Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
knb:pihole [2019/10/04 15:51] – angelegt Django | knb:pihole [2022/08/02 20:08] (aktuell) – awickert | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Raspberry 4 mit Pi-Hole und DOH über FFMuc nutzen ====== | + | {{htmlmetatags> |
- | {{: | + | metatag-description=(Raspberry 4 mit Pi-Hole und DOH über FFMuc nutzen) |
+ | }} | ||
+ | ====== Raspberry 4 mit Pi-Hole und DoH über FFMuc nutzen ====== | ||
+ | {{ : | ||
+ | In diesem Artikel beschreibt **[[https:// | ||
+ | Im Tutorial benutztes Equipment, Stand Januar 2022 | ||
+ | * AVM FRITZ!Box 7490 mit Fritz!OS 7.12 | ||
+ | * Raspberry 4 mit 4 GB RAM und Raspbian Buster (Raspberry Pi OS Bullseye wird natürlich auch unterstützt und sollte ohne Modifikationen funktionieren) | ||
+ | |||
+ | Es wird in den weiteren Schritten davon ausgegangen, | ||
+ | Muss noch ein Betriebssystem installiert werden, so empfiehlt sich diese Seite, da hier gleichzeitig ein SSH Zugang mit aktiviert wird: | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | Als erstes loggen wir uns auf dem Pi ein, anschließend geben wir uns mit '' | ||
+ | |||
+ | <WRAP center round tip 60%> | ||
+ | **Die gesamte Installation muss als root durchgeführt werden**. | ||
+ | </ | ||
+ | |||
+ | Danach muss Pi-Hole heruntergeladen werden, dazu gibt es 2 Möglichkeiten: | ||
+ | |||
+ | 1. Der automatische Download und die automatische Installation | ||
+ | Dazu muss folgender Befehl eingegeben werden: | ||
+ | |||
+ | # curl -sSL https:// | ||
+ | |||
+ | 2. Der manuelle Download und die anschließende Installation: | ||
+ | |||
+ | # wget -O basic-install.sh https:// | ||
+ | # sudo bash basic-install.sh | ||
+ | |||
+ | Alle weiteren Installationsschritte für Pi-Hole werden hier gut und ausführlich beschrieben, | ||
+ | |||
+ | https:// | ||
+ | |||
+ | Wenn die Installation von Pi-Hole soweit abgeschlossen ist, widmen wir uns der Installation des Cloudflared-Dienstes. Dieser wird benötigt, um über Pi-Hole per DNS-over-HTTPS (DoH) Anfragen verschlüsselt abzuwickeln. | ||
+ | |||
+ | Dazu müssen folgende Befehle nacheinander ausgeführt werden: | ||
+ | |||
+ | # wget https:// | ||
+ | # sudo cp ./ | ||
+ | # sudo chmod +x / | ||
+ | # cloudflared -v | ||
+ | |||
+ | Wenn diese Befehle erledigt sind, muss noch ein Benutzer angelegt werden. | ||
+ | Das wird erledigt mit: | ||
+ | |||
+ | # sudo useradd -s / | ||
+ | |||
+ | Mit | ||
+ | |||
+ | # sudo nano / | ||
+ | |||
+ | öffnen wir die Standard-Konfigurationsdate des Cloudflared-Dienstes. <fc # | ||
+ | |||
+ | <file bash / | ||
+ | |||
+ | # Commandline args for cloudflared | ||
+ | CLOUDFLARED_OPTS=--port 5053 --upstream https:// | ||
+ | |||
+ | ... | ||
+ | </ | ||
+ | Wenn das erledigt ist, mit der Tastenkombination STRG + x und anschließend durch Drücken der Taste y die Datei speichern. | ||
+ | |||
+ | Danach rufen wir mit | ||
+ | |||
+ | # nano / | ||
+ | |||
+ | eine neue Datei für das z.B. Starten & Stoppen des Cloudflared-Dienstes auf und kopieren dort folgende Zeilen hinein: | ||
+ | <file bash / | ||
+ | [Unit] | ||
+ | Description=cloudflared DNS over HTTPS proxy | ||
+ | After=syslog.target network-online.target | ||
+ | |||
+ | [Service] | ||
+ | Type=simple | ||
+ | User=cloudflared | ||
+ | EnvironmentFile=/ | ||
+ | ExecStart=/ | ||
+ | Restart=on-failure | ||
+ | RestartSec=10 | ||
+ | KillMode=process | ||
+ | |||
+ | [Install] | ||
+ | WantedBy=multi-user.target | ||
+ | </ | ||
+ | Wieder mit der Tastenkombination STRG + x und anschließend durch Drücken der Taste y die Datei speichern. | ||
+ | Nun müssen wir noch die Berechtigungen für den `cloudflared` Nutzer anpassen | ||
+ | # sudo chown cloudflared: | ||
+ | # sudo chown cloudflared: | ||
+ | |||
+ | Mit folgenden Befehlen starten und aktivieren wir Cloudflared: | ||
+ | |||
+ | # sudo systemctl enable cloudflared | ||
+ | # sudo systemctl start cloudflared | ||
+ | # sudo systemctl status cloudflared | ||
+ | |||
+ | Jetzt kommt für FFMUC eine weitere Besonderheit, | ||
+ | |||
+ | # echo " | ||
+ | # echo " | ||
+ | # echo " | ||
+ | # echo " | ||
+ | |||
+ | dem Cloudflared-Dienst noch die IP's von den FFMUC-DoH-Servern bekanntgeben und anschließend mit | ||
+ | |||
+ | # systemctl restart cloudflared | ||
+ | |||
+ | Cloudflared neustarten. | ||
+ | |||
+ | Mit dem Befehl | ||
+ | |||
+ | # dig @127.0.0.1 -p 5053 heise.de | ||
+ | |||
+ | überprüfen wir ob alles funktioniert. Die Ausgabe sollte dann so aussehen: | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Jetzt können wir uns beim Pi-Hole anmelden und dort die DNS-Server konfigurieren. | ||
+ | Im Normalfall ist das Webinterface unter der IPv4-Adresse eures Raspberry Pis erreichbar (z.B. http: | ||
+ | |||
+ | Nun wechseln wir zu „**Settings**“ dort zum Reiter „**DNS**“ und geben bei | ||
+ | „**Custom 1 (IPv4)**“ die IP-Adresse // | ||
+ | Wenn man später auf dem Dashboard unter " | ||
+ | |||
+ | Das ganze muss dann so aussehen: | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Ganz unten auf dieser Seite müssen wir noch die IP und den Namen vom Router eingeben, rechts unten sieht man auch den „**Save**“ Button, nicht vergessen zu speichern. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | In unserem Fall bleibt der Router der DHCP-Server, | ||
+ | |||
+ | Dort tragen wir die <fc # | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Nach der Umstellung sollte alles, einschließlich IPTV (z.B. Entertain) funktionieren. | ||
+ | |||
+ | Auf dem Dashboard vom Pi-Hole '' | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Bitte auch überprüfen ob sich das Pi-Hole die Updatelisten holt. Dazu nach dem Einloggen auf den Pi-Hole unter " | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Unter folgender Website gibt es noch weitere Ergänzungslisten für das Pi-Hole: | ||
+ | |||
+ | * [[https:// | ||
+ | |||
+ | Die Listen kann man unter " | ||
+ | |||
+ | Als Quellen wurden verwendet: | ||
+ | |||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * sowie eigene Bilder und die Hilfe vom FFMUC-Team, Danke dafür!! |