PiHole läuft ... und wie weiter?

[Mavalok2]

Hallo zusammen

Habe die Tage endlich Zeit gefunden einen PiHole zu installieren und in Betrieb zu nehmen. Stand lange auf meiner ToDo-Liste. Ich habe ihn auf einem modifiziertem HP T620 ThinClient mit Lubuntu als Basis installiert.

Ein paar Eckdaten:
CPU: AMD GX-217GA
RAM: 8 GB
SSD: 256 GB M.2 SATA

Mehr siehe unten.

Spoiler: inxi -Fz

$inxi -Fz
System:
Kernel: 5.15.0-91-generic x86_64 bits: 64 Desktop: LXQt 0.17.1
Distro: Ubuntu 22.04.3 LTS (Jammy Jellyfish)
Machine:
Type: Desktop System: Hewlett-Packard product: HP t620 Dual Core TC v: N/A
serial: <superuser required>
Mobo: Hewlett-Packard model: 2187 v: A01 serial: <superuser required>
UEFI: AMI v: L40 v02.19 date: 02/19/2019
CPU:
Info: dual core model: AMD GX-217GA SOC with Radeon HD Graphics bits: 64
type: MCP cache: L2: 1024 KiB
Speed (MHz): avg: 798 min/max: 800/1650 cores: 1: 799 2: 798
Graphics:
Device-1: AMD Kabini [Radeon HD 8280E] driver: radeon v: kernel
Display: x11 server: X.Org v: 1.21.1.4 driver: X:
loaded: ati,modesetting,radeon unloaded: fbdev,vesa gpu: radeon
resolution: 1920x1200~50Hz
OpenGL: renderer: llvmpipe (LLVM 15.0.7 256 bits)
v: 4.5 Mesa 23.0.4-0ubuntu1~22.04.1
Audio:
Device-1: AMD Kabini HDMI/DP Audio driver: snd_hda_intel
Device-2: AMD FCH Azalia driver: snd_hda_intel
Sound Server-1: ALSA v: k5.15.0-91-generic running: yes
Sound Server-2: PulseAudio v: 15.99.1 running: yes
Sound Server-3: PipeWire v: 0.3.48 running: yes
Network:
Device-1: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet
driver: r8169
IF: enp1s0 state: up speed: 1000 Mbps duplex: full mac: <filter>
Drives:
Local Storage: total: 238.47 GiB used: 23.53 GiB (9.9%)
ID-1: /dev/sda vendor: LITE-ON IT model: L8T-256L9G size: 238.47 GiB
Partition:
ID-1: / size: 233.38 GiB used: 23.52 GiB (10.1%) fs: ext4 dev: /dev/sda2
ID-2: /boot/efi size: 299.4 MiB used: 6.1 MiB (2.0%) fs: vfat
dev: /dev/sda1
Swap:
ID-1: swap-1 type: file size: 8 GiB used: 0 KiB (0.0%) file: /swapfile
Sensors:
System Temperatures: cpu: 44.6 C mobo: N/A gpu: radeon temp: 46.0 C
Fan Speeds (RPM): N/A
Info:
Processes: 172 Uptime: 21h 16m Memory: 7.19 GiB used: 982.6 MiB (13.3%)
Shell: Bash inxi: 3.3.13

Die CPU ist etwas schwächer als ein Raspberry Pi 4B, gemäß cpubenchmark.net, so zum Vergleich:
https://www.cpubenchmark.net/compare/2138vs4297/AMD-GX-217GA-SOC-vs-BCM2711

Das Ganze läuft ganz gut. Aber irgendwie scheint sich der ThinClient trotz fortgeschrittenen Alters zu langweilen. Eigentlich kein Wunder. Nur einen DNS-Server zur Verfügung zustellen im privaten Heim, keine große Herausforderung.
Jetzt habe ich mich gefragt, da das Teil ohnehin läuft, was könnte es nebenher auch noch machen?
NAS stehen hier schon genügend herum. Dies also eher weniger.
Etwas was in die selbe Richtung wie der PiHole geht, so Richtung Sicherheit wäre vor allem von Interesse. Sehr interessant wäre Geoblocking. Ich weiß, dies kann PiHole auf seine eigene Art auch - RegEx - aber...

Was habt Ihr denn noch so im Einsatz? Vorschläge.

Gruß
Mavalok2

 

[blurrrr]

Najo... die Frage ist wäre ja grundsätzlich erstmal: a) bestehendes irgendwie noch ein bisschen aufbretzeln (k.A. was bei Dir so läuft), oder b) irgendwas "sinnvolles" neues (für den dauerhaften Einsatz), oder c) halt irgendwas, was man sich mal "angucken" kann (dauerhafter Einsatz zweifelhaft)

Dazu halt noch die Frage, in welche Richtung (ganz allgemein) Du tendieren würdest, denn... es gibt einfach verdammt viel cooles Zeugs da draussen (wie ich auch immer wieder feststellen muss)

EDIT: Pro "bis zum Ende lesen" und so... "in die selbe Richtung" wäre dann ein "Cache-manipulierender Resolver"... Da fällt mir alternativ direkt Adguard ein, ist aber unter'm Strich das gleiche, dazu gibt es halt noch etliche "ähnliche" Dinge wie keexybox, technitium, etc.

Alternativ packst Du noch ein paar Schüppen drauf, soll heissen: 1) Nameserver (authoritativ für interne Zonen) + 2) Resolver (Clients müssen ja auch irgendwen fragen) + 3) Loadbalancer (da kann man sich dann via LUA-Script austoben). Mitunter auch direkt mit DB-Backend. Das ganze dann noch als hübsch angepassten Docker-Stack zusammengeschustert... Ist auf jeden Fall nicht "mal eben" erledigt, da hat man ein bisschen was zu basteln

EDIT2: Was haste denn so allgemein laufen (also an "Apps")?

 

[the other]

Moinsen,
ich hatte auch lange Pihole mit unbound im Verbund auf nem Raspi 3 laufen, auch der hat sich gelangweilt .
Dann auch eine Zeit checkMK zum Ausprobieren für alles im Netzwerk.
Was mir allgemein noch einfallen würde: entweder schauen, ob zB Kali Linux da laufen würde...zum Testen im eigenen Netzwerk. Oder zB ein Netzwerkmanagementserver, der dann diverse Screens (LAN, WLAN, Auslesen von zb Fritzbox logs, Traffic Analysen usw.) durchführt und zentral anzeigt (Zahlen, Daten, Fakten, YAY!)...
Kommt aber eben auch darauf an, wie @blurrrr schon sagt, was da ggf. eh schon vorhanden ist...
Oder ein Minecraftserver...
...
...
just kidding.

 

[Mavalok2]

checkMK / Netzwerkmanagement wäre zwar nett, aber völlig übertrieben für mein kleines Netzwerk. Server im klassischen Sinne gibt es hier keine. Ein paar NAS (QNAP und Syno - Backup und Spielwiese), vorwiegend Linux Clients, ein MacBook, ein ChromeBook, iPad, iPhone, Apple TV. Fritzbox, FritzRepeater und unmanaged Layer 2 Switches. Irgendwo dümpelt auch noch ein Windows 10 herum - RetroGaming und ne Xbox gibt es auch noch. Also eigentlich das übliche was man so zuhause herumstehen hat. Dafür Netzwerkmanagement ... hmm.

Dazu besteht bei mir kein Zugriff von Außen auf das Netzwerk. Dass ich meine NAS nicht einfach so offen ins Internet stelle ist selbstredend. Aber es gibt auch keinen Zugang per VPN. Besteht kein Bedarf.

EDIT2: Was haste denn so allgemein laufen (also an "Apps")?

Ich nehme mal an, hier meinst Du Netzwerkdienste oder Netzwerk-Programme etc. Fritzbox mit den Standarddiensten und den PiHole. Das wars. Also genaugenommen grüne Wiese - so netzwerktechnisch. Habe bis jetzt nie die Notwendigkeit gesehen hier ein "Firmennetzwerk" aufzubauen. Zu teuer, zu hoher Stromverbrauch bei minimalen Nutzen. Aber jetzt scheinen vermehrt Produkte auf den Markt zu kommen, wie der PiHole, den man auch gut im kleinen privaten Netzwerkbetreiben kann, ohne ein Vermögen an Lizenzen, Hardware, Platz und Stormkosten auszugeben. Dies ist hingegen wieder interessant, wenn sie denn den entsprechenden Nutzen haben.

Nameserver

Ich glaube, das könnte der PiHole zwar auch. Wäre mal auf jeden Fall eine Idee.

Loadbalancer

Dafür müsste auch von irgendwo her eine Last kommen.

Da fällt mir alternativ direkt Adguard ein

Dazu habe ich mir ein paar YouTube Videos angesehen. Scheint sich nicht groß vom PiHole zu unterscheiden. Stand und steht als Alternative zu PiHole bei mir auf der Liste.

ich hatte auch lange Pihole mit unbound im Verbund auf nem Raspi 3 laufen

Hatte? Was besseres gefunden?

Unbound is a validating, recursive, caching DNS resolver. It is designed to be fast and lean.

Fürs Heimnetzwerk nicht doch etwas zu viel des Guten?

 

[blurrrr]

Habe bis jetzt nie die Notwendigkeit gesehen hier ein "Firmennetzwerk" aufzubauen.

Na von sowas hast weder Du noch ich gesprochen, wir waren doch eher beim Thema "Spieltrieb", oder hab ich Dich da falsch verstanden?

Ich glaube, das könnte der PiHole zwar auch. Wäre mal auf jeden Fall eine Idee.

Das kann Deine Syno ebenfalls (bei mir läuft auf meiner DS218j das DNS-Paket (ist ein bind9) mit 18 Zonen).

Scheint sich nicht groß vom PiHole zu unterscheiden.

Meiner Meinung nach, ist das irgendwo alles das gleiche Zeugs (Resolver mit Filtern, ggf. noch Cache-Manipulation), aber mit sowas hab ich nix an der Mütze, ich hab sowas nicht laufen

Fürs Heimnetzwerk nicht doch etwas zu viel des Guten?

Hehe, einmal die Definition lesen, also laufen bei Dir sowieso schon siebenunddrölfzig Resolver. Dann kommt halt noch einer dazu, der seinen Cache manipuliert... Ist jetzt nicht so wirklich ein Argument... (sagt der, der sowas natürlich nicht laufen hat)

Noch irgendwelche alternativen Interessensgebiete (abseits von DNS)?

 

[the other]

Moinsen,
ja, habe mittlerweile den Pihole abgelöst: hier läuft eine pfsense, die macht u.a. mit pfblockerNG DNSBlocking (wie pihole), IPBlocking und GeoBlocking. Habe damit also ein Gerät gespart.
Und einen unbound im Heimnetzwerk laufen haben...naja, frißt kein Brot und ist ja doch recht schnell aufgestellt. Ich persönlich find das nicht ubertrieben für ein Heimnetzwerk (aber ich hab ja auch ne Firewall, das ist ja auch nun nicht unbedingt die Basisaustattung...).
Mit pihole zusammen fand ich unbound jedenfalls ganz ausgezeichnet...

 

[Mavalok2]

Ja, pfsense war auch schon ein Gedanke den ich hatte. Aber dachte bis jetzt eigentlich immer, ist etwas zu viel für mein kleines Netzwerk. Aber ausprobieren könnte man es zumindest doch mal. Auf was läuft bei Dir Deine pfsense? Auf einem Raspi?

wir waren doch eher beim Thema "Spieltrieb", oder hab ich Dich da falsch verstanden?

Das hast Du schon richtig verstanden. Brauchen tue ich auch den PiHole nicht wirklich. Aber "nice to have". Und wenn man mal schon an einem Ecken beginnt, findet sich doch immer wieder was, was man will aber so überhaupt nicht braucht.

Hatte jemand von Euch schon mal den Squid Proxy im Einsatz? Das wäre noch etwas, was mir gefallen könnte. Bin aber nicht sicher, ob so etwas auf so schwacher Hardware sinnvoll funktionieren wird.

 

[blurrrr]

Ich sag jetzt einfach mal: Bau Dir vielleicht aus dem Ding erstmal einen Docker-Host, dann kann man auch ohne Ende rumspielen, Dinge sind schnell hochgezogen (und genauso schnell wieder gelöscht)

 

[the other]

Moinsen,

Auf was läuft bei Dir Deine pfsense? Auf einem Raspi?

Nein, das würde auch nicht reichen...aktuell auf einem APU 2 Board, 4 GB RAM...die APUs werden aber AFAIK eingestellt, Nachfolger wäre ein (kräftigeres) IPU Board. Ich suche aktuell nach einem passenden Nachfolger.
Darauf (pfsense mit etwas potenterer Hardware) würde auch zBein Squid laufen, oder IPS oder oder... da wird schon (egal ob nun opnSense oder pfsense) einiges geboten und eben zentral auf einem Gerät.

 

[Mavalok2]

Habe noch etwas gefunden, was ich umsetzen könnte: Print Server. Bei meinem Drucker funktioniert schon lange die Netzwerkkarte nicht mehr, USB schon. Habe noch nie einen Print Server unter Linux installiert. Auf Windows bzw. Windows Server ist dies schnell erledigt. Linux? Werde ich dann sehen.

Docker ist sicher auch eine Möglichkeit, die zu überlegen ist.
Pfsense wäre dann eine weitere Ausbaustufe, wie erwartet nur mit potenterer Hardware. Aber erstmal mit dem T620 schauen was geht.

Weitere Ideen?

 

[the other]

Moinsen,
jau, mein alter Printer-Scanner hatte gar keine eingebaute und vorgesehene Netzwerkfähigkeit, da lief es dann ebenfalls per Raspi und CUPS...war darüber dann im LAN/WLAN erreichbar, es konnte gedruckt und gescannt werden (vom jeweiligen PC aus), lief damit sowohl unter Win10 als auch Ubuntu. Gerade um etwas nachhaltiger zu agieren fand ich das damals auch ne gute Idee, denn ansonsten war der Drucker/Scanner ja noch zu gebrauchen.
Letztes Jahr ist der Drucker dann abgeschmiert und in die ewigen Jagdgründe gefahren...jetzt als Nachfolger ein netzwerkfähiges Gerät besorgt und den Raspi Print-Scan-Server platt gemacht und in die Schublade verfrachtet.

Aber wie immer: nach dem einen Projekt ist vor dem nächsten Projekt. Zuletzt hab ich einen der Raspis mal für einen OpenMediaVault Server genutzt. Wollte mal schauen, wie die so sind im Vergleich zu Synology. Darüber läuft jetzt mein Medienstreaming im IoT VLAN (Bilder an den TV, Musik auf die Anlage). Dadurch wurde dann wiederum ein NAS von dieser Aufgabe entbunden und (neu aufgesetzt) werkelt dies nun als reiner Backupserver.
Irgendeine fixe Idee ist ja immer. Und, wie @blurrrr ja auch schon sagte, das Docker-Universum lauert da ja auch noch am Horizont (und wurde bisher aus Mangel an Anwendungsideen meinerseits etwas vernachlässigt). Hat eben nur 24 Stunden, der Tag, und neben IT gibt es ja (zum Glück) auch noch andere interessante Dinge im Leben.

 

[Mavalok2]

und neben IT gibt es ja (zum Glück) auch noch andere interessante Dinge im Leben.

Ein paar Dinge habe ich ja nun. Aktueller Fahrplan sieht im Moment so aus:
- Etwas Feintuning beim PiHole ist ja auch noch notwendig.
- Samba / File Share: Mache doch noch einen Ordner für ein paar Dinge, die sonst nirgends so richtig hinpassen
- Print-Server
- Docker

Dann ist dem Gerät am Ende dann noch nicht mehr ganz so langweilig.

 

[Mavalok2]

So, eben noch den Samba aufgesetzt. Aber wie so oft bei Linux, mit den graphischen Tools nur Probleme. Nach kurzer Zeit habe ich es mit den von Lubuntu zur Verfügung gestellten Tools aufgegeben und eben per Konsole gemacht. Kurz und schmerzlos, aber nicht für jeden Otto-Normalbenutzer. Habe auch eine Anleitung benötigt. Das mache ich jetzt auch nur alle paar Jahre.
So wird sich Linux als Desktop für alle nur schwer durchsetzten.

 

[blurrrr]

Webmin? Cockpit? und wie sie nicht alle heissen... ? Alternativ https://hub.docker.com/r/elswork/samba

So wird sich Linux als Desktop für alle nur schwer durchsetzten.

Naja, gibt sich ja nu nicht wirklich was... Wenn man es unter Linux nicht weiss, muss man halt nachschauen, ist jetzt aber bei Windows auch nicht anders... Ich erinnere nur an den Thread mit der Druckerfreigabe hier...

 

[Mavalok2]

Webmin? Cockpit? und wie sie nicht alle heissen... ? Alternativ https://hub.docker.com/r/elswork/samba

Ach dachte, nimmst das was beim Repository schon dabei ist. Beim 2. Tool hatte ich dann die Nase voll. Wenn ich viel mehr Zeit benötige das Hilfstool zum Laufen zu kriegen, als das Einrichten letztendlich über die Konsole braucht... ?

Naja, gibt sich ja nu nicht wirklich was... Wenn man es unter Linux nicht weiss, muss man halt nachschauen, ist jetzt aber bei Windows auch nicht anders... Ich erinnere nur an den Thread mit der Druckerfreigabe hier...

Problem ist eben, viele trauen sich nicht an die Konsole. Und die Befehle können selten 1:1 übernommen werden und müssen noch entsprechend angepasst werden. Wenn man dies gelegentlich macht kein Hexenwerk. Unter Windows ist dies mit 2 Klicks erledigt. Gut, man muss ebenfalls wissen wo.
Ich tue mir schwer, mir immer alle Befehle mit allen Parametern zu merken. Leider ist die Hilfe hier auch nicht immer hilfreich, denn scheinbar gibt es für viele Befehle undokumentierte Parameter. Und dass sich dies von Distro zu Distro auch noch unterscheidet macht es leider auch nicht einfacher.

Kleines Beispiel: Flatpak und Snap updaten
flatpak update
snap refresh

Wieso nicht bei beiden gleich?

 

[blurrrr]

Weiss zwar nicht, wie es mittlerweile so läuft und ich bin mir auch nicht sicher, aber ich glaube... es war ein Ubuntu, da war das mit den Freigaben via Desktop eigentlich recht einfach... Clients sind hier aber auch einfach nur Clients und für alles andere gibt es halt extra Systeme (wo sicherlich kein Desktop-OS drauf läuft). Ich muss allerdings zugeben, dass ich ein bisschen auf dem Schlauch stehe bzgl. der Thematik in Deinem Fall... Syno, Qnap... wozu dann noch irgendwo extra Samba installieren/konfigurieren? Alle guten Dinge sind 3?

 

[Mavalok2]

Ja, das ist wenn man den Hals nie voll genug kriegt. Hat sich irgendwie so ergeben. Die NAS laufen bei mir nicht permanent. Sind Backup - die sollten auch nicht permanent laufen - und Spielwiese. Aber eigentlich sind mir die Dinger zu laut um durchgehend zu laufen. Der Thinclient ist lautlos. Ist leider schwierig in einer Wohnung ein Kabel in den Keller zu bekommen, vor allem wenn man nicht der Eigentümer ist. Und da sich der PiHole gelangweilt hat und einsam gefühlt hat… Nicht wirklich brauchen, aber schön zu haben.

Wäre wohl geschickter gewesen gleich ein Serverbetriebssystem zu nehmen. Aber ich wollte eine Lightwight GUI und dachte, alles andere kann nachträglich installiert werden.

Und bis jetzt funktioniert ja alles wie geplant, wenn auch mit ein paar Umwegen. Aber wie so oft ist auch der Weg das Ziel.

 

[rednag]

checkMK / Netzwerkmanagement wäre zwar nett, aber völlig übertrieben für mein kleines Netzwerk.

Für das kleine Heimnetz werfe ich noch Uptime-Kuma in den Raum.

 

[blurrrr]

Aber wie so oft ist auch der Weg das Ziel.

Najo, wird schon alles, hauptsache man bleibt dran

 

[Mavalok2]

Für das kleine Heimnetz werfe ich noch Uptime-Kuma in den Raum.

Werde ich mir gelegentlich mal genauer ansehen.