Raspberry Pi

[mIRCata]

Youtube kids си върви и нез плащане. Не съм. За момента се оправи с мокрите кърпи и няма видими и миризливи поражения. Търси vanced manager. Аз едно време го изтеглих от xda форума. Сега не знам къде е.

Edited June 3, 2021 by mIRCata

[w00x]

Сложих и аз PiHole най-накрая, но забелязвам, че всичките заявки идват от рутера ми. Да не би да бъркам нещо по настройките?

 

 

Останалите ми излизат като неактивни. На всичкото отгоре, сега видях, че дори списъкът с устройства в PiHole, не е пълния списък от устройства в мрежата.

[plameni]

Какво е зададено за DNS на клиентите?

От колко време е активен Pi-Hole?

Ако клиентите са настроени да взимат адреса на DNS от DHCP-сървъра, промяната ще се случи след изтичане на lease time и обновяване. Може да се предизвика умишлено.

Edited July 14, 2021 by plameni

[w00x]

Всички клиенти си взимат DNS сървърите по DHCP от рутера.

В рутера са зададени Pihole-а и като вторичен този на Куулбокс.

 

Заявките (поне тези от компютъра) минават през PiHole-а, защото виждам как се променя бройката в интерфейса, но всички се записват на IP-то на рутера а не според устройството, от което идват.

[plameni]

А в настройките на DHCP-сървъра (не на рутера) вписан ли е Pi-Hole като DNS?

 

  

54 minutes ago, w00x said:

Заявките (поне тези от компютъра) минават през PiHole-а, защото виждам как се променя бройката в интерфейса, но всички се записват на IP-то на рутера а не според устройството, от което идват.

 

Промяната на бройката не е гаранция за това, че заявките идват от компютъра.

ipconfig /all 

и виж кой в действителност е DNS на компютъра ти.

 

На Netgear-ите май не може да се настройва различен от рутера IP-адрес.

стр. 53:

Quote

The router delivers the following parameters to any LAN device that requests DHCP:
• An IP address from the range that you define
• Subnet mask
• Gateway IP address (the router’s LAN IP address)
• DNS server IP address (the router’s LAN IP address)

т.е. всички заявки първо ще минават през рутера, а той ще пита Pi-Hole

 

Освен да оставиш Pi-Hole като DHCP-сървър и да изключиш тази функция на рутера. 

Edited July 14, 2021 by plameni

[w00x]

През IP Config ми излиза IP-то на рутера като DNS, но то така беше и преди, когато DHCP-то раздаваше IP-то на куулбокс.

 

После ще рестартирам всичко, за да видя дали нещо ще се промени.

 

[plameni]

Според ръководството няма да се промени.

 

Първо отговорих машинално, като за TP-Link (там може ръчно да се задава DNS за клиентите)

 

обаче после си спомних, че твоят рутер е нещо различно.

Edited July 14, 2021 by plameni

[w00x]

Тва е. Нямам друго.

 

 

И открих това.

https://discourse.pi-hole.net/t/why-do-i-only-see-my-routers-ip-address-instead-of-individual-devices-in-the-top-clients-section-and-query-log/3653

[netrootbg]

Това което си посочил е настройката за DSN сървъра на рутера. Тя си е добре направена, но трябва да влезеш и в настройките на DHCP сървъра който раздава адресите във вътрешната ти мрежа. Трябва да е където настройваш какви адреси раздава в мрежата ти. От там му задай също адреса на pi-то.

[w00x]

Нямам такова нещо аз...

 

 

 

[netrootbg]

Странно да я няма тази опция. Pi-hole има опция да работи и като dhcp сървър. Можеш да спреш този на рутера и да го пуснеш него.

[w00x]

Ползвам едно Raspberry Pi 1B и ме притеснява, че не е достатъчно мощно, за да се справи и с PiHole-а и с DHCP-то. Ще успее ли?

 

Искам да видя дали е надеждно първо, преди да му поверявам такива важни функции.

[netrootbg]

13 minutes ago, w00x said:

Ползвам едно Raspberry Pi 1B и ме притеснява, че не е достатъчно мощно, за да се справи и с PiHole-а и с DHCP-то. Ще успее ли?

 

Искам да видя дали е надеждно първо, преди да му поверявам такива важни функции.

Никакви проблеми за тези неща. Достатъчно мощно е.

[w00x]

Значи ако работи без проблем 1-2 седмици като DNS, ще му поверя и DHCP-то. И без това виждам, че има повече настройки. И не изисква рестарт след всяка промяна, като хитрия ми рутер.

[mIRCata]

При мен вече доста време работи без сприания освен когато жената реши да използва контакта за прахосмукачката. Тогава ми спира целия нет Но преправих микротика да превключва опциите като изчезне и проблема изчезна

[tedy]

w00x, ти отдавна си кандидат за нов рутер и да хвърлиш вече тоя скъп бок... а, такова. Може би микротик . Той и ако DHCP-то ще му отнемеш....

DHCP е достатъчно прост и лек протокол, особено като доста рядко обслужва заявки през деня, евентуално 2-3-4 пъти няколко пакета.

Мислел съм преди да сложа едно пи-холе, ама все не намирам причини. В dns-a на микротика съм наблъскал някакви неща, вкл. с регекси, и съм Ок. Пихолето е ясно че бачка със списъци и е по-гъвкаво в определен аспект, но не съм намерил достатъчно нужда да оставя още едно устройство само с тази цел да бачка и да заема един контакт, и потенциален вектор на failures.

 

[mIRCata]

Между 20 и 25% от завките блокира pihole. Поне от последното му включване Но и преди това се движеше в тези граници

[netrootbg]

9 minutes ago, tedy said:

 

Пусни си го като виртуалка.

[mIRCata]

Аз друго да питам. Понеже не помня вече как работеха DNS-te. Като има 2 днс сървъра, ако първия не върне резултат, не се ли обръща към втория? И ако е така, не се ли обезмисля да се ползва като 2-ри нещо различно от Pihole? То ще откаже заявката, устройството ще се обърне към другия адрес и пак ще го получи. Аз например в микротика, казвам да не ползва Peer DNS. Само го включвам, ако изключи хол-а със скрипт. Иначе той ми е основен и единствен днс и ми филтрира трафика докато имам връзка с него.

[ARPAnet]

6 minutes ago, mIRCata said:

Аз друго да питам. Понеже не помня вече как работеха DNS-te. Като има 2 днс сървъра, ако първия не върне резултат, не се ли обръща към втория? И ако е така, не се ли обезмисля да се ползва като 2-ри нещо различно от Pihole? То ще откаже заявката, устройството ще се обърне към другия адрес и пак ще го получи. Аз например в микротика, казвам да не ползва Peer DNS. Само го включвам, ако изключи хол-а със скрипт. Иначе той ми е основен и единствен днс и ми филтрира трафика докато имам връзка с него.

Поне линукс (а мисля, че уин следва същата логика) няма да се обърне към втори и трети днс сървър, ако първият върне валиден отговор. Дори и този отговор да е "този домейн не се резолва". Съответно pihole–а ще си работи. Не знам какво точно връща PiHole, но други подобни сървиси като Cisco Umbrella, връщат реален ИП адрес дори, избран от теб.

[plameni]

Няма стандартизирана процедура. При мен например:

On 6/2/2018 at 2:51 PM, plameni said:

Не помня дали съм споменавал, но рутерът има много хубава опция Enable All Servers, която естествено съм включил 

By default, when more than one upstream server is available, it will send queries to just one server. Setting this flag forces all queries to all available servers. The reply from the server which answers first will be returned to the original requestor.

 

[w00x]

2 hours ago, mIRCata said:

При мен вече доста време работи без сприания освен когато жената реши да използва контакта за прахосмукачката. Тогава ми спира целия нет Но преправих микротика да превключва опциите като изчезне и проблема изчезна

 

Не очаквам да се прецака, но е голяма схема при мен и съм малко предпазлив.

Нямам кутия, като за начало. Никъде не мога да намеря за 1B модела.

Закачил съм го с един смотан Китайски Micro USB кабел, който дори не бях сигурен дали ще достави достатъчно ток.

Ще го закача в USB-то на рутера, за да е по-прибрано.

Та, общо взето има много неща, които могат да се прецакат и докато не тествам, че е надеждна моята "инсталация", ще имам едно на ум.

 

2 hours ago, tedy said:

w00x, ти отдавна си кандидат за нов рутер и да хвърлиш вече тоя скъп бок... а, такова. Може би микротик . Той и ако DHCP-то ще му отнемеш....

DHCP е достатъчно прост и лек протокол, особено като доста рядко обслужва заявки през деня, евентуално 2-3-4 пъти няколко пакета.

Мислел съм преди да сложа едно пи-холе, ама все не намирам причини. В dns-a на микротика съм наблъскал някакви неща, вкл. с регекси, и съм Ок. Пихолето е ясно че бачка със списъци и е по-гъвкаво в определен аспект, но не съм намерил достатъчно нужда да оставя още едно устройство само с тази цел да бачка и да заема един контакт, и потенциален вектор на failures.

 

 

Аз ще пробвам да закача моя в USB-то на рутера, за да избегна дълги кабели и заемане на гнезда в контакти. Надявам се да има достатъчно ток през този порт (USB 2.0), но щом може да захрани преносим диск, трябва да стигне ...

 

2 hours ago, mIRCata said:

Аз друго да питам. Понеже не помня вече как работеха DNS-te. Като има 2 днс сървъра, ако първия не върне резултат, не се ли обръща към втория? И ако е така, не се ли обезмисля да се ползва като 2-ри нещо различно от Pihole? 

 

Днес гледах един гайд, в който пише да се остави САМО PiHole-а, без да се използва втори DNS. Обяснено е и защо. При мен съм оставил втория, за да не ми спира интернета ако нещо се случи с PiHole през тестовия период. Мислех да го оставя, но след като видях какво пише в гайда, ще го махна веднага след като видя, че PiHole работи безпроблемно.

 

Какви списъци ползваш за твоя? Този, който е по default или си добавил и други? Защото видях, че в Българските сайтове някои реклами ги пропуска. Трябва да ги диря в лога и да ги добавям ръчно, но не ми се занимава особено..

 

[Godfather]

11 hours ago, w00x said:

Нямам такова нещо аз...

На този модел няма такава конфигурация, което е доста тъпо. Просто праща вътрешното IP на рутера за DNS на всички локални DHCP клиенти и това е (пише го в упътването). Затова както си го направил, вътрешните клиенти използват единствено рутера за DNS сървър, след което рутера се свързва с PiHole, защото така си конфигурирал WAN настройките му и затова виждаш само него в статистиките на PiHole. Netgear имат добър хардуер, но със софтуера са доста зле.

[mIRCata]

9 hours ago, w00x said:

Какви списъци ползваш за твоя? Този, който е по default или си добавил и други? Защото видях, че в Българските сайтове някои реклами ги пропуска. Трябва да ги диря в лога и да ги добавям ръчно, но не ми се занимава особено..

 

Ползвам стандартния. Но  тук  https://github.com/hl2guide/Filterlist-for-AdGuard-or-PiHole/blob/master/filter_list_URLs.txt

Виждам да има и бг списък за рекламите. Може да помогне.

[w00x]

4 hours ago, Godfather said:

На този модел няма такава конфигурация, което е доста тъпо. Просто праща вътрешното IP на рутера за DNS на всички локални DHCP клиенти и това е (пише го в упътването). Затова както си го направил, вътрешните клиенти използват единствено рутера за DNS сървър, след което рутера се свързва с PiHole, защото така си конфигурирал WAN настройките му и затова виждаш само него в статистиките на PiHole. Netgear имат добър хардуер, но със софтуера са доста зле.

 

Пишеш "както си го направил" и "защото така си конфигурирал". Има ли начин да го конфигурирам другояче?

 

47 minutes ago, mIRCata said:

Ползвам стандартния. Но  тук  https://github.com/hl2guide/Filterlist-for-AdGuard-or-PiHole/blob/master/filter_list_URLs.txt

Виждам да има и бг списък за рекламите. Може да помогне.

Оу. Доста сериозен списък. Aко ги добавя тези всичките, вероятно ще ми спре интернета изцяло.  

Това ли визираш ли?

 

https://raw.githubusercontent.com/deathbybandaid/piholeparser/master/Subscribable-Lists/ParsedBlacklists/ABP-Bulgarian-List.txt

Аз добавих това: https://pastebin.com/KCg9Cg6D