raspberry per gestire le lobby
pascop96 lì devi mettere l'IP del fritz
LucaTheHacker leggi qua.pascop96 Se faccio come suggerisci tutte le richieste dal pi-hole sembrano arrivare dal router e non dal dispositivo reale perché con questa configurazione È il fritz che fa la query DNS indirettamente e poi la gira al dispositivo.
handymenny suggerimenti? 
penso dj averle provate tutte sinceramente. O pago lo scotto di non capire nella console di pi-hole quale dispositivo ha fatto quella determinata query (perché appaiono tutte originate dal fritz) o metto il server DNS custom e lo comunico in DHCP a tutti i dispositivi della mia rete cosi saltano il router e fanno la query direttamente al mio serverino con pi-hole
- Modificato
Ah ho capito cosa intendi. Ti rovina le statistiche. Hai ragione non ci sono alternative
handymenny esattamente!
Tra l'altro sul mio thin-client ho anche attivo un servizio DNS ricorsivo (unbound) cosi non dipendo nemmeno dai server DNS popolari ma mi creo una piccola cache delle query DNS con tempi di risposta bassissimi (1 ms quando in cache).
- Modificato
ag23900 Su Android non so.
Anche, ci mancherebbe.
edit: ho guardato ora e su android 11 c'è da mettere IP statico, non solo DNS. Che cagata
A me succedeva con dei vecchi telefoni (non so se è ancora così) che se una risuluzione andava in NXDOMAIN il client provava con l'altro DNS, visto che ogni sistema operativo intende "DNS secondario" a modo suo.
Non so se sia cambiato
pascop96 1 ms quando in cache
Lo faccio anche io, però sono più di 100 ms quando non in cache...
- Modificato
pascop96 Solo per curiosità: gli fai anche autenticare DNSSEC? Usi BIND9?
Comunque questa limitazione ad un singolo DNS annunciato sul fritz è un ulteriore conferma su come sia un ottimo prodotto "scatola nera che funziona bene, user friendly e con qualche funzione carina" ma non proprio una cosa da smanettoni.
Una soluzione potrebbe essere disattivare il DHCP sul Fritz e metterlo sul thin client, e annunci due dns senza problemi. Solo che il single point of failure rimane! Insomma preferisci rischiare di restare senza DHCP (navighi ancora fino a che non scadono le lease, ma niente nuove lease e niente controllo dei dispositivi connessi dall'interfaccia Fritz) o senza DNS?
edofullo Anche, ci mancherebbe.
Dicevo che non so perché non ho mai usato un Android personalmente
Può essere, ma il pihole non credo restituisca NXDOMAIN ma 0.0.0.0, che non credo sia equivalente a NXDOMAIN. Comunque non ho avuto problemi per ora, tranne col power save del pi che me lo faceva disconnettere. Dopo averlo disabilitato nessun problema: ora è up da 15 giorni
edofullo Lo faccio anche io, però sono più di 100 ms quando non in cache
Io ho 35ms esagerando, lol
Query time: 35 msec
;; SERVER: 10.8.0.3#53(10.8.0.3)
;; WHEN: Mon Mar 15 16:10:54 CET 2021
;; MSG SIZE rcvd: 172edofullo Lo faccio anche io, però sono più di 100 ms quando non in cache...
Si è ovvio, però lo fa solo una, max due volte. Poi mette in cache il risultato. A freddo i tempi sono un po' elevati ma penso sia meglio una soluzione simile che affidarsi ad altri server dns. Almeno cosi ho tutto in casa 
lore20 Si utilizzo anche DNSSEC. Testato e funzionante.
Vero sul discorso dei FRITZ! e sinceramente quando ho visto questa limitazione sono rimasto un po' sorpreso. Che senso ha? Non ne trovo ragioni valide.
Il single point of failure non lo puoi rimuovere, come dici tu. Bel dilemma comunque. Considerando che i dispositivi hanno comunque una piccola cache DNS ho pensato che sarebbe meglio rimanere per un attimo senza DNS e poter intervenire che delegare tutta la gestione (DHCP, DNS) al thin client ma sono scelte soggettive forse
pascop96 Poi mette in cache il risultato
Lo fa anche il tuo PC di base, ti sarà pur capitato di dover fare un bel ipconfig /flushdns su winzozz
- Modificato
pascop96 Si è ovvio, però lo fa solo una, max due volte.
Vero, ma se l'apertura di una pagina richiede una decina di domini che non sono in cache sono già due secondi che rischiano di diventare maggiori del tempo di caricamento della pagina stessa.
Dovrei provare ad attivare anche io DNSSEC, magari appena ho un po' di tempo ci studio.
ag23900 Può essere, ma il pihole non credo restituisca NXDOMAIN ma 0.0.0.0
Appena provato, ti ghe rason...
Proverò a rimettere 8.8.8.8 come secondario, vediamo che succede.
Va be che quando cambierò il router lo tolgo il pihole per tutti di default, i miei si lamentano che non riescono ad aprire i link sponsorizzati su google (e anche i video su lastampa non vanno)
Col mikrotik ho visto che posso scegliere anche che server DNS passare via DHCP ad ogni dispositivo quindi me lo terrò solo per me.
edofullo Va be che quando cambierò il router lo tolgo il pihole per tutti di default, i miei si lamentano che non riescono ad aprire i link sponsorizzati su google (e anche i video su lastampa non vanno)
i link sponsorizzati su google non dovrebbero nemmeno vederli in teoria, ma soprattutto non dovrebbero cliccarli.
edofullo e anche i video su lastampa non vanno
Mi sembra cosa più che giusta.
ag23900 Troppo semplice così, "se non ti va bene usi i dati" è molto meglio.
Almeno così imparano a stare lontani dalle pubblicità xd
- Modificato
LucaTheHacker yes se leggi il messaggio precedente l'ho specificato
LucaTheHacker winzozz
LucaTheHacker i link sponsorizzati su google non dovrebbero nemmeno vederli in teoria, ma soprattutto non dovrebbero cliccarli.
Anche io li vedo in realtà ma non sono visitabili poiché bloccati
edofullo Vero, ma se l'apertura di una pagina richiede una decina di domini che non sono in cache sono già due secondi che rischiano di diventare maggiori del tempo di caricamento della pagina stessa.
Vero però sinceramente da quanto ho visto potrebbe essere visto come un ritardo accettabile poiché già dalla prossima volta in cui visiti quella stessa pagina va molto più velocemente. E poi, da quanto ho avuto modo di analizzare, sono situazioni abbastanza rare e non impattanti in maniera incisiva sulla navigazione.
LucaTheHacker i link sponsorizzati su google non dovrebbero nemmeno vederli in teoria, ma soprattutto non dovrebbero cliccarli.
LucaTheHacker Mi sembra cosa più che giusta.
Su PC li vedo tranquillamente, penso sia un problema tecnico più che una loro decisione.
ag23900 Io non ho (più) voglia di stargli dietro, si guarderanno le pubblicità come abbiamo fatto per anni.
Se qualcuno me lo verrà a chiedere gli faccio un lease per il suo dispositivo, altrementi pace.
LucaTheHacker Troppo semplice così, "se non ti va bene usi i dati" è molto meglio.
Almeno così imparano a stare lontani dalle pubblicità xd
La bolletta la pagano loro, se dico così i dati tocca usarli a me 
- Modificato
LucaTheHacker Troppo semplice così, "se non ti va bene usi i dati" è molto meglio.
Almeno così imparano a stare lontani dalle pubblicità xd
Il bello è che mia madre continua a rompermi le balle perché non le funziona qualche app del ca.. anche dopo che le ho tolto il pihole. Infatti usa il 4G nonostante non sia colpa di qualche impostazione della rete locale ma della sua app di melma che funziona una volta sì e una no
edofullo Io non ho (più) voglia di stargli dietro, si guarderanno le pubblicità come abbiamo fatto per anni.
Se qualcuno me lo verrà a chiedere gli faccio un lease per il suo dispositivo, altrementi pace.
Sì cazzi loro alla fine
