Εμφάνιση 31-45 από 225
Θέμα: Pi Hole
-
29-12-21, 12:00 Απάντηση: Το thread του Raspberry Pi #31CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
29-12-21, 12:25 Απάντηση: Το thread του Raspberry Pi #32
-
29-12-21, 12:30 Απάντηση: Το thread του Raspberry Pi #33CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
29-12-21, 13:22 Απάντηση: Το thread του Raspberry Pi #34
-
29-12-21, 15:55 Απάντηση: Το thread του Raspberry Pi #35
-
01-01-22, 14:12 Απάντηση: Pi Hole #36
Χρόνια Πολλά Καλή Χρονια με υγεία!!!!
Μετά το τελευταίο update στα warning του pihole βγάζει το παρακάτω:
Warning in dnsmasq core:
reducing DNS packet size for nameserver 1.0.0.1 to 1280
Ψάχνω να βρω λύση.CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
01-01-22, 14:21 Απάντηση: Pi Hole #37
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.944
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Καλή χρονιά!
Δες εδώ: https://discourse.pi-hole.net/t/dnsm...-size/51803/22
Ο developer προτείνει κάποια λύση (ή workaround, ανάλογα με την περίσταση και το πώς το πάρει κανείς).Ανυπόγραφος
-
01-01-22, 16:26 Απάντηση: Pi Hole #38
Έκανα το παρακάτω:
Κώδικας:You can get rid of the warning by adding a config file like /etc/dnsmasq.d/99-edns.conf and adding edns-packet-max=1280 in there. Then run pihole restartdns and your Pi-hole will not even try with larger packet sizes (our default is 4096).
Άντε τώρα να έχεις το pihole σε docker!!!Βρες άκρη!!
- - - Updated - - -
Bρήκα και τη λύση και για το docker!!!CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
23-01-22, 22:14 Απάντηση: Pi Hole #39
Χρησιμοποιεί κανείς το unbound με το pihole;;; Δεν έχω καταλάβει την χρησιμότητά του....
-
24-01-22, 19:15 Απάντηση: Pi Hole #40
DNS resolver einai το ubnound, οπως ειναι οι DNS του παροχου, της google κλπ.
Απο εκει και περα, σου προσφερει οτι μπορει να σου προσφερει ο καθε DNS σερβερ και αναλογα πως θα το στησεις να ειναι πολυ πιο γρηγορο με ενα βασικο μειονοκτημα.
θα κανω μια αποπειρα να τα γραψω αλλα με μπακαλιστικο τροπο γιατι και εγω στη πορεια τα εμαθα...
Χοντρικα το συστημα λειτουργει ως εξης.
1 Γραφεις www.adslgr.com στο browser
2 O Browser ρωταει τον DNS resolver (του παροχου, της google, opendns κλπ οποιον εχεις ορισει εσυ ο dhcp) την ip του adslgr.com
3 Εαν ο DNS resolver την ip εαν την ip τη δινει στο browser και ο βροςσερ επικοινωνει με το adslgr. Τελος
4 Εαν ο DNS resolver δεν εχει την ip τοτε ρωταει εναν απο τους 13 DNS Root Servers που υπαρχουν παγκοσμιως (οι οποιοι εχουν ολα τα domain names και τις αντιστοιχες ip), και στη συνεχεια σερβιρει στο browser την απαντηση που πηρε απο τον Root Server.
Το pi-hole ειναι απλα ενα σταδιο πριν φτασει το αιτημα στον DNS resolver του συστηματος, και αυτο το ιδιο ενας DNS resolver ειναι που οριζει πια αιτηματα να περασει και πια να μπλοκαρει.
Χρησιμοποιωντας το unbound εχεις τον dns resolver στο τοπικο σου δικτυο και οτι ζητησει ο οποιοδηποτε client παιρνει απαντηση απειρως πιο γρηγορα και απο τον πιο γρηγορο δημοσιο DNS, με τη προυποθεση τα αιτηματα αυτα να υπαρχουν στη cache.
Εδω ερχετε το βασικο μειονεκτημα του unbound, επειδη το ιδιο επικοινωνει με τους Root Servers η απαντηση σε "φρεσκες" αιτησεις μπορει να παρει και 500ms. Δηλαδη ειναι αργο οταν για πρωτη φορα ζηταει ο client μια ΙΡ. Συναμα επειδη εξ'ορισμου τα dns records ληγουν συνηθως το πολυ μετα απο λιγα λεπτα, εαν μπεις τωρα στο adslgr και μετα το ζητησεις απο 1 ωρα παλι θα παρεις την αργη απαντηση αφου εχει περασει αρκετη ωρα και εχει ληξει η προηγουμενη απαντηση.
Αυτο γινεται για οταν αλλαζουν οι ip toy server να ενημερωνονται γρηγορα οι DNS και να μην υπαρχει downtime στο site. Για τους μεγαλους DNS που δεχονται χιλιαδες/μυρια αιτησεις καθε δευτεροπελτο δεν υπαρχει προβλημα καθως παντα θα βρεθει ο πρωτος που θα κανει το request και στη συνεχεια θα σερβιρουν απο τη cache με να ληξει.
Το unbound ομως σαν local με περιορισμενη κινηση δεν εχει αυτη τη πολυτελεια.
Στις τελευαιες εκδοσεις του ομως (Σιγουρα στο repo του τελευταιου raspios και debian stable), το unbound εχει επιλογες που δενε χουν οι προγενεστερες εκδοσεις
Μπορεις να μπορεις να μεγαλωσεις το χρονο παραμονης στη cache και μπορεις να ενεργοποιησεις το prefetch (πρακτικα κανει μονο του request που προκειτε να ληξουν χωρις να τα ζητησεις εσυ ωστε να τα εχει παντα στη cache αλλα και να ελαχιστοποιηθει το προβλημα λαθος ip απο cache σε περιπτωση που εχει αλλαξει αλλα λογω μεγαλυτερης χρονικης διαρκειας της διατηρηρης cache δεν εχει ενημερωθει).
Εν ολιγης,
επειδη χρησιμοποιω και τα 2
Το pihole εχει περιπου ενα 25% hit ratio στη cache του (οτι ζηταω δηλαδη το σερβιρει αυτο χωρις να ρωτησει το unbound). Aπο το υπολοιπο 75% που φτανει στο unbound εχω 85% hit ratio στη cache του unbound.
Αυτο σημαινει ενα συνολολικο hitrate της ταξεων του 89% (απο τις 10000 αιτησεις οι 8900 σερβιρονται απο το pihiole+unbound και οι υπολοιπες φτανουν στους Root Servers).
Σε σελιδες που επισκεπτομαι συχνα φορτωνουν πιο γρηγορα, σελιδες που επισκεπτομαι πρωτη φορα ή εχω πολυ καιρο να επισκευτω εχουν μια μικρη αρχικη καθυστερηση (δε τη παιρνεις χαμπαρι εαν δε το ξερεις παντως).
Ο πιο γρηγορος dns της couldflare σε fast path γραμμη (με μετραει και αυτο) θελει 11-15ms να απαντησει, για interleaved προσεθεσε +10. O unbound (εφοσον υπαρχει ηδη στη cache) θελει απο 0,5ms εως 3 (φυσικα παντα αναλογα με το συστημα, εμενα μεσο ορο θελει 1,5ms). Οποτε βαλε να μπεις σε μια σελιδα οπως το facebook που εχει 100 domane names και οι χρονοι μαζευονται.
Συν οτι δεν εξαρτασαι απο κανενα DNS (πεφτει επεσε θα πεσει), δε σε logαρει κανεις, δε σε κοβει κανεις (οπως πχ κανουν οι παροχοι για καποιες σελιδες).
Εαν σε ενδιαφερει και θες να δοκιμασεις πες μου να σου στειλω ετοιμο,δοκιμασμενο unbound configuration, (παντα για τις τελευτες εκδοσεις του unbound οι παλιες δε παιζουν με cache κλπ, εγω χρησιμοποιω την 1.13.1)
-
24-01-22, 21:33 Απάντηση: Pi Hole #41
Εγώ επέλεξα ενδιάμεση λύση:
Βασικό resolver έχω το router, χωρίς ιδιαίτερα καλορυθμισμένο prefetch και caching.
Για όσα δεν ξέρει ρωτάει έναν σχετικά γρήγορο και αξιόπιστο DNS με DoH. Έχω λίγο χαμηλότερο hit rate, αλλά αυτές που δεν είναι σε cache έρχονται γρήγορα.
-
24-01-22, 21:57 Απάντηση: Pi Hole #42
Μπορεις να το κανεις το ιδιο και στο unbound και αντι για το root να ρωταει οποιον αλλο resolver θες, απλα χανεις το θεμα ιδιοτηκοτητας ετσι (οσο μπορεις να εχεις τελος παντων) και εν τελη συνεχιζεις να εξαρτασαι απο τον οποιοδηποτε DNS.
Εαν δε σε ενδιαφερει το παραπανω μπορεις να συνδιασεις το unbound με πχ cloudflare. Αλλα δε βρισκω το λογο. Eαν δε φαει ρεσταρτ (ωστε να αδειασει τη cache) το hitrate μονο ανεβαινει και τα ελαχιστα που μετα απο καποιο διαστημα θα τραβηξει απο τους root δε φτανουν για να φανει οτι καθυστερει το συστημα μιας και ολα τα υπολοιπα φορτωνουν πολυ πιο γρηγορα.
παρακατω 2 τεστ που εκανα (ενα σε fast path γραμμη, ενα σε interleaved)
τα 192.168.88.40 και 192.168.1.40 ειναι σε 2 vm debian stable που τρεχουν pihole+unbound (και κατι αλλα) πανω σε custom NAS με windows 10 και N3160, τα 192.168.88.41 και 192.168.1.41 ειναι pihole+unbound rapsios σε pi zero (οχι W) και παιζουν ως secondary.
Fast Path
Interleaved
Αριστερα fast path δεξια Interleaved
Κώδικας:Final benchmark results, sorted by nameserver performance: Final benchmark results, sorted by nameserver performance: (average cached name retrieval speed, fastest to slowest) (average cached name retrieval speed, fastest to slowest) 192.168. 1. 41 | Min | Avg | Max |Std.Dev|Reliab%| 192.168. 1. 41 | Min | Avg | Max |Std.Dev|Reliab%| ----------------+-------+-------+-------+-------+-------+ ----------------+-------+-------+-------+-------+-------+ + Cached Name | 0,002 | 0,004 | 0,006 | 0,001 | 100,0 | - Cached Name | 0,002 | 0,004 | 0,008 | 0,001 | 100,0 | + Uncached Name | 0,019 | 0,104 | 0,315 | 0,074 | 100,0 | - Uncached Name | 0,018 | 0,095 | 0,276 | 0,061 | 100,0 | + DotCom Lookup | 0,020 | 0,059 | 0,073 | 0,014 | 100,0 | - DotCom Lookup | 0,021 | 0,060 | 0,073 | 0,013 | 100,0 | ---<O-OO---->---+-------+-------+-------+-------+-------+ ---<O-OO---->---+-------+-------+-------+-------+-------+ pi.hole pi.hole Local Network Nameserver Local Network Nameserver 192.168. 88. 40 | Min | Avg | Max |Std.Dev|Reliab%| 192.168. 88. 40 | Min | Avg | Max |Std.Dev|Reliab%| ----------------+-------+-------+-------+-------+-------+ ----------------+-------+-------+-------+-------+-------+ + Cached Name | 0,001 | 0,004 | 0,006 | 0,001 | 100,0 | + Cached Name | 0,001 | 0,004 | 0,006 | 0,001 | 100,0 | + Uncached Name | 0,039 | 0,118 | 0,306 | 0,071 | 100,0 | + Uncached Name | 0,048 | 0,114 | 0,286 | 0,071 | 100,0 | + DotCom Lookup | 0,034 | 0,091 | 0,155 | 0,033 | 100,0 | + DotCom Lookup | 0,034 | 0,092 | 0,158 | 0,037 | 100,0 | ---<O-OO---->---+-------+-------+-------+-------+-------+ ---<O-OO---->---+-------+-------+-------+-------+-------+ Non-routable local internet address Non-routable local internet address Local Network Nameserver Local Network Nameserver 192.168. 88. 41 | Min | Avg | Max |Std.Dev|Reliab%| 192.168. 88. 41 | Min | Avg | Max |Std.Dev|Reliab%| ----------------+-------+-------+-------+-------+-------+ ----------------+-------+-------+-------+-------+-------+ + Cached Name | 0,002 | 0,004 | 0,007 | 0,001 | 100,0 | + Cached Name | 0,002 | 0,004 | 0,006 | 0,001 | 100,0 | + Uncached Name | 0,044 | 0,131 | 0,554 | 0,110 | 100,0 | + Uncached Name | 0,037 | 0,128 | 0,475 | 0,092 | 100,0 | + DotCom Lookup | 0,034 | 0,077 | 0,094 | 0,015 | 100,0 | + DotCom Lookup | 0,033 | 0,074 | 0,094 | 0,017 | 100,0 | ---<O-OO---->---+-------+-------+-------+-------+-------+ ---<O-OO---->---+-------+-------+-------+-------+-------+ pi.hole pi.hole Local Network Nameserver Local Network Nameserver 192.168. 1. 40 | Min | Avg | Max |Std.Dev|Reliab%| 192.168. 1. 40 | Min | Avg | Max |Std.Dev|Reliab%| ----------------+-------+-------+-------+-------+-------+ ----------------+-------+-------+-------+-------+-------+ + Cached Name | 0,001 | 0,005 | 0,008 | 0,001 | 100,0 | - Cached Name | 0,001 | 0,005 | 0,009 | 0,001 | 100,0 | + Uncached Name | 0,023 | 0,098 | 0,276 | 0,071 | 100,0 | - Uncached Name | 0,024 | 0,088 | 0,268 | 0,059 | 100,0 | + DotCom Lookup | 0,017 | 0,080 | 0,140 | 0,035 | 100,0 | - DotCom Lookup | 0,012 | 0,067 | 0,139 | 0,034 | 100,0 | ---<O-OO---->---+-------+-------+-------+-------+-------+ ---<O-OO---->---+-------+-------+-------+-------+-------+ Non-routable local internet address Non-routable local internet address Local Network Nameserver Local Network Nameserver 195.170. 0. 1 | Min | Avg | Max |Std.Dev|Reliab%| 195.170. 0. 1 | Min | Avg | Max |Std.Dev|Reliab%| ----------------+-------+-------+-------+-------+-------+ ----------------+-------+-------+-------+-------+-------+ - Cached Name | 0,006 | 0,007 | 0,008 | 0,000 | 100,0 | - Cached Name | 0,016 | 0,021 | 0,027 | 0,003 | 100,0 | - Uncached Name | 0,011 | 0,075 | 0,262 | 0,056 | 100,0 | - Uncached Name | 0,023 | 0,089 | 0,264 | 0,056 | 100,0 | - DotCom Lookup | 0,009 | 0,011 | 0,013 | 0,001 | 100,0 | - DotCom Lookup | 0,020 | 0,025 | 0,034 | 0,003 | 100,0 | ---<-------->---+-------+-------+-------+-------+-------+ ---<-------->---+-------+-------+-------+-------+-------+ dns1.otenet.gr dns1.otenet.gr OTENET-GR Athens - Greece, GR OTENET-GR Athens - Greece, GR 212.205.212.205 | Min | Avg | Max |Std.Dev|Reliab%| 212.205.212.205 | Min | Avg | Max |Std.Dev|Reliab%| ----------------+-------+-------+-------+-------+-------+ ----------------+-------+-------+-------+-------+-------+ - Cached Name | 0,006 | 0,007 | 0,008 | 0,000 | 100,0 | - Cached Name | 0,016 | 0,021 | 0,028 | 0,003 | 100,0 | - Uncached Name | 0,010 | 0,076 | 0,290 | 0,066 | 100,0 | - Uncached Name | 0,023 | 0,095 | 0,311 | 0,067 | 100,0 | - DotCom Lookup | 0,010 | 0,011 | 0,012 | 0,000 | 100,0 | - DotCom Lookup | 0,020 | 0,025 | 0,032 | 0,003 | 100,0 | ---<-------->---+-------+-------+-------+-------+-------+ ---<-------->---+-------+-------+-------+-------+-------+ dns2.otenet.gr dns2.otenet.gr OTENET-GR Athens - Greece, GR OTENET-GR Athens - Greece, GR 1. 0. 0. 1 | Min | Avg | Max |Std.Dev|Reliab%| 1. 0. 0. 1 | Min | Avg | Max |Std.Dev|Reliab%| ----------------+-------+-------+-------+-------+-------+ ----------------+-------+-------+-------+-------+-------+ - Cached Name | 0,008 | 0,008 | 0,009 | 0,000 | 100,0 | - Cached Name | 0,018 | 0,022 | 0,032 | 0,003 | 100,0 | - Uncached Name | 0,011 | 0,090 | 0,294 | 0,068 | 100,0 | - Uncached Name | 0,034 | 0,108 | 0,337 | 0,070 | 100,0 | - DotCom Lookup | 0,011 | 0,047 | 0,062 | 0,015 | 100,0 | - DotCom Lookup | 0,021 | 0,061 | 0,078 | 0,016 | 100,0 | ---<-------->---+-------+-------+-------+-------+-------+ ---<-------->---+-------+-------+-------+-------+-------+ one.one.one.one one.one.one.one CLOUDFLARENET, US CLOUDFLARENET, US 1. 1. 1. 1 | Min | Avg | Max |Std.Dev|Reliab%| 1. 1. 1. 1 | Min | Avg | Max |Std.Dev|Reliab%| ----------------+-------+-------+-------+-------+-------+ ----------------+-------+-------+-------+-------+-------+ - Cached Name | 0,007 | 0,008 | 0,009 | 0,000 | 100,0 | - Cached Name | 0,018 | 0,022 | 0,031 | 0,003 | 100,0 | - Uncached Name | 0,010 | 0,101 | 0,351 | 0,078 | 100,0 | - Uncached Name | 0,025 | 0,115 | 0,362 | 0,085 | 100,0 | - DotCom Lookup | 0,011 | 0,050 | 0,063 | 0,014 | 100,0 | - DotCom Lookup | 0,024 | 0,067 | 0,081 | 0,013 | 100,0 | ---<-------->---+-------+-------+-------+-------+-------+ ---<-------->---+-------+-------+-------+-------+-------+ one.one.one.one one.one.one.one CLOUDFLARENET, US CLOUDFLARENET, US 8. 8. 4. 4 | Min | Avg | Max |Std.Dev|Reliab%| 8. 8. 4. 4 | Min | Avg | Max |Std.Dev|Reliab%| ----------------+-------+-------+-------+-------+-------+ ----------------+-------+-------+-------+-------+-------+ - Cached Name | 0,044 | 0,047 | 0,057 | 0,003 | 100,0 | - Cached Name | 0,054 | 0,060 | 0,075 | 0,005 | 100,0 | - Uncached Name | 0,046 | 0,073 | 0,278 | 0,055 | 100,0 | - Uncached Name | 0,057 | 0,092 | 0,326 | 0,063 | 100,0 | - DotCom Lookup | 0,047 | 0,049 | 0,056 | 0,002 | 100,0 | - DotCom Lookup | 0,058 | 0,064 | 0,077 | 0,004 | 100,0 | ---<-------->---+-------+-------+-------+-------+-------+ ---<-------->---+-------+-------+-------+-------+-------+ dns.google dns.google GOOGLE, US GOOGLE, US 8. 8. 8. 8 | Min | Avg | Max |Std.Dev|Reliab%| 8. 8. 8. 8 | Min | Avg | Max |Std.Dev|Reliab%| ----------------+-------+-------+-------+-------+-------+ ----------------+-------+-------+-------+-------+-------+ - Cached Name | 0,045 | 0,049 | 0,074 | 0,006 | 100,0 | - Cached Name | 0,054 | 0,059 | 0,074 | 0,004 | 100,0 | - Uncached Name | 0,046 | 0,073 | 0,271 | 0,059 | 100,0 | - Uncached Name | 0,056 | 0,087 | 0,290 | 0,059 | 100,0 | - DotCom Lookup | 0,047 | 0,050 | 0,060 | 0,003 | 100,0 | - DotCom Lookup | 0,057 | 0,063 | 0,071 | 0,003 | 100,0 | ---<-------->---+-------+-------+-------+-------+-------+ ---<-------->---+-------+-------+-------+-------+-------+ dns.google dns.google GOOGLE, US GOOGLE, US UTC: 2022-01-24, from 18:34:41 to 18:35:28, for 00:46,551 UTC: 2022-01-24, from 18:36:36 to 18:37:12, for 00:36,484
Βεβαια σε απλη home χρηση περα απο το niche του πραγματος δε ξερω εαν αξιζει, αλλα εαν μπαινουν πολλοι διαφορετικοι χρηστες γινεται δουλιτσα
-
24-01-22, 22:08 Απάντηση: Pi Hole #43
Ευχαριστώ για την πληρέστατη απάντηση. Ήσουν κατατοπιστικότατος.
Γνώριζα την ύπαρξη cache στο pihole οπότε και υπέθεσα τι νόημα έχει ένας τοπικός dns resolver αφού και αυτός cachαρει από αλλού.
Επίσης υπάρχει και στα λειτουργικά dns cache, στα windows φαίνεται με ipconfig /displaydns... Δηλαδή πριν ρωτήσει τον όποιο resolver, πρώτα κοιτά την δική του cache.
Βέβαια εξαρτάται και τι χρήση γίνεται στο τοπικό σου δίκτυο προς τα έξω. Αν δηλαδή ζητάς συνέχεια τα ίδια request ή όχι. Αν γίνεται ευρεία χρήση τότε η χρησιμότητα του prefetch είναι μεγάλη.
Αλήθεια τα στατιστικά από τις cache πως τα βλέπεις;;; Καθώς φαίνεται ότι είναι σημαντικός παράγοντας της όποια απόφασης.
Προσπαθώ να στήσω με τέτοιο τρόπο το εσωτερικό δίκτυο ώστε όλοι να ρωτούν το pihole είτε με unbound είτε όχι. Στο σαπιορούτερ της κοτε δεν μπορείς να ορίσεις ποιον dns θα έχουν οι dhcp clients. Συν ότι θα ήθελα να παίζει το ipv6 καθώς βλέπω πως τα μισά request είναι εκεί. Έτσι προσπάθησα να ενεργοποιήσω το dhcp στο pihole. Το οποίο το έχω σε container στο raspberry. Αλλά με έχει ταλαιπωρήσει πάρα πολύ. Όταν βάζω το container με το unbound χτυπάει και στο απλό μου κάνει κάτι περίεργα... γενικά δεν δουλεύει όπως θα έπρεπε. Σκέφτομαι να το βγάλω από container και να το βάλω πάνω στο OS αλλά διστάζω...
Προφανώς ο σκοπός είναι όλοι οι dhcp clients να παίρνουν ipv4+6 και να χτυπάνε το pihole...
-
25-01-22, 10:37 Απάντηση: Pi Hole #44
-
27-01-22, 19:10 Απάντηση: Pi Hole #45
Bookmarks