Werbeblocker Vergleich - Teil 2: Pi-Hole Test und Installationsanleitung!

Kommentare
, , , ,
1

Werbeblocker Vergleich, Pi-Hole
Werbeblocker Vergleich, Pi-Hole1997×1123 363 KB

Kommentare zu folgendem Beitrag: Werbeblocker Vergleich – Teil 2: Pi-Hole Test und Installationsanleitung!

Wir haben nach dem eBlocker jetzt die Software Pi-Hole getestet. Wie alltagstauglich und zukunftssicher ist es, wie kann man es installieren?

1 „Gefällt mir“
2

Warum denke ich bei dem Wort „PI-HOLE“ immer an Fetisch-Pr0n?!?
:thinking:
ahh jaaa…
:crazy_face:

3

Wo ist denn die Problematik mit pihole & docker? Es gibt ein gut dokumentiertes docker-comose.yaml.

4

Vielleicht weil der Autor meint, dass die Konfiguration für einen 08/15 - User zu schwierig sein wird??

# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    ports:
      # DNS Ports
      - "53:53/tcp"
      - "53:53/udp"
      # Default HTTP Port
      - "80:80/tcp"
      # Default HTTPs Port. FTL will generate a self-signed certificate
      - "443:443/tcp"
      # Uncomment the below if using Pi-hole as your DHCP Server
      #- "67:67/udp"
      # Uncomment the line below if you are using Pi-hole as your NTP server
      #- "123:123/udp"
    environment:
      # Set the appropriate timezone for your location from
      # https://en.wikipedia.org/wiki/List_of_tz_database_time_zones, e.g:
      TZ: 'Europe/London'
      # Set a password to access the web interface. Not setting one will result in a random password being assigned
      FTLCONF_webserver_api_password: 'correct horse battery staple'
      # If using Docker's default `bridge` network setting the dns listening mode should be set to 'all'
      FTLCONF_dns_listeningMode: 'all'
    # Volumes store your data between container upgrades
    volumes:
      # For persisting Pi-hole's databases and common configuration file
      - './etc-pihole:/etc/pihole'
      # Uncomment the below if you have custom dnsmasq config files that you want to persist. Not needed for most starting fresh with Pi-hole v6. If you're upgrading from v5 you and have used this directory before, you should keep it enabled for the first v6 container start to allow for a complete migration. It can be removed afterwards. Needs environment variable FTLCONF_misc_etc_dnsmasq_d: 'true'
      #- './etc-dnsmasq.d:/etc/dnsmasq.d'
    cap_add:
      # See https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
      # Required if you are using Pi-hole as your DHCP server, else not needed
      - NET_ADMIN
      # Required if you are using Pi-hole as your NTP client to be able to set the host's system time
      - SYS_TIME
      # Optional, if Pi-hole should get some more processing time
      - SYS_NICE
    restart: unless-stopped

Hinweis zu den Fähigkeiten ¶

FTLDNS erwartet, dass die folgenden Funktionen verfügbar sein werden:

    CAP_NET_BIND_SERVICE: Ermöglicht die FTLDNS-Bindung an TCP / UDP -Sockets unter 1024 (insbesondere DNS- Dienst auf Port 53)
    CAP_NET_RAW: Verwenden Sie Raw- und Paket-Sockets (erforderlich für die Verarbeitung von DHCPv6 -Anfragen und die Überprüfung, dass eine IP nicht verwendet wird, bevor sie geleast wird).
    CAP_NET_ADMIN: Routing-Tabellen und andere netzwerkbezogene Vorgänge ändern (insbesondere einen Eintrag in die Nachbartabelle einfügen, um DHCP -Anfragen mit Unicast-Paketen zu beantworten)
    CAP_SYS_NICE: FTL setzt sich als wichtiger Prozess ein, um etwas mehr Verarbeitungszeit zu bekommen, wenn diese knapp wird
    CAP_CHOWN: Wir müssen in der Lage sein, den Besitz von Protokolldateien und Datenbanken zu ändern, falls FTL als anderer Benutzer gestartet wird als pihole
    CAP_SYS_TIME: FTL muss in der Lage sein, die Systemzeit einzustellen, um sie mithilfe des Network Time Protocol ( NTP ) im Hintergrund zu aktualisieren

Info

Dieses Image gewährt dem FTLDNS-Prozess diese Fähigkeiten automatisch, sofern verfügbar, auch wenn er als Nicht-Root ausgeführt wird.

Standardmäßig enthält Docker nicht die NET_ADMINFähigkeit für nicht-privilegierte Container, und es wird empfohlen, sie explizit zum Container hinzuzufügen, indem --cap-add=NET_ADMIN.

Router Advertisements jedoch Wenn DHCP und IPv6 nicht verwendet werden, kann man diese Option problemlos überspringen. Für die Paranoiker sollte es sogar möglich sein, die NET_RAWFähigkeit, FTLDNS daran zu hindern, es automatisch zu erlangen.

Sollte es nämlich bei den Änderungen am Composer-Script zu falschen Einstellungen kommen, durch den Nutzer, wird PiPi-Hole alles machen, nur nicht korrekt laufen! Dann wirds für den oben genannten User fast schon unmöglich, sich auf die Fehlersuche zu begeben…wenn er das überhaupt dann vor hat?

5

danke, genau das war das Argument.