Moin in die Runde!
Wie in anderen Threads besprochen, werde ich mich nun aufmachen, mein Pihole komplett neu aufzusetzen. Vorhanden ist ein Win10 Rechner, ein Raspberry 3, keine Telnet und Linux Kenntnisse.
Die erste Frage vor der Neuinstallation: Welches OS ist zu empfehlen? Welches hat Vor- und Nachteile? (Performance, ggf. weitere Installationen zusätzlich zum Pihole, evtl. OS-Umzug von SD auf externe SSD etc.)
Ich freue mich auf Eure Impulse!
Moin,
mein erster Beitrag hier - bitte gnädig sein… 
Bei mir ist das schon eine Weile her mit der PiHole-Installation, aber ich stand im Prinzip vor derselben Frage, welches OS ich dafür verwende. Grundlage waren u. a. die Beiträge auf dem kuketz-blog hier und hier. Letzlich erschien mir für meinen Pi 400 das Raspian lite 64bit (Debian 11) als die für mich beste Wahl. Es ist gut dokumentiert und für den Pi angepasst, mehr wollte ich nicht. In der nicht-64Bit Version werden alle Pi-Modelle unterstützt.
Die Performance ist (erwartungsgemäß) gut und er läuft dauerhaft stabil. Nachteile kann ich bislang keine benennen.
Ein Pi 3 B oder B+ hat wohl nur USB 2.0 Ports, von daher würde ich von einem Umzug auf eine ext. SSD nicht allzu viel erwarten. Eine wie im Blog empfohlene SD Karte der Klasse 10 sollte reichen.
Mit dem Verzicht auf eine GUI bei dem Pi OS sparst du Ressourcen, musst dich aber schon ein wenig in Debian bzw. die Verwaltung über die Bash einarbeiten. Eventuell wäre das als ein kleiner Nachteil zu werten, oder aber als motivierende Herausforderung.
Wichtig wäre dann noch die Backup-Erstellung bzw. das Klonen der SD-Karte. Eine exemplarische Anleitung dafür gibt es hier.
Alles in allem ein tolles und sinnvolles Projekt, welches z. B. auch interessante Erkenntnisse liefert (der mit Abstand geschwätzigste Netzteilnehmer bei mir zuhause ist der Samsung TV, also besser gesagt „war“ der Samsung TV).
Und es gibt auch die Möglichkeit, den heimischen PiHole außerhalb des eigenen Netzwerks zu verwenden. Dazu gibt es unterschiedliche Ansätze, beispielsweise über Wireguard. Ich hatte auch noch eine Anleitung für Zerotier gefunden, fand die Software dann aber nicht vertrauenswürdig. Das mit Wireguard ist mir jetzt zu aufwendig, vielleicht mal was für lange Winterabende.
Ich nutze auf meinen beiden raspberrys debian 11 pur. Es läuft, wie von debian bekannt, stabil. Die genauen Unterschiede zwischen dem originalen debian und der raspian lite Variante kenne ich jetzt nicht, wäre also auch als Möglichkeit in Betracht zu ziehen. Beide laufen bei mir auf einer SD-Karte ohne Probleme.
Ich nutze DietPi als OS. Es ist deutlich „leichter“ als debian und sogar raspberrypi os. Und mit dem command dietpi-software stehen dir unzählige Anwendungen zur verfügung die du quasi mit einem klick installieren kannst.
Etwas das viele gerne in verbindung mit pihole nutzen ist unbound. Wenn du das vorher installierst und im anschluss pihole, wird pihole automatisch so konfiguriert das es unbound nutzt.
Außerdem sind Konfigurationsmöglichkeiten der Anwendungen gut dokumentiert.
Ich habe den Pi-Hole + PiVPN Wireguard auf einen USB-Stick und Raspian-Lite. Läuft wunderbar.
Als Backup benutze ich rpi-clone. Wenn mal was ist, braucht man einfach nur den Stick wechseln.
Ich benutze auch diet-pi als OS, allerdings die Version für x86, da ich als Hardware einen
Lenovo Thin Client M625Q Tiny mit dem AMD E2-9000e nutze.
Da läuft pi-hole, unbound und wireguard ohne Probleme.
Das Gefummel mit nem Pi ist mir zu umständlich (SD-Karte, USB-Sata adapter, Gehäuse etc).
Den Thin Client bekommst du fertig einsatzklar für 49€.
Und was zieht das Teil an Strom?
Moin, ich kann @Luke hier nur zustimmen. Deinen Pi nach der Anleitung einrichten und gut ist. Ich habe zusätzlich noch DNSCrypt.Proxy nach der Anleitung aus der CT, https://www.heise.de/select/ct/2021/21/2123617103365586310, dazu installiert und bin bis jetzt absolut zufrieden. Vielleicht noch folgender Artikel, https://www.heise.de/select/ct/2021/4/2030412421734924519.
Ich habe jetzt raspian lite installiert, die vorhandene Samsung Pro Endurance wieder benutzt und dann das letzte Backup vom (nicht mehr richtig funktionierenden System) eingespielt. Flugs noch die FB Einstellungen vorgenommen und seitdem läuft scheinbar alles. Aber zu den Feineinstellungen dann später.
Für die, die später hierzu stoßen, die Info, was ich gemacht habe:
Die vorgenannte SD Karte in den Rechner gesteckt, auf https://www.raspberrypi.com/software den Imager heruntergeladen und anschließend die Software installiert → gestartet.
Hier geht es sehr einfach weiter: Das Betriebssystem wählen, die vom System erkannte SD Karte auswählen und vor dem Schreiben ggf. noch ein paar Systemvariablen wie WLAN, Tastaturlayout etc. einpflegen.
Den vorhandenen Raspberry 3 via HDMI an den Monitor angeschlossen sowie Tastatur/Maus. Das System ist bereits gestartet. Entweder kann man nun auf diese Weise das Pihole installieren, oder den VNC Server aktivieren und vom Windowsrechner aus via VNC den Raspberry administrieren.
Nach dieser Anleitung habe ich dann das Pihole installiert https://www.heise.de/tipps-tricks/Pi-Hole-auf-dem-Raspberry-Pi-einrichten-so-geht-s-4358553.html
Das vorhandene Backup meiner vormaligen Pihole installation habe ich wieder eingespielt, da ich eine riesige Menge an manuell gepflegten Sperrdomains hatte. Das System lief dann erst mal einwandfre und ich konnte die Listen wieder aktualisieren (was vorher nicht mehr ging!)
Die Fritzbox hat nun unter Internet->Zugangsdaten->DNS Server sowohl bei bevorzugt als auch alternativen IPv4 DNS Server die IP des Piholes bekommen und bei IPv6 entsprechend 2x die v6 Adresse. Unter Heimnetz->Netzwerk->Netzwerkeinstellungen->weitere Einstellungen->IPv4 bei DNS Server das Pihole eingetragen.
Bei IPv6 habe ich zwar die IPv6 Adresse eingetragen, aber damit komme ich zur nächsten Frage an die Community:
Würdet Ihr das auch so einstellen? Oder geht das besser?
Auch habe ich mal gelesen, an den Stellen hier etwas einzutragen…
Wie ist das hier die Meinung? Nutzen?
Ich würde nämlich schon gerne verschlüsselten DNS Verkehr nutzen.
Dies lässt sich vermutlich nicht in Kombination mit unbound nutzen korrekt?
Der DNS-Rebind-Schutz sollte keine Einträge haben, es sei denn, du brauchst das - du wüsstest es, wenn das der Fall ist.
Detaillierte Erklärung: Wenn die Fritzbox (192.168.178.1) als „DNS-Server“ (siehe DHCP Einstellungen) verwendet wird, wird durch den „DNS-Rebind-Schutz“ die Auflösung von Domains blockiert, wenn diese eine IP-Adresse aus dem internen Netz als Ziel haben.
Die Funktion gilt natürlich nicht für dein Pi-Hole, welches direkt angefragt wird, und Domains eigentlich nicht über die Fritzbox auflöst. Sowas müsstest du also dort konfigurieren (und Ich glaube, dass das bei Pi-Hole auch vorkonfiguriert ist).
DoT kannst du in der Fritzbox nicht aktivieren.
Also schon, aber wenn eine DNS-Anfrage an die Fritzbox gerichtet wird (192.168.178.1), umgeht diese dein Pi-Hole, welches du auf der selben Seite eingetragen hast, da sie nun die Domain über die konfigurierten DoT Server auflöst, und nicht über das Pi-Hole.
Dein Pi-Hole ist kein DoT Server, kann also dort nicht eingetragen werden. Es löst auch nicht die DNS Anfragen über die Fritzbox auf (die diese dann über die DoT Server auflösen würde), und würde demnach auch nicht die DoT Server verwenden, die du in der Fritzbox konfigurierst.
Ja. Entweder oder - bzw. es würde keinen Sinn ergeben beides so zu konfigurieren, dass es miteinander läuft.
Dann sehe ich nicht wirklich einen Vorteil von so einem DNS-Proxy…
In der verlinkten Anleitung steht ja warum es kaum Sinn macht…
Moin, doch es läuft seit mehreren Monaten, Pi-hole, Unbound und DNSCrypt-Proxy, ohne Probleme bei mir. Im Artikel aus dem Kuketz-Blog ist Unbound → DNSCrypt-Proxy beschrieben.
Nachdem es nun einige Tage gut gelaufen ist, wollte ich heute wieder die Listen aktualisieren und es schlägt fehl, mit folgender Fehlermeldung:
Was mich irritiert, ist - den Fehler hatte ich schon vor der Neuinstallation, nach der neuen Installation lief alles, inklusive Update und heute plötzlich nicht mehr. Ich bin ratlos! 
Dann gehen wir das mal Schritt für Schritt durch:
Was sagt denn cat /etc/resolv.conf auf deinen Pi?
Darin befindet sich der für deinen Raspi konfigurierte DNS-Server.
Der Fehlermeldung nach kann die Aktualisierungsroutine diesen ja nicht erreichen/verwenden.
Aus Neugierde: Welche Funktion(en) stellt Unbound in dieser Kombination bereit?
Man könnte bei Pi-Hole, welches afaik. schon einen eigenen Cache hat, doch gleich an DNSCrypt-Proxy weiterreichen?
Unbound würde ja selber Domains auflösen, wie die Server, die über DNSCrypt-Proxy erreicht werden? Das würde aber ja nicht geschehen, wenn man eine Weiterleitung (forwarding, wie im Thread) der Anfragen an Unbound zu DNSCrypt-Proxy einrichtet?
Moin ich nutze es so wie im Thread, beschrieben.
Für DoH oder DNSCrypt brauchst Du eines der anderen Tools, da Unbound das nicht unterstützt.
Caching ist nur bei Unbound aktiviert.
Moin in die Runde!
Ich habe nun das System erneut aufgesetzt und wieder lief und lief es nicht. Nach dem Hinweis von @anon53463117 habe ich cat /etc/resolv.conf im Comand des Raspberry Systems eingegeben und heraus kam eine IPv6 Adresse.
Da ich die Adresse im Netz nirgendwo finden konnte, habe ich es einfach mal ausprobiert, IPv6 in der Fritzbox komplett zu deaktivieren.
Es hat geklappt. Nach Neustart von FB und des Pihole läuft alles und auch die Listen können aktualisiert werden.
Die Lösung für alle die zuvor beschriebenen Probleme, schien also die IPv6 Konfiguration zu sein! Wobei ich nicht weiß, wo ich da hätte etwas falsch einstellen können. (Oder habe ich nur etwas vergessen noch wo einzutragen??)
Frage: Lohnt sich für das kleine Heimnetz IPv6? Habe ich Nachteile, wenn ich es deaktiviert lasse? Was spräche dafür, es zu aktivieren?
Guten Morgen an die pi-hole erfahrenen,
I habe ein selbst aufgesetzten NAS auf dem Debian mit OpenMedaiVault installiert ist. In diversen Docker Instanzen laufen Nextcloud, Synapse, ein Reverse Proxy (SWAG Server für Nextcloud und Synapse) sowie Paperless-ngx.
Aktuell spiele ich mit dem Gedanken pi-hole zusätzlich in einer Docker-Instannz zu installieren. Habt ihr Erfahrungen mit Pi-hole in Docker?
Bei mir läuft Pi Hole im Docker auf ner Synology NAS.
Kann nichts negatives berichten.
Auch Updates klappen.
Nur die Listen muss ich danach neu hoch laden aber das geht ja schnell.
Hab aber noch kein Unbound.
Das würde ich gern im Winter angehen.
