Docker Anfänger Fragen zum PiHole

bmg2805

Benutzer
Mitglied seit
25. Jun 2014
Beiträge
63
Punkte für Reaktionen
11
Punkte
8
Hallo zusammen,

ich mache meine ersten Schritte in Sachen Docker.
Ich habe mich schon ein wenig eingelesen, aber ein paar Fragen sind noch offen.

Über die Anleitung von Marius habe ich mir als erstes Portainer installiert.

Dann habe ich mir über seine Anleitungen PiHole und Watchtower geladen.

Bei Marius wird bei der Pihole Anleitung MacVlan ab Schritt 13 beschrieben.
Hier im Forum habe ich von Problemen mit macvlan gelesen,
von daher habe ich statt dessen laut dieser Anleitung die IP Adresse der Synology als DNS in meiner Fritz!Box hinterlegt (und über die Windows Kommandozeile aktualisiert).
(vorher hatte ich meinen Raspberry als PiHole im Einsatz)

Der PiHole läuft nun über die DS - es funktioniert.


Was mir noch nicht so ganz einleuchtet: wie mache ich denn Updates?
Vorher habe ich das über die Kommandozeile (Phiole -up) des Raspberrys gemacht.
Läuft das jetzt durch Watchtower automatisch?


Und wofür ist das MacVlan (welches ich vorsichtshalber nicht eingesetzt habe)


Vielen Dank
und schönen Gruss
BURN
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.474
Punkte für Reaktionen
3.510
Punkte
344
  • Like
Reaktionen: bmg2805

Janüscht

Benutzer
Mitglied seit
13. Sep 2020
Beiträge
147
Punkte für Reaktionen
40
Punkte
28
Das MacVLAN lass lieber bleiben oder du weißt, was du machst. Generell verursacht es mehr Problem, als es nutzt. Ein weiterer Workaround ist nötig, um mit dem Hostsystem zu kommunizieren.

Nicht alles, was im Internet steht, ist richtige, auch nicht bei Marius, der schon mehrfach Fehler gepostet hat.

Am besten, du siehst dir gleich noch einmal AdGuard Home an. Das ist meiner Meinung das bessere Pi-Hole. Es ist auf Deutsch, einfacher und aufgeräumter und unterstützt auch die Weiterleitung von Wildcard.

Wenn du trotzdem mit MacVLAN weiter machen willst, empfehle ich dir mit den Grundlage dazu anzufangen. Docker ist nicht wirklich schwer. Grundsätzlich sollte man sich vorher mit dem System auseinandersetzen, um auch Fehler beheben zu können. Anleitungen & Foren helfen da manchmal nur bedingt weiter.
 
  • Like
Reaktionen: bmg2805

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.941
Punkte für Reaktionen
1.262
Punkte
194

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.474
Punkte für Reaktionen
3.510
Punkte
344
  • Like
Reaktionen: bmg2805

Janüscht

Benutzer
Mitglied seit
13. Sep 2020
Beiträge
147
Punkte für Reaktionen
40
Punkte
28
@Stationary,
da steht ja auch noch mehr. Es mag aber auch User geben, die daran ein Interesse haben.
Nicht immer von sich selbst auf andere schließen! Besonders nichts, wenn man zum Thema nichts dazu beiträgt.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
853
Punkte
154
Beim MACVLAN bekommt der Container eigenständige IP aus deinem gewünschten IP Bereich. Bei der Bridge die default ist, hat der Container eine IP aus einem anderen Bereich und ist nur über den Host erreichbar. Beim MACVLAN ist es über die eigene IP erreichbar. Vorteil: du musst auf keine Portkollisionen achten. Nachteil: Kommunikation zum Host nicht ohne weiteres möglich und man hebelt die Firewall aus.

Edit: das Host und Container bei MACVLAN nicht miteinander kommunizieren können, ist ein Sicherheitsfeature vom kernel. Man hebelt dies mit dem workaround halt aus.
 
  • Like
Reaktionen: bmg2805 und Benie

Janüscht

Benutzer
Mitglied seit
13. Sep 2020
Beiträge
147
Punkte für Reaktionen
40
Punkte
28
Dockercontainer sind auch nicht mit den Sicherheitseinstellungen, wie z.B. Blockverluste bei falschem Login geschützt. Wer das möchte, muss sich mit weiterer Software beschäftigen, z.B. fail2ban. Dabei ist es unerheblich, in welchem Netzwerk sich der Container befindet (Bridge, Host, MacVlan).
 
  • Like
Reaktionen: bmg2805

bmg2805

Benutzer
Mitglied seit
25. Jun 2014
Beiträge
63
Punkte für Reaktionen
11
Punkte
8
Am besten, du siehst dir gleich noch einmal AdGuard Home an. Das ist meiner Meinung das bessere Pi-Hole. Es ist auf Deutsch, einfacher und aufgeräumter und unterstützt auch die Weiterleitung von Wildcard.
bin beim recherchieren auch schon auf den AdGuard gestoßen, bis jetzt bin ich mit dem PiHole aber ganz zufrieden
nutze den schon ein paar Jahre und habe alle meine Ad- White- und Black Listen auf die DS Version übernommen

vielleicht teste ich den AdGuard irgendwann mal
 
  • Like
Reaktionen: Benie

Janüscht

Benutzer
Mitglied seit
13. Sep 2020
Beiträge
147
Punkte für Reaktionen
40
Punkte
28
Die Listen kannst du 1:1 übernehmen.
Ich finde, AdGuard ist aufgeräumter, einfacher und besser verständlich.

Am besten du installierst es einfach nebenbei im Bridge-Netzwerk und teste es einfach einmal (unproduktiv) bzw. schaust es dir in Ruhe einmal an. Der Trafik muss dabei ja noch nicht einmal über den Container laufen. AdGuard bringt auch eine Menge an Listen mit.

Auf GitHub findest du erste Screenshots. Es erscheinen regelmäßig neue Version.

Ob nun Pi-Hole oder besser ist, ist Geschmackssache. Jedoch kann man sich erst ein Urteil bilden, wenn man selbst auch beide ordentlich verglichen hat!
 
  • Like
Reaktionen: bmg2805


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat