Consider upgrading to HTTPS (end-to-end encryption)?

Help Deutschsprachige Hilfe
1

Beim Login erhalte ich ständig den Hinweis / Warnung / or whatever: "Consider upgrading to HTTPS (end-to-end encryption)".

  • Lässt sich das irgendwo abschalten / konfigurieren?
  • Lässt sich irgendwo konfigurieren, dass, wie bisher, wenigsten für 7 Tage ein login ohne PW-Abfrage möglich ist?
    Das nervt langsam und ist alles andere als nutzerfreundlich (wie der Rest von pihole jetzt in weiten Teilen auch).

Ich benötige Zugriff auf pihole / WebUI nur im lokalen Netz und da bedarf es m.E. keines HTTPS.
Tnx

2

Bitte lade ein Debug Log hoch und poste hier anschließend nur die Token-URL.
Das Token generierst Du über

pihole -d

Falls Pi-hole als Docker-Container läuft:

docker exec -it <pihole-container-name-or-id> pihole -d

wobei Du <pihole-container-name-or-id> passend ersetzt.

In beiden Varianten ist die Frage nach dem Upload am Ende des Vorgangs zu bejahen.

3

Hallo,
für dein Problem mit der Anmeldedauer könntest du die Option webserver.session.timeout
entwder in /etc/pihole/pihole.toml oder im Web unter All Settings > Webserver and API > webserver.session.timeout im Experten-modus ändern.

Screenshot from 2025-02-24 16-28-22
Screenshot from 2025-02-24 16-28-22543×327 50 KB

bei dem Problem mit Https bin ich mir nicht sicher, aber du könntest versuchen den Https-Port
in webserver.port zu entfernen. (auch in All Settings > Webserver and API)

Screenshot from 2025-02-24 16-30-50
Screenshot from 2025-02-24 16-30-50527×903 173 KB

4

Danke, das hat sich möglichweise durch die Hinweise von @darkexplosiveqwx erledigt. Wenn nicht, melde ich mich mit den erbetenen Daten zurück.

5

Gelesen - getan. :slight_smile: Danke für die Tipps. :+1: Ich habe es geändert und werde schauen, ob es geholfen hat. Aktuell sieht es erst einmal danach aus.

Edit:
Was haben die Buchstaben bei der Portangabe für eine Bedeutung / Aufgabe?
Das ist doch recht ungewöhnlich und nicht unbedingt selbsterklärend. Vieles steht zwar im Hinweistext, aber richtig schlau werde ich daraus nicht. Viele zu viele "wenn..." und die Erklärungen von (wohl eher) Spezialfällen. Der (vermutlich nicht nur ) "einfache" Nutzer, der lediglich sein Netz absichern möchte, ist damit überfordert.

6
  • o für optional, wenn o angegeben ist und der zugehörige port nicht verfügbar ist (wenn beispielsweise ein anderer service oder anderes Programm ihn benutzt oder sonstige Gründe) wird keine Fehlermeldung ins Log geschrieben und der port wird in dem Fall ignoriert.
  • Ohne o bekommst du, wenn der Port nicht verfügbar ist, eine Fehlermeldung und FTL startet nicht.
  • s für secure gibt den Port an, der HTTPS benutzt. Ohne s nutzt der port nur HTTP.
  • r für redirect ist nur verfügbar wenn dieser HTTP(also kein s) nutzt. Bei Verwendung wird jede Anfrage automatisch auf einen HTTPS Port weitergeleitet. (Persönlich nutze ich r nicht sondern entferne den HTTP-Port stattdessen, jedoch kann r für manche hilfreich sein)
  • o und s sowohl o und r können zu os bzw. or kombiniert werden.
  • [::]: vor einem Port gibt an, dass dieser nur über ipv6 erreichbar ist.
  • + vor dem Port bedeutet Erreichbarkeit über ipv4 und ipv6
  • ist weder [::]: noch + angegeben ist der Port nur über ipv4 erreichbar
  • Vor dem port kann auch die IP-Adresse angegeben werden über die dieser erreichbar ist, wie 127.0.0.1:, 192.168.1.78:oder `[fe80::aaaa:1111:bbbb:ffff]:. Dies muss die IP des Pi-holes sein und nicht die des Endgeräts.
  • Um bestimmten Endgeräten zugriff zu verwehren wird webserver.acl genutzt.

Beispiel:
80or,443os,[::]:8080,+4443s,10.0.0.29:8081 bedeutet:

  • 80 ist optional, HTTP, leitet alle anfragen an ein HTTPS-Port weiter(443 oder 4443) und via ipv4 erreichbar.
  • 443 ist optional, HTTPS und via ipv4 erreichbar
  • 8080 ist notwendig, HTTP und via ipv6 erreichbar
  • 4443 ist notwendig, HTTPS und via ipv4 und ipv6 erreichbar
  • 8081 ist notwendig, HTTP und nur vom interface mit IP 10.0.0.29 erreichbar
1 Like
7

Danke für die - sagen wir: erweiterte - Erklärung. Soweit hatte ich mir das natürlich auch schon übersetzen lassen.
Was ich meinte:
Wem nutzt das - ausser den Anwendern unter vermutlich speziellen Einsatzszenarien. Sicher sind das alles ganz tolle Features, die nun im "Pi-Loch" :slight_smile: eingebaut sind. Für diese Anwendungsvarianten möglicherweise auch dringend notwendig.

Gleichzeit werden die doch extrem aufgeblasenen Konfigurationsmöglichkeiten sehr viele User verschrecken. Ich kenne aus anderen Foren User, die schon mit der v5 auf dem Dashboard überfordert waren, obwohl sie alles andere als fehlende Affinität zu Web und Coding haben.

Der bisherige Vorteil war doch : Installieren und bis auf ganz wenige Konfigurationen sofort loslegen.

Jetzt kamen viele Einstellungen unvorbereitet dazu, die eben offenbar zu vielen Fehlern oder zumindest für Irritationen und Unverständnis führten.
Zusätzlich hinzu gekommene Einstellungen hätten deaktiviert sein sollen. Wer mehr will, kann es dann ja mit entsprechender Fachkenntnis nachholen. Uns so manche sehr spezielle Einstellung hätte man auch gern in die Console unter ssh verlegen können. Die Spezialisten könnten sich dort austoben und dem "normale" User wäre so manches Leid erspart geblieben.

Aber gut - es ist nun so wie es ist. Zu hoffen ist, dass die aktuell vorhandenen Bugs behoben werden und nachfolgende Versionen wieder mehr Einfachheit bieten.
Ziel sollte m.E sein, möglichst viele Anwender zum Einsatz von pihole zu bewegen und zu befähigen - ohne Hochschulstudium.

1 Like
12

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.