Funktioniert pihole auch unter Debian Bookworm?

Hallo zusammen,

ich wollte heute auch endlich mal meine Pi-Hole Installation neu aufsetzen. Die bisherige basiert noch auf Buster und auf der alten Anleitung.

Als ich Debian herunter laden wollte (https://raspi.debian.net/tested-images/),habe ich gesehen, dass es mittlerweile Bookworm gibt.

Auf der Pi-Hole Doku-Seite wird Bookworm noch nicht gelistet. Allerdings heißt es in einigen Threads vom Pi-Hole Forum, dass Bookworm offiziell unterstützt wird. Jetzt bin ich etwas verwirrt…

@bummelstein was empfiehlst du? Starten oder noch warten? Ist deine Anleitung (https://anleitungen.codeberg.page/PiHole-einrichtung/) auch mit Bookworm kompatibel?

Gruß
Geko

Hi,

so wie ich das sehe wird Debian 12 unterstützt. Auf der offiziellen Seite (Link den du geteilt hast), ist eine Tabelle zu finden in der Debian 12 (Bookworm) mit aufgeführt.

1 „Gefällt mir“

ach natürlich… Ich habe nur bei Raspberry Pi OS geschaut, nicht aber bei Debian… Danke für den Hinweis!

Jetzt bleibt lediglich die Frage offen, ob die Anleitung noch 1:1 gültig ist.

Es funktioniert noch genau so, wie in der Anleitung beschrieben. Ich zitiere mich mal aus einem anderen Thema:

→ Starten!

1 „Gefällt mir“

Super, danke dir!

Kurze Rückfrage zur Anleitung. Ist es normal, dass diese Datei standardmäßig leer ist? Von der Beschreibung her klingt es so, als ob was drin stehen sollte

Und auch der SSH-Server soll noch ein wenig abgesichert werden. Dazu bearbeiten wir eine Konfigurationsdatei

nano /etc/ssh/sshd_config.d/custom.conf

Habe mich gerade als Windows User und nicht-Profi durch den ersten Teil gekämpft und habe über Putty dann die Public-Key-Authentifizierung geschafft. Wenn ich dran denke, schreibe ich das in den nächsten Tagen noch für andere User zusammen.

Die Datei ist leer, weil du sie durch den Befehl erst anlegst.
Alternativ kannst du auch die /etc/ssh/sshd_config direkt bearbeiten. Dann solltest du sie vorher sichern:cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old

1 „Gefällt mir“

Ja, die ist leer. Änderungen in diesem Ordner bleiben permanent bestehen, während die Datei /etc/ssh/sshd_config weiterhin vom System geupdatet werden kann.

1 „Gefällt mir“

nächste Frage zur Einreichtung. Leider aber etwas offtopic…

Bei meiner Fritzbox ist in den IPv6 Einstellungen „Unique Local Addresses (ULA) immer zuweisen“ aktiviert und auch „ULA Präfix manuell festlegen“ auf fd00.

Komischerweise werden aber nur bei manchen Netzwerkgeräten die fd00 Adressen angelegt/angezeigt. Beispielsweise sehe ich sie vom alten Raspi mit Pihole, von meinem zweiten sehe ich sie aber nicht, auf dem ich die neue Installation mache.

Über foglenden Befehl wird mir am Raspberry bei eth0 eine fd00 Adresse angezeigt. Diese ist identisch mit der fe80 Adresse, die auch angezeigt wird (bei ddr)

ip -6 a

Weiß jemand, warum die fd00 in der Fritzbox nicht angezeigt wird?
Kann ich die fd00 nehmen, die der Raspi auspuckt? Die fe80 wird ja nicht empfohlen.

Gruß
Geko

Probier es aus; du wirst ja merken, ob es funktioniert. :slight_smile: Ich würde es jedenfalls so machen.

1 „Gefällt mir“

Ja es funktioniert, Grüße :ok_hand:

Top, hat funktioniert! Danke nochmal für die Unterstützung!!

Hallo, ich hänge mich mal hier dran, weil ich auch eine Frage zu Pihole / Debian in Zusammenhang mit der Tschaeggaer-Bummelstein-Anleitung habe. Die Frage betrifft weniger die Anleitung selbst, sondern ein Problem, das ggf. im Zusammenhang damit aufgetreten ist.

Zunächst einmal läuft das bei mir seit einiger Zeit, also Pihole und Unbound. Als OS lauft von Bullseye auf Bookworm aktualisiertes Debian.

Wenn ich aber Raspberry-Pi (Bookworm) aktualiere passiert folgendes:

root@xxxxxxxxxx:~# apt update
Holen:1 http://deb.debian.org/debian bookworm InRelease
Holen:2 http://security.debian.org/debian-security bookworm-security InRelease
Holen:3 http://deb.debian.org/debian bookworm-updates InRelease
Ign:1 http://deb.debian.org/debian bookworm InRelease
Ign:2 http://security.debian.org/debian-security bookworm-security InRelease
Ign:3 http://deb.debian.org/debian bookworm-updates InRelease
Holen:1 http://deb.debian.org/debian bookworm InRelease
Holen:2 http://security.debian.org/debian-security bookworm-security InRelease
Holen:3 http://deb.debian.org/debian bookworm-updates InRelease
Ign:1 http://deb.debian.org/debian bookworm InRelease
Ign:2 http://security.debian.org/debian-security bookworm-security InRelease
Ign:3 http://deb.debian.org/debian bookworm-updates InRelease
Holen:1 http://deb.debian.org/debian bookworm InRelease
Holen:2 http://security.debian.org/debian-security bookworm-security InRelease
Holen:3 http://deb.debian.org/debian bookworm-updates InRelease
Ign:1 http://deb.debian.org/debian bookworm InRelease
Ign:2 http://security.debian.org/debian-security bookworm-security InRelease
Ign:3 http://deb.debian.org/debian bookworm-updates InRelease
Holen:1 http://deb.debian.org/debian bookworm InRelease
Holen:2 http://security.debian.org/debian-security bookworm-security InRelease
Holen:3 http://deb.debian.org/debian bookworm-updates InRelease
Fehl:1 http://deb.debian.org/debian bookworm InRelease
  Undetermined Error [IP: fdXXXXXXXXXXXXXXXXXXX 80]
Fehl:2 http://security.debian.org/debian-security bookworm-security InRelease
  Undetermined Error [IP: fdXXXXXXXXXXXXXXXXXXX 80]
Fehl:3 http://deb.debian.org/debian bookworm-updates InRelease
  Undetermined Error [IP: fdXXXXXXXXXXXXXXXXXXX 80]
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Alle Pakete sind aktuell.

Diese unkenntlich gemachte IPV6-Adresse dXXXXXXXXXXXXXXXXXXX ist die „Unique Local Address“ meiner FRITZ!Box.

Hat jemand einen Tipp für mich woher dieser Fehler kommt und wie ich ihn behebe?

Passiert das nur beim Update? Kannst du ansonsten Domains auflösen?
Kannst du die DNS-Anfrage im Pi-hole sehen? Was steht in dessen Query Log dazu?

Seitens Raspberry gibt es die klare Empfehlung nicht zu updaten, sondern bookworm neu zu installieren! Hatte bei mir auch einige Probleme verursacht…

Dass die versuchen sich abzusichern ist doch klar.

Bei mir hat es mit einem 3B+ ohne jegliche Probleme funktioniert. Allerdings ist mein Bokkworm, vormals Bullseye, schon sehr rudimentär aufgesetzt. Kein Desktop und ausser pihole laufen nur 2 „kleine“ Dienste, radicale und ein nfs-share.

Muss jeder selber entscheiden, ob er ein Upgrade versucht. Bei mir reizt das den Spieltrieb. Sicherung machen, loslegen :slightly_smiling_face:

Hallo, ja, das Problem tritt nur beim Update auf, aber nicht immer. Ich kann Domains auflösen und die DNS-Anfrage ist im Pihole sehen. Da steht z.B.:

Domains: debian.map.fastlydns.net oder _http._tcp.deb.debian.org dann als Clinet pi.hole und als Status OK mit Ergänzungen wie OK already forwarded oder OK answered by localhost insecure, bzw. OK cache secure.

Dann tippe ich mal ins Blaue, dass in dem Fall irgendwas mit IPv6 nicht hinhaut. Sowas in die Richtung vielleicht?

Sollte man auf einem Pi (Debian 12) auf dem nur Pihole und Unbound laufen aus Sicherheitsgründen firewalld draufmachen? Oder behindert dass dann den Pihole/Unbound-Betrieb?