Ich plane auf meinem schnuckeligem NUC PiHole zu installieren. Derzeit läuft dort meine Nextcloud, die auch aus dem Internet erreichbar ist.
Ich habe zu der Installation von PiHole recherchiert, scheint relativ einfach zu sein. Das einzige Problem, das ich sehe ist der Port des Web Interfaces von PiHole.
Was würde passieren, wenn ich PiHole einfach so installieren würde? Wäre dann dann das Web Interface meiner Nextcloud nicht mehr erreichbar?
Bei der Recherche bin ich auf die Änderung einer Konfigurationsdatei gestoßen. Der Nachteil soll sein, dass bei einem Update von PiHole diese Konfiguration überschrieben wird. Das wäre natürlich sehr unpraktisch.
Als andere Lösung werden virtuelle Hosts vorgeschlagen. Da muss ich zugeben, ist mein Linux KnowHow nicht ausreichend.
Ich habe mir mal docker installiert und das image gezogen. Habe eine docker-compose.yml angelegt. Der Container läuft, wenn ich im Browser die IP und Port eingebe (z.B. http://192.168.0.100:12380), bekomme ich 403 Forbidden.
sudo docker compose ps
NAME IMAGE COMMAND SERVICE CREATED STATUS PORTS
pihole pihole/pihole:latest "/s6-init" pihole 28 minutes ago Up About a minute (healthy) 0.0.0.0:53->53/tcp, 0.0.0.0:53->53/udp, :::53->53/tcp, :::53->53/udp, 67/udp, 0.0.0.0:12380->80/tcp, :::12380->80/tcp, 0.0.0.0:12443->443/tcp, :::12443->443/tcp
docker-compose.yml:
version: "3"
# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
pihole:
container_name: pihole
image: pihole/pihole:latest
# For DHCP it is recommended to remove these ports and instead add: network_mode: "host"
ports:
- "53:53/tcp"
- "53:53/udp"
- "12380:80/tcp"
- "12443:443/tcp"
environment:
TZ: 'Europe/Berlin'
WEBPASSWORD: 'kaka'
# Volumes store your data between container upgrades
volumes:
- './etc-pihole:/etc/pihole'
- './etc-dnsmasq.d:/etc/dnsmasq.d'
# https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
restart: unless-stopped
Häng mal „/admin“ dran. Ohne ist beim Pi-hole ein forbidden „by design“ okay.
Für https (443->12443) musst du aber noch mehr machen, damit das ordentlich funzt. Für zuhause bzw. auf localhost kann man aber mal beide Augen zudrücken
Schau doch mal hier: da habe ich meine verwendeten Blocklisten mit Top-Score veröffentlicht (wobei das auch nicht gaaaanz aktuell ist, aber dennoch eine Inspiration sein kann), wobei die von StevenBlack und lightswitch05/hosts schon sehr, sehr viel abdecken und blocken und mittlerweile Apple leider ganz massiv geblockt werden muss. Ich habe noch Auswertungen von 2021, die damals viel Apple-freundlicher aussahen
Ganz aktueller und frischer Top-Score der letzten 30 Tage mit pihole_adlist_tool erstellt (das Tool kann leider (noch?) nicht mit Listen im AdBlock-Plus Format umgehen!):