Pi Hole

[deniSun]

οποτε απλα φορτωνεις easylist οπως στο UBO Και τελος

Κάνεις μια δοκιμή και βλέπεις.
Βάζεις την μια λίστα,
βλέπεις πόσες εγγραφές έχει,
προσθέτεις την επόμενη
βλέπεις πόσες επιπλέον πρόσθεσε
κοκ
Προφανώς και με μια μόνο από αυτές θα είσαι οκ για το μεγαλύτερο ποσοστό των ads.
Απλά με τις παραπάνω δεν έχω καθυστερήσεις στα resolves και γι αυτό τις κρατάω.

Απο την αλλη το "big" πακετο περιεχει το μισο ιντερνετ,

Σε καμιά περίπτωση.
Φόρτωσε μια pr0n να δεις τι μέγεθος έχει.
ΥΓ
Και δεν πιάνει ούτε τα μισά...

[minas]

Το ΜΤ πως βοηθάει;
Έχεις βάλει στο pi-hole σαν upstream το ΜΤ;

Εγώ πάντως έτσι το τρέχω. Βασικό recursive DNS over HTTPS τρέχει το MT και από μέσα έχω το PiHole.
Βέβαια εγώ κρατάω τη βασική μου cache στο PiHole, όταν χρειαστεί να ρωτήσει το MT σχεδόν σίγουρα θα κάνει φρέσκο request.

[panoc]

Σε καμιά περίπτωση.
Φόρτωσε μια pr0n να δεις τι μέγεθος έχει.
ΥΓ
Και δεν πιάνει ούτε τα μισά...

εχω βαλει 2-3 γιαυτο εχω 1μ+ εγγραφες, χωρις αυτες ειναι καπου στις 300Κ. Αλλα και παλι... οσο ειναι σπιτι wifi ολα καλα, οταν βγαινουν με data παπαλα...

[BlueChris]

εχω βαλει 2-3 γιαυτο εχω 1μ+ εγγραφες, χωρις αυτες ειναι καπου στις 300Κ. Αλλα και παλι... οσο ειναι σπιτι wifi ολα καλα, οταν βγαινουν με data παπαλα...

όξω έχω Adaway, o No1 λόγος του root στο κινητό μου.

[deniSun]

Εγώ πάντως έτσι το τρέχω. Βασικό recursive DNS over HTTPS τρέχει το MT και από μέσα έχω το PiHole.
Βέβαια εγώ κρατάω τη βασική μου cache στο PiHole, όταν χρειαστεί να ρωτήσει το MT σχεδόν σίγουρα θα κάνει φρέσκο request.

Σε αυτή την περίπτωση θα πρέπει να δηλώνεις
ή μόνο το ΜΤ σαν upstream
ή και κάποιον άλλον που δεν θα παίζει και πολύ ρόλο γιατί τα περισσότερα θα σου τα απαντάει ο ΜΤ
ΥΓ
Στο ΜΤ μπορείς να δηλώσεις μόνο έναν doh
Δεν έχουν προσθέσει δυνατότητα για περισσότερους.

- - - Updated - - -

εχω βαλει 2-3 γιαυτο εχω 1μ+ εγγραφες, χωρις αυτες ειναι καπου στις 300Κ. Αλλα και παλι... οσο ειναι σπιτι wifi ολα καλα, οταν βγαινουν με data παπαλα...

Απ ότι θυμάμαι έως 500κ πας καλά.
Από εκεί και πάνω ζορίζεται.
Οι pr0n θυμάμαι ότι μαζεύουν ~2Μ εγγραφές και παίρνεις χρόνους >10ms που είναι απαγορευτικοί.

[RpMz]

Upstream DNS στα Mikrotik έχω βάλει το pihole.

[deniSun]

Upstream DNS στα Mikrotik έχω βάλει το pihole.

Να ξέρεις ότι δεν κερδίζεις κάτι με αυτό.

[BlueChris]

Να ξέρεις ότι δεν κερδίζεις κάτι με αυτό.

Tι εννοείς? τα ίδια έχω και εγώ στα firewall μου, όποιος κάνει request σε αυτά για DNS resolve τον στέλνουν στο pihole/ADG. Η μόνη συσκευή που μπορεί να κάνει outgoing request στην 53 είναι το pihole/adg, όλα τα άλλα γίνονται redirect στο pihole/adg. Ακόμα έχω καθολικό block την 853 (DoT) και block όλους τους γνωστούς DNS providers από λίστα στην πόρτα 443(DoH) και μόνο το pihole/adg έχει πρόσβαση προς τα έξω σε αυτούς.

[deniSun]

Tι εννοείς? τα ίδια έχω και εγώ στα firewall μου, όποιος κάνει request σε αυτά για DNS resolve τον στέλνουν στο pihole/ADG. Η μόνη συσκευή που μπορεί να κάνει outgoing request στην 53 είναι το pihole/adg, όλα τα άλλα γίνονται redirect στο pihole/adg. Ακόμα έχω καθολικό block την 853 (DoT) και block όλους τους γνωστούς DNS providers από λίστα στην πόρτα 443(DoH) και μόνο το pihole/adg έχει πρόσβαση προς τα έξω σε αυτούς.

Άλλο πράγμα κάνεις εσύ.
Εσύ ορίζεις στο ΜΤ ότι όλες τις αιτήσεις στην 53 να γίνονται redirect στο pi-hole.
Σωστό. Το είχα και εγώ κάποτε έτσι (για την πλάκα μου, όχι γιατί το χρειαζόμουνα πραγματικά).

Ο @RpMz έχει δηλώσει στο pi-hole ως upstream το ΜΤ.
Οπότε ότι ζητάει το ΜΤ το ζητάει από την cache του ΜΤ και μετά φεύγει για κάποιον doh που έχει ορίσει.

[panoc]

ξερω θα πεταχτω σα βουρτσα εγω απλα οριζω network dns στο pihole και το pihole στο unbound εχω ορισει και μεγαλο χρονικο οριο cache στο unbound και εχω πανω απο 90% cache hits.

[minas]

Σε αυτή την περίπτωση θα πρέπει να δηλώνεις
ή μόνο το ΜΤ σαν upstream
ή και κάποιον άλλον που δεν θα παίζει και πολύ ρόλο γιατί τα περισσότερα θα σου τα απαντάει ο ΜΤ
ΥΓ
Στο ΜΤ μπορείς να δηλώσεις μόνο έναν doh
Δεν έχουν προσθέσει δυνατότητα για περισσότερους.

- - - Updated - - -



Απ ότι θυμάμαι έως 500κ πας καλά.
Από εκεί και πάνω ζορίζεται.
Οι pr0n θυμάμαι ότι μαζεύουν ~2Μ εγγραφές και παίρνεις χρόνους >10ms που είναι απαγορευτικοί.

Μόνο το Mikrotik έχω upstream, αλλά δεν κατάλαβα ποια περίπτωση προτείνεις να αποφύγω.

[deniSun]

To όριο της cache σχετίζεται με το ttl.
Καλό είναι να μην αλλάζουμε τις τιμές.

unbound γιατί;
Τι το χρειάζεσαι;

- - - Updated - - -

Μόνο το Mikrotik έχω upstream, αλλά δεν κατάλαβα ποια περίπτωση προτείνεις να αποφύγω.

Το ΜΤ το ξεχνάμε.
Δεν βοηθάει σε τίποτε στην συγκεκριμένη περίπτωση.
Στο pi-hole ορίζουμε όποιον upstream θέλουμε από αυτούς που έχει δηλωμένους.
Ούτε custom χρειάζεται με τις οδηγίες που έχει για τον cloudflare (είναι παλιές) ούτε τίποτε άλλο.
Στο custom μπορείς να ορίσεις κάποιον dns που δεν έχει δηλωμένο στην έτοιμη λίστα.

[BlueChris]

Άλλο πράγμα κάνεις εσύ.
Εσύ ορίζεις στο ΜΤ ότι όλες τις αιτήσεις στην 53 να γίνονται redirect στο pi-hole.
Σωστό. Το είχα και εγώ κάποτε έτσι (για την πλάκα μου, όχι γιατί το χρειαζόμουνα πραγματικά).

Ο @RpMz έχει δηλώσει στο pi-hole ως upstream το ΜΤ.
Οπότε ότι ζητάει το ΜΤ το ζητάει από την cache του ΜΤ και μετά φεύγει για κάποιον doh που έχει ορίσει.

Μόνο το Mikrotik έχω upstream, αλλά δεν κατάλαβα ποια περίπτωση προτείνεις να αποφύγω.

Τώρα κατάλαβα τι έχει κάνει... απλά κερδίζει λίγο από το caching του Pihole έτσι και έχει adblock αλλά για μένα κανονικά πρέπει να βάλει upstream στο pihole/adg servers εξωτερικούς όπως κάνουμε όλοι μας για να εκμεταλλευτεί parallel requests, DNSSec κλπ. Δεν είναι λάθος πάντως... και η κίνηση ενός σπιτιού δεν είναι και μεγάλη γενικά....

[panoc]

To όριο της cache σχετίζεται με το ttl.
Καλό είναι να μην αλλάζουμε τις τιμές.

unbound γιατί;
Τι το χρειάζεσαι;

Δεν εχω αντιμετωπισει προβλημα 2 χρονια τωρα ετσι κι αλλιως το unbound κανει cache δικη του αλλα κανει prefetch οταν ληξει το ttl.

Απλα ειναι πολυ πιο γρηγορο να σερβιρει απο τη cache του απο το να ρωταω συνεχεια τη google ή οποιοδηποτε αλλο και επισης δε με παρακολουθει κανεις (λεμε τωρα)


panoc@DSL-DNS1:~$ Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Aug 9 10:46:13 2023 from 192.168.1.202
panoc@DSL-DNS1:~$ ./2
total.num.queries=433950
total.num.queries_ip_ratelimited=0
total.num.cachehits=385482
total.num.cachemiss=48468
total.num.prefetch=277972
total.num.expired=263346
total.num.recursivereplies=48468

panoc@DSL-DNSuptime
12:32:39 up 36 days, 16:57, 1 user, load average: 0.08, 0.09, 0.02

[RpMz]

Στο pihole ως Upstream Servers έχω δηλώσει τους OpenDNS.

Στα mikrotik έχω δηλώσει το pihole ως upstream server.

Τα Clients των σημείων τραβάνε από τον local DNS του Mikrotik.

Οπότε με ένα Pihole εξυπηρετώ τα σημεία που θέλω.

Λειτουργεί 2.5 χρόνια απροβλημάτιστα.