PiHole auf 918+ installieren

deltapapa

Benutzer
Mitglied seit
06. Jan 2019
Beiträge
49
Punkte für Reaktionen
0
Punkte
12
Moin Moin,
ich nutze noch einen alten Raspi 1b mit PiHole drauf, was noch so einigermaßen funktioniert. Nun würde ich gerne PiHole als Docker Container auf meine 918+ packen, um für mich auch die Wartung zu vereinfachen. Ich erreiche meine NAS über eine Domain mit Cname Eintrag, in meiner FritzBox habe ich die Raspi als DNS Server eingetragen, damit alle Geräte im Haushalt über die Pihole.
Hat jemand vielleicht eine aktuelle Anleitung, nach der er Erfolgreich den Container mit der Pihole ins Netz integriert hat?
Es gibt dazu ja eine Vielzahl an Anleitungen, und genau das ist das Problem. Ich möchte es gerne recht übersichtlich und nachvollziehbar einrichten.
Ich wäre um jeden Tipp dankbar.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
2.484
Punkte für Reaktionen
557
Punkte
154
Es kochen alle nur mit Wasser. Du solltest dich zunächst mit den Grundlagen von Docker vertraut machen. Dann dir selbst die Frage beantworten: Soll der Container im Host / Bridge oder Macvlan Netzwerkmodus betrieben werden.
 

haydibe

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
1.229
Punkte für Reaktionen
219
Punkte
83
Trotzdem muss man sich ja mit grundlegenden Fragestellungen auseinandersetzen:

Soll PiHole von der FB als DNS Server via DHCP bekannt gegeben werden oder als DNS-Server für die Internet-Verbindung eingetragen werden?
- Ersteres ergibt eigentlich nur Sinn, wenn PiHole auch der DHCP im Netzwerk werden soll, sonst verliert man die Namensauflösung der Hosts im Netzwerk. Bei Zweitem ist das kein Thema - hier darf die FB dann aber auch nicht als Upstream DNS angegeben werden.

Soll Pihole auch DHCP übernehmen?
- Container im Bridge-Netzwerk: Mulitcast DHCP Anfragen kommen nicht durch, hier braucht es einen DHCP-Relay damit das funktioniert
- Container im Host-Netzwerk: da die Admin-UI auf Port 80 läuft und man diesen im Host-Netzwerk nicht verändern kann, kommt es hier zur kollisionen
- Container im (zu erzeugenden) MACVLAN-Netzwerk: läuft hier Problemlos für alle, damit auch das NAS den DNS verwenden kann braucht es dann Sonderklimmzüge (wobei das nicht mehr der Fall sein sollte, wenn man PiHole dann nur als DNS für die Internet-Verbindung verwendet)

Wenn Du dir im Klaren bist was Du willst, kannst Du Recherchieren, wie es umzusetzen ist.
 
Zuletzt bearbeitet:

ikorbln

Benutzer
Mitglied seit
26. Nov 2017
Beiträge
317
Punkte für Reaktionen
24
Punkte
18
Hallo,
Ist eigentlich recht einfach.
Das Image aus dem DockerHub laden.
Bei mir läuft der Container im Host-Netzwerk (somit darf die Syno den Port 53 nicht benutzen)
Den Web-Adminport kann man dann über die Env-Parameter auf z.B. 8180 einstellen.
In der Fritzbox dann den DNS des DHCP-Servers (nicht den DNS des Internetzugangs) auf die IP der Syno geändert.
Und schon benutzen alle Clients im Netz nach dem nächsten IP-Refresh den Pihole.
 

haydibe

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
1.229
Punkte für Reaktionen
219
Punkte
83
@ikorbln: und was ist mit den Hostnamen der Geräte die von der Fritzbox per DHCP mit einer IP versorgt werden; werden die dann vom PiHole auch aufgelöst, wenn der PiHole nicht auch der DHCP Server ist?
 

ikorbln

Benutzer
Mitglied seit
26. Nov 2017
Beiträge
317
Punkte für Reaktionen
24
Punkte
18
Ja, das geht.
Dazu stellt man dann im Interface von Pihole ein, das die Fritzbox der dhcp ist und gibt das Subnetz an.
Dann bekommt der Pihole die Clientnamen über die Fritzbox.
Im Pihole unter Settings/DNS/Conditional-Forwarding.
 

haydibe

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
1.229
Punkte für Reaktionen
219
Punkte
83
Sprich: der DNS-Server der Fritzbox bleibt aktiv, wird den Clients nur nicht mehr via DHCP mitgeteilt, sondern wird durch das Conditional Forwarding in PiHole an diesen "weitergereicht". Ich dachte man würde mit der Umstellung in DHCP auch den DNS-Server in der Fritzbox deaktivieren. Wieder was dazu gelernt. Das macht die Option einen PiHole-Container im Bridge-Mode als DNS über DHCP zur konfigurieren doch wieder interessant.
 

ikorbln

Benutzer
Mitglied seit
26. Nov 2017
Beiträge
317
Punkte für Reaktionen
24
Punkte
18
Naja, der DNS in der Fritzbox wird ja eh nie wirklich deaktiviert, er wird nur nicht mehr genutzt. Und in meiner Konstellation wird auf jedenfall gefiltert, ich sehe das ja in den Logs und an den Lücken auf den Seiten.
Im Bridge-Modus habe ich das nicht zum laufen bekommen, da hat die Anfrage über Port 53 der Clients den Pihole nicht mehr erreicht.
(Das mit den Einstellungen für die Namensauflösung der Client-Namen hatte ich im INet gefunden und wird auch so auf der Settings-Seite erklärt)
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup