Benötige etwa Hilfe zum Pi Hole

[Damrak2023]

Hallo zusammen,
mein Name ist Andy und ich bin neu hier im Forum.

Ich habe gestern mal auf meinem Raspberry 4i Hole installiert, bin mir aber überhaupt nicht sicher, ob meine Einstellungen soweit korrekt sind. Deswegen habe ich mal ein paar Screenshots angefertigt und würde mich freuen, wenn Ihr hier mal einen Blick drauf werfen könntet.
In der Anleitung Pi Hole einrichten steht das ich die IP des Pi Hole hier eintragen soll - siehe Screenshot-1
Wenn ich das aber mache, bekomme ich einen Fehler angezeigt - siehe Screenshot-2

Ich sollte vielleicht auch noch erwähnen, da mein Pi Hole nun die gleiche IP wie mein Raspberry mit ioBroker hat.
Es wäre toll, wenn Ihr mir bei meinen Startschwierigkeiten etwas helfen könntet.

Gruß Andy

 

[Fusion]

Die IP Adresse vom Pihole sollte natürlich zu deinem lokalen Netz passen.

Wenn das ein Fritzbox Netz mit 192.168.178.0/24 ist sollte der Upstream DNS auf 192.168.178.1 lauten, der IP der Fritzbox.

 

[Damrak2023]

Ah, okay, ich habe jetzt bei Upstream in beide Felder die Ip der FritzBox eingetragen. Die Häkchen links habe ich alle rausgenommen. Jetzt habe ich zumindest keinen Fehler mehr. Die anderen Einstellungen sind soweit okay?

 

[Fusion]

Sehe meine weiteren Einstellungen die man kommentieren könnte.

 

[Boxenluder]

Nach dem jüngsten Update ist das Pi- GUI nicht mehr über die IP- Adresse erreichbar. Mit pi.hole klappt es wieder. Könnte man in der Anleitung erwähnen.

 

[Stationary]

Gerade ausprobiert. Geht nach wie vor über die IP bei mir: x.y.z.w/admin/

• Pi-hole v5.15.5
• FTL v5.21
• Web Interface v5.18.4

 

[Boxenluder]

https://pi-hole.net/blog/2023/01/15...v5-18-1-and-core-v5-15-released/#page-content
Bei meinem letzten Update lief ich in die lighttpd- Falle und den Error forbidden. Ich musste eine Weile suchen, bis ich des Problems Herr wurde. Den möglichen Fehler zu erwähnen und seine Lösung schadet nicht.
Nachtrag: Ich war es halt gewohnt, mich mit PuTTY und ssh einzuloggen und via pihole - up ein Update anzustoßen. Ich nutze noch einen alten Pi, der für die Handvoll Clients ausreicht.

 

[the other]

Moinsen,
naja, die Anleitung selber soll ja nur die ersten paar Schritte zur Installation aufzeigen, so dass es erstmal läuft. Alle weiteren (individuellen) Fragen und Probleme zum Betrieb und zur Konfiguration sollen doch eher hier gestellt (und hoffentlich beantwortet) werden. Da dann die Anleitung immer auf alle Eventualitäten anzupassen, sprengt vielleicht etwas den Rahmen.
Auch auftauchende Fehler nach Updates sind wichtig, gehören IMHO aber auch eher ins Forum. Sollte allerdings etwas an der Anleitung geändert werden, weil es einfach nicht mehr so funktioniert (oder ein Fehler enthalten ist), dann natürlich immer gerne melden.
Außerdem scheint das geschilderte Problem ja zB bei @Stationary nicht aufzutreten. Ich hab den Test Pi gerade nicht online und gut verpackt in irgendeiner Schublade, kann es also gerade nicht nachstellen (da schon im Faultier-Wochenend-Modus)...

 

[Boxenluder]

Kein Problem. Ich selbst schaue halt so ca. alle 1-2 Wochen im GUI nach, ob Updates angezeigt werden, falls sonst kein Grund der Log-Begutachtung ansteht. Ich mache Updates dann gerne nachts, wenn die restlichen Clients schlafen. Beim letzten Mal war ich halt genervt, den Fehler zu suchen und zu beheben, statt die SD-Card rauszupfriemeln und komplett neu aufzusetzen. Da er sonst klaglos seinen Dienst bravourös verrichtet, gehört meiner Meinung nach halt auch der Hinweis dazu, daß er imho kein Auto-Update macht und zufuss geupdated werden sollte.

 

[Stationary]

Habe gerade mal den Blog-Eintrag gelesen. Funktioniert bei mir über die IP wohl deshalb, weil ich immer ein /admin dahinter schreibe, bzw. der von mir verwendete link das schon beinhaltet (ich habe da für ein Icon auf dem iPad). Deswegen war mir das nicht aufgefallen.
Ohne /admin kommt in der Tat „Forbidden“, das war früher glaube ich anders, da kam auch mit der IP eine Abfrage, ob man auf die Admin-Seite weitergeleitet werden möchte.

 

[the other]

Moinsen,
Ja, das ist neu. Alleine schon um die jetzt obsolete redirect Seite zu umgehen, weist die Anleitung ja auch direkt darauf hin bzw. erwähnt ja das .../admin. Von späteren hostname Aufrufen ist da ja eh nicht die Rede.
Ich hatte die login Seite damals auch einfach mit ihrer IP als Lesezeichen im Browser hinterlegt, dann nachvollziehbar benannt und fertig. Da war dann das /admin eben auch direkt dabei...

 

[Barungar]

Ohne /admin kommt in der Tat „Forbidden“, das war früher glaube ich anders, da kam auch mit der IP eine Abfrage, ob man auf die Admin-Seite weitergeleitet werden möchte

Korrkt. Früher kam dann so eine "Info-Seite", die sagte, dass das ein PiHole sei und man die Admin-Funktionen "hier" (bei einem Link) findet. Aber mir würde das gar nicht auffallen, weil ich zu 98% per DNS auf die Systeme in meinem LAN zugreife.

 

[Boxenluder]

Sorry falls ich nochmals insistiere. Ich betreue mehrere Fritzboxen und gehe über (VPN) die Heimnetzübersicht auf den jeweiligen Pi-Hole. Persönlich weiss ich mir zu helfen. Nur den besorgten Rückfragen, weshalb ich die lokalen UserInnen plötzlich aussperrte, die bisher ebenso über die Heimnetzübersicht darauf zugriffen, fehlt mir eine vernünftige Begründung. "Sicherheit" ist immer ein stets griffiges Argument, wobei ich selbst das bisher nicht wirklich nachvollziehen kann.
Auf die dann zwangsläufig folgende Frage ... "Kannst Du das bitte wieder rückgängig machen" ... fehlt mir dann einfach das "handwerkliche" Geschick. Trotz einer gewissen Eloquenz muss ich dann einfach achselzuckend klein beigeben ... "Is halt so von den Machern so gewollt ..."

Ergo: Wenn jmd. hier mir eine etwas präzisere Argumentation an die Hand geben könnte, wäre ich diesem sehr verbunden. Da ich kurz gefasste Anleitungen sehr mag zum schnellen Nachschlagen von Syntax auf der Konsole, kann es ja nicht verkehrt sein, dort auch auf einen "neu hinzugekommenen" Stolperstein aufmerksam zu machen und seine eher einfache Lösung.

 

[the other]

Moinsen,
ich selber habe solche Dinge (Router, switch, Firewall, pihole usw) immer als Geräte der Netzwerkstruktur betrachtet, auf die die "normalen" user keinen Zugriff benötigen und auch nicht haben sollen. Warum? Weil ich nicht möchte, dass
a) jemand an der Konfiguration rumspielt
b) jemand Whitelist Einträge vornimmt (und damit früher oder später alle Filter aushebelt) usw.
c) jemand den eingetragenen DNS Server ändert / ergänzt und dann da (un-)absichtlich gegen "meine" Sicherheitsgedanken arbeitet
d) ein User kein Admin ist. Möchte / muss / soll da was am Konstrukt geändert werden, dann ggf. nach Rücksprache mit admin

Wenn das nicht gewünscht ist, dann tja, mein Netzwerk -meine Regeln.
Da du ja nun aber auch andere Netzwerke für /von anderen Menschen verwaltest...musst du leider in den sauren Apfel beißen und entscheiden, ob die sich da ran wagen dürfen oder eben nicht.
Ich wüßte auf Anhieb jetzt zwar nicht, was die da zu suchen haben bzw. wenn die da was zu suchen haben, dann sollen sie es doch gleich selber machen und auch verwalten und damit dann auch den Zugang erhalten...nach kurzer Erklärung.
Aber vielleicht lese ich deine Frage auch völlig falsch (was durchaus im Bereich des Möglichen liegt)...

 

[Stationary]

Kannst Du das bitte wieder rückgängig machen"

Leg‘ den Leuten einfach einen Link auf den Desktop oder auf das iPad, mit dem sie direkt auf den pi-hole kommen.

 

[Stationary]

Ansonsten:
If you really want any other hostname or IP to redirect automatically to admin, simply create a file named /etc/lighttpd/conf-enabled/15-pihole-custom-admin-redirect.conf (or whatever you want to call it) with the contents similar to:

$HTTP["url"] == "/" {
$HTTP["host"] == "my.custom.domain" {
url.redirect = ("" => "/admin/")
}
}

 

[Boxenluder]

Danke und ich werde das besprechen. Zu "prominent" möchte ich das auch nicht auf dem Desktop verewigen.

c) jemand den eingetragenen DNS Server ändert / ergänzt und dann da (un-)absichtlich gegen "meine" Sicherheitsgedanken arbeitet
d) ein User kein Admin ist. Möchte / muss / soll da was am Konstrukt geändert werden, dann ggf. nach Rücksprache mit admin

Ich bin "nur guter Freund/Nachbar, der den AnschlussinhaberInnen den Zugriff auf Ihre Fritz!Box regelementieren kann. Ich bin auch nicht 24h/365d verfügbar, um ggfs. Probleme zu erkennen und zu beseitigen.

So habe ich erklärt, wo man in der Fritz!Box vom Pi-Hole auf die Provider-DNS umschalten kann. In seltenen Fällen beim nächtlichen Neuverbinden seitens 1und1, können die SIP-Server nicht erreicht werden mit dem Hinweis auf einen DNS-Fehler.

Wenn dann nach einer Stunde die LED rot leuchtet, weil keine Rufnummer registriert ist
oder eine Push-Mail zu spät von mir wahrgenommen wird, sinkt der WAF rasend schnell gegen Null

In den meisten Fällen hilft das "Hausmittel" Netzteil ziehen und neu Booten, was dann halt auch die Systemlogs entsorgt. Dies wird dann halt oftmals schneller angewandt, als daß ich nochmals eine Chance gehabt hätte, vorab eine Supportdatei zu ziehen. So bleibt dann ggfs. der Cache/Log des Pi-Hole, um die letzten Anfragen der Fritz!Box zu verfolgen.

 

[Boxenluder]

Ich hänge mal eine Frage an. Beim der Google-Suchen im Internet nach einer geblockten Domain im betreuten PIhole stiess ich auf (link bzw. IP hier nicht genannt, führt direkt auf eine ungeschützte Pihole Oberfläche, Anmerkung der Moderation) und war völlig perplex, da ich mich zuerst im eigenen Pihole wähnte?
Ist das fehlerhaft eingestellt vom Betreiber oder Absicht?
Aus der IP aus Holland werde ich nicht wirklich schlau.

 

[Barungar]

Da hat jemand in der Tat das Admin-Panel seines pihole ohne Passwortschutz ins Internet gehangen.
Ich habe mal zur Schadensvermeidung das System heruntergefahren inkl. Power off.

 

[the other]

Moinsen,
@Barungar super Idee...ich hatte dem User nur in den Comment Feldern eine Nachricht hinterlassen, seinen verd... WAN Port dicht zu machen...
Auf deinen Gedanken bin ich gar nicht gekommen.

Edit. Schon krass, wenn es denn nicht irgendeinen ganz anderen Hintergrund (????) hat. Hab ich so auch noch nichtngesehen, aber klar...so schnell kann es dann am Ende gehen.