PDA

Επιστροφή στο Forum : Περί ROS ο λόγος...



Σελίδες : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Nikiforos
01-09-22, 09:31
καλημερα, τελικα τι γινεται με το dude server δεν εχει στην 7.5?
δλδ τι? οποιος χρησιμοποιει dude server πρεπει να μεινει στην ROS 6???

jkarabas
01-09-22, 09:59
οκ αφού βγήκε σε stable, ήρθε η ώρα να βρω λίγο χρόνο για να γίνει δοκιμή το pihole σε container

Θα το δοκιμάσω και εγώ απλά περιμένω λίγο για την έκδοση μήπως βγάλει προβλήματα.

dalex
01-09-22, 10:41
καλημερα, τελικα τι γινεται με το dude server δεν εχει στην 7.5?
δλδ τι? οποιος χρησιμοποιει dude server πρεπει να μεινει στην ROS 6???

Σε μενα το εχει Νικηφορε. Δεν θυμαμαι σε ποιο σταδιο το εγκατεστησα,αλλα τωρα στην 7.5 το βλεπω κανονικα στο μενου.

deniSun
01-09-22, 11:14
Δοκιμάστε τον container και πείτε εντυπώσεις.

jkarabas
01-09-22, 12:05
Δοκιμάστε τον container και πείτε εντυπώσεις.

Επειδή όπως με έχεις καταλάβει δεν μπορούσα να περιμένω και μου έτρωγε το δάχτυλο, μόλις σετάρισα το container στο RB4011iGS με το pihole φυσικά.
Μέχρι στιγμής όλα καλά. Έχει μέσα μια ενσωματωμένη λίστα με 136.942 domains.
Περιμένω να το δουλέψω και να δω πως θα πάει.
Θα χρειαστούμε κάποιο διάστημα για συμπεράσματα.

Με την ευκαιρία μου δημιουργήθηκε ένας προβληματισμός και θέλω τη γνώμη σας.
Έχουμε το IP>DNS στο winbox και ορίζουμε εκεί τις ip.
Υπάρχει και στο DHCP το DNS που μπορούμε να ορίσουμε στους clients ξεχωριστά απο το παραπάνω.
Ποιές οι διαφορές;
Εγώ έχω ορίσει τις ip στο IP>DNS (δεν έχω τικάρει το allow remote request) και έχω αφήσει κενό το DNS στο DHCP στους client.
Έτσι όλοι οι clients παίρνουν DNS απο το IP>DNS στο winbox.

Μήπως να ανοίξουμε ένα νέο θέμα για το container? Τι λες deniSun? Γιατί στο τέλος θα χαθούμε.

deniSun
01-09-22, 13:02
Επειδή όπως με έχεις καταλάβει δεν μπορούσα να περιμένω και μου έτρωγε το δάχτυλο, μόλις σετάρισα το container στο RB4011iGS με το pihole φυσικά.
Μέχρι στιγμής όλα καλά. Έχει μέσα μια ενσωματωμένη λίστα με 136.942 domains.
Περιμένω να το δουλέψω και να δω πως θα πάει.
Θα χρειαστούμε κάποιο διάστημα για συμπεράσματα.

Με την ευκαιρία μου δημιουργήθηκε ένας προβληματισμός και θέλω τη γνώμη σας.
Έχουμε το IP>DNS στο winbox και ορίζουμε εκεί τις ip.
Υπάρχει και στο DHCP το DNS που μπορούμε να ορίσουμε στους clients ξεχωριστά απο το παραπάνω.
Ποιές οι διαφορές;
Εγώ έχω ορίσει τις ip στο IP>DNS (δεν έχω τικάρει το allow remote request) και έχω αφήσει κενό το DNS στο DHCP στους client.
Έτσι όλοι οι clients παίρνουν DNS απο το IP>DNS στο winbox.

Μήπως να ανοίξουμε ένα νέο θέμα για το container? Τι λες deniSun? Γιατί στο τέλος θα χαθούμε.

Ο κύριος λόγος ύπαρξης του ip > dns είναι για να έχει αντιστοίχιση ονομάτων το ΜΤ.
πχ δίνεις από κονσόλα ένα traceroute ή ping στο google.com
θα πρέπει να ξέρει σε ποια ΙΡ θα απευθυνθεί.
Ο dns αυτός είναι server μιας και κάνει cache τις αιτήσεις.
Οπότε μπορείς να τον χρησιμοποιήσεις δηλώνοντάς τον είτε στατικά σε μια συσκευή
είτε μέσω του dhcp server ώστε να αποδίδεται αυτόματα.

Η δυνατότητα ορισμού ενός άλλου dns στον dhcp server έχει να κάνει με την ευκολία να ορίσεις για τους client έναν άλλον dns.
πχ εγώ έχω ξεχωριστό μηχάνημα dns adblock στο τοπικό δίκτυο το οποίο και δηλώνω στον dhcp server.

Το ΜΤ καλό είναι να απευθύνεται απευθείας σε εξωτερικό dns και όχι στον εσωτερικό.
Αυτό γιατί πολλές φορές παίζοντας με το fw μπορεί να κόψεις την διασύνδεση των συσκευών προς τα έξω
αλλά πάντα το ΜΤ θα πρέπει να μπορεί να συνδέεται χωρίς πρόβλημα.

Σχετικά με το άνοιγμα νέου θέματος είμαι πάντα της λογικής ότι αν έχουμε πολλά πράγματα να συζητήσουμε για ένα θέμα
θα πρέπει να ανοίγουμε νέο thread.

adiS
01-09-22, 13:38
Επειδή όπως με έχεις καταλάβει δεν μπορούσα να περιμένω και μου έτρωγε το δάχτυλο, μόλις σετάρισα το container στο RB4011iGS με το pihole φυσικά.
Μέχρι στιγμής όλα καλά. Έχει μέσα μια ενσωματωμένη λίστα με 136.942 domains.
Περιμένω να το δουλέψω και να δω πως θα πάει.
Θα χρειαστούμε κάποιο διάστημα για συμπεράσματα.

Με την ευκαιρία μου δημιουργήθηκε ένας προβληματισμός και θέλω τη γνώμη σας.
Έχουμε το IP>DNS στο winbox και ορίζουμε εκεί τις ip.
Υπάρχει και στο DHCP το DNS που μπορούμε να ορίσουμε στους clients ξεχωριστά απο το παραπάνω.
Ποιές οι διαφορές;
Εγώ έχω ορίσει τις ip στο IP>DNS (δεν έχω τικάρει το allow remote request) και έχω αφήσει κενό το DNS στο DHCP στους client.
Έτσι όλοι οι clients παίρνουν DNS απο το IP>DNS στο winbox.

Μήπως να ανοίξουμε ένα νέο θέμα για το container? Τι λες deniSun? Γιατί στο τέλος θα χαθούμε.

βρήκες κάποιο φρέσκο tutorial για εγκατάσταση pihole? το ρωτάω γιατί δεν ξέρω αν έγιναν καθόλου αλλαγές από τότε που είχα δει εγώ το παρακάτω.


https://www.youtube.com/watch?v=Xy-KjcY5sgE

jkarabas
01-09-22, 13:42
Ο κύριος λόγος ύπαρξης του ip > dns είναι για να έχει αντιστοίχιση ονομάτων το ΜΤ.
πχ δίνεις από κονσόλα ένα traceroute ή ping στο google.com
θα πρέπει να ξέρει σε ποια ΙΡ θα απευθυνθεί.
Ο dns αυτός είναι server μιας και κάνει cache τις αιτήσεις.
Οπότε μπορείς να τον χρησιμοποιήσεις δηλώνοντάς τον είτε στατικά σε μια συσκευή
είτε μέσω του dhcp server ώστε να αποδίδεται αυτόματα.

Η δυνατότητα ορισμού ενός άλλου dns στον dhcp server έχει να κάνει με την ευκολία να ορίσεις για τους client έναν άλλον dns.
πχ εγώ έχω ξεχωριστό μηχάνημα dns adblock στο τοπικό δίκτυο το οποίο και δηλώνω στον dhcp server.

Το ΜΤ καλό είναι να απευθύνεται απευθείας σε εξωτερικό dns και όχι στον εσωτερικό.
Αυτό γιατί πολλές φορές παίζοντας με το fw μπορεί να κόψεις την διασύνδεση των συσκευών προς τα έξω
αλλά πάντα το ΜΤ θα πρέπει να μπορεί να συνδέεται χωρίς πρόβλημα.

Σχετικά με το άνοιγμα νέου θέματος είμαι πάντα της λογικής ότι αν έχουμε πολλά πράγματα να συζητήσουμε για ένα θέμα
θα πρέπει να ανοίγουμε νέο thread.

Με κάλυψες.
Έβαλα τελικά στο Μικροτικ τους DNS του cosmote και στους clients έβαλα την ip του pihole του container που έστησα.

- - - Updated - - -


βρήκες κάποιο φρέσκο tutorial για εγκατάσταση pihole? το ρωτάω γιατί δεν ξέρω αν έγιναν καθόλου αλλαγές από τότε που είχα δει εγώ το παρακάτω.


https://www.youtube.com/watch?v=Xy-KjcY5sgE

Κοίτα ξεκίνα με το βίντεο και όπου κολλήσεις εδώ είμαι.
Στο λέω επειδή κόλλησα λίγο για αυτό.
Και το παρακάτω για να παίρνεις copy paste τις εντολές:
https://help.mikrotik.com/docs/display/ROS/Container

Έχε υπόψιν ότι αν ο ρουτερ κάνει reboot για κάποιο λόγο, το container σταματάει και θέλει ξανά να γίνει running.
Το παραπάνω λύνεται αν στο schedule κάνεις το παρακάτω:

240724

Το θέμα επίσης είναι να μάθουμε και πως γίνεται το update του pihole μέσα απο το container.

Nikiforos
02-09-22, 06:42
Σε μενα το εχει Νικηφορε. Δεν θυμαμαι σε ποιο σταδιο το εγκατεστησα,αλλα τωρα στην 7.5 το βλεπω κανονικα στο μενου.

καλημερα και που βρηκες το αρχειο dude server? αφου δεν το δινει στην σελιδα μονο client εχει, ενω στην ROS 6 το εχει.
Το μηχανημα μου ειναι το hap ac2 ΑRM δλδ.

dalex
02-09-22, 09:36
καλημερα και που βρηκες το αρχειο dude server? αφου δεν το δινει στην σελιδα μονο client εχει, ενω στην ROS 6 το εχει.
Το μηχανημα μου ειναι το hap ac2 ΑRM δλδ.

Απο τα αρχεια μου βλεπω οτι το κατεβασα την 2α Μαϊου στην εκδοση 7.2.2 για x86. Στο τελευταιο upgrade το πηρε μονο του προφανως.

Nikiforos
02-09-22, 11:39
Απο τα αρχεια μου βλεπω οτι το κατεβασα την 2α Μαϊου στην εκδοση 7.2.2 για x86. Στο τελευταιο upgrade το πηρε μονο του προφανως.

Λες επειδη ειναι ενσωματωμενα τα πακετα στην 7 δεν ειναι οπως στην 6 ολα χωρια να γινεται μονο του και γιαυτο να μην υπαρχει?
παντως στο forum το ελεγαν οτι δεν υποστηριζεται και οτι θα γινει σε επομενες εκδοσεις.
Αυτος ο normis πως τον λενε.

Αρχειο ομως δεν εχεις χωρια dude server σωστα? στην 6 εχει αρχειο.
πχ για το δικο μου https://download.mikrotik.com/routeros/6.48.6/dude-6.48.6-arm.npk

- - - Updated - - -

Ωπα ωπα μολις ειδα το εβαλαν μεσα στα extra ενω ποιο παλια δεν το ειχε! τωρα δεν ξερω απο ποτε εγινε και δεν το πηρα χαμπαρι γιατι δεν κατεβαζα της 7 για ARM αφου ειμαι στην 6. Οποτε μπορει να παει και το hap ac2 στην 7 πλεον! Thanks!

- - - Updated - - -

Προβληματα με BGP - OSPF κτλ εχουμε στην 7?

BillyVan
02-09-22, 13:14
Προβληματα με BGP - OSPF κτλ εχουμε στην 7?

Για το BGP διαβασα οτι εχει κατι προβληματα.

Nikiforos
02-09-22, 14:10
Για το BGP διαβασα οτι εχει κατι προβληματα.

οποτε να μην το βαλω οπου ειναι για το AWMN, ενταξει ευχαριστω! :)

dalex
02-09-22, 16:53
οποτε να μην το βαλω οπου ειναι για το AWMN, ενταξει ευχαριστω! :)

Εγω το δουλευω σε ενα router στο ισογειο. Δηλαδη καταφερα να μιλαει με τα router της ταρατσας (4) σωστα, οχι χωρις προβληματα. Υποψη οτι απο κατω βλεπω 2 ταρατσες και 2 AS. Δεν σου συνιστω να το βαλεις σε ταρατσα ακομα (να μιλαει με αλλο ΜΤ που δεν ειναι δικο σου)! Εκτος ισως αν κι ο αλλος εχει 7 και μιλατε μαζι στο τηλεφωνο (να βγαλετε το φιδι απο την τρυπα!).

Nikiforos
04-09-22, 19:10
Εγω το δουλευω σε ενα router στο ισογειο. Δηλαδη καταφερα να μιλαει με τα router της ταρατσας (4) σωστα, οχι χωρις προβληματα. Υποψη οτι απο κατω βλεπω 2 ταρατσες και 2 AS. Δεν σου συνιστω να το βαλεις σε ταρατσα ακομα (να μιλαει με αλλο ΜΤ που δεν ειναι δικο σου)! Εκτος ισως αν κι ο αλλος εχει 7 και μιλατε μαζι στο τηλεφωνο (να βγαλετε το φιδι απο την τρυπα!).

καλησπερα, οχι οι αλλοι εχουν παλιες εκδοσεις και ειναι αλλων κιολας σε μερικα δεν εχω και προσβαση εγω.
Οποτε αστο καλυτερα!

BillyVan
05-09-22, 13:41
Να ρωτησω λιγο αν ξερετε.

Υπαρχει περίπτωση σε δευτερη κληση pppoe οτε (δεν ειναι σε bridge το modem)

1. Να παρει το Μικροτικ ipv6 και ipv4.

2. Μονο ipv6

Απ οσο ξερω (που μπορει να ειμαι λαθος) αν εχεις μονο ipv6 δεν

ανοιγεις ολα τα ipv4 σιτε.

Δεν μου ετυχε ποτε απλα ειδα οτι το ZTE 1600 Που εχω εχει ipv6 και μαλιστα κανεις Ping απ εξω.

Στο Μικροτικ ομως?

Να φανταστω οτι παμε για αλλαγη και στο firewall...

deniSun
05-09-22, 16:14
1. Να παρει το Μικροτικ ipv6 και ipv4.

ν4 θα πάρει κανονικά
ν6 θα πρέπει να φτιάξεις νέο dhcpv6 client


2. Μονο ipv6

Δεν θα δρομολογείς τα ω4 προς τα έξω.


Απ οσο ξερω (που μπορει να ειμαι λαθος) αν εχεις μονο ipv6 δεν

ανοιγεις ολα τα ipv4 σιτε.

Αν δεν έχεις κάποιο ipv4 over ipv6 tunneling, όχι δεν θα μπορείς να έχεις πρόσβαση.


εχει ipv6 και μαλιστα κανεις Ping απ εξω

Όλα τα ν6 θα πρέπει να απαντάνε σε icmpv6 για την ορθότερη λειτουργία.


Να φανταστω οτι παμε για αλλαγη και στο firewall...

Αν δεν φτιάξεις fw στο ν6, μην το ενεργοποιείς καθόλου.
Θέλει πολύ καλή ρύθμιση για την προστασία των clients.
Πολύ απλά γιατί οι clients, αν δεν παίξεις με κάποιον dhcpv6 server εσωτερικά (που δεν έχεις κανέναν λόγο να το κάνεις), θα πάρουν real ips.
Οπότε θα είναι ορατοί από έξω με public ips με ότι αυτό συνεπάγεται.
Στο θέμα με το fw έχουμε τις ρυθμίσεις που χρειάζονται.

BillyVan
05-09-22, 16:36
@ Deni
thanks θα επανέλθω

adiS
09-09-22, 15:08
πέρασα με οδηγό το βίντεο που είχα ανεβάσει το pihole sto hap ac2.

Από 65-67MB που είχα free σε memory πήγα στα 25.

Cpu δεν βλέπω τίποτα το τρελό να κάνει.

Απλώς αυτό που βλέπω είναι καθυστέρηση μερικές φορές ακόμα και τοπικά όταν μπαίνω στο admin panel.

Έχω την εντύπωση ότι το usb stick που έβαλα φταίει. Θα δοκιμάσω ένα γρήγορο που έχω γιατί αυτό ήταν του κιλού.

Τώρα από διαφημίσεις περίμενα να τα κόβει όλα στο youtube αλλά δεν το βλέπω. Αλλά θα το δω καλύτερα και μετά θα έχω γνώμη για το συγκεκριμένο. Μήπως κάτι δεν έχω κάνει καλά?


για πείτε καμιά ιδέα να το τεστάρω για να δούμε αποτελέσματα.

deniSun
09-09-22, 16:17
Τώρα από διαφημίσεις περίμενα να τα κόβει όλα στο youtube αλλά δεν το βλέπω

yt διαφημίσεις ούτε εμένα κόβει μέσω dns adblock.

adiS
09-09-22, 16:24
yt διαφημίσεις ούτε εμένα κόβει μέσω dns adblock.

σίγουρα θα το κάνει αλλά θέλει ψάξιμο από μεριάς pihole.

Π.χ. στο βιντεάκι έχει 110.000 domains on adlists και εγώ έχω μόνο 86. Αυτό μπορεί να είναι άσχετο με το youtube αλλά κάτι θα πρέπει να υπάρχει.

Αν δεν το κάνει τότε δεν βρίσκω εμφανή λόγο να έχω το pihole. Εκτός απο το να καθαρίζει τα σκουπίδια που δεν βλέπω.

Μέχρι τώρα αυτό που έχω παρατηρήσει είναι σε άσχετο χρόνο για 2-3 δευτερολεπτα χάνεται. Δεν έχω ιντερνετ και ούτε μπορώ να μπω local sto pihole

deniSun
09-09-22, 16:35
Διαφημίσεις σε tw, yt, reddit περνάνε.
Όσες λίστες έχω δοκιμάσει δεν το κάνουν.
Για yt έχω απλά ένα επιπλέον addon.

Δεν ξέρω τι ακριβώς θέλεις από ένα adblock
αλλά η βασική μέριμνα είναι να κόβει διαφημίσεις σε σελίδες.
Εκεί δεν βλέπω σχεδόν τίποτε.
Φυσικά πάντα κάτι περνάει αλλά σε συνδυασμό με ff + noscript κόβεται το 99%.

Καλό είναι να τρέξεις και ένα dns benchmark να δούμε πόσα καλά τα πάει.
Γιατί δεν θέλουμε μόνο να κόβει αλλά και να έχει γρήγορες απαντήσεις.

BillyVan
09-09-22, 16:53
Νομιζω οτι εχεις αργο σε ταχυτητα usb.

Μπορει να βελτιωθει αν βαλεις καποιο γρηγορο αλλα και παλι USB2 ειναι.

Δεν μπαινω στον κοπο να το δοκιμασω στο ac2 που εχω κι εγω.

Εχω ενα pi3 γι αυτη τη δουλεια και την κανει αριστα.

Με 1εκατ domains που εχω για κοψιμο μου κανει το ιδιο στο youtube στο κινητο / ταμπλετ απο wifi.

Περνανε καποιες δηλαδη.

Στο PC τα κοβει και τα ριμαζει το adblock plus που εχω.

Απο διαφημισεις ομως κλπ ειμαι ευχαριστημενος απ το pihole.

Βιντεο προτιμω να βλεπω στην οθονη και οχι στο κινητο οποτε δεν με ενοχλει.

adiS
09-09-22, 18:42
Διαφημίσεις σε tw, yt, reddit περνάνε.
Όσες λίστες έχω δοκιμάσει δεν το κάνουν.
Για yt έχω απλά ένα επιπλέον addon.

Δεν ξέρω τι ακριβώς θέλεις από ένα adblock
αλλά η βασική μέριμνα είναι να κόβει διαφημίσεις σε σελίδες.
Εκεί δεν βλέπω σχεδόν τίποτε.
Φυσικά πάντα κάτι περνάει αλλά σε συνδυασμό με ff + noscript κόβεται το 99%.

Καλό είναι να τρέξεις και ένα dns benchmark να δούμε πόσα καλά τα πάει.
Γιατί δεν θέλουμε μόνο να κόβει αλλά και να έχει γρήγορες απαντήσεις.

εννοείται και εγώ έχω addblock απλώς περίμενα ότι το κάνει και το pihole χωρίς να έχω το addon.

Έχεις κάποιο dns benchmark να προτείνεις?

Εγώ αυτό που θέλω είναι για την τηλεόραση που δε μπορώ να βάλω addon να μην έχει διαφημίσεις



Νομιζω οτι εχεις αργο σε ταχυτητα usb.

Μπορει να βελτιωθει αν βαλεις καποιο γρηγορο αλλα και παλι USB2 ειναι.

Δεν μπαινω στον κοπο να το δοκιμασω στο ac2 που εχω κι εγω.

Εχω ενα pi3 γι αυτη τη δουλεια και την κανει αριστα.

Με 1εκατ domains που εχω για κοψιμο μου κανει το ιδιο στο youtube στο κινητο / ταμπλετ απο wifi.

Περνανε καποιες δηλαδη.

Στο PC τα κοβει και τα ριμαζει το adblock plus που εχω.

Απο διαφημισεις ομως κλπ ειμαι ευχαριστημενος απ το pihole.

Βιντεο προτιμω να βλεπω στην οθονη και οχι στο κινητο οποτε δεν με ενοχλει.

αφού έγινε μια φορά είναι εύκολο να το κάνω και σε άλλο usb stick οπότε θα το κάνω ναι. Απλώς να το δουλέψω μερικές μέρες.

Το 1εκ domains πως το έχεις? από κάποιες έξτρα λίστες?

-=edit=-
βρήκα από εδώ λίστες

https://firebog.net/

deniSun
09-09-22, 19:00
Έχεις κάποιο dns benchmark να προτείνεις?

https://www.grc.com/dns/benchmark.htm

adiS
09-09-22, 19:24
Dns Benchmark


240936240937

deniSun
09-09-22, 19:33
Αυτό που έλεγα.
Κάνει αργά resolve.
Μεγάλες λίστες σε συνδυασμό με μικρό hw.
240938240939

adiS
09-09-22, 19:53
Αυτό που έλεγα.
Κάνει αργά resolve.
Μεγάλες λίστες σε συνδυασμό με μικρό hw.
240938240939

ναι όντως υπάρχει. Και στην περιήγηση φαίνεται η διαφορά μερικές φορές.

δεν πειράζει περιέργεια το είχα να το δοκιμάσω, θα το κρατήσω μερικές μέρες και μετά θα πάω σε rollback.

deniSun
09-09-22, 20:05
Τουλάχιστον κάναμε την δοκιμή για να μας φύγει η περιέργεια.

adiS
09-09-22, 20:18
Τουλάχιστον κάναμε την δοκιμή για να μας φύγει η περιέργεια.

θα δοκιμάσω και σε άλλο usb(3) άσχετα που είναι η θύρα 2 μόνο και μόνο να μου φύγει και αυτό.

minas
09-09-22, 20:58
εννοείται και εγώ έχω addblock απλώς περίμενα ότι το κάνει και το pihole χωρίς να έχω το addon.

Έχεις κάποιο dns benchmark να προτείνεις?

Εγώ αυτό που θέλω είναι για την τηλεόραση που δε μπορώ να βάλω addon να μην έχει διαφημίσεις




αφού έγινε μια φορά είναι εύκολο να το κάνω και σε άλλο usb stick οπότε θα το κάνω ναι. Απλώς να το δουλέψω μερικές μέρες.

Το 1εκ domains πως το έχεις? από κάποιες έξτρα λίστες?

-=edit=-
βρήκα από εδώ λίστες

https://firebog.net/

Στο PiHole μπορείς εύκολα να δεις logs για να μπλοκάρεις με το χέρι διευθύνσεις που τυχόν πέρασαν. Οπότε και να περάσει κάτι στην τηλεόραση, μπορείς να εμπλουτίσεις τη blacklist σου για να το κόβεις στο μέλλον.
Επίσης εγώ έχω κόψει και πάνω στο ρούτερ τις διευθύνσεις των (ad και όχι μόνο) servers της LG. Αυτό μου σπάει την αυτόματη ενημέρωση των εφαρμογών, αλλά κάθε λίγους μήνες τους ξεμπλοκάρω για λίγα λεπτά, κάνω τις ενημερώσεις και τους μπλοκάρω ξανά.

BillyVan
09-09-22, 21:02
Υπάρχει περιπτωση να ξερεις να μην εχει φορτωσει ολες τις λιστες αν του εβαλες πολλες.

Θελει αρκετο χρονο.

Νομιζω οτι απο 3011 και πανω θα μπορει να σηκωσει τουλαχιστον το Pihole

dalex
09-09-22, 22:49
Εστησα το pihole συμφωνα με τις οδηγιες σε ενα x86-64 με HD 250 Gbytes, και τα logs λενε οτι κατεβασε καμποσα layers και στο τελος "import successful, container xxxx".

Την 1η φορα που το ξεκινησα εμεινε αναμενο ~20 δευτ., και μετα εκλεισε. Μετα κραταει μονο 3-5 δευτ. Πρεπει να φτιαξω καποιο αρχειο configuration?

Για DNS resolver, γιατι χρησιμοποιειτε εξωτερικο server και δεν τρεχετε το δικο σας; Ενα μηχανακι με Unbound και τελειωσατε. Σε ενα χαζο Pi, ή σε ενα container καλη ωρα. Σε οποιαδηποτε διανομη Linux, Freebsd, κλπ. Παιζει και με 256 Mbytes ram! Και μπορειτε επιπλεον να του ενωματωσετε ολες τις λιστες anti-ad και να κανει την ιδια δουλεια με το pihole.

Μολις γεμισει η cache του θα εχετε αστραπιαια αποκριση (ειναι στο δικτυό σας), και επιπλεον γλυτωνετε ολα τα πιθανα dns poisonings που παιζουν εκει εξω.

deniSun
09-09-22, 23:07
Για DNS resolver, γιατι χρησιμοποιειτε εξωτερικο server και δεν τρεχετε το δικο σας; Ενα μηχανακι με Unbound και τελειωσατε. Σε ενα χαζο Pi, ή σε ενα container καλη ωρα. Σε οποιαδηποτε διανομη Linux, Freebsd, κλπ. Παιζει και με 256 Mbytes ram! Και μπορειτε επιπλεον να του ενωματωσετε ολες τις λιστες anti-ad και να κανει την ιδια δουλεια με το pihole.

Μολις γεμισει η cache του θα εχετε αστραπιαια αποκριση (ειναι στο δικτυό σας), και επιπλεον γλυτωνετε ολα τα πιθανα dns poisonings που παιζουν εκει εξω.

Προσωπικά το έχω σε ένα παλιό laptop i3 με 8GB και ssd.
Όσο καλύτερο το μηχάνημα τόσο καλύτερους χρόνους παίρνεις.
Η διαφορά φαίνεται σε μεγάλες λίστες.
πχ η λίστα pr0n είναι τεράστια για όποιον την θέλει.

Σε rasp που το είχα στην αρχική υλοποίησή μου πριν χρόνια είχε πολύ κακή απόδοση.

jkarabas
10-09-22, 10:01
Καλημέρα σε όλους.
Επειδή βρίσκομαι στο εξοχικό μόλις επιστρέψω θα αναβάσω και εγώ απο benchmark τα στοιχεία.
Έβαλα το pihole στο RB4011iGS που είναι ποιο δυνατό μηχάνημα.
Ήθελα να ρωτήσω στο dns benchmark ποιο στοιχείο θεωρείται ποιο σημαντικό το cashed ή το uncashed name?

minas
10-09-22, 11:06
Εστησα το pihole συμφωνα με τις οδηγιες σε ενα x86-64 με HD 250 Gbytes, και τα logs λενε οτι κατεβασε καμποσα layers και στο τελος "import successful, container xxxx".

Την 1η φορα που το ξεκινησα εμεινε αναμενο ~20 δευτ., και μετα εκλεισε. Μετα κραταει μονο 3-5 δευτ. Πρεπει να φτιαξω καποιο αρχειο configuration?

Για DNS resolver, γιατι χρησιμοποιειτε εξωτερικο server και δεν τρεχετε το δικο σας; Ενα μηχανακι με Unbound και τελειωσατε. Σε ενα χαζο Pi, ή σε ενα container καλη ωρα. Σε οποιαδηποτε διανομη Linux, Freebsd, κλπ. Παιζει και με 256 Mbytes ram! Και μπορειτε επιπλεον να του ενωματωσετε ολες τις λιστες anti-ad και να κανει την ιδια δουλεια με το pihole.

Μολις γεμισει η cache του θα εχετε αστραπιαια αποκριση (ειναι στο δικτυό σας), και επιπλεον γλυτωνετε ολα τα πιθανα dns poisonings που παιζουν εκει εξω.

Έχει τη χρησιμότητά του, αλλά για τον περισσότερο κόσμο δεν είναι πρακτικό.
Μέχρι να γεμίσει η cache η απόδοση είναι τραγικά χειρότερη από CDN DNS όπως Cloudflare, και ρεαλιστικά εάν περιμένουμε DNS poisoning σε τέτοιους DNS, τότε έχουμε σοβαρότερο πρόβλημα :).

deniSun
10-09-22, 13:56
Καλημέρα σε όλους.
Επειδή βρίσκομαι στο εξοχικό μόλις επιστρέψω θα αναβάσω και εγώ απο benchmark τα στοιχεία.
Έβαλα το pihole στο RB4011iGS που είναι ποιο δυνατό μηχάνημα.
Ήθελα να ρωτήσω στο dns benchmark ποιο στοιχείο θεωρείται ποιο σημαντικό το cashed ή το uncashed name?

Το cached δείχνει πόσο γρήγορο είναι.
Είναι names που είναι cacheαρισμένα και άρα πρέπει να σου τα στείλει στον ελάχιστο χρόνο.

Το uncached περιέχει μέσα και τον χρόνο επικοινωνίας με τον primary dns που δηλώνεις.
Οπότε ακόμα και το ίδιο στήσιμο να είχαμε και είμαι με ftth και εσύ vdsl, θα έχουμε διαφορές.
Ακόμα και την ίδια σύνδεση να έχουμε στον ίδιο όροφο και εγώ έχω τους cloudflare ενώ εσύ του παρόχου, πάλι θα έχουμε διαφορές.
Απλά και αυτό δείχνει κάτι...

jkarabas
10-09-22, 15:40
Το cached δείχνει πόσο γρήγορο είναι.
Είναι names που είναι cacheαρισμένα και άρα πρέπει να σου τα στείλει στον ελάχιστο χρόνο.

Το uncached περιέχει μέσα και τον χρόνο επικοινωνίας με τον primary dns που δηλώνεις.
Οπότε ακόμα και το ίδιο στήσιμο να είχαμε και είμαι με ftth και εσύ vdsl, θα έχουμε διαφορές.
Ακόμα και την ίδια σύνδεση να έχουμε στον ίδιο όροφο και εγώ έχω τους cloudflare ενώ εσύ του παρόχου, πάλι θα έχουμε διαφορές.
Απλά και αυτό δείχνει κάτι...
Ευχαριστώ Denisun
Πάντως με αυτό που ανέφερες πριν με το laptop που εχεις στήσει adblock έχεις δίκιο.
Παίζει ρόλο το hw, εγώ χρησιμοποιώ χρόνια raspi, αλλά δεν είναι γρήγορο.
Ίσως κάποια στιγμή να αγόρασω ένα laptop της πλάκας να το βάλω 8g τουλάχιστον και να ησυχάσω μια και καλή.
Απλά πρέπει να είναι μόνιμα ανοιχτό. Αυτό λίγο με χάλαει αλλά το ξεπερνάμε.

- - - Updated - - -

Επίσης να αναφέρω ένα πολύ σημαντικο μειονέκτημα όσο αφορα το pihole στο mikortik
Επειδή ορίζουμε virtual interface και το container παίρνει ip αυτή που το ορίζουμε μέσα στο ΜΤ πχ.10.10.10.1
στο pihole στα query log δεν βλέπουμε τις ips των clients και αυτό έχει σαν αποτέλεσμα να μην γνωρίζουμε ποιος client έκανε τι.
Έτσι δεν θα μπορέσουμε ποτέ να επιτρέψουμε ή να αποκλείσουμε συγκεκριμένα domains για έναν client.

adiS
10-09-22, 15:57
Επίσης να αναφέρω ένα πολύ σημαντικο μειονέκτημα όσο αφορα το pihole στο mikortik
Επειδή ορίζουμε virtual interface και το container παίρνει ip αυτή που το ορίζουμε μέσα στο ΜΤ πχ.10.10.10.1
στο pihole στα query log δεν βλέπουμε τις ips των clients και αυτό έχει σαν αποτέλεσμα να μην γνωρίζουμε ποιος client έκανε τι.
Έτσι δεν θα μπορέσουμε ποτέ να επιτρέψουμε ή να αποκλείσουμε συγκεκριμένα domains για έναν client.


ή δεν κατάλαβα τι εννοείς ή κάτι δεν έγινε σωστά.

Εγώ στο query log βλέπω κανονικά τις ip από τους client.

Το pihole έχει 10.0.0.Χ ip και το δίκτυο μου έχει τύπου 192.168.2.Χ. Ανάλογα ή το pc ή το κινητό έχει και την ip για κάθε συσκευή.

deniSun
10-09-22, 16:13
Ίσως κάποια στιγμή να αγόρασω ένα laptop της πλάκας να το βάλω 8g τουλάχιστον και να ησυχάσω μια και καλή.
Απλά πρέπει να είναι μόνιμα ανοιχτό. Αυτό λίγο με χάλαει αλλά το ξεπερνάμε.

Εγώ έβαλα ένα παλιό που είχα.
Δεν πειράζει να είναι συνέχεια ανοιχτό.
Δεν κάνει καθόλου θόρυβο και την έχω κλειστή μονίμως την οθόνη οπότε δεν πιάνει ούτε χώρο.

jkarabas
10-09-22, 18:12
Το pihole έχει 10.0.0.Χ ip και το δίκτυο μου έχει τύπου 192.168.2.Χ. Ανάλογα ή το pc ή το κινητό έχει και την ip για κάθε συσκευή.

Άρα κάτι δεν έγινε σωστά να υποθέσω; Στο mikortik που δήλωσες την ip του pihole?

- - - Updated - - -


Εγώ έβαλα ένα παλιό που είχα.
Δεν πειράζει να είναι συνέχεια ανοιχτό.
Δεν κάνει καθόλου θόρυβο και την έχω κλειστή μονίμως την οθόνη οπότε δεν πιάνει ούτε χώρο.

Σωστός, απλά ψάχνω το παλιό laptop...:)

adiS
10-09-22, 18:21
Άρα κάτι δεν έγινε σωστά να υποθέσω; Στο mikortik που δήλωσες την ip του pihole

Έκανα οτι ακριβώς λεει το βιντεο που εχω ανεβάσει. Πρώτα απο ολα στο bridge μετά dhcp server και στο interface σαν vethernet. Αλλά για λεπτομέρειες δες καλύτερα το βίντεο γιατί δεν ειμαι και πολύ σχετικός

BillyVan
10-09-22, 18:40
Παντως και το Pi 4 με 4giga που δοκιμασα καποια στιγμη πηγαινε αριστα.

Παντα για οικιακη βαρια χρηση μιλαω.

Σε επαγγελματικο επιπεδο συνηθως σηκωνω ενα vm και το βαζω εκει (αν υπαρχει σερβερ).

jkarabas
10-09-22, 18:51
Έκανα οτι ακριβώς λεει το βιντεο που εχω ανεβάσει. Πρώτα απο ολα στο bridge μετά dhcp server και στο interface σαν vethernet. Αλλά για λεπτομέρειες δες καλύτερα το βίντεο γιατί δεν ειμαι και πολύ σχετικός
Τα ίδια ακολούθησα και εγώ ίσως κάτι παίζεται με τα interfaces στο pihole. Όταν γυρίσω θα το τσεκάρω αλλά δεν θα το κρατήσω και πολύ. Θα βρω άλλη λύση.

adiS
10-09-22, 19:56
Τα ίδια ακολούθησα και εγώ ίσως κάτι παίζεται με τα interfaces στο pihole. Όταν γυρίσω θα το τσεκάρω αλλά δεν θα το κρατήσω και πολύ. Θα βρω άλλη λύση.

Εγώ θα δοκιμάσω και σε ενα ποιο γρήγορο usb αλλα οπως το βλέπω δεν κάνει. Δεν πειράζει ας μας φύγει απλά η απορία. Εγώ αλλη λύση μη ενεργοβόρα δεν έχω. Οπότε θα συνεχίσω χωρίς.

2 pc έχω και δεν είναι για 24/7 ανοιχτά ειδικά τώρα.

jkarabas
10-09-22, 20:33
Εγώ συναντώ άλλα προβλήματα με τα adblock. Το έχω αναφέρει και στο αντίστοιχο θέμα, ξεφεύγουμε λίγο.
Παίζει η γυναίκα μου κάτι παιχνίδια στο κινητό και αυτά δίνουν κάτι δωράκια, πιθανολογώ αν πατήσεις
σε κάτι μάλλον διαφιστικά banner που πετάνε και κερδιζεις ζωές κλπ.
Όλα αυτά με το pihole κόβονται (και σωστά) και δεν έχω βρει λύση. Γκρίνια......"τι έκανες πάλι?" και τα σχετικά
Στο τέλος θα την πετάξω καρφωτή ip στο κινητό και θα ησυχάσω μια και καλή.

BillyVan
10-09-22, 20:50
Ασχετο αλλα ετσι ετυχε σε γνωστο μου να κανει και καλα εγγραφη σε 5ψηφιο

του ηρθαν κατι χρεωσεις αστα να πανε.

Τωρα για να το ξεπερασεις αν εισαι επιτοπου και δεις τι εκοψε

το κανεις whitelist και δε θα εχεις γκρινια.

Η γνωμη μου ειναι να το αφησεις να τα κοβει

jkarabas
10-09-22, 21:12
Ασχετο αλλα ετσι ετυχε σε γνωστο μου να κανει και καλα εγγραφη σε 5ψηφιο

του ηρθαν κατι χρεωσεις αστα να πανε.

Σορρυ δεν κατάλαβε τι εννοείς με αυτό;


Τωρα για να το ξεπερασεις αν εισαι επιτοπου και δεις τι εκοψε

το κανεις whitelist και δε θα εχεις γκρινια.

Η γνωμη μου ειναι να το αφησεις να τα κοβει

Δεν το εντόπισα ποτέ για να το βάλω στη whitelist.
Μαζί σου αλλά με τη γκρίνια δεν μπορώ.

BillyVan
10-09-22, 21:46
Στο κινητο και σε παρομοια παιχνιδια για ζωες κλπ

πατησε εκει πανω γνωστος μου και του ηρθε μηνυμα οτι εκανε εγγραφη σε 5ψηφιο για καποια ενημερωση κλπ

Ετσι καπου καπου του εστελναν μηνυματα με ωροσκοπια και δε ξερω τι αλλο.

Ο λοαγαρισμος οταν ηρθε καταλαβε το λαθος του.

Στη συνεχεια εκανε αιτημα για διακοπη των πολυμεσικων αν το λεω καλα ενημερωσεων και φραγη 5ψηφιων.

jkarabas
11-09-22, 11:11
Στο κινητο και σε παρομοια παιχνιδια για ζωες κλπ

πατησε εκει πανω γνωστος μου και του ηρθε μηνυμα οτι εκανε εγγραφη σε 5ψηφιο για καποια ενημερωση κλπ

Ετσι καπου καπου του εστελναν μηνυματα με ωροσκοπια και δε ξερω τι αλλο.

Ο λοαγαρισμος οταν ηρθε καταλαβε το λαθος του.

Στη συνεχεια εκανε αιτημα για διακοπη των πολυμεσικων αν το λεω καλα ενημερωσεων και φραγη 5ψηφιων.

Καλά που το ανέφερες ευχαριστώ.

- - - Updated - - -


ή δεν κατάλαβα τι εννοείς ή κάτι δεν έγινε σωστά.

Εγώ στο query log βλέπω κανονικά τις ip από τους client.

Το pihole έχει 10.0.0.Χ ip και το δίκτυο μου έχει τύπου 192.168.2.Χ. Ανάλογα ή το pc ή το κινητό έχει και την ip για κάθε συσκευή.

Τελικά όπως φαίνεται το πρόβλημα αυτό δεν το έχω μόνο εγώ:
https://forum.mikrotik.com/viewtopic.php?t=167807

@ ADSLgr.com All rights reserved.