Pomoc Pi-hole zmiana portu z domyślnego 80 na inny

bulgar71

System Engineer
Q Specialist
8 Styczeń 2020
186
2
13
18
44
WROCŁAW
QNAP
TS-x73A
Ethernet
802.11ac (Wi-Fi 5)
QNAP TS453Be

Witam
potrzebuje wsparcia w kwestii zmiany domyślnego portu 80 w dockerze gdzie postawiłem PIHOLE
domyślnie jest 80
nie wiem gdzie jest źródło konfiguracji PI....
 
przekierowałem ruch tak aby z WAN mieć dostęp do PIhola i to śmiga na porcie 80 a w zamyśle miałem zmienić port na jakiś wyższy

security by obscurity ? nie ma to wiekszego sensu - jak ktoś Ci wejdzie do sieci lokalnej to bez znaczenia gdzie to będzie stało.

moim zdaniem nie ma sensu przekierowanie PiHole'a do WANu ...

moim też, ale może chce tym zarządzać zdalnie bez vpn ?
 
ok
VPN działa na sieci w adresacji 10.10.10.10
pihole lokalnie 192.168.111.xxx
teraz kwestia routingu żeby wbić zdalnie na adres PI...ale to chyba w routerze trzeba ustawić
 
security by obscurity ? nie ma to wiekszego sensu - jak ktoś Ci wejdzie do sieci lokalnej to bez znaczenia gdzie to będzie stało.
tak- zapuści skan po sieci i elo
ale może chce tym zarządzać zdalnie bez vpn ?
imho - słabe rozwiązanie

no słabe, słabe ale ludzie różne pomysły mają...


ok
VPN działa na sieci w adresacji 10.10.10.10
pihole lokalnie 192.168.111.xxx
teraz kwestia routingu żeby wbić zdalnie na adres PI...ale to chyba w routerze trzeba ustawić
Nie tyle na routerze co vpn powinien przekazac ze adresacja 192.168.111.0/24 na przyklad jest osiagalna poprzez tunel vpn.
Nie wiem na czym robisz vpn, w openvpn masz:
push "route 192.168.111.0 255.255.255.0"

Mozesz tez wymuscic by caly ruch szedl przez vpn i jesli tylko maszyna z serwerem vpn wie jak sie dostac do sieci 192.168.111.0/24 to tez bedzie dzialac.
 
używam openvpn domyślny w qnapie..

tak przy okazji można zablokować ruch ipv6 w Pihole?

niestety nie znam implementacji openvpn na QNAPie. Z tego co zerknąłem to w 2019 w gui nie było opcji by dodać push. Mozna było to zrobic z poziomu CLI dopisując do configa, pamietajac jednak ze po restarcie config zostanie nadpisany.
qnap openvpn push route w google i poszukaj co będzie dla Ciebie najlepsze (chyba, że dodano możliwość wpisania static route jakie maja byc kierowane na tunel vpn po stronie klienta do gui).

Ewentualnie to co pisałem wczesniej - ustawienie opcji by po podniesieniu tunelu default route wskazywalo na tunel i by cały ruch był kierowany przez tunel vpn.
Ma to swoje plusy i minusy. Plusem na pewno jest fakt, ze bedac np. w hotelu, po podniesieniu vpn cały ruch bedzie szyfrowany i z poziomu internetu bedzie wygladalo to tak jakbysmy siedzieli w domu. Minus - jak mamy wolne lacze w domu to moze lagowac.

Co do ipv6. Domyslnie pewnie masz ustawione by reklamy biegajace po ipv6 byly blokowane (możesz to zmienic wywołując opcje pihole -r z shella kontenera pihole i wybierajac opcje reconfigure).
upload_2020-5-15_7-44-59.png
 
dlatego dziwi mnie Query Type AAAA
No ale to TV wyslalo zapytanie o AAAA po ipv4.

Zobacz:
vdr@gemmatum:~$ host -t aaaa google.com
google.com has IPv6 address 2a00:1450:401b:805::200e
Jak widzisz, mimo ze mój komputer nie ma ipv6 nie mial problemu by zapytać o adres IPv6.

Jesli nie chesz analizowac AAAA masz opcje:
"AAAA_QUERY_ANALYSIS=no"
ale nie sadze by o to Ci chodziło.

Jeśli chciałbyś by PiHole w ogole nie resolvowało zapytań AAAA to w konfiguracji pihole-FTL musisz dac:

"RESOLVE_IPV6=no"

w /etc/pihole/pihole-FTL.conf
 
właśnie tak bym chciał ...dzięki za sugestię

Jeśli chciałbyś by PiHole w ogole nie resolvowało zapytań AAAA to w konfiguracji pihole-FTL musisz dac:

"RESOLVE_IPV6=no"

w /etc/pihole/pihole-FTL.conf[/QUOTE]
gdzie mam tego wpisu szukać jak mam PIhole na dockerze postawionego ?

w /etc/pihole/pihole-FTL.conf[/QUOTE][/QUOTE]
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. container sieć
  2. adguard
  3. AdGuard Home DNS
  4. pi-hole