Smart apparaten omzeilen Pi-hole door middel van hardcoded dns-server
Pi-hole is een populaire applicatie voor het blokkeren van advertenties en trackers, maar allerlei smart apparaten zoals televisies, camera's en spelcomputers blijken de oplossing door middel van hardcoded dns-servers te omzeilen, zo stellen onderzoekers van de Universiteit van Iowa (pdf).
Pi-hole wordt vaak geadverteerd als een oplossing waarmee alle ongewenste content, trackers en advertenties op alle apparaten op het netwerk zijn te blokkeren. Hiervoor moet het systeem waarop Pi-hole draait als dns-server worden ingesteld waar de router weer gebruik van maakt. Door middel van een dns sinkhole worden vervolgens advertentie- trackingservers niet geladen.
Onderzoekers van de Universiteit van Iowa analyseerden het netwerkverkeer van meer dan tweehonderd woningen in de Verenigde Staten met smart apparaten en ontdekten dat die in veel gevallen een hardcoded dns-server gebruiken. Hierdoor wordt de in de router ingestelde dns-server genegeerd.
Niet alleen maken veel smart apparaten gebruik van een hardcoded dns-server, in veel gevallen blijkt die van Google te zijn waardoor het techbedrijf alle dns-verzoeken van de apparaten ontvangt. Van de smart home assistenten gebruikt 98 procent de dns-server van Google. Bij smart-tv's en smart camera's is dit 68 procent, gevolgd door spelcomputers met 46 procent.
Het is echter mogelijk om alle dns-verzoeken via de Pi-Hole te laten lopen, stelt LabZilla. Hiervoor moeten verschillende NAT-regels worden aangemaakt. LabZilla geeft een voorbeeld voor pfSense, maar merkt op dat die ook voor andere systemen is aan te passen, zoals de Sophos XG en Ubiquiti EdgeRouter.
Reacties (31)
Maar zijn dit dan hoofdzakelijk google devices? Of ook andere fabrikanten die het over google hun dns sturen?
Wat is dit van nonsense!
Dit ligt toch niet aan de Pi-hole. Net zo goed kan worden geschreven dat Google, Clouflare, Unbound, Knot etc. dit niet kunnen tegen houden.
O ja, welke servers staan ingesteld in die leaking home assistenten...ja hoor Google.
Trouwen als die prut een IP adres krijgt via de DHCP van Pi-hole dan is er de volgende pagina waar je kunt zien dat die prut geen gebruik maakt van Pi-hole en hun resolves via een derde doen.
http://pi.hole/admin/network.php alleen toegankelijk als ook Pi-hole gebruikt.
Dit ligt toch niet aan de Pi-hole. Net zo goed kan worden geschreven dat Google, Clouflare, Unbound, Knot etc. dit niet kunnen tegen houden.
O ja, welke servers staan ingesteld in die leaking home assistenten...ja hoor Google.
Trouwen als die prut een IP adres krijgt via de DHCP van Pi-hole dan is er de volgende pagina waar je kunt zien dat die prut geen gebruik maakt van Pi-hole en hun resolves via een derde doen.
http://pi.hole/admin/network.php alleen toegankelijk als ook Pi-hole gebruikt.
07-12-2020, 14:20 door
Power2All
Dat is ook weer simpel op te lossen.
Aangezien de Pi Hole ook aan routing doet, kun je de DNS request forwarden naar een andere DNS IP in de routing tabel.
Op die manier, kunnen ze wel een hardcoded DNS instellen, dan routeer je de aanvraag toch weer naar de DNS op de Pi Hole. Leuk en achterhaald idee van die software producenten, maar is echt nutteloos...
Aangezien de Pi Hole ook aan routing doet, kun je de DNS request forwarden naar een andere DNS IP in de routing tabel.
Op die manier, kunnen ze wel een hardcoded DNS instellen, dan routeer je de aanvraag toch weer naar de DNS op de Pi Hole. Leuk en achterhaald idee van die software producenten, maar is echt nutteloos...
07-12-2020, 14:26 door
Reinder
Door Power2All: Dat is ook weer simpel op te lossen.
Aangezien de Pi Hole ook aan routing doet, kun je de DNS request forwarden naar een andere DNS IP in de routing tabel.
Op die manier, kunnen ze wel een hardcoded DNS instellen, dan routeer je de aanvraag toch weer naar de DNS op de Pi Hole. Leuk en achterhaald idee van die software producenten, maar is echt nutteloos...
Aangezien de Pi Hole ook aan routing doet, kun je de DNS request forwarden naar een andere DNS IP in de routing tabel.
Op die manier, kunnen ze wel een hardcoded DNS instellen, dan routeer je de aanvraag toch weer naar de DNS op de Pi Hole. Leuk en achterhaald idee van die software producenten, maar is echt nutteloos...
Ben ik niet met je eens. Natuurlijk is er wat omheen te verzinnen, maar dat kost weer moeite. Een deel van de mensen zal het daarom niet doen, en dat is dan weer winst. Het fixed zetten van de DNS server is heel eenvoudig en kost verder niets, dus als zelfs maar 10% van de mensen die proberen zich aan die advertenties te onttrekken het daardoor niet kan, is dat toch weer winst. Meer gedownloade advertenties is immers meer geld voor hen. In de praktijk is die 10% denk ik veel te weinig; door het net even iets lastiger te maken schrik je ook veel mensen af die het misschien willen maar dan worden tegengehouden door allerlei vragen die gebruikers online stellen omdat het bij hen allemaal niet wil werken. De mensen die dat hardcoded adres eenvoudig omzeilen gaan namelijk niet massaal online klagen, mensen die dat niet kunnen doen dat wel dus dat is het beeld wat er van die oplossing gaat leven.
Door Power2All: Dat is ook weer simpel op te lossen.
Aangezien de Pi Hole ook aan routing doet, kun je de DNS request forwarden naar een andere DNS IP in de routing tabel.
Op die manier, kunnen ze wel een hardcoded DNS instellen, dan routeer je de aanvraag toch weer naar de DNS op de Pi Hole. Leuk en achterhaald idee van die software producenten, maar is echt nutteloos...
Aangezien de Pi Hole ook aan routing doet, kun je de DNS request forwarden naar een andere DNS IP in de routing tabel.
Op die manier, kunnen ze wel een hardcoded DNS instellen, dan routeer je de aanvraag toch weer naar de DNS op de Pi Hole. Leuk en achterhaald idee van die software producenten, maar is echt nutteloos...
PiHole doet de routering? Standaard niet hoor ;)
Daarbij kunnen ze ook dns over https doen, dus dat maakt het nog net iets lastiger.
Helaas zie ik dit ook met enige regelmaat. Het device krijgt netjes de DNS servers vanuit DHCP (wat ook in de console te zien is) maar de applicatie die er op draait gebruikt DNS of DoH van Google. Vaak is dit wel ergens in de software aan te passen.
Hiernaast worden browsers door Big IT en met name Google (monopolist ook via Chrome/chromium bladeraars) steeds verder dichtgezet voor blokkering van excessieve tracking en profiling. Ze doen het met browser specificaties en dringen het ook op aan aan andere browsers als firefox en zo beinvloedt het ook tor. Brave als enige browser houdt nog wat langer de poot stijf.
Eigenlijk had men al lang zulke grote monopolisten moeten opsplitsen in goed te reguleren kleinere hapklare brokken.
Dan zijn we van dit data-veelvraat monster af, maar vele overheden en diensten zullen dit nimmer toestaan, vrees ik.
Begrijp dat Pi-Hole en blokada en andere bokkeringsoplossingen op allerlei manier gefrustreerd zullen gaan worden.
En de gemakzuchtige eindgebruikers doen hieraan mee, ze gaan met alles accoord. Makkelijk toch.
J.O.
Eigenlijk had men al lang zulke grote monopolisten moeten opsplitsen in goed te reguleren kleinere hapklare brokken.
Dan zijn we van dit data-veelvraat monster af, maar vele overheden en diensten zullen dit nimmer toestaan, vrees ik.
Begrijp dat Pi-Hole en blokada en andere bokkeringsoplossingen op allerlei manier gefrustreerd zullen gaan worden.
En de gemakzuchtige eindgebruikers doen hieraan mee, ze gaan met alles accoord. Makkelijk toch.
J.O.
Devices van Amazon, Tado, Ring, Philips, Sony, LG, Apple. AEG, Solaredge, Nintendo, Garmin, Shelly, Denon, Como Audio, Nest & Kobo hier in de netwerken hangen, maar niet 1 die buiten pi-hole om de dns doet.
Ben dus stiekem ERG benieuwd naar welke merken dit wel doen...
Ben dus stiekem ERG benieuwd naar welke merken dit wel doen...
Er moeten dus 2 dingen gebeuren, liefst op niveau van de regulerende macht
1. Verplicht dat alle instellingen altijd door de gebruiker aan te passen zijn
2. Zorg dat alle apparatuur die daar niet aan voldoet wordt vervangen door apparatuur die dat wel doet, voor rekening van de verkoper/fabrikant.
Veiligheid begint bij controle over het netwerk verkeer. Dat bepaalt niet de maker van het apparaat, maar de eigenaar daarvan.
1. Verplicht dat alle instellingen altijd door de gebruiker aan te passen zijn
2. Zorg dat alle apparatuur die daar niet aan voldoet wordt vervangen door apparatuur die dat wel doet, voor rekening van de verkoper/fabrikant.
Veiligheid begint bij controle over het netwerk verkeer. Dat bepaalt niet de maker van het apparaat, maar de eigenaar daarvan.
alleen je pihole mag toch met dns naar buiten thuis? :) tenminste hier wel
Simpel op te lossen:
Op je router uitgaande DNS (behalve van de PI hole natuurlijk) blokkeren, en alle verkeer voor tcp/udp poort 53 natten naar je PI-hole.
Ik geef toe dat ik het de gemiddelde consument niet zie doen :-)
Op je router uitgaande DNS (behalve van de PI hole natuurlijk) blokkeren, en alle verkeer voor tcp/udp poort 53 natten naar je PI-hole.
Ik geef toe dat ik het de gemiddelde consument niet zie doen :-)
Door Anoniem: Simpel op te lossen:
Op je router uitgaande DNS (behalve van de PI hole natuurlijk) blokkeren, en alle verkeer voor tcp/udp poort 53 natten naar je PI-hole.
Ik geef toe dat ik het de gemiddelde consument niet zie doen :-)
Op je router uitgaande DNS (behalve van de PI hole natuurlijk) blokkeren, en alle verkeer voor tcp/udp poort 53 natten naar je PI-hole.
Ik geef toe dat ik het de gemiddelde consument niet zie doen :-)
Dns over HTTPS? ;)
Zie ook de reactie van Paul Vixie over de hardcoded DNS in de chromecast: https://www.businessinsider.com.au/paul-vixie-blasts-google-chromecast-2019-2
Tja adverteerders worden steeds slimmer,dus geen wonder dat er in Iowa met PI-hole is ontdekt dat hun dns server wordt misleid bij wijze van spreken,zodat er toch advertenties doorglippen wat je niet wil.
Die adverteerders die zorgen er voor met tegen code dat,Pi-Hole misleid is denk ik.
Die adverteerders die zorgen er voor met tegen code dat,Pi-Hole misleid is denk ik.
@Anoniem 15:39
Je router moet dit wel kunnen. De Experiaboxen en Ziggomodems kunnen dit niet
Je router moet dit wel kunnen. De Experiaboxen en Ziggomodems kunnen dit niet
"Op je router uitgaande DNS (behalve van de PI hole natuurlijk) blokkeren, en alle verkeer voor tcp/udp poort 53 natten naar je PI-hole."
Helaas zinloos, dankzij dat gedrocht 'DNS over HTTPS'. Uiteraard door de strot geduwd door partijen als Google in het kader van privacy..
Helaas zinloos, dankzij dat gedrocht 'DNS over HTTPS'. Uiteraard door de strot geduwd door partijen als Google in het kader van privacy..
Door Anoniem: @Anoniem 15:39
Je router moet dit wel kunnen. De Experiaboxen en Ziggomodems kunnen dit niet
Je router moet dit wel kunnen. De Experiaboxen en Ziggomodems kunnen dit niet
Toevallig net (zaterdag) een Connectbox van Ziggo ontvangen ter vervanging van mijn oude Cisco modem/router.
Op deze Connectbox zag ik inderdaad dat het niet mogelijk is om de DNS server via DHCP te laten instellen.
Gelijk hier de DHCPv4 uitgezet op de connectbox en aangezet op de Pi-Hole. Probleem opgelost denk je dan...
Gedeeltelijk opgelost, want het werkt voor IPv4.
Helaas kun je DHCPv6 niet uitzetten op dit ding, wel schakelen tussen stateless (SLAAC) en stateful. Maar wederom niet zelf een DNS aan te geven.
Natuurlijk een onwenselijke situatie, dus ik heb Ziggo gebeld en de firmware laten flashen naar IPv4 only en probleem opgelost.
Dus het kan wel, alleen het is een beetje meer werk.
Nog beter zou zijn om het ding in bridge mode te zetten en zelf een router er achter hangen die zelf helemaal kan configureren. Kun je ook DNS request die niet via Pi-Hole lopen forwarden naar de Pi-hole.
Hi, Pi-hole zuigt. Je moet black-hole routing gebruiken voor dit soort dingen. Noobs (jk) :)
- RAMLETHAL
- RAMLETHAL
Door Anoniem: "Op je router uitgaande DNS (behalve van de PI hole natuurlijk) blokkeren, en alle verkeer voor tcp/udp poort 53 natten naar je PI-hole."
Helaas zinloos, dankzij dat gedrocht 'DNS over HTTPS'. Uiteraard door de strot geduwd door partijen als Google in het kader van privacy..
Gebruik dan firefox en zet DNS over HTTPS uit. Ook heb je in browser addblockers die letterlijk hetzelfde doen als pi-hole.Helaas zinloos, dankzij dat gedrocht 'DNS over HTTPS'. Uiteraard door de strot geduwd door partijen als Google in het kader van privacy..
- RAMLETHAL
Is hier al vaker ter sprake geweest, met name Google zooi die dat zo doet.
Ik heb in mijn fritsbox een statische route voor 8.8.4.4 en 8.8.8.8 netmask 255.255.255.255
Ik heb in mijn fritsbox een statische route voor 8.8.4.4 en 8.8.8.8 netmask 255.255.255.255
Al die gierige luie tech bedrijven hebben genoeg geld om dit op te lossen maar ze lopen gewoon de hele dag Zware sjekkies te roken gek
Samsung televisie maken hardcoded gebruik van google dns servers.
Dit is alleen af te vangen door in je router alle dns verzoeken af te vangen en rerouten
naar je ingestelde dns server
Dit is alleen af te vangen door in je router alle dns verzoeken af te vangen en rerouten
naar je ingestelde dns server
Door Anoniem:
Toevallig net (zaterdag) een Connectbox van Ziggo ontvangen ter vervanging van mijn oude Cisco modem/router.
Op deze Connectbox zag ik inderdaad dat het niet mogelijk is om de DNS server via DHCP te laten instellen.
Gelijk hier de DHCPv4 uitgezet op de connectbox en aangezet op de Pi-Hole. Probleem opgelost denk je dan...
Gedeeltelijk opgelost, want het werkt voor IPv4.
Helaas kun je DHCPv6 niet uitzetten op dit ding, wel schakelen tussen stateless (SLAAC) en stateful. Maar wederom niet zelf een DNS aan te geven.
Natuurlijk een onwenselijke situatie, dus ik heb Ziggo gebeld en de firmware laten flashen naar IPv4 only en probleem opgelost.
Dus het kan wel, alleen het is een beetje meer werk.
Nog beter zou zijn om het ding in bridge mode te zetten en zelf een router er achter hangen die zelf helemaal kan configureren. Kun je ook DNS request die niet via Pi-Hole lopen forwarden naar de Pi-hole.
Door Anoniem: @Anoniem 15:39
Je router moet dit wel kunnen. De Experiaboxen en Ziggomodems kunnen dit niet
Je router moet dit wel kunnen. De Experiaboxen en Ziggomodems kunnen dit niet
Toevallig net (zaterdag) een Connectbox van Ziggo ontvangen ter vervanging van mijn oude Cisco modem/router.
Op deze Connectbox zag ik inderdaad dat het niet mogelijk is om de DNS server via DHCP te laten instellen.
Gelijk hier de DHCPv4 uitgezet op de connectbox en aangezet op de Pi-Hole. Probleem opgelost denk je dan...
Gedeeltelijk opgelost, want het werkt voor IPv4.
Helaas kun je DHCPv6 niet uitzetten op dit ding, wel schakelen tussen stateless (SLAAC) en stateful. Maar wederom niet zelf een DNS aan te geven.
Natuurlijk een onwenselijke situatie, dus ik heb Ziggo gebeld en de firmware laten flashen naar IPv4 only en probleem opgelost.
Dus het kan wel, alleen het is een beetje meer werk.
Nog beter zou zijn om het ding in bridge mode te zetten en zelf een router er achter hangen die zelf helemaal kan configureren. Kun je ook DNS request die niet via Pi-Hole lopen forwarden naar de Pi-hole.
Of laat je modem in bridge mode zetten door Ziggo, doen ze ook. Verlies je wel je wifi mogelijkheden, maar heb je wel meer controlle door internet nu op een (PfSense) firewall uit te laten komen.
Door Anoniem: Simpel op te lossen:
Op je router uitgaande DNS (behalve van de PI hole natuurlijk) blokkeren, en alle verkeer voor tcp/udp poort 53 natten naar je PI-hole.
Ik geef toe dat ik het de gemiddelde consument niet zie doen :-)
Interessant.. maar kan dit wel in elke router? Open source firmware als dd-wrt zal dat wel kunnen, maar bij de zeer beperkte stock firmware als die van de d-link, kan die dat wel?Op je router uitgaande DNS (behalve van de PI hole natuurlijk) blokkeren, en alle verkeer voor tcp/udp poort 53 natten naar je PI-hole.
Ik geef toe dat ik het de gemiddelde consument niet zie doen :-)
08-12-2020, 08:54 door
_R0N_
Door Anoniem: Maar zijn dit dan hoofdzakelijk google devices? Of ook andere fabrikanten die het over google hun dns sturen?
Nee, meeste IoT devices gebruiken Google DNS servers als default.
08-12-2020, 08:56 door
_R0N_
Door Anoniem: "Op je router uitgaande DNS (behalve van de PI hole natuurlijk) blokkeren, en alle verkeer voor tcp/udp poort 53 natten naar je PI-hole."
Helaas zinloos, dankzij dat gedrocht 'DNS over HTTPS'. Uiteraard door de strot geduwd door partijen als Google in het kader van privacy..
Helaas zinloos, dankzij dat gedrocht 'DNS over HTTPS'. Uiteraard door de strot geduwd door partijen als Google in het kader van privacy..
Static route zetten voor 4.4.4.4 en 8.8.8.8 > pi-hole en die 2 adressen als extra op de nic zetten.
Door _R0N_:
Nee, meeste IoT devices gebruiken Google DNS servers als default.
Door Anoniem: Maar zijn dit dan hoofdzakelijk google devices? Of ook andere fabrikanten die het over google hun dns sturen?
Nee, meeste IoT devices gebruiken Google DNS servers als default.
Niet dus?
Door Anoniem:
Devices van Amazon, Tado, Ring, Philips, Sony, LG, Apple. AEG, Solaredge, Nintendo, Garmin, Shelly, Denon, Como Audio, Nest & Kobo hier in de netwerken hangen, maar niet 1 die buiten pi-hole om de dns doet.
Ben dus stiekem ERG benieuwd naar welke merken dit wel doen...
Devices van Amazon, Tado, Ring, Philips, Sony, LG, Apple. AEG, Solaredge, Nintendo, Garmin, Shelly, Denon, Como Audio, Nest & Kobo hier in de netwerken hangen, maar niet 1 die buiten pi-hole om de dns doet.
Ben dus stiekem ERG benieuwd naar welke merken dit wel doen...
Lijkt toch echt vooral dat dit google en zijn vriendjes zijn die dit doen...
Of hebben de onderzoekers slecht geconfigureerde devices zitten monitoren? b.v. mensen die alleen pi-hole in hun pc configureren en het niet via de DHCP meenemen naar al hun devices?
Hier staat in de DHCP server gewoon een verwijzing voor dns naar pi-hole, pi-hole loopt over opendns. (in pi-hole kun je ook nog google instellen uiteraard)
Dus ik vraag me toch wel af hoe dit onderzocht is... mijn huis hangt vol smart-devices, maar zie niets via google lopen.
Of het moet via https gaan, dat kan, maar dat zie ik mijn smart-devices vooral naar amazon doen.
Door Anoniem:
Of laat je modem in bridge mode zetten door Ziggo, doen ze ook. Verlies je wel je wifi mogelijkheden, maar heb je wel meer controlle door internet nu op een (PfSense) firewall uit te laten komen.
Door Anoniem:
Toevallig net (zaterdag) een Connectbox van Ziggo ontvangen ter vervanging van mijn oude Cisco modem/router.
Op deze Connectbox zag ik inderdaad dat het niet mogelijk is om de DNS server via DHCP te laten instellen.
Gelijk hier de DHCPv4 uitgezet op de connectbox en aangezet op de Pi-Hole. Probleem opgelost denk je dan...
Gedeeltelijk opgelost, want het werkt voor IPv4.
Helaas kun je DHCPv6 niet uitzetten op dit ding, wel schakelen tussen stateless (SLAAC) en stateful. Maar wederom niet zelf een DNS aan te geven.
Natuurlijk een onwenselijke situatie, dus ik heb Ziggo gebeld en de firmware laten flashen naar IPv4 only en probleem opgelost.
Dus het kan wel, alleen het is een beetje meer werk.
Nog beter zou zijn om het ding in bridge mode te zetten en zelf een router er achter hangen die zelf helemaal kan configureren. Kun je ook DNS request die niet via Pi-Hole lopen forwarden naar de Pi-hole.
Door Anoniem: @Anoniem 15:39
Je router moet dit wel kunnen. De Experiaboxen en Ziggomodems kunnen dit niet
Je router moet dit wel kunnen. De Experiaboxen en Ziggomodems kunnen dit niet
Toevallig net (zaterdag) een Connectbox van Ziggo ontvangen ter vervanging van mijn oude Cisco modem/router.
Op deze Connectbox zag ik inderdaad dat het niet mogelijk is om de DNS server via DHCP te laten instellen.
Gelijk hier de DHCPv4 uitgezet op de connectbox en aangezet op de Pi-Hole. Probleem opgelost denk je dan...
Gedeeltelijk opgelost, want het werkt voor IPv4.
Helaas kun je DHCPv6 niet uitzetten op dit ding, wel schakelen tussen stateless (SLAAC) en stateful. Maar wederom niet zelf een DNS aan te geven.
Natuurlijk een onwenselijke situatie, dus ik heb Ziggo gebeld en de firmware laten flashen naar IPv4 only en probleem opgelost.
Dus het kan wel, alleen het is een beetje meer werk.
Nog beter zou zijn om het ding in bridge mode te zetten en zelf een router er achter hangen die zelf helemaal kan configureren. Kun je ook DNS request die niet via Pi-Hole lopen forwarden naar de Pi-hole.
Of laat je modem in bridge mode zetten door Ziggo, doen ze ook. Verlies je wel je wifi mogelijkheden, maar heb je wel meer controlle door internet nu op een (PfSense) firewall uit te laten komen.
Dat staat er toch in de laatste alinea?
Door Anoniem: Al die gierige luie tech bedrijven hebben genoeg geld om dit op te lossen maar ze lopen gewoon de hele dag Zware sjekkies te roken gek
Huh ?
Nee, ze hebben een heel ander probleem opgelost .
De zware shagrokende nono klanten die een TV kopen en willen dat dat meteen werkt - maar geen benul hebben.
Door betrouwbaar werkende DNS servers vast in te stellen is weer een storingsoorzaak - klant die zelf dns verkeerd instelt, isp router die dns niet goed meegeeft via dhcp , isp router die zichzelf als dns server meegeeft maar brak is, isp dns servers die brak zijn .
Leuk al die hobbynerds met een PiHole - maar echt geen kans dat die groep groot genoeg is om _daarom_ dns servers vast in te stellen.
08-12-2020, 12:17 door
almodovaris
NAT regels? Opnsense met Sensei gebruiken. Je mag zelfs DoH of DoT gebruiken, voor Sensei maakt het helemaal niet uit.
Door Anoniem:
Toevallig net (zaterdag) een Connectbox van Ziggo ontvangen ter vervanging van mijn oude Cisco modem/router.
Op deze Connectbox zag ik inderdaad dat het niet mogelijk is om de DNS server via DHCP te laten instellen.
Gelijk hier de DHCPv4 uitgezet op de connectbox en aangezet op de Pi-Hole. Probleem opgelost denk je dan...
Gedeeltelijk opgelost, want het werkt voor IPv4.
Helaas kun je DHCPv6 niet uitzetten op dit ding, wel schakelen tussen stateless (SLAAC) en stateful. Maar wederom niet zelf een DNS aan te geven.
Natuurlijk een onwenselijke situatie, dus ik heb Ziggo gebeld en de firmware laten flashen naar IPv4 only en probleem opgelost.
Dus het kan wel, alleen het is een beetje meer werk.
Nog beter zou zijn om het ding in bridge mode te zetten en zelf een router er achter hangen die zelf helemaal kan configureren. Kun je ook DNS request die niet via Pi-Hole lopen forwarden naar de Pi-hole.
Door Anoniem: @Anoniem 15:39
Je router moet dit wel kunnen. De Experiaboxen en Ziggomodems kunnen dit niet
Je router moet dit wel kunnen. De Experiaboxen en Ziggomodems kunnen dit niet
Toevallig net (zaterdag) een Connectbox van Ziggo ontvangen ter vervanging van mijn oude Cisco modem/router.
Op deze Connectbox zag ik inderdaad dat het niet mogelijk is om de DNS server via DHCP te laten instellen.
Gelijk hier de DHCPv4 uitgezet op de connectbox en aangezet op de Pi-Hole. Probleem opgelost denk je dan...
Gedeeltelijk opgelost, want het werkt voor IPv4.
Helaas kun je DHCPv6 niet uitzetten op dit ding, wel schakelen tussen stateless (SLAAC) en stateful. Maar wederom niet zelf een DNS aan te geven.
Natuurlijk een onwenselijke situatie, dus ik heb Ziggo gebeld en de firmware laten flashen naar IPv4 only en probleem opgelost.
Dus het kan wel, alleen het is een beetje meer werk.
Nog beter zou zijn om het ding in bridge mode te zetten en zelf een router er achter hangen die zelf helemaal kan configureren. Kun je ook DNS request die niet via Pi-Hole lopen forwarden naar de Pi-hole.
Je kan gewoon contact met Ziggo opnemen en vragen of ze ipv6 uit willen zetten. Heb ik ook gedaan en dan werkt pihole weer prima.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.