih od gornjih točki?

Na videu je prikazano dizanje VPN servera na kućnoj mreži s ciljem pristupa lokalnoj mreži izvana + adblock funkcionalnost Pihole-a. U praksi to znači da možeš sigurno pristupiti NAS-u i usput imaš benefit blokiranja reklama ukoliko si na klijentima definirao Pihole IP kao DNS.

Ako tražiš privatnost i zaobilaženje geoblokade, koristiš neku od sljedećih opcija (možda neke opcije nisam spomenuo jer ih nisam osobno razmatrao):
1) NordVPN, Surfshark i sl. providere kojima moraš vjerovati na riječ kada kažu da imaju zero log policy, ali zauzvrat dobivaš uvjetno rečeno siguran tunel i izlaz na net. Tvoj ISP ne vidi kuda se skitaš. Ti si u ovom slučaju klijent, spajaš se na providerov VPN server negdje u svijetu i afaik ovakav tip konekcije ne možeš koristiti za pristup lokalnoj mreži. Afaik. Neka me netko ispravi, možda ima VPN providera koji omogućuju i tu mogućnost. Također, na ovaj način se možeš riješiti geoblokade.
2) Zakupiš VPS (S kao server) za ~5 €/mj, na njemu složiš PiVPN server, podesiš rute, kućnu mrežu/uređaje spajaš na VPS preko prethodno složenog VPN-a, a jednako spajaš i one uređaje van kućne mreže. Tu si dobio tri stvari: privatnost (samo ti imaš pristup VPS-u, nema logova), 2-way komunikaciju preko VPN-a (možeš izvana pristupati lokalnoj mreži, ali i iz lokalne mreže prema vanjskim uređajima, možeš spojiti 2 domaćinstva u jednu mrežu), te možeš zaobići geoblokadu odabirom lokacije VPS-a. Makar osobno geoblokadu bi rješavao na drugi način, isključivo na uređaju gdje to želim koristiti i korištenjem nekih od gotovih rješenja VPN providera. Poželjno je da ti VPS bude blizu radi same brzine komunikacije i latencija.
Na VPS-u možeš složiti Pihole (adblock) + Unbound (DNS resolver i cache), ali to bi moglo usporiti mrežu zbog latencija. Osobno preferiram Pihole+Unbound koristiti lokalno.

Ako te zanima samo i isključivo pristup kućnoj mreži, možeš dignuti lokalni PiVPN kao na videu ili koristiti neka gotova rješenja tipa Zerotier gdje kreiraš virtualnu mrežu, spojiš klijente na nju i svi se međusobno vide kao u VPN-u.

Pro tip, ako planiraš hostati vlastiti VPN server, treba ti public IP i ne možeš biti iza CGNAT-a što je danas sve popularnije kod naših ISP-ova. Ako si iza CGNAT-a, možeš tražiti public IP, a ako te odbiju, korištenje VPS-a ili Zerotiera je zaobilazna metoda. U ovom slučaju VPS čak ne moraš ni zakupljivati - to može biti jedan RPI ili PC kojeg spojiš npr. kod prijatelja/roditelja/punice sve dok imaju dostupan public IP.
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 05.01.2022., 16:56   #71
sYsT3m
Premium
 
Datum registracije: May 2005
Lokacija: Ankum
Postovi: 161
Citiraj:
Autor xlr Pregled postova
Ajmo prvo definirati što TI želiš dobiti korištenjem VPN-a Želiš li:
1) privatnost na internetu bez logova (zaštita od očiju ISP-a, CIA-e, UDBA-e);
2) zaobilaženje neke geoblokade;
3) siguran tunel između tvoje kućne mreže (NAS-a) i vanjskih uređaja;
4) kombinacija nekih od gornjih točki?
za pocetak 1 i 2

Citiraj:
Autor xlr Pregled postova
2) Zakupiš VPS (S kao server) za ~5 €/mj, na njemu složiš PiVPN server, podesiš rute, kućnu mrežu/uređaje spajaš na VPS preko prethodno složenog VPN-a, a jednako spajaš i one uređaje van kućne mreže. Tu si dobio tri stvari: privatnost (samo ti imaš pristup VPS-u, nema logova), 2-way komunikaciju preko VPN-a (možeš izvana pristupati lokalnoj mreži, ali i iz lokalne mreže prema vanjskim uređajima, možeš spojiti 2 domaćinstva u jednu mrežu), te možeš zaobići geoblokadu odabirom lokacije VPS-a. Makar osobno geoblokadu bi rješavao na drugi način, isključivo na uređaju gdje to želim koristiti i korištenjem nekih od gotovih rješenja VPN providera. Poželjno je da ti VPS bude blizu radi same brzine komunikacije i latencija.
Na VPS-u možeš složiti Pihole (adblock) + Unbound (DNS resolver i cache), ali to bi moglo usporiti mrežu zbog latencija. Osobno preferiram Pihole+Unbound koristiti lokalno.

Pro tip, ako planiraš hostati vlastiti VPN server, treba ti public IP i ne možeš biti iza CGNAT-a što je danas sve popularnije kod naših ISP-ova. Ako si iza CGNAT-a, možeš tražiti public IP, a ako te odbiju, korištenje VPS-a ili Zerotiera je zaobilazna metoda. U ovom slučaju VPS čak ne moraš ni zakupljivati - to može biti jedan RPI ili PC kojeg spojiš npr. kod prijatelja/roditelja/punice sve dok imaju dostupan public IP.
Idem na ovu soluciju, preko linode.com tamo je trenutno 100$, 60-day free trial
sYsT3m je offline   Reply With Quote
Staro 13.04.2022., 10:47   #72
divacic
Premium
 
Datum registracije: Feb 2007
Lokacija: zagreb
Postovi: 317
Ima li neka dobra duša koja je voljna u ZG staviti pihole na PI Zero (bez wifi)?
divacic je offline   Reply With Quote
Staro 13.04.2022., 14:37   #73
OuttaControl
Premium
Moj komp
 
OuttaControl's Avatar
 
Datum registracije: Feb 2007
Lokacija: Dalmacija
Postovi: 5,182
Imas LAN Hat?

Inace ja sam stavio na zero W bez ikakovog problema, vrlo jednostavno samo ti triba citac sd kartica od sitno kuna.
OuttaControl je online   Reply With Quote
Staro 15.04.2022., 09:25   #74
divacic
Premium
 
Datum registracije: Feb 2007
Lokacija: zagreb
Postovi: 317
Citiraj:
Autor OuttaControl Pregled postova
Imas LAN Hat?

Inace ja sam stavio na zero W bez ikakovog problema, vrlo jednostavno samo ti triba citac sd kartica od sitno kuna.



Hvala, uspio sam upogoniti. Problem se bio u tome što napajanje nije bilo dovoljno jako da ganja i USB hub. Kad sam stavio jači adapter sve je prošlo ok.
Pihole up & running!
divacic je offline   Reply With Quote
Staro 29.09.2022., 23:45   #75
Neo-ST
Buying Bitcoin
Moj komp
 
Neo-ST's Avatar
 
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 7,970
Ekipa, par pitanja...

Prvi put sam instalirao Pihole na svoj Rpi4B, ali ga nisam spojio direktno USB kabelom na router nego je spojen LAN kabelom na router.

Isključio sam DHCP server u routeru, a uključio u Piholu.
DNS servere u routeru sam stavio da bude Pihole.
U adlists sam, osim defaultne, ubacio i neke liste sa neta, te sve liste odavde: https://v.firebog.net/hosts/lists.php?type=tick

Uređaji su spojeni na Pihole i piše "Uses Pi-hole".

Međutim kad idem testirati kako radi ad blokiranje, rezultati su prilično razočaravajući.

Prvo, dosta reklama u aplikacijama na mobitelu prođe. Kada uključim Adguard Premium, iste budu blokirane, ali Pihole ih ne blokira.

Drugo, dosta reklama se provuče na ovom testu: https://canyoublockit.com/extreme-test/
Napomena: stranica odmah učitava mnoštvo ad-ova.

Je li moguće da uz sve ove adliste, to nije dovoljno? Šta treba dodati u adliste da bi Pihole blokirao sve reklame?
Npr. Adguard Premium ih sve blokira, a ne koristi ni približno toliko lista koliko ih ja koristim.
Pa ako može savjet, možda nešto krivo radim.

Hvala
Neo-ST je offline   Reply With Quote
Staro 30.09.2022., 00:11   #76
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,706
Nikad se ne spaja rpi usb na ruter, samo lan kabel.
Pusti ruter neka radi dhcp, nema smisla da to radi pihole.

Vidi postove 58 i 63 za adliste. Ne treba pretjerivati s tim, mnoge se dupliciraju. Moues probati s mojim postom pa prosiri s koleginim listama ako treba. Nakon dodavanja lista, updejtaj ih.

Hmm ne sjecam se kad sam na mobu u appovima vidio reklamu (android). Cak sam morao whitelistati neke reklame jer odgledana reklama daje neke coinove/zivote i sl. u igri.

Canyoublockit mi faila u svakom pogledu, na pihole-u i na nextdns-u (private dns). Ne znam kako radi taj test.

Rebootaj ruter nakon definiranja dns-ova, nekad klijenti ne povuku dns osim ako se rekonektaju ili sl. Mobovi su nekad posebna prica. Neke upite svejedno salju na google dns-ove jer je to cika google tako hardkodirao u androidu.
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 30.09.2022., 00:19   #77
Neo-ST
Buying Bitcoin
Moj komp
 
Neo-ST's Avatar
 
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 7,970
Citiraj:
Autor xlr Pregled postova
Nikad se ne spaja rpi usb na ruter, samo lan kabel.
Pusti ruter neka radi dhcp, nema smisla da to radi pihole.
Nije mi se komp htio spojit na Pihole kad je router bio DHCP, pa sam našao na netu lika s istim problemom i rekao je otkad mu DHCP radi Pihole, da nema više tih problema. Tako je i bilo...

Citiraj:
Autor xlr Pregled postova
Vidi postove 58 i 63 za adliste. Ne treba pretjerivati s tim, mnoge se dupliciraju. Moues probati s mojim postom pa prosiri s koleginim listama ako treba. Nakon dodavanja lista, updejtaj ih.

Hmm ne sjecam se kad sam na mobu u appovima vidio reklamu (android). Cak sam morao whitelistati neke reklame jer odgledana reklama daje neke coinove/zivote i sl. u igri.

Canyoublockit mi faila u svakom pogledu, na pihole-u i na nextdns-u (private dns). Ne znam kako radi taj test.

Rebootaj ruter nakon definiranja dns-ova, nekad klijenti ne povuku dns osim ako se rekonektaju ili sl. Mobovi su nekad posebna prica. Neke upite svejedno salju na google dns-ove jer je to cika google tako hardkodirao u androidu.
Ubacio sam već sve te adliste iz tih postova... svejedno prolaze adovi, npr. svi sa speedtest.net
Sad sam ih makao sve i ostavio samo https://dbl.oisd.nl/ jer kažu da je to najveća ad lista koja se konstantno updatea.

Ma kakvi, i s njom prolaze adovi.
Rebootam redovito i rpi i komp da flusha dns, ali svejedno ne radi kako treba.
Neo-ST je offline   Reply With Quote
Staro 30.09.2022., 03:33   #78
domy_os
EMP moderator
 
domy_os's Avatar
 
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,381
Siguran si da ti je komp pokupio samo taj jedan DNS od PiHole? Odi na dnsleaktest.com, pusti extended test pa ovdje stavi screenshot.
__________________
"Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"

Nisu slomili u kratko vrijeme. Slamali su godinama, desetljećima pa i stoljećima. Svaka odgledana epizoda Big Brothera, svaki dečko koji ne zna niti promijeniti žarulju, a kamoli uzeti sjekiru i pocijepati drva, svaka cura koja misli da je briga za vlastitu obitelj robija, ali rad za par tisuća kuna u korporaciji 12 sati dnevno blagodat, svako promicanje terora političke korektnosti, svaka podrška promociji svih oblika poremećenosti… Sve to nas je dovelo do ovdje. Korona je samo zakucavanje lopte u gol nakon što je obrana već izigrana i golman odletio u prazno.




Lenovo ThinkPad T14 Gen 2 + Lenovo ThinkPad Universal Thunderbolt 4 Dock

CPU: Intel Core i7-1165G7 @ 2.8 GHz
RAM: 2 x 16 GB DDR4-3200
SSD: Samsung 970 EVO Plus 2 TB NVMe M.2
LCD: 14" FHD IPS 400nits Low Power
WLAN: Intel Wi-Fi 6 AX201
WWAN: Quectel EM120R-GL 4G LTE CAT12
OS: Windows 11 Pro

LCD monitor: AOC AG493UCX
Keyboard: Razer Huntsman V2 Analog
Mice: Logitech G502 Proteus Spectrum
SB: Mackie Onyx Producer 2x2
Speakers: 2 x JBL LSR305
MFP: Canon Pixma MP240
NAS: Synology DS420+ with 4 x WD Red Pro 8 TB
HDD Dock: LC Power LC-DOCK-U3-CR + 12 x Hitachi/Samsung/Seagate/WD 1/2 TB

domy_os je offline   Reply With Quote
Staro 30.09.2022., 11:15   #79
banjodido
Premium
Moj komp
 
banjodido's Avatar
 
Datum registracije: May 2007
Lokacija: Agram
Postovi: 121
Ima smisla prebaciti DNS na pihole. Pogotovo ako se koristiti dodatno Unbound. Imaš svoj privatni DNS server i nitko ne logira tvoje upite.
Koji ruter imaš? Nečak ima neki Huawei i opće nije bilo moguće izmjeniti IP adresu za DHCP. Možeš ukucat što želiš ali ne prihvača. Možda tu leži problem.


Inače dobar tutorial za instalaciju i konfiguraciju pihole + Unbound.
__________________
"Life is not a journey to the grave with the intention of arriving safely in one pretty and well preserved piece, but to skid across the line broadside, thoroughly used up, worn out, leaking oil, shouting GERONIMO!"
banjodido je offline   Reply With Quote
Staro 30.09.2022., 11:59   #80
c-shadow
Premium
Moj komp
 
c-shadow's Avatar
 
Datum registracije: Feb 2007
Lokacija: Istra
Postovi: 2,987
Arrow

Citiraj:
Autor Neo-ST Pregled postova
Nije mi se komp htio spojit na Pihole kad je router bio DHCP, pa sam našao na netu lika s istim problemom i rekao je otkad mu DHCP radi Pihole, da nema više tih problema. Tako je i bilo...



Ubacio sam već sve te adliste iz tih postova... svejedno prolaze adovi, npr. svi sa speedtest.net
Sad sam ih makao sve i ostavio samo https://dbl.oisd.nl/ jer kažu da je to najveća ad lista koja se konstantno updatea.

Ma kakvi, i s njom prolaze adovi.
Rebootam redovito i rpi i komp da flusha dns, ali svejedno ne radi kako treba.

Evo ti malo posla:

1. Što kaže statistika iz pihole?
Mora se vidjeti svaki DNS upit - ako je došao do pihole.
2. Pogledaj si na kompu da li ti je uopće pokupio s routera IP adresu pihole kao DNS servera. Flushaj DNS na kompu prije testiranja da ne bi neki cache bio u pitanju.
c-shadow je offline   Reply With Quote
Staro 30.09.2022., 13:10   #81
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,706
Ne volem oisd.nl listu, ogromna je i blokira mi masu toga sto ne zelim. Cak ni pce nisam mogao otvoriti s njom, morao sam ga whitelistati

Zvuci kao da klijenti nisu pokupili pihole dns ili ruter broadcasta samog sebe kao dns server i proslijedjuje upite paralelno s piholeom... To mozes provjeriti recimo na kompu - desni klik na network adapter, status, details i tu vidis koji dns server povlacis.

Koji ruter imas?

Za test mozes napraviti ovako - makni sve postavke iz rutera, vrati sve na staro. Ali pusti pihole upaljen. Probaj samo na kompu rucno upisati dns adresu piholea pod ipv4 postavkama konekcije, reconnectaj kabel/wifi (ovisi sto koristis) pa prati u logu piholea sto se dogadja.

Dnsleaktest je dobar za debugiranje, njega sam zaboravio.

Kod mene je pihole+unbound kombinacija, ali to ne bi trebalo stvarati razliku. Ruter moze jebat ako se pravi pametan i mobovi/google uredjaji vole imati hardkodirane dns servere pa mogu zaobici pihole - da bi ovo blokirao trebao bi blokirati dns upite prema wan-u za te uredjaje, al s tim nemam iskustva i izlazi van domene piholea. To nije pravi problem kojeg tebe muci.
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 30.09.2022., 16:05   #82
Neo-ST
Buying Bitcoin
Moj komp
 
Neo-ST's Avatar
 
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 7,970








3. Pretpostavljam da je ovo dokaz da te postavke u routeru nemaju nikakvog efekta, jer ovo je rezultat dnsleaktest-a:








Iz ovog je evidentno da router ignorira moje custom postavke za DNS server i svejedno upite šalje VIP-u ?


4. No unatoč tome, Pihole ipak registrira klijente i piše da su spojeni na Pihole, međutim adblockanje ne radi:








Napomena: u svom routeru sam isključio DHCP server i stavio da Pihole to obavlja.
Zato je router na 192.168.0.1, a Pihole na 192.168.0.2
Kompjuter s kojeg je testirano je na 192.168.0.18, sve se vidi u screenshotu.


5. DNS query log prikazuje da filtrira samo DNS upite sa mog mobitela koji je spojen na mrežu, ali ne i sa kompjutera. Nije mi jasno kako, jer oba su spojeni na isti router:









Šta se pobogu događa ovdje ?
-->
Ovako, da ne odgovaram svakom posebno...

1. Ne želim postavljati DNS servere na svakom uređaju da šalju upite Piholeu, želim da svaki uređaj automatski ima adblocker kada je spojen na moju mrežu, a to mogu jedino preko routera.


2. S tim routerom je očito neki problem, kako sam već opisao u ovom postu, neće da prihvati DNS postavke za primary DNS server.

Uperim ga prema Piholu i svejedno reverta primary DNS server na 0.0.0.0:









3. Pretpostavljam da je ovo dokaz da te postavke u routeru nemaju nikakvog efekta, jer ovo je rezultat dnsleaktest-a:








Iz ovog je evidentno da router ignorira moje custom postavke za DNS server i svejedno upite šalje VIP-u ?


4. No unatoč tome, Pihole ipak registrira klijente i piše da su spojeni na Pihole, međutim adblockanje ne radi:








Napomena: u svom routeru sam isključio DHCP server i stavio da Pihole to obavlja.
Zato je router na 192.168.0.1, a Pihole na 192.168.0.2
Kompjuter s kojeg je testirano je na 192.168.0.18, sve se vidi u screenshotu.


5. DNS query log prikazuje da filtrira samo DNS upite sa mog mobitela koji je spojen na mrežu, ali ne i sa kompjutera. Nije mi jasno kako, jer oba su spojeni na isti router:









Šta se pobogu događa ovdje ?
Neo-ST je offline   Reply With Quote
Staro 30.09.2022., 16:09   #83
Night
Premium
 
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 979
Nisam koristio taj router, ali nekad routeri imaju opciju da im konekcija koju otvaraju, bila ona DHCP ili PPPoE ima postavljeno da automatski dodaje svoje DNSove kao glavne. Onda taj custom može ne imati utjecaja. Pogledaj imaš li takvo tako gdje su opcije WANa i ako ima ugasi, onda bi moralo prihvatiti tvoje postavke.
I tko ti daje DHCP u toj mreži?
Night je offline   Reply With Quote
Staro 30.09.2022., 16:14   #84
Neo-ST
Buying Bitcoin
Moj komp
 
Neo-ST's Avatar
 
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 7,970







Tu pak piše da DNS traži od Pihola, koji je na 192.168.0.2 ali opet ne radi kako treba.
-->
Citiraj:
Autor Night Pregled postova
Nisam koristio taj router, ali nekad routeri imaju opciju da im konekcija koju otvaraju, bila ona DHCP ili PPPoE ima postavljeno da automatski dodaje svoje DNSove kao glavne. Onda taj custom može ne imati utjecaja. Pogledaj imaš li takvo tako gdje su opcije WANa i ako ima ugasi, onda bi moralo prihvatiti tvoje postavke.
I tko ti daje DHCP u toj mreži?
DHCP daje Pihole, kako i piše gore.

Ne znam na koje opcije misliš, ovo mi piše pod WAN:








Tu pak piše da DNS traži od Pihola, koji je na 192.168.0.2 ali opet ne radi kako treba.
Neo-ST je offline   Reply With Quote
Staro 30.09.2022., 16:16   #85
Pupo
Nikad sit, uvijek žedan
Moj komp
 
Pupo's Avatar
 
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 7,994
Ja sam imao na ubeeu, doduše onom starom skonfan da prebacuje dns na pihole. Međutim, dhcp je bio na ruteru. Bilo mi je zgodnije tako, jer u slučaju da mi nije dostupan pi hole, da mi ipak radi sve.

Pretpostavljam da si probao resetat ruter, možda vratiti na tvorničke pa ispočetka?
__________________
Sent from AS/400.
Pupo je offline   Reply With Quote
Staro 30.09.2022., 16:22   #86
Night
Premium
 
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 979
Citiraj:
Autor Neo-ST Pregled postova
DHCP daje Pihole, kako i piše gore.

Ne znam na koje opcije misliš, ovo mi piše pod WAN:



Tu pak piše da DNS traži od Pihola, koji je na 192.168.0.2 ali opet ne radi kako treba.

Ako ti je PiHole DHCP server onda stavi DHCP opciju 6 da Pi dodjeljuje sebe kao DNS. Onda bi svi klijenti trebali dobiti DNS server od Pija pošto je on DHCP server, a DNS opcija je dio DHCPa.
Night je offline   Reply With Quote
Staro 01.10.2022., 14:20   #87
Neo-ST
Buying Bitcoin
Moj komp
 
Neo-ST's Avatar
 
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 7,970
Citiraj:
Autor Night Pregled postova
Ako ti je PiHole DHCP server onda stavi DHCP opciju 6 da Pi dodjeljuje sebe kao DNS. Onda bi svi klijenti trebali dobiti DNS server od Pija pošto je on DHCP server, a DNS opcija je dio DHCPa.
Kakva opcija 6?
Ne mogu to naći u settingsima.

EDIT:
Setupirao unbound, uključio DHCP. U routeru stavio da Pihole bude DNS server. Ipconfig kaže da komp koristi Pihole kao DNS server. Komp se pojavi u Pihole admin panelu, zelene je boje i piše da koristi Pihole.
Dnsleaktest faila i dalje, adrese skuplja preko VIP-a, Njuškalo prikazuje reklame, itd... uglavnom, ne funkcionira.

Citiraj:
Autor c-shadow Pregled postova
Evo ti malo posla:

1. Što kaže statistika iz pihole?
Mora se vidjeti svaki DNS upit - ako je došao do pihole.
2. Pogledaj si na kompu da li ti je uopće pokupio s routera IP adresu pihole kao DNS servera. Flushaj DNS na kompu prije testiranja da ne bi neki cache bio u pitanju.
Testirao sam na 3 uređaja - komp, mob i smart tv.

Za sva 3 piše da koriste Pihole. Sva 3 koriste Pihole kao DNS.

Komp:
Oglasi sa pceksperta i njuskala i još nekih siteova prolaze.
Oglasi sa msn.com ne prolaze.

Mob:
Isto

Smart tv:
Isto.

Razlika je šta pod Query log, vidim da TV i mob traže DNS upite od Pihola, međutim komp se uopće ne pojavljuje na listi. Kako je to moguće, a sva 3 koriste Pihole i ispravno su konfigurirani ?

Također sam skupio sve najveće adliste sa neta, čak ove koje uBlock origin koristi, imam preko 2M domena blokirano, i opet oglasi prolaze.

Zadnje izmijenjeno od: Neo-ST. 01.10.2022. u 17:09.
Neo-ST je offline   Reply With Quote
Staro 01.10.2022., 18:15   #88
xlr
49%winner
Moj komp
 
xlr's Avatar
 
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,706
Nesto tu ne valja Svi upiti uredjaja moraju biti na query logu, a to sto pise da je zelen jer koristi pihole nije bas mjerodavno.

Kada testiram stavim si u blacklistu neki sajt (cnn.com) pa sa klijenata probam pristupiti istom. Bez ikakvih dodatnih host lista. Ako to prolazi (odnosno, ako blokira upit), igram se dalje s postavkama.

Unbound tu ne moze pomoci niti odmoci, on je samo jos jedna karika u lancu.

Meni se cini da taj ruter ima neki cudan dns setup ili hardkodirane vip-ove dns-ove i tu stvar leaka, tj upiti ti odlaze na vise strana :/

Probaj na kompu manualno staviti dns na pihole (setup konekcije), rekonektaj komp i flushaj dns, pa probaj onda. Cisto da eliminiras ruter i das kompu fiksni dns (ako je to uopce moguce) i testiras pihole. Ako to ne radi, onda sam stvarno bez ideja
__________________
Keep calm and fastboot oem unlock.
xlr je offline   Reply With Quote
Staro 01.10.2022., 18:55   #89
Kruno M
Premium
Moj komp
 
Kruno M's Avatar
 
Datum registracije: Nov 2004
Lokacija: VKCI
Postovi: 1,204
Nevezano za trenutnu raspravu, samo da napomenem da stanje iz prvog posta meni i dan danas uredno radi. S vremena na vrijeme updetam pihole kroz SSH i to je to.
__________________
Pošteni trgovci: 1 2 3 4 5 6 7 8 9 10 11 12
Kruno M je online   Reply With Quote
Staro 01.10.2022., 20:12   #90
Neo-ST
Buying Bitcoin
Moj komp
 
Neo-ST's Avatar
 
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 7,970
Citiraj:
Autor xlr Pregled postova
Nesto tu ne valja Svi upiti uredjaja moraju biti na query logu, a to sto pise da je zelen jer koristi pihole nije bas mjerodavno.

Kada testiram stavim si u blacklistu neki sajt (cnn.com) pa sa klijenata probam pristupiti istom. Bez ikakvih dodatnih host lista. Ako to prolazi (odnosno, ako blokira upit), igram se dalje s postavkama.

Unbound tu ne moze pomoci niti odmoci, on je samo jos jedna karika u lancu.

Meni se cini da taj ruter ima neki cudan dns setup ili hardkodirane vip-ove dns-ove i tu stvar leaka, tj upiti ti odlaze na vise strana :/

Probaj na kompu manualno staviti dns na pihole (setup konekcije), rekonektaj komp i flushaj dns, pa probaj onda. Cisto da eliminiras ruter i das kompu fiksni dns (ako je to uopce moguce) i testiras pihole. Ako to ne radi, onda sam stvarno bez ideja
Promijenio DNS server direktno u network adapteru od kompa, da se spaja na Pihole.... ništa. I dalje se upiti ne pojavljuju u Queryju.

Dodao cnn.com u blacklistu, flushao dns, restartao resolver, rebootao Pihole, probao ići na cnn.com...ide, a ne bi smio. Upita i dalje nema u Queryju.

Znači, Pihole je dobio odjeb.
Hvala svejedno.
Neo-ST je offline   Reply With Quote
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Uključeno

Idi na