Zprovoznění Pi-hole - Omnia


#1

Na Omnii jsem zprovoznil kontejner, nainstaloval Pi-hole, přidělil fixní IP a záležitost je přisíťovaná.

Pak jsem chtěl proces v kapitole Zprovoznění dokončit viz
Pi-hole řešení skrz WAN … Pi-hole řešení skrz DHCP
https://doc.turris.cz/doc/cs/public/pihole

Problémem je, že moje menu Luci vypadá zcela jinak a obdobné položky k editaci položky neobsahují DNS ale DHCP. Podstatná položka Use DNS servers advertised by peer zcela chybí.

Buď jsem někde jinde nebo návod není přesný. Zkoušel jsem obě řešení skrze WAN a skrze DHCP a nastavený blacklist nefunguje.

Potřebuji nějakou radu a nasměrování . díky


#2

Pihole DNS adresy musíš nastavit na LAN DHCP. Tím všichni klienti (kromě routeru samotného) budou dotazovat pihole, pokud nemají ručně nastavené DNS. Pokud chceš i dotazy přímo z routeru posílat na pihole, pak nastav adresu pihole jako DNS servery na WAN rozhraní.


#3

Přesně, v tom návodu to takto je. Je pak pro jistotu vhodné router restartovat pro znovunavázání spojení - už ponovu.


#4

Neodpovídáte na nějaký jiný dotaz :slight_smile: Vždyť popis menu Luci u mně je zcela jiný než v návodu. Já vám vůbec nerozumím. Mám to tedy nastaveno dobře nebo blbě ? Takto mi to nepracuje … LAN adresa mého Pi-hole je 192.168.2.102…

Nenapoví vám debug log zcela dole ?

This process collects information from your Pi-hole, and optionally uploads it to a unique and random directory on tricorder.pi-hole.net.

The intent of this script is to allow users to self-diagnose their installations.  This is accomplished by running tests against our software and providing the user with links to FAQ articles when a problem is detected.  Since we are a small team and Pi-hole has been growing steadily, it is our hope that this will help us spend more time on development.

NOTE: All log files auto-delete after 48 hours and ONLY the Pi-hole developers can access your data via the given token. We have taken these extra steps to secure your data and will work to further reduce any personal information gathered.

*** [ INITIALIZING ]
[i] 2018-01-15:10:47:33 debug log has been initiated.

*** [ INITIALIZING ] Sourcing setup variables
[i] Sourcing /etc/pihole/setupVars.conf...

*** [ DIAGNOSING ]: Core version
[i] Core: v3.2.1 (https://discourse.pi-hole.net/t/how-do-i-update-pi-hole/249)
[i] Branch: master
[i] Commit: v3.2.1-0-ge602008

*** [ DIAGNOSING ]: Web version
[i] Web: v3.2.1 (https://discourse.pi-hole.net/t/how-do-i-update-pi-hole/249)
[i] Branch: master
[i] Commit: v3.2.1-0-g31dddd8

*** [ DIAGNOSING ]: FTL version
[✓] FTL: v2.13.2

*** [ DIAGNOSING ]: dnsmasq version
[i] 2.72

*** [ DIAGNOSING ]: lighttpd version
[i] 1.4.35

*** [ DIAGNOSING ]: php version
[i] 5.6.33

*** [ DIAGNOSING ]: Operating system
[✓] Debian GNU/Linux 8 (jessie)

*** [ DIAGNOSING ]: SELinux
[i] SELinux not detected

*** [ DIAGNOSING ]: Processor

*** [ DIAGNOSING ]: Networking
[✓] IPv4 address(es) bound to the eth0 interface:
   192.168.2.102/24 matches the IP found in /etc/pihole/setupVars.conf

[✓] IPv6 address(es) bound to the eth0 interface:
   fd35:11d3:9071:0:70da:b4ff:feb2:3b61 does not match the IP found in /etc/pihole/setupVars.conf (https://discourse.pi-hole.net/t/use-ipv6-ula-addresses-for-pi-hole/2127)
   fe80::70da:b4ff:feb2:3b61 does not match the IP found in /etc/pihole/setupVars.conf (https://discourse.pi-hole.net/t/use-ipv6-ula-addresses-for-pi-hole/2127)

   ^ Please note that you may have more than one IP address listed.
   As long as one of them is green, and it matches what is in /etc/pihole/setupVars.conf, there is no need for concern.

   The link to the FAQ is for an issue that sometimes occurs when the IPv6 address changes, which is why we check for it.

[i] Default IPv4 gateway: 192.168.2.1
   * Pinging 192.168.2.1...
[✓] Gateway responded.

*** [ DIAGNOSING ]: Ports in use
[53] is in use by dnsmasq
[80] is in use by lighttpd
[4711] is in use by pihole-FTL

*** [ DIAGNOSING ]: Name resolution (IPv4) using a random blocked domain and a known ad-serving domain
[✓] adserver.lunarpages.com is 192.168.2.102 via localhost (127.0.0.1)
[✓] adserver.lunarpages.com is 192.168.2.102 via Pi-hole (192.168.2.102)
[✓] doubleclick.com is 216.58.201.110 via a remote, public DNS server (8.8.8.8)

*** [ DIAGNOSING ]: Pi-hole processes
[✓] dnsmasq daemon is active
[✓] lighttpd daemon is active
[✓] pihole-FTL daemon is active

*** [ DIAGNOSING ]: Setup variables
    PIHOLE_INTERFACE=eth0
    IPV4_ADDRESS=192.168.2.102/24
    IPV6_ADDRESS=
    QUERY_LOGGING=true
    INSTALL_WEB=true
    LIGHTTPD_ENABLED=1
    DNSMASQ_LISTENING=single
    PIHOLE_DNS_1=8.8.8.8
    PIHOLE_DNS_2=8.8.4.4
    DNS_FQDN_REQUIRED=true
    DNS_BOGUS_PRIV=true
    DNSSEC=false

*** [ DIAGNOSING ]: Dashboard and block page
[✓] X-Pi-hole: A black hole for Internet advertisements.
[✓] X-Pi-hole: The Pi-hole Web interface is working!

*** [ DIAGNOSING ]: Gravity list
-rw-r--r-- 1 root root 4006437 Jan 15 10:08 /etc/pihole/gravity.list
   -----head of gravity.list------
   192.168.2.102 0.0.0.0
   192.168.2.102 0.r.msn.com
   192.168.2.102 0.start.bz
   192.168.2.102 0000mps.webpreview.dsl.net

   -----tail of gravity.list------
   192.168.2.102 zzsyw.com
   192.168.2.102 zztxdown.com
   192.168.2.102 zzz.clickbank.net
   192.168.2.102 ɢoogle.com

*** [ DIAGNOSING ]: contents of /etc/pihole

-rw-r--r-- 1 root root 633 Jan 13 14:57 /etc/pihole/adlists.list
   https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
   https://mirror1.malwaredomains.com/files/justdomains
   http://sysctl.org/cameleon/hosts
   https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
   https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
   https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
   https://hosts-file.net/ad_servers.txt

-rw-r--r-- 1 root root 28 Jan 15 09:57 /etc/pihole/blacklist.txt
   youtube.com
   www.youtube.com

-rw-r--r-- 1 root root 45 Jan 15 10:08 /etc/pihole/local.list
   192.168.2.102 LXC_NAME
   192.168.2.102 pi.hole

-rw-r--r-- 1 root root 234 Jan 13 14:56 /etc/pihole/logrotate
   /var/log/pihole.log {
   	su root root
   	daily
   	copytruncate
   	rotate 5
   	compress
   	delaycompress
   	notifempty
   	nomail
   }
   /var/log/pihole-FTL.log {
   	su root root
   	weekly
   	copytruncate
   	rotate 3
   	compress
   	delaycompress
   	notifempty
   	nomail
   }

-rw-r--r-- 1 root root 117 Jan 13 14:57 /etc/pihole/whitelist.txt
   raw.githubusercontent.com
   mirror1.malwaredomains.com
   sysctl.org
   zeustracker.abuse.ch
   s3.amazonaws.com
   hosts-file.net

*** [ DIAGNOSING ]: contents of /etc/dnsmasq.d

-rw-r--r-- 1 root root 1527 Jan 15 10:11 /etc/dnsmasq.d/01-pihole.conf
   addn-hosts=/etc/pihole/gravity.list
   addn-hosts=/etc/pihole/black.list
   addn-hosts=/etc/pihole/local.list
   localise-queries
   no-resolv
   cache-size=10000
   log-queries
   log-facility=/var/log/pihole.log
   local-ttl=2
   log-async
   server=8.8.8.8
   server=8.8.4.4
   domain-needed
   bogus-priv
   interface=eth0

*** [ DIAGNOSING ]: contents of /etc/lighttpd

-rw-r--r-- 1 root root 3027 Jan 13 14:56 /etc/lighttpd/lighttpd.conf
   server.modules = (
   	"mod_access",
   	"mod_accesslog",
   	"mod_auth",
   	"mod_expire",
   	"mod_compress",
   	"mod_redirect",
   	"mod_setenv",
   	"mod_rewrite"
   )
   server.document-root        = "/var/www/html"
   server.error-handler-404    = "pihole/index.php"
   server.upload-dirs          = ( "/var/cache/lighttpd/uploads" )
   server.errorlog             = "/var/log/lighttpd/error.log"
   server.pid-file             = "/var/run/lighttpd.pid"
   server.username             = "www-data"
   server.groupname            = "www-data"
   server.port                 = 80
   accesslog.filename          = "/var/log/lighttpd/access.log"
   accesslog.format            = "%{%s}t|%V|%r|%s|%b"
   index-file.names            = ( "index.php", "index.html", "index.lighttpd.html" )
   url.access-deny             = ( "~", ".inc", ".md", ".yml", ".ini" )
   static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )
   compress.cache-dir          = "/var/cache/lighttpd/compress/"
   compress.filetype           = ( "application/javascript", "text/css", "text/html", "text/plain" )
   include_shell "/usr/share/lighttpd/use-ipv6.pl " + server.port
   include_shell "/usr/share/lighttpd/create-mime.assign.pl"
   include_shell "find /etc/lighttpd/conf-enabled -name '*.conf' -a ! -name 'letsencrypt.conf' -printf 'include \"%p\"
' 2>/dev/null"
   $HTTP["url"] =~ "^/admin/" {
       
       setenv.add-response-header = (
           "X-Pi-hole" => "The Pi-hole Web interface is working!",
           "X-Frame-Options" => "DENY"
       )
       $HTTP["url"] =~ ".ttf$" {
           
           setenv.add-response-header = ( "Access-Control-Allow-Origin" => "*" )
       }
   }
   $HTTP["url"] =~ "^/admin/\.(.*)" {
        url.access-deny = ("")
   }
   include_shell "cat external.conf 2>/dev/null"

*** [ DIAGNOSING ]: contents of /etc/cron.d

-rw-r--r-- 1 root root 1630 Jan 13 14:56 /etc/cron.d/pihole
   34 4   * * 7   root    PATH="$PATH:/usr/local/bin/" pihole updateGravity
   00 00   * * *   root    PATH="$PATH:/usr/local/bin/" pihole flush once quiet
   @reboot root /usr/sbin/logrotate /etc/pihole/logrotate
   */10 *  * * *   root    PATH="$PATH:/usr/local/bin/" pihole updatechecker local
   44 18  * * *   root    PATH="$PATH:/usr/local/bin/" pihole updatechecker remote
   @reboot root    PATH="$PATH:/usr/local/bin/" pihole updatechecker remote reboot

*** [ DIAGNOSING ]: contents of /var/log/lighttpd

-rw-r--r-- 1 www-data www-data 3996 Jan 15 10:41 /var/log/lighttpd/error.log
   2018-01-13 14:56:45: (log.c.164) server started 
   2018-01-13 14:57:02: (server.c.1558) server stopped by UID = 0 PID = 1 
   2018-01-13 14:57:04: (log.c.164) server started 
   2018-01-13 17:12:27: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning:  parse_ini_file(/etc/pihole/pihole-FTL.conf): failed to open stream: No such file or directory in /var/www/html/admin/api_db.php on line 18
   2018-01-14 07:34:29: (server.c.1558) server stopped by UID = 0 PID = 0 
   2018-01-14 07:35:38: (log.c.164) server started 
   2018-01-14 07:42:49: (log.c.164) server started 
   2018-01-14 21:56:37: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning:  preg_split(): Delimiter must not be alphanumeric or backslash in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 122
   2018-01-14 21:56:37: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning:  Invalid argument supplied for foreach() in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 123
   2018-01-14 21:57:00: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning:  preg_split(): Delimiter must not be alphanumeric or backslash in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 122
   2018-01-14 21:57:00: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning:  Invalid argument supplied for foreach() in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 123
   2018-01-15 08:41:59: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning:  preg_split(): Delimiter must not be alphanumeric or backslash in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 122
   2018-01-15 08:41:59: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning:  Invalid argument supplied for foreach() in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 123
   2018-01-15 08:42:27: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning:  parse_ini_file(/etc/pihole/pihole-FTL.conf): failed to open stream: No such file or directory in /var/www/html/admin/api_db.php on line 18
   2018-01-15 08:46:41: (server.c.1558) server stopped by UID = 0 PID = 0 
   2018-01-15 08:47:49: (log.c.164) server started 
   2018-01-15 09:41:10: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning:  preg_split(): Delimiter must not be alphanumeric or backslash in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 122
   2018-01-15 09:41:10: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning:  Invalid argument supplied for foreach() in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 123
   2018-01-15 09:41:15: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning:  preg_split(): Delimiter must not be alphanumeric or backslash in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 122
   2018-01-15 09:41:15: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning:  Invalid argument supplied for foreach() in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 123
   2018-01-15 09:41:52: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning:  preg_split(): Delimiter must not be alphanumeric or backslash in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 122
   2018-01-15 09:41:52: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning:  Invalid argument supplied for foreach() in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 123
   2018-01-15 09:41:57: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning:  preg_split(): Delimiter must not be alphanumeric or backslash in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 122
   2018-01-15 09:41:57: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning:  Invalid argument supplied for foreach() in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 123
   2018-01-15 09:57:06: (mod_fastcgi.c.2702) FastCGI-stderr: PHP Warning:  preg_split(): Delimiter must not be alphanumeric or backslash in /var/www/html/admin/scripts/pi-hole/php/auth.php on line 122

*** [ DIAGNOSING ]: contents of /var/log

-rw-r--r-- 1 pihole pihole 17949 Jan 15 10:41 /var/log/pihole-FTL.log
   [2018-01-13 14:57:05.573] 
   [2018-01-13 14:57:05.573] FTL branch: v2.13.2
   [2018-01-13 14:57:05.573] FTL version: v2.13.2
   [2018-01-13 14:57:05.573] FTL commit: 1de2b99c8a812d4d2dbe6b1e4644e20a4b14bb1e
   [2018-01-13 14:57:05.573] FTL date: 2018-01-07 17:34:24 -0800
   [2018-01-13 14:57:05.573] FTL user: pihole
   [2018-01-13 14:57:05.573] Notice: Found no readable FTL config file
   [2018-01-13 14:57:05.573]         Using default settings
   [2018-01-13 14:57:05.573] Starting config file parsing (/etc/pihole/pihole-FTL.conf)
   [2018-01-13 14:57:05.573]    SOCKET_LISTENING: only local
   [2018-01-13 14:57:05.573]    TIMEFRAME: Rolling 24h
   [2018-01-13 14:57:05.573]    QUERY_DISPLAY: Show queries
   [2018-01-13 14:57:05.574]    AAAA_QUERY_ANALYSIS: Show AAAA queries
   [2018-01-13 14:57:05.574]    MAXDBDAYS: max age for stored queries is 365 days
   [2018-01-13 14:57:05.574]    RESOLVE_IPV6: Resolve IPv6 addresses
   [2018-01-13 14:57:05.574]    RESOLVE_IPV4: Resolve IPv4 addresses
   [2018-01-13 14:57:05.574]    DBINTERVAL: saving to DB file every minute
   [2018-01-13 14:57:05.574]    DBFILE: Using /etc/pihole/pihole-FTL.db
   [2018-01-13 14:57:05.574] Finished config file parsing
   [2018-01-13 14:57:05.575] Found no other running pihole-FTL process
   [2018-01-13 14:57:05.576] PID of FTL process: 6717
   [2018-01-13 14:57:05.577] Error: failed to read /etc/pihole/list.preEventHorizon
   [2018-01-13 14:57:05.577] Gravity list entries: -1
   [2018-01-13 14:57:05.577] No blacklist present
   [2018-01-13 14:57:05.577] No wildcard blocking list present

*** [ DIAGNOSING ]: Pi-hole log
-rw-r--r-- 1 dnsmasq root 7342 Jan 15 10:47 /var/log/pihole.log
   -----head of pihole.log------
    
   Jan 15 08:41:59 dnsmasq[117]: read /etc/hosts - 4 addresses
   Jan 15 08:41:59 dnsmasq[117]: read /etc/pihole/local.list - 2 addresses
   Jan 15 08:41:59 dnsmasq[117]: read /etc/pihole/black.list - 1 addresses
   Jan 15 08:42:00 dnsmasq[117]: read /etc/pihole/gravity.list - 108807 addresses
   Jan 15 08:46:41 dnsmasq[117]: exiting on receipt of SIGTERM
   Jan 15 08:47:49 dnsmasq[125]: started, version 2.72 cachesize 10000
   Jan 15 08:47:49 dnsmasq[125]: compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC loop-detect
   Jan 15 08:47:49 dnsmasq[125]: using nameserver 8.8.4.4#53
   Jan 15 08:47:49 dnsmasq[125]: using nameserver 8.8.8.8#53
   Jan 15 08:47:49 dnsmasq[125]: read /etc/hosts - 4 addresses
   Jan 15 08:47:49 dnsmasq[125]: read /etc/pihole/local.list - 2 addresses
   Jan 15 08:47:49 dnsmasq[125]: read /etc/pihole/black.list - 1 addresses
   Jan 15 08:47:53 dnsmasq[125]: read /etc/pihole/gravity.list - 108807 addresses
   Jan 15 09:06:07 dnsmasq[125]: exiting on receipt of SIGTERM
   Jan 15 09:06:07 dnsmasq[275]: started, version 2.72 cachesize 10000
   Jan 15 09:06:07 dnsmasq[275]: compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC loop-detect
   Jan 15 09:06:07 dnsmasq[275]: using nameserver 8.8.4.4#53
   Jan 15 09:06:07 dnsmasq[275]: using nameserver 8.8.8.8#53
   Jan 15 09:06:07 dnsmasq[275]: read /etc/hosts - 4 addresses


********************************************
********************************************
[✓] ** FINISHED DEBUGGING! **

    * The debug log can be uploaded to tricorder.pi-hole.net for sharing with developers only.
    * For more information, see: https://pi-hole.net/2016/11/07/crack-our-medical-tricorder-win-a-raspberry-pi-3/
    * If available, we'll use openssl to upload the log, otherwise it will fall back to netcat.
[i] Debug script running in automated mode
    * Using openssl for transmission.

***********************************
***********************************
[✓] Your debug token is: 0m80j08mti
***********************************
***********************************

   * Provide the token above to the Pi-hole team for assistance at
   * https://discourse.pi-hole.net
   * Your log will self-destruct on our server after 48 hours.
   * A local copy of the debug log can be found at: /var/log/pihole_debug-sanitized.log

#5

Dole v DHCP options musis zadat adresu pi-hole (.102), ne LAN intfc. samotneho (.1)

A pozor: pokud provedes zmeny ve Foris, obnovi se ti puvodni nastaveni, tedy potreba vzdy prenastavit DNS option


#6

Jeste 2 doporuceni:

  1. forwardovat DNS dotazy z LAN nesmerujici na pi-hole na pi-hole (to zni divne, ale co je z LAN a nejde na pihole posles prave na pi-hole) - aby klienti nemohli obchazet prip. blokovani

  2. LXC / pi-hole obcas spadne a laicky receno “nefunguje internet” (manzelka krici, ze zase nejde super cz, deti krici, ze nejde Steam a tobe nejede redtube, ale nekricis :crazy_face:), protoze DNS server je mrtvy.
    Napis si watchdog, ktery pinka na pi-hole a v pripade opakovane nedostupnosti nejakym zpusobem alertuje (email, zmena barvy didody na routeru,…), restartuje LXC / pi-hole nebo prepise DNS servery v DHCP na ISP nebo google (tam je ale problem, jak vynutit na klientech DHCP/DNS nove prirazeni - takze kratce shodit interfaces a znovu je nahodit. Prijdes sice o jiz otevrena spojeni, ale internet po chvili pujde) a jakmile ping znovu odpovi z pi-hole, prepsat DNS zpet a znovu priradit klienty.


#7

Já jsem v nějaké zacyklené smyčce … teď tam mám opravdu chybu, ale to je již 10-tý pokus, dříve jsem tam psal 192.168.2.102.

No teď se zase nedostanu na web pi-hole … teď jo. Chvíli mi nešel internet vůbec - chyba DNS. Ono se občas musí po změně nastavení obnovit IP (ipconfig /release /renew) na PC kde sedím. Ty začátky s novou aplikaci jsou někdy děsné. Budu na tom pracovat.

Do jaké míry je třeba doplnit české seznamy … dejte radu. Pokud načtu na reklamě její odkaz … to se přidá do blacklist ?


#8

Ja pouzival pi-hole jen kratce, vetsi zkusenost mam s ab-solution. Naimportuj klidne listy z https://www.ab-solution.info/use/hosts-files.html ale dej pozor, ktere konretne, jinak si vyblokujes temer vse a pi-hole whitelist se ti v zalozkach bude ukazovat jako nejnavstevovanejsi stranka…


#9

Mám podruhé naistalovaný Pi-hole.Poprve blokoval skvěle, pak zblnul na nefunkční (přitom zásahy jen do blocklist, blacklist), proto druhá instalace.
1.Nyní se mi nepodařilo najít “zapomenutý” config u kterého jsem minule upravil správnou cestu ke kontejneru, aby se kontejner zobrazil i v menu Luci.
2. jak mi dříve hezky blokoval reklamu z imedia.cz, i.imedia.cz, c.imedia.cz , tak nyní se mi nedaří. Mažu keš, mažu cookies, zadávám adresu exact a wildcard a nic platné.


#10

Zkusil bych nejdřív dát apt-get update a apt-get upgrade. A pak bych zkusil update Pi-holu přes ten jejich příkaz. Měl jsem s tím také problém, že se mi něco neblokovalo, ale nyní už mi to jde a mezitím jsem provedl “jen” ty tři příkazy.


#11

… děkuji dobrý muži …

Zkusil jsem výše uvedené pokyny, restartoval router i PC a budu pozorovat. Z minulosti vím, že na změny nastavení mnohdy reaguje aplikace po svém a pomaličku. Ale dobrá zpráva je, že blokování Novinek “zabralo”.

Výstřižek2

P.S: stejně je to divné: po instalaci a chvilce provozu tu instalaci ješte jednou zopakovat … ?


A minule se mi povedlo “propagovat” kontejner do menu Luci. Neudělal jsem si poznámku. Matně si pamatuji, že to byla jen změna cesty v nějakém configu. Ví někdo jak na to ?


#13

Nezkoušel jsi jednodušší “Restart system” na obdobné problémy z web menu Pihole ? (Settings - System).
Mně to zafungovalo.


#14

Zkusil jsem to, ale jak bylo zmíněno - občas to pomůže a občas z neznámých důvodů ne, a tak zkouším vše. Je zajímavé, že mi v jednu chvíli Pi-hole nechtěl brát block list, respektive nenačetl ten seznam, po tom updatu se zdá, že to začalo fungovat, je to divné.


#15

Funguje ti DNSSEC skrze pihole ? Mně ne (2 ze 3 negativní).

Nastaveno mám "user DNS! providera, který je podporuje a server cz.nic


Edit : chová se to nepravidelně - jednou jo a pak zase ne.
Edit 2: tak jsem ubral Comodo a OpenDNS a zdá se to lepší.


#16

Forwarding na OpenDNS běžně rozbíjí DNSSEC validaci. Ono cokoliv co se snaží o nějaké “filtrování” bude mít ten samý problém, protože validace bude jakoukoliv změnu vnímat jako podvrh (u podepsaných domén).


#17

Tak zkoušením (vybrat čtyři DNS servery s podporou) jsem se dostal do konfigurace, kdy se to tváří, že jsem DNSSEC ready i s Pi-hole.

Výstřižek2


#18

Zase něco …

apt-get update ...ready
apt-get upgrade ...ready
apt-get install curl ...ready
curl -sSL https://install.pi-hole.net | bash
curl: (6) Could not resolve host: install.pi-hole.net

EDIT:

U mně pihole nefunkční a odinstalován.

Tak přemýšlím, zda za tím nemohl být problém v některých nastaveních dns

Jaké jsou závislosti nastavení DNS ?

Klasika bez pihole:

  1. forwarduji na DNSSEC poskytovatele
  2. forwardování vypnu (případně smažu servery poskytovatele ve Foris) a resolver použije vlastní cz.nic

Pihole:
3. pokud instaluji kontejner s pihole, v něm nastavím libovolné dnssec servery, v sekci rozhraní LAN nastavím místo adresy routeru 192.168.2.1, adresu pihole 192.168.2.102.

Je možné třetí variantu libovolně kombinovat s 1. a 2. ? Nebo dojde ke kolizi, kdy místo použití dnssec z pihole a filtrace reklamy, bude používán jiný dnssec a reklama poteče do mé sítě ?

Například vypnuté forwardování Foris znemožní činnost pihole ?


#20

Tok informací je relativně jednoduchý.

DHCP dá klientům routeru nějaké adresy kam klienti mají směřovat DNS dotazy. Default je adresa Omnie, v případě klasického pi-hole nastavení tam chcete adresu kontejneru kde běží.

A tento DNS resolver (knot-resolver, pi-hole,…) má dvě základní možnosti kde se ptát: (A) jiného DNS resolveru – od ISP, cz.nic, 8.8.8.8, 9.9.9.9, … – to Foris nazývá “forwarding”, nebo se může ptát (B) přímo autoritativních serverů pro jednotlivé domény (bez “forwardingu”). Myslím, že pi-hole používá dnsmasq a tedy neumí (B).

Díky forwardingu lze tedy dělat “vrstvy”, ale provádět DNSSEC validaci až po jakémkoliv filtrování není dobrý nápad. I blokování je samozřejmě změna dat, tedy bude způsobovat chyby validace a resolver se bude opakovaně snažit “poškozená” data získat (v zabezpečených podstromech, jinde se validovat nedá).

Mimochodem, k pi-hole přístupu existuje i alternativa která prostě udržuje block-listy pro defaultní knot-resolver.


#21

Tak instalace AdBlock provedena … první krátké zkušenosti jsou dobré. Problematické zdroje zadané do blacklistu (i.imedia.cz) jsou blokovány.

Krásné grafické statistiky Pi-hole mi budou chybět.


#22

Hoj, jak je to s PI-HOLE a náročností na interní flash paměť ? Když pořád čtu všude ty warningy, raději se ptám jestli není třeba někde přesouvat uložiště. Případně jak by se to mělo správně udělat ?