ADGUARD (Pihole variant) DNS Experiabox onbereikbaar
Goedemorgen,
Ik bezit op dit moment een Experiabox V10a en heb hierachter een Raspberry Pi 4 draaien met Home Assistant en de Adguard addon. Deze addon kun je vergelijken met PiHole en blokt op DNS niveau advertenties. Ik zou graag willen dat alle connected devices door mijn Adguard gaan.
Nu heeft de Experiabox de mogelijkheid om een eigen DNS server in te stellen, dus als 1e dns adres heb ik netjes mijn RaspBerry Pi 4 adres ingezet, dit werkt verder prima en advertenties worden netjes geblokeerd. Echter is het met deze DNS instellingen niet mogelijk om 192.168.2.254 (mijnmodem.kpn) te bereiken….. Iemand een oplosssing hiervoor?
Het console is voor mij nog te bereiken op mijn vaste desktop aangezien deze lease nog niet verlopen is en dus de DNS servers nog als default staan.
Hostfile lokaal aanpassen heb ik al geprobeerd…
Bladzijde 2 / 2
Heb een DNS rewrite van mijnmodem.kpn naar ip adres van mijn pi staan.
Maar dat is niet de bedoeling, mijnmodem.kpn moet juist verwijzen naar 192.168.2.254.
Bedoel een rewrite van mijnmodem.kpn naar 192.168.2.254 (router)
Dan zou dat moeten werken.
Doe eens een ping naar mijnmodem.kpn vanaf een apparaat. Welk IP adres wordt aangegeven voor mijnmodem.kpn?
Dan krijg ik netjes een reply van mijn router.
Dan zou je in jouw browser ook gewoon de router moeten kunnen benaderen.
Er lijkt dat toch iets in AdGuard te zijn die dat blokkeert.
Ja, jouw KPN Experia Box draait geen DNS server. Je kunt hem instellen dat hij de ISP DNS gebruikt of je moet aangeven waar hij de DNS server kan vinden. En dat is niet op zichzelf.
@wjb of is mijn redenatie verkeerd?
Met andere woorden, het is logisch dat als je een ping doet naar mijnmodem.kpn dat hij resolved naar 192.168.2.254. Dit heb jij immers ingesteld. maar de DNS server die je wilt gebruiken is m.i. de DNS van je ISP. Je zou ook eens 8.8.8.8 (google dns) kunnen proberen als secundaire DNS
Op de Experia Box draait wel een DNS server/cache waarbij de DNS requests geforward worden naar de DNS servers van KPN als er geen valide entry in de local hosts en cache staat. Het js juist de DNS server die in de standaard situatie (zonder Pi-hole) mijnmodem.kpn resolved naar 192.168.2.254. Een DNS verwijzend naar 192.168.2.254 is in principe correct als secondary DNS.
@melvinvm weet je wel zeker dat dit klopt?
Je hebt nu geconfigureerd dat je router de 2e DNS server is, echter de DNS server van KPN draait niet op je router, maar die draait op 195.121.1.34 en 195.121.1.66.
Het kan dus zijn dat hij geen DNS kan vinden.
Dus de primary laten staan op mijn Adguard server en Secondary op op 195.121.1.34?
Ik heb de settings nog als in de OP.
Ja, jouw KPN Experia Box draait geen DNS server. Je kunt hem instellen dat hij de ISP DNS gebruikt of je moet aangeven waar hij de DNS server kan vinden. En dat is niet op zichzelf.
@wjb of is mijn redenatie verkeerd?
Met andere woorden, het is logisch dat als je een ping doet naar mijnmodem.kpn dat hij resolved naar 192.168.2.254. Dit heb jij immers ingesteld. maar de DNS server die je wilt gebruiken is m.i. de DNS van je ISP. Je zou ook eens 8.8.8.8 (google dns) kunnen proberen als secundaire DNS
Maar als ik de DNS van de isp instel gaat mijn DNS Traffic toch niet meer door Adguard heen?
Google DNS is ingesteld als Secondary.
Als ik mijn router uitzet en weer aanzet kan ik er wel gewoon bij voor een x aantal minuten. Daarna lukt dat niet meer. Router zelf is ook al vervangen dus ik snap het niet meer.
Laat de secondary DNS eens leeg.
Laat de secondary DNS gewoon leeg.
Dus primary de isp of Adguard ip?
Wss gaat de eerste werken maar ik wil Adguard op al mijn devices.
Primary DNS is IP van de AdGuard en de Secondary DNS laat je leeg.
@melvinvm@Nick83
Update van mijn zijde; mijn config werkt. Al moet ik wel zeggen dat ik niet blij ben met de adlists die ik van het internet heb geplukt. Denk dat ik maar mijn eigen adlist ga maken waarbij sommige basale dingen (zoals inloggen met een facebook account op deze pagina) gewoon blijven werken. ook github werd geblokkeerd op sommige lijsten wat ongelovelijk irritant is.
anyway, het toevoegen van local DNS rule in PiHole heeft gewerkt.
Dit is uiteindelijk de configuratie die werkt:
@melvinvm@Nick83
Update van mijn zijde; mijn config werkt. Al moet ik wel zeggen dat ik niet blij ben met de adlists die ik van het internet heb geplukt. Denk dat ik maar mijn eigen adlist ga maken waarbij sommige basale dingen (zoals inloggen met een facebook account op deze pagina) gewoon blijven werken. ook github werd geblokkeerd op sommige lijsten wat ongelovelijk irritant is.
anyway, het toevoegen van local DNS rule in PiHole heeft gewerkt.
Dit is uiteindelijk de configuratie die werkt:
Werkt dat nu nog steeds?
Gisteren mn router moeten herstarten vanwege wifi problemen, toen kon ik er wel bij, op dit moment niet meer.
@melvinvm jup al een paar dagen nu.
Moet nog wel de sweetspot qua blacklist zoeken
@melvinvm jup al een paar dagen nu.
Moet nog wel de sweetspot qua blacklist zoeken
Ik zit in de IT en heb meerdere dingen al geprobeerd qua settings. Wat ik vreemd vind is dat er bij een fysieke reboot het wel even werkt. Dan staan alle verwijzingen en settings goed lijken mij.
Ik heb helaas ook nog geen volledige lijst gevonden, gebruik nu ook de ublock addon ernaast.
@melvinvm ik zit ook in de IT en weet best het e.e.a. van netwerken af. Ik denk eerder dat het ligt aan de DNS van KPN die je probeert te gebruiken.
Heb je je router verder helemaal origineel ingesteld?
Het domein mijnmodem.kpn wordt normaliter geresolved door de DNS server die in de Experia Box ingebakken zit. Dat is natuurlijk heel vervelend als je een andere DNS server gebruikt immers die weet echt niet wat het IP adres van mijnmodem.kpn is. Tenzij je hem dat vertelt en dat is procies wat je doet met zo'n "Local DNS Record".
Meer zou echt niet nodig hoeven zijn en dit zou gewoon altijd moeten werken zolang de Pi-hole als DNS server is ingesteld.
Ik vraag me echt af of die DNS server niet een DNS proxy is die gewoon proxied naar de ISP DNS die bij KPN staat.
Ik vraag me echt af of die DNS server niet een DNS proxy is die gewoon proxied naar de ISP DNS die bij KPN staat.
En voor dat hij een DNS request door zet naar de DNS servers van de ISP kijkt hij eerst bij de local hosts (waar mijnmodem.kpn in is vastgelegd) en in de opgebouwde DNS cache.
DNS servers op Internet kunnen nooit local IP adressen teruggeven op een DNS request.
waarom klop/plak je dit niet in simpel en klaar zonder rpi
Het punt in dit topic is, zoals zo vaak, ‘om de bruikleenrouter van de provider heen werken’. Dat heb jij al gedaan voor zover ik weet; geen last van mijnmodem.kpn perikelen.
Maar pihole is net als de V10a gebaseerd op dnsmasq als DNS caching/server. Met een DNS server op afstand ben je lokaal kwa mogelijkheden meer gebonden.
Pihole kan tegenwoordig ook DHCP server zijn, dat biedt nog meer mogelijkheden. In de algemene variant van dnsmasq van Debian/Raspbian/RasPiOS kan je m.b.v. tag’s heel secuur per apparaat opties toekennen.
@melvinvm ik zit ook in de IT en weet best het e.e.a. van netwerken af. Ik denk eerder dat het ligt aan de DNS van KPN die je probeert te gebruiken.
Heb je je router verder helemaal origineel ingesteld?
Yes helemaal default m.u.v SSID naam en wat DHCP reservations.
Reageer
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.
