pihole

Änderungsstand: 2021-03-12

Ein Fehler bei der Zuweisung in der USG wurde behoben.

Pihole DoT DoH – ein erweiterter Tracking- und Werbeblocker.

Mit den von mir verwendeten Ports muss man schauen, ob nicht vielleicht schon welche belegt sind. Diese Ports funktionieren bei mir.

„Apps“
Im Suchfeld pihole eingeben
Pihole DoT DoH (FlippinTur’s Repository) auf Download-Symbol klicken
Gewünschte Einstellungen tätigen (alles nicht aufgeführte bleibt, wie es ist)
- Network Type: br0
- Statische IP Adresse (optional): 192.168.252.12 (eine andere Adresse, als der Unraid-Server, aber im selben IP-Bereich)
- DNS Port TCP: 53
- DNS Port UDP: 53
- DHCP Port: 67
- HTTP Port: 80
- HTTPS Port: 443
- pihole config: /mnt/user/appdata/pihole-dot-doh/pihole/
- dnsmasq config: /mnt/user/appdata/pihole-dot-doh/dnsmasq.d/
- DoT DoH config: /mnt/user/appdata/pihole-dot-doh/config/
- ENV 1: 127.1.1.1#5153
- ENV 2: 127.2.2.2#5253
- ENV 3: Europe/Berlin
- ENV 4: Das Passwort für den Web-Zugang (Login-Bereich)
- ENV 5: eth0
- ENV 6: Die Adresse, die bei „Statische IP Adresse“ eingetragen wurde
- ENV 8: False
- ENV 9: all
„Apply“

Wenn fertig heruntergeladen,

„Done“ klicken
„Docker“
Autostart „ON“

Die Initialisierung dauert paar Sekunden.

Aufruf im Browser (die angegebene, „Statische IP-Adresse“!):

192.168.252.12

Das Konfigurationsmenu von Pihole erscheint.

Die wichtigsten Einstellungen:

Nach dem Login:

Settings
- DNS
  - Interface listening behavior: Häkchen rein bei „Listen on all interfaces, permit all origins“
- ganz runter scrollen
  - Häkchen rein bei „Use Conditional Forwarding“
  - Locales Netzwerk angeben (z.B. 192.168.252.0/24)
  - Router Adresse angeben (z.B. 192.168.252.1)
  - Local domain name (optional): fritz.box (für Fritz!Box-Benutzer) oder localdomain (für USG-Nutzer) oder leer lassen
Save

Pihole ist nun bereit. Jetzt überprüfen wir am Win10-Rechner, ob Pihole wirklich arbeitet.

Rechte Maustaste auf Start, dann auf „Netzwerkverbindungen“, „Ethernet“, dann rechts auf „Adapteropionen ändern“, dann auf die verwendete Netzwerkkarte Doppelklick, jetzt auf „Eigenschaften“, Doppelklick auf „Internetprotokoll, Version 4 (TCP/IPv4). Dort bei „Folgende DNS-Serveradressen verwenden“ die IP-Adresse des Pihole-Servers (bei mir die 192.168.252.118) eintragen und OK klicken (IP-Adresse des folgenden Bildes ist abweichend).

Jetzt läuft der Win10-Rechner über Pihole. Um das jetzt zu überprüfen, gehen wir auf www.bild.de (dieser Link dient nur zur Veranschaulichung, da dort ziemlich, um nicht zu sagen, sehr ziemlich viel Werbung eingeblendet wird). Anschließend gehen wir wieder auf die Benutzeroberfläche von Pihole und schauen uns das Ergebnis an. Hier ist das Feld „Queries Blocked“ interessant. Steht dort jetzt eine Zahl größer Null, hat alles funktioniert.

Nun könnte man auf jeden einzelnen Rechner, jedes Tablett, jedes Handy und auch jedes TV-Gerät separat auf den Pihole einstellen. Man merkt eigentlich schon beim Lesen, dass das eigentlich verrückt ist 🙂

Man kann aber auch in der Benutzeroberfläche des Routers, in meinen Fall eine Fritz!Box 7590, den Pihole eintragen und alle verfügbaren Geräte profitieren automatisch davon, ohne diese zusätzlich einzurichten. Ich habe erst einige Stunden mit dieser soeben vorgestellten Einstellung Versuche unternommen, bevor ich die Einträge in der Fritze übernahm.

Es kann die Win-Einstellung rückgängig gemacht werden und Pihole kann im Router eingetragen werden. Ich verwende eine Fritz!Box 7590.

Folgendes Beispiel wurde mit der Softwareversion 7.12 (Stand: 05/2020) realisiert.

Benutzeroberfläche der FritzBox öffnen
Heimnetz
Netzwerk
Netzwerkeinstellungen
IP-Adressen –> IPv4-Adressen

Jetzt die IP-Adresse des Pihole dort bei „Lokaler DNS-Server:“ eintragen (z.B. 192.168.252.118). Dann auf „OK“ klicken“.

Weitere Einstellungen habe ich bisher noch nicht getätigt. Aber auch ohne spezielle Konfiguration läuft Pihole schon sehr solide.

Einstellungen im USG:

Unifi-Controller öffnen
- „Einstellungen“
  - „Netzwerke“
    - „LAN“ bearbeiten
      - Allgemeine Einstellungen:
      - DNS-Server:
        DNS-Server 1: 192.168.252.118 (die IP-Adresse des Pihole-Dockers)
  - SPEICHERN

Alle Geräte die ab jetzt eine IP-Adresse zugewiesen bekommen bzw. die sich Aus- und wieder Einloggen, werden nun als Clients im Pihole geführt. Wer weitere Netzwerke angelegt hat, sollte dort nun auch Pihole als „DHCP-Nameserver“ eintragen. Bei mir wäre das ein zusätzliches Gästenetz.

Info: Die Clients werden nach und nach eingebunden. Also ruhig mal eine Nacht darüber schlafen und am Folgetag dürften schon so ziemlich alle Clients angezeigt werden.

Zur Info

Ich werde Unraid nicht mehr weiter betreiben und auch keine Guides mehr dazu schreiben. Die Lizenzpolitik hat sich nun geändert, sodass der bezahlte Preis nur noch eine einjährige Update-Lizenz beinhaltet. Danach muss man erneut bezahlen, um Updates zu erhalten. Dies erscheint mir im Privatbereich nicht mehr vertretbar und zu teuer. Das ‚Klickibunti‘ am Ende bietet für mich keinerlei Vorteile mehr.

https://unraid.net/pricing

Als Alternative habe ich für mich Proxmox entdeckt und werde meinen Homeserver nun in Verbindung mit Openmediavault umgestalten.