Fragen zu Pi Hole und Einstellungen auf der UDM Pro

Es gibt 214 Antworten in diesem Thema, welches 43.609 mal aufgerufen wurde. Der letzte Beitrag () ist von defcon.

    Zitat von uboot21

    Ich weiß nicht was du für ein Gerät hast, du hast keine Signatur.

    Du postest ein Video von einer Synology und ich poste das korrekte mit Einstellung der MCVLAN zurück


    Ich denke du solltest es direkt in einem Linux installieren

    Sorry für die Verwirrung. Ich habe zwei Pi mit 8GB RAM und jeweils mit einer SSD M.2. Wollte halt mehrere Installationen/Software auf einem Pi haben. Hatte auch schon das Problem mit dem NGINX Proxy Manager und Nextcloud auf einem Pi. Da gab es auch Port Konflikte. Ich halte es halt als Verschwendung so einen Pi nur für eine Sache zu nutzen.

    Zitat von defcon

    Stubby mit DoT + DNSSEC

    Das kann unbound auch, man muss es extra einrichten

    Der Vorteil den ich sehe: Es ist ab er zweiten Anfrage unübertroffen schnell, dies kannst du selber testen wenn du anfrage über die CLI machst

    Zitat von Stefan71

    Sorry für die Verwirrung. Ich habe zwei Pi mit 8GB RAM und jeweils mit einer SSD M.2. Wollte halt mehrere Installationen/Software auf einem Pi haben. Hatte auch schon das Problem mit dem NGINX Proxy Manager und Nextcloud auf einem Pi. Da gab es auch Port Konflikte. Ich halte es halt als Verschwendung so einen Pi nur für eine Sache zu nutzen.


    Also alles der Reihe nach:

    Du kannst Pihole auf dem linux installieren und zusätzlich Docker, warum nicht? Du kannst halt den Port53 nur einmal nutzen.

    Falls du Pihole im Docker installieren möchtest benötigst du eine zusätzliche Adresse, ein MACVLAN halt (virtuelle Schnittstelle mit eigener IP)


    Falls du einen Proxy server hast, darf nur der auf Port 80 und Port 443 hören, alle anderen Docker oder welche auch immer benötigen einen anderen Port (z.b. 8080 und 8443) -> Der Trick vom Proxy Manager ist ja gerade, das wenn du die Nextcloud über deinen DNS Namen aufrufst, dieser intern an den Port der Nextcloud weiterleitest !

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von uboot21 mit diesem Beitrag zusammengefügt.

    Zitat von uboot21

    Stubby mit DoT + DNSSEC


    Das kann unbound auch, man muss es extra einrichten

    Hast du das bei dir so eingerichtet?, Falls ja, könntest du da evtl. was im Wiki in der "DNS Kategorie" dazu machen? Wäre prima!

    Zitat von uboot21

    Es ist ab er zweiten Anfrage unübertroffen schnell

    Das glaube ich dir, wie gesagt, das war rein aus Interesse gefragt, ohne doofe Hintergedanken. :smiling_face:

    Bin immer offen für Optimierungen!

    Gruß

    defcon

    Für alle die nicht so tief in der Docker/Linux oder was auch immer Materie stecken empfehle ich die Installation von DietPi (egal ob auf VM oder Plain auf einem Raspi XX oder vielen anderen Plattformen).


    Vorteil:

    Alle Funktionen können einfachst ausgewählt und installiert werden. Dies gilt für einen Pihole wie auch für einen Unbound DNS).

    Die Updates werden optimiert für Dietpi bereitgestellt und sind ebenso einfach zu installieren (Plattform oder Applikation ist dabei egal).


    Lightweight justice for your SBC!
    Optimised | Simplified | For everyone - Backed by community, DietPi is a minimal OS image for SBCs - Raspberry Pi, Odroid, PINE64 etc. Install software…
    dietpi.com

    Zitat von uboot21

    Also alles der Reihe nach:

    Du kannst Pihole auf dem linux installieren und zusätzlich Docker, warum nicht? Du kannst halt den Port53 nur einmal nutzen.

    Falls du Pihole im Docker installieren möchtest benötigst du eine zusätzliche Adresse, ein MACVLAN halt (virtuelle Schnittstelle mit eigener IP)


    Falls du einen Proxy server hast, darf nur der auf Port 80 und Port 443 hören, alle anderen Docker oder welche auch immer benötigen einen anderen Port (z.b. 8080 und 8443) -> Der Trick vom Proxy Manager ist ja gerade, das wenn du die Nextcloud über deinen DNS Namen aufrufst, dieser intern an den Port der Nextcloud weiterleitest !

    Ich schreibe dir mal die Schritte die ich gemacht habe:

    1. Dietpi auf dem Pi installiert
    2. Docker Compose, Docker und Portainer installiert
    3. Unbound installiert und dann kam der Port Konflikt.

    Um das ja zu umgehen wollte ich mir ja ein MacVlan anlegen und da weiß ich nicht ob ich da die Daten aus meinem VLAN der UDM Pro eintragen muss, oder hat das damit gar nichts zu tun.

    Keine gute Idee.


    Vorgehensweise müsste so sein:

    1. Raspi mit DietPi in Betrieb nehmen
    2. Pihole über DietPi Menü installieren
    3. Unbound über DietPi Menü installieren

    Docker oder andere virtuelle Umgebungen würde ich nicht nutzen, sondern alles Plain über DietPi auf dem Raspi in Betrieb nehmen.


    Ich habe es so. Es läuft ohne irgendwelche Probleme mit hoher Performance. Es ist keinerlei separate Konfiguration notwendig.

    ------

    vg

    Franky

    Gefällt mir 2

    Ja, vorher hatte ich das auch so und hat auch funktioniert. Bin einiges am durchtesten was so geht. Aber wie oben schon geschrieben, möchte nicht "so" einen Pi mit 8GB Ram und 256GB SSD nur alleine für sowas nutzen, das wäre bisschen oversized.

    Zitat von Stefan71

    Aber wie oben schon geschrieben, möchte nicht "so" einen pi mit 8GB Ram und 256GB SSD nur alleine für sowas nutzen.

    Nur mal so als Idee, scheinst ja auch gerne mit deinen Systemen rumzuspielen (nicht getestet, ich habe keinen PI)


    Proxmox auf dem Raspberry Pi 4 installieren – bachmann-lan.de

    Haha 1
    Zitat von defcon

    Hast du das bei dir so eingerichtet?, Falls ja, könntest du da evtl. was im Wiki in der "DNS Kategorie" dazu machen? Wäre prima!

    Ob Das nicht zu viel verlangt ist, das ist fast 2 Jahre her, das einzige was ich auch noch finden kann in meinen Aufzeichnungen ist das hier, kann aber nichtmal mehr sagen ob ich das auch wirklich so gemacht hab mit DNS over TLS ....


    PiHole, Unbound und DoT – Willkommen im Zwielicht

    Zitat von uboot21

    Ob Das nicht zu viel verlangt ist, das ist fast 2 Jahre her, das einzige was ich auch noch finden kann in meinen Aufzeichnungen ist das hier, kann aber nichtmal mehr sagen ob ich das auch wirklich so gemacht hab mit DNS over TLS ....


    https://www.mechanotronikum.de…hole-unbound-und-dot.html

    Dann muss ich da wohl selber ran, direkt mal nen neuen LXC anlegen und mal sehen was so geht!
    Danke für den Link.

    Gruß

    defcon

    Zitat von uboot21

    Nur mal so als Idee, scheinst ja auch gerne mit deinen Systemen rumzuspielen (nicht getestet, ich habe keinen PI)

    Bevor ich ein Finales System betreibe oder installiere, möchte ich halt einiges testen, hat ja auch ein Lernfaktor.


    Über Proxmox stolpere ich auch schon die ganze Zeit, schaue mir mal deine Anleitung an für was der gut ist. Danke noch dafür.

    Lese ich das also richtig, unbound hat den Vorteil, daß es noch schneller sein würde, also nur pi hole?!

    Zitat von lycra

    Lese ich das also richtig, unbound hat den Vorteil, daß es noch schneller sein würde, also nur pi hole?!

    Pi-hole ist nur gegen Werbung, Unbound für DNS-Auflösung. Hat nur indirekt miteinander zu tun.

    Du könntest auch beides einzeln, also NUR pi-hole oder NUR Unbound im LAN, wenn Du mit dem Rest zu frieden bist.

    OK :smiling_face:

    Zitat von defcon

    Ich habe bei mir 2 Container mit PiHole laufen, quasi einen als Fallback und beide unter WAN eingetragen.

    Bin ja jetzt schon etwas gebildeter was Pi etc. angeht. :smiling_face_with_sunglasses:

    Jetzt weiß ich auch was du mit Container gemeint hast. Du hast/kannst unter Docker zwei Container angelegen mit jeweils einem PiHole und jeweils eine eigene IP?



    Kann das sein das dass mit Proxmox alles einfacher geht mit PiHole, Unbound im Container? Ich hätte noch einen alten NUC hier stehen, vielleicht würde der reichen um Proxmox zu installieren, das mit einem Pi 4 scheint recht tricky zu sein.

    Der NUC hat nur einen i3-4010U 1,7 GHz mit 4 GB RAM.

    4 Mal editiert, zuletzt von Stefan71 ()

    Zitat von Stefan71

    Kann das sein das dass mit Proxmox alles einfacher geht mit PiHole, Unbound im Container?

    Nö, da ist absolut kein Unterschied.

    Mehr als Holsteiner kann der Mensch nicht werden :winking_face:

    Könnte mir noch jemand Bitte Hilfestellung geben beim anlegen eines MacVlan? Siehe Post 103 Link


    Da ich ja in meiner UDM Pro das VLAN 50 habe für die Pi's und eine feste IP Range bis 192.168.50.125 habe (DHCP 126 - 254) und der erste Pi die feste IP 192.168.50.50 die folgenden Pi's fortlaufend, sollte ich dann das MacVlan in Portainer z.B. ab 192.168.50.80 machen?

    Einmal editiert, zuletzt von Stefan71 ()