Sehr gut erklärt mit Hintergrundwissen. Ohne viel Schnickschnack. Einfach das Wesentliche auf den Punkt gebracht, so das es funktioniert. Ich schaue mir so etwas gerne an. Mach weiter so! Klasse!
Super erklärt und alles super nachvollziehbar. Besonders wertvoll war für mich die Fehleranalyse. Gerade letzteres kostet viel Zeit, wenn man die Herangehensweise nicht kennt. Danke.
Hallo Jürgen, vielen Dank für das Video. Bin in Sachen Synology mit DS220+ ein blutiger Anfänger. Aber mit deinen Videos habe ich schonmal Portainer, watchtower, pihole und unbound lauffähig auf meiner Synology. Habe auch den DNS-Server eingerichet. Allerdings ist dieser nicht erreichbar, weil mein Rechner wohl über IPV6 mit meiner Fritz.Box zusammen, alles aushebelt. Aber ich denke den Brüdern werde ich das noch austreiben. Ich wollte Dir nur den Kommentar schicken, um Dich für weiter Videos zu motivieren. Also noch ein schönes WE. LG Uwe
Super video, und schon zieht mein Pihole mit Unbound vom Raspi auf die Syno. Hatte das schonmal probiert, aber leider nicht geklappt. Hervorragende Beschreibung. Kanal ist abonniert ;-)
Hallo Jürgen, normalerweise bin ich ein stummer Zuschauer, aber hier muss ich mich mal bedanken. Habe privat den pihole im docker (synology) laufen und im Büro mit Raspi Zero. Ich bin ziemlich entsetzt was so alles im LAN gelabert wird. Aber ok. Sehr hilfreich fand ich die Erklärung zur Einrichtung des macvlan, ich wusste garnicht, dass es sowas gibt. Unbound läuft jetzt bei mir auch schon. Danke!
Hallo Jürgen, wieder mal großartig, das Video, danke!!! Bei mir war es jetzt so, dass ich den letzten Schritt (mit den Berechtigungen des unbound Ordners auf der Synology) nicht mehr brauchte. Nachdem ich die 3 leeren Dateien (mittels touch per ssh auf der Syno) angelegt und den Container neu erzeugt und gestartet hatte, wechselte dieser von Starting zu healthy und im Log sehe ich keine Probleme/Fehler. Möglicherweise wurde da im Docker Image ja etwas gefixt in der Zeit, seit Du das Video gemacht hast bis heute ... ;-)
Gut zu wissen, dass es auch ohne den chmod geht. Es gibt auch einen Kommentar, wo erwähnt wird, dass man auch die UID des Docker Prozesses verwenden kann.
Meiner Meinung nach ist es für die korrekte Rechtevergabe wichtig, dass das Archiv entpackt wird, *während* der Unbound-Container läuft. Macht man es mit gestopptem oder gelöschten Container, gehört das Verzeichnis wohl der Syno-Benutzerkennung und unbound hat dann nach dem Neustart nicht genügend Rechte. Die Datei unbound.conf wird zusätzlich als fehlerhaft gemeldet, weil die drei anderen conf-Dateien dort includiert werden.
Hallo Jürgen, danke für Deine interessanten Videos! Viele Diskstations haben ja 2 LAN-Ports. Was hälts Du von der Idee, den 2. LAN-Port für den Pi-Hole mit Unbound zu verwenden? (den kann man doch im Portainer auswählen) Würde man sich so nicht den Klimmzug per MACVLan einsparen können und trotzdem alle Vorteile erhalten? Oder habe ich da was übersehen? LG
Das ist sicherlich eine gute Idee aber die Netzwerk Ports, z.B. 53 für DNS, sind ja einmalig auf Host Ebene. Das Thema host --> Container Kommunikation hat man damit leider auch nicht vom Tisch.
Hallo Jürgen, ich habe dieses Tutorial jetzt auf einer neuen DS durchlaufen. Für unbound bekomme ich aber kein mapping auf die DS Ordner. Hat sich irgendwo was geändert bei unbound. Dieses Freigeben der Ordner funktioniert bei anderen Containern, nur halt nicht bei unbound
Hallo Jürgen, auch von mir vielen Dank für die sehr guten Anleitungen. Bei mir hat alles tadellos funktioniert. Jedoch habe ich eine Frage, kann man mit der Konfiguration DNS over TLS (DoT) aktivieren?
Hier ist ein ganz guter Post zu dem Thema: forum.kuketz-blog.de/viewtopic.php?p=41046&sid=e8c52dcc69026c2602687b78bf46e780 ABER: Du hast jetzt Pi-Hole und unbound eingerichtet, um Deine Privatsphäre zu schützen. Nun möchtest Du Deine DNS-Anfragen wieder bei einem der Standard-Anbeiter loswerden. Das ist m.E. nicht ganz im Sinne der Übung, denn durch den Einsatz von unbound hast Du Dein Ziel ja schon erreicht ;-)
@@Navigio1 Vielen Dank für die schnelle Antwort. Somit kann ich die Datenschutzwarnung auf meinen iOS Geräten ignorieren oder kann man diese irgendwie entfernen? Das war jetzt eigentlich der Beweggrund warum ich nach DoT gefragt hatte.
@@Navigio1 Super, danke für die Antwort! Ich habe nun noch zwei andere Probleme: Ich erhalte im PiHole ständig folgende zwei Fehlermeldungen: Warning in dnsmasq core "Maximum number of concurrent DNS queries reached (max: 150)" und "reducing DNS packet size for nameserver 192.168.156.22 to 1280". Was hat das zu bedeuten und wie kann ich den Fehler abstellen?
vielen Dank für das schöne Video. Leider starten unbound und pihole in einer Reihenfolge die bewirkt, dass die beiden Instanzen nach einem Neustart die IPs vertauschen. Gibt es eine Möglichkeit für die beiden Dienste eine feste Ip zu vergeben oder die Bootreihenfolge zu regeln?
@@Navigio1 sorry, total übersehen. ich war mir sicher vor einigen Monaten genau nach der Anleitung vorgegangen zu sein. Duplicate/Edit hat es für mich gelöst. Herzlichen Dank.
Super Video. Habe sehr viel gelernt. Die einzige Hürde war, dass ich mit User "pi" (ich bin auf einem Raspi) die config-Dateien von Hand angelegt habe. Jedoch startet unbound dann nicht, weil mann auch noch chown und chgrp auf root machen muß.
@@Navigio1 Echt jetzt, ich habe heute Feierlaune, weil ich Dank deiner macvlan-Videos und diesem Video hier mein Zeug zum laufen bekommen habe. Bin schon Tage am kämpfen, aber jetzt ist gut. VIELEN DANK.
Hallo Jürgen, auch von mir ein herzliches Dankeschön. Super erklärt! Es funktioniert, bis auf ein "Phänomen", das ich z.Zt. leider nicht lösen kann. Ich habe bereits seit einiger Zeit sowohl pihole als auch unbound auf einem Raspi imLAN laufen. Diesen möchte ich wegen des zusätzlichen Stromverbrauchs perspektivisch abschalten. Wenn ich das mache, verhalten sich sämtliche Clients im LAN wie erwartet und nutzen pihole auf der Diskstation. IP-Adresse ist als lokaler DNS-Server auf der FritzBox hinterlegt. Nur die Diskstation selbst macht eine Ausnahme. Sie kann sich plötzlich nicht mehr zu Cloud-Servern verbinden (cloudsync) und der Paketmanager findet auch keine installierbaren Pakete mehr. Sobald ich den RasPi wieder einschalte, funktioniert es auch mit der DS wieder. Gibt es irgendwo auf der DS möglicherweise ein Häckchen was gesetzt oder nicht gesetzt werden muss. Ich hab die Synology noch nicht lange und bin entsprechend unwissend.
Ich nehme an, Dein Pi-Hole auf der DiskStation läuft in einem Docker Container? Ist der über ein macvlan konfiguriert? Dann ist der Zugriff vom Docker Host auf den Client per default blockiert. Es gibt aber einen Workaround (kein hack!), den ich in diesem Video beschreibe: ruclips.net/video/21CTUWn4JSI/видео.html
@@Navigio1 Hallo Jürgen, vielen Dank für den Hinweis. Das werde ich ggf. umsetzen. - Ja, bei mir läuft piHole ebenso wie unbound im Docker-Container. Habe mich bei der Einrichtung strikt an Dein Video gehalten. Nachdem ich dann die beschriebenen Probleme mit der DS hatte, habe ich es nochmals etwas anders versucht: macvlan für Docker auf eth1 - ich habe eine DS mit 2 Ethernet-Buchsen -, der Host läuft auf eth0, zum Abschluß sowohl im Router (bei mir eine FritzBox) als auch in der DS (Systemeinstellungen - Netzwerk) die IP vom pihole als DNS-Server eingetragen. Das funktioniert bei mir. Nach dem Motto „Never change a running system“ bleibe ich zunächst bei der jetzigen Lösung. - Noch eine Frage zu unbound: Bei allen mir bekannten Installationen auf einem RasPi wird periodisch (z.B. monatlich / halbjährlich) ein script gestartet, welches per wget eine aktuelle „named.root - Datei“ vom Server der INTERNIC holt und diese ins Verzeichnis /var/lib/unbound/ kopiert. Ist das beim unbound-Container auch der Fall? Lässt sich so etwas ggf. „nachrüsten“?
Wenn es so für Dich funktioniert, dann solltest Du es nicht ändern. Was das periodische Update von unbound betrifft, kannst Du das jederzeit nachrüsten, denn wir haben ja bei der Installation dafür gesorgt, dass die Konfigurationsdateien außerhalb des Containers gespeichert werden. Somit kannst Du den wget Befehl regelmäßig via Cron aufrufen lassen.
Hallo Jürgen, hatte ein ähnliches Problem mit den Zugriffsrechten in einem Nextcloud Container auf meiner Synology. Abhilfe schaffte nur ein manuelles anpassen über einen SSH Zugang auf der Sysnology. Habe dort geprüft mit welcher UID und GID die config-Dateine vom Cntainer angelegt wurden und hab dann meine eigene .conf per chmod angepasst und dann läuft alles.
Hallo Jürgen , erst mal Tutorial ist super! Ich hab eine/zwei Fragen: Der DHCP-Server der Fritz!Box vergibt bei mir die IP-Adressen in einer Range von - bis... und legt das Subnetz fest. Annahme, ich habe Docker auf Synology laufen und Portainer ebenfalls. Müssen alle Docker Container mit ihren jeweiligen IP-Adressen in der Range der Fritzbox sein ? Oder wird das vom Docker-Network genattet ? Sorry die Frage ist vielleicht blöd, aber ih hab grad einen Knoten im Kopf.
Ich fange mal bei Deiner zweiten Frage an: Die Idee hinter macvlan auf Docker ist, dass Du eine IP-Adresse aus Deinem Netzwerk manuell vergibst und so den Docker Container wie jeden anderen Host in Deinem LAN ansprechen kannst. NAT wird so vermieden. Zu Deiner ersten Frage: Am besten wäre es, wenn Du Deinen DHCP-Range so einstellst, dass ein Bereich für die manuelle Vergabe von Adressen frei bleibt. Z.B. DHCP Start: 192.168.1.100 - DHCP Ende: 192.168.0.249. Dann kannst Du bei der Anlage des macvlan mein Beispiel quasi übernehmen. Am besten schaust Du Dir folgendes meiner Videos an, dann wird es evtl. klarer: ruclips.net/video/mARLVbJcsmY/видео.html
Hallo Jürgen, bei dem von dir gewählten unbound Docker Container, findet mit der Standard-Config keine rekursive Abfrage statt, stattdessen wird an Cloudflare weitergeleitet. Gibt paar DNS Leak Tests, welche dir zeigen, welchen DNS Server du nutzt.
So schnell geht's 🥳 Gerade die Pi-Hole Videos haben sehr dazu beigetragen. Bis ich soweit bin wie Chris Sherwood (Crosstalk Solutions) dauert es aber noch 😇
Hallo, super Beschreibuung in deinen Videos!!! Ich versuche grad eine Sicherung von Daten und konfigurationen von meien Docker Containern zu erstellen. Wo ich Probleme hab ist wie man damit umgeht wenn man an einem laufenden Container etwas ändern will und dieser mit einem Stack verbunden ist. Ich kann zwar den Container anhalten und ihn editieren (in Portainer!) und dort die Volumen anders setzen, aber uim Stack bleiben ja die allten Werte drin. Wenn der Container auf eine neuere Version geupdatet wird baut er sich dann nach den Angaben im Stack auf? Ich verwende OMV5 auf eine Eigenbau Server mit einem J5040 Asrock Board und wenn ich da Sicherungen aus dem OMV raus machen will geht das nur aus und auf Freigegebne Ordner. Ich denke das ist das gleich Problem wie bei der Synologi. Das heist wenn ich aus dem System Ordner sichern will müsste ich mir eine Script z.B. mit rsync bauen der diese Ordner als root automatisch sichert? Oder gibt es da noch eine andere Möglichkeit? Schön wäre es wenn du mal ein Video über Datensicherung machen kanns. Da gibt es bestimmt viel zu erzählen... MfG Fritz
Mit Stacks ist das so eine Sache. Ich schätze, dass man das Konfigurations-File des Stacks anpassen muss. Andererseits würde ich erwarten, dass die Anwendung, die hinter dem Stack steckt eine Backup- und Update-Funktionalität zur Verfügung stellt. Ich habe z.B. UNMS von Ubiquiti laufen. Das kümmert sich um alles und man muss weder auf Docker noch im Portainer etwas tun.
Unbound muss über seine Konfigurationsdate angepasst werden. Leider geht das nicht über Umgebungsvariablen. Den lighttpd kann man aus dem Pi-Hole nicht "rausoperieren".
Danke für die tollen Tutorials! Habe auch eine Syno NAS und teste gerade die Möglichekeiten damit. Optimal wäre lokaler DNS/DHCP mit Directory Server auf der Syno + im Docker mit MacVlans pihole, plex und nextcloud. Bisher scheitert es jedoch daran dass in diesem Setup die Container und die Syno nicht miteinander kommunizieren können.
Ja, laut Docker Dokumentation ist es so gewollt, dass die Docker Container nicht mit dem Host kommunizieren können. Jemand hat sich einen Workaround gebaut, indem er Synology DSM in den Docker verfrachtet hat. Das geht halt nur mit stärkeren und damit teureren Synology Modellen :-)
@@Navigio1 habe auch ein Workaround dass ein macvlan im bridge mode auf der Syno selbst erstellt. Die Syno bekommt dann eine extra virtuelle IP und kann dann mit dieser von den Containern erreicht werden. Manuell bekomm ich das hin, jedoch scheitert es gerade die Befehle mit @reboot im Crontab der Syno zu hinterlegen. (der link verschwindet beim rebooten)
Im Video wurde die ipv6 weggelassen. Hat das einen Grund - bzw. macht es nicht auch Sinn, dass man diese vom Unbound in das Custom DNS Feld des Piholes einträgt?
Ich hab IPv6 nicht berücksichtigt weil es für die meisten Zuschauer eher uninteressant sein dürfte. Bei genügend Interesse mache ich extra Video dazu :-)
@@Mr.Jean-Paul Die IPv6 Fehler im Unbound log kommen nicht etwa von fehlender IPv6 Konfiguration. Unbound kann IPv6 "out-of-the-box" auflösen. Die Fehlermeldungen weisen auf Root-Server hin, die Unbound nicht erreichen kann. Angeblich ist das "rein kosmetisch" 8-)
@@Navigio1 Danke, hatte ich aus mir fast gedacht, denn mein Unbound Container erschien nie als gestoppt, immer als healthy. Hauptsache es funktioniert. Danke!
Holla, mein Pihole läuft auf meiner Synology und seit einiger Zeit steht, wenn ich manuell per "Update Gravity" die Blocklisten aktualisieren will, "DNS resolution is currently unavailable" Wo ist mein Fehler oder liegt es evtl. gar nicht an mir? Gruß Sascha
Habe gerade ein weiteres Problem bei mir gefunden... Wenn ich den Unbound Container ohne Volume Mapping ausrolle funktioniert die DNS Auflösung, wenn ich allerdings ein Volume Mapping mache (auch mit den "besonderen" Zugriffsrechten auf den Odner) startet der Container, sobald ich aber einen nslookup mache wechselt der Container in unhealthy und ich bekomme im nslookup ein connection time out zum Server. Der Container ist wie im Video beschrieben gemappt, der Pfad auf der syno liegt im Docker Ordner (/volume1/docker/Unbound). Das Log im Portainer zeigt leider nichts explizites an, abgesehen von den libunbound Fehlern, die aber auch bei dem Container ohne Mapping erscheinen. Irgendeine Idee woran das jetzt nun liegen kann?
@@Navigio1 Also ich habe jetzt auch mal die früheren Versionen ausprobiert, bei allen ist das gleiche Phänomen. Wenn ich ohne Volume Mapping den Container starte klappt es, bei den Versionen vor 1.3.0 wird auch der libunbound Fehler nicht im log angezeigt, aber sobald ich das Mapping einrichte funktioniert es nicht, egal in welcher version. dummerweise zeigt der Docker log nicht an wo der Fehler liegt. Mich beschleicht das Gefühl dass es entweder an irgendwelchen Einstellungen der Syno liegt oder ein Rechte Problem in irgendeiner Weise vorliegt. Habe mal andere Unbound Container deployed und diese laufen sogar ohne das Mapping nicht. Bekomme dann folgende Fehlermeldung: [1620234509] unbound[1:0] error: can't bind socket: Permission denied for ::1 port 53 [1620234509] unbound[1:0] fatal error: could not open ports, Habe mal google befragt aber irgendwie werde ich da nicht so richtig schlau draus, hat ja wieder was mit IPv6 zu tun aber da es bei mir im Netz kein IPv6 gibt macht das eigentlich auch keinen Sinn... Haben Sie noch irgendeine Idee hierzu?
Probier mal folgendes: melde Dich über ssh auf der Synology an und wechsele in das Verzeichnis /volume1/docker. Prüfe hier die Berechtigungen des Verzeichnisses Unbound. Diese müssen drwxrwxrwx lauten, leider.
@@Navigio1 also die Berechtigung ist drwxrwxrwx+ sollte also passen, Owner ist nicht root oder admin, da ich den Standard Admin deaktiviert habe und einem anderen Benutzer zugeteilt habe. Gruppe ist somit natürlich auch nicht root sondern users. sollte ja aber doch eigentlich kein Problem darstellen oder?
Vielen Dank für deine Videos. Wirklich sehr lehrreich. Du setzt genau da an wo mein Verständnis aufgehört hat. Könntest du vielleicht auch mal ein Video machen wie man Magenta Tv mit cloudkey 2 + und usg pro 4p zum laufen bekommt? Das fernsehbild ruckelt und man muss echt viel in der Firewall machen um überhaupt das ruckelnde Bild zustande zu bekommen. Ich hab hier seit 2 Wochen Stress zuhause ^^
Okay, schade. Habe zum Glück im deutschen ubiqiti Forum bekommen. Tv läuft jetzt. Ist natürlich leider ein Manko von UniFi das deutsche TV Reciver da im Standard Probleme haben wenn’s IP TV ist. Auf jeden Fall vielen lieben Dank für deine Rückmeldung :) Freu mich schon auf neue Videos, wobei ich auch noch eine Idee habe, wo ich durch Amazon aufmerksam wurde , UniFi setzt 2 Arten von PoE ein. Vielleicht könntest du darauf mal in einem Video eingehen welche Geräte man an welchen Switch , richtig mit PoE betreibt. Acsesspoints und UniFi Kameras währen da interesannt, da meine Eltern künftig an ihrem Haus dann auf UniFi Kameras umsteigen würden. Und ich könnte da vielleicht noch ein Unterrichtsvideo dazu gebrauchen :) soweit ich weis gibt es zu dem PoE von UniFi kein deutsches Video das das erklärt :)
Vielen Lieben Dank :) Weiter so mit deinem Kanal :) Sehr sehr verständlich, was du hier machst. So kommt man selbst als ganz einfache Privatperson damit zurecht. Vor allem lieferst die gleich die Infos mit wieso man was macht. Top!
Hallo Jürgen, wie auch die anderen Videos ist das hier wirklich super. Es hat mir sehr geholfen. Der Unbound läuft und der PiHole geht auch direkt über diesen. Klappt. Danke. Leider werden im Query Log nur die IP Adressen der Client angezeigt, nicht aber die Namen der Clients. Gibt es hierfür eine Lösung? Dazu muss man sicher am Unbound Server etwas einstellen, oder?
@@larskl2547 Das ist interessant! Da stellt sich die Frage was sich für den Pi-Hole ändert wenn unbound ins Spiel kommt. Wie hast Du die interne Namensauflösung konfiguriert (s. meine Videos zum Thema Synology DNS)?
@@larskl2547 Jetzt weiss ich was Du mit Query Log meinst - ich dache an das "Tail Pi-Hole Log"... Ja, im *Query Log* sollten Deine internen Hosts mit Namen auftauchen. Daher die Frage wie Du die interne Namensauflösung vornimmst.
Hallo Jürgen, ich hätte noch eine Frage. Du hast in dem Video kurz von einer zweiten Installation auf einem anderen Server zwecks Redundanz gesprochen. Das würde mich auch interessieren, habe auch eine zweite Syno, wo ich beide Container installieren könnte. Da bei mir jetzt der Router (Fritzbox) aber nur auf einen lokalen DNS Server zeigen kann, wie erreichst du die Redundanz? Automatisch, händisch? Theoretisch müsste ich bei Ausfall einer DS in der Fritzbox die DNS IP der zweiten DS eingeben!? Oder sollte man auf jedem Gerät, das erlaubt 2 DNS Server einzugeben, die Pihole IPs auf den 2 Servern eingeben?
Ich hab gerade gegoogelt und gesehen, dass man bei der FritzBox in der DHCP Konfiguration tatsächlich nur einen "lokalen" DNS Server angeben kann. Grusel! Das bedeutet, dass man mit diesem Gerät als DHCP Server eine wie von mir beschriebene Redundanz niemals hinbekommen wird. Schade. Der eine Ausweg wäre, statt des FB DHCP Servers den Deiner Synology zu verwenden (der kann das!). Der andere Ausweg führt über einen besseren Router (z.B. Unifi Dream Machine, Unifi Security Gateway, EdgeRpouter, pfSense o.ä).
@@Navigio1 Tja Jürgen, leider muß ich die Fritzbox behalten. Sie stellt zwar nur meinen Internetzugang über Glasfaser her, und dient noch zur heimischen IP-Telefonie über DECT, aber mein ganzes Wlan Netzwerk z.B. erledigt ein Asus Router, der aber auch nur als Access Point konfiguriert ist, was allerdings schade ist, der kann so viel mehr im Router-Modus, aber dann hätte ich doppeltes NAT. Ich werde mir mal dein Video über die Fritzbox mit dem USG anschauen, vielleicht eröffnet sich ja da ein Weg. Vielen Dank für Deine Geduld und deine Antworten!
@@Mr.Jean-Paul Denk auch and die Option, den DHCP auf der FB abzuschalten und den der Synology zu nutzen! Das kostet Dich nichts außer der Konfigurationsarbeit!
@@Navigio1 Ich werde mir das mal überlegen, aber wenn ich mich nicht irre schaltet sich auch die Firewall der Fritzbox ab, wenn ich den DHCP Server abschalte. Wenn das so wäre, müsste hinter der Fritzbox sofort eine Firewall installiert werden. Momentan ist an die Fritzbox nur mein Switch angeschlossen, der die weitere LAN-Verteilung übernimmt. Ich habe zwar auch auf der Synology die Firewall aktiviert mit entsprechenden Regeln, aber kann sie die Firewall einer Fritzbox ersetzen? 🤷🏼♂️ Wie schon erwähnt, leider bin ich kein Netzwerk-Spezialist. Ich habe mir alles IT-Wissen über 30 Jahre lang selbst beigebracht, also Autodidakt, ich bin mindestens eine Generation zu früh geboren 😂.
@@Mr.Jean-Paul Ob die FritzBox ihre Firewall abschaltet wenn man DHCP deaktiviert käme auf einen Versuch an - ich kann es mir aber nicht vorstellen.Wenn Du vor Deinem LAN eine vernünftige Firewall hast, brauchst Du eigentlich die FW der Synology nicht mehr - es sei denn Du traust Deinem LAN nicht. Die Synology als Firewall zum Internet zu verwenden wäre mir zu riskant, da sie so viele Services anbietet.
So, Kanal abonniert und Glocke aktiviert! :-) Eine Frage noch: wie/wo konfiguriere ich denn nun beim unbound, welche DNS-Upstream Server ER nehmen soll? Wir wollen ja hier nicht Google, sondern OpenDNS nutzen ... Oder hab ich das was nicht verstanden? #dummguck
Bei mir hat es gereicht, dass der Benutzer "docker" Zugriff auf den Ordner hat. Kann gut sein, dass es mit einem Update, dass zwischenzeitlich gekommen ist, eingeführt wurde. Allerdings stimme ich voll zu, dass "Jedem" den Zugriff zu gewähren eher unschön ist. Also vielleicht mal mit dem Docker-User probieren.
hallo Jürgen, erstmal danke für das Video. Kannst du mir mit meinem Problem helfen? Ich habe PiHole, Portainer und unbound bereits 2 mal neu im Docker auf meiner DiskStation konfiguriert. Es funktioniert dann auch tadellos und ich sehe, dass die Anfragen definitiv via unbound laufen und Werbung effektiv blockiert wird. Allerdings ist es jetzt eben schon 2 mal vorgekommen, dass PiHole einfach aufhört. Völlig ohne Vorwarnung oder Fehlermeldung. Das führ dann sogar dazu, dass meine Geräte im WLAN (LAN ausgeschlossen) keine Verbindung mehr zum Internet herstellen können. Ich habe es jetzt erstmal wieder abgeschafften, weil es zu unzuverlässig ist! Danke im Voraus
Schwer zu sagen was da schief läuft. In Portainer gibt es einen Button neben dem Container, der zu den Logs führt. Klick da mal drauf und schau in den Logs nach ob es da was auffälliges gibt. Außerdem bitte prüfen, ob die Adresse de Pi-Hole evtl. gleichzeitig woanders genutzt wird.
@@Navigio1 Vielen Dank. Das werde ich mal schauen. Du hattest in irgendeinem Video (vielleicht auch in diesem) gesagt, dass man sich für einen DHCP-Server entscheiden muss. Entweder vom PiHole oder Router. Könnte es damit was zutun haben?
Moin Jürgen, 1a ! Auch diese Installation hat nach Deiner Anleitung funktioniert und läuft! Danke dafür! Habe nur eine Frage: Im Docker auf der Syno sehe ich aktuell den Portainer und den Pihole aber nicht den Unbound Container?! Ist das richtig und warum ist das so? Warum verhält sich der Unbound Container anders als der Pihole? VG Torsten
Interessant! Bei mir wird der unbound Container auch im Docker UI der Synology angezeigt. Hast Du diese Anleitung (ruclips.net/video/21CTUWn4JSI/видео.html) bereits implementiert?
@@Navigio1 Hat sich gelöst :-) Habe die Syno einmal neu gestartet und jetzt ist unbound auch im Docker. Hätte vielleicht auch nur ein Stop des Dockers ausgereicht... Naja... Die Kommunikationsadaption habe ich gemacht und die funktioniert auch soweit. Stolpere aktuell nur noch über den Syno DNS Server da ich auch eine Active Directory Domain einbinden möchte. Da habe ich das Problem, das die Einbindung in die "DNS Kette" nicht so funktioniert wie ich mir das vorstelle: Fritzbox verteilt über DHCP auf Pihole, dieser leitet weiter auf den DNS Server der Syno und dieser leitet weiter an unbound. Das Problem dabei ist, daß der DNS der Syno der Host des Pihole im Docker ist und die in die gewünschte Richtung nicht miteinander sprechen. Aktuell fahre ich ohne den Syno DNS dazwischen und das läuft, aber ich sehe z.B. die AD Clients nicht separat im Pihole sondern über die DNS Weiterleitung nur die macvlan der Syno.
@@torstenz.3068 Nach der Kommunikationsadaption sollte aber die Abfrage in beide Richtungen funktionieren. Ich hab die folgende Konfiguration: Pi-Hole (Docker) --> Synology DNS --> unbound (Docker) Pi-Hole, unbound und Synology DNS laufen auf dem gleichen Host und ich sehe die Anfragen und deren Weiterleitungen im Pi-Hole Log... Das Ganze kannst Du mit nslookup testen und Du solltest Deine Anfragen im Pi-Hole Log sehen und die weitergeleiteten Anfragen im DNS Log auf der Synology.
@@Navigio1 Genau die von Dir beschriebene Konfiguration schwebte mir auch vor, aber anscheinend hatte ich mit dem macvlan einen Denkfehler. Ich hatte versucht den Syno DNS aus dem Pihole mit der nativen IP Adresse aufzurufen. Das hat allerdings nicht funktioniert. Habe es nun mit der virtullen macvlan Adresse versucht und siehe da kaum macht man es richtig funktioniert es auch :-) Danke nochmal und viele Grüße
Hi Jürgen, ich habe das oben beschriebene Konstrukt entsprechend Deiner Anleitung schon eine Weile am Laufen. In letzter Zeit war ich auch auf der Suche nach einem Memory Leak in der Syno DSM7. Letztlich hat sich herausgestellt, dass der Unbound im Docker dafür verantwortlich ist. In dem Zusammenhang viel mir auf, dass wenn der Unbound entsprechend Deiner Anleitung im Portainer installiert wird, er seltsamerweise in der Docker-Übersicht der Syno nicht auftaucht --- Warum das? Installiere ich das ganze über die Syno, dann seh ich keine Möglichkeit die IP (im MacVLAN) fest zu vergeben. Ich hab es jetzt trotzdem mal so am Laufen um das Memory Leak zu beobachten. Frage an Dich bzw alle. Ist das bei Euch auch so, dass wenn der Unbound über den Portainer installiert wird, er nicht in der Syno sichtbar ist?
Ich habe die "Stats" auf Portainer für den unbound Container mal für eine halbe Stunde mitlaufen lassen und in der Zeit einige DNS Anfragen gestellt. Mir ist kein nennenswerter Aufbau von alloziertem Memory aufgefallen. Das was dazu kam (ein paar Kb) ist dem Caching zuzuordnen. Meine Syno läuft noch unter DSM 6, daher kann ich keine Aussage zu DSM 7 machen. Das DSM Docker UI sieht die Nutzung von macvlan nicht vor, weshalb im Video Portainer verwendet wird. In meiner Umgebung wird unbound im DSM Docker UI angezeigt.
@@Navigio1 Danke für die Antwort. Mit DSM6 funktioniert das ganze einwandfrei. Das hat erst begonnen nach der Umstellung auf DSM7. Gibt etliche Leute die das Problem des Memory Leaks haben mit DSM 7. Dann bleibst Du am besten noch eine Weile bei DSM 6 ;-)
Wie immer sehr gutes Video! Alles umgesetzt und läuft! Danke. Kann man auch VPN Verkehr über Pi-Hole laufen zu lassen? Auf Anhieb hat es nicht geklappt.
@@giss69 Kommt zum einen auf das VPN an, zum anderen ob Du Firewall-Regeln zwischen dem VPN-Netz und Deinem LAN einrichten kannst. Wenn letzteres geht, dann Port 53 so freigeben, dass das LAN diese Anfragen erlaubt. Als Beispiel kannst Du mein Video über IoT Netzwerke mit der UDMP heranziehen.
@@Navigio1 Ich nutze OpenVPN über DS. Firewall macht USG. Wenn ich bei OpenVPN dhcp-option DNS 192.168.178.4 (Pihole IP) habe Zugriff auf Heimnetz (bis auf Pihole IP) aber kein Internet. USG Firewall LAN IN/Accept ALL/ Source 10.10.10.0/24 (openVPN)/ Destination 192.168.178.4(Pihole) Port 53
Great Videos!! Ich habe das iOS App “Pi-Hole Remote” gekauft, aber kriege es nicht zum Laufen. Unter welchem Port lauft das Pi-Hole? Vielen Dank. Ich muss nämlich eine IP Adresse und Port für die Settings angeben.
Die Pi-Hole Remote App ist von einem anderen Entwickler und ich benutze sie nicht. Eine kurze Suche im Internet hat die Dokumentations-Seite des Entwicklers geliefert: strobelstefan.org/2021/01/02/pi-hole-mit-der-app-pi-hole-remote-steuern/. Hast Du seine Anleitung befolgt?
Hallo Jürgen! Sehr instruktive Videos. Vielen Dank, macht echt Spass, Dir zuzugucken. Was mich mal interessieren würde: wie spielen denn jetzt am Ende Unbound, Pihole und die Synology-eigene DNS App zusammen das Konzert auf Port 53? Du hattest in einem Video kurz was dazu gesagt, dass für bestimmte Situationen der Synology DNS Service besser ist, als der von pihole. Und jetzt kommt auch noch unbound mit dazu.
Den "Gordischen Knoten" löse ich in meinem Zweiteiler über den Synology DNS auf. Teil 1 hier: ruclips.net/video/zwL_0tENviA/видео.html Das Problem, mit mehreren Services auf Port 53 löse ich, indem ich im Docker macvlans verwende.
Hallo Jürgen, Super Videos. Vielen Dank dafür. Für mich persönlich genau richtig verpackt. Das Verhältnis konkrete Aufgabe und Hintergrundwissen passt finde ich. Zu ruclips.net/video/sglbR68oW4c/видео.html könnte man doch mit den env Variablen PUID und PGID lösen oder nicht? Anstatt Everyone Freigabe.
Dieses Video lässt das Synology DNS Paket bewusst aussen vor, den dazu habe ich einen Zweiteiler gemacht. Im zweiten Teil setze ich micht im Detail mit den verschiedenen Konfigurationen auseinander. Erster Teil: ruclips.net/video/zwL_0tENviA/видео.html Zweiter Teil: ruclips.net/video/z3zaha2i3eo/видео.html
@@Navigio1 danke. Habe ich mir angesehen und auch gleich umgesetzt. Super Anleitung und endlich habe ich auch die Einträge dort durchschaut. Bisher bin ich damit auch zufrieden. Als ich auf dieses Video stiess habe ich mich nur gefragt, wo die Unterschiede beider DNS liegen. PiHole läuft derzeit auf nem Raspi bei mir. Wenn ich den aber auf die Syno bekomme, ist das überlegenswert. Kanal habe ich erstmal abonniert.
You don't need your own Domain, just leave the default. Not sure what you mean with you don't have a Web hosting though. If you don't have a web site hosted locally or in the Cloud, this won't impact the unbound-pi-hole setup at all.
@@Navigio1 Ich habe allerdings in meiner Fritzbox die IPv4 auf auf den Pihole umgeroutet aber dachte ich muss für die IPv6 auch eine Umleitung einstellen - das ist nicht so ?
@@christianwieck2422 Ich verstehe gerade nicht, was Du mit umgeroutet genau meinst - die DNS Server Einträge im DHCP-Bereich der FritzBox? Hast Du einen Dual-Stack Anschluss und bekommst von Deinem Provider eine IPv6 Adresse zugeteilt?
@@Navigio1 ich bekomme eine echte IPv6. Konkret meine ich, dass ich in der Fritzbox unter Netwerkeinstellungen für IPv4 die IP des pihole angebe. Ich dachte, dass gleiche muss ich in den Netzwerkeinstellungen der Fritzbox auch für die IPv6 machen also die IPv6 des pihole eintragen ( die ich ja nicht im portainer etc. konfiguriert habe )
@@christianwieck2422 Wenn im LAN IPv4 verwendet wird, dann muss Pi-Hole keine IPv6 Adresse erhalten. Er muss ja "nur" im LAN erreichbar sein. Die Pi-Hole Upstream Konfiguration kann IPv4 und IPv6 Adressen haben. Wichtig ist lediglich, dass die Fritzbox die Pi-Hole Adresse über ihre DHCP Konfiguration verteilt.
Seit einem der letzten Updates für unbound (latest bzw. 1.19.0) im Docker Container (Portainer) der Synology geht unbound in einen permanenten stop-restart-loop. Lediglich die Version 1.18.0 funktioniert noch einwandfrei. Zur Info, die aktuellste DSM Version (DSM 7.2.1-69057 Update 3) ist installiert. Was ist das Problem und gibt es eine Lösung dafür?
@@Navigio1 [1701368368] unbound[1:0] error: Could not open logfile /dev/null: Permission denied [1701368368] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache. [1701368368] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache. Fatal glibc error: cannot get entropy for arc4random [1701368374] unbound[1:0] warning: unbound is already running as pid 1. [1701368374] unbound[1:0] error: Could not open logfile /dev/null: Permission denied [1701368374] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache. [1701368374] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache. Fatal glibc error: cannot get entropy for arc4random [1701368378] unbound[1:0] warning: unbound is already running as pid 1. [1701368378] unbound[1:0] error: Could not open logfile /dev/null: Permission denied [1701368378] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache. [1701368378] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache. Fatal glibc error: cannot get entropy for arc4random [1701368383] unbound[1:0] warning: unbound is already running as pid 1. [1701368383] unbound[1:0] error: Could not open logfile /dev/null: Permission denied [1701368383] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache. [1701368383] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache. Fatal glibc error: cannot get entropy for arc4random [1701368388] unbound[1:0] warning: unbound is already running as pid 1. [1701368388] unbound[1:0] error: Could not open logfile /dev/null: Permission denied [1701368388] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache. [1701368388] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache. Fatal glibc error: cannot get entropy for arc4random [1701368393] unbound[1:0] warning: unbound is already running as pid 1. [1701368393] unbound[1:0] error: Could not open logfile /dev/null: Permission denied [1701368393] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache. [1701368393] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache. Fatal glibc error: cannot get entropy for arc4random [1701368399] unbound[1:0] warning: unbound is already running as pid 1. [1701368399] unbound[1:0] error: Could not open logfile /dev/null: Permission denied [1701368399] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache. [1701368399] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache. Fatal glibc error: cannot get entropy for arc4random
Dann stimmt etwas mit Deinen Einstellungen nicht. Anhand der Fehlernummer kann man leider nicht sagen was. Warte bist morgen, dann gibt es ein neues Video genau dazu. Seit 2021 hat sich einiges getan 😎
@@Navigio1 habs jetzt geschafft den container zu speichern und zu starten, in den logs kommt jedoch: [1674469438] unbound[1:0] error: Could not open logfile /dev/null: Permission denied [1674469438] unbound[1:0] info: start of service (unbound 1.17.0). falls es da zufällig einen schnellen fix gibt :)
Hello, hope you're doing well. I'm a newbie and tried to add unbound to my docker pihole on rpi4. Is it necessery to use Portainer for unbound? Would you like to make a tut for docker pihole + unbound without potainer? Have a good day
Hallo Jürgen! Top Video, läuft alles wunderbar! Danke! Macht es Sinn einen zweiten Unbound zu installieren...? PiHole laufen ja auch 2... Des Weiteren würde mich ein Video zur Erstellung von Stacks interessieren...
Um die Ausfallsicherheit weiter zu erhöhen ist es sicherlich sinnvoll auch einen zweiten unbound zu installieren. Der verbariacht ja außerdem kaum Ressourcen. In meinem neuesten Video beschreibe ich die Nutzung von Portainer Stacks: ruclips.net/video/fjzsZrxP1dM/видео.html
Das Problem mit den Rechten kann man so umgehen: Ich habe mir die Datei _unbound.conf_ in einen extra dafür erstellten Unterordner kopiert (DSM kann leider keine Dateien duplizieren). Dort habe ich sie umbenannt und ihren Inhalt mit dem Editor gelöscht. So erhalte ich eine leere Datei mit denselben Rechten wie die bereits vorhandenen. Das mache ich mit allen 3 Dateien. Danach in das richtige Verzeichnis schieben und den Hilfsordner wieder löschen. Es funktioniert wunderbar. ;-)
Mit cloudflare holst Du Dir einen kommerziellen Anbieter ins Boot. Auch wenn der DNS Verkehr verschlüsselt abläuft kann dieser Anbieter ja Deine Anfragen auswerten oder "angepasste" Antworten liefern. unbound umgeht dieses Problem.
woran kann es liegen, dass nach diesem Setuo mein Unraid Server nicht mehr erreichbar ist? Wenn ich unbound/Pihole deaktiviere, geht es wieder. Unraid wird per SSL angesteuert.
@@Navigio1 Ich habe es mittlerweile hinbekommen. Pihole/Unbound läuft unabhängig von Unraid auf einem Raspberry mit Docker. Das Problem habe ich gelöst, indem ich einen local DNS in Pihole angelegt habe.
@@Navigio1 weil ich ein Video gesehen habe, bei dem Pi-Hole eine IPv6 Adresse gegeben wurde. Und da habe ich mich halt gefragt, wie sich das dann mit Unbound verhält, ggf. kann ich das Video auch verlinken.
@@Navigio1 Hallo Jürgen! Ich habe dank deiner Videos Pihole und Unbound erfolgreich installiert und soweit funktioniert alles. Ich greife aber nochmal das Thema ipv6 auf, da ich in dem Log des Unbound dockers sehe, das er ständig probiert ipv6 Adressen auf Port 53 aufzulösen, was natürlich nicht klappt. Das mag vielleicht nicht schlimm sein, aber es nervt. Hast du eine Idee, wie man das beheben kann? Vielleicht nur eine Änderung in der unbound.config? Oder hätte ipv6 im Macvlan implementiert werden müssen! Bin leider kein Netzwerk-Spezialist, und verstehe überhaupt nicht, warum meine Geräte überhaupt eine ipv6 Adresse haben, da weder meine Fritzbox noch mein dahinterliegender Access Point ipv6 eingeschaltet haben 🤷🏼♂️
Hi Jürgen! Thank you for sharing your fantastic tutorial. I have short question. I do all as you mension in movie, but in 21:54 you have logs regardings privilages in folder. But I'm not sure what I'm doing different - I have port 53 conflict errors: [1639966852] libunbound[23:0] error: udp connect failed: Cannot assign requested address for xxxx:xxx:xx::e port 53 Can you show me place where I make mistake? All the best!
Well, as you say, this is a port conflict - did you install unbound as a separate container in a macvlan? Maybe it's helpful to watch the previous video, this might explain the macvlan background: ruclips.net/video/mARLVbJcsmY/видео.html
@@Navigio1 Wär es mal möglich das du JDonwlaoder als Portainer Video machst? Ich habe es Installieren es läuft aber die Datei die ich Gedownloadet habe werden nicht im Ordner angezeig.🤷♀️🤔
Ja genau. Nutze es auf meiner Synology und lasse darüber bereits pihole laufen. Im dem Video hab ich das aber so verstanden, daß sowohl pihole als auch unbound über 53 laufen können. Jedenfalls hast du für unbound ja 53 eingetragen, oder lief bei dir pihole dann über einen anderen Port? Lg
@@animizio197 Ja aber nur wenn Du das im Video beschriebene macvlan verwendest! Nur so bekommst Du Container hin, die netzwerkseitig unabhängig vom Host sind.
@@Navigio1 Hallo Herr Barth, bei mir ist leider das gleiche Problem mit dem libunbound Port Fehler. Ich habe ebenfalls ein macvlan wie sie beschrieben haben erstellt, aber ich bekomme unbound einfach nicht zum laufen. Einziger Unterschied in meiner Konfiguration ist, dass ich einen Netzwerk Bond der beiden Netzwerkkarten habe, hier habe ich aber den Bond auch entsprechend korrekt im macvlan hinterlegt. Der installierte Docker pi-hole zum Beispiel funktioniert ohne Probleme, auch wenn ich nur den unbound alleine als Container laufen lasse klappt es nicht. Haben Sie eventuell eine Idee woran das liegen könnte? Leider bin ich im Netz nach einer Lösung des Problems nicht wirklich fündig geworden.
@@martinhoefer4885 Hi, diese Sache wurde hier diskutiert: github.com/MatthewVance/unbound-docker/issues/55 . Die Lösung soll darin bestehen, Version 1.13.1 von unbound zu nutzen. Habe ich noch nicht getestet, denn ich sehe ja auch die Fehlermeldung nicht :-) Evtl. können Sie kurz hier berichten, ob das hilft?
@@Navigio1 Thank you, so much. I've been watching your videos and trying to make sense of it. But even though I don't know what you're saying, it's clearly a quality content on this topic. The way you're explaining stuff in the beginning and then configuring in portainer is brilliant. Would love to watch this series in English.
Leider funktioniert da was nicht. Ich kann in Pihole keine DNS Einträge machen für lokale Adressen. Wenn ich was anlege, öffnet sich immer Google Suche. Was kann ich machen? Hilft mir bitte
Überprüfe bitte, ob der richtige DNS-Server in den Netzwerkeinstellungen deines Geräts eingestellt ist und ob Pi-Hole als primärer DNS verwendet wird. Es kann auch sein, dass du eine Firewall hast, die Anfragen an Pi-Hole blockiert. Überprüfe bitte auch, ob Pi-Hole richtig konfiguriert und gestartet ist.
@@Navigio1 DNS Server ist richtig eingestellt. Alle Geräte nehmen meine FB und in dieser ist WAN + DHCP DNS der Pihole drin. (Nur der) Firewall hab ich keine , nur meine FB. Pihole läuft healthy, keine Fehler , filtert auch alles etc.
@@Navigio1 in der Fritzbox unter Internet (wan) hab ich den Pihole eingestellt (primär+ sekundär, selbe ip), und unter Netzwerk bei DHCP den DNS auf Pihole. Somit sendet die FB alles zu Pihole, und Pihole an unbound.
Hallo Jürgen, vielen Dank für wieder ein tolles Video. Ich habe leider ein kleines Problem. Ich bekomme in den Container logs für ubound diese Fehler meldung. error: Could not open logfile /dev/null: Permission denied. Habe alles mögliche probiert, aber leider ohne Erfolg. Und im pihole.log live, become ich sehr viele error SERVERFAIL Dec 1 01:53:46: query[A] pi.hole from 127.0.0.1 Dec 1 01:53:46: Pi-hole hostname pi.hole is 0.0.0.0 Dec 1 01:53:50: query[A] rtl.de from iMac Dec 1 01:53:50: forwarded rtl.de to unbound Dec 1 01:53:50: forwarded rtl.de to unbound Dec 1 01:53:50: reply error is SERVFAIL Ich bin nicht sicher ob die permission denied für das log file ein Problem ist das gefixed werden muss. Danke school im vorraus. Hier is noch ein interresantes Video vom Bearded Thinker, dass erklärt Wye man einen Container manuell updated kann mit WatchTower. ruclips.net/video/HkSF5MXYA2o/видео.html
![Gunna - HIM ALL ALONG [Official Video]](http://i.ytimg.com/vi/w7Wf0h1Q8a4/mqdefault.jpg)
Sehr gut erklärt mit Hintergrundwissen. Ohne viel Schnickschnack. Einfach das Wesentliche auf den Punkt gebracht, so das es funktioniert. Ich schaue mir so etwas gerne an. Mach weiter so! Klasse!
Vielen Dank! So ein Kommentar ist in super Ansporn für mich!
Super erklärt und alles super nachvollziehbar. Besonders wertvoll war für mich die Fehleranalyse. Gerade letzteres kostet viel Zeit, wenn man die Herangehensweise nicht kennt. Danke.
Das freut mich sehr! Danke Dir!
Wieder viel gelernt. Fühle mich immer sicherer mit meiner Synology. Vielen Dank!
Freut mich!
Hallo Jürgen, vielen Dank für das Video. Bin in Sachen Synology mit DS220+ ein blutiger Anfänger. Aber mit deinen Videos habe ich schonmal Portainer, watchtower, pihole und unbound lauffähig auf meiner Synology. Habe auch den DNS-Server eingerichet.
Allerdings ist dieser nicht erreichbar, weil mein Rechner wohl über IPV6 mit meiner Fritz.Box zusammen, alles aushebelt.
Aber ich denke den Brüdern werde ich das noch austreiben.
Ich wollte Dir nur den Kommentar schicken, um Dich für weiter Videos zu motivieren.
Also noch ein schönes WE.
LG Uwe
Vielen Dank, Uwe! Den Rest bekommst Du sicherlich hin!
Super video, und schon zieht mein Pihole mit Unbound vom Raspi auf die Syno. Hatte das schonmal probiert, aber leider nicht geklappt. Hervorragende Beschreibung. Kanal ist abonniert ;-)
Danke, Klaus!
Hallo Jürgen, normalerweise bin ich ein stummer Zuschauer, aber hier muss ich mich mal bedanken. Habe privat den pihole im docker (synology) laufen und im Büro mit Raspi Zero. Ich bin ziemlich entsetzt was so alles im LAN gelabert wird. Aber ok. Sehr hilfreich fand ich die Erklärung zur Einrichtung des macvlan, ich wusste garnicht, dass es sowas gibt. Unbound läuft jetzt bei mir auch schon. Danke!
Vielen Dank und schön, dass ich Dir helfen konnte!
Hallo Jürgen, wieder mal großartig, das Video, danke!!! Bei mir war es jetzt so, dass ich den letzten Schritt (mit den Berechtigungen des unbound Ordners auf der Synology) nicht mehr brauchte. Nachdem ich die 3 leeren Dateien (mittels touch per ssh auf der Syno) angelegt und den Container neu erzeugt und gestartet hatte, wechselte dieser von Starting zu healthy und im Log sehe ich keine Probleme/Fehler. Möglicherweise wurde da im Docker Image ja etwas gefixt in der Zeit, seit Du das Video gemacht hast bis heute ... ;-)
Gut zu wissen, dass es auch ohne den chmod geht. Es gibt auch einen Kommentar, wo erwähnt wird, dass man auch die UID des Docker Prozesses verwenden kann.
Meiner Meinung nach ist es für die korrekte Rechtevergabe wichtig, dass das Archiv entpackt wird, *während* der Unbound-Container läuft. Macht man es mit gestopptem oder gelöschten Container, gehört das Verzeichnis wohl der Syno-Benutzerkennung und unbound hat dann nach dem Neustart nicht genügend Rechte. Die Datei unbound.conf wird zusätzlich als fehlerhaft gemeldet, weil die drei anderen conf-Dateien dort includiert werden.
top! Ein neues Abo sicher - sehr interessante Themen "pihole und unbound" bereits installiert - DANKE und weiter so !
Freut mich sehr! Danke!
Sehr gut erklärt ! Ich schau mir deine Videos sehr gerne an. Mach weiter so
Danke für Dein Feedback!
Hallo Jürgen, danke für Deine interessanten Videos! Viele Diskstations haben ja 2 LAN-Ports. Was hälts Du von der Idee, den 2. LAN-Port für den Pi-Hole mit Unbound zu verwenden? (den kann man doch im Portainer auswählen) Würde man sich so nicht den Klimmzug per MACVLan einsparen können und trotzdem alle Vorteile erhalten? Oder habe ich da was übersehen? LG
Das ist sicherlich eine gute Idee aber die Netzwerk Ports, z.B. 53 für DNS, sind ja einmalig auf Host Ebene. Das Thema host --> Container Kommunikation hat man damit leider auch nicht vom Tisch.
@@Navigio1 ok. Danke
Hallo Jürgen, ich habe dieses Tutorial jetzt auf einer neuen DS durchlaufen. Für unbound bekomme ich aber kein mapping auf die DS Ordner. Hat sich irgendwo was geändert bei unbound. Dieses Freigeben der Ordner funktioniert bei anderen Containern, nur halt nicht bei unbound
Hallo Jürgen, auch von mir vielen Dank für die sehr guten Anleitungen. Bei mir hat alles tadellos funktioniert. Jedoch habe ich eine Frage, kann man mit der Konfiguration DNS over TLS (DoT) aktivieren?
Hier ist ein ganz guter Post zu dem Thema: forum.kuketz-blog.de/viewtopic.php?p=41046&sid=e8c52dcc69026c2602687b78bf46e780
ABER: Du hast jetzt Pi-Hole und unbound eingerichtet, um Deine Privatsphäre zu schützen. Nun möchtest Du Deine DNS-Anfragen wieder bei einem der Standard-Anbeiter loswerden. Das ist m.E. nicht ganz im Sinne der Übung, denn durch den Einsatz von unbound hast Du Dein Ziel ja schon erreicht ;-)
@@Navigio1 Vielen Dank für die schnelle Antwort. Somit kann ich die Datenschutzwarnung auf meinen iOS Geräten ignorieren oder kann man diese irgendwie entfernen? Das war jetzt eigentlich der Beweggrund warum ich nach DoT gefragt hatte.
@@OwnerPhoenix Einfach ignorieren. Deine Konfiguration wird ja von Dir selbst verwaltet und ist daher für Dich vertrauenswürdig.
@@Navigio1 Super, danke für die Antwort! Ich habe nun noch zwei andere Probleme: Ich erhalte im PiHole ständig folgende zwei Fehlermeldungen: Warning in dnsmasq core "Maximum number of concurrent DNS queries reached (max: 150)" und "reducing DNS packet size for nameserver 192.168.156.22 to 1280". Was hat das zu bedeuten und wie kann ich den Fehler abstellen?
vielen Dank für das schöne Video. Leider starten unbound und pihole in einer Reihenfolge die bewirkt, dass die beiden Instanzen nach einem Neustart die IPs vertauschen. Gibt es eine Möglichkeit für die beiden Dienste eine feste Ip zu vergeben oder die Bootreihenfolge zu regeln?
Ja, feste IP wird im Video beschrieben.
@@Navigio1 sorry, total übersehen. ich war mir sicher vor einigen Monaten genau nach der Anleitung vorgegangen zu sein. Duplicate/Edit hat es für mich gelöst. Herzlichen Dank.
Super Video. Habe sehr viel gelernt.
Die einzige Hürde war, dass ich mit User "pi" (ich bin auf einem Raspi) die config-Dateien von Hand angelegt habe. Jedoch startet unbound dann nicht, weil mann auch noch chown und chgrp auf root machen muß.
Danke für Dein Feedback!
@@Navigio1 Echt jetzt, ich habe heute Feierlaune, weil ich Dank deiner macvlan-Videos und diesem Video hier mein Zeug zum laufen bekommen habe. Bin schon Tage am kämpfen, aber jetzt ist gut. VIELEN DANK.
@@alexanderkirchnerat Jou Captain, so soll das sein!
Hallo Jürgen, auch von mir ein herzliches Dankeschön. Super erklärt! Es funktioniert, bis auf ein "Phänomen", das ich z.Zt. leider nicht lösen kann. Ich habe bereits seit einiger Zeit sowohl pihole als auch unbound auf einem Raspi imLAN laufen. Diesen möchte ich wegen des zusätzlichen Stromverbrauchs perspektivisch abschalten. Wenn ich das mache, verhalten sich sämtliche Clients im LAN wie erwartet und nutzen pihole auf der Diskstation. IP-Adresse ist als lokaler DNS-Server auf der FritzBox hinterlegt. Nur die Diskstation selbst macht eine Ausnahme. Sie kann sich plötzlich nicht mehr zu Cloud-Servern verbinden (cloudsync) und der Paketmanager findet auch keine installierbaren Pakete mehr. Sobald ich den RasPi wieder einschalte, funktioniert es auch mit der DS wieder. Gibt es irgendwo auf der DS möglicherweise ein Häckchen was gesetzt oder nicht gesetzt werden muss. Ich hab die Synology noch nicht lange und bin entsprechend unwissend.
Ich nehme an, Dein Pi-Hole auf der DiskStation läuft in einem Docker Container? Ist der über ein macvlan konfiguriert? Dann ist der Zugriff vom Docker Host auf den Client per default blockiert. Es gibt aber einen Workaround (kein hack!), den ich in diesem Video beschreibe: ruclips.net/video/21CTUWn4JSI/видео.html
@@Navigio1 Hallo Jürgen, vielen Dank für den Hinweis. Das werde ich ggf. umsetzen. - Ja, bei mir läuft piHole ebenso wie unbound im Docker-Container. Habe mich bei der Einrichtung strikt an Dein Video gehalten. Nachdem ich dann die beschriebenen Probleme mit der DS hatte, habe ich es nochmals etwas anders versucht: macvlan für Docker auf eth1 - ich habe eine DS mit 2 Ethernet-Buchsen -, der Host läuft auf eth0, zum Abschluß sowohl im Router (bei mir eine FritzBox) als auch in der DS (Systemeinstellungen - Netzwerk) die IP vom pihole als DNS-Server eingetragen. Das funktioniert bei mir. Nach dem Motto „Never change a running system“ bleibe ich zunächst bei der jetzigen Lösung. - Noch eine Frage zu unbound: Bei allen mir bekannten Installationen auf einem RasPi wird periodisch (z.B. monatlich / halbjährlich) ein script gestartet, welches per wget eine aktuelle „named.root - Datei“ vom Server der INTERNIC holt und diese ins Verzeichnis /var/lib/unbound/ kopiert. Ist das beim unbound-Container auch der Fall? Lässt sich so etwas ggf. „nachrüsten“?
Wenn es so für Dich funktioniert, dann solltest Du es nicht ändern. Was das periodische Update von unbound betrifft, kannst Du das jederzeit nachrüsten, denn wir haben ja bei der Installation dafür gesorgt, dass die Konfigurationsdateien außerhalb des Containers gespeichert werden. Somit kannst Du den wget Befehl regelmäßig via Cron aufrufen lassen.
Hallo Jürgen,
hatte ein ähnliches Problem mit den Zugriffsrechten in einem Nextcloud Container auf meiner Synology. Abhilfe schaffte nur ein manuelles anpassen über einen SSH Zugang auf der Sysnology.
Habe dort geprüft mit welcher UID und GID die config-Dateine vom Cntainer angelegt wurden und hab dann meine eigene .conf per chmod angepasst und dann läuft alles.
Cool, wird ausprobiert! 😎
wie prüft man die UID und GID der config dateien? Danke
Top Guide hat alles geklappt
Danke, das freut mich!
Hallo Jürgen ,
erst mal Tutorial ist super!
Ich hab eine/zwei Fragen:
Der DHCP-Server der Fritz!Box vergibt bei mir die IP-Adressen in einer Range von - bis... und legt das Subnetz fest.
Annahme, ich habe Docker auf Synology laufen und Portainer ebenfalls.
Müssen alle Docker Container mit ihren jeweiligen IP-Adressen in der Range der Fritzbox sein ?
Oder wird das vom Docker-Network genattet ?
Sorry die Frage ist vielleicht blöd, aber ih hab grad einen Knoten im Kopf.
Ich fange mal bei Deiner zweiten Frage an:
Die Idee hinter macvlan auf Docker ist, dass Du eine IP-Adresse aus Deinem Netzwerk manuell vergibst und so den Docker Container wie jeden anderen Host in Deinem LAN ansprechen kannst. NAT wird so vermieden.
Zu Deiner ersten Frage:
Am besten wäre es, wenn Du Deinen DHCP-Range so einstellst, dass ein Bereich für die manuelle Vergabe von Adressen frei bleibt. Z.B. DHCP Start: 192.168.1.100 - DHCP Ende: 192.168.0.249. Dann kannst Du bei der Anlage des macvlan mein Beispiel quasi übernehmen.
Am besten schaust Du Dir folgendes meiner Videos an, dann wird es evtl. klarer: ruclips.net/video/mARLVbJcsmY/видео.html
Hallo Jürgen,
bei dem von dir gewählten unbound Docker Container, findet mit der Standard-Config keine rekursive Abfrage statt, stattdessen wird an Cloudflare weitergeleitet. Gibt paar DNS Leak Tests, welche dir zeigen, welchen DNS Server du nutzt.
Danke für den Tipp, schau ich mir an!
bin nochmal zurueck zu diesem video... vor nicht nichtmal einem jahr ging es noch um 500 kanal abos ;)
So schnell geht's 🥳 Gerade die Pi-Hole Videos haben sehr dazu beigetragen. Bis ich soweit bin wie Chris Sherwood (Crosstalk Solutions) dauert es aber noch 😇
Hallo, super Beschreibuung in deinen Videos!!! Ich versuche grad eine Sicherung von Daten und konfigurationen von meien Docker Containern zu erstellen. Wo ich Probleme hab ist wie man damit umgeht wenn man an einem laufenden Container etwas ändern will und dieser mit einem Stack verbunden ist. Ich kann zwar den Container anhalten und ihn editieren (in Portainer!) und dort die Volumen anders setzen, aber uim Stack bleiben ja die allten Werte drin. Wenn der Container auf eine neuere Version geupdatet wird baut er sich dann nach den Angaben im Stack auf?
Ich verwende OMV5 auf eine Eigenbau Server mit einem J5040 Asrock Board und wenn ich da Sicherungen aus dem OMV raus machen will geht das nur aus und auf Freigegebne Ordner. Ich denke das ist das gleich Problem wie bei der Synologi. Das heist wenn ich aus dem System Ordner sichern will müsste ich mir eine Script z.B. mit rsync bauen der diese Ordner als root automatisch sichert? Oder gibt es da noch eine andere Möglichkeit? Schön wäre es wenn du mal ein Video über Datensicherung machen kanns. Da gibt es bestimmt viel zu erzählen...
MfG Fritz
Mit Stacks ist das so eine Sache. Ich schätze, dass man das Konfigurations-File des Stacks anpassen muss. Andererseits würde ich erwarten, dass die Anwendung, die hinter dem Stack steckt eine Backup- und Update-Funktionalität zur Verfügung stellt. Ich habe z.B. UNMS von Ubiquiti laufen. Das kümmert sich um alles und man muss weder auf Docker noch im Portainer etwas tun.
Tausend Dank!
muss ich unter netzwerk 10:00 ein neues erstellen oder kann ich das überspringen?
13:43 Warum werden bei Published Ports die Freigegeben Ports nicht Angezeigt?
Ein Bug 🪳?
Gibt es die Möglichkeit mit docker unbound anzupassen und pihole direkt mit nginx anstatt lighttpd laufen zu lassen?
Unbound muss über seine Konfigurationsdate angepasst werden. Leider geht das nicht über Umgebungsvariablen.
Den lighttpd kann man aus dem Pi-Hole nicht "rausoperieren".
Danke für die tollen Tutorials!
Habe auch eine Syno NAS und teste gerade die Möglichekeiten damit. Optimal wäre lokaler DNS/DHCP mit Directory Server auf der Syno + im Docker mit MacVlans pihole, plex und nextcloud.
Bisher scheitert es jedoch daran dass in diesem Setup die Container und die Syno nicht miteinander kommunizieren können.
Ja, laut Docker Dokumentation ist es so gewollt, dass die Docker Container nicht mit dem Host kommunizieren können. Jemand hat sich einen Workaround gebaut, indem er Synology DSM in den Docker verfrachtet hat. Das geht halt nur mit stärkeren und damit teureren Synology Modellen :-)
@@Navigio1 habe auch ein Workaround dass ein macvlan im bridge mode auf der Syno selbst erstellt. Die Syno bekommt dann eine extra virtuelle IP und kann dann mit dieser von den Containern erreicht werden. Manuell bekomm ich das hin, jedoch scheitert es gerade die Befehle mit @reboot im Crontab der Syno zu hinterlegen. (der link verschwindet beim rebooten)
@@deTouni Auch cool!
Im Video wurde die ipv6 weggelassen. Hat das einen Grund - bzw. macht es nicht auch Sinn, dass man diese vom Unbound in das Custom DNS Feld des Piholes einträgt?
Ich hab IPv6 nicht berücksichtigt weil es für die meisten Zuschauer eher uninteressant sein dürfte.
Bei genügend Interesse mache ich extra Video dazu :-)
@@Navigio1 Ich hätte starkes Interesse :)
Würde mich auch interessieren, da ich in den unbound logs Fehler bzgl. IPv6 habe, die nicht konfiguriert wären.
@@Mr.Jean-Paul Die IPv6 Fehler im Unbound log kommen nicht etwa von fehlender IPv6 Konfiguration. Unbound kann IPv6 "out-of-the-box" auflösen.
Die Fehlermeldungen weisen auf Root-Server hin, die Unbound nicht erreichen kann. Angeblich ist das "rein kosmetisch" 8-)
@@Navigio1 Danke, hatte ich aus mir fast gedacht, denn mein Unbound Container erschien nie als gestoppt, immer als healthy. Hauptsache es funktioniert. Danke!
23:00 über die CLI der Synology kann man die Rechte noch besser verteilen:
sudo chmod 660 -R /volume1/documents/unbound/
Richtig! Wobei man zuvor noch den Eigentümer auf root setzen muss, sofern nicht schon geschehen (chown). Docker läuft nämlich unter dem root user.
Holla, mein Pihole läuft auf meiner Synology und seit einiger Zeit steht, wenn ich manuell per "Update Gravity" die Blocklisten aktualisieren will, "DNS resolution is currently unavailable" Wo ist mein Fehler oder liegt es evtl. gar nicht an mir? Gruß Sascha
Habe gerade ein weiteres Problem bei mir gefunden... Wenn ich den Unbound Container ohne Volume Mapping ausrolle funktioniert die DNS Auflösung, wenn ich allerdings ein Volume Mapping mache (auch mit den "besonderen" Zugriffsrechten auf den Odner) startet der Container, sobald ich aber einen nslookup mache wechselt der Container in unhealthy und ich bekomme im nslookup ein connection time out zum Server. Der Container ist wie im Video beschrieben gemappt, der Pfad auf der syno liegt im Docker Ordner (/volume1/docker/Unbound). Das Log im Portainer zeigt leider nichts explizites an, abgesehen von den libunbound Fehlern, die aber auch bei dem Container ohne Mapping erscheinen. Irgendeine Idee woran das jetzt nun liegen kann?
Da scheint es Probleme beim Lesen der .conf Dateien zu geben, anscheinend ein Bug der bisher nur auf Docker auftaucht und zwar seit Version 1.3.0.
@@Navigio1 Also ich habe jetzt auch mal die früheren Versionen ausprobiert, bei allen ist das gleiche Phänomen. Wenn ich ohne Volume Mapping den Container starte klappt es, bei den Versionen vor 1.3.0 wird auch der libunbound Fehler nicht im log angezeigt, aber sobald ich das Mapping einrichte funktioniert es nicht, egal in welcher version. dummerweise zeigt der Docker log nicht an wo der Fehler liegt. Mich beschleicht das Gefühl dass es entweder an irgendwelchen Einstellungen der Syno liegt oder ein Rechte Problem in irgendeiner Weise vorliegt. Habe mal andere Unbound Container deployed und diese laufen sogar ohne das Mapping nicht. Bekomme dann folgende Fehlermeldung:
[1620234509] unbound[1:0] error: can't bind socket: Permission denied for ::1 port 53
[1620234509] unbound[1:0] fatal error: could not open ports,
Habe mal google befragt aber irgendwie werde ich da nicht so richtig schlau draus, hat ja wieder was mit IPv6 zu tun aber da es bei mir im Netz kein IPv6 gibt macht das eigentlich auch keinen Sinn... Haben Sie noch irgendeine Idee hierzu?
Probier mal folgendes: melde Dich über ssh auf der Synology an und wechsele in das Verzeichnis /volume1/docker. Prüfe hier die Berechtigungen des Verzeichnisses Unbound. Diese müssen drwxrwxrwx lauten, leider.
@@Navigio1 also die Berechtigung ist drwxrwxrwx+ sollte also passen, Owner ist nicht root oder admin, da ich den Standard Admin deaktiviert habe und einem anderen Benutzer zugeteilt habe. Gruppe ist somit natürlich auch nicht root sondern users. sollte ja aber doch eigentlich kein Problem darstellen oder?
Vielen Dank für deine Videos. Wirklich sehr lehrreich. Du setzt genau da an wo mein Verständnis aufgehört hat. Könntest du vielleicht auch mal ein Video machen wie man Magenta Tv mit cloudkey 2 + und usg pro 4p zum laufen bekommt? Das fernsehbild ruckelt und man muss echt viel in der Firewall machen um überhaupt das ruckelnde Bild zustande zu bekommen. Ich hab hier seit 2 Wochen Stress zuhause ^^
Stress ist nie gut! Bei mir in der Region bekommen wir Telekom Internet nur mit absolut lausiger Bandbreite, hier ist also nix mit Magenta TV :-(
Okay, schade. Habe zum Glück im deutschen ubiqiti Forum bekommen. Tv läuft jetzt. Ist natürlich leider ein Manko von UniFi das deutsche TV Reciver da im Standard Probleme haben wenn’s IP TV ist. Auf jeden Fall vielen lieben Dank für deine Rückmeldung :) Freu mich schon auf neue Videos, wobei ich auch noch eine Idee habe, wo ich durch Amazon aufmerksam wurde , UniFi setzt 2 Arten von PoE ein. Vielleicht könntest du darauf mal in einem Video eingehen welche Geräte man an welchen Switch , richtig mit PoE betreibt. Acsesspoints und UniFi Kameras währen da interesannt, da meine Eltern künftig an ihrem Haus dann auf UniFi Kameras umsteigen würden. Und ich könnte da vielleicht noch ein Unterrichtsvideo dazu gebrauchen :) soweit ich weis gibt es zu dem PoE von UniFi kein deutsches Video das das erklärt :)
@@tinkiwinki7825 Prima Ideen, das hab ich mir alles mal vorgemerkt!
Vielen Lieben Dank :) Weiter so mit deinem Kanal :) Sehr sehr verständlich, was du hier machst. So kommt man selbst als ganz einfache Privatperson damit zurecht. Vor allem lieferst die gleich die Infos mit wieso man was macht. Top!
Hallo Jürgen, wie auch die anderen Videos ist das hier wirklich super. Es hat mir sehr geholfen. Der Unbound läuft und der PiHole geht auch direkt über diesen. Klappt. Danke. Leider werden im Query Log nur die IP Adressen der Client angezeigt, nicht aber die Namen der Clients. Gibt es hierfür eine Lösung? Dazu muss man sicher am Unbound Server etwas einstellen, oder?
Im Pi-Hole Log werden leider keine Hostnamen angezeigt, egal was man anstellt :-(
@@Navigio1 Danke für die Info. Schade. Ohne den Unbound hatte es funktioniert.
@@larskl2547 Das ist interessant! Da stellt sich die Frage was sich für den Pi-Hole ändert wenn unbound ins Spiel kommt. Wie hast Du die interne Namensauflösung konfiguriert (s. meine Videos zum Thema Synology DNS)?
@@larskl2547 Jetzt weiss ich was Du mit Query Log meinst - ich dache an das "Tail Pi-Hole Log"...
Ja, im *Query Log* sollten Deine internen Hosts mit Namen auftauchen. Daher die Frage wie Du die interne Namensauflösung vornimmst.
Hallo Jürgen, ich hätte noch eine Frage. Du hast in dem Video kurz von einer zweiten Installation auf einem anderen Server zwecks Redundanz gesprochen.
Das würde mich auch interessieren, habe auch eine zweite Syno, wo ich beide Container installieren könnte. Da bei mir jetzt der Router (Fritzbox) aber nur auf einen lokalen DNS Server zeigen kann, wie erreichst du die Redundanz? Automatisch, händisch? Theoretisch müsste ich bei Ausfall einer DS in der Fritzbox die DNS IP der zweiten DS eingeben!? Oder sollte man auf jedem Gerät, das erlaubt 2 DNS Server einzugeben, die Pihole IPs auf den 2 Servern eingeben?
Ich hab gerade gegoogelt und gesehen, dass man bei der FritzBox in der DHCP Konfiguration tatsächlich nur einen "lokalen" DNS Server angeben kann. Grusel!
Das bedeutet, dass man mit diesem Gerät als DHCP Server eine wie von mir beschriebene Redundanz niemals hinbekommen wird. Schade. Der eine Ausweg wäre, statt des FB DHCP Servers den Deiner Synology zu verwenden (der kann das!). Der andere Ausweg führt über einen besseren Router (z.B. Unifi Dream Machine, Unifi Security Gateway, EdgeRpouter, pfSense o.ä).
@@Navigio1 Tja Jürgen, leider muß ich die Fritzbox behalten. Sie stellt zwar nur meinen Internetzugang über Glasfaser her, und dient noch zur heimischen IP-Telefonie über DECT, aber mein ganzes Wlan Netzwerk z.B. erledigt ein Asus Router, der aber auch nur als Access Point konfiguriert ist, was allerdings schade ist, der kann so viel mehr im Router-Modus, aber dann hätte ich doppeltes NAT. Ich werde mir mal dein Video über die Fritzbox mit dem USG anschauen, vielleicht eröffnet sich ja da ein Weg.
Vielen Dank für Deine Geduld und deine Antworten!
@@Mr.Jean-Paul Denk auch and die Option, den DHCP auf der FB abzuschalten und den der Synology zu nutzen! Das kostet Dich nichts außer der Konfigurationsarbeit!
@@Navigio1 Ich werde mir das mal überlegen, aber wenn ich mich nicht irre schaltet sich auch die Firewall der Fritzbox ab, wenn ich den DHCP Server abschalte.
Wenn das so wäre, müsste hinter der Fritzbox sofort eine Firewall installiert werden. Momentan ist an die Fritzbox nur mein Switch angeschlossen, der die weitere LAN-Verteilung übernimmt.
Ich habe zwar auch auf der Synology die Firewall aktiviert mit entsprechenden Regeln, aber kann sie die Firewall einer Fritzbox ersetzen? 🤷🏼♂️
Wie schon erwähnt, leider bin ich kein Netzwerk-Spezialist. Ich habe mir alles IT-Wissen über 30 Jahre lang selbst beigebracht, also Autodidakt, ich bin mindestens eine Generation zu früh geboren 😂.
@@Mr.Jean-Paul Ob die FritzBox ihre Firewall abschaltet wenn man DHCP deaktiviert käme auf einen Versuch an - ich kann es mir aber nicht vorstellen.Wenn Du vor Deinem LAN eine vernünftige Firewall hast, brauchst Du eigentlich die FW der Synology nicht mehr - es sei denn Du traust Deinem LAN nicht. Die Synology als Firewall zum Internet zu verwenden wäre mir zu riskant, da sie so viele Services anbietet.
So, Kanal abonniert und Glocke aktiviert! :-) Eine Frage noch: wie/wo konfiguriere ich denn nun beim unbound, welche DNS-Upstream Server ER nehmen soll? Wir wollen ja hier nicht Google, sondern OpenDNS nutzen ... Oder hab ich das was nicht verstanden? #dummguck
Die Idee hinter unbound ist, dass Du gar kein Upstream-DNS mehr brauchst! unbound IST der Upstream-DNS.
Bei mir hat es gereicht, dass der Benutzer "docker" Zugriff auf den Ordner hat.
Kann gut sein, dass es mit einem Update, dass zwischenzeitlich gekommen ist, eingeführt wurde. Allerdings stimme ich voll zu, dass "Jedem" den Zugriff zu gewähren eher unschön ist. Also vielleicht mal mit dem Docker-User probieren.
Vielen Dank, top Info! Werde ich bei mir auch mal ausprobieren.
hallo Jürgen, erstmal danke für das Video. Kannst du mir mit meinem Problem helfen? Ich habe PiHole, Portainer und unbound bereits 2 mal neu im Docker auf meiner DiskStation konfiguriert. Es funktioniert dann auch tadellos und ich sehe, dass die Anfragen definitiv via unbound laufen und Werbung effektiv blockiert wird. Allerdings ist es jetzt eben schon 2 mal vorgekommen, dass PiHole einfach aufhört. Völlig ohne Vorwarnung oder Fehlermeldung. Das führ dann sogar dazu, dass meine Geräte im WLAN (LAN ausgeschlossen) keine Verbindung mehr zum Internet herstellen können. Ich habe es jetzt erstmal wieder abgeschafften, weil es zu unzuverlässig ist!
Danke im Voraus
Schwer zu sagen was da schief läuft. In Portainer gibt es einen Button neben dem Container, der zu den Logs führt. Klick da mal drauf und schau in den Logs nach ob es da was auffälliges gibt. Außerdem bitte prüfen, ob die Adresse de Pi-Hole evtl. gleichzeitig woanders genutzt wird.
@@Navigio1 Vielen Dank. Das werde ich mal schauen. Du hattest in irgendeinem Video (vielleicht auch in diesem) gesagt, dass man sich für einen DHCP-Server entscheiden muss. Entweder vom PiHole oder Router. Könnte es damit was zutun haben?
@@kunemann Glaub ich nicht. Natürlich kannst Du schauen ob Du zwei DHCP Server gleichzeitig laufen hast. Aber dann hättest Du noch viel mehr Probleme
Moin Jürgen, 1a ! Auch diese Installation hat nach Deiner Anleitung funktioniert und läuft! Danke dafür!
Habe nur eine Frage: Im Docker auf der Syno sehe ich aktuell den Portainer und den Pihole aber nicht den Unbound Container?! Ist das richtig und warum ist das so? Warum verhält sich der Unbound Container anders als der Pihole?
VG Torsten
Interessant! Bei mir wird der unbound Container auch im Docker UI der Synology angezeigt. Hast Du diese Anleitung (ruclips.net/video/21CTUWn4JSI/видео.html) bereits implementiert?
@@Navigio1 Hat sich gelöst :-) Habe die Syno einmal neu gestartet und jetzt ist unbound auch im Docker. Hätte vielleicht auch nur ein Stop des Dockers ausgereicht... Naja...
Die Kommunikationsadaption habe ich gemacht und die funktioniert auch soweit.
Stolpere aktuell nur noch über den Syno DNS Server da ich auch eine Active Directory Domain einbinden möchte. Da habe ich das Problem, das die Einbindung in die "DNS Kette" nicht so funktioniert wie ich mir das vorstelle: Fritzbox verteilt über DHCP auf Pihole, dieser leitet weiter auf den DNS Server der Syno und dieser leitet weiter an unbound. Das Problem dabei ist, daß der DNS der Syno der Host des Pihole im Docker ist und die in die gewünschte Richtung nicht miteinander sprechen. Aktuell fahre ich ohne den Syno DNS dazwischen und das läuft, aber ich sehe z.B. die AD Clients nicht separat im Pihole sondern über die DNS Weiterleitung nur die macvlan der Syno.
@@torstenz.3068 Nach der Kommunikationsadaption sollte aber die Abfrage in beide Richtungen funktionieren. Ich hab die folgende Konfiguration: Pi-Hole (Docker) --> Synology DNS --> unbound (Docker)
Pi-Hole, unbound und Synology DNS laufen auf dem gleichen Host und ich sehe die Anfragen und deren Weiterleitungen im Pi-Hole Log...
Das Ganze kannst Du mit nslookup testen und Du solltest Deine Anfragen im Pi-Hole Log sehen und die weitergeleiteten Anfragen im DNS Log auf der Synology.
@@Navigio1 Genau die von Dir beschriebene Konfiguration schwebte mir auch vor, aber anscheinend hatte ich mit dem macvlan einen Denkfehler. Ich hatte versucht den Syno DNS aus dem Pihole mit der nativen IP Adresse aufzurufen. Das hat allerdings nicht funktioniert. Habe es nun mit der virtullen macvlan Adresse versucht und siehe da kaum macht man es richtig funktioniert es auch :-) Danke nochmal und viele Grüße
@@torstenz.3068 Super, dass es geklappt hat!
Hi Jürgen, ich habe das oben beschriebene Konstrukt entsprechend Deiner Anleitung schon eine Weile am Laufen. In letzter Zeit war ich auch auf der Suche nach einem Memory Leak in der Syno DSM7. Letztlich hat sich herausgestellt, dass der Unbound im Docker dafür verantwortlich ist.
In dem Zusammenhang viel mir auf, dass wenn der Unbound entsprechend Deiner Anleitung im Portainer installiert wird, er seltsamerweise in der Docker-Übersicht der Syno nicht auftaucht --- Warum das?
Installiere ich das ganze über die Syno, dann seh ich keine Möglichkeit die IP (im MacVLAN) fest zu vergeben. Ich hab es jetzt trotzdem mal so am Laufen um das Memory Leak zu beobachten.
Frage an Dich bzw alle. Ist das bei Euch auch so, dass wenn der Unbound über den Portainer installiert wird, er nicht in der Syno sichtbar ist?
Ich habe die "Stats" auf Portainer für den unbound Container mal für eine halbe Stunde mitlaufen lassen und in der Zeit einige DNS Anfragen gestellt. Mir ist kein nennenswerter Aufbau von alloziertem Memory aufgefallen. Das was dazu kam (ein paar Kb) ist dem Caching zuzuordnen.
Meine Syno läuft noch unter DSM 6, daher kann ich keine Aussage zu DSM 7 machen.
Das DSM Docker UI sieht die Nutzung von macvlan nicht vor, weshalb im Video Portainer verwendet wird.
In meiner Umgebung wird unbound im DSM Docker UI angezeigt.
@@Navigio1
Danke für die Antwort. Mit DSM6 funktioniert das ganze einwandfrei. Das hat erst begonnen nach der Umstellung auf DSM7. Gibt etliche Leute die das Problem des Memory Leaks haben mit DSM 7.
Dann bleibst Du am besten noch eine Weile bei DSM 6 ;-)
Wie immer sehr gutes Video! Alles umgesetzt und läuft! Danke. Kann man auch VPN Verkehr über Pi-Hole laufen zu lassen? Auf Anhieb hat es nicht geklappt.
Wahrscheinlich bekommst Du bei VPN Verbindung einen IP-Adressbereich, der nicht mit Pi-Hole auf Port 53 kommunizieren kann.
@@Navigio1 kann man das irgendwie ändern/einstellen?
@@giss69 Kommt zum einen auf das VPN an, zum anderen ob Du Firewall-Regeln zwischen dem VPN-Netz und Deinem LAN einrichten kannst. Wenn letzteres geht, dann Port 53 so freigeben, dass das LAN diese Anfragen erlaubt. Als Beispiel kannst Du mein Video über IoT Netzwerke mit der UDMP heranziehen.
@@Navigio1 Ich nutze OpenVPN über DS. Firewall macht USG. Wenn ich bei OpenVPN
dhcp-option DNS 192.168.178.4 (Pihole IP) habe Zugriff auf Heimnetz (bis auf Pihole IP) aber kein Internet. USG Firewall LAN IN/Accept ALL/ Source 10.10.10.0/24 (openVPN)/ Destination 192.168.178.4(Pihole) Port 53
Great Videos!! Ich habe das iOS App “Pi-Hole Remote” gekauft, aber kriege es nicht zum Laufen. Unter welchem Port lauft das Pi-Hole? Vielen Dank. Ich muss nämlich eine IP Adresse und Port für die Settings angeben.
Die Pi-Hole Remote App ist von einem anderen Entwickler und ich benutze sie nicht. Eine kurze Suche im Internet hat die Dokumentations-Seite des Entwicklers geliefert: strobelstefan.org/2021/01/02/pi-hole-mit-der-app-pi-hole-remote-steuern/. Hast Du seine Anleitung befolgt?
@@Navigio1 Thanks!!
Hallo Jürgen! Sehr instruktive Videos. Vielen Dank, macht echt Spass, Dir zuzugucken. Was mich mal interessieren würde: wie spielen denn jetzt am Ende Unbound, Pihole und die Synology-eigene DNS App zusammen das Konzert auf Port 53? Du hattest in einem Video kurz was dazu gesagt, dass für bestimmte Situationen der Synology DNS Service besser ist, als der von pihole. Und jetzt kommt auch noch unbound mit dazu.
Den "Gordischen Knoten" löse ich in meinem Zweiteiler über den Synology DNS auf. Teil 1 hier: ruclips.net/video/zwL_0tENviA/видео.html
Das Problem, mit mehreren Services auf Port 53 löse ich, indem ich im Docker macvlans verwende.
@@Navigio1 danke ja. Hab ich dann kurz danach auch noch entdeckt. 😊 😜
Hallo Jürgen, Super Videos. Vielen Dank dafür. Für mich persönlich genau richtig verpackt. Das Verhältnis konkrete Aufgabe und Hintergrundwissen passt finde ich.
Zu ruclips.net/video/sglbR68oW4c/видео.html könnte man doch mit den env Variablen PUID und PGID lösen oder nicht? Anstatt Everyone Freigabe.
Danke für Dein Feedback!
Hallo Herr Hafner, Hallo Herr Barth, könnte jemand von Ihnen den Vorschlag zu den eng Variablen PUID und PGID ausführlich vorstellen und erklären?
@@steffenphilippin8516 Hier ist eine gute Erklärung (wenn auch in Englisch): docs.linuxserver.io/general/understanding-puid-and-pgid
Hallo......in welchen Video erstellst du die Demo2?
Das passiert im vorhergehenden Video: ruclips.net/video/mARLVbJcsmY/видео.html
Danke........Deine Videos haben mir schon sehr geholfen. Mach weiter so 👌🏼
Mal eine Frage: warum sollte ich unbound anstelle des Synology- DNS- Pakets nutzen?
Dieses Video lässt das Synology DNS Paket bewusst aussen vor, den dazu habe ich einen Zweiteiler gemacht. Im zweiten Teil setze ich micht im Detail mit den verschiedenen Konfigurationen auseinander.
Erster Teil: ruclips.net/video/zwL_0tENviA/видео.html
Zweiter Teil: ruclips.net/video/z3zaha2i3eo/видео.html
@@Navigio1 danke. Habe ich mir angesehen und auch gleich umgesetzt. Super Anleitung und endlich habe ich auch die Einträge dort durchschaut. Bisher bin ich damit auch zufrieden. Als ich auf dieses Video stiess habe ich mich nur gefragt, wo die Unterschiede beider DNS liegen. PiHole läuft derzeit auf nem Raspi bei mir. Wenn ich den aber auf die Syno bekomme, ist das überlegenswert. Kanal habe ich erstmal abonniert.
I don't have a domain or a Web hosting, how to use it only for home use?
You don't need your own Domain, just leave the default. Not sure what you mean with you don't have a Web hosting though. If you don't have a web site hosted locally or in the Cloud, this won't impact the unbound-pi-hole setup at all.
Wie kann ich für das Pihole und unbound sicherstellen, dass auch IPv6 funktioniert ?
Wenn Du unbound als Upstream Server nutzt, muss nichts eingestellt werden, beide unterstützen IPv6 Auflösung.
@@Navigio1 Ich habe allerdings in meiner Fritzbox die IPv4 auf auf den Pihole umgeroutet aber dachte ich muss für die IPv6 auch eine Umleitung einstellen - das ist nicht so ?
@@christianwieck2422 Ich verstehe gerade nicht, was Du mit umgeroutet genau meinst - die DNS Server Einträge im DHCP-Bereich der FritzBox?
Hast Du einen Dual-Stack Anschluss und bekommst von Deinem Provider eine IPv6 Adresse zugeteilt?
@@Navigio1 ich bekomme eine echte IPv6. Konkret meine ich, dass ich in der Fritzbox unter Netwerkeinstellungen für IPv4 die IP des pihole angebe. Ich dachte, dass gleiche muss ich in den Netzwerkeinstellungen der Fritzbox auch für die IPv6 machen also die IPv6 des pihole eintragen ( die ich ja nicht im portainer etc. konfiguriert habe )
@@christianwieck2422 Wenn im LAN IPv4 verwendet wird, dann muss Pi-Hole keine IPv6 Adresse erhalten. Er muss ja "nur" im LAN erreichbar sein. Die Pi-Hole Upstream Konfiguration kann IPv4 und IPv6 Adressen haben. Wichtig ist lediglich, dass die Fritzbox die Pi-Hole Adresse über ihre DHCP Konfiguration verteilt.
Seit einem der letzten Updates für unbound (latest bzw. 1.19.0) im Docker Container (Portainer) der Synology geht unbound in einen permanenten stop-restart-loop. Lediglich die Version 1.18.0 funktioniert noch einwandfrei. Zur Info, die aktuellste DSM Version (DSM 7.2.1-69057 Update 3) ist installiert. Was ist das Problem und gibt es eine Lösung dafür?
Bei mir läuft Version 1.19.0 einwandfrei. Was steht in Deinen Logs?
@@Navigio1 Hilf‘ mir bitte mal eben… wo finde ich die entsprechenden Logs?
@@harald6695 In Portainer --> Containers --> Unbound finden --> in der "Quick Actions" Spalte auf das Logo Icon klicken
@@Navigio1 [1701368368] unbound[1:0] error: Could not open logfile /dev/null: Permission denied
[1701368368] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache.
[1701368368] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache.
Fatal glibc error: cannot get entropy for arc4random
[1701368374] unbound[1:0] warning: unbound is already running as pid 1.
[1701368374] unbound[1:0] error: Could not open logfile /dev/null: Permission denied
[1701368374] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache.
[1701368374] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache.
Fatal glibc error: cannot get entropy for arc4random
[1701368378] unbound[1:0] warning: unbound is already running as pid 1.
[1701368378] unbound[1:0] error: Could not open logfile /dev/null: Permission denied
[1701368378] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache.
[1701368378] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache.
Fatal glibc error: cannot get entropy for arc4random
[1701368383] unbound[1:0] warning: unbound is already running as pid 1.
[1701368383] unbound[1:0] error: Could not open logfile /dev/null: Permission denied
[1701368383] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache.
[1701368383] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache.
Fatal glibc error: cannot get entropy for arc4random
[1701368388] unbound[1:0] warning: unbound is already running as pid 1.
[1701368388] unbound[1:0] error: Could not open logfile /dev/null: Permission denied
[1701368388] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache.
[1701368388] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache.
Fatal glibc error: cannot get entropy for arc4random
[1701368393] unbound[1:0] warning: unbound is already running as pid 1.
[1701368393] unbound[1:0] error: Could not open logfile /dev/null: Permission denied
[1701368393] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache.
[1701368393] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache.
Fatal glibc error: cannot get entropy for arc4random
[1701368399] unbound[1:0] warning: unbound is already running as pid 1.
[1701368399] unbound[1:0] error: Could not open logfile /dev/null: Permission denied
[1701368399] unbound[1:0] warning: subnetcache: serve-expired is set but not working for data originating from the subnet module cache.
[1701368399] unbound[1:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache.
Fatal glibc error: cannot get entropy for arc4random
Puh, ich würde den unbound Container komplett löschen, inkl. dem Inhalt des Volume Mappings, und dann neu installieren.
ich bekomm immer den fehler 403 bei 13:35 .. irgendeine idee warum? netzwerk hab ich erstellt
Dann stimmt etwas mit Deinen Einstellungen nicht. Anhand der Fehlernummer kann man leider nicht sagen was. Warte bist morgen, dann gibt es ein neues Video genau dazu. Seit 2021 hat sich einiges getan 😎
@@Navigio1 genial thx :D
@@Navigio1 habs jetzt geschafft den container zu speichern und zu starten, in den logs kommt jedoch: [1674469438] unbound[1:0] error: Could not open logfile /dev/null: Permission denied
[1674469438] unbound[1:0] info: start of service (unbound 1.17.0).
falls es da zufällig einen schnellen fix gibt :)
Hello, hope you're doing well.
I'm a newbie and tried to add unbound to my docker pihole on rpi4.
Is it necessery to use Portainer for unbound?
Would you like to make a tut for docker pihole + unbound without potainer?
Have a good day
Of course it's possible, but Portainer makes things so much easier!
Hallo Jürgen! Top Video, läuft alles wunderbar! Danke!
Macht es Sinn einen zweiten Unbound zu installieren...? PiHole laufen ja auch 2...
Des Weiteren würde mich ein Video zur Erstellung von Stacks interessieren...
Um die Ausfallsicherheit weiter zu erhöhen ist es sicherlich sinnvoll auch einen zweiten unbound zu installieren. Der verbariacht ja außerdem kaum Ressourcen.
In meinem neuesten Video beschreibe ich die Nutzung von Portainer Stacks: ruclips.net/video/fjzsZrxP1dM/видео.html
Das Problem mit den Rechten kann man so umgehen:
Ich habe mir die Datei _unbound.conf_ in einen extra dafür erstellten Unterordner kopiert (DSM kann leider keine Dateien duplizieren). Dort habe ich sie umbenannt und ihren Inhalt mit dem Editor gelöscht.
So erhalte ich eine leere Datei mit denselben Rechten wie die bereits vorhandenen. Das mache ich mit allen 3 Dateien. Danach in das richtige Verzeichnis schieben und den Hilfsordner wieder löschen. Es funktioniert wunderbar. ;-)
Clever 🥸
was hälst Du von cloudflared statt unbound?
Mit cloudflare holst Du Dir einen kommerziellen Anbieter ins Boot. Auch wenn der DNS Verkehr verschlüsselt abläuft kann dieser Anbieter ja Deine Anfragen auswerten oder "angepasste" Antworten liefern. unbound umgeht dieses Problem.
woran kann es liegen, dass nach diesem Setuo mein Unraid Server nicht mehr erreichbar ist? Wenn ich unbound/Pihole deaktiviere, geht es wieder. Unraid wird per SSL angesteuert.
Kannst Du den Unraid Server anpingen? Läuft auf dem Unraid Server der Docker Host?
@@Navigio1 Ich habe es mittlerweile hinbekommen. Pihole/Unbound läuft unabhängig von Unraid auf einem Raspberry mit Docker. Das Problem habe ich gelöst, indem ich einen local DNS in Pihole angelegt habe.
Einfache und effektive Lösung!
Super Video, was ist aber mit IPv6 ?
Unbound und Pi-Hole arbeiten out-of the-box mit IPv6. Oder was meinst Du genau?
@@Navigio1 weil ich ein Video gesehen habe, bei dem Pi-Hole eine IPv6 Adresse gegeben wurde. Und da habe ich mich halt gefragt, wie sich das dann mit Unbound verhält, ggf. kann ich das Video auch verlinken.
@@gharbagpadus3172 Gerne den Link hier posten, ich schau es mir gerne an!
@@Navigio1 ruclips.net/video/RtEVnBTkyko/видео.html
@@Navigio1 Hallo Jürgen! Ich habe dank deiner Videos Pihole und Unbound erfolgreich installiert und soweit funktioniert alles.
Ich greife aber nochmal das Thema ipv6 auf, da ich in dem Log des Unbound dockers sehe, das er ständig probiert ipv6 Adressen auf Port 53 aufzulösen, was natürlich nicht klappt.
Das mag vielleicht nicht schlimm sein, aber es nervt. Hast du eine Idee, wie man das beheben kann? Vielleicht nur eine Änderung in der unbound.config? Oder hätte ipv6 im Macvlan implementiert werden müssen! Bin leider kein Netzwerk-Spezialist, und verstehe überhaupt nicht, warum meine Geräte überhaupt eine ipv6 Adresse haben, da weder meine Fritzbox noch mein dahinterliegender Access Point ipv6 eingeschaltet haben 🤷🏼♂️
Hi Jürgen! Thank you for sharing your fantastic tutorial. I have short question. I do all as you mension in movie, but in 21:54 you have logs regardings privilages in folder. But I'm not sure what I'm doing different - I have port 53 conflict errors: [1639966852] libunbound[23:0] error: udp connect failed: Cannot assign requested address for xxxx:xxx:xx::e port 53 Can you show me place where I make mistake? All the best!
Well, as you say, this is a port conflict - did you install unbound as a separate container in a macvlan? Maybe it's helpful to watch the previous video, this might explain the macvlan background: ruclips.net/video/mARLVbJcsmY/видео.html
Hi kannst du mal Video machen wie man IPv6 mit Fritzbox und Pihole verbindet? Danke
Mal schauen... benutzt Du IPv6 in Deinem LAN?
@@Navigio1 nein wär es nicht sinvoll?
@@MasterChief.117 Wahrscheinlich Geschmacksache aber was genau spricht gegen das viel einfacher zu handhabende IPv4?
@@Navigio1 Ja das das einfach ist habe ich gemerkt ^^?
@@Navigio1 Wär es mal möglich das du JDonwlaoder als Portainer Video machst? Ich habe es Installieren es läuft aber die Datei die ich Gedownloadet habe werden nicht im Ordner angezeig.🤷♀️🤔
hey, ich bekomme leider: [1615997217] libunbound[21:0] error: udp connect failed: Cannot assign requested address for 2001:500:2f::f port 53
Benutzt Du eine macvlan? Es sieht so aus als wäre Port 53 bereits belegt.
Ja genau. Nutze es auf meiner Synology und lasse darüber bereits pihole laufen. Im dem Video hab ich das aber so verstanden, daß sowohl pihole als auch unbound über 53 laufen können. Jedenfalls hast du für unbound ja 53 eingetragen, oder lief bei dir pihole dann über einen anderen Port? Lg
@@animizio197 Ja aber nur wenn Du das im Video beschriebene macvlan verwendest! Nur so bekommst Du Container hin, die netzwerkseitig unabhängig vom Host sind.
@@Navigio1 Hallo Herr Barth, bei mir ist leider das gleiche Problem mit dem libunbound Port Fehler. Ich habe ebenfalls ein macvlan wie sie beschrieben haben erstellt, aber ich bekomme unbound einfach nicht zum laufen. Einziger Unterschied in meiner Konfiguration ist, dass ich einen Netzwerk Bond der beiden Netzwerkkarten habe, hier habe ich aber den Bond auch entsprechend korrekt im macvlan hinterlegt. Der installierte Docker pi-hole zum Beispiel funktioniert ohne Probleme, auch wenn ich nur den unbound alleine als Container laufen lasse klappt es nicht. Haben Sie eventuell eine Idee woran das liegen könnte? Leider bin ich im Netz nach einer Lösung des Problems nicht wirklich fündig geworden.
@@martinhoefer4885 Hi, diese Sache wurde hier diskutiert: github.com/MatthewVance/unbound-docker/issues/55 . Die Lösung soll darin bestehen, Version 1.13.1 von unbound zu nutzen. Habe ich noch nicht getestet, denn ich sehe ja auch die Fehlermeldung nicht :-) Evtl. können Sie kurz hier berichten, ob das hilft?
Kanal abonniert! so unrated video!!!
😇
Ich verstehe das mit den ip Adressen/gateway Eintragungen einfach nicht
Was genau möchtest Du wissen?
I wish this video was in English :(
Let's see if I can do this in English as well. The CC is abysmally bad ;-)
@@Navigio1 Thank you, so much. I've been watching your videos and trying to make sense of it. But even though I don't know what you're saying, it's clearly a quality content on this topic. The way you're explaining stuff in the beginning and then configuring in portainer is brilliant. Would love to watch this series in English.
@@metal-beard Hey, thank you so much! As I said, I'll see if I can find the time to re-take the most viewed videos in English. Stay tuned!
Leider funktioniert da was nicht. Ich kann in Pihole keine DNS Einträge machen für lokale Adressen. Wenn ich was anlege, öffnet sich immer Google Suche. Was kann ich machen? Hilft mir bitte
Überprüfe bitte, ob der richtige DNS-Server in den Netzwerkeinstellungen deines Geräts eingestellt ist und ob Pi-Hole als primärer DNS verwendet wird.
Es kann auch sein, dass du eine Firewall hast, die Anfragen an Pi-Hole blockiert. Überprüfe bitte auch, ob Pi-Hole richtig konfiguriert und gestartet ist.
@@Navigio1 DNS Server ist richtig eingestellt. Alle Geräte nehmen meine FB und in dieser ist WAN + DHCP DNS der Pihole drin. (Nur der) Firewall hab ich keine , nur meine FB.
Pihole läuft healthy, keine Fehler , filtert auch alles etc.
Deine FB hat einen öffentlichen DNS und den Pi-Hole in der DNS Konfiguration?
@@Navigio1 in der Fritzbox unter Internet (wan) hab ich den Pihole eingestellt (primär+ sekundär, selbe ip), und unter Netzwerk bei DHCP den DNS auf Pihole. Somit sendet die FB alles zu Pihole, und Pihole an unbound.
Hallo Jürgen,
vielen Dank für wieder ein tolles Video. Ich habe leider ein kleines Problem. Ich bekomme in den Container logs für ubound diese Fehler meldung.
error: Could not open logfile /dev/null: Permission denied.
Habe alles mögliche probiert, aber leider ohne Erfolg. Und im pihole.log live, become ich sehr viele error SERVERFAIL
Dec 1 01:53:46: query[A] pi.hole from 127.0.0.1
Dec 1 01:53:46: Pi-hole hostname pi.hole is 0.0.0.0
Dec 1 01:53:50: query[A] rtl.de from iMac
Dec 1 01:53:50: forwarded rtl.de to unbound
Dec 1 01:53:50: forwarded rtl.de to unbound
Dec 1 01:53:50: reply error is SERVFAIL
Ich bin nicht sicher ob die permission denied für das log file ein Problem ist das gefixed werden muss. Danke school im vorraus.
Hier is noch ein interresantes Video vom Bearded Thinker, dass erklärt Wye man einen Container manuell updated kann mit WatchTower. ruclips.net/video/HkSF5MXYA2o/видео.html
Das Problem habe ich auch. Ich habe dieses Tutorial vor 10 Monaten durchgearbeitet, alles ok. Nun auf einer neuen DSM, die gleichen Fehler.