Seite 1 von 20 12311 ... LetzteLetzte
Ergebnis 1 bis 10 von 191
  1. #1
    Anwender Avatar von peterhoffmann
    Registriert seit
    17.12.2014
    Beiträge
    2.750

    Standard Pi-Hole auf Docker | Zugriff auf Weboberfläche geblockt

    Hallo,

    ich wollte Pi-Hole auf der DS216+ mal ausprobieren.

    Daher habe ich Docker installiert, was auch funktioniert. Im Docker habe ich als Container diginc/pi-hole ausgewählt und runtergeladen (136MB).

    Als Variablen muss ich eine ServerIP angeben. Da habe ich eine freie IP in meinem Netz probiert, sowie die IP der DS. In beiden Fällen habe ich nach dem Start des Containers das gleiche Ergebnis, die Weboberfläche lässt sich nicht aufrufen (wird geblockt).

    Auch wundert mich, dass Pi-Hole über die IP der DS läuft und sich keine eigene IP von der Fritzbox geben lässt bzw. reserviert.

    Eckdaten:
    DS => 192.168.0.8
    Fritzbox 192.168.0.10

    Kann mir jemand auf die Sprünge helfen, wo ich den Knoten verbaut habe?



    Eigener Zugriff wird geblockt:
    pihole4.jpg


    Container im Docker:
    pihole1.jpg


    Einstellungen:
    pihole2.jpg


    Details im Betrieb:
    pihole3.jpg

    Viele Grüße,
    Peter

    DS716+II
    8GB RAM, SSD u. 6TB
    | |
    | |
    | |
    | |
    | |
    O AvrLogger für Synology DS
    Temperaturen, Netzwerk- und HDD-Aktivität fest im Blick
    O Ultimate Backup
    Backup von Daten leichtgemacht
    O synOCR - GUI
    Verarbeitung und OCR von PDFs

  2. #2
    Anwender
    Registriert seit
    07.05.2012
    Beiträge
    4.157

    Standard

    Wie sind die Ports konfiguiert? Weiterleitung via Router eingerichtet?
    LG TeXniXo
    _________________________________________
    Produktivsystem: DS916+ (8GB) | DSM 6.2.x | 3 x WD Red 4TB (SHR) | ext4
    Backupsystem - Teil I: DS418j (1GB) | DSM 6.2.x | 3 x Seagate 1TB (JBOD) & 1 x WD Red 10 TB (SHR) | ext4
    Backupsystem - Teil II: Externe HDD | Western Digital | 3 TB


    Relevante Seiten: Support-Kontaktformular | RAID-Rechner | Synology Assistent WIN / Synology Assistent MAC | Feature Request

  3. #3
    Anwender Avatar von peterhoffmann
    Registriert seit
    17.12.2014
    Beiträge
    2.750

    Standard

    Zitat Zitat von TeXniXo Beitrag anzeigen
    Wie sind die Ports konfiguiert?
    Da habe ich zwischenzeitlich die automatische Vergabe ausgeschaltet und manuell eingestellt:
    udp 53 => 53
    Abfragen per nslookup habe ich getestet. Das scheint zu funktionieren, bei Werbedomains kommt als IP die 192.168.0.8

    Mein Problem ist also im Moment nur noch der Aufruf der Adminoberfläche:
    Da habe ich es so konfiguriert: tcp 7780 => 80
    Beim Aufruf von http://192.168.0.8:7780/admin bekomme ich eine Weiterleitung (301er) auf http://192.168.0.8/admin, was beim Webserver der DS endet.

    Ich verstehe auch noch nicht, warum Pi Hole keine eigene IP hat bzw. wie ich das konfigurieren kann. Das wäre doch die sauberste Trennung.

    Zitat Zitat von TeXniXo Beitrag anzeigen
    Weiterleitung via Router eingerichtet?
    Soweit war ich noch gar nicht.
    Viele Grüße,
    Peter

    DS716+II
    8GB RAM, SSD u. 6TB
    | |
    | |
    | |
    | |
    | |
    O AvrLogger für Synology DS
    Temperaturen, Netzwerk- und HDD-Aktivität fest im Blick
    O Ultimate Backup
    Backup von Daten leichtgemacht
    O synOCR - GUI
    Verarbeitung und OCR von PDFs

  4. #4
    Anwender Avatar von peterhoffmann
    Registriert seit
    17.12.2014
    Beiträge
    2.750

    Standard

    Nachtrag:
    Nach dem erneuten Abspeichern geht von einmal der Aufruf der Adminoberfläche.
    Viele Grüße,
    Peter

    DS716+II
    8GB RAM, SSD u. 6TB
    | |
    | |
    | |
    | |
    | |
    O AvrLogger für Synology DS
    Temperaturen, Netzwerk- und HDD-Aktivität fest im Blick
    O Ultimate Backup
    Backup von Daten leichtgemacht
    O synOCR - GUI
    Verarbeitung und OCR von PDFs

  5. #5
    Anwender
    Registriert seit
    07.05.2012
    Beiträge
    4.157

    Standard

    Klasse!
    LG TeXniXo
    _________________________________________
    Produktivsystem: DS916+ (8GB) | DSM 6.2.x | 3 x WD Red 4TB (SHR) | ext4
    Backupsystem - Teil I: DS418j (1GB) | DSM 6.2.x | 3 x Seagate 1TB (JBOD) & 1 x WD Red 10 TB (SHR) | ext4
    Backupsystem - Teil II: Externe HDD | Western Digital | 3 TB


    Relevante Seiten: Support-Kontaktformular | RAID-Rechner | Synology Assistent WIN / Synology Assistent MAC | Feature Request

  6. #6
    Anwender Avatar von peterhoffmann
    Registriert seit
    17.12.2014
    Beiträge
    2.750

    Standard

    In der Fritzbox habe ich nun als DNS die DS (192.168.0.8) eingetragen. Das funktioniert. Wenn man ins Log von Pihole schaut, wird einem ganz schlecht, welche Mengen von Mist der schon bei einem Aufruf einer Domain (z.B. focus.de) rausfischt.

    Ein Problem habe ich aber noch:
    Der Aufruf von größeren Webseiten dauert sehr lange.

    Beispiele:
    focus.de => 40 Sekunden
    n-tv.de => 17 Sekunden

    Ohne Pihole geht das bedeutend schneller.

    Bisher habe ich rausgefunden, dass wenn ich über nslookup eine Mülldomain aufrufe, dies 4 Sekunden dauert und in einem zweifachen Timeout von jeweils 2 Sekunden endet. Wenn ich eine ordentliche Domain aufrufe, kommt sofort die Antwort. Da wird wohl das Problem liegen. Eigentlich dachte ich, dass Pihole bei der DNS-Abfrage einer Mülldomain sofort antwortet. Nur wenn er bei jeder Mülldomain 4 Sekunden abwartet, dauert der Aufruf einer umfangreichen Domain wie focus.de rund 40 Sekunden.

    Wie kann ich das "beschleunigen"?

    So sieht es übrigens im Log aus:
    Code:
    Apr 19 14:17:33 dnsmasq[824]: query[A] adboost.net from 172.17.0.1
    Apr 19 14:17:33 dnsmasq[824]: /etc/pihole/gravity.list adboost.net is 192.168.0.8
    Apr 19 14:17:35 dnsmasq[824]: query[A] adboost.net from 172.17.0.1
    Apr 19 14:17:35 dnsmasq[824]: /etc/pihole/gravity.list adboost.net is 192.168.0.8
    Und so schaut es bei nslookup aus:
    pihole5.jpg
    Viele Grüße,
    Peter

    DS716+II
    8GB RAM, SSD u. 6TB
    | |
    | |
    | |
    | |
    | |
    O AvrLogger für Synology DS
    Temperaturen, Netzwerk- und HDD-Aktivität fest im Blick
    O Ultimate Backup
    Backup von Daten leichtgemacht
    O synOCR - GUI
    Verarbeitung und OCR von PDFs

  7. #7
    Anwender
    Registriert seit
    12.04.2016
    Beiträge
    612

    Standard

    Dir ist schon klar, dass die Vergabe einer IP als ENV-Variable nur etwas bringen kann, wenn der Container im Host-Netzwerk ausgeführt wird?
    Wenn das nicht explizit angehakt wird, läuft der Container im Bridged-Mode und dann gilt immer die Syno-IP und der vergebene Host-Port der gegen den Container-Port gemapped wird.

  8. #8
    Anwender Avatar von peterhoffmann
    Registriert seit
    17.12.2014
    Beiträge
    2.750

    Standard

    Ich habe das Problem nach einer Tüte Schlaf etwas eingrenzen können.

    Die Fritzbox unterbindet die Weitergabe einer internen IP (DNS-Rebind-Schutz).
    Abhilfe:
    Nicht unter "Internet -> Zugangsdaten -> Tab DNS-Server" ändern,
    sondern unter "Heimnetz -> Tab "Netzwerkeinstellungen" -> dann unten IPv4-Adressen -> dort bei Lokaler DNS-Server".

    Zitat Zitat von haydibe Beitrag anzeigen
    Dir ist schon klar, dass die Vergabe einer IP als ENV-Variable nur etwas bringen kann, wenn der Container im Host-Netzwerk ausgeführt wird?
    Ich habe im Docker vom ersten Moment alles probiert den Container nicht als Bridge, sondern über Host einzubinden, damit der Container eine eigene IP bekommt. Das geht aber nicht.
    Im Docker sind unter Netzwerk einmal Bridge und einmal Host. Wenn ich den Container unter Bridge entferne, kann ich ihn nicht unter Host einbinden. Dort ist keine Möglichkeit dazu.
    Viele Grüße,
    Peter

    DS716+II
    8GB RAM, SSD u. 6TB
    | |
    | |
    | |
    | |
    | |
    O AvrLogger für Synology DS
    Temperaturen, Netzwerk- und HDD-Aktivität fest im Blick
    O Ultimate Backup
    Backup von Daten leichtgemacht
    O synOCR - GUI
    Verarbeitung und OCR von PDFs

  9. #9
    Anwender
    Registriert seit
    07.10.2008
    Beiträge
    347

    Standard

    Wenn der Container erstellt wird, kann man diesen unter Netzwerk mit der Option "Dasselbe Netzwerk wie Docker Host verwenden" an das Host-Netzwerk binden. Offensichtlich lässt sich das nach dem Erstellen nicht mehr ändern. Ich habe mir pi-hole auch mal angeschaut. Ich würde aber gerne dem Container eine eigene IP geben, da auf meiner DS schon der Synology DNS läuft und auch die Web Station. Alle versuche ein neues Netzwerk zu erstellen, aus dem ich dann mit der Variable ServerIP die IP zuweisen kann, scheitern aber. Also wer Tipps hat...
    Geändert von iLion (20.04.2017 um 19:04 Uhr)
    DS916+ | DSM 6.2.2-24922 | 8192MB RAM | 4 x 4TB WD40EFRX | RAID 6 | BTRFS | CyberPower PR750ELCD
    DS508 | DSM 4.0-2265 | 512MB RAM | 5 x 1TB WD1000FYPS | RAID5 | EXT4 | APC Smart-UPS 750

  10. #10
    Anwender
    Registriert seit
    12.04.2016
    Beiträge
    612

    Standard

    Ein container der network=host und die Möglichkeit zur Änderung der IP hat, bspw. manuell über ifconfig KANN auf einer anderen IP laufen, als der Docker Host.

    Die meisten Container haben ifconfig aber entfernt oder erlauben erst keinen Root-Zugriff....
    *think* es müsst eigentlich auch gehen eine Datei mit der gewünschten Netzwerkkonfiguration zu erzeugen und als Volume in den Container einzublenden (sprich: bestehende Konfiguration "überlagern").

Seite 1 von 20 12311 ... LetzteLetzte

Ähnliche Themen

  1. pi-hole mit Docker läuft, aber kein IPV6
    Von blinddark im Forum Docker
    Antworten: 6
    Letzter Beitrag: 21.11.2019, 22:37
  2. Antworten: 11
    Letzter Beitrag: 13.04.2015, 23:44
  3. ds213j kein Zugriff auf Weboberfläche
    Von reimundko im Forum Disk Station Manager
    Antworten: 1
    Letzter Beitrag: 04.06.2014, 15:47
  4. VPN kein Zugriff auf Weboberfläche
    Von helschaee im Forum Netzwerkkonfiguration
    Antworten: 8
    Letzter Beitrag: 10.01.2014, 16:26
  5. Zugriff auf die Weboberfläche
    Von Nighthawk1977 im Forum Netzwerkkonfiguration
    Antworten: 0
    Letzter Beitrag: 08.03.2013, 19:46

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •