Beantwoord

Pi-hole i.c.m. Experia Box v10

  • 11 maart 2018
  • 14 reacties
  • 3439 keer bekeken

Hallo allemaal!

Eergisteren heb ik een Raspberry Pi met Rasbian geïnstalleerd en vervolgens Pi-hole er opgezet. Nu zit ik met een vraag over het gebruik van Pi-hole i.c.m. mijn Experia Box v10.

Hier informatie over hoe mijn Experia Box was is ingesteld voor de installatie, wat een standaard instelling is:



Tijdens de installaties proces van Pi-hole heb een de Raspberry Pi een vast ip adres gegeven op 192.168.2.225. Dit adres valt buiten de DHCP range van 192.168.2.1 t/m 192.168.2.200 om problemen te voorkomen. Daarna vraagt Pi-hole om de standaard Gateway. Daar heb ik ingevuld: 192.168.2.254.

Na de installatie, die verder goed is verlopen, heb ik bij de Experia Box de primaire DNS aangepast naar 192.168.2.225, wat het ip adres is die ik zojuist heb opgegeven tijdens de installatie van Pi-hole:



Dit zijn de gegevens van de Admin van Pi-hole:



Nu alles is ingesteld verwachtte ik dat het zou werken.. maar helaas. De advertenties worden nog niet tegengehouden. Wat mij wel opvalt is dat ik nu twee DNS servers heb. De oude (192.168.2.254) en de nieuwe (192.168.2.225). Dit zie ik op mijn Mac, Windows laptop en iPhone etc:
iMac:


iPhone:



Het verkeer gaat nog steeds over 192.168.2.254. Dat wil ik niet. Ik heb de DNS cache ge-flushed, ge-renewed, ge-released etc. op alle apparaten waar het kon. Helaas geen verbetering. Als ik de apparaten apart instel op de nieuwe DNS doet Pi-hole netjes zijn werk. Dus het werkt wel. Maar nu wil het dat alle apparaten daar automatisch gebruik van maken i.p.v. alles apart in te stellen.

Na eindeloos zoeken op google en forums weet ik het niet meer. Heb ik iets over het hoofd gezien? Of heb ik tijdens de installatie van Pi-Hole toch iets verkeerd ingevuld? Hoe krijg ik het voor elkaar dat ik maar 1 DNS server heb? Hopelijk kan iemand mij wegwijs maken.

Admin: topic naar juiste categorie verplaatst en ipv6 adres verwijderd
icon

Beste antwoord door Rene Renne 12 maart 2018, 16:03

Hoi Robin,

Erg bedankt. Je hebt me in de juiste richt weten sturen. Ik heb wat zitten testen en het probleem zit 'm inderdaad in de ipv6. Als ik ipv6 als het ware 'uitschakel', dan doet ie het. Heb jij enig idee hoe ik het Pi-hole ipv6 adres als primair kan instellen?

Bedankt zover tot nu toe!

Grt,
René
Bekijk origineel

14 reacties

Reputatie 7
Badge +30
Makkelijkste oplossing om dit te omzeilen is om DHCP op de Pi te draaien en specifiek 1 DNS server mee te geven (zowel v4 als v6).
Hoi Robin,

Bedankt voor je reactie en de tip.

Omdat ik het ip adres van de Pi heb ingesteld als een primair adres zou je verwachten dat het wel zou werken of misschien zelfs een beetje. Maar er wordt niets tegengehouden. Is het überhaupt mogelijkheid om de tweede DNS server aan te passen? Of loop ik tegen een beperking aan van de Experia Box?
Reputatie 7
Badge +30
De standaard DHCP server van de Experiabox staat het niet toe om de 2e DNS server te wijzigen, en dat is dan precies het probleem.

Daarnaast zou er zomaar een tweede probleem met IPv6 DNS kunnen zijn, afhankelijk van hoe je die DNS server toegewezen krijgt, en of de Experiabox daadwerkelijk DNS requests beantwoord op IPv6.

Vooralsnog is de enigste echte oplossing een eigen DHCP Server of statisch DNS instellen.

Robin
Hoi Robin,

Erg bedankt. Je hebt me in de juiste richt weten sturen. Ik heb wat zitten testen en het probleem zit 'm inderdaad in de ipv6. Als ik ipv6 als het ware 'uitschakel', dan doet ie het. Heb jij enig idee hoe ik het Pi-hole ipv6 adres als primair kan instellen?

Bedankt zover tot nu toe!

Grt,
René
Reputatie 7
Badge +30
Nou, IPv6 werkt in dit geval met SLAAC, en volgensmij doet de Experiabox geen DHCPv6 (onnodig) en werken DNS configuraties via RA's.

Nu heb ik dit nog niet geprobeerd, maar Pi Hole moet een optie hebben voor SLAAC + RA, maar waarschijnlijk moet je dan ook de DHCP van Pi Hole gebruiken.
Hoi Robin,

Na veel zoeken en pluizen heb ik uiteindelijk toch maar de DHCP server van Pi-hole in gebruik genomen en alles loopt prima nu. Al merk ik dat sommigen pagina's iets minder snel laden. Zal nog even testen met verschillenden DNS servers, gebruik OpenDNS op het moment.

De Experia Box is voor mij net iets te basic maar dit is een mooie oplossing totdat ik een andere router (Unify USG) in huis kan halen 😉

Bedankt voor het meedenken in ieder geval 👍🏼
Reputatie 7
Badge +30
Hoi,

Gaat dit om laden voor de eerste keer of blijft het traag? Ook als je bijvoorbeeld 10 seconden terug al diezelfde pagina hebt geopend?

Verder, de USG is een mooi ding, maar let wel even op dat de geavanceerdere functies daar wat lastiger op zijn. Ik weet niet in hoeverre je dingen wil aanpassen maar als je alleen de "normale" instellingen wilt en hem in de UniFi controller wilt dan werkt het prima. Wil je meer instellingen kan je beter richting de EdgeRouter gaan.

Robin
Hallo,

Het gaat om het laden voor de eerste keer. Niet alle pagina's hebben daar last van hoor. Je merk gewoon dat het ff een tikkeltje trager is. Daarna gaat het snel omdat de pagina gecached is. Misschien zit ik gewoon wat te mierenneuken ;-)

Betreft de USG. Ik wil 'm inderdaad 'normaal' kunnen instellen en hem in de controller hangen. Ik mis, in mijn ogen, wat basis dingen in de Experia Box zoals het opzetten van VLANS voor een gescheiden gastnetwerk of zelf de DNS servers bepalen. Ik heb een Unify 16p en 8p switch met twee AP-AC Pro's en heb nog nooit zo'n stabiel netwerk gehad. Dus de USG lijkt me een prima uitbreiding. Vind alleen het instellen voor IPTV wat tricky en lees regelmatig dat er geen garantie is dat het lekker loopt. Dat is het enige wat mij nog weerhoud om de USG aan te schaffen.

Wat denk jij? Heb jij ervaring met de USG en kpn glasvezel?
Reputatie 7
Badge +30
Ik denk dat Pi Hole een kleine latency toevoegt aan de DNS requests. Als je voor het eerst een pagina opent moet er namelijk gewacht worden tot Pi-Hole de DNS request voor je beantwoord. Daarvoor moet eerst gecheckt worden of het op een blacklist staat en dan wordt ie doorgestuurd naar een upstream DNS server. Dat is waarschijnlijk waarom de het ietsje langer duurt.

Als het vooral om deze instellingen gaat is een USG super.

Je kan hem op dit moment al werkend krijgen met configs van het grote boze internet. Maar, officieel hoort KPN nu/binnenkort de configs vrij te geven en aan te geven hoe IPTV met eigen apparatuur werkend te krijgen is.
Voornamelijk @wjb zit hier achteraan, daar zou ik persoonlijk op wachten. Zie: https://forum.kpn.com/internet-9/vrije-router-keuze-nu-wettelijk-vastgelegd-429248/index10.html#post591734

Eventueel zou je hem in de tussentijd als DMZ apparaat kunnen gebruiken maar dat is iets minder.

Robin
Ja dat vermoedde ik al inderdaad betreft de latency.

Die configs voor de USG heb ik gezien. Met deze tutorial bijvoorbeeld krijg ik het wel denk aan de praat. Maar toch, net wat je zegt, ik wacht even totdat KPN de configs zelf vrij geeft. Zodra dat gebeurt en de USG is daardoor makkelijker aan te sluiten dan haal ik 'm z.s.m. in huis.

Wederom weer bedankt voor de info... top!
Reputatie 7
In die opzet wordt de Experia Box nog altijd gebruikt voor telefonie en dat is voor mij een NoGo.
De Experia Box zal in die opzet ook niet meer voorzien worden van updates en ook de configuratie van de telefonie (VoIP) instellingen zal niet meer doorgevoerd kunnen worden.
Mocht dat noodzakelijk zijn, dan moet eerst de Experia Box weer als primaire router aangesloten worden.
Er zijn wat mij betreft 4 opties voor het gebruik van een eigen router:
1) De fictieve V11 wat in mijn geval dus neerkomt op de levering van een VoIP ATA voor het aansluiten van de telefoon.
2) De Experia Box in bridge-mode voor vlan 6 (Internet). ITV en VoIP mogen wat mij betreft dan gewoon door de Experia Box afgewikkeld blijven worden.
3) Geen Experia Box en telefonie elders onderbrengen.
4) Geen Experia Box en publicatie van de VoIP/SIP instellingen.

Mijn voorkeur gaat absoluut uit naar de vierde optie.
Hi wjb,

Zelf hebben wij geen vaste telefonie (en die zal er ook niet komen). Dus die configuratie kunnen wij hier achterwege laten en is een USG wel mogelijk.

Heb je vaste telefonie van KPN dan is deze opzet inderdaad minder geschikt. Ikzelf hoop ook op optie 4; dat KPN de configs beschikbaar maakt voor zowel IPTV én VoIP/SIP. Dat maakt je configuratie weer veel flexibeler en kan je je thuis netwerk zelf inrichten hoe jij dat wilt.

Ben alleen bang dat dit nog wel even gaat duren.

PS: interessante topic trouwens die fictieve V11 🙂
Reputatie 7
Als je geen vaste telefonie hebt en een glasvezelaansluiting, dan is het prima mogelijk om de USG nu al in te zetten.
Je zult wel een IGMP proxy server moeten inrichten op de USG die de IGMP TV streams van vlan 4 gaat halen.
Reputatie 2
Ben ook met pi-hole aan het werken. Had hetzelfde probleem.

In Windows heb je de DNS server omgezet van EB naar PI met PI-HOLE........voor IPv4. (Properties pagina)
In de properties van IPv6 staat DNS server wellicht nog op Automatisch, en dan krijg je het niet te wijzigen IPv6 adres van de EB. En dat als eerste DNS server, en hierdoor wordt Pi-Hole kortgesloten.
De tweede DNS server wordt pas geraadpleegd als de eerste DNS server niet te bereiken is.

Reageer