Ich habe auf meiner DS916+ im Docker Pihole nach Anleitung in Youtube installiert. Nach viel Recherche ist es mir dann auch gelungen das Ganze zum Laufen zu bringen.
Allerdings habe ich noch ein paar Fragen auf die ich nicht so wirklich eine Antwort finden konnte.
Kurz zum Setup: FB als Modem -> Unifi USG -> Synology DS916+. Ich habe mehrere VLANs/Subnetze eingerichtet. Alle inkl. Gast laufen über pihole.
Das funktioniert nur, wenn ich in pihole/settings/DNS Listen on all interfaces, permit all origins aktivieren. Das hatte ich lange übersehen, weshalb es ne Weile dauerte bis alle Subnetzte auch über Pihole liefen. Das Problem ist, dass bei jedem Neustart von pihole ich auch diese Option neu setzen muss. Warum? Und wie kann ich das fixieren?
Der zweite Punkt ist die Namensauflösung der IP-Adressen. Hier gibt es ein Haufen an Threads, die darüber handeln. Ich habe auch schon versucht davon etwas umzusetzen, aber irgendwie will es nicht so richtig. Verwirrend ist, dass es mal funktioniert hat (ganz am Anfang, ohne mein zutun).
Ich habe nachdem es nicht mehr funktioniert, die Dateien wie hier beschrieben angelegt. Aber im Endeffekt sehe ich nicht mal meinen Domainnamen unter Clients, sondern wirklich nur eine IP. Im Network Overview zeigte er mir immer die alte Namensauflösung mit localdomain. diese habe ich aber geändert. Deshalb dachte ich, es sei schlau nach dieser Anleitung hier, das Ganze mal zu löschen. Das hat auch funktioniert nur steht nun in der Liste unter Host N/A. Muss ich das USG neustarten um zu erreichen, dass der neue Domainname übermittlet wird? Und wie erkläre ich pihole, dass es mehrere Subnetzte mit eigenen Domainnamen gibt? Oder geht das nicht, weil die MAC-Adressen nciht von den Geräten stammen?
Pi-hole sichert DNS-Einstellungen im Verzeichnis /etc/dnsmasq.d/.
Die naheliegendste Vermutung wäre, dass Deine Docker-Installation keine volumes für dieses Verzeichnis bereitstellt, wodurch Änderungen mit einem Neustart des Containers verloren gehen.
Das deutet darauf hin, dass Pi-hole DNS-Anfragen tatsächlich nur von einem Client (=einer IP) erhält.
Das kann der Fall sein, wenn Dein Router Pi-hole als Upstream-DNS-Server konfiguriert oder wenn Du die Netzwerkintegration in Docker so konfiguriert hast, dass Pi-hole in einem eigenen isolierten Netz läuft.
Im ersteren Fall wäre die in Pi-hole angezeigte IP die Deines Routers, im letzteren die des Hostcomputers.
Mit diesen Einstellungen ist in beiden Fällen eine individuelle Anzeige von Clients nicht möglich, da tatsächlich nur ein Client anfragt.
Um dies zu ändern, müsstest Du die Konfiguration Deines Routers und/oder des Docker-Containers anpassen.
Für Deinen Router empfiehlt sich dazu ein Blick ins Handbuch oder in die Foren Deines Routers.
Speziell für Docker auf Synology verlinkt Pi-holes Dokumentation z.B. auf
Moin,
also ich hab diese Lösung, den PiHole als Docker auf der Synology laufen zu lassen, wieder verworfen.
Ist zwar chic, aber dass man die einzelnen Clients sieht hab ich nie hinbekommen, schon garnicht mit PiHole als DHCP-Server.
Auch mit Subnetz, MacVlan usw nicht.
Mag sein, dass es funktioniert und ich zu blöd dazu war.
Mittlerweile habe ich den PiHole auf einen Raspi3 verbannt. Der langweilt sich meistens, klappt aber - bis auf Kleinigkeiten - prima.
@ Bucking_Horn, mir ist schon ein paar Mal aufgefallen, dass der dnsmasq.d Ordner leer ist. Vielleicht spricht das in Kombination mit deiner Erklärung tatsächlich für ein Problem bei den Schreibrechten. Mir fällt gerade auf, dass er auch jedes mal wieder nach dem Passwort fragt und schlicht nicht in der Lage ist den Client zu speichern.
Das würde -zumindest ein wenig- das zweite Problem erklären. Denn vielleicht kann er dementsprechend keine Datei lesen, weshalb jede weitere Konfiguration der Hostnamen nicht funktioniert.
Danke für den Link. Muss ich dann nochmal durchgehen. So kann ich dann im Endeffekt vielleicht zumindest mal herausfinden was eigentlich alles in dem Ordner fehlt.
Bei den Ip Adressen habe ich mich leider ziemlich unglücklich ausgedrückt. Es werden mehrere Adressen angezeigt. Aber eben ohne jeden Domainnamen. Und das war am Anfang nicht so.
Ich habe unter Upstream DNS Server meinen Router eingetragen. Ist das falsch? Zu was führt das?
@ Lemmings23456
Ich kann dich nur all zu gut verstehen. Ich finde es nur irgendwie frustrieren, dass ich ein Gerät im Netzwerk habe, dass die ganze Zeit läuft, aber nichts richtig kann. Außer vielleicht mal paar Kalenderdaten zu syncen. Am Ende hab ich einen Cloudkey fürs Netzwerk, eine Pi für PiHole, einen Fileserver für Dateien, eine NAS für Kalender und Kontakte, eine Bridge für das Licht, eine weitere für die Heizung und alles muss man verwalten, braucht Strom und funktioniert für sich gut, aber gesamtheitlich betrachtet ist es kaum zu managen und wenig sinnvoll. Ich denke deshalb bin ich da auch kompomissbereit.
