Pi-Hole auf Docker | Zugriff auf Weboberfläche geblockt

Status
Für weitere Antworten geschlossen.

jensi71

Benutzer
Mitglied seit
03. Sep 2017
Beiträge
149
Punkte für Reaktionen
0
Punkte
0
Erstmal danke... werd dazu einen eigenen Thread machen, OT ist Käse
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
5.525
Punkte für Reaktionen
1.360
Punkte
234

jensi71

Benutzer
Mitglied seit
03. Sep 2017
Beiträge
149
Punkte für Reaktionen
0
Punkte
0
Danke Peterhoffmann!

Ich werds einfach mal ausprobieren; hatte jedoch irgendwo gelesen, daß Docker BTRFS bei Synology voraussetzt..weiss aber nicht mehr wo
 

jensi71

Benutzer
Mitglied seit
03. Sep 2017
Beiträge
149
Punkte für Reaktionen
0
Punkte
0
So nun hab ichs draufgeschafft, bekomme aber auch nicht die Adminseite hin. Netzwerk steht auf BRIDGE, oder sollte das auf HOST stehen?
 

steje43

Benutzer
Mitglied seit
03. Dez 2011
Beiträge
666
Punkte für Reaktionen
35
Punkte
48
Ich kannte PIhole noch gar nicht, bin über diesen Post hier drüber gestolpert. Bin gerade von der DS216+ auf die DS918+ und hätte das gern als Docker.

Ich habe ich kein BTRFS, sondern noch ext4. Keine Ahnung ob man das umstellen kann und ob ich überhaupt einen Vorteil dadurch hätte.

Aber ich habe hier einen PI 3 und gleich mal installiert.
Unglaublich was das gefiltert wird, habe mal Chip aufgerufen.

Muss mir wohl einen neuen PI3 kaufen, denn der hier wird einen Platz neben meinem NAS und der Fritzbox bekommen.
 

jensi71

Benutzer
Mitglied seit
03. Sep 2017
Beiträge
149
Punkte für Reaktionen
0
Punkte
0
Hallo Steje43!

Docker läuft auch mit EXT4, das ist kein Problem. Ich bekomme es nur nicht hin, auf die Weboberfläche zum konfigurieren zuzugreifen :-/

Würde halt gern auf den zusätzlichen PI verzichten, da meine Kiste ansich Potent genug ist, das mitzuerledigen...
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.088
Punkte für Reaktionen
1.072
Punkte
314
Aber ich habe hier einen PI 3 und gleich mal installiert... Muss mir wohl einen neuen PI3 kaufen, denn der hier wird einen Platz neben meinem NAS und der Fritzbox bekommen.

Genauso habe ich das auch bei mir gemacht. Meine DS218+ läuft zwar im 24/7 Betrieb, habe aber trotzdem daneben einen Pi3 mit Pi-Hole eingerichtet, da ich den Pi sowieso noch für andere Dinge nutze. So ein Pi frisst ja kein Brot... ich glaub 2 oder 3 Watt verbraucht der im Betrieb... und meine DS kann beruhigt schlafen gehen und muss sich nicht mit so‘nem Killefitz beschäftigen.

Tommes
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
5.525
Punkte für Reaktionen
1.360
Punkte
234
Bei meinem Raspberry Pi3 sind ziemlich genau 2 Watt, sprich ca. 5 Euro im Jahr.

Und bevor es untergeht, wer mehr Filterlisten braucht, wird hier fündig => https://wally3k.github.io/

Bei mir blockt er inzwischen 3,1 Millionen Domains mit einer Filterrate von 40-50%.

Screenshot-2018-1-7 Pi-hole Admin Console.png
 
Zuletzt bearbeitet:

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Bevor ich mich mit Docker verrenke, nehme ich doch lieber gleich 'ne schlanke VM. Bei mir läuft die NAS w/ SuS sowieso durch; ansonsten ist dedizierte HW ja wieder voll im Trend ;-)
 

arghmage

Benutzer
Mitglied seit
04. Apr 2016
Beiträge
264
Punkte für Reaktionen
0
Punkte
16
Bei mir kommt auch keine Werbung mehr durch, aber manche Websites auch nicht mehr: spiegel.de, heise.de, ...
Was mache ich falsch?
Für spiegel.de einfach imagesrv.adition.com auf die Whitelist setzen, dann kommt die Adblocker-Warnung nicht mehr.
Oder zusätzlich uBlock Origin nutzen.
Oder den User Agent vom Browser ändern (bei Android/iOS wird die Warnung auch nicht angezeigt).

Wollte mir kürzlich schon einen Raspi für pihole kaufen, lasse es aber auch erstmal über Docker laufen.
Für pihole sollte ja sogar ein pi Zero reichen, der ist ja noch genügsamer als der normale Raspi.
Der Nachteil ist halt, daß die DS immer laufen muß (und mit Standby ist dann auch nix mehr), ansonsten wird der alternative DNS im Router genutzt (und da kommt dann wieder Werbung).
 

arghmage

Benutzer
Mitglied seit
04. Apr 2016
Beiträge
264
Punkte für Reaktionen
0
Punkte
16
Damit geht es nicht. (Link)

Es geht nur hier:
Rich (BBCode):
Heimnetz => Heimnetzübersicht => Netzwerkeinstellungen => IPv4-Adresse => Lokaler DNS-Server
Und da kann man nur einen Server eintragen.

Wo ich das gerade lese, ich habe die IP vom DNS/pihole auch bei Internet/Zugangsdaten/DNS-Server eingetragen, als sekundären DNS dann einen freien DNS.
Das funktioniert prima. Wenn Pihole weg (in Docker deaktiviert), wird der sekundäre DNS genutzt.
 

arghmage

Benutzer
Mitglied seit
04. Apr 2016
Beiträge
264
Punkte für Reaktionen
0
Punkte
16
Bei mir blockt er inzwischen 3,1 Millionen Domains mit einer Filterrate von 40-50%.

Anhang anzeigen 40293
Wobei man die Filterrate auch kritisch betrachten sollte.
Bei mir werden in 24h ca. 30.000 Anfragen von device-metrics-us.amazon.com geblockt, das kommt wohl vom Fire-TV(Stick) oder Fire-Tablet.
Wenn ein Amazon-Gerät läuft, kann man im Dashboard sehen, wie die Queries/blocked Queries im Sekundentakt hochzählen. Anscheinend will Amazon überwachen, welches Gerät wie lange eingeschaltet ist? (oder einfach nur stur immer wieder versuchen, wenn die Anfrage nicht klappt)
Auf Platz 2 kommt dann google-analytics.com mit nur 130 Anfragen in 24h.
Die Filterrate ist dadurch bei mir bei bei 86%, wobei aber nun nicht 86% des Internets böse sind.
 
Zuletzt bearbeitet:

jensi71

Benutzer
Mitglied seit
03. Sep 2017
Beiträge
149
Punkte für Reaktionen
0
Punkte
0
Hallo arghmage!

Kannst Du evt. mal Stichpunktartig aufschreiben, was Du alles eingerichtet hast? Ich habe es auch mit Docker versucht; allerdings komme ich nicht auf die Weboberfläche von PI-Hole. Habe die beiden Netzwerkschnittstellen meinder DS als BOND am laufen, und auch die DS eigene Firewall. Die hatte ich testweise mal ausgeschaltet, brachte aber nichts.

Irgend eine Einstellung oder ein kleiner Fehler müsst da bei mir drin sein...
 

arghmage

Benutzer
Mitglied seit
04. Apr 2016
Beiträge
264
Punkte für Reaktionen
0
Punkte
16
Checke mal die Porteinstellungen, bei lokalen Ports stand bei mir überall automatisch, dann wird irgendein Port gewählt (was natürlich nicht so günstig ist).
Die oberen auf 53 ändern. Der untere Port ist für das Webinterface (bei mir 8081), auf das Webinterface komme ich dann entsprechend mit http://xx.xx.xx.xx:8081/admin/
Unbenannt.JPG
Ansonsten mußte ich nichts weiter an den Einstellungen ändern.
Mittlerweile habe ich dann das pihole aber doch auf einen Raspberry Pi Zero W umgezogen, so muß die DS nicht ständig durchlaufen.
Der pi zero ist ja äußerst günstig (mit SD-Karte ca. 20 Euro) und auch äußerst genügsam, es langt ein USB-Kabel zur Stromversorgung (habe ich direkt an der Fritzbox hängen).

Mit dem pihole als DNS hat es dann übrigens immer beim Amazon-Tablet meiner Tochter den Akku innerhalb weniger Stunden leergesaugt. Grund waren die zig Anfragen an device-metrics-us.amazon.com (alle 3s).
Die Domain auf die Whitelist und der Akku hält wieder wesentlich länger. Da hat Amazon anscheinend lausig entwickelt, daß da stur alle paar s versucht wird, die Domain zu erreichen. Mit der Domain auf der Whitelist kommen die Anfragen nur selten.
 

jensi71

Benutzer
Mitglied seit
03. Sep 2017
Beiträge
149
Punkte für Reaktionen
0
Punkte
0
Danke Dir, werds nochmal versuchen.

Meine DS läuft eh dauerhaft, da auch 2 Webcams drauf laufen, Abends wird mal Video gestreamt, Tagsüber läuft die Firma in nem getrennten Ordner drauf und nachts macht sie Datensicherung auf 2 unterschiedliche HDDs/NAS. Also eh im Dauer-AN-Zustand, da kann sie das bisl auch noch mitmachen denke ich.

Klar könnt ich nen Raspi mit beaufschlagen; mich reizt es aber eher, mit nicht zu vielen Geräten auskommen zu können,
 

jensi71

Benutzer
Mitglied seit
03. Sep 2017
Beiträge
149
Punkte für Reaktionen
0
Punkte
0
Also PI-Hole scheint zwar zu laufen, aber ich bekomme immer nur dieses:

Auswahl_020.png

ohne /admin dahinter kommt dann dieses:

Auswahl_021.jpg
 

Solear

Benutzer
Mitglied seit
05. Aug 2014
Beiträge
224
Punkte für Reaktionen
0
Punkte
16
Guten Tag!

Ich habe das Problem, dass Pi-Hole auf Docker zwar funktioniert, aber dann alles lahmlegt.

Ich habe:
Draytek Vigor 130 als Modem (und als reines Modem), und eine Unifi USG als Einwahl/Firewallgerät.

Wenn ich im Unifi USG bei den Einwähldaten den DNS Server auf meine Syno lege, funktioniert die Namensauflösung nicht mehr (auf dem Bild die eingekreiste 8.8.8.8. mit der Syno-IP ersetzt).
Den Pi-Hole Dockercontainer habe ich exakt nach dieser Anleitung erstellt: http://tonylawrence.com/post/unix/synology/running-pihole-inside-docker/

Es scheint, die USG lässt bei den Einwahldaten die Anfragen nicht auf die 192.168.1.10 (die SynologyDocker-Pi-Hole) durch. Auf die Adminoberfläche von Pi-Hole komme ich problemlos, wenn Pi-Hole nicht als DNS-Server eingestellt ist. Wenn doch, dann nur quälend langsam?usgdns.JPG
 

mördock

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
796
Punkte für Reaktionen
15
Punkte
44
Nabend,

Pi-hole klingt spannend, aber das mit Docker scheint ja nicht so ganz rund zu laufen. Darum tendiere ich zu der Variante mit dem Raspberry, welche Peter Hoffmann am laufen hat. Ich habe allerdings 0,00 Ahnung von Materie, was die Sache für mich noch spannender macht.
Ich würde es mir erstmal leicht machen und gerne eine Raspberry Bundle kaufen. Dieses hier https://shop.heise.de/katalog/raspberry-pi-3-starterset-black-edition?pk_campaign=feed&pk_kwd=gshopping&gclid=EAIaIQobChMI6trnndCA2gIVDxobCh3oEQNaEAUYBSABEgIJMfD_BwE finde ich nett. Kann ich das nehmen? Scheint ja der erste Raspberry mit 64 Bit zu sein, aber das sollte ja kein Problem sein, oder?
#Mördock#
 

iLion

Benutzer
Mitglied seit
07. Okt 2008
Beiträge
355
Punkte für Reaktionen
4
Punkte
18
Beim großen Fluss gibt es für etwas weniger auch ein offizielles Starterkit mit dem 3B und Originalgehäuse sowie Netzteil, was ich etwas besser finde. Habe erst letzte Woche zwei dieser Sets eingerichtet. Wenn Du auf die Raspberry Pi Webseite gehst, gibt es dort aber auch Links auf Händler, die auch den neuen 3B+ mit Originalgehäuse und Netzteil vertreiben. Oder Du müsstest schauen, ob Du den Virtuelle Maschine Manager zum laufen bringst. Offiziell gibt es den ja nicht für die 216+, habe ich eben gesehen. Auf meiner 916+ läuft ein kleiner Ubuntu Server als VM mit Pi-hole ganz ordentlich.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat