Pi-hole auf einem Synology-NAS

    Hallo zusammen,

    nach den kürzlichen Berichten zu einer möglichen Umstellung in Chrome, sodass uBlock Origin evtl. nicht mehr funktioniert
    (z.B. https://stadt-bremerhaven.de/google-chrome-…ocker-bedeuten/)
    bin ich am Überlegen Pi-hole auf meinem Synology-Nas einzurichten (will keinen zusätzlichen RPi verwenden -> will alles auf einem Gerät).
    Ich habe gelesen, dass es unter anderem mit Docker gehen soll.

    1. Hat jemand Erfahrung damit und kann kurz skizzieren wie man vorgehen/beachten muss?
    2. Außerdem wäre interessant zu wissen, ob es Geschwindigkeitseinbußen über das Pi-hole gibt?
    3. Werden die Festplatten durch Schreibvorgänge etc. stark beansprucht?
    4. Ich habe noch einen CardDAV, CalDAV, WebDAV- Server am laufen, DokuWiki eingerichtet, DynDNS eingerichtet. Kann dies zu Problemen führen?

    Ich hoffe du lebst alleine, denn meiner Meinung nach hat PiHole keinen guten WAF.

    Ich habe das ganze ein paar Monate im Einsatz gehabt und habe es inzwischen wieder deinstalliert.
    Ganz ehrlich damit das Internet an sich mit Pihole erstmal wieder nutzbar ist muss man sehr viele Whitelists einfügen.
    Ausserdem stört mich ein wenig das Konzept von Pihole da es jegliche Werbung filter, natürlich auch auf Webseiten die ich gerne Unterstützen würde.

    Naja genug gejammert und zu deiner Fragen:
    1. Keine Ahnung hab kein Synology
    2. Einbußen gibt es keine sobald die DNS Einträge einmal gecached sind, der Seitenaufbau geht eher viel schneller weil alles sinnlose weg gelassen wird.
    3. Nicht mehr als bei nem normalen Rechner auch
    4. Das WebIF von Pihole horcht standardmäßig auf Port 80.

    Abschließen würde ich davon abraten das ganze auf dem NAS laufen zu lassen. DNS Auflösung ist ein extrem wichtiger Dienst. Entweder überlässt man das dem Router, oder einem Server der sich um den ganzen Netzwerkkram bei einem kümmer, aber keinem Datengrab.
    Spinnt deine Synology haste erst quasi kein Internet.

    Selber ausprobieren macht klug. Mein Pi-hole filtert eher zu wenig als zuviel. Da hängt viel an den Filterlisten die du selber noch einbindest und natürlich falls eingerichtet am Black-/Whitelisting. Je mehr Windows umso mehr wird geblockt ist meine Erfahrung und das ist seit/mit Windows 10 eher gut als schlecht.

    Also ich kann die Meinung von darkside nicht teilen. Hab Pihole nun sicher schon 2 Jahre auf nem Raspberry Pi 2b am laufen und bin vollstens zufrieden.
    Klar werden ab und an Seiten oder Dinge blockiert die eigentlich nicht blockiert werden sollten aber das sieht man ja schön im Log und kann das ganze dann in die Whitelist einfügen.

    Ich muss aber sagen dass ich nur die Standard Filterlisten verwende.

    Zitat von epicfail

    Also ich kann die Meinung von darkside nicht teilen. Hab Pihole nun sicher schon 2 Jahre auf nem Raspberry Pi 2b am laufen und bin vollstens zufrieden.
    Klar werden ab und an Seiten oder Dinge blockiert die eigentlich nicht blockiert werden sollten aber das sieht man ja schön im Log und kann das ganze dann in die Whitelist einfügen.

    Ich muss aber sagen dass ich nur die Standard Filterlisten verwende.

    Schließe mich epicfail an, habe pihole jetzt ca. 1 Jahr im Einsatz auf einem Raspi2... Meiner Frau und mir ist noch nichts gravierendes negatives aufgefallen.
    Das einzige was ggf. "nervt", wenn man am Tablet (oder Browserspiele) spielt, und man möchte Bonus-Goodies haben durch Werbe-Videos schauen, wird natürlich gesagt / gezeigt, dass kein Video vorhanden wäre und man kann nichts bekommen... :D

    Aber ansonsten habe ich auch nur die Standardfilter, und auch noch nichts in die WhiteList eintragen müssen.
    Ab und zu per Weboberfläche den PiHole für 30 Sekunden oder so deaktiviert, weil man dann doch grad mal auf einen Werbelink (MyDealz, oder GoogleAdService) klicken möchte... :)
    Ansonsten, recht angenehm, dass an den Tablets keine nervige Werbung mehr kommt wenn man die ein oder andere App startet, und auch sonst keine zustäzlichen Browser mit ggf. AdBlocker braucht.
    Auch per VPN (PiHole mit OpenVPN) ist das recht angenehm, um ggf. das ein oder andere an Geschwindigkeit (Datenvolumen hat mna ja mittlerweile wie Sand am Meer) beim Surfen zu gewinnen, da nicht erst Zigtausende WerbePopUps aufgehen... ;)

    Nutze auch schon lange pihole.
    Erst auf dem Pi, dann auf dem NUC und jetzt im unraid Docker.
    Läuft, macht keine Probleme und filtert. Ich würde nicht mehr ohne wollen..
    Der GAF (bald WAF :D) stimmt auch :thumbup:

    Kurz zu den negativen Punkten von oben:
    - ich habe dem pihole Container eine eigene IP gegeben, so kann dieser auf Port 80 horchen
    - Mein Router schickt via DHCP zwei DNS Server zu den Clients. Primär ist pihole, sekundär ist der Router selbst. Fällt pihole wirklich mal aus, können die Clients nach einer kurzen "Denkpause" auf den sekundären DNS wechseln. Ist aber praktisch nie vorgekommen. Außer wenn ich mal am NAS gebastelt habe.
    - Whitelist: ja, musste ich auch erweitern. Gibt's im pihole Forum aber auch Vorlagen/Vorschläge.

    ich hab vor ein paar Monaten mal versucht, das ganze auf nem Synology NAS als Docker zu installieren. Hat leider überhaupt nicht geklappt. Hauptproblem war, dass Einstellungen nicht gespeichert wurden. Bin mir aber schon relativ sicher, alles richtig gemacht zu haben. (Hatte damals glaub ich irgendwas gelesen, von wegen der Container mit dem Update auf 4.x funktioniert noch nicht richtig...)
    Kann gut sein, dass sich das Problem mittlerweile gelöst hat. Könnte man mal wieder ausprobieren. Bei mir läuft es jetzt wieder auf nem RPi 2 und macht zusätzlich DHCP, was auch sehr gut funktioniert.

    LG

    Hast Du den aktuellen Docker zum laufen bekommen unter unRaid? Also ohne Fehlermeldung DNS?
    Ich habe seit 4.1 echt Probleme damit. Vielleicht könntest Du mal Deine Docker-Settings posten? Das wäre super. Komme, trotz mehrerer Anfragen im Support-Forum von unRaid nicht weiter. Das läuft zwar, aber sicher nicht 100%ig und wie erwünscht.

    Danke!

    Ja, meiner läuft seit gestern auf 4.2.1.
    Es kommt eine Warnung bzgl. DNS (den genauen Wortlaut weiß ich gerade nicht), aber es funktioniert alles sauber - lokale Auflösung sowie im Internet.
    Ich kann nach Feierabend mal die Settings raus kopieren.

    Die Warnung/Fehlermeldung bzgl. DNS ist nun auch weg (siehe hier:(
    Die Docker-Version von UnRaid versteht wohl die --dns Option (noch) nicht?!

    Bash
    echo -e "nameserver 127.0.0.1\nnameserver 1.1.1.1" > /mnt/user/appdata/pihole2/overwrite_resolv.conf


    overwrite_resolv.conf dem Container übergeben (zusätzliches Volume):

    Log ist jetzt sauber.

    Reicht dir das so?

    Zitat von olfolfolf

    Nein, einmalig auf dem unraid-host ausführen (nicht im Container) und fertig ;)

    Mann o Mann, jetzt habe ich das auch endlich kapiert …
    Ich habe die ganze Zeit versucht, die nameserver in die etc/config direkt einzutragen. Das hat leider gar nichts gebracht bzw. wurde immer wieder überschrieben. Auf die Idee, das direkt in den Docker bzw. als separate Datei in die appdata zu schreiben wäre ich nicht gekommen.

    Wie ich das Kommando aus dem Docker -run ins UnRaid-Format übersetze und das man das über eine container path verbindet, das hätte ich nie und nimmer hinbekommen.

    Ich konstatiere: nach mehr als einem Jahr UnRaid bin ich immer noch ein blutiger Anfänger, was das Docker-Thema angeht ;)
    Egal, ich habe es verstanden :)


    Besten Dank @olfolfolf, läuft wieder ohne Fehlermeldung bzw. mit sauberem Log!

    Hallo zusammen,

    ich würde gerne Unbound bei meinem Pi-Hole ergänzen.
    Dazu ein paar Fragen:

    • kann ich in meinem Pi-Hole Container in Docker einfach eine Console aufmachen und die Befehle von hier https://docs.pi-hole.net/guides/dns/unbound/ eingeben?
      Muss ich dann 127.0.0.1#5335 in Pi-Hole angeben oder z.B. 192.168.178.28#5353, da ich derzeit Pi-Hole mit 192.168.178.28:8484 aufrufe?
    • Ich frage mich derzeit auch ob ich beim aktualisieren von Pi-Hole, dann die Installation von Unbound so wiederholen muss und dann die gecachten Daten weg sind, was dann heißt, dass es anfangs wieder langsam ist (vgl. https://www.youtube.com/watch?v=w32rn_jLb6E).

    Hallo zusammen,

    habe nun Pi-Hole mit diesem Befehl

    Code
    sudo docker network create -d macvlan -o parent=eth0 --subnet=192.168.178.0/24 --gateway=192.168.178.1 --ip-range=192.168.178.10/32 pihole-macvlan

    hinzugefügt und gemäß Nachfolgenden konfiguriert (siehe auch noch Bilder im Anhang).

    Docker -> Netzwerk -> Hinzufügen ->
    Netzwerk Name: pihole-bridge
    Manuelle Konfiguration verwenden -> aktiviert
    Subnetz: 192.168.179.0/24
    IP-Bereich: 192.168.179.2/32
    Gateway: 192.168.179.1

    Jetzt funktioniert mein Docker Image von FreshRSS nicht mehr. Ich denke, dass es damit zusammenhängt, dass FreshRSS nicht mehr auf den DNS Server zugreifen kann.
    Hat jemand eine Idee wie man das lösen kann?

    EDIT: Neustart hat das Problem gelöst

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden