Hallo zusammen,
ich habe als Anfänger im Bereich Docker nun erstmalig auf meinem Pi 4 Docker und Portainer installiert.
Mein Ziel ist es, (neben ein paar anderen Container) Pi-Hole für ein paar Geräte im Netzwerk zu nutzen. Meine Fritzbox verteilt weiterhin ihre eigene DNS Adresse und für die Geräte, wo ich Pihole nutzen möchte, gebe ich die Adresse des Pihole in den jeweiligen DNS EInstellungen an.
Nun bin ich mir aber nicht 100% sicher, ob die Pihole Installation und vor allem Einstellung so korrekt ist.
Ich bin natürlich nach einer Anleitung vorgegangen und habe Composer genutzt.
Meine docker-compose.yml schaut so aus:
# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
pihole:
container_name: pihole
image: pihole/pihole:latest
ports:
# DNS Ports
- "53:53/tcp"
- "53:53/udp"
# Default HTTP Port
- "80:80/tcp"
# Default HTTPs Port. FTL will generate a self-signed certificate
- "443:443/tcp"
# Uncomment the below if using Pi-hole as your DHCP Server
#- "67:67/udp"
environment:
# Set the appropriate timezone for your location (https://en.wikipedia.org/wiki/List_of_tz_database_time_zones), e.g:
TZ: 'Europe/London'
# Set a password to access the web interface. Not setting one will result in a random password being assigned
FTLCONF_webserver_api_password: 'xxxxxxxx'
# Volumes store your data between container upgrades
volumes:
# For persisting Pi-hole's databases and common configuration file
- './etc-pihole:/etc/pihole'
# Uncomment the below if you have custom dnsmasq config files that you want to persist. Not needed for most starting fre>
#- './etc-dnsmasq.d:/etc/dnsmasq.d'
#cap_add:
# See https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
# Required if you are using Pi-hole as your DHCP server, else not needed
#- NET_ADMIN
restart: unless-stopped
Nach Installation hat sich erstmal nichts am Testclient getan (nachdem die Pi DNS Adresse hinterlegt wurde). Erst nachdem ich in den EInstellungen am Pihole unter "Settings->DNS->Interface settings" auf "Respond only on interface" eingestellt hatte, ging es. Hier frage ich mich das erste mal, ob das korrekt so ist? Der Docker Container läuft im Bridge Modus von daher gehe ich davon aus, dass die Einstellung passt, da ich ja aus meinem Heimnetz auf den anderen IP Bereich des Containers zugreife. Oder macht es hier durchaus Sinn, den Container netzwerkmäßig als host laufen zu lassen?
Weiterhin habe ich unter "Conditional forwarding" den IP Bereich meiner Fritzbox eingetragen. Danach wurden bei den IP Adressen auch die Hostnamen im Pihole Webinterface angezeigt, scheint also auch korrekt zu sein.
true,192.168.255.0/24,192.168.255.1,fritz.box
Never forward non-FQDN A and AAAA queries = Aus
Never forward reverse lookups for private IP ranges = An
Use DNSSEC = Aus
Es sollte eine einfache Installation sein, die im Docker Container läuft und wo ich ein paar Geräte daraufhin umleiten kann. Mich wundert es nur, dass ich die IP des Pi angeben muss, läuft Pihole doch im Container und hat eine eigene IP Adresse. Ist das so korrekt?
Vielen Dank für eure Hilfe.