Fritz!Box und PiHole / Proxmoxx einrichten, aber richtig ....

[saffi]

Hallo Freunde,

ich möchte auf meinem Proxmoxx PiHole einrichten. In meinem Netzwerk ist auch eine Fritz!Box (7590) als Internetschnittstelle.

Mittels eines gut erklärten Videos von SemperVideo, hatte ich schon einmal PiHole als "Filter" für meine Internetgänge verwendet. Dabei habe ich aber den Filter so aufgebläht (Blocklisten), dass meine Kinder mir zornig die Tür einrannt sind.^^

Nunja, bevor ich also nochmal anfange PiHole einzurichten, stellt sich mir die Frage, wie ich richtig anfange. Meine Idee wäre grundsätzlich erst einmal PiHole als neue VM in Proxmoxx einzubinden.

Danach wird es wohl entscheidend sein, wie ich die Umleitungen von oder zur Fritzbox mit PiHole mache.

Sollte also jemand ähnliche Konstellation haben, wäre ich für euer Feedback sehr dankbar.

 

[the other]

Moinsen,
nun, das hört sich für meine müden Ohren eher nach einem familiären Problem als nach einem technischen / Umsetzungsproblem an.

Frage ist doch: was soll geblockt werden? Machst du das in der Familie transparent, oder ist für den Rest dann von heute auf morgen plötzlich angesagt "IS NICH MEHR!"? Wenn du als Erziehungsmensch also sagst: für die Kids kein Glücksspiel, kein Porno, keine Seiten, die Malware verdächtig sind...dann ist das wohl so. Sicherlich wäre es sinnig abgesehen von den technischen Möglichkeiten mit den Kids zu besprechen WARUM bestimmte Dinge / Inhalte eben nicht erwünscht sind, dass dann auch Verabredungen getroffen werden, ein Bewusstsein entsteht. Die Technik ist dann nur Mittel zum Zweck.

Soll bedeuten (mal klischeehaft konstruiert!!): der adoleszente Sohn entdeckt die subjektive Begeisterung für Bikinimodelle...du findest das allerdings eher nicht so erquickend und blockst alles bzgl Nacktheit usw. Kannste machen, wird aber irgendwie dem Sohn selber keinen Erkenntnisgewinn verschaffen und einfach nur was verbieten und entziehen ohne sich dazu zu erklären...fänd ich selber auch blöd (ZENSUR!!).
Oder aber: du willst das nicht, gehst mit den üblichen Verdächtigen dazu in die Diskussion. Triffst Verabredungen (wir lassen das ab jetzt...) und merkst dann, dass in der Nacht ab so 23:30h entgegen der Absprache solche Inhalte abgerufen werden...erneuter Hinweis, das "Fehlverhalten" geht munter weiter...so, Ende: Blockliste.
Wie alles eigentlich: "du bist unter der Woche bitte um 10 daheim, ja!?!" -- "jaja..." Ist der Nachwuchs dann regelmäßig erst um Mitternacht zu Hause: Nachschärfen der Ansage und ggf. Konsequenzen.
Nix anderes mit den Blocklisten...jm2c

 

[saffi]

Oha, da habe ich wohl falschen Eindruck erweckt. Generell habe und werde ich meine Kinder dazu heranführen, was man im Netz machen kann und was eher nicht. Später kann ich ja bei denen in der eigenen Bude auch nicht mehr den Besen schwingen.^^

Aber generell gebe ich Dir Recht. Ich sollte allen davon erzählen, was Papi vor hat.

Mir geht es in erster Linie darum, zur ergründen, welche Smart-Geräte ständig die Leitung "blockieren" oder besser gesagt, Info senden, was keinen interessieren sollte. weiter wollte ich diese immens Werbeblocks filtern, die so manche Seite mit sich bringt.

Und ob nun Sohnemann sich ab und an mal ein Bikinimodell anschauen will, seis drum. Papa macht das auch abund an.^^

Also nochmal grundlegend die Frage: PiHole unter Proxmoxx als Container oder VM?

Zusammenspiel mit der Fritzbox?

und später dann Einstellen von Blocklisten, step by step, das noch die Familienmitglieder ihrem tgl. Surfgenuss nachgehen können.

 

[the other]

Moinsen,
alles gut, ich wollte da auch nicht unterstellen, dass du deinen elterlichen Pflichten nicht nachkommst...

Ob in VM oder als Container, am Ende vermutlich eine Frage des persönlichen Geschmackes (oder als 3. Alternative auf dem Raspi...). So denn container / VM korrekt eingerichtet, sollte es eigentlich am Ende egal sein.
Wichtig ist eben, dass alle Clients den Pihole (wie und wo auch immer) erreichen können und dürfen.

Dann ist es eigentlich überschaubar:
in der Fritzbox gibst du für das Heimnetz im DHCP allen Geräten die IP des Pihole (Containers / der pihole VM) bekannt für DNS.
Damit geht dann alles erst dahin.
Im Pihole selber sagst du dann als "forwarding" DNS, dass zB die IP der Fritzbox genutzt werden soll, oder aber einen eigenen DNS da eintragen.
Falls mehrere Subnetze bei dir, dann auch den Pihole so anpassen, dass er auf allen Interfaces lauscht.

Damit geht dann jede Anfrage > Pihole, dort wird ggf. gefiltert, dann geht die (erlaubte) Anfrage an den dort eingetragenen DNS.

 

[saffi]

Irgendwie komm ich nicht weiter. Hatte schon einmal das PiHole auf meinem Proxmoxx laufen. Habe es aber damals weider entfernt. Nun komme ich nicht einmal zum Installieren des PiHoles.

Debian wurde installiert. Soweit so gut, wenn ich nun die Installtion von PiHole starte, kann ich alle Einstellungen diesbezüglich machen, sobald es dann ans installieren geht, kommt die Fehlermeldung: pihole installation could not update local repository

Finde nichts passendes dazu im Netz. Habe ich vielleicht irgendwas beim Installieren der CT oder bei Debian verpasst?

 

[blurrrr]

Hi,

hast Du das Problem schon gelöst, oder hängst Du immer noch dran? Hab zwar nix mit Pi-Hole am Hut, aber Du könntest mal ein sudo pihole- r ausprobieren.

Ist das die erste Installation auf dem System gewesen? Im Zweifel nochmal alles komplett wegschmeissen (inkl. Container) und neu hochziehen. Soweit ich weiss, ist das dann ein "git"-bezogenes Problem (z.B. wenn noch alte Dinge von einer vorherigen Installation vorhanden sind).

 

[saffi]

Hallo Blurrrr,

das ist wieder die "erste" Installation. Habe schon mehrfach den Container verworfen und nue aufgesetzt. Auch verschiedene Linux-Systeme verwendet. Kein Erfolg. Aktuell läuft debian 12. Dort findet man leider nicht alle Befehle vor. Und ich bin nicht wirklich der Linux-User.^^ Weiß nicht, wie ich das damals erstellt hatte. Ist auch schon etwas her. Selbst ein Backup habe ich nicht mehr von diesem Container das ist echt doof.

Aber ich werde mal Deinen Codeschnipsel probieren und melde mich wieder. Danke fürs erste.

 

[saffi]

Joh, wie ich bereits geschrieben habe, er kennt den Befehl sudo nicht.^^

@edit: Nein, nicht sudo slebst, aber die Commandozeile kann er nicht umsetzen.

 

[blurrrr]

Wenn Du eh root bist, dann lass das sudo weg

EDIT: Es ist übrigens "pihole -r" und nicht "pihole- r" (mein Fehler)

 

[saffi]

Leider auch nicht:


Ich habe in den Netzwerkeinstellungen des Containers foolgendes drin:


Kann man irgendwie testen, ob wenigstens erstmal die Linux-Umgebung perfekt funktioniert? Das ist ja sicher die Grundlage für PiHole, oder?

 

[blurrrr]

Also wenn er nichtmals den pihole-Befehl kennt, dann ist ja bisher so ziemlich genau "garnichts" passiert... Probiere doch bitte mal ein nslookup github.com im Container.

 

[saffi]

Warum ist aber die Adresse mit der 53 anstatt meine Einstellungen vom Container zu sehen?

 

[blurrrr]

Alles gut, die 178.1 ist Deine Fritzbox, welche auf Port 53 (DNS) bzgl. des Hostnamens github.com befragt wird

Also soweit ich das sehe, scheint das - alles in allem - erstmal zu laufen. Updates hast Du ja sicherlich während der Installation (oder danach) auch gemacht, Die Gateway-IP stimmt, DNS funktioniert, sollte also soweit alles passen.

Dann mal bitte ein... git clone -q –depth 1 https://github.com/pi-hole/pi-hole.git /etc/.pihole

 

[saffi]

root@pihole:~# git clone -q –depth 1 https://github.com/pi-hole/pi-hole.git /etc/.pihole
fatal: Too many arguments.

usage: git clone [<options>] [--] <repo> [<dir>]

    -v, --verbose         be more verbose
    -q, --quiet           be more quiet
    --progress            force progress reporting
    --reject-shallow      don't clone shallow repository
    -n, --no-checkout     don't create a checkout
    --bare                create a bare repository
    --mirror              create a mirror repository (implies bare)
    -l, --local           to clone from a local repository
    --no-hardlinks        don't use local hardlinks, always copy
    -s, --shared          setup as shared repository
    --recurse-submodules[=<pathspec>]
                          initialize submodules in the clone
    --recursive ...       alias of --recurse-submodules
    -j, --jobs <n>        number of submodules cloned in parallel
    --template <template-directory>
                          directory from which templates will be used
    --reference <repo>    reference repository
    --reference-if-able <repo>
                          reference repository
    --dissociate          use --reference only while cloning
    -o, --origin <name>   use <name> instead of 'origin' to track upstream
    -b, --branch <branch>
                          checkout <branch> instead of the remote's HEAD
    -u, --upload-pack <path>
                          path to git-upload-pack on the remote
    --depth <depth>       create a shallow clone of that depth
    --shallow-since <time>
                          create a shallow clone since a specific time
    --shallow-exclude <revision>
                          deepen history of shallow clone, excluding rev
    --single-branch       clone only one branch, HEAD or --branch
    --no-tags             don't clone any tags, and make later fetches not to follow them
    --shallow-submodules  any cloned submodules will be shallow
    --separate-git-dir <gitdir>
                          separate git dir from working tree
    -c, --config <key=value>
                          set config inside the new repository
    --server-option <server-specific>
                          option to transmit
    -4, --ipv4            use IPv4 addresses only
    -6, --ipv6            use IPv6 addresses only
    --filter <args>       object filtering
    --also-filter-submodules
                          apply partial clone filters to submodules
    --remote-submodules   any cloned submodules will use their remote-tracking branch
    --sparse              initialize sparse-checkout file to include only files at root
    --bundle-uri <uri>    a URI for downloading bundles before fetching from origin remote

root@pihole:~#

 

[blurrrr]

Versuch es mal so: git clone -q --depth 1 https://github.com/pi-hole/pi-hole.git /etc/.pihole

 

[saffi]

Ich bin am Verzweifeln. Jetzt lässt meine Fritzbox den Container nicht ins Internet. Lehnt sich an etwaige Zugangsprofile an, die es so aber nicht gibt. Kann es nicht ändern. Pffff....


Kann ich eigentlich die direkte IP aus den Netzwerkeinstellungen rauslöschen? Also die im Container. In einem der Videos konnte man das auch frei lassen und der Container bekam die Einstellungen von Proxmoxx. Ist das so?

 

[saffi]

Jetzt habe ich den Befehl nochmal gestartet und es wurde wohl ausgeführt. Kam aber kein Kommentar dazu am Prompt.

 

[blurrrr]

Ich nutze zwar die PVE-LXC-Container nicht, aber theoretisch sollte das auch machbar sein. Das Ding hängt ja eh an vmbr0 (also der Default-Bridge), da sollte man die IP-Informationen auch innerhalb der VM angeben können, oder Du lässt es einfach via DHCP laufen.

Jetzt habe ich den Befehl nochmal gestartet und es wurde wohl ausgeführt.

Welcher ist denn jetzt "den Befehl"? Wenn das funktioniert, würde ich einfach nochmal die Installation starten. Vorher halt das geklonte Verzeichnis komplett entfernen via rm -R /etc/.pihole. Danach dann nochmal ganz normal die Installation ausführen. Hattest Du denn jetzt irgendwas bzgl.der Fritz!Box geändert (oder am Container), damit der Netzwerk-Zugriff nun funktioniert?

 

[saffi]

geht leider nicht.

Haben wir vllt. Rechteprobleme?

 

[saffi]

Ich habe jetzt nochmal als Start Update usw. gemacht. Das Du siehst wie der Stand ist.^^




Die letzten beiden hätte man sich sicher sparen können.