Ich zeige euch hier, wie ihr Pi hole in wenigen Minuten mit Docker realisiert. Pi hole dient als DNS Server um Werbung zu blockieren.

Update

16.05.2020Anpassung der Anleitung.
14.05.2020Erstellung dieser Anleitung.

Pi hole sollte NIE als offener DNS Resolver im Internet stehen. Das BSI wart offiziell davor, da diese (euer) Server dann für Angriffe genutzt werden könne.

Daher nutzt meine Anleitung bitte nur, um Pi hole auf einem Server / NAS innerhalb eures privaten Netzwerkes zu betreiben.

Als Grundlage meiner Anleitung dient die offizielle Pi hole Anleitung für Docker.

1. Ordner anlegen

Zuerst legen wir uns passende Ordner-Strukturen an.

mkdir -p /opt/containers/pi-hole/{pihole,dnsmasq}

2. Docker Compose anlegen

Nun legen wir die eigentliche Docker Datei an. Hierfür habe ich mir die offizielle Pi hole Compose genommen..

cd /opt/containers/pi-hole/
nano docker-compose.yml

Inhalt

version: "3"

# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    restart: unless-stopped
    ports:
      - "53:53/tcp"
      - "53:53/udp"

    environment:
      TZ: 'Europe/Berlin'
      WEBPASSWORD: 'sicheresPasswort'  # hier euer Passwort eingeben

    volumes:
       - '/opt/containers/pi-hole/pihole/:/etc/pihole/'
       - '/opt/containers/pi-hole/dnsmasq/:/etc/dnsmasq.d/'

    dns:
      - 127.0.0.1
      - 1.1.1.1

Notwendige Anpassungen:

  1. Passwort ändern

3. Pi hole starten

Pi hole startet ihr wie gewohnt mit folgendem Befehl:

docker-compose -f /opt/containers/pi-hole/docker-compose.yml up -d

4. Pi Hole Webinterface

Wenn ihr nun auf „<IP-eures-NAS>/admin“ geht, dann solltet ihr direkt zum Webinterface kommen. Hier könnt ihr euch nun auch mit „Login“ einloggen. Das Passwort habt ihr in euer Docker-Compose Datei festgelegt.

5. Quellen

https://hub.docker.com/r/pihole/pihole

Teile diesen Beitrag
Christian

Categories:

2 Kommentare

  1. Hallo Christian,

    Deine Kochrezepte für Docker und Traefik in allen Ehren, ich habe mir schon ein paar Dinge abgeguckt, aber welchen Sinn hat ein von außen erreichbaren AdBlocker/DNS-Server? Wäre es nicht sinnvoller das Pi-Hole mit einer festen IP-Adresse dem lokalen Netzwerk zur Verfügung zu stellen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.