https://laacz.lv/2022/01/19/ka-izdzivot-ja-nomirst-pihole-bet-tevis-nav-majas
@laacz tvītu arhīvs
Sakarā ar to, ka Twitter ir slēdzis bezmaksas piekļuves savam API, šis projekts var tikt uzskatīts par mirušu sākot ar 2023. gada 15. jūniju.
Šis ir tvitera pavediens. No senākā uz svaigāko. Tvītu skaits: 22
@laacz Mājās bija problēma, ka pēc pihole pievienošanas dhcp konfigurācijā iphone vairs netiek interneta dzīlēs. Šādu dīvainību esi novērojis?
@reinis_leitis Nē, neesmu. Tikai tad, ja pihole izbeidzas. Tāpēc arī skripts.
@laacz Visādus terminus zinu, bet kļūmjpārlece bija palekusi garām. Turpmāk izmantošu :)
@laacz varbūt būs stimuls atkal pamēģināt pihole. paldies! p.s. tā pieredzes elpa, kas nāk no šī neuzkrītošā teikuma beigās “Pēc tam, kad esam nomainījuši DNS, protams. Jo, nu, ... var neatnākt :)” :))
@laacz Cik bieži uz Tava MikroTik skripts izpildās?
@_Gatis Reizi minūtē laikam.
@laacz Labi, cits jautājums. Vai no datora puses tas tagad izskatās sekojoši? Dators prasa DNS MikroTik, MikroTik DNS prasa no Pihole? Nav tā, ka DNS cache veidojas gan uz PiHole, gan uz MikroTik? Tas ir slikti vai vienalga? :)
@_Gatis MikroTik var cache ttl uzlikt 0.
@_Gatis Un otra lieta. DNS zonas ttl vienmēr ņem virsroku.
@laacz Vai pie Top clients uz Pihole Tev tikai MikroTik rādās jebšu katrs no Taviem datoriem? Tīri saprast, vai ar līkām rokām esmu salicis kaut ko darbībspējīgu. Pagaidām caur Pihole dns darbojas. :)
@_Gatis Grūti atbildēt, jo dockerizētais pihole rāda tikai dokera tīkla IP kā vienīgo klientu.
@laacz Eglītes zaļā krāsā, kur es biju ātrāk, ka šitādu nelietoju...neviena standarta reklāma portālos nerādās!!! Kaspar, PALDIES!
@laacz Šādi pihole nevar redzēt ko konkrēti katra IP ģenerē. Es tā esmu pāris ķīniešu iekārtas izķēris. Man ir docker swarm un vrrp serviss, kas pārmet IP tur kur aktīvs pihole. Strādā 👌🏻Var arī palaist papildu cloudlfared vai unbound servisus kas servē pihole.
@gkirstei Tev mājas wifi ir ķīniešu iekārtas, kuras jāizķer? Man tās visas ir savā DMZ, kur piekļuve internetam tiek izsniegta tikai pēc īpaša lūguma.
@laacz Man ir atsevišķs lan kādām 100 tehniskajām iekārtām. Bet dažreiz ir bijis, ka kaut kas ir aizmirsts parastajā tīklā. Tagad gan uzliku MT scriptu, kas neļauj jaunu iekārtu piereģistrēt kamēr es to neatļauju. https://github.com/notakey/mikrotik-2fa-vpn/blob/master/DhcpDynamicLeaseScript.lua
@gkirstei Es tik sarežģītu setapu mājās netaisītu. Gadījumā, ja ar mani kaut kas notiek, mājinieki var palikt bez interneta.
@laacz Te visu nedēļu raustās elektrība un visādi brīnumi notiek, bet docker strādā bez problēmām. Kopš ieliku swarmā vairs neesmu šai tēmai pieskāries. Agrāk ik pa laikam kaut kas tam pihole nepatika. Kā backups vienmēr ir 4G telefonā. :)
@gkirstei Nu. Vienmēr jau mājās var pacelt arī nelielu kubernetes klāsterīti :))
@laacz Riskēju iebraukt auzās ar šo jautājumu, bet pašreiz ir dd-wrt rūteris, kas izdod DHCP un atsevišķi pieslēgts PiHole (ar statisku addr). PiHole adrese norādīta kā primārā DNS rūtera konfigurācijā, citi DNS attiecīgi 2.,3. Vai konfigs ir nepareizs?
@vecaisskrabis Protams, ka OK. Tiesa, ja būs timeout uz primāro DNS, var būt stipri lēnāks internets visiem iesaistītajiem. Jo pie katra pieprasījuma sākumā tiks prasīts primārajam.
@EDrande Lietoju stock.