Fragen zu Pi Hole und Einstellungen auf der UDM Pro

Es gibt 214 Antworten in diesem Thema, welches 43.211 mal aufgerufen wurde. Der letzte Beitrag () ist von defcon.

    Zitat von Stefan71

    Gibt es Nachteile wenn man Pi-Hole unter Docker installiert im Gegensatz zur klassischen Installation?

    nö, Docker ist sehr gut, das kannst ruhig machen. Gibt ja Anleitungen dazu


    Zitat von taxman

    mein piHole läuft alleine auf nem 3b, mein Unbound will von der Installation nicht mehr und ich will aktuell nicht schon wieder alles neu machen, durfte am Sonntag erst das ganze Netzwerk neu aufsetzen, aber das ist eine ganz andere Geschichte... :loudly_crying_face:

    Warum macht ihr alle den Unbound kaputt :smiling_face:


    Nehm die Anleitung als der PiHole-Dokumentation und halte dich stur daran, damit funktioniert es problemlos ( hab selber damit einige aufgesetzt )

    Wenn du nachher noch Änderungen machen willst, z.b. IPv6 aktivieren, oder Logging, mache das später wenn alles läuft.

    Fragt Unbound eigentlich verschlüsselt an?

    Gruß

    defcon

    Zitat von razor

    Wenn beides richtig konfiguriert ist nicht. :grinning_squinting_face:

    Bin gerade dran beides auf einem Pi unter Docker/Portainer zu installieren. Habe zuerst PiHole über den Portainer installiert. Bekomme aber eine Fehlermeldung das der Port 53 schon benutzt wird. Das gleiche hatte ich schon heute morgen auf dem anderen Pi, da hat sich Nextcloud und der Nginx Proxy Manager gegenseitig gestört mit dem Port 80.


    Failure

    driver failed programming external connectivity on endpoint unbound (c71dec98792a60cf50eb8afe624baf4): Bind for 0.0.0.0:53 failed: port is already allocated



    Edit: Habe jetzt gesehen das man für diesen Fall ein MacVlan anlegen kann in Portainer. Da wird ich aber nicht schlau draus was ich eingeben muss. Mein Pi liegt im VLAN 50 mit der IP 192.168.50.50.



    Einmal editiert, zuletzt von Stefan71 ()

    Das liegt daran , dass sowohl Unbound als auch Pihole soch dnsmasq „teilen“ und beide port 53 wollen. Kill mal die Prozesse und starte zuerst Pihole und danach Unbound

    Gruß

    defcon

    Also:


    Bei der Installation auf einem Linux Rechner liegt der Vorteil im schnellerem Update, du gibst "pihole -up" ein und alles wird aktualisiert, bei dem Docker musst du warten bis der Docker erneuert wurde, und den dann neu installieren.


    Unbound fragt nicht verschlüsselt an, kann man aber einrichten (glaube ich). Der Vorteil bei unbound ist: der fragt nur beim ersten Mal, danach gibt er die Antwort aus dem internen Cache, also keine weiteren Fragen mehr


    Um ein MACVLAN anzulegen gebe ich immer dieses direkt unter Linux ein:

    sudo docker network create -d macvlan --subnet=192.168.0.0/24 --ip-range=192.168.0.90/32 --gateway=192.168.0.1 -o parent=ovs_eth0 pihole_net

    -> Hier muss angepasst werden der Netzwerk subnet, Range ist die zukünftige Adresse für Port 53 Anfragen und das Gateway halt. das onv_eth0 muss an die Netzwerk Schnittstelle angepasst werden (bei mir ein Synology ONV Port)


    pihole_net ist dann der Name des Netzwerkes -> für IPv6 musst du zusätzlich was eingeben falls gewünscht.

    Zitat von defcon

    Das liegt daran , dass sowohl Unbound als auch Pihole soch dnsmasq „teilen“ und beide port 53 wollen. Kill mal die Prozesse und starte zuerst Pihole und danach Unbound

    Unbound installiert er ja gar nicht


    Zitat von uboot21

    subnet=192.168.0.0/24 --ip-range=192.168.0.90/32 --gateway=192.168.0.1

    Das wäre dann bei mir 192.168.50.0/24 192.168.50.90/32 192.168.50.1

    Zitat von Stefan71

    Unbound installiert er ja gar nicht

    Was heisst das? Der Docker muss bereits Unbound mit drin haben, sonst wird das nix


    Hier zb der OneContainer


    GitHub - chriscrowe/docker-pihole-unbound: Run Pi-Hole + Unbound on Docker
    Run Pi-Hole + Unbound on Docker. Contribute to chriscrowe/docker-pihole-unbound development by creating an account on GitHub.
    github.com

    Zitat von Stefan71

    Das er die Installation abbricht wegen dem Port Konflikt

    Er bricht die Installation des Docker Containers ab?

    Klar, bei einem Portkonflikt gehts ja nicht weiter. Es ist immer besser Pihole und unbound in einem Container zu haben. Mir war das alles zu nervig und ich hab mir pihole in einer Linux vm installiert. Docker habe ich auch viele laufen, aber nicht bei sowas. Ich finde das macht es eher komplizierter als nötig.

    Hast du meine Aussage gelesen?

    In einem Docker installiert man nichts, das wäre ja jedesmal weg bei einem update!!!!

    Im pihole/pihole Docker ist kein unbound drin, du brauchst einen Container wo der mit drin ist

    Gefällt mir 1
    Zitat von uboot21

    In einem Docker installiert man nichts, das wäre ja jedesmal weg bei einem update!!!!

    Nur wenn Du kein Speicher zur Verfügung stellst. Aber ansonsten korrekt.

    Zitat von jkasten

    Nur wenn Du kein Speicher zur Verfügung stellst.

    Wenn du Unbound innerhalb des Dockers installierst reicht auch kein Speicherort für die Konfigurationsdateien. Das geht nciht

    Zitat von Stefan71

    Bin nach diesem Video vorgegangen, halt ohne dieses MacVlan:

    Nimm diese Anleitung hier:


    Pi-Hole auf Synology mit Domäne und DNS Service installieren (Docker)
    Xobit.de bietet eine einzigartige Fritzbox Blackliste für den Deutschsprachigen Raum an. Es werden die meisten Werbebanner und Böse Fake Webseiten entschärft.
    www.xobit.de


    aber hier ist halt kein unbound mit drin im pihole/pihole docker, dazu brauchst du das andere

    Zitat von jkasten

    Klar, bei einem Portkonflikt gehts ja nicht weiter. Es ist immer besser Pihole und unbound in einem Container zu haben. Mir war das alles zu nervig und ich hab mir pihole in einer Linux vm installiert. Docker habe ich auch viele laufen, aber nicht bei sowas. Ich finde das macht es eher komplizierter als nötig.

    PiHole + unbound in Docker ist etwas aufwendiger, das muss man wohl einige Sachen beachten - da rate ich mal bei Youtube zu schauen, gibt einige, auch deutsche Videos dazu.


    Ich bevorzuge aber ehrlich gesagt bei kritischen Anwendungen, wie eben Pihole eher die direkte Installation auf Linux ohne Docker, da weiss ich wo och bei Problemen suchen muss

    Zitat von Stefan71

    aber das ist auch für die Synology

    Ich weiß nicht was du für ein Gerät hast, du hast keine Signatur.

    Du postest ein Video von einer Synology und ich poste das korrekte mit Einstellung der MCVLAN zurück


    Ich denke du solltest es direkt in einem Linux installieren

    Zitat von uboot21

    Der Vorteil bei unbound ist: der fragt nur beim ersten Mal, danach gibt er die Antwort aus dem internen Cache, also keine weiteren Fragen mehr

    Das ist mir schon bewusst, mir ist bisher nur der Vorteil von Unbound nicht klar. Natürlich, der Schritt zum Resolver (google, cloudflare, quad9 etc.pp) wird übersprungen, aber was ist der Vorteil dabei? Das der Resolver deine Anfrage nicth sieht? Bei einer frischen Unbound Installation dauert es erstmal bis der alles wo man so hin will gecached hat und dementsprechend unperformant ist die Sache.


    Ich nutze Stubby mit DoT + DNSSEC und Farge bei einem Resolver meines Vertrauens an und wenn mich nicht alles täuscht, cachen sowohl Stubby als auch PiHole.

    Dann ist mir doch die verschlüsselte Anfrage bei nem Resolver lieber, als die unverschlüsselte und unvalidierte Anfrage bei nem Root-Server, oder?


    Das ist mein laienhaftes Wissen, ich lasse mich auch gerne belehren, bzw. möchte ich gerne Pro&Contra verstehen.

    Gruß

    defcon