Buenas noches, me podrias ayudar, despues de instalar el pihole y activarlo en un promedio de 150 clientes el cpu poco a poco va subiendo hasta que en unas horas llega al 100% y todo se colapsa
Hola! Ese fue uno de los problemas que encontramos con PI-Hole en las versiones más recientes. Incluso lo dejamos de utilizar, ahora tenemos otro software que incluso lo comercializamos. Es una solución completa de DNS para ISPs. Saludos!
Buenos dias estimado, tener un dns para 5000 usuarios o mas que se necesitaría? Y que configuraciones se aplican? Y que se tiene configurado uno pero los ms son a 500ms y a veces a 2 seg.
Ideal que sea más de un servidor, que sean redundantes. Una máquina virtual con 8 núcleos y 16GB de RAM ya es suficiente para eso, con buena arquitectura para soportar la cantidad de solicitudes por segundo. Saludos.
No es lo mismo. Mikrotik no hace consultas en root servers, siempre dependerá de un servidor de tercero para funcionar. Unbound hace consulta directo en root server y no depende de ningún otro servidor para funcionar. Además de eso, Mikrotik no recomienda la utilización de su DNS para aplicación ISP, solamente para aplicaciones de redes locales o corporativas. Saludos.
Puedo poner los paquetes o el servidor al lado de un Balanceador y asi todas las peticiones que salgan del balanceador van a ser del pihole ? o tiene que ser en un router administrador que no sea balanceador
Lo que va a definir que todas las requisiciones vengan de tu red es la configuración DNS que vas a entregar al cliente, no donde lo pongas fisicamente. Pero si, puede ser al lado del balanceador sin problemas. Saludos.
buenas, amigo me podrías ayudar, instale el sistema y todo perfecto, lo unico es que no esta viendo las demás direcciones ips, las direcciones ip de mis clientes, solo esta viendo 2 ips del mismo segmento
@@yeniferreyes1190 si es el NAT, hay que solucionar en la regla del Mikrotik (crear una excepción para que no hagas NAT contra la IP del DNS). Saludos.
Me pierdo amigo......primero ..no capto porque deshabilitas el bloqueo de la blacklist..se supone es la base de datos que dice donde esta la publicidad no deseada....y segundo que es eso tan impotante de que pihole no hacer bloqueos por consultas (en palabras mas sencillas porfa)....de antemano muchas gracias por tu aporte y apoyo !! saludos ! Nota: Por cierto creo hay un error ..es ip 30 no 53 en el min 19:28 del video
Justamente por que en algunos países es prohibido un ISP bloquear cualquier clase de tráfico. Una empresa si puede bloquear de sus funcionarios, pero un ISP no de los usuarios una vez que interfieren en la libertad de elección del cliente. Saludos y gracias por el comentario.
Me faltó el tema del bloqueo por consultas (src-address): si tienes un DNS con IP publica y sin bloqueo por src-address, vas a ser más un amplificador de ataques DDoS en el Internet. Datos de plataformas de mitigación de ataques DDoS dicen que los ataques que tienen mejor poder de amplificación son los de DNS y SNMP (con una consulta simple puede generar una respuesta grande). Y cualquier DNS de ISP que no tenga bloqueos para que solamente las IP del rango que pertenece al ISP puede facilmente convertirse en un robot para ataques DDoS (src-address spoofed). Saludos y otra vez mas, gracias por el comentario! **En palabras mas sencillas: ese video hace parte de un curso de Unbound DNS para ISPs que tenemos en nuestra plataforma y el público principal de él sabe exactamente de lo que estoy hablando allí ;-). Saludos!
Em meus teste como abordado no Video, 2gb de Ram / 2 core intel 2.3 em VMware. Desempenho ficou degradado para acessar a pagina do Pi-Hole após 20 minutos de uso + Unbound. Cerca de 600 clientes consultando o dns.
@@serviciosintegralestcs.a.s9620 Dudo que se quede corto una RPI para tal cantidad de usuarios. El problema es cuánto tiempo puede estar disponible y quizás la RPI no esté diseñada para estar 24/7.
Hola, amigo tengo un problema, me aparece que "no ahí acceso a Internet" de mi wifi y no me conecta a chrome pero si me conecta a youtube y otras apps, como juegos y mensajeria
@@webchannel5684 algunas app de juegos y mensajería funcionan por IP y no por DNS. Entonces, puede ser que tu problema esté relacionado con DNS o quizás con MTU. Hay que revisar. Saludos.
Hola Amigo, Saludos desde Venezuela, Somos Un ISP y queremos Implementar un DNS A profundidad, hemos estado intentando desde hace ya varios meses atrás, la manera de implementarlo, pero en todas fallamos pues no mejoramos la respuestas del Ping, es posible recibir asesorías de su parte para este tema de una manera más profunda¿? Esperamos su pronta respuesta y muchísimas gracias por el Aprendizaje
Excelente video, me permitio despejar muchas dudas. Saludos desde Perú.
Amigo que tal una consulta esa web de topology que herramienta es??????
PNETLAB. Saludos!
Buenas noches, me podrias ayudar, despues de instalar el pihole y activarlo en un promedio de 150 clientes el cpu poco a poco va subiendo hasta que en unas horas llega al 100% y todo se colapsa
Hola! Ese fue uno de los problemas que encontramos con PI-Hole en las versiones más recientes. Incluso lo dejamos de utilizar, ahora tenemos otro software que incluso lo comercializamos. Es una solución completa de DNS para ISPs. Saludos!
@@TelecomEntrenamientos el pihole me interesaba por la opción de bloqueo de anuncios para el ahorro de ancho de banda
@@XtendeRecord una otra opción para bloqueo de anuncios es AdGuard. Pero ese no lo hemos probado. Quizás sea una alternativa. Saludos!
@@TelecomEntrenamientos estoy probando el arguard y noto más estabilidad en el cpu y memoria y la interfaz gráfica es más intuitiva
Buenos dias estimado, tener un dns para 5000 usuarios o mas que se necesitaría? Y que configuraciones se aplican? Y que se tiene configurado uno pero los ms son a 500ms y a veces a 2 seg.
Ideal que sea más de un servidor, que sean redundantes. Una máquina virtual con 8 núcleos y 16GB de RAM ya es suficiente para eso, con buena arquitectura para soportar la cantidad de solicitudes por segundo. Saludos.
te puedo ayudar
y no es lo mismo hacerlo con Mikrotik en la opcion de cache dns ?
No es lo mismo. Mikrotik no hace consultas en root servers, siempre dependerá de un servidor de tercero para funcionar. Unbound hace consulta directo en root server y no depende de ningún otro servidor para funcionar. Además de eso, Mikrotik no recomienda la utilización de su DNS para aplicación ISP, solamente para aplicaciones de redes locales o corporativas. Saludos.
@@TelecomEntrenamientos Hablás de tener nuestro servidor DNS pero veo que haces consultas DNS a Google.
no le entendi, hay que instalar el dns server primero despues outbound y al final pihole?
Este video ya está desactualizado, ya no usamos más el pihole. Se instala el Unbound nada más y el NETDATA para monitoreo. Saludos.
@@TelecomEntrenamientos Hola, porque dejaron de usar pi hole?
@@Shadow-cf4ye no aguanta escalabilidad de ISPs medianos y grandes. Sirve nada más para chicos. Saludos.
@@TelecomEntrenamientos Hasta cuantos clientes lo recomiendas?
@@Shadow-cf4ye como máximo, 100 en nuestras ultimas pruebas. Después de eso, hay que reiniciar a cada X tiempo para que vuelva a funcionar.
Puedo poner los paquetes o el servidor al lado de un Balanceador y asi todas las peticiones que salgan del balanceador van a ser del pihole ? o tiene que ser en un router administrador que no sea balanceador
Lo que va a definir que todas las requisiciones vengan de tu red es la configuración DNS que vas a entregar al cliente, no donde lo pongas fisicamente. Pero si, puede ser al lado del balanceador sin problemas. Saludos.
@@TelecomEntrenamientos ok gracias
buenas, amigo me podrías ayudar, instale el sistema y todo perfecto, lo unico es que no esta viendo las demás direcciones ips, las direcciones ip de mis clientes, solo esta viendo 2 ips del mismo segmento
Posiblemente hay NAT entre la red y el DNS. Por esa razón solo estás viendo 2 IPs. Saludos.
@@TelecomEntrenamientos Como hago para solventar eso
@@yeniferreyes1190 si es el NAT, hay que solucionar en la regla del Mikrotik (crear una excepción para que no hagas NAT contra la IP del DNS). Saludos.
Me pierdo amigo......primero ..no capto porque deshabilitas el bloqueo de la blacklist..se supone es la base de datos que dice donde esta la publicidad no deseada....y segundo que es eso tan impotante de que pihole no hacer bloqueos por consultas (en palabras mas sencillas porfa)....de antemano muchas gracias por tu aporte y apoyo !! saludos !
Nota: Por cierto creo hay un error ..es ip 30 no 53 en el min 19:28 del video
Justamente por que en algunos países es prohibido un ISP bloquear cualquier clase de tráfico. Una empresa si puede bloquear de sus funcionarios, pero un ISP no de los usuarios una vez que interfieren en la libertad de elección del cliente. Saludos y gracias por el comentario.
Y gracias por apuntar el error, justo mi otro DNS en la oficina tiene esa IP 53 y por eso hice confusión sin darme cuenta.
Me faltó el tema del bloqueo por consultas (src-address): si tienes un DNS con IP publica y sin bloqueo por src-address, vas a ser más un amplificador de ataques DDoS en el Internet. Datos de plataformas de mitigación de ataques DDoS dicen que los ataques que tienen mejor poder de amplificación son los de DNS y SNMP (con una consulta simple puede generar una respuesta grande). Y cualquier DNS de ISP que no tenga bloqueos para que solamente las IP del rango que pertenece al ISP puede facilmente convertirse en un robot para ataques DDoS (src-address spoofed). Saludos y otra vez mas, gracias por el comentario!
**En palabras mas sencillas: ese video hace parte de un curso de Unbound DNS para ISPs que tenemos en nuestra plataforma y el público principal de él sabe exactamente de lo que estoy hablando allí ;-). Saludos!
hola soy de Bolivia creo que una capacitación para la empresa de internet de cotel es mas que necesaria
Quiero montar un servidor Dell 7120, y quiero saber si puedo montar este tipo de servicios aqui.
Si se puede. Saludos.
Que capacidad debe tener la raspberry para las peticiones ? mientras mas peticiones mejor? seria bueno una de 4gb de ram ? o va sobrada?
Em meus teste como abordado no Video, 2gb de Ram / 2 core intel 2.3 em VMware. Desempenho ficou degradado para acessar a pagina do Pi-Hole após 20 minutos de uso + Unbound. Cerca de 600 clientes consultando o dns.
Para unbound y pi hole, mínimo 8gb de ram para que trabaje bien. Saludos.
@@TelecomEntrenamientos algún modelo que recomiendes ?
Si sólo la vas a usar tu una pi zero debería ir sobrada
@@ElioDolarVlogs la pi 4 es la única que tiene hasta 8gb ddr4
A un pihole se le podria decir un raspberry ? es lo mismo ? si puedes dejar un link para comprar uno que tengamos
Pi hole en raspberry es para aplicaciones más chicas. No recomendamos para ISP. Saludos.
@@TelecomEntrenamientos Saludos, que recomiendas para un ISP con mas de 600 usuarios?
@@serviciosintegralestcs.a.s9620 Dudo que se quede corto una RPI para tal cantidad de usuarios. El problema es cuánto tiempo puede estar disponible y quizás la RPI no esté diseñada para estar 24/7.
Hola, amigo tengo un problema, me aparece que "no ahí acceso a Internet" de mi wifi y no me conecta a chrome pero si me conecta a youtube y otras apps, como juegos y mensajeria
Ese problema se da con Unbound y PI-Hole? Saludos.
@@TelecomEntrenamientos no está fuera del contexto
@@webchannel5684 algunas app de juegos y mensajería funcionan por IP y no por DNS. Entonces, puede ser que tu problema esté relacionado con DNS o quizás con MTU. Hay que revisar. Saludos.
Me dice servicio de unbound not found.
Posiblemente no instalaste unbound. Ese es un módulo del curso nuestro de unbound que hemos regalado sin costo en nuestro canal de RUclips. Saludos.
@@TelecomEntrenamientos lo voy a buscar, esta bien, Gracias
@@TelecomEntrenamientos NO veo ese curso
@@ElioDolarVlogs www.telecomentrenamientos.com/index.php/producto/dns-recursivo-express/
amigo a mi no me llegan las peticiones le puesto 30 en el puerto
Hola, el curso ya no está disponible
No, ese curso está en proceso de actualización y así que disponible estaremos avisando. Saludos.
Hola Amigo, Saludos desde Venezuela, Somos Un ISP y queremos Implementar un DNS A profundidad, hemos estado intentando desde hace ya varios meses atrás, la manera de implementarlo, pero en todas fallamos pues no mejoramos la respuestas del Ping, es posible recibir asesorías de su parte para este tema de una manera más profunda¿? Esperamos su pronta respuesta y muchísimas gracias por el Aprendizaje
Hola! Si, escribe a nuestro WhatsApp y nuestra gente de atención te encaminha al sector de asesoramientos: bit.ly/whatsapp-telecom. Saludos.
👌
Cómo desinstalalo Pihole?
SI tengo un servidor normal, lo puedo montar ahi en una maquina virtual ? que me dicen ?
Si, máquina virtual sin problemas. En el curso enseñamos en máquina virtual. Saludos.
@@TelecomEntrenamientos comparte el link para hacer el curso
@@TelecomEntrenamientos entonces cómo es una máquina virtual si se apaga hay que nuevamente abrir las máquinas virtuales
@@TelecomEntrenamientos entonces cómo es una máquina virtual si se apaga hay que nuevamente abrir las máquinas virtuales
@@ElioDolarVlogs no. Solamente configurar el hypervisor para encender automáticamente las máquinas virtuales. Saludos.