Pi-Hole auf Docker | Zugriff auf Weboberfläche geblockt

[ElaCorp]

Also ich musste noch das hier machen: Diesen Port Eintrag.

 

[ElaCorp]

Nun funktioniert auch mein Pi Hole durchgehend.

Kann mir jemand sagen, wie hoch die Stromkosten bei meinem Synology 415+ mit einem Docker Pi Hole sind?

 

[Solear]

Mit einer Festplatte ca 25 Watt, mit 4 Platten 45 Watt im Dauerbetrieb. Die gehen nie schlafen. Bei 30 Cent Stromkosten pro kWh sind das 65 € bzw 118 €.
Für Pihole lohnt sich ein Raspberry. Der kostet 5-10€ im Jahr.

 

[subraumanomalie]

Habe mit Euren Hinweisen eine akzeptable Konfiguration gefunden, vielen Dank!
Aus Verzweiflung habe ich zwischendurch schon meinen alten Raspberry Pi ausgegraben, aber der ohnehin gegebene Dauerbetrieb der DiskStation (z.B. HeimAutomation mit ioBroker) bot ausreichend Motivation nicht aufzugeben…

1. Docker installieren
2. Download: Registrierung > Suche: "pihole" > pihole/pihole > latest (früher diginc/pi-hole)
3. Setup Docker: Abbild > pihole/pihole:latest > Starten

a) Erweiterte Einstellungen: Automatischen Neustart aktivieren, (Option: Verknüpfung Desktop Statusseite)
b) Netzwerk: Dasselbe Netzwerk wie Docker Host verwenden
c) Umgebung: Parameter anpassen/ergänzen > [Variable]=[Wert]
[ServerIP]=[123.123.123.123] die IP-Adresse Eurer DiskStation, unbedingt schon hier eintragen, spätere Änderung führt zu Mehrfacheinträgen und Bootschleife!
[WEB_PORT]=[8888] oder ein anderer bislang nicht vergebener Port, für den Zugriff auf das WebInterface
[DNSMASQ_LISTENING]=[all] um sämtlichen Verkehr zu erfassen, im eigenen Netzwerk hinter dem Router…
[WEBPASSWORD]=[xxx] Variable ohne Wert eintragen wenn keine Passwortabfrage erfolgen soll​

4. Pi-Hole WebInterface aufrufen: 123.123.123.123:8888/admin (IP Eurer DS und der oben gewählte Port, „/admin“ nicht vergessen…)
5. fritz.box > Heimnetz > Netzwerk > Netzwerkeinstellungen > IPv4-Adressen > Lokaler DNS-Server: [123.123.123.123] (IP Eurer DS, Geräte im Netzwerk anweisen Anfragen an die DS zu richten, korrekte Anzeige der Geräte in Pi-Hole)
6. Option: Pi-Hole anpassen/erweitern: Settings

a) DNS > Upstream DNS Servers > Custom 1&2 (z.B. von https://www.kuketz-blog.de/empfehlungsecke/#dns)
b) weitere Sperr-Listen hinzufügen: Blocklists > URLs einfügen (z.B. von https://wally3k.github.io/) > Save and Update
​

Läuft, bin begeistert…
Fehlt nur noch das Dauer-VPN der MobilGeräte zur FritzBox...

 

[subraumanomalie]

Wenn parallel der DNS-Server der DiskStation laufen soll: https://www.synology-forum.de/showthread.html?103275-Anleitung-zur-Erstellung-eines-Piholes-mit-Docker

 

[geimist]

Vielleicht empfiehlt es sich noch, die Konfigurationsordner zu mappen um ein Containerupdate zu überstehen:

/volume1/docker/pihole/etc-pihole/:/etc/pihole/
/volume1/docker/pihole/etc-dnsmasq.d/:/etc/dnsmasq.d/

 

[vision321]

Dankeschön

@subraumanomalie und @geimist

kurze, knackige Zusammenfassung, lief alles innerhalb von 2 Minuten!

Zu meinem totalen Glück fehlt mir nur noch IPv6...

 

[over9000IOPS]

Ich bekomme PiHole trotz mehrerer Tutorials und HowTos einfach nicht zum Laufen... Habe es mit Post #164 hier aus dem Thread probiert, nada. Dann gem. dieser Anleitung hier (https://www.dennis-sareika.de/infor...adblock-via-docker-auf-dem-nas-synology-ds718), nada.

Die Installation etc. läuft immer durch, aber ich kann die Adminoberfläche einfach nicht aufrufen. Dabei war ich letztes Jahr schon einmal so weit (#107 hier im Thread), habe es dann aber nicht weiter verfolgt und den Container irgendwann entsorgt.

Hat noch jemand eine Idee?

 

[ElaCorp]

Bei mir hat es auch so lange gedauert.
In der Fritzbox muss man das an zwei stellen einrichten.
Und beim Installieren muss man den Brighe mode auswählen. Ich hab da eine gute Anleitugn gefunden.

Im großen und Ganzen kann ich es dann aber wieder deaktiviert. Es ist noch nicth ausgereift. YouTube Werbung auf meien rApple TV oder im handybrowser wird nicht rausgefilter.

 

[haydibe]

In der Fritzbox kann man es sowohl unter 1. "Internet -> Zugangsdaten -> DNS-Server", als auch 2. "Heimnetz -> Netzwerk -> Reiter Netzwerkeinstellungen -> IPv4 Adressen" einstellen.

Es ist Geschmackssache an welcher von beiden Stellen man es einstellt.
Bei 1. werden die DNS-Server für die Internet-Verbindung ersetzt, es darf nur die IP vom PiHole angegeben sein, sonst werden Namen die der FB-DNS nicht selbst auflösen kann abwechselnd über die angegebenen aufgelöst - im Zweifel dann auch über den "nicht PiHole"-DNS.
Bei 2. wird der DNS-Server der Fritzbox ersetzt - die Clients im Netzwerk bekommen das spätestens nach dem Freigeben des aktuellen DHCP Leases mit...

Es an beiden Stellen einzustellen ist nicht sinnvoll. Bei 1. hat man den Vorteil, dass die Namensauflösung im LAN auch noch funktioniert, wenn der PI mal down ist.

 

[over9000IOPS]

Konnte das Problem heute Morgen lösen. Ich sage nur eins: Firewall

 

[nast]

In der Fritzbox kann man es sowohl unter 1. "Internet -> Zugangsdaten -> DNS-Server", als auch 2. "Heimnetz -> Netzwerk -> Reiter Netzwerkeinstellungen -> IPv4 Adressen" einstellen.

Es ist Geschmackssache an welcher von beiden Stellen man es einstellt.
Bei 1. werden die DNS-Server für die Internet-Verbindung ersetzt, es darf nur die IP vom PiHole angegeben sein, sonst werden Namen die der FB-DNS nicht selbst auflösen kann abwechselnd über die angegebenen aufgelöst - im Zweifel dann auch über den "nicht PiHole"-DNS.
Bei 2. wird der DNS-Server der Fritzbox ersetzt - die Clients im Netzwerk bekommen das spätestens nach dem Freigeben des aktuellen DHCP Leases mit...

Es an beiden Stellen einzustellen ist nicht sinnvoll. Bei 1. hat man den Vorteil, dass die Namensauflösung im LAN auch noch funktioniert, wenn der PI mal down ist.

Hi,

https://p4web.de/pi-hole-adblocker-als-dns-server-auf-der-fritzbox-einrichten/ hier wird noch zur Möglichkeit 1 erwähnt , dass ein möglicher Timeoutloop dadurch erzeugt wird und Möglichkeit 2 doch zu bevorzugen ist. Ich habe es nicht getestet, da ich direkt Mgl. 2 benutzt habe. FYI

bg

 

[haydibe]

Was soll denn eine Timeoutloop sein? Wenn man 1. konfiguriert, darf man in PiHole natürlich den Fritzbox-DNS nicht als upstream verwenden, sondern sollte hier Google oder CloudFlare als Upsteam eintragen. Variante 2 ist schon schicker, führt aber zu Problemen, wenn PiHole mal down ist..

 

[Adama]

Nach der Anleitung hat das auch bei mir perfekt geklappt.

Zu meinem totalen Glück fehlt mir nur noch IPv6...

Ich hab' da noch zusätzlich den Parameter ServerIPv6 mit der IPv6-Adresse der Syno zur Umgebung hinzugefügt. Es scheint auch mit IPv6 zu funktionieren...

 

[Typ1er]

Habe mit Euren Hinweisen eine akzeptable Konfiguration gefunden, vielen Dank!
Aus Verzweiflung habe ich zwischendurch schon meinen alten Raspberry Pi ausgegraben, aber der ohnehin gegebene Dauerbetrieb der DiskStation (z.B. HeimAutomation mit ioBroker) bot ausreichend Motivation nicht aufzugeben…

1. Docker installieren
2. Download: Registrierung > Suche: "pihole" > pihole/pihole > latest (früher diginc/pi-hole)
3. Setup Docker: Abbild > pihole/pihole:latest > Starten

a) Erweiterte Einstellungen: Automatischen Neustart aktivieren, (Option: Verknüpfung Desktop Statusseite)
b) Netzwerk: Dasselbe Netzwerk wie Docker Host verwenden
c) Umgebung: Parameter anpassen/ergänzen > [Variable]=[Wert]
[ServerIP]=[123.123.123.123] die IP-Adresse Eurer DiskStation, unbedingt schon hier eintragen, spätere Änderung führt zu Mehrfacheinträgen und Bootschleife!
[WEB_PORT]=[8888] oder ein anderer bislang nicht vergebener Port, für den Zugriff auf das WebInterface
[DNSMASQ_LISTENING]=[all] um sämtlichen Verkehr zu erfassen, im eigenen Netzwerk hinter dem Router…
[WEBPASSWORD]=[xxx] Variable ohne Wert eintragen wenn keine Passwortabfrage erfolgen soll​

4. Pi-Hole WebInterface aufrufen: 123.123.123.123:8888/admin (IP Eurer DS und der oben gewählte Port, „/admin“ nicht vergessen…)
5. fritz.box > Heimnetz > Netzwerk > Netzwerkeinstellungen > IPv4-Adressen > Lokaler DNS-Server: [123.123.123.123] (IP Eurer DS, Geräte im Netzwerk anweisen Anfragen an die DS zu richten, korrekte Anzeige der Geräte in Pi-Hole)
6. Option: Pi-Hole anpassen/erweitern: Settings

a) DNS > Upstream DNS Servers > Custom 1&2 (z.B. von https://www.kuketz-blog.de/empfehlungsecke/#dns)
b) weitere Sperr-Listen hinzufügen: Blocklists > URLs einfügen (z.B. von https://wally3k.github.io/) > Save and Update
​

Läuft, bin begeistert…
Fehlt nur noch das Dauer-VPN der MobilGeräte zur FritzBox...

ich sage danke funktioniert

jetzt habe ich nach dieser Anleitung, das ganze zuerst probiert, hier sind noch Ordner angeben die nicht jedesmal neuerstellt werden, welchen Ordner gebe ich für die Listen an, diese werden bei jedem Start neugeladen.
https://mariushosting.com/how-to-install-pi-hole-on-your-synology-nas/

Im Terminal habe ich diesen Fehler mehrfach, weiß einer voran es klemmt?

sudo: unable to resolve host PiHole

im Protokoll dazu:

WARNING Misconfigured DNS in /etc/resolv.conf: Primary DNS should be 127.0.0.1 (found nameserver 192.168.178.1)

 

[King3R]

Laut der Github-Seite gibt es folgende Einschränkungen:

Starting with the v4.1.1 release your Pi-hole container may encounter issues starting the DNS service unless ran with the following setting:

• --dns=127.0.0.1 --dns=1.1.1.1 The second server can be any DNS IP of your choosing, but the first dns must be 127.0.0.1

Beim ersten DNS-Server muss zwingend 127.0.0.1 eingetragen werden.

Docker-compose Beispiel:

version: "3"

# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "67:67/udp"
      - "80:80/tcp"
      - "443:443/tcp"
    environment:
      TZ: 'America/Chicago'
      # WEBPASSWORD: 'set a secure password here or it will be random'
    # Volumes store your data between container upgrades
    volumes:
      - './etc-pihole/:/etc/pihole/'
      - './etc-dnsmasq.d/:/etc/dnsmasq.d/'
    dns:
      - 127.0.0.1
      - 1.1.1.1
    # Recommended but not required (DHCP needs NET_ADMIN)
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN
    restart: unless-stopped

Docker-run Beispiel

docker run -d \
    --name pihole \
    -p 53:53/tcp -p 53:53/udp \
    -p 80:80 \
    -p 443:443 \
    -e TZ="America/Chicago" \
    -v "$(pwd)/etc-pihole/:/etc/pihole/" \
    -v "$(pwd)/etc-dnsmasq.d/:/etc/dnsmasq.d/" \
    --dns=127.0.0.1 --dns=1.1.1.1 \
    --restart=unless-stopped \
    pihole/pihole:latest

 

[Jeypee]

Hallo,

also mein Docker Pi-Hole startet kurz und wird dann gleich wieder angehalten.
Lt. Log:

[s6-init] making user provided files available at /var/run/s6/etc...exited 0.
[s6-init] ensuring user provided files have correct perms...exited 0.
[fix-attrs.d] applying ownership & permissions fixes...
[fix-attrs.d] 01-resolver-resolv: applying... 
[fix-attrs.d] 01-resolver-resolv: exited 0.
[fix-attrs.d] done.
[cont-init.d] executing container initialization scripts...
[cont-init.d] 20-start.sh: executing... 
 ::: Starting docker specific checks & setup for docker pihole/pihole
WARNING Misconfigured DNS in /etc/resolv.conf: Two DNS servers are recommended, 127.0.0.1 and any backup server
WARNING Misconfigured DNS in /etc/resolv.conf: Primary DNS should be 127.0.0.1 (found nameserver	192.168.1.30)
nameserver	192.168.1.30
   Existing PHP installation detected : PHP version 7.0.33-0+deb9u5
   Installing configs from /etc/.pihole...
   Existing dnsmasq.conf found... it is not a Pi-hole file, leaving alone!
   Copying 01-pihole.conf to /etc/dnsmasq.d/01-pihole.conf...
  [?] Copying 01-pihole.conf to /etc/dnsmasq.d/01-pihole.conf
chown: cannot access '/etc/pihole/dhcp.leases': No such file or directory
::: Pre existing WEBPASSWORD found
Using custom DNS servers: 127.0.0.1 & 5.189.170.196
DNSMasq binding to default interface: eth0
Added ENV to php:
			"PHP_ERROR_LOG" => "/var/log/lighttpd/error.log",
			"ServerIP" => "192.168.1.29",
			"VIRTUAL_HOST" => "192.168.1.29",
Using IPv4 and IPv6
::: Preexisting ad list /etc/pihole/adlists.list detected ((exiting setup_blocklists early))
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
http://sysctl.org/cameleon/hosts
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://hosts-file.net/ad_servers.txt
::: Testing pihole-FTL DNS: sudo: unable to resolve host Pi-Hole
dnsmasq: failed to create listening socket for port 53: Address already in use
[cont-init.d] 20-start.sh: exited 1.
[cont-finish.d] executing container finish scripts...
[cont-finish.d] done.
[s6-finish] syncing disks.
[s6-finish] sending all processes the TERM signal.
[s6-finish] sending all processes the KILL signal and exiting.

Meine DS ist der DHCP-Server (nicht die Fritz-Box).
Muss in der DS unter Netzwerk der Pi-Hole zwingend als DNS eingetragen sein (ich würde hier lieber die Fritz-Box und 8.8.8.8 oder anderen eintragen) ?
Denke das Hauptproblem ist "dnsmasq: failed to create listening socket for port 53: Address already in use" - Port in Benutzung... hmmm. Durch die Fritz-Box ?

Bonusfrage: Bringt mir das Docker-compose bzw. Docker-run in der DiskStation an irgendeiner Stelle etwas ?

Hoffe Ihr könnte mir helfen

 

[King3R]

Wenn du die IP vom Pi-hole nicht in den Syno DHCP-Einstellungen als DNS-Server angibst, musst du dies bei jedem Client separat machen. Wenn der Pi-hole nicht als DNS-Server hinterlegt ist, kann er auch nichts filtern.

Poste mal bitte die Porteinstellungen und die Umgebugsvariablen deines Containers. Hast du den Synology DNS-Server installiert? Hast du die betreffenden Ports auch in der Fritzbox an die DS weitergeleitet?

 

[Jeypee]

Beim DHCP als ersten DNS den Pi-Hole eintragen ist jetzt nicht das Problem. Aber vorher sollte der Pi-Hole erstmal laufen, was er aktuell nicht tut.
Wie in der Anleitung beschrieben habe ich "Dasselbe Netzwerk wie Docker Host verwenden" gewählt und konnte somit die Ports auch nicht ändern bzw. wollte das auch nicht.
Als zusätzliche Variablen wurde folgendes eingetragen:

WEBPASSWORD
WEB_Port - 8025
ServerIP - 192.168.1.29
DNS1 - 127.0.0.1
DNS2 - 5.189.170.196
DNSMASQ_LISTENING - all

Gruß JP

 

[King3R]

Wie du schon weiter oben festgestellt hast, wird es daran liegen, dass Port 53 schon in Verwendung ist. Deswegen meine Frage, ob du den DNS-Server der Diskstation verwendest bzw. der Port durch einen anderen Dienst auf der Diskstation belegt ist.