Synology-Forum.nl
Synology Router => Synology Router => Topic gestart door: Jerengina op 25 december 2020, 21:01:45
-
Ter informatie omdat deze info nog ontbrak opendoet forum:
Ik werk met een aparte Pihole die ik draai op een raspberry pi zero. In eerste instantie blikkerde de Pihole geen ongewenste data.
Op deze site meer info gevonden: https://www.synoforum.com/threads/safe-access-on-router-and-pi-hole-on-nas.3590/
Nadat ik de optie DoH (Netwerkcenter/Lokaal Netwerk/Algemeen->Geavanceerde opties) uitschakelde, kon de Pihole zijn werk weer doen.
-
Ik ken de Pihole niet en weet dus ook niet of die geconfigureerd is om DoH bij Firefox uit te schakelen. Zo niet, lees dan ook dit (https://www.synology-forum.nl/dns-server/firefox-doh-en-de-synology-dns-server/msg274684/#msg274684).
-
Wordt het onderhand een complex gebeuren, als je DoH instellingen van een Synology router,
en aanvullend (Mozilla) browser op elke te gebruiken PC moet uitschakelen, om een aparte PiHole te kunnen draaien?
Waar lopen (in zijn algemeenheid) al die verschillende services en instellingen op vast als je instellingen over het hoofd ziet?
Er komen bij je thuis ook wel eens mensen op bezoek met hun eigen apparatuur, waar mogelijk niet in is voorzien?
Dan wil je eigenlijk niet dat men tegen problemen aanloopt.
Verder zijn er naast de meer bekende DoH services ook alternatieve online DNS-services die verder gaan,
en in hun functies te vergelijken zijn met wat ik denk wat je apart met een PiHole zou kunnen doen?
Gebruik zelf geen PiHole op een Raspberry (weer een extra apparaat erbij).
Heb voor een week of wat deze eens uitgeprobeerd: https://nextdns.io/nl
Ingesteld in de Synology router als alternatief voor een "Cloudflare" DoH instelling.
Maar liep van tijd tot tijd (in die test week) toch wel eens op websites die dan niet te bereiken waren (o.a. dit Synology forum).
Met uitschakelen van de DoH service (via die nextdns service) in de router was het dan verholpen.
Dus er zitten nog wel wat haken en ogen aan dergelijke services.
In de Firefox webbrowser heb ik DoH overigens uitgeschakeld. (Meer info m.b.t. Firefox < hier > (https://support.mozilla.org/en-US/kb/firefox-dns-over-https) en < hier > (https://support.mozilla.org/en-US/kb/configuring-networks-disable-dns-over-https) ).
Maar of ik dat ook op mijn laptop heb uitgeschakeld?? Géén idee eerlijk gezegd. (Zit nu achter mijn desktop PC).
Dat is meteen het dilemma wat ik eerder in deze reactie hierboven aanhaalde.
Verder is naar ik dacht de DoH instelling van een Synology router standaard niet ingeschakeld.
Je moet er dus bewust zelf voor kiezen om die functie op netwerkniveau in te schakelen.
Los ervan heb je instellingen in de "Safe Access" functies van de Synology router waar je voor het gehele netwerk (of per apparaat)
op allerlei thema's en niveaus zou kunnen filteren. O.a. ook op advertenties (de enige functie die ik extra heb ingeschakeld).
Daarmee krijg ik bijv. geen "audio" advertenties bij mijn "free" Spotify account. Niet op mijn PC, niet op mijn mediaplayer (NVDIA Shield),
of smartphone (waarbij je zonder premium account overigens gewoon naar de Shield kunt casten).
Maar of het verder "alle advertenties" tegenhoudt?
Standaard gebruik ik sowieso ook nog eens diverse existenties voor mijn browsers om zaken tegen te houden.
(Met een laptop kom ik ook op andere plaatsen). Het blijft een "ratjetoe" aan te gebruiken hulpmiddelen.
-
Wordt het onderhand een complex gebeuren, als je DoH instellingen van een Synology router,
en aanvullend (Mozilla) browser op elke te gebruiken PC moet uitschakelen, om een aparte PiHole te kunnen draaien?
Ja, Babylonia, dat klopt. Tenzij je Firefox op elk apparaat laat synchroniseren. :)
Hoewel ik in een eerder bericht melde dat het uitschakelen van DoH in de Synology Router het gewenste effect had, blijkt dit alsnog niet voldoende. In de query log van Pihole blijf ik in grote getale DNS-aanvragen van "account.synology.com" tegen komen. Hierdoor wordt er niet optimaal gefilterd.
Ik zoek nog even naar optimale instellingen voor de router. Lost dit niks op, dan pas ik per apparaat de DNS aan naar de Pihole.
Waarom? Omdat dit de webcontent aardig filtert van reclame. :)
-
Een "account.synology.com" heeft op zichzelf niets met wel of geent DoH instelling te maken.
Mocht je achterliggend een Synology DDNS domeinnaam gebruiken of QuickConnect,
wordt dat daarmee echter wel teruggekoppeld met je Synology account. (Anders werken beide functies niet).
Dus zal dan ook wel terugkomen met je PiHole.
-
Wordt het onderhand een complex gebeuren, als je DoH instellingen …
en aanvullend (Mozilla) browser op elke te gebruiken PC moet uitschakelen, om een aparte PiHole te kunnen draaien?
Ehh, nee. Firefox heeft juist een methode ingebouwd om DoH automatisch uit te schakelen als de DNS server een speciaal domein publiceert. Dit is nodig om een DNS van een intranet te laten werken. Anders kun je als bedrijf geen geen interne domeinen publiceren. Daarom mijn vraag of dit ook via de PiHole werkt. Met een eigen DNS server (met eventueel addblokker) werkt dit goed.