Vraag

vrijdag 9 september 2022 22:00

Acties:
  • 0 Henk 'm!
  • Orthodroom
  • Registratie: December 2014
  • Niet online

Orthodroom

Topicstarter
Ik heb op een schone installatie van Ubuntu 22.04 op een Raspberry Pi 4 geprobeerd Pihole te zetten via een Docker container en lokaal unbound te installeren.
Een dig naar unbound geeft een antwoord, maar geen ip adres.
Een dig naar pihole leidt tot een time out.
Een ping naar buiten leidt ook tot een time out.

Iemand een idee waar het aan kan liggen? Ik heb alleen ervaring met een wat oudere Ubuntu dus zit nu een beetje te worstelen met systemd, netplan en hoe alles tegenwoordig met elkaar samenwerkt.

Relevante software en hardware die ik gebruik
Ik gebruik dus een Raspberry Pi 4, Pihole via Docker, unbound lokaal geïnstalleerd en Ansible voor de configuratie van het geheel.

Wat ik al gevonden of geprobeerd heb
Ik heb de volgende handleiding gevolgd:
https://github.com/pi-hol...lling-on-ubuntu-or-fedora
Opvallend daaraan is dat de symlink die daar wordt gemeld niet goed gaat. Het bestand /run/systemd/resolve/resolv.conf bestaat bij mij kennelijk niet. Om precies te zijn is de hele folder /run/systemd/resolve afwezig.

Alle reacties

vrijdag 9 september 2022 23:29

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:27

Hero of Time

Moderator LNX

There is only one Legend

Wat is de reden om de twee pakketten volledig gescheiden te hebben, terwijl Pi-Hole juist dnsmasq of Unbound completeert met configuratie om het te laten werken? Want dat is feitelijk wat je nu hebt gedaan, de DNS software staat op machine A, de configuratie, DNS zone bestanden en informatie staat op machine B en geen van de twee heeft weet van de ander.

Commandline FTW | Tweakt met mate

zaterdag 10 september 2022 21:33

Acties:
  • 0 Henk 'm!
  • Orthodroom
  • Registratie: December 2014
  • Niet online

Orthodroom

Topicstarter
Pihole zit op Docker vanwege het gemak. Unbound heb ik gebruikt vooral omdat het kan. Het idee ervoor kreeg ik hier en hier.

Jouw reactie zet me wel aan het denken. Op Pihole heb ik als DNS nu 127.0.0.1#5335 zoals in bovenstaande artikel en Youtube wordt gezegd. Dat zal dus echter dan binnen de container gaan kijken. Is dan het beste om gewoon het IP adres op te geven van de docker host als dat al kan of moet je een speciaal docker ip opgeven?
Daarmee heb ik dan denk ik 1 probleem opgelost; dat de Pihole nu ook niet resolved. Maar hoe krijg ik gewoon binnen Ubuntu dat het unbound gebruikt als DNS. Want dat lukt nu niet en dan gaat het vanuit Docker ook zeker niet lukken.

zaterdag 10 september 2022 23:07

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:27

Hero of Time

Moderator LNX

There is only one Legend

Dank je voor de link naar de Unbound info icm Pi-Hole. Ik had een kleine misvatting over configuratie e.d. die vanuit Pi-Hole wordt gedaan. Het doet niets met Unbound. Men heeft in de guide het over config bestanden met de naam pi-hole, maar dat is puur ter verduidelijking dat het voor de samenwerking met Pi-Hole is.

Hoe dan ook, bij Pi-Hole geef je een upstream server aan, dat is het adres waar je Unbound draait. Bij Unbound moet je opgeven dat je juist niet op localhost luistert, want dat gaat met een remote client zoals Pi-Hole niet werken.

Voor de zaken hier, is het onlogisch om juist Pi-Hole in een container te draaien en Unbound op de host. Want juist de service die voor het hele netwerk gebruikt wordt, zit in een container. Unbound, wat alleen door Pi-Hole gebruikt wordt, is breder toegankelijk.

Het is veel simpeler door Unbound niet op je host te hebben, maar in de container en de aparte config erbij hebben. Of je neemt een aparte Unbound container en zorgt ervoor dat Pi-Hole hier bij kan.

Commandline FTW | Tweakt met mate

zaterdag 10 september 2022 23:09

Acties:
  • 0 Henk 'm!
  • Punkbuster
  • Registratie: November 2008
  • Laatst online: 22-04 15:26

Punkbuster

docker-macvlan is de weg voor pihole, geen issue met port 53 etc.

automation fanboy

zondag 11 september 2022 10:45

Acties:
  • 0 Henk 'm!
  • Orthodroom
  • Registratie: December 2014
  • Niet online

Orthodroom

Topicstarter
macvlan was ik nog niet mee bekend. Ik heb wat blogs doorgespit en wat dingen op Youtube nagekeken, maar op een of andere manier start mijn Pihole niet op.

Hieronder mijn docker-compose.yml
Ik zie echter niet in wat er fout is.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

---
version: '3'

# More info at:
# https://github.com/pi-hole/docker-pi-hole/
# https://docs.pi-hole.net/
# https://github.com/pi-hole/docker-pi-hole#note-on-capabilities

services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    hostname: vm-pihole
    mac_address: d0:ca:ab:2d:af:15
    environment:
      TZ: Europe/Amsterdam
      PIHOLE_DNS_: 10.3.14.193#53
      DNSSEC: 'true'
      DHCP_ACTIVE: 'false'
      DHCP_IPv6: 'false'
      IPv6: 'false'
      PIHOLE_DOMAIN: home
      TEMPERATUREUNIT: c
      WEBTHEME: default-darker
      WEBPASSWORD: password
      ServerIP: 10.3.14.192
    volumes:
      - ./etc-pihole:/etc/pihole
      - ./etc-dnsmasq.d:/etc/dnsmasq.d
    restart: always
    networks:
      macvlan0:
        ipv4_address: 10.3.14.192

networks:
  macvlan0:
    name: macvlan0
    driver: macvlan
    driver_opts:
      parent: eth0
    ipam:
      config:
        - subnet: 10.0.0.0/14
          ip_range: 10.3.14.192/26
          gateway: 10.0.32.1

zondag 11 september 2022 11:12

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:27

Hero of Time

Moderator LNX

There is only one Legend

Waarom heb je 'subnet /14' en dan 'ip_range /26'? Dat gaat natuurlijk niet werken, zeker als je gateway ver buiten je /26 adres zit. Die container gaat nergens heen kunnen.

Commandline FTW | Tweakt met mate

zondag 11 september 2022 12:28

Acties:
  • 0 Henk 'm!
  • Orthodroom
  • Registratie: December 2014
  • Niet online

Orthodroom

Topicstarter
Zoals ik begreep is die ip range voor een soort van dhcp binnen docker. Het kan dus containers een ip adres toewijzen in die range.
De ip range valt binnen het subnet, net zoals de gateway. Volgens mij zou dat dus gewoon moeten kunnen.

zondag 11 september 2022 12:32

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:27

Hero of Time

Moderator LNX

There is only one Legend

Nou, iets werkt niet, want het start niet. Sowieso zie ik je IP adres meerdere keren in de configuratie staan. Dat lijkt mij niet de bedoeling, want welke van de drie is dan waarheid? Je zet het dan ook nog eens als waarde voor een variabele neer, dat kan bij een aanpassing ook weer gedoe opleveren.

Het hele idee van containers is dat je juist minder hoeft na te denken en regelen voor het netwerk en de adressen. Ik denk dat je het onnodig complex hebt gemaakt, want als je dit allemaal niet in een container had gedaan, je nu al alles had draaien.

Commandline FTW | Tweakt met mate

zondag 11 september 2022 12:40

Acties:
  • 0 Henk 'm!
  • Orthodroom
  • Registratie: December 2014
  • Niet online

Orthodroom

Topicstarter
Zeker, want ik had het al werkend voordat ik probeerde unbound in het geheel op te nemen. Ik denk dat ik terug ga naar die configuratie.

Persoonlijk heb ik er weinig problemen mee om een adres daar 3x neer te zetten. Wellicht gaat daar wat flexibiliteit verloren, maar in principe is het 1x opzetten en vervolgens geen omkijken meer naar.
En als je nooit wat probeert leer je ook niks.

zondag 11 september 2022 16:19

Acties:
  • 0 Henk 'm!
  • amx
  • Registratie: December 2007
  • Laatst online: 22-03 13:43

amx

Orthodroom schreef op zondag 11 september 2022 @ 12:40:
Zeker, want ik had het al werkend voordat ik probeerde unbound in het geheel op te nemen. Ik denk dat ik terug ga naar die configuratie.

Persoonlijk heb ik er weinig problemen mee om een adres daar 3x neer te zetten. Wellicht gaat daar wat flexibiliteit verloren, maar in principe is het 1x opzetten en vervolgens geen omkijken meer naar.
En als je nooit wat probeert leer je ook niks.
Begrijpelijk en niks mis mee, maar hoe past Ansible in het plaatje?

zondag 11 september 2022 21:16

Acties:
  • 0 Henk 'm!
  • Orthodroom
  • Registratie: December 2014
  • Niet online

Orthodroom

Topicstarter
Toch nog wat zitten rommelen. Geprobeerd Pihole direct op te starten via Docker Compose i.p.v. via Ansible. Toen kreeg ik net wat meer info te zien wat aangaf dat macvlan niet werd ondersteund. Daarop zoeken gaf aan dat ik nog linux-modules-extra-raspi moest installeren. Daarna lukte het wel om Pihole op te starten. Nog niet alles werkend, maar wel weer een stapje verder.

Unbound werkt inmiddels ook beter. Ik weet nog niet zeker of het inmiddels volledig goed is geconfigureerd. Het probleem zat in het script van de URL ergens hierboven.
Ik diende de interface goed in te stellen met:
interface: 0.0.0.0
en te zorgen dat ik vanaf mijn pc en straks de pihole toegang heb met:
access-control: 10.3.14.192/32 allow

@amx ik had je vraag in de eerste plaats gemist. Ik gebruik Ansible om mijn Pi te configureren. Dat zit vervolgens in git en zo heb ik mijn configuratie direct gedocumenteerd. In principe heeft het dus niks te maken met de Pihole + unbound, maar voor de zekerheid toch maar vermeld dat ik het gebruik. Je zou maar net zien dat er bijvoorbeeld een bug zit in Ansible i.c.m. docker-compose en macvlan en dan heb ik niet alle randvoorwaarden vermeld en komen we nergens.

[ Voor 22% gewijzigd door Orthodroom op 11-09-2022 21:20 . Reden: antwoord op amx toegevoegd ]

zondag 11 september 2022 23:33

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:27

Hero of Time

Moderator LNX

There is only one Legend

Toch blijf ik er bij, als je Unbound direct op de Pi draait en Pi-Hole in een container, waarom dan containers gebruiken? Als je met containers wilt werken, gooi dan Unbound in eentje en zorg dat alleen Pi-Hole hier bij kan, meer is niet nodig tenslotte. Al je netwerk apparaten vragen aan Pi-Hole alles voor DNS, niet aan Unbound.

Commandline FTW | Tweakt met mate

maandag 12 september 2022 21:19

Acties:
  • 0 Henk 'm!
  • Orthodroom
  • Registratie: December 2014
  • Niet online

Orthodroom

Topicstarter
Wellicht heb je gelijk hoor. Ik probeer het nog even werkend te krijgen gewoon omdat het kan en omdat het leerzaam is, maar ik denk ook dat ik uiteindelijk unbound dan maar in een container ga zetten.

in ieder geval bedankt voor het meedenken.

woensdag 15 januari 2025 23:39

Acties:
  • 0 Henk 'm!
  • phpguider
  • Registratie: Januari 2025
  • Laatst online: 18-01 17:02

phpguider

Als je van plan bent om install Docker on Ubuntu, is het belangrijk om ervoor te zorgen dat de configuratie correct is om problemen met je applicatie-instellingen te voorkomen. Docker maakt het eenvoudig om applicaties te implementeren en beheren in geïsoleerde containers, waardoor het gemakkelijker wordt om verschillende services zoals Nginx, databases en meer in te stellen.

Voor degenen die met Nginx werken, vond ik deze nuttige gids die je helpt bij het installeren van de Nginx-webserver op Ubuntu 24.04: install Docker on Ubuntu

Het is een uitstekend startpunt als je Nginx met Docker wilt opzetten en ervoor wilt zorgen dat je server correct is geconfigureerd voor optimale prestaties.

[ Voor 1% gewijzigd door phpguider op 15-01-2025 23:49 . Reden: wrong guide links was Plces ]

donderdag 16 januari 2025 12:30

Acties:
  • 0 Henk 'm!
  • Cyphax
  • Registratie: November 2000
  • Nu online

Cyphax

Moderator LNX

Bedankt voor de info, echter is dit topic een oude koe, die hoeven geen algemene kick te krijgen.

Saved by the buoyancy of citrus

Pagina: 1

Dit topic is gesloten.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq