Pi Hole vraag....

[Hempie]

Nog een klein voordeel van handmatig updaten. Mocht er een bug zitten in een update dan ben je er zelf bij en merk je het gelijk en als je alles automatisch doet en de update word gedaan als je niet thuis bent dan raken de mensen die thuis zijn in paniek omdat iets niet meer werkt.

Via Portainer en Watchtower update ik al m'n dockers automatisch. In het geval dat Pi-Hole er mee zou stoppen, pakt m'n 2e DNS de taken op

 

[LTAX04]

Persoonlijk doe ik het liever met de hand maar dat is mijn keuze. Je kunt alles automatisch laten lopen maar dan heb je wel een beetje kennis van Linux nodig zodat niet alles in de soep loopt als er een bug in zit en dat hebben de meeste beginners helaas niet en ik wil de lat niet gelijk hoog leggen voor deze mensen

 

[dbw]

Ik doe het ook handmatig, omdat ik dat leuk vind.

 

[LTAX04]

In mijn beroep is het uit den boze om iets automatisch te laten updaten want je doet eerst onderzoek voordat je update. Je wilt niet 500+ mensen stil hebben staan als een update mislukt en daarom doe ik het standaard allemaal met de hand.

 

[Hempie]

Klopt, in een productieomgeving loop je vaak een week of wat achter om dit uit te sluiten, maar prive hou ik wel van gemak

 

[LTAX04]

Idd thuis kun je zoiets nog wel doen en dan staat ook niet gelijk je koffer bij de deur als er iets mis gaat

 

[dbw]

Idd thuis kun je zoiets nog wel doen en dan staat ook niet gelijk je koffer bij de deur als er iets mis gaat

Alleen bij Eddie staat die wel klaar

 

[LTAX04]

Alleen bij Eddie staat die wel klaar

Daarom raad ik het ook niet aan omdat Eddie de vraag stelde

 

[dbw]

Ik ben weer even aan het klooien geweest.



2 x Pi Hole, 2 x Unbound en Gravity-Sync
VMware ESXi (met licentie) op Raspberry
VMware Tools doet het ook.

 

[LTAX04]

Goed bezig

 

[PcRene]

Zo heb hem nu ook, 2x PiHole, Gravity Sync, maar unbound draait op PiHole 1 met meerdere threads...
ophalen DNS gaat erg snel cashing is heerlijk.

 

[Stiibun]

Ook unbound in gebruik op beide pi-holes. Op unRAID wel de unbound via Docker hub moeten installeren maar dat was een eitje. En dan gewoon pihole DNS laten verwijzen naar IP adres van de unbound Docker container.

Gravity-sync moet ik nog eens herbekijken. Vorige keer was die er in geslaagd op mijn Raspberry pihole de SD kaart van 16GB vol te schrijven met backups. Wordt iets voor dit weekend.

Wat ik ook nog eens moet herzien is om DNS server lockdown te doen zodat alleen de DNS servers van de pihole gebruikt worden. Had de video van Crosstalk Solutions gevolgd maar de firewall regels voor de UDM Pro lijken toch iets anders te moeten worden opgesteld.

En later dan eens pihole via DNS over https te laten lopen, dan is dat verkeer ook versleuteld. Noodzakelijk? Nee niet echt maar wel leuk om te doen.

 

[dbw]

Misschien al bekend...maar toch meld ik het maar even

260+ Raspberry Pi Projects

Awesome DIY projects for the Pi.

pimylifeup.com

 

[dbw]

Vandaag dit er nog ff bij geknutseld. Heb nu 3 VM's op de Rasp.

 

[Hempie]

Die heb ik ook wel eens getest, snel blokkeren van diensten maar weer lastig om sites te blacklisten.

 

[LTAX04]

Een raspberry pi is eigenlijk een onmisbaar stukje hardware in een netwerk omdat je er zoveel mee kunt.

 

[PcRene]

Avarage processing time 133msec... is dat niet lang? @dbw

 

[dbw]

Avarage processing time 133msec... is dat niet lang? @dbw

Was mss een piek. Staat nu rond 83-84ms

 

[LTAX04]

Dit is ook wel mooi om je raspberry pi in je rack te plaatsen.

 

[PE1PQX]

Nice.... ruimt wel op als je meerder Pi's in je LAN hebt opgenomen.