Hallo zusammen,
ich wollte nach längerem mal wieder Pihole nutzen. Jetzt habe ich nach folgender Anleitung den Pihole in Portainer eingerichtet:
Leider habe ich das Problem sobald die Fritzbox den Pihole als DNS verteilt habe ich auf sämtlichen geraten kein Inet mehr. Kann mir jemand sagen was falsch gemacht habe?
Des Weiteren bekomme ich nur 1 client angezeigt, den localhost. Woran kann das liegen, normal werden doch sämtliche Klienten angezeigt die im Netzwerk ins Internet gehen.
Zu meinem System und Einstellungen:
RPi 4 2GB
OMV 5.3.2-1
Portier 1.23.2
Pihole 5.0
Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4-Adressen -> Lokaler DNS-Server -> 192.168.178.22
Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> DNS-Rebind-Schutz - (untereinander eingetragen) 192.168.178.22
Pihole (so wie ich verstanden habe muss hier der Hostname des Pihole rein?!)
Meine Einstellungen in Pi-Hole:
Settings -> DNS -> Upstream DNS Servers -> Custom 1 (IPv4) -> 192.168.178.1#53 (IP der FB)
Settings -> DNS -> Interface listening behavior -> Listen on all interfaces (aktiviert)
Settings -> DNS -> Advanced DNS settings -> Never forward non-FQDNs (aktiviert)
Settings -> DNS -> Advanced DNS settings -> Never forward reverse lookups for private IP ranges (deaktiviert)
Settings -> DNS -> Advanced DNS settings -> Use DNSSEC (deaktiviert)
Settings -> DNS -> Advanced DNS settings -> Conditional Forwarding (aktiviert) + IP der FB + Fritz.Box eingetragen
Willkommen in der Pi-hole-Community, dnl0319. 
Deine geposteten Einstellungen sehen soweit unproblematisch aus.
Allerdings brauchst Du Conditional Forwarding in Deinem Fall nicht, wenn Du die FB als Upstream-DNS-Server für Pi-hole setzt (oder umgekehrt).
Das kann zwei Gründe haben:
a. Die Docker-Netzwerkintegration/-ioslation ist nicht korrekt eingerichtet
b. Du hast eine DNS-Schleife kurzgeschlossen
b. wäre der Fall, wenn Du zusätzlich zu Deinen Angaben auch noch Pi-holes IP-Adresse als Upstream-DNS Deiner Fritzbox eingetragen hast (unter Internet|Zugangsdaten|DNS-Server). Damit würdest Du Deine DNS-Anfragen in einen endlosen Kreisverkehr schicken.
Für a. gibt es keine allgemeine Empfehlung, da jede der von Docker angebotenen Netzwerkmodi seine Berechtigung hat und damit auch grundsätzlich kein Modus per se falsch ist.
Das Debug Log ist zwar bezüglich der Docker-Anbindung nur eingeschränkt aussagekräftig, aber Du könntest das trotzdem in unseren Tricorder hochladen und hier ein Debug Token posten (das Token reicht).
Das geht aus dem Container über
pihole -d
oder in der Web-Oberfläche über Tools | Generate debug log.
Hey,
vielen Dank für die Antwort und dein Hilfe.
Hier der Token: https://tricorder.pi-hole.net/lo6t2thnt2
Bezüglich Docker habe ich auch schon gelesen das es dort viele Möglichkeiten gibt.
Dazu musste ich bei Portainer unter network port publishing den port...
53 (host) -> 53 (container) auf 55 (host) -> 53 (container) abändern
...und zwar dies bei TCP und UDP. Ich weiß nicht ob das vielleicht das Problem ist. Allerdings hätte ich anders auch nicht den Pihole unter Portier zum laufen bekommen.
Dein Debug Log zeigt, dass Du Pi-hole über Docker in ein eigenes Netzwerk 172.17.0.0/16 isoliert hast, während Du aber annimmst, Pi-hole sei direkt in Dein Fritzbox-Netzwerk 192.168.178.0/24 eingebunden:
*** [ DIAGNOSING ]: Networking
[✓] IPv4 address(es) bound to the eth0 interface:
172.17.0.3/16 does not match the IP found in /etc/pihole/setupVars.conf
[i] Default IPv4 gateway: 172.17.0.1
[✓] Gateway responded.
*** [ DIAGNOSING ]: Setup variables
IPV4_ADDRESS=192.168.178.22
Du kannst entweder versuchen, den Netzwerkmodus in Docker zu ändern, oder Pi-hole korrekt in das isolierte Netzwerk einbinden.
Für ersteres musst Du die Docker-Hilfe konsultieren.
Für letzteres findest Du Hinweise in der Dokumentation zu Docker-Pi-hole auf GitHub.
Ich verwende Docker selbst nicht aktiv, und mit Portainer kenne ich mich überhaupt nicht aus, daher unter Vorbehalt:
Eventuell reicht es, die 192er IP-Adresse aus Portainer zu entfernen.
Selbst wenn das funktioniert, wirst Du allerdings aufgrund der Netzwerkisolation wahrscheinlich die Möglichkeit verlieren, DNS-Anfragen einzelnen Clients zuzuorden.
Hi,
Vielen Dank dafür. Das hilft mir schonmal weiter. Ich werde pihole nochmal neu aufsetzen in portainer.
Hi,
also ich habe nun pihole nochmal komplett neu aufgesetzt mit Hilfe dieser Anleitung:
Es hat wunderbar funktioniert bis auf das ich den kernel noch updaten musste was nochmal bisschen stressig war. Aber als das geklappt hat ging auch pihole. Pihole läuft nun über eine separate IP (also nicht die gleiche wie mein NAS)
Trotzdem vielen Dank für deine Hilfe!
1 Like
