Pi-Hole auf dem Mac mit Docker

    a1k0n

    ozw00d


    Wie gesagt, diese Lösung habe ich "mittelfristig" markiert.


    Mac/docker/pi-hole


    Bin schon einmal vorausgegangen. Habe für die Erstinstallation ca. 45 Minuten benötigt. (ca. 10 Minuten wohl für die nächste pi-Hole). (Hier ist eine Kurzfassung, deshalb nochmal der Hinweis: Die CPU wird sich langweilen, Pi-Hole läuft auf einem mickrigen ARM-Prozessor, RAM mit 512MB).


    OK halte es kurz. Den pi-Hole kann ich nicht einrichten, keine praktische Erfahrung. Ich werde mich da auch nicht einarbeiten, da ist zu viel Zeit notwendig. Wir haben hier viele Spezialisten für sowas. Da wir dann eine Anleitung für pi-Hole haben werde ich mir das selbstverständlich anschauen.


    Ich werde das Ding selbstverständlich auch bei mir selbst einrichten. Auf meinem PC werden dann alle Anwendungen geschützt und ich brauche keinen Gedanken verschwenden, wenn ich mal nach SAFARI und andere Browser wechsele. Das gilt für die gesamte Software. Sehe immer wieder bei meinem Proxy (privoxy), wer nach Hause telefoniert.


    Ein Bild sagt mehr ...





    Bin gespannt, ob hier einer mithilft. Ansonsten wird es dann halt versanden. :emojiSmiley-41:

    (Persönlich habe ich bereits eine Lösung und das ist privoxy, der ist gefüttert mit allen (notwendigen) "Easylists" und weiteren Repositories im AdblockPlus Format.)


    :emojiSmiley-06::emojiSmiley-41::emojiSmiley-55:

    ========

    Schützt unsere Kinder, das wichtigste, das die Menschheit hat.

    =====

    42

    (H2G2)

    We have the first snowflake. Now let's build a blizzard. - Douglas Adams

    hier sind 2 pihole geräte im Einsatz… (ein mal docker “normal” und ein mal raspberry über vpn) Einrichten ist einfach. Nur blocklists hinzu fügen. Findet man hier! Das ganze Heimnetz geht über die piholes die sich die Arbeit teilen. In der Home-app gibt’s nen Schalter um die piholes (kurz) auf “nicht aktiv” zu schalten.

    Dito... Daheim läuft Pi-Hole auf meiner Himbeere. Weil ich leider mit einem DS-Lite Anschluss geplagt bin, war der Aufbau einer VPN Verbindung garnicht so einfach, daher setze ich hier noch Tailscale ein, welches ebenfalls auf WireGuard baut. Dafür gibt's ne App direkt ausm AppStore welches das Steuern aufm mac erleichtert.



    Auf https://firebog.net findet man ebenfalls viele Pi-Hole Listen, direkt zum einbinden.

    jboeren Welche Home-App meinst Du?

    Auf dem Mac nutze ich PiBar, auf dem iPhone Pi-Man zum kurzfristigen ausschalten

    Meine Hardware

    radartomx Die Home-app gibt es nur bei Apple Geräte und nur wenn man die Apple Haussteuerung "Homekit" benutzt.

    Nun ich hab mehrere Himbeeren hier im Einsatz.
    hatte mich dafür entschieden, einen 3b+ für pihole in Verbindung mit wireguard / iptables / fail2ban zu nutzen.


    Als OS kommt bei mir dietpi zum Einsatz. Ressourcenschonend und alles headless.


    Pihole wurde hier allerdings nicht über den Paketmanager von dietpi installiert, sondern via ssh und nach der pihole Dokumentation.


    Zusätzlich zu filterlisten von firebog, nutze ich ein Script welches einmal täglich die googlead nodes aktualisiert. Funktioniert leider nur teilweise auf YouTube.


    Wie bereits erwähnt ist pihole für ipv4/6 eingerichtet.
    bedeutet das in Verbindung mit der FRITZ!Box die ULA (unique local address) angepasst werden muss.
    beide ips (4/6) sind statisch vergeben.


    Jegliche interne wie auch externe Kommunikation wird über pihole geleitet.


    Im VPN werden zwei ip Ranges genutzt.
    einmal für das interne Netzwerk und einmal das externe.


    Diese sind voneinander getrennt und nur ein Admin hat von extern Zugriff aufs interne Netzwerk.


    Geschwindigkeitstechnisch sehe ich keine Unterschiede.
    aktuell habe ich 500Mbits down und 60Mbit Upload.


    Ich kann keine nennenswerten Einbußen bezüglich des 100 base-tx Anschlusses des raspberry erkennen.

    Anleitungen findet man reichlich im Netz daher sehe ich keinen großen Nutzen das hier im Forum breit zu treten.

    jboeren Den Pi-Hole kann man in Homekit einbinden?

    Interessant, da muß ich mich mal auf die Suche machen.


    Einen Homekit-Gateway (Homepod etc.) habe ich nicht, aber Ich nutze Home Assistant mit Homekit-Integration. Meine nicht Homekitfähigen Zigbee-Geräte laufen damit auch über Homekit. Ich müßte dann also den Pi-Hole als Gerät oder Entität in Home Assistant bringen.

    Meine Hardware

    radartomx Ich benutze Home-Assistant UND Homebridge. Beide sind mit Homekit verbunden. Beide verbinden bestimmte Entiäten mit Homekit. Dank Homebridge gibt es bei Homekit einen virtuellen Schalter. Wenn ich diesen bediene wird Pihole (kurz) auf "nicht aktiv" geschaltet. Hier sind diverse Homekit-gateways (apple tv, homepod) im einsatz.

    Schön, daß hier was zusammenkommt. AdGuard ist wohl nicht quelloffen und dokumentiert wohl seine "Listen" nicht. Habe nur schnell geschaut. Daß er standardmäßig vielleicht das ein oder andere hat, holt der piHole meiner Meinung locker wieder auf, weil es da sehr viele "Zusatzsoftware" gibt. Geschmackssache?


    Fragen:

    (Bei mir auf dem Mac läuft er bereits unter Docker. Hoffe das ist angekommen, ganz oben)


    • Ich weiß jetzt nicht, wo ich meinen 80 und 443 hinleiten soll? (http/https)
    • Mit Docker stehe ich am Anfang (kenntnis-mäßig). Letztendlich sollten wir doch ein Image "braten", daß man schnell "verteilen" kann. Muß ja nicht jeder alles einrichten, oder!?
    • Ich sehe noch keine Möglichkeit auf die Shell des piHoles zu kommen. Das muß, denke ich über Docker gemacht werden. Weiß nicht exakt wie.
    • Habe Filter von einer Webseite übernommen, die beim piHole Repository angegeben wurde. Da haben wir ja oben noch viel mehr. Wenn man die alle einzeln reinlinken muß, sehe ich schon wunde Finger. :emojiSmiley-06: Bin der Meinung der kann keine EasyList Listen einlesen. Das ist schon 'mal kein guter Start. https://easylist.to/ (Habe ein paar übernommen, aber das Protokoll hat dann gemeldet, daß von den zigtausend 90% nicht übernommen haben.) Damit wohl eigenes Format? (oder hat der standardmäßig erstmal nur eine "host" List?)
    • Habe des öfteren den "privoxy" gesehen, ist das ein guter Weg? Hat der auch einen eigenen Proxy?

    (irgendwie habe ich das Gefühl den ipFire nochmal anzuschauen, habe ich nicht gesagt! :emojiSmiley-55: Der piHole wird das mit seinen Erweiterungen/Extensions wettmachen? Anmerkung, die verkaufen dort auch Hardware! Ist auch GPL, hat einen eigenen Paketmanager mit über 100 Paketen. 4er wird wohl mindestens notwendig sein. Hier ist mir erst mal wichtig, den pi auf den Mac laufen zu lassen. Habe das Gefühl, daß da noch einiges zu tun ist. :emojiSmiley-06:)

    ========

    Schützt unsere Kinder, das wichtigste, das die Menschheit hat.

    =====

    42

    (H2G2)

    We have the first snowflake. Now let's build a blizzard. - Douglas Adams

    Wie im anderen Thread schon erwähnt konnte damals PiHole im Docker kein ipv6. Weiss nicht ob sich diesbezüglich nun schon was geändert hat bin deswegen damals zu AdGuard Home.


    Listen lassen sich meiner Meinung nach unter beiden Sachen nutzen.


    Adguard hat noch Funktionen wie DNS-over-QUIC und DNS-Stempel für DNSCrypt oder DNS-over-HTTPS. War der Meinung das PiHole das noch nicht kann kann mich natürlich auch täuschen. Verfolge PiHole nicht mehr wirklich :)

    Meines Wissens nach war das Thema mit IPv6 in Verbindung mit dem Kernel für Raspberries / ARM. Weiß aber nicht, ob das inzwischen gelöst ist.

    Zitat von pebbly

    Meines Wissens nach war das Thema mit IPv6 in Verbindung mit dem Kernel für Raspberries / ARM. Weiß aber nicht, ob das inzwischen gelöst ist.

    War auf Mac OS -> Docker -> PiHole bezogen. PiHole direkt auf Rasp kann schon eine Weile ipv6 wenn nicht sogar seit beginn.

    Ja hatte mich auch auf Docker bezogen, aber auf Docker für Raspberry. Aber scheint ja eh noch nicht zu laufen. ^^

    In meinen Augen macht die Verwendung von pihole in Docker auf dem lokalen Rechner auch absolut keinen Sinn. Das Ding gehört auf einen Raspberry oder ähnlichen Server mit 24/7 Einsatz. Bei einem Raspberry ist die Verwendung über Docker auf Grund des IPv6 Theaters zu aufwendig und auf einem richtigen Server läuft ein Linux x86_64 System, bei dem Docker mit IPv6 funktionieren sollte.

    Andererseits haben wir hier im Forum Kandidaten, die die IP Nummern händisch verteilen...:gibtsnicht:

    Zitat von Nightflyer

    Auf dem Pi doch auch, Debian oder nicht?


    Genau.


    Summasummarum sind wir aber soweit alle einer Meinung :D


    Einen Rasp habe ich leider nicht sondern nutze meinen 2012er Mini als Server da ich soweit keine wirkliche Verwendung für ihn mehr habe.

    Hatte da mal einige Zeit Raspian drauf laufen aber irgendwie hat sich nach 7-10 Tagen der Explorer/FileManager (tatsächlichen Namen hab ich nicht im Kopf) so weggehangen das nur noch ein Neustart half. Blöd wenn der DNS Server dann für die ganze Familie paar Minuten nicht erreichbar ist. Man hat zwar Internet aber eigentlich auch nicht :D


    Bin dann irgendwann wieder auf Mojave umgestiegen.



    Das tut s ohne murren und meckern.


    Hab dort meine ganzen Sachen laufen wie Printopia um unseren alten Drucker per AirPrint verfügbar zu machen sowie Adguad Home, Quassel Core und noch einige andere nette Dienste :)


    An den Stromverbrauch vom Rasp kommt er leider nicht ran aber mir 10-20 Watt kann ich leben.

    Habe AdguardHome mal getestet. Pihole gefällt mir aber mehr. Schon wegen der deutlich höheren Leistung.

  • HAI

    Hat den Titel des Themas von „^^ Pi-Hole auf dem Mac mit Docker ^^“ zu „Pi-Hole auf dem Mac mit Docker“ geändert.