Polecam uruchomić pihole w dokerze i wireguard w dokerze. Potem dołączamy sieć wireguard do sieci pihole. W kliencie wireguard ustawiamy dns pihole, tylko ten z sieci dockera 172 ... Po takim zabiegu kiedy włączymy vpn mamy też pihole. Jak pihole przestanie działać, wyłączamy VPN. Dodatkowo z pihole możemy korzystać nie tylko w domu, ale wszędzie gdzie mamy siećkomórkową.
Super film. Jest mały błąd logiczny. Secondary DNS to nie jest ZAPASOWY DNS, czy alternatywny jak to określasz. Musisz go traktować jako kolejną konfigurację DNS ("seconday" a nie "backup" DNS). Z założenia oba DNS-y powinny udostępniać te same informacje o twoich strefach publicznych i prywatnych. W niektórych przypadkach system operacyjny bądź aplikacje mogą w sposób losowy odpytywać "primary DNS" albo "secondary DNS" niezależnie od tego, jaka jest ich dostępność. MSFT Windows kiedyś tak się zachowywał. Redundancja DNS - jak najbardziej się zgadzam, ale drugiego można postawić na jakimś tanim linuksie w public cloud albo jak to prezentujesz na pi w domu - gdzie można go połączyć pod inną fazę albo z podtrzymywaniem bateryjnym jeśli to ma sens. Pozdrawiam
dzięki za komentarz, oczywiście masz racje, ale stosuję pewne uproszczenia żeby nie było wątpliwości wśród widzów którzy dopiero poznają temat. słowo alternatywny/zapasowy dość dobrze oddaje sens drugiego dns'a upraszczając a nie wprowadzając w błąd. dość często staję przed takimi dylematami ;)
@@4rkoz mtr jest super, ale wymaga instalacji a ja chciałem pokazać sposób możliwy do wykonania tu i teraz, na kompie szwagra podczas trwania awarii ;) czyli tylko to co zawsze w systemie jest. nslookup/dig - nie chciałem zbytnio komplikować, mam bardzo dużo widzów dla których Internet jest czarną skrzynką i to co już pokazuje to za dużo ;) natomiast co do samej procedury - ani razu nie pingowałem malinki - sprawdzenie czy dns działa to była tylko próba rozwiązania nazwy domenowej na początku - jeśli jest rozwiązywana poprawnie to ok, jeśli nie jest to od razu trzeba pogrzebać w pi-hole. natomiast pingowanie dalej miało na celu ustalenie w którym miejscu przerwana jest komunikacja czyli ping do jakiegoś zewnętrznego IP, do routera i traceroute.
dokłądnie tak jest, dlatego to rozwiązanie podałem dopiero w drugim filmie jako ostateczną alternatywę - najlepiej jest posiadać jednak dwie instalacje pi-hole na różnych maszynach.
@Agrafka Agrafka Od trzech miesięcy mam dwie instancje Pi-hole na dwóch różnych PiZeroW, oba w dobrym zasięgu wifi i faktycznie ok 25% zapytań obsługuje mi malina wpisana jako "secondary dns". W jednym z komentarzy DMC pisał o tym że Windows czeka 1 sekundę na timeout i wtedy uderza do drugiego DNSa. Rozkład zapytań w czasie mam identyczny dla obu Pi-hole, nawet w nocy kiedy tylko urządzenia IoT komunikują z siecią (ok 20zapytań na 5 min) i tak ruch rozkłada się na obie instancje.
Ja temat ogarnąłem tak, że na Raspberry Pi 3B+ mam zainstalowany #1 PiHole, oprócz tego mam mini-serwer zrobiony na MiniPC Lenovo, na którym mam zainstalowany Proxmox z wirtualkami i jedną z tych wirtualek jest #2 instancja PiHole. Oczywiście w routerze wpisane oba adresy DNS. Oba urządzenia są podłączone kablem do switcha, co też eliminuje ewentualne problemy z Wi-Fi. Całość zamknięta w wiszącej szafie rackowej 9U, a jej zasilanie (oraz modemu kablowego od internetu) jest wpięte w UPSa 1200W. UPS jest podpięty w pomieszczeniu technicznym do dedykowanego gniazdka z własnym bezpiecznikiem w szafie rozdzielczej. W efekcie - nawet jak padnie całe zasilanie w domu - UPS powinien podtrzymać zasilanie wszystkich urządzeń sieciowych (modem, switch, RPi, serwer, nagrywarka od kamer) co najmniej przez godzinę, bo całość generuje obciążenie zasilania na poziomie max 80W. Nie ma prądu w domu, ale działa internet i kamery od domowego monitoringu. Więcej szczegółów konfiguracji opisałem na blogu: nowoczesny-frontend.pl
nie, akurat takiego problemu nie miałem - od samego początku mam dwa pihole w redundancji po prostu pykło 500 łapek pod poprzednim filmem a że słowo się rzekło... ;)
Hejka ;) Jako alternatywną redundancję/backup na wypadek awarii Odroida C2 z PiHole używam dockera z Synology ;) Jeżeli ktoś ma go i tak odpalonego na 24/h to można zrobić nawet odwrotnie: Serwer główny PiHole na Synology, a Malina jako zapasowy ;) (oczywiście trzeba wyłączyć oszczędzanie energii na Synku i stopowanie dysków). Niestety bardzo duża ilość zapytań DNS idzie po IPV6. I tutaj jest problem z urządzeniami ITOL. Na routerze Asus AC58u mam wyłączone IPV6, a gdy wyłącze PIHOLE to i tak np. odkurzacz XIAOMI i tak ma Internet... One mają zaszyte swoje serwery DNS. To widać to pięknie na urządzeniach z monitoringiem. Kamery Xiaomi itp. mają zaszyte DNSy...... To samo właśnie jest z urządzeniami na Androidzie. Google zaszył swoje serwery DNSowe w Androidzie i możesz pisać i zmieniać co chcesz a on i tak znajdzie obejście.......... P.S. Widzę, że dostałeś od żony niezły wycisk za brak Internetu, który skłonił Cię to nakręcenia tego drugiego filmu hahahahahahahaha - taki mój mały żarcik hahhahah :) MIŁEGO DNIA!
Sposób z wirtualką jako główne pi-hole + backup na jakieś maszynce typu pi zero w sumie wydaje się być idealny pod kątem i redundancji i wydajności. polecam tego allegrowicza ;) U mnie akurat mało co korzysta z IPv6, bo każde urządzenie smart flashuje tasmotą albo ESPeasy i przez to mija im ochota na gadanie z bazą ;) Natomiast myślę że urządzania Xiaomi czy Dahua czy cokolwiek innego znanego nie stanowią ryzyka do momentu kiedy nie otwierają chińczykom vpn'a do mojego domu (jakieś odkurzacze z tego co wiem tak robiły). Moja żona w zamian za szybkie naprawy zgodziła się użyczyć głosu - a ponoć ma wysokie stawki bo godzina szkolenia to by mnie zamordowała kosztowo - tutaj na szczęście parę sekund w gratisie ;) sorki że dopiero teraz odpisuje - mało czasu mam w te wakacje ;)
Wystarczy na openwrt dodać wpis w iptables w prerouting łapiący wszystko co leci na port 53 i przekierować na IP pihole. Dodatkowo w cron dodajemy skrypt który co 1 min sprawdza czy pihole stoi wtedy dodajemy ww. wpis, a w przeciwnym wypadku usuwamy.
Jeżeli mam być szczery - dodałem sobie custom DNS do interfejsu LAN routera. Jeżeli go nie ma to brany jest dns z wana a ten z kolei jest od mojego dostawcy. Dlatego mam drugi customowy DNS (osemki). Pihole śmigał na rasberce a teraz siedzi na dockerze w routerze 😊 żadnych problemów
dzięki za to ! co do tytułów, miniaturek i innych typowo jutubowych zagrań - też nie lubię, ale czasami trzeba coś zastosować żeby rozbujać kanał, w każdym razie cokolwiek nie robię, staram się to robić z klasą i unikam robienia widzów w balona ;)
Pi zero w nie jest takie dobre szczególnie jak używasz unbound, dlaczego? Ano, dlatego, że Raspberyy działające na karcie SD z unbounh i pihole będzie szybko palił kartę pamięci, z jednej prostej przyczyny karta SD będzie bardzo często używana nadpisywana/odczytywana a jak wiemy karty SD nie nadają się do takiego użytkowania bo szybko się zużywają, lepiej jest postawić to na pi 4 z 1 lub 2 GB Ram bootowanym z dysku HD lub SSD. Uwierzcie, znam to z praktyki nie teori moje pi zero w zeżarło tak już 3 karty SD w przeciągu 2 lat, i to wcale nie te niskiej czy średniej klasy.. R Pi 4 działa szybciej jest w stanie obsłużyć więcej urządzeń na raz i ma Ethernet, same plusy, wersja zero w przy nim to trial/demo tego co faktycznie jest w stanie robić pihole z unbound
W systemie Mikrotik są skrypty i można łatwo je użyć, aby ominąć wspomniany problem jeśli Pi-Hole padnie. Ja tak dawno temu zrobiłem... Zatem są dobre rozwiązania nie koniecznie przedstawione w filmie. W Mikrotiku ustawiłem przekierowanie portu 53 dla DNS do Pi-Hole i jak pada to się przełączają. DNS na końcówkach jest jeden - routera...
Jest to coś co wymaga zweryfikowania, ale prawdopodobnie dodanie jako dodatkowy DNS np. Google spowoduje, że mimo braku awarii, część zapytań/odpowiedzi trafi do nas nie z Pi-Hole a z zapasowej usługi.
Pod win - dopóki pierwszy dns odpowie poniżej 1s to nie zapyta kolejnych, aczkolwiek potem pyta pierwsze z innych adapterów i potem po prostu wszystkie :)
teoretycznie drugi powinien odpowiedzieć po tym jak pierwszy nie odpowie, pytanie jakie jest kryterium uznania "braku odpowiedzi" - nie wiedziałem dokładnie, ale DMC napisał o 1 sekundzie - i to by się zgadzało bo patrząc na statystyki moich obu pi-hole ten zapasowy obsługuje około 20% zapytań. dlatego tak jak wspomniałem w filmie - jeśli celem zastosowania pi-hole jest ochrona przed złymi ludźmi, to najlepiej jest posiadać dwie własne instalacje. o "innych" DNS wspomniałem w kontekście uzupełnienia do poprzedniego filmu, gdzie potencjalnie ktoś mógłby postawić sobie jedno pi-hole na jakimś szrocie, a potem w przypadku awarii byłby problem komu zgłaszać i jak naprawiać ;)
@@tatageek algorytm jest dość duży i uwzględnia masę elementów, pod różnymi systemami może się trochę różnić, ale tak - w skrócie jedna sekunda na kompletną odpowiedź zamyka listę w win :)
Mnie ów film lekko zdołował. Chciałbym zobaczyć jak spiąć 2x dell właśnie w taki sposób jak opisywałeś. Mam już jednego, a za niedługą chwilę będzie drugi, on będzie miał tez dodatkowe usługi, ale najważniejsze by można było w jakiś sensowny sposób zdublować usługę DNS.
on miał tylko uświadomić ryzyko - dołować widzów nie planowałem ;) film o synchronizacji dwóch instancji PiHole będzie - obiecany więc musi być :) tak na szybko - wystarczy postawić dwa Pihole i jeśli nie masz częstych zmian w wyjątkach i localdns, to będzie dobrze bez synchronizacji działać. po prostu wystarczy w konfiguracji ip komputerów podać oba adresy PiHole jako primary i secondary DNS.
Warto pod Windows lub Linux korzystać z mrt. Do monitorowania w sieci domowej naszych zasobów warto wykorzystać uptime kuma - proste w konfiguracji a unikniemy sprawdzania.
ta moja procedura sprawdzająca jest wywoływana tylko na żądanie - kiedy faktycznie coś nie działa - tak naprawdę od wielkiego dzwona... poza tym chciałem pokazać jakiś ultra-prosty sposób dla każdego :) natomiast systemy do monitorowania usług to dobry temat na osobny film, co więcej chętnie bym coś o tym poopowiadał, tylko czy tematyka nie dryfuje za bardzo w stronę w sumie dość specjalizowanych i często skomplikowanych zastosowań ?
2 ปีที่แล้ว +1
@@tatageek dla kogoś kto w domu ma jeden czy dwa serwisy może nie. Ale gdzy jest tego więcej warto takie coś wrzucić. By mieć pewność że problem to globalny a nie cache DNS na konkretnym kompie 😀. Temat rzeka -film fajny i ciekawy obejrzałem cały.
It's always DNS! jak to mawiał klasyk ;) Problemów może być jednak nieco więcej bo usługi nauczyły się wykrywać blokowanie, a niektóre bezczelnie korzystają z swoich DNS :)
Racja i racja. Zobaczymy jakie zainteresowanie będzie takimi tematami, bo kanał powstawał w założeniu jako prostu dla rodziców i dzieci chcących poznać trochę IT, a tutaj się okazuje że kurs na hardcore IT się zaczyna rysować na horyzoncie ;)
pi-hole na małej malinie jeszcze mi nie padło. Nawet czkawki nie dostało. Czego nie mogę powiedzieć o dostawcy neta. Wykrzacza się regularnie. Chciałem zdublować malinę, ale przy obecnych cenach i dostępności, to mission Impossible. Kopia karty z pi-hole, musi starczyć na jakiś czas.
Moje oba Pi Zero W lecą już 70 dobę z Pi-hole i jak na razie idealnie wszystko chodzi, chociaż wiem że 2 miesiące to nic. Z drugiej strony Domoticz na Pi3B+ ma u mnie uptime'y po 300-400 dni, przerywane planowanymi wyłączeniami (no raz nieplanowana awaria UPS'a miała miejsce) - także z moich doświadczeń wynika że na malinkach można stawiać niekrytyczne systemy. Natomiast kiedy jeszcze pracowałem w dużej firmie produkcyjnej, gdzie każda godzina postoju to były kwoty strat rzędy dziesiątek tysięcy euro - nikt by się nie odważył na Raspberry Pi do zastosowań "mission critical" - tylko ze względu na to że oszczędność na sprzęcie była zerowa w stosunku do potencjalnych strat ;)
@@dmckrk jak patrzę czasem na to jak mi się sprzęt mnoży, to teraz żałuję że postawiłem sobie szafkę krosową tylko 32U.. jeszcze naiwny liczyłem na to że to jest z zapasem miejsca którego nigdy nie wykorzystam...
@@tatageek Jak masz w domu szafę na sprzęt to i tak jesteś w lepszej sytuacji niż 99% śmiertelników ;) ciekawe, że te pi się tam nie zmieściły i wydaje się, że są w dość losowych miejscach. Inne zdziwienie, że skoro masz tak zacne miejsca to co tam jest, że nie było fajniejszych zasobów? :)
Szafę sobie obiecałem już dawno, a że trafiła się okazja (przeprowadzka i gruntowny remont) to grzechem byłoby tego nie wykorzystać - mieszkanie jest okablowane i wszystko zbiega się w szafie - takie zboczenie zawodowe. Tylko literówka mi się w poprzednim poście trafiła - szafa ma 22U nie 32U (chociaż taka by się przydała ;) ) W środku jest trochę gratów - UPS, rejestrator CCTV, dwa patchpanele, switche, routery, aktualnie dwie sztuki RPi, dwa NASy i dwa komputery USFF. Mam nawet kablówkę ładnie rozprowadzoną na pokoje na jednej z półek. Co jakiś czas oczywiście następują zmiany... jak dojdzie do momentu kiedy skończą się #konkretne# tematy, to pewnie nagram małą wycieczkę po moim racku ;)
Co z filmem odnośnie redundancji pi-hole między urządzeniami? Mam dwa T630 oraz Wyse 5060 specjalnie po to kupione :P Na obu już pi-hole oraz unbound. DNS w routerze podany na jeden i drugi serwer pi-hole. Tylko ta redundancja.
Dla mnie najlepszym rozwiązaniem dla celów domowych byłoby postawienie jednego DNS i usunięcie awarii w razie jej wystąpienia (raczej sporadycznie, bardziej lata niż miesiące) albo postawienie dwóch urządzeń i skonfigurowanie w drugim notyfikacji w razie jego awaryjnego wykorzystania.
przez ostatnie półtora roku przytrafiły mi się dwie awarie, obie wykryłem odpowiednio szybko i drugie Pi Zero załatwiło temat. z jednym PiHole miałbym problem - jeśli nie byłoby mnie w domu do usunięcia awarii a w tym czasie praca i nauka zdalna trwała...
Dzięki za ten film bo mam zamiar w mojej domowej śieci coś takiego zamontować tylko mam problem bo niewim jakiego sprzętu urzyć bo razberry niema a jak jest to jest drogie
poza RPi warto rozważyć jeszcze dwie opcje: 1. maszyna wirtualna na jakimś NASie - jeśli masz takie coś - warto skorzystać. 2. używany cienki klient (terminal) tak jak na przykład ten Wyse Zx0 który pokazałem w poprzednim filmie - przy czym dostaje informacje że akurat ten model miewa problemy z instalacją niektórych linuxów - dlatego jeśli możesz się wstrzymać - to będą na moim kanale testy w sumie 10 różnych terminali, zwrócę też uwagę na łatwość instalacji linuxów. W te wakacje pojawi się kilka nowych filmów na ten temat. Te terminale są o tyle fajne że dostępne i to w naprawdę małych pieniądzach i w całkiem fajnych konfiguracjach.
Mógłbyś zrobić poradnik instalacji pivpn? Mam pytanie, pihole jest postawiony na Debianie, na terminalu Wyse. Sam terminal jest podpięty pod router bezpośrednio kalbem lan. Smartfony mają ustawiony DNS adguarda ale łączą się z siecią po wifi. W samym routerze mam na dns ustawieniach wifi i lan wprowadzony adres pihole + dodatkowy adguarda. W ustawieniach pc też(pc jest podpięty do routera kablem lan). I tu mam zonk bo sam pc ładnie blokuje, pokazuje domeny blokowane z adresu pc. Ale zonk mxm w przypadku innych urządzeń śmigających po sieci po wifi. Tu już pihole nic nie pokazuje, że coś zablokował... Reinstall całości i to samo. Pihol i Debian aktualny.
ale z igły robisz widły wystarczy dodać dodatkowy dns i tyle ja nawet często miałem internet mimo że pihole nie działał, ale swoją drogą nie wiem czy pihole ma aż taki sens bo reklamy słabo bloku a perfekcyjnie robi to ad block, a na yt w ogóle nie blokuje reklam wiec ma i tak małe zastosowanie
ten film to uzupełnienie poprzedniego, dla tej części oglądających dla których nie było to oczywiste - tym bardziej że kontaktowali się ze mną w tym temacie. natomiast co do samego pi-hole - nie używam go jako ad-bloka, a jako systemu do ochrony przed phishingami i innymi agresywnymi syfami - o tym opowiadałem w ostatnim filmie.
@@tatageek to tak ale ja osobiście nie zauważyłem żadnej zmiany może po prostu na takie strony nie trafiłem, nie wiem no ale zazwyczaj wystarczy myśleć
@@matid8453 zgadzam się że wystarczy po prostu widzieć że domena megapromocjaza9zl.bank.pl jest zupełnie czym innym niż bank.megapromocjaza9zl.pl, ale... po pierwsze to że ja jestem świadomy nie oznacza że moja żona czy dzieci które dopiero ogarniają świat nie wpadną w taką pułapkę. a po drugie - kurcze wystarczy że raz będę zmęczony i czegoś nie zauważę, a można stracić dużo. sam uważam się za świadomego, a mimo to całkiem niedawno machnąłem się i puściłem przelew na 15 000 zł zamiast na 1 500 zł... i to nie dość że jedno zero za dużo przy zleceniu wpisałem to automatycznie kod z sms przepisałem... a niby człowiek wie że ma to czytać i uważać... dlatego ja uważam że dodatkowa (i do tego darmowa) warstwa zabezpieczeń nie zaszkodzi a może majątek uratować ;)
mam rozgrzebany odcinek o czujniku ruchu PIR - chciałem jeszcze kontaktron ogarnąć, ale kupiłem 4 różne sztuki i niestety nie działają.... Po czujniku PIR będą włączniki Sonoff Basic R3 i Sonoff Touch T0 - i powoli będzie można z tego składać automatyzacje. film o PIR jeszcze w te wakacje :)
Podłączyłem do nodemcu z espeasy i niestety nie reagują jak powinny. Stan sie zmienia ale w sposob nieprzewidywalny. Będę z tym jeszcze walczył. Do maliny nie próbowałem podłączać .
Więc Pi Zero odpada, przez brak złącza ethernet, ale czy np. zakup jednego (lub odrazu dwóch) Wyse 3040 za 249zł/sztuka (komplet z zasilacznem) nie będzie przesadzone do tego zastosowania? Może są jakieś tańsze terminale/sprzęty które polecasz do tego zastosowania. :)
wyse 3040 będzie ok, ma niewielki pobór energii a wydajność aż nadto. tańsze terminale też dadzą radę (generalnie absolutnie wszystko jest w stanie pociągnąć PiHole) - to jest tylko kwestia wyboru - czy lepiej kupić drożej i mniej płacić za prąd, czy może kupić co najtańsze i godzić się na 2-3x większe zużycie energii.
no dobra a co mam zrobic jak mam Funboxa od neostrady i w nim nie mam mozliwosci zmiany DNS, wiec aby to obejsc na routerze wylaczylem DHCP i uruchomilem serwer DHCP na wyse 5070 na ktorym mam pi hole. Co teraz? Jak wyse mi sie wywali to co zrobic?
szczerze mówiąc jak powiesi się terminal z DHCP i DNS, to przy włączonym komputerze braku DHCP nawet nie zauważysz, a brak DNS od razu spowoduję problem z Internetem. Innymi słowy awaria DNS jest dużo bardziej krytyczna niż DHCP. a co zrobić żeby się zabezpieczyć ? tak jak powiedziałem w filmie, dwa pihole na dwóch różnych maszynach. Jaki masz model tego funboxa ? naprawdę dziwne że nie ma możliwości zmiany parametrów DHCP.
wszystko ładnie i pięknie ale ja bym dodał firewalla ufw by podnieść poziom bezpieczeństwa dostępu do urządzenia. Do zabawy bym jeszcze dodał postawienie zabbixa obok pihole'a i będzie miodzio :)
@@tatageek Na Debianie 11 to 20 minut z kawą 😁 na malinie ciut dłużej ale przerobiłem to. Zależy co pierwsze postawisz. Jak pihole będzie pierwszy to po instalacji zabbixa trzeba apacza modyfikować. Port na powiedzmy 8080.
jak się odkopie z filmami (bo wciąż za wolno je produkuje) - to się zajmę tematem. bo postawić to jedno, a pokonfigurować sobie wszystkie gadżety - to drugie :)
Hej, dzięki za filmik, jestem zielony w temacie. Mam Raspberry i instaluje na nim pi hole i jak potem mam podlaczyc to urzadzenie do swojego Liveboxa 3.0 od orange? czy łączę to jakoś czy tylko podpinam PI hole pod swoją sieć WI FI a następnie się z nim łączę jak z DNSem? Czy malinka jest wpięta do liveboxa czy to osobne urządzenie?
Hej. Malina z PiHole to twój nowy serwer DNS do którego mają mieć dostęp komputery (telefony/tablety/smart tv/wszystko co korzysta z internetu) z twojej domowej sieci. A więc po pierwsze to maszyna z PiHole musi być połączona z twoją siecią domową - w przypadku RPi ZeroW przez Wifi, a w przypadku innych komputerów albo przez Wifi, ale lepiej kablem ethernet. Po drugie twoje komputery (telefony/telewizory/etc) powinny mieć wskazany w konfiguracji IP jako DNS adres IP towjego PiHole. Wtedy korzystając z Internetu na początku odpytają PiHole o adres ip szukanej domeny i potem już komunikacja leci normalnie przez router. Najczęściej wystarczy w konfiguracji DHCP routera wskazać adres IP PiHole jako adres DNS Jeśli coś jest jeszcze niejasne, pytaj :)
@@tatageek Dzięki za pomoc tak czy siak, może sam to ogarnę. Już raz stawiałem PiHole i zadziałało jakimś cudem ale teraz nie mogę dojść do tego jakie było rozwiązanie
myślę że przy aktualnej sytuacji z dostępnością i cenami malin, materiały na ich temat muszą ustąpić innym, bardziej dostępnym gadżetom. oczywiście jako psycho-fan nie porzucam Raspberry Pi, ale muszę się dostosować do możliwości zakupowych widzów :)
Polecam uruchomić pihole w dokerze i wireguard w dokerze. Potem dołączamy sieć wireguard do sieci pihole. W kliencie wireguard ustawiamy dns pihole, tylko ten z sieci dockera 172 ... Po takim zabiegu kiedy włączymy vpn mamy też pihole. Jak pihole przestanie działać, wyłączamy VPN. Dodatkowo z pihole możemy korzystać nie tylko w domu, ale wszędzie gdzie mamy siećkomórkową.
Super film. Jest mały błąd logiczny. Secondary DNS to nie jest ZAPASOWY DNS, czy alternatywny jak to określasz. Musisz go traktować jako kolejną konfigurację DNS ("seconday" a nie "backup" DNS). Z założenia oba DNS-y powinny udostępniać te same informacje o twoich strefach publicznych i prywatnych. W niektórych przypadkach system operacyjny bądź aplikacje mogą w sposób losowy odpytywać "primary DNS" albo "secondary DNS" niezależnie od tego, jaka jest ich dostępność. MSFT Windows kiedyś tak się zachowywał. Redundancja DNS - jak najbardziej się zgadzam, ale drugiego można postawić na jakimś tanim linuksie w public cloud albo jak to prezentujesz na pi w domu - gdzie można go połączyć pod inną fazę albo z podtrzymywaniem bateryjnym jeśli to ma sens. Pozdrawiam
dzięki za komentarz, oczywiście masz racje, ale stosuję pewne uproszczenia żeby nie było wątpliwości wśród widzów którzy dopiero poznają temat. słowo alternatywny/zapasowy dość dobrze oddaje sens drugiego dns'a upraszczając a nie wprowadzając w błąd. dość często staję przed takimi dylematami ;)
Do sprawdzania DNS służy nslookup lub dig. Zamiast traceroute lepiej używać mtr.
Pozdrawiam.
Oczywiście że lepiej, ale w tym wypadku chodziło chyba tylko o odpowiedź czy działa :)
@@dmckrk moim zdaniem, to że malina odpowiada na ping nie jest równoznaczne z działaniem postawionego na niej serwera DNS
@@4rkoz mtr jest super, ale wymaga instalacji a ja chciałem pokazać sposób możliwy do wykonania tu i teraz, na kompie szwagra podczas trwania awarii ;)
czyli tylko to co zawsze w systemie jest.
nslookup/dig - nie chciałem zbytnio komplikować, mam bardzo dużo widzów dla których Internet jest czarną skrzynką i to co już pokazuje to za dużo ;)
natomiast co do samej procedury - ani razu nie pingowałem malinki - sprawdzenie czy dns działa to była tylko próba rozwiązania nazwy domenowej na początku - jeśli jest rozwiązywana poprawnie to ok, jeśli nie jest to od razu trzeba pogrzebać w pi-hole.
natomiast pingowanie dalej miało na celu ustalenie w którym miejscu przerwana jest komunikacja czyli ping do jakiegoś zewnętrznego IP, do routera i traceroute.
Jeśli dodasz drugi DNS 8.8.8.8 to część ruchu może na niego iść, nawet jak pierwszy DNS działa.
dokłądnie tak jest, dlatego to rozwiązanie podałem dopiero w drugim filmie jako ostateczną alternatywę - najlepiej jest posiadać jednak dwie instalacje pi-hole na różnych maszynach.
@Agrafka Agrafka Z web interfejsu pihole, który pokazuje, że ~5% zapytań poszło dalej na drugi DNS: th-cam.com/video/33BnwB12pSE/w-d-xo.html
@Agrafka Agrafka Od trzech miesięcy mam dwie instancje Pi-hole na dwóch różnych PiZeroW, oba w dobrym zasięgu wifi i faktycznie ok 25% zapytań obsługuje mi malina wpisana jako "secondary dns".
W jednym z komentarzy DMC pisał o tym że Windows czeka 1 sekundę na timeout i wtedy uderza do drugiego DNSa.
Rozkład zapytań w czasie mam identyczny dla obu Pi-hole, nawet w nocy kiedy tylko urządzenia IoT komunikują z siecią (ok 20zapytań na 5 min) i tak ruch rozkłada się na obie instancje.
Nie pozostaje nic innego jak zapuścić wiresharka i zobaczyć co tam po sieci lata ;)
Ja temat ogarnąłem tak, że na Raspberry Pi 3B+ mam zainstalowany #1 PiHole, oprócz tego mam mini-serwer zrobiony na MiniPC Lenovo, na którym mam zainstalowany Proxmox z wirtualkami i jedną z tych wirtualek jest #2 instancja PiHole. Oczywiście w routerze wpisane oba adresy DNS. Oba urządzenia są podłączone kablem do switcha, co też eliminuje ewentualne problemy z Wi-Fi. Całość zamknięta w wiszącej szafie rackowej 9U, a jej zasilanie (oraz modemu kablowego od internetu) jest wpięte w UPSa 1200W. UPS jest podpięty w pomieszczeniu technicznym do dedykowanego gniazdka z własnym bezpiecznikiem w szafie rozdzielczej. W efekcie - nawet jak padnie całe zasilanie w domu - UPS powinien podtrzymać zasilanie wszystkich urządzeń sieciowych (modem, switch, RPi, serwer, nagrywarka od kamer) co najmniej przez godzinę, bo całość generuje obciążenie zasilania na poziomie max 80W. Nie ma prądu w domu, ale działa internet i kamery od domowego monitoringu. Więcej szczegółów konfiguracji opisałem na blogu: nowoczesny-frontend.pl
bardzo fajna konfiguracja, fachowo zrobiona i na pewno minimalizuje skutki potencjalnej awarii, brawo !
rzucę okiem na bloga w wolnej chwili :)
Coś mi się wydaje, że coś Ci się przytrafiło i dlatego zrobiłeś ten film :D
nie, akurat takiego problemu nie miałem - od samego początku mam dwa pihole w redundancji
po prostu pykło 500 łapek pod poprzednim filmem a że słowo się rzekło... ;)
Hejka ;) Jako alternatywną redundancję/backup na wypadek awarii Odroida C2 z PiHole używam dockera z Synology ;) Jeżeli ktoś ma go i tak odpalonego na 24/h to można zrobić nawet odwrotnie: Serwer główny PiHole na Synology, a Malina jako zapasowy ;) (oczywiście trzeba wyłączyć oszczędzanie energii na Synku i stopowanie dysków). Niestety bardzo duża ilość zapytań DNS idzie po IPV6. I tutaj jest problem z urządzeniami ITOL. Na routerze Asus AC58u mam wyłączone IPV6, a gdy wyłącze PIHOLE to i tak np. odkurzacz XIAOMI i tak ma Internet... One mają zaszyte swoje serwery DNS. To widać to pięknie na urządzeniach z monitoringiem. Kamery Xiaomi itp. mają zaszyte DNSy...... To samo właśnie jest z urządzeniami na Androidzie. Google zaszył swoje serwery DNSowe w Androidzie i możesz pisać i zmieniać co chcesz a on i tak znajdzie obejście.......... P.S. Widzę, że dostałeś od żony niezły wycisk za brak Internetu, który skłonił Cię to nakręcenia tego drugiego filmu hahahahahahahaha - taki mój mały żarcik hahhahah :) MIŁEGO DNIA!
Sposób z wirtualką jako główne pi-hole + backup na jakieś maszynce typu pi zero w sumie wydaje się być idealny pod kątem i redundancji i wydajności. polecam tego allegrowicza ;)
U mnie akurat mało co korzysta z IPv6, bo każde urządzenie smart flashuje tasmotą albo ESPeasy i przez to mija im ochota na gadanie z bazą ;)
Natomiast myślę że urządzania Xiaomi czy Dahua czy cokolwiek innego znanego nie stanowią ryzyka do momentu kiedy nie otwierają chińczykom vpn'a do mojego domu (jakieś odkurzacze z tego co wiem tak robiły).
Moja żona w zamian za szybkie naprawy zgodziła się użyczyć głosu - a ponoć ma wysokie stawki bo godzina szkolenia to by mnie zamordowała kosztowo - tutaj na szczęście parę sekund w gratisie ;)
sorki że dopiero teraz odpisuje - mało czasu mam w te wakacje ;)
@@tatageek Niech szkoli dalej hahaha nasze zabawki kosztują hahahaha Spokojnych wakacji ;)
dzięki :)
Wystarczy na openwrt dodać wpis w iptables w prerouting łapiący wszystko co leci na port 53 i przekierować na IP pihole. Dodatkowo w cron dodajemy skrypt który co 1 min sprawdza czy pihole stoi wtedy dodajemy ww. wpis, a w przeciwnym wypadku usuwamy.
Jeżeli mam być szczery - dodałem sobie custom DNS do interfejsu LAN routera. Jeżeli go nie ma to brany jest dns z wana a ten z kolei jest od mojego dostawcy. Dlatego mam drugi customowy DNS (osemki). Pihole śmigał na rasberce a teraz siedzi na dockerze w routerze 😊 żadnych problemów
Dzięki za kolejny fajny filmik. Ale jako Twój regularny widz proszę - nie rób takich clickbaitowych tytułów! Jesteś lepszy niż to :)
dzięki za to !
co do tytułów, miniaturek i innych typowo jutubowych zagrań - też nie lubię, ale czasami trzeba coś zastosować żeby rozbujać kanał, w każdym razie cokolwiek nie robię, staram się to robić z klasą i unikam robienia widzów w balona ;)
@@tatageek Nie musisz. Wystarczy poczta pantoflowa. Ja już załatwiłem ci 3 oglądających, a ilu oni zdobędą?
@mój mix dzięki wielkie :)
Pi zero w nie jest takie dobre szczególnie jak używasz unbound, dlaczego? Ano, dlatego, że Raspberyy działające na karcie SD z unbounh i pihole będzie szybko palił kartę pamięci, z jednej prostej przyczyny karta SD będzie bardzo często używana nadpisywana/odczytywana a jak wiemy karty SD nie nadają się do takiego użytkowania bo szybko się zużywają, lepiej jest postawić to na pi 4 z 1 lub 2 GB Ram bootowanym z dysku HD lub SSD. Uwierzcie, znam to z praktyki nie teori moje pi zero w zeżarło tak już 3 karty SD w przeciągu 2 lat, i to wcale nie te niskiej czy średniej klasy.. R Pi 4 działa szybciej jest w stanie obsłużyć więcej urządzeń na raz i ma Ethernet, same plusy, wersja zero w przy nim to trial/demo tego co faktycznie jest w stanie robić pihole z unbound
W systemie Mikrotik są skrypty i można łatwo je użyć, aby ominąć wspomniany problem jeśli Pi-Hole padnie. Ja tak dawno temu zrobiłem... Zatem są dobre rozwiązania nie koniecznie przedstawione w filmie.
W Mikrotiku ustawiłem przekierowanie portu 53 dla DNS do Pi-Hole i jak pada to się przełączają. DNS na końcówkach jest jeden - routera...
Dobry sposób - jeśli jest się posiadaczem mikrotika :)
@@tatageek prawda i trzeba znać sieci komputerowe oraz samego routerOSa , aby cokolwiek zrobić w Mikrotiku
Jest to coś co wymaga zweryfikowania, ale prawdopodobnie dodanie jako dodatkowy DNS np. Google spowoduje, że mimo braku awarii, część zapytań/odpowiedzi trafi do nas nie z Pi-Hole a z zapasowej usługi.
Pod win - dopóki pierwszy dns odpowie poniżej 1s to nie zapyta kolejnych, aczkolwiek potem pyta pierwsze z innych adapterów i potem po prostu wszystkie :)
teoretycznie drugi powinien odpowiedzieć po tym jak pierwszy nie odpowie, pytanie jakie jest kryterium uznania "braku odpowiedzi" - nie wiedziałem dokładnie, ale DMC napisał o 1 sekundzie - i to by się zgadzało bo patrząc na statystyki moich obu pi-hole ten zapasowy obsługuje około 20% zapytań.
dlatego tak jak wspomniałem w filmie - jeśli celem zastosowania pi-hole jest ochrona przed złymi ludźmi, to najlepiej jest posiadać dwie własne instalacje.
o "innych" DNS wspomniałem w kontekście uzupełnienia do poprzedniego filmu, gdzie potencjalnie ktoś mógłby postawić sobie jedno pi-hole na jakimś szrocie, a potem w przypadku awarii byłby problem komu zgłaszać i jak naprawiać ;)
@@dmckrk a widzisz, nie wiedziałem o tym że czasem granicznym jest 1 sekunda - człowiek uczy się całe życie ;)
@@tatageek algorytm jest dość duży i uwzględnia masę elementów, pod różnymi systemami może się trochę różnić,
ale tak - w skrócie jedna sekunda na kompletną odpowiedź zamyka listę w win :)
Mnie ów film lekko zdołował. Chciałbym zobaczyć jak spiąć 2x dell właśnie w taki sposób jak opisywałeś. Mam już jednego, a za niedługą chwilę będzie drugi, on będzie miał tez dodatkowe usługi, ale najważniejsze by można było w jakiś sensowny sposób zdublować usługę DNS.
on miał tylko uświadomić ryzyko - dołować widzów nie planowałem ;)
film o synchronizacji dwóch instancji PiHole będzie - obiecany więc musi być :)
tak na szybko - wystarczy postawić dwa Pihole i jeśli nie masz częstych zmian w wyjątkach i localdns, to będzie dobrze bez synchronizacji działać. po prostu wystarczy w konfiguracji ip komputerów podać oba adresy PiHole jako primary i secondary DNS.
@@tatageek to kiedy ten film?
Warto pod Windows lub Linux korzystać z mrt. Do monitorowania w sieci domowej naszych zasobów warto wykorzystać uptime kuma - proste w konfiguracji a unikniemy sprawdzania.
ta moja procedura sprawdzająca jest wywoływana tylko na żądanie - kiedy faktycznie coś nie działa - tak naprawdę od wielkiego dzwona... poza tym chciałem pokazać jakiś ultra-prosty sposób dla każdego :)
natomiast systemy do monitorowania usług to dobry temat na osobny film, co więcej chętnie bym coś o tym poopowiadał, tylko czy tematyka nie dryfuje za bardzo w stronę w sumie dość specjalizowanych i często skomplikowanych zastosowań ?
@@tatageek dla kogoś kto w domu ma jeden czy dwa serwisy może nie. Ale gdzy jest tego więcej warto takie coś wrzucić. By mieć pewność że problem to globalny a nie cache DNS na konkretnym kompie 😀. Temat rzeka -film fajny i ciekawy obejrzałem cały.
@ dzięki za dobre słowo :)
temat wlatuje na listę tych tematów które będę podejmował kiedy te pewne się skończą ;)
It's always DNS! jak to mawiał klasyk ;)
Problemów może być jednak nieco więcej bo usługi nauczyły się wykrywać blokowanie, a niektóre bezczelnie korzystają z swoich DNS :)
Takie niesforne "usługi" warto zmusić, aby korzystały z jedynie słusznego serwera DNS. ;-]
(np. za pomocą odpowiedniej reguły iptables)
@@AdrianuX1985 prawda, tylko żeby to było zgodnie z polityką sieci to router musi nie-przepuścić, albo jeszcze sprytniej okłamać ;)
Racja i racja.
Zobaczymy jakie zainteresowanie będzie takimi tematami, bo kanał powstawał w założeniu jako prostu dla rodziców i dzieci chcących poznać trochę IT, a tutaj się okazuje że kurs na hardcore IT się zaczyna rysować na horyzoncie ;)
@@tatageek No i właśnie szkoda, że tematów około-dzieciowskich coraz mniej bo to był fajny urok tego kanału :)
@@dmckrk Nie marudź. Dobrze jest. :-)
pi-hole na małej malinie jeszcze mi nie padło. Nawet czkawki nie dostało. Czego nie mogę powiedzieć o dostawcy neta. Wykrzacza się regularnie. Chciałem zdublować malinę, ale przy obecnych cenach i dostępności, to mission Impossible. Kopia karty z pi-hole, musi starczyć na jakiś czas.
Pi hole da się kupić w chmurze jeśli chcesz :) co do dublowania to i tak wszyscy skończymy z klastrami ;)
Moje oba Pi Zero W lecą już 70 dobę z Pi-hole i jak na razie idealnie wszystko chodzi, chociaż wiem że 2 miesiące to nic.
Z drugiej strony Domoticz na Pi3B+ ma u mnie uptime'y po 300-400 dni, przerywane planowanymi wyłączeniami (no raz nieplanowana awaria UPS'a miała miejsce) - także z moich doświadczeń wynika że na malinkach można stawiać niekrytyczne systemy.
Natomiast kiedy jeszcze pracowałem w dużej firmie produkcyjnej, gdzie każda godzina postoju to były kwoty strat rzędy dziesiątek tysięcy euro - nikt by się nie odważył na Raspberry Pi do zastosowań "mission critical" - tylko ze względu na to że oszczędność na sprzęcie była zerowa w stosunku do potencjalnych strat ;)
@@dmckrk jak patrzę czasem na to jak mi się sprzęt mnoży, to teraz żałuję że postawiłem sobie szafkę krosową tylko 32U.. jeszcze naiwny liczyłem na to że to jest z zapasem miejsca którego nigdy nie wykorzystam...
@@tatageek Jak masz w domu szafę na sprzęt to i tak jesteś w lepszej sytuacji niż 99% śmiertelników ;) ciekawe, że te pi się tam nie zmieściły i wydaje się, że są w dość losowych miejscach. Inne zdziwienie, że skoro masz tak zacne miejsca to co tam jest, że nie było fajniejszych zasobów? :)
Szafę sobie obiecałem już dawno, a że trafiła się okazja (przeprowadzka i gruntowny remont) to grzechem byłoby tego nie wykorzystać - mieszkanie jest okablowane i wszystko zbiega się w szafie - takie zboczenie zawodowe. Tylko literówka mi się w poprzednim poście trafiła - szafa ma 22U nie 32U (chociaż taka by się przydała ;) )
W środku jest trochę gratów - UPS, rejestrator CCTV, dwa patchpanele, switche, routery, aktualnie dwie sztuki RPi, dwa NASy i dwa komputery USFF. Mam nawet kablówkę ładnie rozprowadzoną na pokoje na jednej z półek.
Co jakiś czas oczywiście następują zmiany... jak dojdzie do momentu kiedy skończą się #konkretne# tematy, to pewnie nagram małą wycieczkę po moim racku ;)
Co z filmem odnośnie redundancji pi-hole między urządzeniami? Mam dwa T630 oraz Wyse 5060 specjalnie po to kupione :P Na obu już pi-hole oraz unbound. DNS w routerze podany na jeden i drugi serwer pi-hole.
Tylko ta redundancja.
właśnie go montuję, będzie za dzień-dwa :)
Dla mnie najlepszym rozwiązaniem dla celów domowych byłoby postawienie jednego DNS i usunięcie awarii w razie jej wystąpienia (raczej sporadycznie, bardziej lata niż miesiące) albo postawienie dwóch urządzeń i skonfigurowanie w drugim notyfikacji w razie jego awaryjnego wykorzystania.
przez ostatnie półtora roku przytrafiły mi się dwie awarie, obie wykryłem odpowiednio szybko i drugie Pi Zero załatwiło temat. z jednym PiHole miałbym problem - jeśli nie byłoby mnie w domu do usunięcia awarii a w tym czasie praca i nauka zdalna trwała...
jak padnie to zawsze na chwile mozna przerzucić w routerze dnsy na googlowskie przeciez w max godzine nic sie takiego nie stanie.
zgadza się, przy czym użytkownik musi wiedzieć kiedy, gdzie i jak to zrobić.
ja sobie dam z tym radę, moja żona niekoniecznie ;)
👽🧟👽🤣 Idziesz Panie jak burza! Trzymam kciuki, by i ten film mocno chwycił!
dzięki ! na razie jest ogień :)
@@tatageek 🔥🔥🔥
Gdzie szukać najbardziej aktualnych list do pi hole na polskie strony bo zainstalowałem ale bieda jest z blokowaniem 😔
Dzięki za ten film bo mam zamiar w mojej domowej śieci coś takiego zamontować tylko mam problem bo niewim jakiego sprzętu urzyć bo razberry niema a jak jest to jest drogie
poza RPi warto rozważyć jeszcze dwie opcje:
1. maszyna wirtualna na jakimś NASie - jeśli masz takie coś - warto skorzystać.
2. używany cienki klient (terminal) tak jak na przykład ten Wyse Zx0 który pokazałem w poprzednim filmie - przy czym dostaje informacje że akurat ten model miewa problemy z instalacją niektórych linuxów - dlatego jeśli możesz się wstrzymać - to będą na moim kanale testy w sumie 10 różnych terminali, zwrócę też uwagę na łatwość instalacji linuxów. W te wakacje pojawi się kilka nowych filmów na ten temat.
Te terminale są o tyle fajne że dostępne i to w naprawdę małych pieniądzach i w całkiem fajnych konfiguracjach.
Mógłbyś zrobić poradnik instalacji pivpn?
Mam pytanie, pihole jest postawiony na Debianie, na terminalu Wyse. Sam terminal jest podpięty pod router bezpośrednio kalbem lan.
Smartfony mają ustawiony DNS adguarda ale łączą się z siecią po wifi.
W samym routerze mam na dns ustawieniach wifi i lan wprowadzony adres pihole + dodatkowy adguarda.
W ustawieniach pc też(pc jest podpięty do routera kablem lan).
I tu mam zonk bo sam pc ładnie blokuje, pokazuje domeny blokowane z adresu pc.
Ale zonk mxm w przypadku innych urządzeń śmigających po sieci po wifi. Tu już pihole nic nie pokazuje, że coś zablokował...
Reinstall całości i to samo.
Pihol i Debian aktualny.
ale z igły robisz widły wystarczy dodać dodatkowy dns i tyle ja nawet często miałem internet mimo że pihole nie działał, ale swoją drogą nie wiem czy pihole ma aż taki sens bo reklamy słabo bloku a perfekcyjnie robi to ad block, a na yt w ogóle nie blokuje reklam wiec ma i tak małe zastosowanie
ten film to uzupełnienie poprzedniego, dla tej części oglądających dla których nie było to oczywiste - tym bardziej że kontaktowali się ze mną w tym temacie.
natomiast co do samego pi-hole - nie używam go jako ad-bloka, a jako systemu do ochrony przed phishingami i innymi agresywnymi syfami - o tym opowiadałem w ostatnim filmie.
@@tatageek to tak ale ja osobiście nie zauważyłem żadnej zmiany może po prostu na takie strony nie trafiłem, nie wiem no ale zazwyczaj wystarczy myśleć
@@matid8453 zgadzam się że wystarczy po prostu widzieć że domena megapromocjaza9zl.bank.pl jest zupełnie czym innym niż bank.megapromocjaza9zl.pl,
ale... po pierwsze to że ja jestem świadomy nie oznacza że moja żona czy dzieci które dopiero ogarniają świat nie wpadną w taką pułapkę.
a po drugie - kurcze wystarczy że raz będę zmęczony i czegoś nie zauważę, a można stracić dużo.
sam uważam się za świadomego, a mimo to całkiem niedawno machnąłem się i puściłem przelew na 15 000 zł zamiast na 1 500 zł... i to nie dość że jedno zero za dużo przy zleceniu wpisałem to automatycznie kod z sms przepisałem... a niby człowiek wie że ma to czytać i uważać...
dlatego ja uważam że dodatkowa (i do tego darmowa) warstwa zabezpieczeń nie zaszkodzi a może majątek uratować ;)
Osobiście używam opendns od lat. Na pc dodatkowo dnscrypt.
opendns nie używalem ale znajomi potwierdzają że faktycznie usługa jest ok :)
Wiem że nie w temacie ale kiedy ciąg dalszy multi-sensora
mam rozgrzebany odcinek o czujniku ruchu PIR - chciałem jeszcze kontaktron ogarnąć, ale kupiłem 4 różne sztuki i niestety nie działają....
Po czujniku PIR będą włączniki Sonoff Basic R3 i Sonoff Touch T0 - i powoli będzie można z tego składać automatyzacje.
film o PIR jeszcze w te wakacje :)
Z tego co pamiętam masz rpi. Próbowałeś podłączyć kontraktony i na malinie sprawdzić czy działają?
Podłączyłem do nodemcu z espeasy i niestety nie reagują jak powinny.
Stan sie zmienia ale w sposob nieprzewidywalny. Będę z tym jeszcze walczył.
Do maliny nie próbowałem podłączać .
Więc Pi Zero odpada, przez brak złącza ethernet, ale czy np. zakup jednego (lub odrazu dwóch) Wyse 3040 za 249zł/sztuka (komplet z zasilacznem) nie będzie przesadzone do tego zastosowania? Może są jakieś tańsze terminale/sprzęty które polecasz do tego zastosowania. :)
wyse 3040 będzie ok, ma niewielki pobór energii a wydajność aż nadto.
tańsze terminale też dadzą radę (generalnie absolutnie wszystko jest w stanie pociągnąć PiHole) - to jest tylko kwestia wyboru - czy lepiej kupić drożej i mniej płacić za prąd, czy może kupić co najtańsze i godzić się na 2-3x większe zużycie energii.
@@tatageek Dziękuję! :)
Mam pihole+unbound na dwóch cienkich klientach HP T520 od prawie dwóch lat, działają bez zająknięcia.
Właściwie to jeden to T510 a drugi to T610 😁
oba idealne pod PiHole a do tego można coś jeszcze dołożyć ;)
no dobra a co mam zrobic jak mam Funboxa od neostrady i w nim nie mam mozliwosci zmiany DNS, wiec aby to obejsc na routerze wylaczylem DHCP i uruchomilem serwer DHCP na wyse 5070 na ktorym mam pi hole. Co teraz? Jak wyse mi sie wywali to co zrobic?
szczerze mówiąc jak powiesi się terminal z DHCP i DNS, to przy włączonym komputerze braku DHCP nawet nie zauważysz, a brak DNS od razu spowoduję problem z Internetem.
Innymi słowy awaria DNS jest dużo bardziej krytyczna niż DHCP.
a co zrobić żeby się zabezpieczyć ? tak jak powiedziałem w filmie, dwa pihole na dwóch różnych maszynach.
Jaki masz model tego funboxa ? naprawdę dziwne że nie ma możliwości zmiany parametrów DHCP.
@@tatageek Funbox 3.0
wszystko ładnie i pięknie ale ja bym dodał firewalla ufw by podnieść poziom bezpieczeństwa dostępu do urządzenia. Do zabawy bym jeszcze dodał postawienie zabbixa obok pihole'a i będzie miodzio :)
zabbixa chce postawić, tylko czasu jak zawsze brak :/
@@tatageek Na Debianie 11 to 20 minut z kawą 😁 na malinie ciut dłużej ale przerobiłem to. Zależy co pierwsze postawisz. Jak pihole będzie pierwszy to po instalacji zabbixa trzeba apacza modyfikować. Port na powiedzmy 8080.
jak się odkopie z filmami (bo wciąż za wolno je produkuje) - to się zajmę tematem. bo postawić to jedno, a pokonfigurować sobie wszystkie gadżety - to drugie :)
Hej, dzięki za filmik, jestem zielony w temacie. Mam Raspberry i instaluje na nim pi hole i jak potem mam podlaczyc to urzadzenie do swojego Liveboxa 3.0 od orange? czy łączę to jakoś czy tylko podpinam PI hole pod swoją sieć WI FI a następnie się z nim łączę jak z DNSem? Czy malinka jest wpięta do liveboxa czy to osobne urządzenie?
Hej.
Malina z PiHole to twój nowy serwer DNS do którego mają mieć dostęp komputery (telefony/tablety/smart tv/wszystko co korzysta z internetu) z twojej domowej sieci.
A więc po pierwsze to maszyna z PiHole musi być połączona z twoją siecią domową - w przypadku RPi ZeroW przez Wifi, a w przypadku innych komputerów albo przez Wifi, ale lepiej kablem ethernet.
Po drugie twoje komputery (telefony/telewizory/etc) powinny mieć wskazany w konfiguracji IP jako DNS adres IP towjego PiHole.
Wtedy korzystając z Internetu na początku odpytają PiHole o adres ip szukanej domeny i potem już komunikacja leci normalnie przez router.
Najczęściej wystarczy w konfiguracji DHCP routera wskazać adres IP PiHole jako adres DNS
Jeśli coś jest jeszcze niejasne, pytaj :)
@@tatageek dziękuję bardzo za odpowiedz, zakupilem wyse5070 i bede na nim stawial pi hole! dzieki tobie naucze sie czegos nowego :)
System jest tak mocny jak jego najsłabsze ogniwo. Nie ma sensu robić 2 dns-ów jeśli router i łącze jest jedno.
z tym ogniwem jest dokładnie tak jak mówisz.
postawienie podwójnego DNSa zmniejsza ilość słabych ogniw z 3 do 2 ;)
Ma ktoś pomysł jak skonfigurować plik WPA żeby PiHole łączył się z siecią która jest bez zabezpieczeń i hasła?
spróbuj tak:
network={
ssid="ssid_sieci"
key_mgmt=NONE
}
@@tatageek Niestety nadal to samo, jakby malinka się z wifi nie łączyła
Niestety teraz ci nie sprawdze dokladnie, jestem poza domem przez następne 2 tygodnie :/
@@tatageek Dzięki za pomoc tak czy siak, może sam to ogarnę. Już raz stawiałem PiHole i zadziałało jakimś cudem ale teraz nie mogę dojść do tego jakie było rozwiązanie
Chromium OS na RPI 4?
myślę że przy aktualnej sytuacji z dostępnością i cenami malin, materiały na ich temat muszą ustąpić innym, bardziej dostępnym gadżetom.
oczywiście jako psycho-fan nie porzucam Raspberry Pi, ale muszę się dostosować do możliwości zakupowych widzów :)
Siema
hej !