Pi-hole im docker auf Synology erweiterbar?

Es gibt 37 Antworten in diesem Thema, welches 9.368 mal aufgerufen wurde. Der letzte Beitrag () ist von Freaky21.

    Heyho,


    ich will Pi-Hole in mein Netz bringen, weil ich gern einige Geräte im Netzwerk mit dem hostnamen ansprechen möchte. Das ist für mich jetzt erstmal der Hauptgrund. Werbung blocken ist natürlich ein netter Nebeneffekt!

    Jetzt bin ich beim lesen allerdings noch über Dinge gestolpert wie unbound und DoT+DNSSEC oder DoH. Eigentlich wollte ich Pi-hole im docker auf Synology DS installieren. Jetzt stellt sich mir aber die Frage, ob diese Lösung flexible erweiterbar ist?


    Sprich: Ich will im ersten Step nur den lokalen DNS nutzen. Wenn ich aber irgendwann noch unbound dazunehmen will, ist es dann als docker genauso easy, wie wenn ein Pi mit Pi-Hole läuft, auf den ich unbound einfach nachträglich noch dazu installieren kann?


    Hoffe die Fragestellung ist halbwegs klar...

    Hier habe ich mich noch nicht rangetraut, weil das, glaube ich, mit mehreren Eingriffen via SSH in der Synology verbunden ist. Ich nutzt dafür einen OpnSense Firewall, auf der schon Unbound läuft.


    Ronny

    Zitat von He-Man

    Sprich: Ich will im ersten Step nur den lokalen DNS nutzen. Wenn ich aber irgendwann noch unbound dazunehmen will, ist es dann als docker genauso easy, wie wenn ein Pi mit Pi-Hole läuft, auf den ich unbound einfach nachträglich noch dazu installieren kann?

    ganz klar, PiHole auf einem Pi oder als Linux-VM / Linux-Container z.b. in Proxmox ist einfacher in der Installation und Erweiterung.

    Bei Docker muss man da schon mehr Aufwand in die Konfig z.b. der Port usw. stecken, da eben alles in eigenen Containern läuft.


    Aber es gibt genug Anleitung oder Videos bei YT dazu, so das dies machbar ist.


    Bei mir läuft mittlerweile kein PiHole mehr, bin zu AdGuard + Unbound gewechselt, das beides nun problemlos mit auf meiner OPNSense läuft, ebenso wie der Unifi-Controller auch.

    Ich hatte erst Pi-hole auf einem RPI4, dann im QNAP Docker und bin wieder zurück auf den RPI4 gegangen. Ich bin mit dem Docker nicht klar gekommen, gerade wenn es um Updates und Anpassungen ging. Mit einer schlanken Installation auf einem einem PI ist es so einfach den Pi-hole zu nutzen und nutze ihn auch für NTP, da ja Unifi keinen NTP Server bereitstellt.


    Ich glaube aber auch, wenn man sich gut mit Docker/Containern auskennt, dass man es auch gut nutzen könnte. Watchtower hat bei mir nicht richtig für Updates funktioniert.

    Danke 1

    Docker funktioniert! Auch mit einem separaten Unbound Docker - Problem was ich ab und an hatte war, das nach Updates immer händisch eingegriffen werden musste.


    Die offiziellen Docker-Images von PiHole und Unbound sind restriktiv in der Konfiguration. Ein einfaches Update ist nicht ohne weiteres machbar, hier muss die Konfiguration gesichert und ein neues Image geladen werden.


    Tip, so mach ich es: Auf der Syno (sofern du eine "+" hast) eine Linux VM laufen lassen. Dort Unbound und Pihole installieren und konfigurieren nach Anleitung. Einen Backup-PiHole habe ich noch in einem Docker laufen, der fängt die Timeout's vom Haupt-PiHole ab, fertig!


    Ich habe in der LinuX VM dann noch andere Dinge laufen, wie MQTT, Homebridge, Homatic IP, HASS und andere DInge (die mir gerade nicht einfallen). Hat sich so ergeben im Laufe der Zeit.

    Gruß, Carsten


    ---------------

    Gefällt mir 1

    Moinsen,


    also bei mir lief pi-hole bzw. jetzt Adguard auf meiner Synology per Docker problemlos.

    Bei mir läuft soo viel im Docker. Auch direkt alles im Hostnetzwerk also über Portmappings. Mit meinem aktuellen Wissen würde ich das eventuell anders aufziehen und mit MACVLANs arbeiten um jedem Container eine eigene IP zu geben, aber das ist absolut kein Muss.

    Updates machen absolut keine Probleme. Wichtig ist natürlich hier, dass man die entsprechenden Ordner aus dem Container auf dein Laufwerk mapped. Dann kannst du easy updates machen. "Easy" mit Portainer oder per SSH. Die Oberfläche von der Synology ist das nicht so praktisch.

    Es gibt auch ein Tool was im Container läuft welcher alle latest Container automatisiert updated sobald eine neue Version online geht.


    Hier mal nen Screenshot was bei mir alles im docker läuft

    Zitat von thezepter

    also bei mir lief pi-hole bzw. jetzt Adguard auf meiner Synology per Docker problemlos.

    Warum der Wechsel?


    Aber dann kein unboad, richtig ?

    Man darf nicht die Abhängigkeiten unterschätzen die man eingeht, wenn man alles zentral auf einem Gerät hat.

    Zitat von thghh

    Man darf nicht die Abhängigkeiten unterschätzen die man eingeht, wenn man alles zentral auf einem Gerät hat.

    Sollte man auf jeden Fall im Hinterkopf haben, korrekt! Aber in meinem Fall alles auf 10 einzelne PI´s zu verteilen ist auch unschön. Betreibe das nun schon seit 2016 alles auf einem Server über Docker und auch der Umzug von meiner DS916+ auf eine Eigenbau Xpenology lief Problemlos. Backups natürlich immer Vorausgesetzt.


    Zitat von lycra

    Warum der Wechsel?


    Aber dann kein unboad, richtig ?

    Wollte einfach mal nach einiger Zeit mit dem Pi-hole was neues probieren und bin dann bei Adguard hängen geblieben. Von Unbound höre ich tatsächlich gerade zum ersten Mal obwohl ich eigentlich alles aufsauge was in dem Themenbereich so rumläuft :face_with_tongue: Werde ich mir für die nächsten Tage mal vornehmen und in einen weiteren Container packen :smiling_face: Danke für den Tipp. Klingt gut was ich da so lese.

    ... mal was zum schmunzeln:


    Gestern abend habe ich meinen neuen Serverschrank in Betrieb genommen. Alles ausgeschaltet und aus dem alten Regal demontiert. Als erstes mein Draytek wieder in den neuen Schrank montiert, angeschaltet und mit einem Netzteil aus dem Bündel Kabel in Betrieb genommen. Während die UDM installiert, sollte es sich eigentlich synchronisiert haben. UDM eingeschaltet und keine IP Adresse bekommen.... wunder wunder ... versucht auf den Draytek zu kommen, kein Erfolg. Die LED's blinkten fleissig...


    Kurz weiter gebaut, an die Synology mein USB Hub angeschlossen, Netzteil reingesteckt (aus dem Haufen Kabel entnommen...) und die Adapter für Homematic und SONOFF reingesteckt. Weiter geguckt, warum die UDM nicht ins Internet will, als ich durch Zufall gegen den SONOFF Stick kam und mir die Flossen verbrannt hatte. Also den USB Hub wieder ausser Betrieb genommen.


    Was ist passiert?


    Ich habe in der Bauphase das falsche Netzteil erwischt. An dem Draytek hing das 5V Netzteil und am USB Hub das 12V Netzteil. Umgesteckt, Draytek und UDM liefen, aber der Homematic, USB Hub und SONOFF -> Totalschaden.


    Nu krieg ich kein Licht mehr an und die Heizung will auch nicht ausgehen, wenn ich das Fenster öffne. Bis Samstag soll dann hoffentlich alles wieder funktionieren :frowning_face:


    So kann es auch kommen ....

    Gruß, Carsten


    ---------------

    Traurig 1

    Ok! Danke für die vielen Antworten.

    Ich denke mir ist der Pi aktuell am liebsten. docker wäre noch ziemliches Neuladen für mich.


    Die nächste Frage ist, ob ein RPI3B mit 100 mbit/s reicht, oder ob ich lieber einen neuen kaufen soll mit 1 gbit/s. Den RPI3B hätte ich noch in der Schublade.

    Zitat von He-Man

    Die nächste Frage ist, ob ein RPI3B mit 100 mbit/s reicht, oder ob ich lieber einen neuen kaufen soll mit 1 gbit/s. Den RPI3B hätte ich noch in der Schublade.


    Um deine ersten Erfahrungen zumachen reicht das absolut aus für die paar DNS Anfragen

    Zitat von thghh

    Um deine ersten Erfahrungen zumachen reicht das absolut aus für die paar DNS Anfragen

    Und wenn unbound irgenwann noch dazukommen würde? Würde es dann auch noch reichen?
    (Falls es hilfreich ist: Aktuell Telekom Magenta L 100/40, ist 75/35)

    Zitat von Loomis

    Nu krieg ich kein Licht mehr an und die Heizung will auch nicht ausgehen, wenn ich das Fenster öffne. Bis Samstag soll dann hoffentlich alles wieder funktionieren :frowning_face:

    Ups, das ja ziemlich mies...

    Zitat von He-Man

    Und wenn unbound irgenwann noch dazukommen würde? Würde es dann auch noch reichen?


    Ja klar weil es die DNS Anfragen nicht nur "verschleiert" sondern Pi-hole auch im Cache speichert und so die Anfragen reduziert.

    Zitat von He-Man

    Die nächste Frage ist, ob ein RPI3B mit 100 mbit/s reicht, oder ob ich lieber einen neuen kaufen soll mit 1 gbit/s. Den RPI3B hätte ich noch in der Schublade.

    Locker, da reicht ein alter Pi2 problemlos für aus von der Leistung und Bandbreite ist bei DNS maginal wenig.

    AdGuard und Unbound laufen bei mir mit auf der OPNSense, ob aktiv oder nicht, macht sich nicht mal in der CPU-Load bemerktbar, die dümpelt bei 5% rum

    ( 1000/50 Leitung )

    Zitat von lycra

    Ups, das ja ziemlich mies...

    Jupp, war blöd von mir nicht auf die Netzteile zu schauen...

    Gruß, Carsten


    ---------------

    Zitat von He-Man

    Hab' grad beim stöbern noch gesehen, dass die Synology selbst einen DNS Server mit Paketzentrum verfügbar hat. Hat jemand Erfahrungen damit? Oder macht das mehr Sinn als Pi-Hole?

    Der PiHole ist kein reiner DNS-Server sondern in erster Linie eine Werbeblocker, DNS-Anfragen reicht der nur an einen "richtigen" DNS-Server durch.


    Alternative währe da eher unbound, weil der auch mit Filterlisten arbeiten kann und Zugriff auf Domains aus diesen Listen unterbindet.

    Zitat von He-Man

    Hab' grad beim stöbern noch gesehen, dass die Synology selbst einen DNS Server mit Paketzentrum verfügbar hat. Hat jemand Erfahrungen damit? Oder macht das mehr Sinn als Pi-Hole?

    Für den Synology macht das nur wirklich Sinn, wenn du diese Zentral nutzt.

    Ich nutze die Active Directory um eine Domain mit zentraler Benutzerverwaltung zur Verfügung zu stellen, in dem Fall muss der DNS Server der Synology aktiviert sein. Allerdings werden hier nur die "Lokalen" Synology DNS bereit gestellt, der Rest muss auch dort über einen DNS Forwarder bereit gestellt werden. Dort kannst du natürlich auch den Pihole angeben, der dann wieder öffentliche DNS Server abfragt, aber wie gesagt macht das nur Sinn wenn du den DNS Server der Synology wirklich nutzt