pi-hole - Als Docker Container oder Virtual Machine?
- Ersteller Busta2
- Erstellt am
Hallo Busta2,
Bücher und Hardware zum Thema gibt es bei Amazon: pi-hole - Als Docker Container oder Virtual Machine?
Bücher und Hardware zum Thema gibt es bei Amazon: pi-hole - Als Docker Container oder Virtual Machine?
Habe ein Problem mit Pi-Hole. In der Übersicht wird bei "Top Clients" nur 172.17.0.1? angezeigt. Was ist da der Fehler?
(Vorgehen nach dieser Anleitung: https://www.dennis-sareika.de/infor...dblock-via-docker-auf-dem-nas-synology-ds718?)
Noch ein paar Fragen zur Einrichtung:
in der Oberfläche von Pi-hole kann ich unter "Settings -> DNS -> Upstream DNS Servers -> Custom 1 (IPv4)" was eintragen. Kommt hier nun die IP vom Router hin (also 192.168.178.1#53) oder direkt ein DNS-Server von hier (https://www.kuketz-blog.de/empfehlungsecke/#dns). Falls ich 192.168.178.1#53 angebe, kann ich ja die DNS-Server in der Fritzbox angeben.
Welcher Weg ist da besser?
Settings -> DNS -> Never forward non-FQDNs -> aktivieren oder deaktivieren?
Settings -> DNS -> Never forward reverse lookups for private IP ranges -> aktivieren oder deaktivieren?
Settings -> DNS -> Use Conditional Forwarding -> aktivieren oder deaktivieren?
(Vorgehen nach dieser Anleitung: https://www.dennis-sareika.de/infor...dblock-via-docker-auf-dem-nas-synology-ds718?)
Noch ein paar Fragen zur Einrichtung:
in der Oberfläche von Pi-hole kann ich unter "Settings -> DNS -> Upstream DNS Servers -> Custom 1 (IPv4)" was eintragen. Kommt hier nun die IP vom Router hin (also 192.168.178.1#53) oder direkt ein DNS-Server von hier (https://www.kuketz-blog.de/empfehlungsecke/#dns). Falls ich 192.168.178.1#53 angebe, kann ich ja die DNS-Server in der Fritzbox angeben.
Welcher Weg ist da besser?
Settings -> DNS -> Never forward non-FQDNs -> aktivieren oder deaktivieren?
Settings -> DNS -> Never forward reverse lookups for private IP ranges -> aktivieren oder deaktivieren?
Settings -> DNS -> Use Conditional Forwarding -> aktivieren oder deaktivieren?
Zuletzt bearbeitet:
Pi_Hole braucht eine eigene IP. Am besten mittels macvlan dem Container eine eigene IP zuweisen. Einfach mal googeln, "Docker macvlan synology" oder so.
Als DNS-Server nicht den DNS der Fritzbox angeben. Das ist ein unnötiger Zwischenschritt. Am besten direkt einen richtigen DNS-Server angeben, vielleicht auch nicht den von Google (8.8.8.8) sondern ein paar freie, siehe https://www.ccc.de/censorship/dns-howto/
Deien Frage nach den 3 Setting-Häkchen: ja, alle 3 setzen. Bei conditional forwarding die IP auf die der Fritzbox oder was du benutzt setzen (jedenfalls deinem DHCP-Server).
Als DNS-Server nicht den DNS der Fritzbox angeben. Das ist ein unnötiger Zwischenschritt. Am besten direkt einen richtigen DNS-Server angeben, vielleicht auch nicht den von Google (8.8.8.8) sondern ein paar freie, siehe https://www.ccc.de/censorship/dns-howto/
Deien Frage nach den 3 Setting-Häkchen: ja, alle 3 setzen. Bei conditional forwarding die IP auf die der Fritzbox oder was du benutzt setzen (jedenfalls deinem DHCP-Server).
Leider scheitere ich früh an der Einrichtung des Docker Containers in meiner Synology 218+. Download und Installation geht fix 
, der Container startet auch, aber ich komme nicht auf die Adminseite per Browser. Tatsächlich hatte ich schon Probleme beim Ändern der lokalen Ports von „automatisch“ auf Alternativen. Dass wurde mit Fehlermeldungen verweigert :-( Lasse ich die Ports auf „automatisch“, funktioniert es wie gesagt auch nicht.
So entmutigt wollte ich den Container wieder entfernen. Aber das Löschen funktioniert leider nicht. Ich bleibe in einer Endlosschleife hängen, das Gleiche passiert mir auch mit allen anderen Containern. Hat jemand einen ähnlichen Effekt erlebt?
, der Container startet auch, aber ich komme nicht auf die Adminseite per Browser. Tatsächlich hatte ich schon Probleme beim Ändern der lokalen Ports von „automatisch“ auf Alternativen. Dass wurde mit Fehlermeldungen verweigert :-( Lasse ich die Ports auf „automatisch“, funktioniert es wie gesagt auch nicht. So entmutigt wollte ich den Container wieder entfernen. Aber das Löschen funktioniert leider nicht. Ich bleibe in einer Endlosschleife hängen, das Gleiche passiert mir auch mit allen anderen Containern. Hat jemand einen ähnlichen Effekt erlebt?
kann das ev jemand genauer erklären wie ich den Host zugriff mit Mcvlan konfiguriere?
ich kann den Erklärungen auf der Verlinkten seite leider nicht ganz folgen. Auch habe ich wieder ein unlöschbares Netzwerk was aber nicht benutzt wird!
https://blog.oddbit.com/post/2018-03-12-using-docker-macvlan-networks/
ich kann den Erklärungen auf der Verlinkten seite leider nicht ganz folgen. Auch habe ich wieder ein unlöschbares Netzwerk was aber nicht benutzt wird!
https://blog.oddbit.com/post/2018-03-12-using-docker-macvlan-networks/
so gehts
#Erzeugt ein MacVlan
docker network create -d macvlan -o parent=eth0 --subnet 192.168.0.0/24 --gateway 192.168.0.1 --ip-range 192.168.0.192/27 --aux-address 'host=192.168.0.222' mcvl
#als sudo oder root ausführen auf dem Host! Die befehle richten ein Macvlan auf dem Host system ein. Ich habe eine Aufgabe beim Booten erstellt das mir die befehle absetzt, da diese nicht Persistent sind.
ip link add mcvl-switch link eth0 type macvlan mode bridge
ip addr add 192.168.0.222/32 dev mcvl-switch
ip link set mcvl-switch up
ip route add 192.168.0.192/27 dev mcvl-switch
Quelle: https://blog.oddbit.com/post/2018-03-12-using-docker-macvlan-networks/
Damit geht der Zugriff Host -> Container aber nicht vom Container auf den Host.
Wenn ihr Probleme mit dem Docker Netzwerk habt kein man unter /volume1/@docker/network/files/ die datei local-kv.db löschen. Voher natürlich alle Docker ausschalten und im Paketdienst den Docker selbst auch stoppen. Anschliessend den Docker wieder starten. Damit seit ihr wieder auf Werkseibstellung. Ich hatte unter Portainer Netzwerke erstellt die sich anschliessend nicht mehr löschen liessen. Auch würde ich es bevorzugen das MacVlanüber die Console zu erstellen, anstatt über Portainer.
#Erzeugt ein MacVlan
docker network create -d macvlan -o parent=eth0 --subnet 192.168.0.0/24 --gateway 192.168.0.1 --ip-range 192.168.0.192/27 --aux-address 'host=192.168.0.222' mcvl
#als sudo oder root ausführen auf dem Host! Die befehle richten ein Macvlan auf dem Host system ein. Ich habe eine Aufgabe beim Booten erstellt das mir die befehle absetzt, da diese nicht Persistent sind.
ip link add mcvl-switch link eth0 type macvlan mode bridge
ip addr add 192.168.0.222/32 dev mcvl-switch
ip link set mcvl-switch up
ip route add 192.168.0.192/27 dev mcvl-switch
Quelle: https://blog.oddbit.com/post/2018-03-12-using-docker-macvlan-networks/
Damit geht der Zugriff Host -> Container aber nicht vom Container auf den Host.
Wenn ihr Probleme mit dem Docker Netzwerk habt kein man unter /volume1/@docker/network/files/ die datei local-kv.db löschen. Voher natürlich alle Docker ausschalten und im Paketdienst den Docker selbst auch stoppen. Anschliessend den Docker wieder starten. Damit seit ihr wieder auf Werkseibstellung. Ich hatte unter Portainer Netzwerke erstellt die sich anschliessend nicht mehr löschen liessen. Auch würde ich es bevorzugen das MacVlanüber die Console zu erstellen, anstatt über Portainer.
kurze Frage:
Habe vor kurzem was zu Unbound gelesen und gesehen: https://www.youtube.com/watch?v=zccwkVRkDbI
Ist es möglich und macht es Sinn Unbound auf dem Pi-Hole im Docker auf dem NAS einzurichten?
Habe vor kurzem was zu Unbound gelesen und gesehen: https://www.youtube.com/watch?v=zccwkVRkDbI
Ist es möglich und macht es Sinn Unbound auf dem Pi-Hole im Docker auf dem NAS einzurichten?
Hey, hast du eine Lösung für dein Problem mit der IP ? Habe das gleiche Problem das als Client immer nur die 172..... angezeigt wird :-/
Habe das Problem gelöst, indem ich Pi-Hole wie folgt eingerichtet habe:
NAS: Pi-Hole unter Docker ist mit folgenden Einstellungen eingerichtet:
Dasselbe Netzwerk wie Docker Host verwenden
[ServerIP]=[IP_DES_NAS]
[WEB_PORT]=[9999]
[DNSMASQ_LISTENING]=[all]
Settings -> DNS -> Upstream DNS Servers -> Custom 1
Fritzbox: Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IP-Adressen -> IPv4-Adressen -> DNS-Server -> Lokaler DNS-Server: IP_DES_NAS
NAS: Pi-Hole unter Docker ist mit folgenden Einstellungen eingerichtet:
Dasselbe Netzwerk wie Docker Host verwenden
[ServerIP]=[IP_DES_NAS]
[WEB_PORT]=[9999]
[DNSMASQ_LISTENING]=[all]
Settings -> DNS -> Upstream DNS Servers -> Custom 1
Fritzbox: Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IP-Adressen -> IPv4-Adressen -> DNS-Server -> Lokaler DNS-Server: IP_DES_NAS
Wo werden denn folgende Werte eingetragen ?
WEB_PORT]=[9999]
[DNSMASQ_LISTENING]=[all]
Finde die nicht !
Du siehst jetzt aber die ip der user ?
WEB_PORT]=[9999]
[DNSMASQ_LISTENING]=[all]
Finde die nicht !
Du siehst jetzt aber die ip der user ?
Zuletzt bearbeitet von einem Moderator:
die beiden Werte muss man manuell ergänzen (-> in das Textfeld bei der Erstellung eintragen).
Ja, die IPs der Nutzer sehe ich jetzt.
Weißt du zufällig, wie man den Container updated?
Bin derzeit am überlegen, ob es nicht einfacher wäre einfach die DNS-Adresse von hier https://adguard.com/de/adguard-dns/overview.html in der Fritzbox einzutragen -> weißt du was da die Nachteile gegenüber Pi-Hole wären?
Ja, die IPs der Nutzer sehe ich jetzt.
Weißt du zufällig, wie man den Container updated?
Bin derzeit am überlegen, ob es nicht einfacher wäre einfach die DNS-Adresse von hier https://adguard.com/de/adguard-dns/overview.html in der Fritzbox einzutragen -> weißt du was da die Nachteile gegenüber Pi-Hole wären?
Habe heute mal ein Update von Pi-Hole auf meinem Synology NAS vorgenommen.
Bin dazu die Anleitung von hier https://www.dennis-sareika.de/theme...adblock-via-docker-auf-dem-nas-synology-ds718 durchgegangen.
Hier gilt es zu beachten, dass sich ein kleiner Fehler in der Anleitung eingeschlichen hat: der Mount-Pfad müsste
/etc/pihole/ anstatt /etc-pihole/
und
/etc/dnsmasq.d/ anstatt /etc-dnsmasq.d/
heißen. Damit funktioniert es dann einwandfrei
Bin dazu die Anleitung von hier https://www.dennis-sareika.de/theme...adblock-via-docker-auf-dem-nas-synology-ds718 durchgegangen.
Hier gilt es zu beachten, dass sich ein kleiner Fehler in der Anleitung eingeschlichen hat: der Mount-Pfad müsste
/etc/pihole/ anstatt /etc-pihole/
und
/etc/dnsmasq.d/ anstatt /etc-dnsmasq.d/
heißen. Damit funktioniert es dann einwandfrei
- Mitglied seit
- 26. Aug 2013
- Beiträge
- 3.475
- Punkte für Reaktionen
- 1.087
- Punkte
- 194
Ich kann euch nur empfehlen das pi-hole über Portainer einzurichten. Im Idealfall legt ihr hierfür auch ein App-Template an; somit werden Updates in Zukunft zum Kinderspiel.
Hallo zusammen,
habe nun Pi-Hole mit diesem Befehl
hinzugefügt und gemäß Nachfolgenden konfiguriert (siehe auch noch Bilder im Anhang).
Docker -> Netzwerk -> Hinzufügen ->
Netzwerk Name: pihole-bridge
Manuelle Konfiguration verwenden -> aktiviert
Subnetz: 192.168.179.0/24
IP-Bereich: 192.168.179.2/32
Gateway: 192.168.179.1
Jetzt funktioniert mein Docker Image von FreshRSS nicht mehr. Ich denke, dass es damit zusammenhängt, dass FreshRSS nicht mehr auf den DNS Server zugreifen kann.
Hat jemand eine Idee wie man das lösen kann?
habe nun Pi-Hole mit diesem Befehl
Code:
sudo docker network create -d macvlan -o parent=eth0 --subnet=192.168.178.0/24 --gateway=192.168.178.1 --ip-range=192.168.178.10/32 pihole-macvlanhinzugefügt und gemäß Nachfolgenden konfiguriert (siehe auch noch Bilder im Anhang).
Docker -> Netzwerk -> Hinzufügen ->
Netzwerk Name: pihole-bridge
Manuelle Konfiguration verwenden -> aktiviert
Subnetz: 192.168.179.0/24
IP-Bereich: 192.168.179.2/32
Gateway: 192.168.179.1
Jetzt funktioniert mein Docker Image von FreshRSS nicht mehr. Ich denke, dass es damit zusammenhängt, dass FreshRSS nicht mehr auf den DNS Server zugreifen kann.
Hat jemand eine Idee wie man das lösen kann?
Anhänge
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
