Pi-hole docker
#1
Hola

Estuve probando pi-hole en una raspberry. Para él no lo conozca, básicamente se comporta como un filtro de publicidad intermedio. Su instalación es sencilla y lo único que hemos que hacer es colocarlo en una ip fija (no dhcp) y hacer que nuestros equipos lo tengan como servidor dns de nuestra red.
Su manejo es sencillo y apenas consume recursos, ya que funciona en una raspberry.

Problemas en la Qnap con docker

Como mi nas está capacitada para usar la tecnología Docker, he bajado e instalado el contenedor oficial de pi-hole
He probado la instalación en modo NAT.
Es decir, su ip local es la asignada por el switch virtual de los contenedores, tipo 10.0.3.x
Para que funcione hemos de redirigir 3 puertos para que sean accesibles desde la ip del host (la de nuestra nas).
Los puertos y su equivalente en la nas son:
53 udp al 53 udp
53 tcp al 53 tcp
80 tcp de docker al 10080 tcp de la nas

Podemos cambiar el 10080 por otro que esté libre en nuestra nas. Recordad que el 80, 8080, 443,...y algunos más los tenemos ocupados, por ello no podemos usarlos para esto.

A la hora de crear el contenedor podemos agregar la variable “ServerIP” y dar el valor de ip de forma manual (en vez de la asignada por el dhcp del switch virtual).

Hasta aquí todo correcto .... o eso creo.

El caso es que inicio el docker y en las líneas de la consola muestra que tiene una ip 0.0.0.0 ☹️

Si accedo por el enlace sugerido http://ip-de-nas:10080 da error.
Si accedo a http://ip-de-nas:10080/admin llego a la pantalla inicial, pero pide clave. Clave que según ellos debería haber sido presentada al instalar. Menos mal que desde el entorno docker puedo lanzar el comando “sudo pihole -a -p” para cambiarla o quitar la existente.

Con ello ya puedo acceder al entorno web de pi-hole, pero me acaba de ir ya que aun debemos hacer un ajsute mas.

Me indica por la web que tiene ip 0.0.0.0 y no tengo claro en qué interfaces ha de estar escuchando
   

Al final he probado configurando que escuche por todos los interfaces, pero eso de no tener controlados cuales son exactamente no me gusta mucho [emoji20]
   

Ahora ya parece ir y contesta adecuadamente a los equipos que le solicitan resolver dns.
   

Entiendo que será posible asignar una de las bocas ethernet (asociada a otro switch virtual) con ip fija de rango nas en exclusiva a ese docker si lo pongo en modo bridge.
¿Alguien lo ha probado?

Por cierto ¿es posible tener mas de un switch virtual con ips del mismo rango y cada uno con su DHCP de rangos que NO se solapen? 

Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#2
Hola.

Yo tengo Pihole instalado en modo bridge con una IP de mi red, no he tenido que redirigir nada, en los ajustes de red he puesto Static IP con el gateway de mi router. En la configuración DNS lo tengo en listen only eth0.

En realidad tengo dos dockers con dos IP de mi red LAN, uno de ellos lo uso con el DNS de Google para el uso de los adultos de la casa y el otro con el DNS seguro para familias de Opendns , este para los pequeños.

Saludos
  Responder
#3
Hola
Tras muchas pruebas, con varias actualizaciones de pi-hole y como tengo programados encendidos y apagado de la nas, probé a tenerla en una raspberry y va fenomenal. Y así me he quedado.
Nada de ruido y mínimo consumo.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#4
Al final no me ha quedado claro. Si pi-hole lo tenéis en una raspberry pi, ¿tenéis que hacer algo con el QNAP o sólo con el router?
Lo digo porque el último mensaje de Ganekogorta habla de 'tenerla en una raspberry" y en el primer mensaje también habla de una raspberry. ¿Entiendo que en las pruebas de los mensajes intermedio intentaste sustituir la raspberry pi por un servicio en el QNAP?
  Responder
#5
(01-07-2019, 08:45 AM)manelto escribió: Al final no me ha quedado claro. Si pi-hole lo tenéis en una raspberry pi, ¿tenéis que hacer algo con el QNAP o sólo con el router?
Lo digo porque el último mensaje de Ganekogorta habla de 'tenerla en una raspberry" y en el primer mensaje también habla de una raspberry. ¿Entiendo que en las pruebas de los mensajes intermedio intentaste sustituir la raspberry pi por un servicio en el QNAP?

La situación inicial es que primeramente la tuve como docker en la nas, estuve comprobando su funcionamiento y virtudes.
Tuve algún problema de actualizaciones del docker, gestión de parametros y aunque al final la hice funcionar, opté por usarla en una RaspBerry.
Actualmente la tengo en una Raspberry de forma continuada, el motivo es que tengo franjas horarias en la que mi nas está apagada.

La evolución normal sería que pruebas en una RaspBerry, ves que te encaja y resuelve lo que quieres y lo pasas a la Qnap como Docker o VM. Ya que lo normal es que la nas esté las 24h del día funcionando.

Hay que configurar el servidor DHCP (que a nivel doméstico suele estar en el Router) para que asigne como DNS a la IP de Pi-Hole.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#6
buenos dias Ganeko, una par de preguntas respecto a Pi-Hole.
es una especie de filtro anti publicidad tipo addblock, Adguard, pero a nivel red local? o también red externa a tu casa?

otra cosa mas.

he conseguido instalarlo en Qnap añadiendo la variable "ServerIp" dandole una ip fija de mi red por ejemplo:
192.168.1.67 y una vez arrancado puedo acceder a el como indicas:

eso si, a mi me aparece la ip en la pestaña System y también en la pestaña DNS tengo marcado Listen only on interface eth0


Cita:http://192.168.1.67/admin



como a ti también debo de cambiar la contraseña con el comando de indicas


Cita:sudo pihole -a -p



pero mi problema viene ahora una vez dentro, ya no se que ni como configurar mas datos.
  Responder
#7
(07-07-2019, 09:16 AM)Oroimenak escribió: buenos dias Ganeko, una par de preguntas respecto a Pi-Hole.
es una especie de filtro anti publicidad tipo addblock, Adguard, pero a nivel red local? o también red externa a tu casa?
Es un servidor de DNS que evita que navegues y resuelvas ip publicitarias.

Recuerda que has de hacer que los equipos de tu red no tengan dns de google o los que tengas y que han de tener la ip del Pi-hole como servidor DNS. Tendrás que recibfigurarlo en tu servidor DHCP para que asigne esa ip como dns server.

Sólo funciona en tu casa y para los clientes OpenVPN que tengas conectados.
(07-07-2019, 09:16 AM)Oroimenak escribió: otra cosa mas.

he conseguido instalarlo en Qnap añadiendo la variable "ServerIp" dandole una ip fija de mi red por ejemplo:
192.168.1.67 y una vez arrancado puedo acceder a el como indicas:

eso si, a mi me aparece la ip en la pestaña System y también en la pestaña DNS tengo marcado Listen only on interface eth0


Cita:http://192.168.1.67/admin



como a ti también debo de cambiar la contraseña con el comando de indicas


Cita:sudo pihole -a -p



pero mi problema viene ahora una vez dentro, ya no se que ni como configurar mas datos.
Poca configuración tiene ya que se actualizan sus listas negras de ip.
Puede agregar algunas más y hacer tus propias exclusiones.

Para comprobar que te funciona, reconfigura manualmente un equipo poniendo la dns de pi-hole y navega un rato. Verás las estadísticas de pi-hole y su efectividad.




Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 1 invitado(s)