Pi-Hole mit Hue, Sonos, ioBroker und Alexa

Bucking_Horn · April 25, 2020, 9:20am

Die Sonos-Geräte wurden irgendwann auf zwangsweise Cloudnutzung umgestellt, selbst dann, wenn man die Cloudfunktionen überhaupt nicht nutzen wollte. Seitdem funken sie munter Telemetrie-Daten nach Hause.

Für mich war das ein Grund, diese Geräte aus dem Haus zu verbannen, aber das muss jeder selbst entscheiden. (klicken für mehr)

Wer schon zuvor Cloud-Dienste genutzt hat wie z.B. die Anbindung an eine Sprachsteuerung, wird das wohl eher hinnehmen (wobei es auch für die Cloudanbindung der Sprachsteuerung keinen zwingenden Grund gibt, leider aber auch kaum brauchbare und gleichzeitig einfach zu bedienende Alternativen).

Man sollte sich dann nur bewusst machen, dass damit die Funktonsfähigkeit von Geräten im eigenen Haus direkt von einem stabilen Internetzugang und der Verfügbarkeit der Server der entsprechenden Diensteanbieter abhängt. Stellt so ein Anbieter seinen Dienst ein, führt das auch zu Problemen mit den Geräten.

Daneben sind manche Diensteanbieter auch schon auf die Idee kommen, den Zugang zu den Cloudfunktionen über ein kostenpflichtiges Abo-Modell zu monetarisieren.
In Verbindung mit einem Cloudzwang grenzt das für mich an Erpressung.

Genug philosophiert:
Um die von Deinen IoT-Geräten angefragten Domänen zu erkennen. könnte ein Blick auf folgenden Beitrag helfen:

aleks-83 · April 27, 2020, 6:40am

Ich habe das vergangene Query Log geprüft.
Die einzigen geblockten Domains der Sonos Geräte ist "msmetrics.ws.sonos.com"

Ob sie jetzt Telemetrie Daten nachhause schicken oder nicht, ist mir relativ egal.
Da bin ich nicht so.

Aber meine o.g. Probleme sind es mir eben auch nicht wert, "werbefreie" Netzwerkgeräte zu besitzen.
Dann schalte ich den PiHole lieber wieder ab.

Das mag jeder anders sehen.
Ich für meinen Teil halte es für absolut ausgeschlossen, sich komplett vor ungewollter Preisgabe von personenbezogenen Daten zu schützen.
Auch wenn der PiHole hier im Heimnetz einiges leistet, hilft er nicht mehr sobald man das Haus verlässt.

Ich will auch keine Grundsatzdiskussion starten.
WIe gesagt, jeder sieht es viellecht etwas anders.

Ich danke die für deine große HIlfe bei der EInrichtung und dem Verstehen des PiHole.

yubiuser · April 27, 2020, 8:19am

Wie gesagt, mit v5.0 kannst du auch nur für deine Sonos Geräte Pihole "umgehen" - und der Rest deines Netzwerks kommt trotzdem in den Genuss von weniger Werbung

aleks-83 · April 27, 2020, 8:23am

Und wann kann man mit der 5.0 für Docker rechnen?

yubiuser · April 27, 2020, 8:26am

Den genauen Zeitpunkt kennen nur die Entwickler, aber die generelle Antwort hier im Forum ist: sehr bald.

Bucking_Horn · April 27, 2020, 8:44am

Das soll auch jeder.
Wir machen keine Vorschriften, wir teilen hier nur unsere Erfahrungen.

Es wäre sinnvoll, dies auch live zu tun:
Möglichst nur die auffälligen Geräte laufen lassen und dann die eingehende Anfragen unter Tools | Tail pihole.log beobachten, und dann daraus mögliche Whiteliste-Einträge ableiten.

Wenn das nichts bringt oder mit vielen Domänen zu unübersichtlich wird, kannst Du analog zu yubiusers v5-Vorschlag auch für Pihole v4 über manuelle Anpassungen für dnsmasq einen client-spezifischen DNS-Bypass legen.

Da Du Docker einsetzt:
Die Beta ist schon weitgehend stabil (aber immer noch Beta).
Wenn Du Dir das mal anschauen möchtest:
In Docker-Compose folgende Zeile

image: pihole/pihole:latest

ersetzen mit

image: pihole/pihole:beta-v5.0

aleks-83 · April 27, 2020, 9:12am

Danke für den Tipp.

Wie bringe ich das Beta image denn ins Docker?
Vermutlich per SSH, oder?

Ich habe bisher nur die WebOberfläche genutzt.

Bucking_Horn · April 27, 2020, 9:20am

Ich kenne die von Dir verwendete Web-Oberfläche nicht, aber auch da müsste sich ja eine Option finden, das zu verwendende Image zu konfigurieren.

Du solltest vorher allerdings entweder Deine bestehende Pi-hole-Konfiguration sichern oder besser für Beta5 einen komplett neuen Container aufsetzen.

aleks-83 · April 27, 2020, 10:11am

Ich habe es hinbekommen.
Und zwar musste ich zunächste per SSH "docker pull pihole/pihole:beta-v5.0" ausführen.
Dann tauchte im DOcker auf der Syno unter "Abbilder" das geladene PiHole5 Image auf.

Habe das INterface wieder auf bond0 geändert und meine ServerIP (10.0.0.123) eingetragen.
Leider kann der Container irgendwas nicht zuordnen.
Es ist genau das gleiche Problem wie hier bereits beschrieben,
nur dass ich die Umgebungsvariable "SERVERIP" bereits bei der Installation gefüllt habe.
Und bei mir gehts um eine anderen Port:

(network.c.464) can't bind to port: 10.0.123 80 Address already in use

github.com/pi-hole/docker-pi-hole

Lighttpd doesn't start on fresh container with --net=host

opened 02:46PM - 02 Mar 19 UTC

savef

documentation

Hiya, This is a... - [ ] Request for a new or modified feature - [x] Iss…ue trying to run the docker image - [ ] Issue trying to build / test / develop the docker image ## Description I have been trying to use docker-compose to launch a container, and it gets stuck in a loop of trying and failing to bind Lighttpd. Here is my config yaml file: ``` version: "3" services: pihole: container_name: pihole image: pihole/pihole:latest network_mode: host environment: TZ: 'Europe/London' WEBPASSWORD: 'helloW0rld' # temporary volumes: - './etc-pihole/:/etc/pihole/' - './etc-dnsmasq.d/:/etc/dnsmasq.d/' dns: - 127.0.0.1 - 1.1.1.1 # Recommended but not required (DHCP needs NET_ADMIN) # https://github.com/pi-hole/docker-pi-hole#note-on-capabilities cap_add: - NET_ADMIN restart: unless-stopped ``` I also tried changing WEB_PORT to 1080, the port variable is being pulled through but the same error loop massage appears: ``` pihole | Starting lighttpd pihole | 2019-03-02 14:19:05: (network.c.464) can't bind to port: 127.0.0.1 1080 Address already in use pihole | Stopping lighttpd pihole | lighttpd: no process found pihole | Starting lighttpd pihole | 2019-03-02 14:19:06: (network.c.464) can't bind to port: 127.0.0.1 1080 Address already in use pihole | Stopping lighttpd pihole | lighttpd: no process found ``` Nothing is running on these ports on the host, as confirmed by netstat: ``` Here's the full `docker-compose up` output: [https://pastebin.com/XX8kf36h](https://pastebin.com/XX8kf36h) ~/containers/pi-hole$ sudo netstat -ltpn Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1174/sshd tcp6 0 0 :::22 :::* LISTEN 1174/sshd ``` ## Debug steps I have tried - [x] I have tried destroying my container instance, pulling the newest image version, and re-creating a new container - no effect - [x] I have tried running the nearly stock `docker run` example in the readme (removing any customizations I added) - this works correctly, even with --net=host - [x] I have tried running without my volume data mounts to eliminate volumes as the cause - no effect - [x] I have searched this repository for existing issues and pull requests that look similar - nothing found ## Your Environment * Docker Host Operating System and OS Version: Ubuntu Server 18.04.2 LTS * Docker Version: Docker version 18.09.3, build 774a1f4 * Docker Compose Version: docker-compose version 1.17.1, build unknown * Hardware architecture: x86_64

Ich habe schon den Container und auch Docker komplett neu gestartet.

Folgendes habe ich noch getestet:

netstat -tnlp (Klick)

admin@DS716II:/$ netstat -tnlp
...
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN -
...

Bucking_Horn · April 27, 2020, 10:33am

Läuft Dein Pi-hole-v4-Docker noch? Falls ja: Andert es was, wenn Du stoppst oder runterfährst?

aleks-83 · April 27, 2020, 10:34am

Nein, er lief nie zur gleichen Zeit.
Der Container war zwar vorhanden, aber gestoppt.

Jetzt bei den letzten Tests war der alte v4 Container schon gelöscht (Vorher die Einstellungen exportiert)

Bucking_Horn · April 27, 2020, 12:19pm

In Lighttpd fails to start on Synology: (network.c.464) can't bind to port: 80 Address already in use · Issue #464 · pi-hole/docker-pi-hole · GitHub geht es wie bei Dir um eine lighttpd-Fehlermeldung mit erfolgter Angabe von ServerIP.

Dort half zunächst ein Neustart ohne volumes. Das ist einen Test wert.
Eventuell gibt es mit einigen Deiner Einstellungen Konflikte. Die sollte man dann allerdings beheben, denn die volumes braucht man, sonst überlebt Deine Konfguraton einen Neustart nicht.

Ich habe aktuell aber keine Dockerinstallation mehr laufen, so dass ich das aktuell nicht nachbauen kann.

aleks-83 · April 27, 2020, 1:32pm

Dort schreibt er ja auch dass er unter " /etc/lighttpd/lighttpd.conf" den Port eingetragen hat den er in der Umgebungsvariablen "WEB_PORT" stehen hat.

Die einzige lighttpd.conf die ich per SSH finde liegt unter:

/volume1/@docker/btrfs/subvolumes/784327cdabe9a44b244d8863921e0d940e5c28af4bba300b51f319522a26bf94/etc/lighttpd/lighttpd.conf

Kann das richtig sein?

Bucking_Horn · April 27, 2020, 4:12pm

Hast Du jetzt oder vorher einen anderen Port in Pi-hole verwendet?

Port 80 ist der Standardport, insofern würde es mich wundern, wenn der Port bei Dir zu Konflikten führt. Ich vermute eher, dass die IP-Adresse 10.0.0.123 Probleme bereitet, eventuell weil diese bereits im Einsatz war und daher von Docker intern noch benutzt wird.

In Deinem Fall ginge es wohl um einen Abgleich der Infos aus dieser Datei mit den entsprechenden Docker-Environment-Variablen.

/etc/lighttpd/lighttpd.conf gilt für einen Zugriff innerhalb des Pi-hole-Containers. Du öffnest eine interaktive Bash-Shell im Docker-Container über docker exec:

docker exec -it <container-id-or-name> bash

Damit kannst Du Kommandos wie auf einem normalen Rechner absetzen. Am Ende verlässt Du sie mit:

exit

Eventuell gibt es über Deine Web-Oberfläche einen einfacheren Weg, eine Shell zu öffnen.

Manipulationen an diesen Dateien würde ich weder über den von Dir genannten Subvolume-Pfad noch über eine Shell vornehmen (höchstens zu Testzwecken).
Nur Dateien unter den über volumes konfigurierten Pfaden überleben einen Docker-Neustart.

aleks-83 · April 27, 2020, 4:20pm

Ich hatte vorher den Port 1010 beim v4 pihole.

Die IP war natürlich die gleiche.

Bucking_Horn · April 27, 2020, 4:34pm

An welcher Stelle hast Du den Port verwendet, im Container oder ausserhalb? Auf welchen bzw. von welchem Port hast Du dann abgebildet?

Standardmässig wäre

ports:
  - "53:53/tcp"
  - "53:53/udp"
  - "67:67/udp"
  - "80:80/tcp"
  - "443:443/tcp"

Optional

environment:
  WEB_PORT: 80

Und außerdem:
Ist Dir ein Start ohne volumes ohne Fehler gelungen?

aleks-83 · April 27, 2020, 4:53pm

Da habe ich gar nichts gemacht.

Habe den Container einfach per Web Oberfläche in Docker installiert.
Wenn man dort "gleiches Netzwerk nutzen wie Host" wählt, kann man keine Ports mappen.

Habe ich nicht getestet.

aleks-83 · April 27, 2020, 4:53pm

Es läuft !

Hatte vergessen die PiHole Verzeichnisse zu mounten

Bucking_Horn · April 27, 2020, 5:13pm

Das war ja einfach.

Ist immer ein wenig schwierig, wenn man das andere System nicht sieht und statt Kommandozeile (geht immer) eine Web-Oberfläche involviert ist (variiert in Verfügbarkeit und Aussehen).

Die Optionen für die clientspezifischen Einstellungen findest Du unter Group Management.

Vielleicht kann @yubiuser hier ein paar Tips beisteuern - als jemand, der die Beta 5 schon länger nutzt.und damit auch getestet hat.

Ich muss jetzt erst einmal etwas essen.

aleks-83 · April 27, 2020, 5:18pm

Allerdings habe ich im Terminal diese Ausgaben:
grafik

Der Docker Container heißt PiHole5.
Der Container ist zu dem Zeitpunkt wohl neu gestartet weil ich im Terminal "STRG + C" gedrückt habe!?
Zu sehen am "^C[cont-finish.d]...."

Gruppen habe ich erstellt.
Clients habe ich auch zugewiesen.
Für diese Gruppen kann ich jetzt auch eigene White- und Blacklists erstellen.
Aber wie kann ich PiHole für die komplett deaktivieren?