Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
knb:pihole [2019/10/05 13:43] – fritz_muc | knb:pihole [2022/08/02 20:08] (aktuell) – awickert | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | {{htmlmetatags> |
- | {{: | + | metatag-description=(Raspberry 4 mit Pi-Hole und DOH über FFMuc nutzen) |
- | Raspberry 4 mit Pi-Hole und DOH über FFMuc nutzen | + | }} |
+ | ====== Raspberry 4 mit Pi-Hole und DoH über FFMuc nutzen ====== | ||
+ | {{ : | ||
- | - im Tutorial benutztes Equipment, Stand Oktober 2019 | + | In diesem Artikel beschreibt |
- | | + | |
- | | + | |
- | Es wird in den weiteren Schritten davon ausgegangen, | + | Im Tutorial benutztes Equipment, Stand Januar 2022 |
- | Muss noch ein Betriebssystem installiert werden, so empfiehlt sich diese Seite, da hier gleichzeitig ein SSH Zugang mit aktiviert wird. | + | * AVM FRITZ!Box 7490 mit Fritz!OS 7.12 |
+ | * Raspberry 4 mit 4 GB RAM und Raspbian Buster (Raspberry Pi OS Bullseye wird natürlich auch unterstützt und sollte ohne Modifikationen funktionieren) | ||
+ | |||
+ | Es wird in den weiteren Schritten davon ausgegangen, | ||
+ | Muss noch ein Betriebssystem installiert werden, so empfiehlt sich diese Seite, da hier gleichzeitig ein SSH Zugang mit aktiviert wird: | ||
[[https:// | [[https:// | ||
- | Als erstes loggen wir uns im Pi ein, anschließend | + | Als erstes loggen wir uns auf dem Pi ein, anschließend |
+ | |||
+ | <WRAP center round tip 60%> | ||
+ | **Die gesamte Installation muss als root durchgeführt werden**. | ||
+ | </ | ||
Danach muss Pi-Hole heruntergeladen werden, dazu gibt es 2 Möglichkeiten: | Danach muss Pi-Hole heruntergeladen werden, dazu gibt es 2 Möglichkeiten: | ||
Zeile 18: | Zeile 27: | ||
Dazu muss folgender Befehl eingegeben werden: | Dazu muss folgender Befehl eingegeben werden: | ||
- | curl -SSL https:// | + | # curl -sSL https:// |
2. Der manuelle Download und die anschließende Installation: | 2. Der manuelle Download und die anschließende Installation: | ||
- | wget -O basic-install.sh https:// | + | # wget -O basic-install.sh https:// |
- | | + | # |
Alle weiteren Installationsschritte für Pi-Hole werden hier gut und ausführlich beschrieben, | Alle weiteren Installationsschritte für Pi-Hole werden hier gut und ausführlich beschrieben, | ||
Zeile 29: | Zeile 38: | ||
https:// | https:// | ||
- | Wenn die Installation von Pi-Hole soweit abgeschlossen ist, widmen wir uns der Installation | + | Wenn die Installation von Pi-Hole soweit abgeschlossen ist, widmen wir uns der Installation |
- | Dazu müssen | + | Dazu müssen folgende Befehle nacheinander |
- | | + | # wget https://github.com/cloudflare/cloudflared/ |
- | tar -xvzf cloudflared-stable-linux-arm.tgz | + | # |
- | sudo cp ./ | + | # |
- | sudo chmod +x / | + | # |
- | cloudflared -v | + | |
Wenn diese Befehle erledigt sind, muss noch ein Benutzer angelegt werden. | Wenn diese Befehle erledigt sind, muss noch ein Benutzer angelegt werden. | ||
Das wird erledigt mit: | Das wird erledigt mit: | ||
- | sudo useradd -s / | + | # sudo useradd -s / |
Mit | Mit | ||
- | nano / | + | # sudo nano / |
- | wechseln | + | öffnen |
- | # Commandline args for cloudflared | + | <file bash /etc/default/ |
- | | + | |
- | Wenn das erledigt ist, mit strg+x und anschließend y speichern. | + | # Commandline args for cloudflared |
+ | CLOUDFLARED_OPTS=--port 5053 --upstream https:// | ||
+ | |||
+ | ... | ||
+ | </ | ||
+ | Wenn das erledigt ist, mit der Tastenkombination STRG + x und anschließend | ||
Danach rufen wir mit | Danach rufen wir mit | ||
- | nano / | + | # nano / |
- | ein neues Verzeichnis | + | eine neue Datei für das z.B. Starten & Stoppen des Cloudflared-Dienstes |
+ | <file bash / | ||
+ | [Unit] | ||
+ | Description=cloudflared DNS over HTTPS proxy | ||
+ | After=syslog.target network-online.target | ||
- | | + | [Service] |
- | | + | Type=simple |
- | | + | User=cloudflared |
- | + | EnvironmentFile=/ | |
- | [Service] | + | ExecStart=/ |
- | | + | Restart=on-failure |
- | | + | RestartSec=10 |
- | | + | KillMode=process |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | + | ||
- | | + | |
- | | + | |
- | Wieder mit strg+x und anschließend y speichern. | + | [Install] |
+ | WantedBy=multi-user.target | ||
+ | </ | ||
+ | Wieder mit der Tastenkombination STRG + x und anschließend | ||
+ | Nun müssen wir noch die Berechtigungen für den `cloudflared` Nutzer anpassen | ||
+ | # sudo chown cloudflared: | ||
+ | # sudo chown cloudflared: | ||
Mit folgenden Befehlen starten und aktivieren wir Cloudflared: | Mit folgenden Befehlen starten und aktivieren wir Cloudflared: | ||
- | sudo systemctl enable cloudflared | + | # sudo systemctl enable cloudflared |
- | | + | # |
- | | + | # |
- | Jetzt kommt für FFMuc eine weitere Besonderheit, | + | Jetzt kommt für FFMUC eine weitere Besonderheit, |
- | echo "195.30.94.28 doh.ffmuc.net" | + | # echo "5.1.66.255 doh.ffmuc.net" |
- | | + | # echo " |
+ | # echo "2001:678: | ||
+ | # echo " | ||
- | Cloudflared noch die IP´s von FFMuc bekanntgeben und anschließend mit | + | dem Cloudflared-Dienst |
- | systemctl restart cloudflared | + | # systemctl restart cloudflared |
Cloudflared neustarten. | Cloudflared neustarten. | ||
Zeile 98: | Zeile 115: | ||
Mit dem Befehl | Mit dem Befehl | ||
- | dig @127.0.0.1 -p 5053 heise.de | + | # dig @127.0.0.1 -p 5053 heise.de |
überprüfen wir ob alles funktioniert. Die Ausgabe sollte dann so aussehen: | überprüfen wir ob alles funktioniert. Die Ausgabe sollte dann so aussehen: | ||
- | Bild dig einfügen | + | {{ : |
Jetzt können wir uns beim Pi-Hole anmelden und dort die DNS-Server konfigurieren. | Jetzt können wir uns beim Pi-Hole anmelden und dort die DNS-Server konfigurieren. | ||
+ | Im Normalfall ist das Webinterface unter der IPv4-Adresse eures Raspberry Pis erreichbar (z.B. http: | ||
- | Dazu wechseln wir zu „**settings**“ dort zum Reiter „**DNS**“ und geben bei | + | Nun wechseln wir zu „**Settings**“ dort zum Reiter „**DNS**“ und geben bei |
- | „**Custom 1**“ die IP // | + | „**Custom 1 (IPv4)**“ die IP-Adresse |
- | Wenn man später auf dem Dashboard unter " | + | Wenn man später auf dem Dashboard unter " |
Das ganze muss dann so aussehen: | Das ganze muss dann so aussehen: | ||
- | Bild Pi Hole DNS-1 einfügen | + | {{ : |
Ganz unten auf dieser Seite müssen wir noch die IP und den Namen vom Router eingeben, rechts unten sieht man auch den „**Save**“ Button, nicht vergessen zu speichern. | Ganz unten auf dieser Seite müssen wir noch die IP und den Namen vom Router eingeben, rechts unten sieht man auch den „**Save**“ Button, nicht vergessen zu speichern. | ||
- | Bild Pi Hole DNS-2 einfügen | + | {{ : |
- | + | In unserem Fall bleibt der Router der DHCP-Server, | |
- | In unserem Fall bleibt der Router der DHCP-Server, | + | Dort tragen wir die <fc # |
- | Dort tragen wir die <fc # | + | |
- | Bild DNS FritzBox DNS-1 einfügen | + | {{ : |
Nach der Umstellung sollte alles, einschließlich IPTV (z.B. Entertain) funktionieren. | Nach der Umstellung sollte alles, einschließlich IPTV (z.B. Entertain) funktionieren. | ||
- | Auf dem Dashboard vom Pi-Hole http://< | + | Auf dem Dashboard vom Pi-Hole |
- | BILD PI-HOLE DASHBOARD EINFÜGEN | + | {{ : |
+ | Bitte auch überprüfen ob sich das Pi-Hole die Updatelisten holt. Dazu nach dem Einloggen auf den Pi-Hole unter " | ||
- | Bitte auch überprüfen ob sich das Pi-Hole die Updatelisten holt. Dazu nach dem einloggen auf den Pi-Hole | + | {{ : |
- | BILD UPDATELIST EINFÜGEN | + | Unter folgender Website gibt es noch weitere Ergänzungslisten für das Pi-Hole: |
+ | * [[https:// | ||
- | Als Quellen wurden verwendet: | + | Die Listen kann man unter " |
- | | + | |
- | | + | Als Quellen wurden verwendet: |
- | | + | |
- | | + | |
- | sowie eigene Bilder und die Hilfe vom FFMuc-Team, Danke dafür!! | + | |
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * sowie eigene Bilder und die Hilfe vom FFMUC-Team, Danke dafür!! |