Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
knb:pihole [2019/11/02 20:03] – fritz_muc | knb:pihole [2022/01/07 11:47] – Auf neue Versionen von Cloudflared angepasst thegoliath | ||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
metatag-description=(Raspberry 4 mit Pi-Hole und DOH über FFMuc nutzen) | metatag-description=(Raspberry 4 mit Pi-Hole und DOH über FFMuc nutzen) | ||
}} | }} | ||
- | ====== Raspberry 4 mit Pi-Hole und DOH über FFMuc nutzen ====== | + | ====== Raspberry 4 mit Pi-Hole und DoH über FFMuc nutzen ====== |
{{ : | {{ : | ||
- | In diesem Artikel beschreibt **[[https:// | + | In diesem Artikel beschreibt **[[https:// |
- | Im Tutorial benutztes Equipment, Stand Oktober 2019 | + | Im Tutorial benutztes Equipment, Stand Januar 2022 |
* Fritz!Box 7490 mit Fritz!OS 7.12 | * Fritz!Box 7490 mit Fritz!OS 7.12 | ||
* Raspberry 4 mit 4GB RAM und Raspbian Buster | * Raspberry 4 mit 4GB RAM und Raspbian Buster | ||
- | Es wird in den weiteren Schritten davon ausgegangen, | + | Es wird in den weiteren Schritten davon ausgegangen, |
- | Muss noch ein Betriebssystem installiert werden, so empfiehlt sich diese Seite, da hier gleichzeitig ein SSH Zugang mit aktiviert wird. | + | Muss noch ein Betriebssystem installiert werden, so empfiehlt sich diese Seite, da hier gleichzeitig ein SSH Zugang mit aktiviert wird: |
[[https:// | [[https:// | ||
- | Als erstes loggen wir uns im Pi ein, anschließend | + | Als erstes loggen wir uns auf dem Pi ein, anschließend |
<WRAP center round tip 60%> | <WRAP center round tip 60%> | ||
Zeile 27: | Zeile 27: | ||
Dazu muss folgender Befehl eingegeben werden: | Dazu muss folgender Befehl eingegeben werden: | ||
- | # curl -SSL https:// | + | # curl -sSL https:// |
2. Der manuelle Download und die anschließende Installation: | 2. Der manuelle Download und die anschließende Installation: | ||
Zeile 38: | Zeile 38: | ||
https:// | https:// | ||
- | Wenn die Installation von Pi-Hole soweit abgeschlossen ist, widmen wir uns der Installation | + | Wenn die Installation von Pi-Hole soweit abgeschlossen ist, widmen wir uns der Installation |
Dazu müssen folgende Befehle nacheinander ausgeführt werden: | Dazu müssen folgende Befehle nacheinander ausgeführt werden: | ||
- | # wget https://bin.equinox.io/c/VdrWdbjqyF/ | + | # wget https://github.com/cloudflare/cloudflared/ |
- | # tar -xvzf cloudflared-stable-linux-arm.tgz | + | # sudo cp ./ |
- | # sudo cp ./ | + | |
# sudo chmod +x / | # sudo chmod +x / | ||
# cloudflared -v | # cloudflared -v | ||
Zeile 55: | Zeile 54: | ||
Mit | Mit | ||
- | # nano / | + | # sudo nano / |
- | wechseln | + | öffnen |
<file bash / | <file bash / | ||
# Commandline args for cloudflared | # Commandline args for cloudflared | ||
- | CLOUDFLARED_OPTS=--port 5053 --upstream https:// | + | CLOUDFLARED_OPTS=--port 5053 --upstream https:// |
... | ... | ||
</ | </ | ||
- | Wenn das erledigt ist, mit strg+x und anschließend y speichern. | + | Wenn das erledigt ist, mit der Tastenkombination STRG + x und anschließend |
Danach rufen wir mit | Danach rufen wir mit | ||
Zeile 72: | Zeile 71: | ||
# nano / | # nano / | ||
- | ein neues Verzeichnis | + | eine neue Datei für das z.B. Starten & Stoppen des Cloudflared-Dienstes |
<file bash / | <file bash / | ||
[Unit] | [Unit] | ||
Description=cloudflared DNS over HTTPS proxy | Description=cloudflared DNS over HTTPS proxy | ||
After=syslog.target network-online.target | After=syslog.target network-online.target | ||
- | + | ||
[Service] | [Service] | ||
Type=simple | Type=simple | ||
Zeile 86: | Zeile 85: | ||
RestartSec=10 | RestartSec=10 | ||
KillMode=process | KillMode=process | ||
- | + | ||
[Install] | [Install] | ||
WantedBy=multi-user.target | WantedBy=multi-user.target | ||
</ | </ | ||
- | Wieder mit strg+x und anschließend y speichern. | + | Wieder mit der Tastenkombination STRG + x und anschließend |
+ | Nun müssen wir noch die Berechtigungen für den `cloudflared` Nutzer anpassen | ||
+ | # sudo chown cloudflared: | ||
+ | # sudo chown cloudflared: | ||
Mit folgenden Befehlen starten und aktivieren wir Cloudflared: | Mit folgenden Befehlen starten und aktivieren wir Cloudflared: | ||
Zeile 98: | Zeile 100: | ||
# sudo systemctl status cloudflared | # sudo systemctl status cloudflared | ||
- | Jetzt kommt für FFMuc eine weitere Besonderheit, | + | Jetzt kommt für FFMUC eine weitere Besonderheit, |
- | # echo "195.30.94.28 doh.ffmuc.net" | + | # echo "5.1.66.255 doh.ffmuc.net" |
- | # echo "2001:608:a01::3 doh.ffmuc.net" | + | # echo "2001:678:e68:f000:: doh.ffmuc.net" |
- | Cloudflared noch die IP´s von FFMuc bekanntgeben und anschließend mit | + | dem Cloudflared-Dienst |
# systemctl restart cloudflared | # systemctl restart cloudflared | ||
Zeile 118: | Zeile 120: | ||
Jetzt können wir uns beim Pi-Hole anmelden und dort die DNS-Server konfigurieren. | Jetzt können wir uns beim Pi-Hole anmelden und dort die DNS-Server konfigurieren. | ||
+ | Im Normalfall ist das Webinterface unter der IPv4-Adresse eures Raspberry Pis erreichbar (z.B. http: | ||
- | Dazu wechseln wir zu „**settings**“ dort zum Reiter „**DNS**“ und geben bei | + | Nun wechseln wir zu „**Settings**“ dort zum Reiter „**DNS**“ und geben bei |
- | „**Custom 1**“ die IP // | + | „**Custom 1 (IPv4)**“ die IP-Adresse |
- | Wenn man später auf dem Dashboard unter " | + | Wenn man später auf dem Dashboard unter " |
Das ganze muss dann so aussehen: | Das ganze muss dann so aussehen: | ||
Zeile 131: | Zeile 134: | ||
{{ : | {{ : | ||
- | In unserem Fall bleibt der Router der DHCP-Server, | + | In unserem Fall bleibt der Router der DHCP-Server, |
- | Dort tragen wir die <fc # | + | Dort tragen wir die <fc # |
{{ : | {{ : | ||
Zeile 156: | Zeile 159: | ||
* [[https:// | * [[https:// | ||
- | * [[https:// | + | * [[https:// |
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
- | * sowie eigene Bilder und die Hilfe vom FFMuc-Team, Danke dafür!! | + | * sowie eigene Bilder und die Hilfe vom FFMUC-Team, Danke dafür!! |