Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. Off Topic
    4. Proxmox
    5. [gelöst] PiHole in Proxmox->LXC->Docker

    NEWS

    • Minor js-controller 7.0.7 Update in latest repo

    • Save The Date: ioBroker@Smart Living Forum Solingen, 14.06.

    • ioBroker Neuigkeiten – Frühjahr 2025 🌼

    [gelöst] PiHole in Proxmox->LXC->Docker

    This topic has been deleted. Only users with topic management privileges can see it.
    • David G.
      David G. @MartinP last edited by

      @martinp sagte in PiHole in Proxmox->LXC->Docker:

      @david-g Wollte den Wildwuchs an LXC-Containern limitieren...
      Wenn man das ernsthaft machen will, muss man da ja wieder mit dem RAM schachern ...

      Ich nutze Adguard anstatt pihole.
      Der CT hat 512mb zu Verfügung wovon 47mb in Benutzung sind.

      1 Reply Last reply Reply Quote 0
      • MartinP
        MartinP @crunchip last edited by MartinP

        Zurück zum Thema:

        Das Web-Interface von PI-Hole hat die Lösung:

        05a75c51-7797-4260-bf9c-376826d2599c-grafik.png

        Manchmal sollte man nicht zu stolz sein, auch da mal nachzuschauen 😉

        EDIT Und in der Web-UI war dann auch die Lösung, diesen Haken eins weiter nach Unten gesetzt:

        84757ea3-498f-424b-b75a-8232c004f139-grafik.png

        "Potentially dangerous" sollte sich relativieren, wenn der Server aus dem Internet nicht erreichbar ist ...

        MartinP 1 Reply Last reply Reply Quote 0
        • MartinP
          MartinP @MartinP last edited by

          Noch ein etwas deprimierender Nachtrag:
          Entweder muss in im Docker noch einen größeren Aufriss machen, oder ich lasse PiHole abseits von Docker laufen: Derzeit hat Docker hier nur IPv4 konfiguriert. Das führt dazu, dass viel Werbung von PiHole nicht geblockt werden kann ...
          Auch Werbung, die über IPv4 Adressen ausgeliefert wird ist davon betroffen. Wenn die DNSv4 Antwort vom PiHole nicht passt, wird der DNSv6 Server nach der IPv4 Adresse gefragt ...

          "Dicht" ist man wahrscheinlich nur, wenn man den kompletten DNS-Verkehr über PiHole leitet ...

          Marc Berg 1 Reply Last reply Reply Quote 0
          • Marc Berg
            Marc Berg Most Active @MartinP last edited by Marc Berg

            @martinp sagte in [gelöst] PiHole in Proxmox->LXC->Docker:

            Derzeit hat Docker hier nur IPv4 konfiguriert.

            Wenn du kein MACVLAN nutzt (sondern ein Bridge-Netzwerk), kannst Du piHole trotzdem über die IPv6 Adresse des Hosts erreichen, auch wenn Docker selbst nicht für IPv6 konfiguriert ist.

            Entscheidend ist, dass der Client DNS-seitig auch bei IPv6 auf den Docker Host zeigt.

            MartinP 1 Reply Last reply Reply Quote 0
            • MartinP
              MartinP @Marc Berg last edited by

              @marc-berg Der Host hat nun eine SLAAC Adresse (vorher nur link lokal IPv6).
              Die hängt aber mit dem AdressRange zusammen, den die Fritzbox zugewiesen "2A02:8071:....." bekommen hat.
              6202ba44-bd13-48a0-9173-2dfb85cc9384-grafik.png

              Wahrscheinlich braucht der LXC aber eine statische Link-Lokale IPv6 https://en.wikipedia.org/wiki/Unique_local_address

              Marc Berg 1 Reply Last reply Reply Quote 0
              • Marc Berg
                Marc Berg Most Active @MartinP last edited by

                @martinp sagte in [gelöst] PiHole in Proxmox->LXC->Docker:

                Wahrscheinlich braucht der LXC aber eine statische Link-Lokale IPv6

                Wie es sich verhält, wenn der LXC dazwischen hängt, kann ich nicht sagen. Mit "Docker-only" ist das unproblematisch.

                MartinP 1 Reply Last reply Reply Quote 0
                • MartinP
                  MartinP @Marc Berg last edited by MartinP

                  @marc-berg Ich habe jetzt mit der Fritzbox ein wenig gebastelt

                  4ada9fe3-8ad4-4885-9253-44c4b87bd791-grafik.png

                  Und das hier:

                  b4997283-7c9d-4377-b086-689650d3b0ec-grafik.png

                  Habe dann gedacht, dass der LXC mit diesen Parameters gut bedient ist:

                  4f40e140-1bc5-4c79-abd3-0fc4350a072f-grafik.png

                  Adresse: fd00:BC24:118D:96FE:3ea6:2fff:fe78:eb53/64

                  Gateway fd00:0:0:0:3ea6:2fff:fe78:eb53

                  Leider lässt sich die FD00:.... Adresse aus dem Heimnetz nicht anpingen...

                  Die Fritzbox aber schon

                  Bei den Punkt "Unique Local Addresses (ULA) immer zuweisen" habe ich etwas Bauchschmerzen, ihn zu aktivieren - ob dann AUCH die Provider-Adressen zugewiesen werden. Hätte es nicht gerne, wenn die Geräte keine öffentlichen IPv6 Adressen mehr hätten

                  EDIT: Habe den Punkt mal aktiviert, und der LXC kriegt dann eine Öffentliche Adr und eine ULA

                  Die ULA lässt sich dann auch anpingen, also alles fein.

                  Interessant ist auch die Zuweisung ...

                      inet6 fd00::be24:11ff:fe8d:96fe/64 scope global dynamic mngtmpaddr 
       valid_lft 7179sec preferred_lft 3579sec
    inet6 xxxx:xxxx:xxxx:xxxx:be24:11ff:fe8d:96fe/64 scope global dynamic mngtmpaddr 
       valid_lft 7179sec preferred_lft 3579sec

                  Statisch ist die ULA anscheinend nicht...

                  MAC-Adresse BC:24:11:8D:96:FE

                  Die letzten vier Gruppen sind bei beiden IPv6 Adressen identisch

                  MartinP 1 Reply Last reply Reply Quote 0
                  • MartinP
                    MartinP @MartinP last edited by

                    Nachdem ich am Spielcontainer DebianTest herumgebastelt habe, nun das Gleiche mit dem docker LXC mit piHole

                    Funktioniert auch (googlesyndication.com wird abgewiesen):

                    martin@martin-D2836-S1:~$ nslookup googlesyndication.com  fd00::58b6:f7ff:fe7c:f2a2
Server:		fd00::58b6:f7ff:fe7c:f2a2
Address:	fd00::58b6:f7ff:fe7c:f2a2#53

Name:	googlesyndication.com
Address: 0.0.0.0
Name:	googlesyndication.com
Address: ::

martin@martin-D2836-S1:~$ nslookup heise.de fd00::58b6:f7ff:fe7c:f2a2
Server:		fd00::58b6:f7ff:fe7c:f2a2
Address:	fd00::58b6:f7ff:fe7c:f2a2#53

Non-authoritative answer:
Name:	heise.de
Address: 193.99.144.80
Name:	heise.de
Address: 2a02:2e0:3fe:1001:302::
                    MartinP 1 Reply Last reply Reply Quote 0
                    • MartinP
                      MartinP @MartinP last edited by MartinP

                      @martinp sagte in [gelöst] PiHole in Proxmox->LXC->Docker:

                      fd00::58b6:f7ff:fe7c:f2a2

                      Mein PiHole residiert in einem docker Container innerhalb eines LXC mit folgenden IP-Adressen

                      192.168.2.146 und fd00::58b6:f7ff:fe7c:f2a2/64
                      Nach Ergänzen der Nuller-Gruppen bei IPv6

                      fd00:0:0:0:58b6:f7ff:fe7c:f2a2/64

                      Das trägt man dann an der jeweiligen Stelle in der Fritzbox ein (Hemnetz->Netzwerk->Netzwerkeinstellungen)
                      fdbb498d-c4e9-461f-a431-ee108349b5a4-grafik.png
                      und
                      b656f259-69dd-40bf-a17a-17aa6e36201a-grafik.png

                      Dann noch die Fritzbox selber umbiegen (Internet->Zugangsart->DNS-Server)

                      e6c60aca-5313-4310-af7b-6c274c5c40cb-grafik.png

                      Und in PiHole die lokale Domain bekannt machen

                      Pi-Hole 6 hat das Menu für die Lokalen Auflösungen aber anders als in den bisherigen HowTos gezeigt:

                      40f8d29c-7a4f-454f-84b3-d0ff78a615ae-grafik.png

                      Domain "." Target "fritz.box"

                      MartinP 1 Reply Last reply Reply Quote 0
                      • MartinP
                        MartinP @MartinP last edited by MartinP

                        Eine Sache werde ich ggfs noch anpassen

                        CAP_SYS_NICE: FTL sets itself as an important process to get some more processing time if the latter is running low

                        Das ist im Docker_compose.yml noch aktiviert... finde ich ggfs suboptimal, dass sich PiHole da so breit macht ...

                        ....
     # SYS_TIME
     # Optional, if Pi-hole should get some more processing time
     - SYS_NICE

 ....

                        Auf jeden Fall ist piHole schon recht fleißig...

                        de7f1cfe-3c77-4e10-8c31-0bd3e8a1f674-grafik.png

                        EDIT: Noch zwei Bilder
                        CPU über 100% angeblich...
                        467f32f4-b418-4721-ab3f-bf030aad0e50-grafik.png

                        Proxmox sagt etwas anderes über den LXC...
                        ac1f957a-0538-4d33-af5d-ba549688a989-grafik.png

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post

                        Support us

                        ioBroker
                        Community Adapters
                        Donate

                        840
                        Online

                        31.5k
                        Users

                        79.2k
                        Topics

                        1.3m
                        Posts

                        5
                        23
                        635
                        Loading More Posts
                        • Oldest to Newest
                        • Newest to Oldest
                        • Most Votes
                        Reply
                        • Reply as topic
                        Log in to reply
                        Community
                        Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
                        The ioBroker Community 2014-2023
                        logo