Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
knb:pihole [2019/10/05 13:31] – fritz_muc | knb:pihole [2021/01/11 20:37] – update doh ips krombel | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | {{htmlmetatags> |
- | {{: | + | metatag-description=(Raspberry 4 mit Pi-Hole und DOH über FFMuc nutzen) |
- | Raspberry 4 mit Pi-Hole und DOH über FFMuc nutzen | + | }} |
+ | ====== Raspberry 4 mit Pi-Hole und DOH über FFMuc nutzen ====== | ||
+ | {{ : | ||
- | - im Tutorial benutztes Equipment, Stand Oktober 2019 | + | In diesem Artikel beschreibt **[[https:// |
- | * o Fritz!Box 7490 mit Fritz!OS 7.12 | + | |
- | * o Raspberry 4 mit 4GB RAM und Raspbian Buster | + | Im Tutorial benutztes Equipment, Stand Oktober 2019 |
+ | * Fritz!Box 7490 mit Fritz!OS 7.12 | ||
+ | * Raspberry 4 mit 4GB RAM und Raspbian Buster | ||
Es wird in den weiteren Schritten davon ausgegangen, | Es wird in den weiteren Schritten davon ausgegangen, | ||
Zeile 12: | Zeile 16: | ||
[[https:// | [[https:// | ||
- | Als erstes loggen wir uns im Pi ein, anschließend vergeben wir mit sudo –i root Rechte, sonst gibt es später Probleme. <fc # | + | Als erstes loggen wir uns im Pi ein, anschließend vergeben wir mit '' |
+ | |||
+ | <WRAP center round tip 60%> | ||
+ | **Die gesamte Installation muss als root durchgeführt werden**. | ||
+ | </ | ||
Danach muss Pi-Hole heruntergeladen werden, dazu gibt es 2 Möglichkeiten: | Danach muss Pi-Hole heruntergeladen werden, dazu gibt es 2 Möglichkeiten: | ||
Zeile 18: | Zeile 27: | ||
Dazu muss folgender Befehl eingegeben werden: | Dazu muss folgender Befehl eingegeben werden: | ||
- | curl -SSL https:// | + | # curl -SSL https:// |
2. Der manuelle Download und die anschließende Installation: | 2. Der manuelle Download und die anschließende Installation: | ||
- | wget -O basic-install.sh https:// | + | # wget -O basic-install.sh https:// |
- | | + | # |
Alle weiteren Installationsschritte für Pi-Hole werden hier gut und ausführlich beschrieben, | Alle weiteren Installationsschritte für Pi-Hole werden hier gut und ausführlich beschrieben, | ||
Zeile 29: | Zeile 38: | ||
https:// | https:// | ||
- | Wenn die Installation von Pi-Hole soweit abgeschlossen ist, widmen wir uns der Installation von Cloudflared. Das wird benötigt, um über Pi-Hole per DNS-over https Anfragen abzuwickeln. | + | Wenn die Installation von Pi-Hole soweit abgeschlossen ist, widmen wir uns der Installation von Cloudflared. Das wird benötigt, um über Pi-Hole per DNS-over-https (DOH) Anfragen abzuwickeln. |
- | Dazu müssen | + | Dazu müssen folgende Befehle nacheinander |
- | | + | # wget https:// |
- | tar -xvzf cloudflared-stable-linux-arm.tgz | + | # |
- | sudo cp ./ | + | # |
- | sudo chmod +x / | + | # |
- | cloudflared -v | + | # |
Wenn diese Befehle erledigt sind, muss noch ein Benutzer angelegt werden. | Wenn diese Befehle erledigt sind, muss noch ein Benutzer angelegt werden. | ||
Das wird erledigt mit: | Das wird erledigt mit: | ||
- | sudo useradd -s / | + | # sudo useradd -s / |
Mit | Mit | ||
- | nano / | + | # nano / |
wechseln wir in das entsprechende Verzeichnis, | wechseln wir in das entsprechende Verzeichnis, | ||
- | # Commandline args for cloudflared | + | <file bash /etc/default/ |
- | | + | |
+ | # Commandline args for cloudflared | ||
+ | CLOUDFLARED_OPTS=--port 5053 --upstream https:// | ||
+ | |||
+ | ... | ||
+ | </ | ||
Wenn das erledigt ist, mit strg+x und anschließend y speichern. | Wenn das erledigt ist, mit strg+x und anschließend y speichern. | ||
Danach rufen wir mit | Danach rufen wir mit | ||
- | nano / | + | # nano / |
ein neues Verzeichnis auf und kopieren folgende Zeilen dort hinein: | ein neues Verzeichnis auf und kopieren folgende Zeilen dort hinein: | ||
- | + | <file bash / | |
- | | + | [Unit] |
- | | + | Description=cloudflared DNS over HTTPS proxy |
- | | + | After=syslog.target network-online.target |
- | [Service] | + | [Service] |
- | | + | Type=simple |
- | | + | User=cloudflared |
- | | + | EnvironmentFile=/ |
- | | + | ExecStart=/ |
- | | + | Restart=on-failure |
- | | + | RestartSec=10 |
- | | + | KillMode=process |
- | [Install] | + | [Install] |
- | | + | WantedBy=multi-user.target |
+ | </ | ||
Wieder mit strg+x und anschließend y speichern. | Wieder mit strg+x und anschließend y speichern. | ||
Mit folgenden Befehlen starten und aktivieren wir Cloudflared: | Mit folgenden Befehlen starten und aktivieren wir Cloudflared: | ||
- | sudo systemctl enable cloudflared | + | # sudo systemctl enable cloudflared |
- | | + | # |
- | | + | # |
Jetzt kommt für FFMuc eine weitere Besonderheit, | Jetzt kommt für FFMuc eine weitere Besonderheit, | ||
- | echo "195.30.94.28 doh.ffmuc.net" | + | # echo "5.1.66.255 doh.ffmuc.net" |
- | | + | # |
Cloudflared noch die IP´s von FFMuc bekanntgeben und anschließend mit | Cloudflared noch die IP´s von FFMuc bekanntgeben und anschließend mit | ||
- | systemctl restart cloudflared | + | # systemctl restart cloudflared |
Cloudflared neustarten. | Cloudflared neustarten. | ||
Zeile 98: | Zeile 111: | ||
Mit dem Befehl | Mit dem Befehl | ||
- | dig @127.0.0.1 -p 5053 heise.de | + | # dig @127.0.0.1 -p 5053 heise.de |
überprüfen wir ob alles funktioniert. Die Ausgabe sollte dann so aussehen: | überprüfen wir ob alles funktioniert. Die Ausgabe sollte dann so aussehen: | ||
- | Bild dig einfügen | + | {{ : |
Jetzt können wir uns beim Pi-Hole anmelden und dort die DNS-Server konfigurieren. | Jetzt können wir uns beim Pi-Hole anmelden und dort die DNS-Server konfigurieren. | ||
Zeile 108: | Zeile 121: | ||
Dazu wechseln wir zu „**settings**“ dort zum Reiter „**DNS**“ und geben bei | Dazu wechseln wir zu „**settings**“ dort zum Reiter „**DNS**“ und geben bei | ||
„**Custom 1**“ die IP // | „**Custom 1**“ die IP // | ||
- | Wenn man später auf dem Dashboard unter " | + | Wenn man später auf dem Dashboard unter " |
Das ganze muss dann so aussehen: | Das ganze muss dann so aussehen: | ||
- | Bild Pi Hole DNS-1 einfügen | + | {{ : |
Ganz unten auf dieser Seite müssen wir noch die IP und den Namen vom Router eingeben, rechts unten sieht man auch den „**Save**“ Button, nicht vergessen zu speichern. | Ganz unten auf dieser Seite müssen wir noch die IP und den Namen vom Router eingeben, rechts unten sieht man auch den „**Save**“ Button, nicht vergessen zu speichern. | ||
- | Bild Pi Hole DNS-2 einfügen | + | {{ : |
- | + | In unserem Fall bleibt der Router der DHCP-Server, | |
- | In unserem Fall bleibt der Router der DHCP-Server, | ||
Dort tragen wir die <fc # | Dort tragen wir die <fc # | ||
- | Bild DNS FritzBox DNS-1 einfügen | + | {{ : |
Nach der Umstellung sollte alles, einschließlich IPTV (z.B. Entertain) funktionieren. | Nach der Umstellung sollte alles, einschließlich IPTV (z.B. Entertain) funktionieren. | ||
- | Auf dem Dashboard vom Pi-Hole http://< | + | Auf dem Dashboard vom Pi-Hole |
- | BILD PI-HOLE DASHBOARD EINFÜGEN | + | {{ : |
+ | Bitte auch überprüfen ob sich das Pi-Hole die Updatelisten holt. Dazu nach dem Einloggen auf den Pi-Hole unter " | ||
- | Bitte auch überprüfen ob sich das Pi-Hole die Updatelisten holt. Dazu nach dem einloggen auf den Pi-Hole | + | {{ : |
- | BILD UPDATELIST EINFÜGEN | + | Unter folgender Website gibt es noch weitere Ergänzungslisten für das Pi-Hole: |
+ | * [[https:// | ||
- | Als Quellen wurden verwendet: | + | Die Listen kann man unter " |
- | | + | |
- | | + | Als Quellen wurden verwendet: |
- | | + | |
- | | + | |
- | sowie eigene Bilder und die Hilfe vom FFMuc-Team, Danke dafür!! | + | |
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * sowie eigene Bilder und die Hilfe vom FFMuc-Team, Danke dafür!! |