Pi-hole + Unbound auf NAS

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
Vorweg, hier laufen PiHole und unbound auf der Himbeere, mit docker hab ich keine Verträge.
Unbound mit pihole zu kombinieren macht dann Sinn, wenn du die DNS Anfrage ein wenig schützen willst vor den neugierigen Augen Dritter.
Damit wird dann die DNS Anfrage nicht über Umwege an die Haupt-DNS-Server geleitet, sondern direkt. So sehen dann zb dein ISP, Google oder cloudflare diese Anfrage nicht und können dir so kein individualisiertes werbungsgedöns zuweisen. Dient also ein wenig dem Datenschutz.
Alternativ kann man auch stubby einsetzen, welches zumindest die DNS Anfrage verschlüsselt. Allerdings kommt die Antwort unverschlüsselt daher, die üblichen verdächtigen sehen also trotzdem, was du angefordert hast.
Ne Anleitung dazu (für die Himbeere) findest du hier
https://forum.kuketz-blog.de/viewtopic.php?f=42&t=3067
Was zu stubby in der aktuellen ct oder hier
https://www.heise.de/select/ct/2018/15/1531631678255752Allerdings hinter der paywall...
 
  • Like
Reaktionen: update-freak

update-freak

Benutzer
Mitglied seit
19. Feb 2018
Beiträge
402
Punkte für Reaktionen
36
Punkte
28
Vielen Dank.
D.h. ich kann in meinem Pi-Hole Container in Docker einfach eine Console aufmachen und die Befehle von hier https://docs.pi-hole.net/guides/dns/unbound/ eingeben? Muss ich dann 127.0.0.1#5335 in Pi-Hole angeben oder z.B. 192.168.178.28#5353, da ich derzeit Pi-Hole mit 192.168.178.28:8484 aufrufe?

Ich frage mich derzeit auch ob ich beim aktualisieren von Pi-Hole, dann die Installation von Unbound so wiederholen muss und dann die gecachten Daten weg sind, was dann heißt, dass es anfangs wieder langsam ist (vgl. https://www.youtube.com/watch?v=w32rn_jLb6E).

EDIT: Ergänzungen
 
Zuletzt bearbeitet:

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
wie gesagt: ich mach das auf nem Raspi. Geht bestimmt auch im Container aber da bin ich raus...null Erfahrungswerte.
Auch wenn es nicht effizient erscheint, ein weiteres Gerät zu pflegen und mit Strom zu versorgen, ich bin kein Freund davon, dass netzwerkrelevantes über meinen Fileserver rauscht. Die Vorstellung, dass der gesamte Netzwerkverkehr irgendwie über die Maschine läuft, auf der ich ggf. wichtige oder kostbare Daten habe...nö.
Sorry, kleine Abschweifung.
Viel Glück, gibt hier auf jeden Fall Menschen, die das genau so machen und bestimmt weiter helfen können
:)
 
  • Like
Reaktionen: update-freak

DKeppi

Benutzer
Mitglied seit
01. Apr 2011
Beiträge
3.222
Punkte für Reaktionen
76
Punkte
114
Hi update-freak,

ich habe mir das Thema gestern auch mal angesehen, da ich je ein PiHole am Raspi und eins auf der Syno betreibe und auch unbound wollte.
Habs nicht hinbekommen über 2 Container, daher habe ich mir einfach cbcrowe/pihole-unbound:latest installiert und im PiHole 2x als Custom DNS 127.0.0.1#5335 angegeben - funktioniert! :) Das Image ist auch immer sehr aktuell :)

Habe dazu aber noch was gefunden, wo es per Docker Compose auch die Möglichkeit über 2 Container gibt -> https://github.com/chriscrowe/docker-pihole-unbound
 
  • Like
Reaktionen: the other

jaerc

Benutzer
Mitglied seit
11. Mrz 2013
Beiträge
87
Punkte für Reaktionen
3
Punkte
8
Hallo DKeppi

Ich hatte den Pihole Docker Container auf dem Synology Nas installiert nach dieser Anleitung https://mariushosting.com/how-to-install-pi-hole-on-your-synology-nas/

PiHole funktioniert hier gut aber ohne Unbound.

Ich habe den ersten Pihole Container gestoppt und einen 2-ten erstellt mit cbcrowe/pihole-unbound:latest
Kannst du mir bitte die genaue Docker container Konfiguration bekannt geben? Bei mir startet dieser neue Container immer nach ein paar Sekunden.

Den ersten Docker Container habe ich natürlich gestoppt und den 2ten für Unbound auf Port 8090 konfiguriert.

Muss ich den ersten Container komplett löschen? Ich möchte dies eigentlich erst tun wenn ich sicher bin, dass der unbound Container Ordnungsgemäss läuft.

Ich finde es schade, dass man Unbound nicht in einen bestehenden Container einpflegen kann.

Besten Dank
 

jaerc

Benutzer
Mitglied seit
11. Mrz 2013
Beiträge
87
Punkte für Reaktionen
3
Punkte
8
Ich habe nun noch versucht auf dem bestehenden pihole docker container mit ssh zuzugreifen.

Mit dem Command sudo docker exec -it pihole-pihole1 bash gelange ich auch via ssh in den container und kann dann dieses tutorial https://docs.pi-hole.net/guides/dns/unbound/ ab barbeiten bis zu sudo unbound restart.

wenn ich sudo unbound restart eingebe bekomme ich die fehlermeldung

sudo: unable to resolve host pihole-pihole1: Name or service not known
s6 service not found for unbound, exiting...

wie kann ich den unbound service innerhalb des docker containers rebooten?

Danke und Gruss
Christian
 
Zuletzt bearbeitet:

DKeppi

Benutzer
Mitglied seit
01. Apr 2011
Beiträge
3.222
Punkte für Reaktionen
76
Punkte
114
Hallo DKeppi

Ich hatte den Pihole Docker Container auf dem Synology Nas installiert nach dieser Anleitung https://mariushosting.com/how-to-install-pi-hole-on-your-synology-nas/

PiHole funktioniert hier gut aber ohne Unbound.

Ich habe den ersten Pihole Container gestoppt und einen 2-ten erstellt mit cbcrowe/pihole-unbound:latest
Kannst du mir bitte die genaue Docker container Konfiguration bekannt geben? Bei mir startet dieser neue Container immer nach ein paar Sekunden.

Den ersten Docker Container habe ich natürlich gestoppt und den 2ten für Unbound auf Port 8090 konfiguriert.

Muss ich den ersten Container komplett löschen? Ich möchte dies eigentlich erst tun wenn ich sicher bin, dass der unbound Container Ordnungsgemäss läuft.

Ich finde es schade, dass man Unbound nicht in einen bestehenden Container einpflegen kann.

Besten Dank
Im Grunde kannst du den genauso erstellen wie deinen ersten Container, ich hab den sogar kopiert und nur das Image geändert. Geht aber nicht mit der GUI der Syno, sondern verwende dafür Portainer als dockerImage!

Ich hab ein paar mehr Variablen gesetzt, da hat sich seit 5.4 auch einiges getan, aber das sollte eigentlich nicht zwingend nötig sein

Sonst schau mal ins Log, warum er nicht startet...
 

Anhänge

  • 2D7EC535-1A7C-4723-9EC2-179588706D24.jpeg
    2D7EC535-1A7C-4723-9EC2-179588706D24.jpeg
    491,8 KB · Aufrufe: 53

DKeppi

Benutzer
Mitglied seit
01. Apr 2011
Beiträge
3.222
Punkte für Reaktionen
76
Punkte
114

jaerc

Benutzer
Mitglied seit
11. Mrz 2013
Beiträge
87
Punkte für Reaktionen
3
Punkte
8
Danke ich musste zuerst den bestehenden pi hole Docker Container löschen und auch auf File Station den Docker Pihole Ordner komplett löschen und neu anlegen inkl. Unterordner damit keine Dateien des vorherigen gelöschten Containers mehr vorhanden sind. Dann konnte ich den unbound Container noch einmal installieren und konfigurieren und nun läuft er bestens.

Tolle Sache das Unbound jetzt auf der Synology auch mit Docker Containern geht!
 
  • Like
Reaktionen: DKeppi

ttestmann

Benutzer
Mitglied seit
06. Jul 2023
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Hallo, aber wie hast du das installiert mit einem script oder per image im docker container und welche verzeichnisse musstet du anlegen?
Gruss
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Das Image brauchst du immer. Den Container kannst du dann per Script oder via GUI erstellen. Was du dafür mappen musst, siehst du in der Beschreibung des Containers
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat