Synology DS720+ - Pi-Hole und Unbound - immer nur timed out

  • Hallo,

    ich habe auf meiner DS720+ über Docker bzw. Portainer Pi-Hole und Unbound installiert. (Tutorials benutzt: Installation & macvlan) Hat eigentlich alles geklappt, aber es funktioniert trotzdem nicht und ich habe keine Ahnung, wo genau ich einen Fehler gemacht habe.
    Mein Problem ist einfach, dass ich mit z.B. Putty auf meinen NAS gehe und dort

    Code
    nslookup


    eingebe...danach

    Code
    server 192.168.178.38

    und dann heise.de, gehts nicht weiter.
    (IP von PI-Hole, oder 192.168.178.39 IP von Unbound)
    Egal was ich eingebe kommt immer timed out.

    Folgende IPs habe ich rangezogen:
    fritz.box: 192.168.178.1
    NAS: 192.168.178.123
    PI-Hole: 192.168.178.38
    Unbound: 192.168.178.39


    Habe mal einige Screenshots gemacht. Keine Ahnung ob das wirklich hilft. Falls ich was bestimmtes nachreichen soll, dann bitte sagen. :)


    Lg taker-`

  • Hast Du "hier" schon nachgeschaut? Nach diesen Anleitungen hat es bei mir funktioniert.
    Docker-Compose "One Container"
    Docker-Compose "Two Containers"


    Danke, das werde ich mir mal angucken. :)

    @kingbuzzzo Ja, ich habe tatsächlich /29 eingestellt. (Kann dir die Stelle nicht genau sagen, aber das hatte ich aus dem Video so übernommen gehabt. Kann es auch gerade nicht gucken, da ich auf der Arbeit bin).
    Was genau müsste ich denn da einstellen?

    //edit: Docker + macvlan - YouTube bei ca. 1min24. da redet er darüber. Das müsste es sein.

    Meine Geräte:
    Wohnzimmer: LG OLED55C17LB mit HDFury Diva Ambilight, Denon AVR-X2500H,AXAS E4HD Ultra DVB-C, NVIDIA ShieldTV Pro (2019), Teufel Ultima MK2 5.1-Set & Atmos Reflect Speaker
    Schlafzimmer: Samsung UE55KU6079, FireTV Stick 4k Max Gen.2, Teufel Cinebar One, Teufel Subwoofer T6
    Zubehör: Logitech Harmony 950 mit Hub, Amazon Alexa (2x Dot Gen.4, 2x Echo Show 5 Gen.2, 1x Echo Show 10 Gen.1), Philips Hue, Google Nest, Playstation 5 & PSVR2, Xbox Series X, Nintendo Switch, Meta Quest 3, PC

  • wie wärs wenn wir erstmal mit einem Schritt anfangen - erstmal den piHole zum laufen bekommen. Wenn das tut den unbound? Dann sind es weniger Fehlerquellen.
    Zunächst bräuchte man deine Docker Config für die pihole um was genaues sagen zu können.
    Ist auf der Syno die Firewall aktiv? Wenn ja musst du dort noch passende Regeln erstellen.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • wie wärs wenn wir erstmal mit einem Schritt anfangen - erstmal den piHole zum laufen bekommen. Wenn das tut den unbound? Dann sind es weniger Fehlerquellen.
    Zunächst bräuchte man deine Docker Config für die pihole um was genaues sagen zu können.
    Ist auf der Syno die Firewall aktiv? Wenn ja musst du dort noch passende Regeln erstellen.

    Okey, siehe Screenshots. :)

    PS: Woran erkenne ich, dass Pi-hole denn "richtig" läuft?

    Bin mir sowieso nicht sicher, ob ich das ganze überhaupt richtig verstanden habe...^^
    Dachte man kann im Allgemeinen einfach Werbung blocken lassen. Also installiert man sich Pi-hole, wie bei mir auf den NAS, dann Unbound und "kombiniert" diese zwei. Danach muss man in der Fritz.Box den DNS auf Pi-hole "richten" und dann gehen ALLE Verbindungen rein- und rauszus über meinen NAS bzw. Pi-hole und somit kann dann die Werbung geblockt werden. Liege ich damit so ca. überhaupt richtig?

    PPS: Habe das erste mal das ganze über Portainer installiert...wenn ich nun direkt in Docker schaue, dann sind diese Images gar nicht aufgelistet. Als ich anfangs nur Docker hatte und nachträglich Portainer installiert hatte, waren aber alle Images und Container in Portainer aufgelistet. Ist das so normal?

  • bzgl. MacVLAN bitte den Wert bei Attachable auf true setzen, dann sollte der PiHole per se schonmal anständig ausschauen.

    Wenn der Container dann startet die Erstkonfig vom piHole durchführen.

    • deine adlists nach belieben eintragen
    • Unter Settings - DNS - stell dir bitte deine Upstream DNS Server nach belieben ein. Rechte seite Interface - Respond only on interface eth0
    • Als Sinnvoll erachte ich es den piHole auch als DHCS zu nutzen. Vereinfacht deine Netzwerkkonfig enorm, du hast nur ein Gerät an dem du was einstellen / Anpassen musst und nicht 2
    • Das also bitte einmal durchkonfigurieren. Bitte den bisherigen DHCP dann abschalten und ein Test Client nun neu verbinden mit dem Netzwerk
    • Wenn geschene würde ich zusätzlicher unter DNS - Advanced DNS settings - Never forward non-FQDN A and AAAA queries einschalten.

    Testen - einfach mal an einem PC ein nslookup starten und schauen was rauskommt.

    Unbound ist ein Zusatz der die DNS Anfragen die nach Außen gehen gegenprüft um Manipulationen oder "Zensuren" usw abzufangen. Hier halte ich es für nützlicher einen vertrauensvollen UpStream Server zu nutzen und gut. Der unbound würde jede Anfrage gegenprüfen und validieren. Machen die upstream Server ja bereits. Also sollte ich eher hier ein Augenmerk drauf werfen.

    btw. mache dir mal Gedanken zu deinem Netzwerkaufbau bzgl. IP Ranges. So wie es aussieht läuft deine NAS entweder per DHCP Client oder hat ne feste IP in der DHCP Range. Beides doof, selbst wenn eine Reservierung für die Adresse hinterlegt ist. Wenn das Ding immer die gleiche IP Bekommen soll vergibt man eine feste und keine Reservierung, punkt. Und diese bitte Außerhalb der DHCP Range.

    so als Idee / Anhaltspunkt:
    zunächst die allerwichtigsten Geräte bei mir 1 -> 10 Infrastruktur & Verwaltung

    192.168.178.1 -> Router
    192.168.178.2 -> DNS
    192.168.178.3 -> bis 10 Geräte wie CloudKey, Switch, USV oder was so im Netzwerk schwirrt
    192.168.178.10 -> NAS

    DHCP Range 192.168.178.100 -> 200
    Sollten genug Adressen sein :)
    Lease Time 24h reicht defintiv.

    Drucker dann von 192.168.178.11 bis 15

    So haste das wichtigste immer im Zugriff, hast weniger Fehler wenn mal etwas Ausfällt und weniger Konfig Aufwand wenn mal etwas neu kommt wie dein Router oder so.

    Aber hey, nur meine Meinung. Gibt immer mehr Wege und Möglichkeiten: möchte hier nur auf mögliche typische Fehlerquellen Hinweisen und wie man sie vermeiden kann. Happy wife happy life :D ;)

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

    2 Mal editiert, zuletzt von noob_at_pc (12. April 2023 um 12:26)

  • noob_at_pc Danke für die ganzen Infos. Da werde ich mich am Wochenende ransetzen und gebe dann Rückmeldung. :)


    Lg

    Meine Geräte:
    Wohnzimmer: LG OLED55C17LB mit HDFury Diva Ambilight, Denon AVR-X2500H,AXAS E4HD Ultra DVB-C, NVIDIA ShieldTV Pro (2019), Teufel Ultima MK2 5.1-Set & Atmos Reflect Speaker
    Schlafzimmer: Samsung UE55KU6079, FireTV Stick 4k Max Gen.2, Teufel Cinebar One, Teufel Subwoofer T6
    Zubehör: Logitech Harmony 950 mit Hub, Amazon Alexa (2x Dot Gen.4, 2x Echo Show 5 Gen.2, 1x Echo Show 10 Gen.1), Philips Hue, Google Nest, Playstation 5 & PSVR2, Xbox Series X, Nintendo Switch, Meta Quest 3, PC

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!