- Mitglied seit
- 17. Dez 2014
- Beiträge
- 6.057
- Punkte für Reaktionen
- 1.855
- Punkte
- 254
Docker mit pihole aktiviert - Webserver jetzt deutlich langsamer
- Ersteller Mettigel
- Erstellt am
Hallo Mettigel,
Bücher und Hardware zum Thema gibt es bei Amazon: Docker mit pihole aktiviert - Webserver jetzt deutlich langsamer
Bücher und Hardware zum Thema gibt es bei Amazon: Docker mit pihole aktiviert - Webserver jetzt deutlich langsamer
Firewall am Router wurde angepasst. Firewall der DS ist deaktiviert. Ob man für pihole im Docker noch was einstellen muss weiß ich nicht. Wäre aber für Hilfe dankbar.
PS: habe mal testweise den Port für die Bedienoberfläche weitergeleitet. Zugriff aus dem anderen VLAN hat sofort funktioniert.
Doppelter Aufwand der Pflege stimme ich zu. Aber 2 DNS haben halt den Vorteil, dass einer ausfallen kann. So oft passe ich die Listen nicht an.
Das ist wie bei den Diskussionen über RAID1 im privaten Umfeld. Notwendig? Vermutlich nicht. Praktisch für den einen Fall? Absolut!
- Mitglied seit
- 17. Dez 2014
- Beiträge
- 6.057
- Punkte für Reaktionen
- 1.855
- Punkte
- 254
Wenn du das selbst verschuldet hast, sind deine Argumente, dass der Raspberry keine ideale Lösung ist, sowie die DS zuverlässiger sein soll, siehe hier:
nicht stichhaltig.
Zwei DNS-Server sind zwar sexy, aber vielleicht auch nicht wirklich nötig, wenn das System zuverlässig durchläuft.
Lösung für den Ausfall, wenn der DNS-Server ein Raspberry ist:
DNS-Server an eine schaltbare Steckdose , die man entweder selbst aus der Entfernung aus und wieder anschalten kann bzw. das Familienmitglied händisch aus- und wieder einschaltet.
Fallback: Eine zweite SD-Karte mit einem Notsystem, worauf Pi-Hole installiert ist, erstellen und an das Gehäuse vom Rasperry anbringen. Das Familienmitglied kann dann das Gerät ausschalten, Karte tauschen und wieder einschalten. So geht dann erst mal wieder der DNS-Dienst und du kannst bei Gelegenheit nachschauen, wo das Problem lag.
Zuletzt bearbeitet:
Eigentlich hatte ich hier wieder eine Tonne mehr stehen (gestern schon), hab mich dann aber doch wieder kurz gefasst... Jetzt kann ich mich nicht mehr halten... ?
Jo, geklonte SD-Card wäre die einfachste Lösung. Zudem... können wir hier bitte mal aufhören von DNS-"Servern" zu reden? Soweit ich weiss, wäre das hier nämlich der falsche Kontext (weder pihole-FTL, noch dnsmasq sind eigenständige DNS-Server wie "bind" und Co.). Mit "normalen" DNS-Servern hätte man sich auch ganz flott einen Cluster gebaut bzw. Redundanz geschaffen, nur mit diesem SOHO-Adblock-irgendwas-Ding halt nicht, weil es schlichtweg nicht vorgesehen ist. Alternativ könnte man natürlich auch hingehen und ganz einfach einen Resolver nehmen und diesen auf 2 DNS-Server zeigen lassen... ach warte mal... WAS macht dat pihole-Dingen noch gleich? "Ups"....
Kurzum: Schmeiss den Mist auf die Syno (die eh zu 99% läuft), kurze Downtimes gehören dazu (ist selbst hier nicht anders) und fertig. Alternativ, lass den Kram auf einem Raspi laufen und hab immer einen Klon der SD-Card parat (merkste jetzt aber auch schon selbst - während des Klon-Vorgangs, wird die SD-Card vermutlich nicht zur Verfügung stehen und der Raspi somit "offline" sein! ?)
Ist egal wie Du es drehst und wendest, es wird "nie" eine "schöne" Lösung sein. Ausser natürlich Du virtualisierst das Ding einfach und könntest via Live-Migration zwischen Raspi und Syno wechseln (was wohl eher nicht funktioniert). Docker... vielleicht... da wären aber vermutlich einfach 2 Raspis sinniger, dann bauste Dir halt damit Deinen fetten HA-Cluster ??
Sorry, aber irgendwie... HA ist einfach nix für SOHO. Ich hab hier auch "nix" HA-mässiges (ich zehre nur von 2 Internetleitungen, welche aber auch beide auf 1 Firewall zusammenlaufen). Ich mein... simma doch ma ehrlich... "WAT nutzt et Dich?" Du kannst den Raspi mal neustarten, ohne direkt von der gesamten Familie einen Einlauf zu kriegen... jut, kann man gelten lassen ? aber ansonsten? Router wird ja auch nur 1 da sein, Switch (primär) vermutlich auch... hier ist also garnicht DNS das Problem, sondern Vatters Spieltrieb (muss halt ständig am Raspi rumfummeln).
Insofern dürfte die wohl "beste" Lösung eine der beiden sein:
1) piHole auf dem NAS, Raspi reserviert für Dich
2) piHole auf dem Raspi, 2. Raspi reserviert für Dich
Ich mein, jetzt mal so unter uns.... einmalig... wat sind dat? 80€ oder so? Da kann man an einem guten Abend in einer Kneipe inkl. Essen doch schon mehr auf den Tisch legen.... Der Herr im Haus darf sich doch bestimmt auch mal was gönnen, ohne direkt Ärger mit der Frau zu kriegen ?.... Aber... lass das bloss nicht die Frau lesen...???
Jo, geklonte SD-Card wäre die einfachste Lösung. Zudem... können wir hier bitte mal aufhören von DNS-"Servern" zu reden? Soweit ich weiss, wäre das hier nämlich der falsche Kontext (weder pihole-FTL, noch dnsmasq sind eigenständige DNS-Server wie "bind" und Co.). Mit "normalen" DNS-Servern hätte man sich auch ganz flott einen Cluster gebaut bzw. Redundanz geschaffen, nur mit diesem SOHO-Adblock-irgendwas-Ding halt nicht, weil es schlichtweg nicht vorgesehen ist. Alternativ könnte man natürlich auch hingehen und ganz einfach einen Resolver nehmen und diesen auf 2 DNS-Server zeigen lassen... ach warte mal... WAS macht dat pihole-Dingen noch gleich? "Ups"....
Kurzum: Schmeiss den Mist auf die Syno (die eh zu 99% läuft), kurze Downtimes gehören dazu (ist selbst hier nicht anders) und fertig. Alternativ, lass den Kram auf einem Raspi laufen und hab immer einen Klon der SD-Card parat (merkste jetzt aber auch schon selbst - während des Klon-Vorgangs, wird die SD-Card vermutlich nicht zur Verfügung stehen und der Raspi somit "offline" sein! ?)
Ist egal wie Du es drehst und wendest, es wird "nie" eine "schöne" Lösung sein. Ausser natürlich Du virtualisierst das Ding einfach und könntest via Live-Migration zwischen Raspi und Syno wechseln (was wohl eher nicht funktioniert). Docker... vielleicht... da wären aber vermutlich einfach 2 Raspis sinniger, dann bauste Dir halt damit Deinen fetten HA-Cluster ??
Sorry, aber irgendwie... HA ist einfach nix für SOHO. Ich hab hier auch "nix" HA-mässiges (ich zehre nur von 2 Internetleitungen, welche aber auch beide auf 1 Firewall zusammenlaufen). Ich mein... simma doch ma ehrlich... "WAT nutzt et Dich?" Du kannst den Raspi mal neustarten, ohne direkt von der gesamten Familie einen Einlauf zu kriegen... jut, kann man gelten lassen ? aber ansonsten? Router wird ja auch nur 1 da sein, Switch (primär) vermutlich auch... hier ist also garnicht DNS das Problem, sondern Vatters Spieltrieb (muss halt ständig am Raspi rumfummeln).
Insofern dürfte die wohl "beste" Lösung eine der beiden sein:
1) piHole auf dem NAS, Raspi reserviert für Dich
2) piHole auf dem Raspi, 2. Raspi reserviert für Dich
Ich mein, jetzt mal so unter uns.... einmalig... wat sind dat? 80€ oder so? Da kann man an einem guten Abend in einer Kneipe inkl. Essen doch schon mehr auf den Tisch legen.... Der Herr im Haus darf sich doch bestimmt auch mal was gönnen, ohne direkt Ärger mit der Frau zu kriegen ?.... Aber... lass das bloss nicht die Frau lesen...???
Wie gesagt, ich lass das mit den beiden pihole jetzt mal laufen. Schade nur, dass ich vom anderen VLAN nur auf den pihole am Pi komme. Aber egal, das ganze IoT kann auch mal offline bleiben, da beschwert sich keiner.
Noch ne witzige Anmerkung: als neulich der Pi offline war habe ich mal schnell nen normalen DNS gesetzt. Zack haben sich diverse SmartTV und Medienplayer aktualisiert. Bei diesen Geräten ist normalerweise ziemlich viel geblockt.
Noch ne witzige Anmerkung: als neulich der Pi offline war habe ich mal schnell nen normalen DNS gesetzt. Zack haben sich diverse SmartTV und Medienplayer aktualisiert. Bei diesen Geräten ist normalerweise ziemlich viel geblockt.
Das ist dann aber eine Frage des Routings/der Firewall-Einstellung/der piHole-Config
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
