Pi Hole startet nicht, weil Port 53 vergeben

skyhill2003 · May 31, 2024, 3:07pm

Hallo, ich bin neu hier und ich glaube ich habe die gewünschte Vorlage falsch verwendet und scheinbar auch nicht verstanden, entschuldige. English ist nicht meine Stärke.

Mein Pi Hole läuft auf einem RootServer bei einem Hoster in Deutschland.

Es laufen mehrere verschiedene Dinge drauf und dieser prozess(e):

Pi Hole soll mit Docker laufen

systemd-r 1839427 systemd-resolve 19u IPv4 6836843 0t0 TCP 127.0.0.53:53 (LISTEN)
systemd-r 1839427 systemd-resolve 21u IPv4 6836845 0t0 TCP 127.0.0.53:53 (LISTEN)

...blockieren das ich PI Hole installieren und starten kann.

Ich weiß ncht was das für Programme sein sollen sehr wahrscheinlich vom Debian 12 vorinstalliert.

Somit kann ich Pi Hole nicht starten.

Expected Behaviour:

Soll auf meinen Geräten direkt verbunden werden, nicht über die FritzBox oder irgendein Router!

Actual Behaviour:

Kann mich mit meinem Geräten nicht auf Pi Hole connecten

Bucking_Horn · June 1, 2024, 6:57am

Eine solche direkte Verbindung würde bedeuten, dass Dein Pi-hole öffentlich für DNS-Anfragen verfügbar wäre - Du würdest Deinen Pi-hole als Open Resolver betreiben.

Das Pi-hole-Team stellt sich ausdrücklich gegen die Verwendung von Pi-hole als Open Resolver.
Dies gefährdet sowohl Dich als auch potentiell jeden Internet-Nutzer, da ein solcher DNS-Server z.B. in einer DNS Amplification attack verwendet werden kann.

Wir leisten für eine Verwendung als Open Resolver absolut keinen Support.

Die sichere und authentifizierte Nutzung eines cloud-basierten Pi-holes sollte am besten über ein VPN erfolgen. Dafür muss die VPN-Software Deiner Wahl auf dem Cloud-Server als auch auf den nutzenden Clients installiert und passend konfiguriert sein.

skyhill2003 · June 2, 2024, 11:27am

Also du meinst mein RootServer könnte als DDOS Netzwerk missbraucht werden und ich müsse um das zu verhindern eine gut konfigurierte vpn auth auf allen geräten einrichten?

Aber ist ein Server der daheim steht auch nicht das gleiche? ich meine muss es ja von außerhalb erreichbar machen. Oder verstehe ich da irgendwas falsch?

buntspexxt · June 2, 2024, 2:32pm

Wenn der Pi-hole für das Heimnetzwerk gedacht ist, gibt es keinen Grund, ihn von außen zugänglich zu machen. Das würde wie ein pihole auf einem root-Server ein unnötiges Sicherheitsrisiko darstellen.

Bucking_Horn · June 3, 2024, 8:38am

Jeder öffentliche DNS-Server kann missbraucht werden.

Ein DNS-Server im Heimnetz ist demgegen nur in diesem Heimnetz erreichbar. Sobald Du allerdings Port 53 auf Deinem Router freigeben würdest, wäre auch dieser öffentlich zugreifbar. Port 53 sollte auf dem Router also immer für eingehenden Datenverkehr geschlossen sein.

Sollte Dein Hoster oder Dein ISP eine missbräuchliche DNS-Verwendung feststellen, ist zudem mit entsprechenden Konsequenzen zu rechnen.

Daher:

skyhill2003 · June 6, 2024, 3:59pm

Mit deiner letzen Anwort heißt es ich kann auch dann einen PC in eigenen Hause nutzen und diesen daheim nutzen als auch mit vpn aus externe richtig? Und zwar ohne das mit OpenResolver und Konziquensen?

system · June 27, 2024, 3:59pm

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.