Pi-Hole auf QNAP installieren

    Also der DNS Server von meinen Internetanbieter unterdrückt gewisse Sachen?


    Wie sieht es mit der Sicherheit bei Containern auf?

    Einmal editiert, zuletzt von Jogybaer ()

    Ich verwende pihole auch auf einen RaspB - zusammen mit squid-Proxy. Das spart jede Menge Strom und das NAS darf auch mal in den Tiefschlaf gehen.


    Alternativ: VM mit 512MB RAM und Debian - das läuft als Backup ebenfalls sehr zuverlässig und lässt sich leicht migrieren. Dazu spiegele ich die RaspB-Config zyklisch auf das NAS und in die VM, wenn das NAS mal läuft.


    Gruß vom subitus

    Erst ist die Rede von Strom sparen und dann:

    Zitat von subitus

    Alternativ: VM mit 512MB RAM und Debian

    Wo soll denn bitte da was gespart werden, wenn man statt eines leichtgewichtigen Containers eine "volle" VM einsetzt?
    Und hast du die Ersparnisse mal richtig durchgerechnet? Ein zusätzliches Netzteil für einen Raspberry verbraucht je nach Modell und Stromtarif ca. 15€ im Jahr. Da bei den meisten das NAS vermutlich ebenfalls sehr oft (mehr als 14h pro Tag) laufen wird muss man da schon mal genauer rechnen, ob das NAS nur durch einen Container (oder sogar die VM) wirklich dauerhaft 7W mehr verbraucht.


    EDIT:

    Ich habe mich vertan, 7W sind scheinbar eher ein Maximalwert, im Schnitt sind es wohl eher zwischen 2W und 3W, da könnte es tatächlich recht knapp werden ;)

    2 Mal editiert, zuletzt von tuxflo () aus folgendem Grund: Rechenfehler

    Ihr rechnet das nicht wirklich durch? Jedes öffnen eines Kühlschrankes verbraucht mehr.

    Mein NAS läuft durch, daher die Entscheidung zum Container.

    Das hast Du doch beim erstellen des Containers vergeben.

    Ich glaube er blockt nicht richtig ! Wenn ich z.B. CHIP aufrufe habe ich immer noch Werbung. Oder hab ich was falsch eingestellt?


    pasted-from-clipboard.png



    Müsste er nicht auch bei BLAU und ORANGE was stehen?



    Wie sieht es aus wenn ich das NAS runter fahre und neu starte.

    Geht der Container automatisch mit an?

    6 Mal editiert, zuletzt von Jogybaer ()

    Jogybaer - zur besseren Filterung solltest Du noch weitere Filterlisten hinzufügen (settings -> blocklists). Du findest gute Anregungen weiter vorne in diesem Thema.


    Zum Docker-Betrieb hätte ich auch noch eine Frage.


    Wie zuvor beschrieben, habe ich den Container nun wunderbar per Konsolenbefehl erstellt und zum Laufen gebracht (siehe früherer Post).

    Was mir aber nicht gelingen will ist, die Konfigurationsdateien - sprich den Ordner /etc/pihole/ erfolgreich extern einzubinden. Der Dockerbefehl -v ... bindet zwar einen von mir zugewiesenen Ordner außerhalb des Containers ein und greift auf diesen zurück - im Logfile vom PiHole bekomme ich aber immer "permission denied" errors bei den Konfigurations-Dateien:

    Code
    Feb  9 18:14:14 dnsmasq[322]: failed to load names from /etc/pihole/local.list: Permission denied
Feb  9 18:14:14 dnsmasq[322]: failed to load names from /etc/pihole/black.list: No such file or directory
Feb  9 18:14:14 dnsmasq[322]: failed to load names from /etc/pihole/gravity.list: Permission denied

    Ich habe zuvor natürlich den Ordner /etc/pihole/ aus dem Container rauskopiert, verschoben und danach einen neuen Container mit zusätzlicher -v Verlinkung zum /etc/pihole "draußen" angelegt.

    Klappt trotzdem nicht :(

    Auch die Optionen "--privileged" und "--cap-add=FOWNER" habe ich schon probiert.

    Wenn ich mir die Rechte anschaue, die local.list gehört admin:administrators.


    Hat mir jemand einen Tipp?


    Liebe Grüße,


    Marco

    Wahrscheinlich wird der Container keinen Zugriff auf den Ordner haben. Ich habe mir für alle Container unter /public/container/container-name einen enstprechenden Ordern angelegt. Klappt wunderbar bei mir.

    onetwobarbecue ich habe exakt das gleiche Problem ... kaum ist eine Auslagerung des Verzeichnisses für pihole mit im docker -run Kommando enthalten, ist kein Zugriff mehr möglich (oder aber nur schreibgeschützt, so dass keine Settings angepasst werden können).


    Auch die Idee von Azrael783 das ganze in den Public Bereich zu legen hatte leider keinen anderen Effekt.

    Ich habe x- verschiedene Berechtigungsänderungen durchgeführt ... keine Chance! :rolleyes:


    So en Verhalten kenne ich von meinen anderne Docker Containern (weitere 9 an der Zahl) bisher nicht :(


    Augenblicklich fahre ich pihole daher ohne ausgelagerte Verzeichnisse, das funkioniert bisher ganz gut.

    Nun muss ich erste einmal schauen wie eine ideale Konfiguration ausschaut ;)

    Also ich hatte auch immer Probleme mit dem Pihole Docker.

    Erst konnte ich es nicht installieren, dann hat es mit den Hinweisen in diesem Thread doch irgendwann geklappt, aber der DNS und der FTL konnte nicht aktiviert werden usw. Mal ganz davon abgesehen, war das Netz mit dem Teil sau langsam, was natürlich durch aus auf den nicht funktionierenden DNS zurück zu führen sein kann.


    Ich habe darauf hin den Pihole Docker deinstalliert. Und den Debian-Jessie LXC Container installiert.


    Folgende Code Zeilen ausgeführt und im Anschluss nur noch der geführten Installation gefolgt.

    Code
    apt-get update
apt-get upgrade 
curl -sSL https://install.pi-hole.net | bash


    Upstream DNS Adressen hinterlegt.

    Dann nur noch kurz die Blackliste angepasst, PiHole im Router als DNS eingetragen und fertig.


    Fazit: Läuft nach ca. 5 Minuten wie geschmiert. Ohne den ganzen ärger mit dem Pihole Docker Container.

    Nutzt ihr den offiziellen Container? Ich hab glaube den hier:


    diginc/pi-hole


    genommen.

    ich nutze den pihole/pihole in der aktuellen v.4.2.1


    Meine Installtion ist im Grunde auch in 5 Minuten erledigt.

    Nur nicht wenn man gern die Dateien auslagern möchte.

    Hier scheitert es und wenn man viele unterschiedliche Lösungsansätze durchproboert, dann verbrennt es Zeit. 8)

    Eine Standardinstallation nicht zwingend.

    Einmal editiert, zuletzt von meMyself ()

    Na da bin ich zumindest nicht allein mit dem Problem.


    Ich betreibe auch den aktuellen Container /pihole/pihole in der Version 4.2 und er läuft - wie ich finde - toll performant und solide auf meiner TS-253A.


    Mit den Rechten hatte ich auch schon ein wenig rumexperimentiert - leider auch erfolglos. Da allerdings auch wenige Einstellungen vorgenommen werden müssen, weil ich recht viel schon beim Erstellen des Containers übergebe, ist das Neuaufsetzen wirklich in 5 Min. erledigt. Einzig die Blocklist muss ich kurz einlesen und das Conditional Forwarding auf fritz.local stelle ich dann noch ein.


    Falls jemand den Dreh mit ausgelagerten Config-Files raushat, gerne melden :)


    Grüße,


    Marco

    Hi, ich komme auch nicht klar...


    ich kann den Container (pihole/pihole) mit Bridge installieren und gebe die ENV-Var's ServerIP, DNS, DNS1,DNS2, WEBPASSWORD und die Hostfolder für /etc/pihole und /etc/dnsmasq.de an.


    Ich komme auch in die Administration, aber es schien PERMISSION probleme mit der Config zu geben.

    Außerdem wird keine Blockliste runtergeladen...

    Code
     [✗] Pulling blocklist source list into range
http://pi-hole shows [ERROR] File not found: /etc/pihole/setupVars.conf

    Und in den Settings im Admin:

    pasted-from-clipboard.png


    Kann mir hier jemand helfen ?


    Ich probiere es jetzt mal auch noch PUID / PGID wie hier: https://blog.linuxserver.io/20…setup-containers-on-qnap/ setzen?

    Aber eigentlich sollte es doch ootb gehen oder ?

    Einmal editiert, zuletzt von Hotte512 ()

    Das wird daran liegen, dass in dem Ordner /etc/pihole/ die Datei setupsVars.conf fehlt - respektive dem entsprechenden "externen" Verzeichnis. Die kannst du dir aus einem temporär gestartet pihole Container rauskopieren und in das entsprechende gemountete Verzeichnis ablegen.