Pomoc Pi-hole zmiana portu z domyślnego 80 na inny

[bulgar71]

QNAP TS453Be

Witam
potrzebuje wsparcia w kwestii zmiany domyślnego portu 80 w dockerze gdzie postawiłem PIHOLE
domyślnie jest 80
nie wiem gdzie jest źródło konfiguracji PI....

 

[VDR]

przekierowałem ruch tak aby z WAN mieć dostęp do PIhola i to śmiga na porcie 80 a w zamyśle miałem zmienić port na jakiś wyższy

security by obscurity ? nie ma to wiekszego sensu - jak ktoś Ci wejdzie do sieci lokalnej to bez znaczenia gdzie to będzie stało.

moim zdaniem nie ma sensu przekierowanie PiHole'a do WANu ...

moim też, ale może chce tym zarządzać zdalnie bez vpn ?

 

[Usunięty użytkownik pigers]

security by obscurity ? nie ma to wiekszego sensu - jak ktoś Ci wejdzie do sieci lokalnej to bez znaczenia gdzie to będzie stało.

tak- zapuści skan po sieci i elo

ale może chce tym zarządzać zdalnie bez vpn ?

imho - słabe rozwiązanie

 

[bulgar71]

ok
VPN działa na sieci w adresacji 10.10.10.10
pihole lokalnie 192.168.111.xxx
teraz kwestia routingu żeby wbić zdalnie na adres PI...ale to chyba w routerze trzeba ustawić

 

[VDR]

security by obscurity ? nie ma to wiekszego sensu - jak ktoś Ci wejdzie do sieci lokalnej to bez znaczenia gdzie to będzie stało.

tak- zapuści skan po sieci i elo

ale może chce tym zarządzać zdalnie bez vpn ?

imho - słabe rozwiązanie

no słabe, słabe ale ludzie różne pomysły mają...

ok
VPN działa na sieci w adresacji 10.10.10.10
pihole lokalnie 192.168.111.xxx
teraz kwestia routingu żeby wbić zdalnie na adres PI...ale to chyba w routerze trzeba ustawić

Nie tyle na routerze co vpn powinien przekazac ze adresacja 192.168.111.0/24 na przyklad jest osiagalna poprzez tunel vpn.
Nie wiem na czym robisz vpn, w openvpn masz:
push "route 192.168.111.0 255.255.255.0"

Mozesz tez wymuscic by caly ruch szedl przez vpn i jesli tylko maszyna z serwerem vpn wie jak sie dostac do sieci 192.168.111.0/24 to tez bedzie dzialac.

 

[bulgar71]

używam openvpn domyślny w qnapie..

tak przy okazji można zablokować ruch ipv6 w Pihole?

 

[VDR]

używam openvpn domyślny w qnapie..

tak przy okazji można zablokować ruch ipv6 w Pihole?

niestety nie znam implementacji openvpn na QNAPie. Z tego co zerknąłem to w 2019 w gui nie było opcji by dodać push. Mozna było to zrobic z poziomu CLI dopisując do configa, pamietajac jednak ze po restarcie config zostanie nadpisany.
qnap openvpn push route w google i poszukaj co będzie dla Ciebie najlepsze (chyba, że dodano możliwość wpisania static route jakie maja byc kierowane na tunel vpn po stronie klienta do gui).

Ewentualnie to co pisałem wczesniej - ustawienie opcji by po podniesieniu tunelu default route wskazywalo na tunel i by cały ruch był kierowany przez tunel vpn.
Ma to swoje plusy i minusy. Plusem na pewno jest fakt, ze bedac np. w hotelu, po podniesieniu vpn cały ruch bedzie szyfrowany i z poziomu internetu bedzie wygladalo to tak jakbysmy siedzieli w domu. Minus - jak mamy wolne lacze w domu to moze lagowac.

Co do ipv6. Domyslnie pewnie masz ustawione by reklamy biegajace po ipv6 byly blokowane (możesz to zmienic wywołując opcje pihole -r z shella kontenera pihole i wybierajac opcje reconfigure).

 

[bulgar71]

Chciałem ipv6 wywalić z PIhole bo mój TV wariuje z zapytaniami w załaczeniu screen


Link: https://imgur.com/a/LY0g4ke

 

[VDR]

Chciałem ipv6 wywalić z PIhole bo mój TV wariuje z zapytaniami w załaczeniu screen


Link: https://imgur.com/a/LY0g4ke

Ale on nie łaczy się po ipv6 tylko po ipv4 (klient ip). TV próbuje się dobić do CDN Samsunga i jest blokowany.

 

[bulgar71]

dlatego dziwi mnie Query Type AAAA

 

[VDR]

dlatego dziwi mnie Query Type AAAA

No ale to TV wyslalo zapytanie o AAAA po ipv4.

Zobacz:
vdr@gemmatum:~$ host -t aaaa google.com
google.com has IPv6 address 2a00:1450:401b:805::200e
Jak widzisz, mimo ze mój komputer nie ma ipv6 nie mial problemu by zapytać o adres IPv6.

Jesli nie chesz analizowac AAAA masz opcje:
"AAAA_QUERY_ANALYSIS=no"
ale nie sadze by o to Ci chodziło.

Jeśli chciałbyś by PiHole w ogole nie resolvowało zapytań AAAA to w konfiguracji pihole-FTL musisz dac:

"RESOLVE_IPV6=no"

w /etc/pihole/pihole-FTL.conf

 

[bulgar71]

właśnie tak bym chciał ...dzięki za sugestię

Jeśli chciałbyś by PiHole w ogole nie resolvowało zapytań AAAA to w konfiguracji pihole-FTL musisz dac:

"RESOLVE_IPV6=no"

w /etc/pihole/pihole-FTL.conf[/QUOTE]
gdzie mam tego wpisu szukać jak mam PIhole na dockerze postawionego ?

w /etc/pihole/pihole-FTL.conf[/QUOTE][/QUOTE]

 

[VDR]

gdzie mam tego wpisu szukać jak mam PIhole na dockerze postawionego ?

wchodzisz na roota kontenera i tam w /etc/pihole/
Albo przez portainer albo z cli:


[#] docker ps | grep pihole
34f935b4159e pihole/pihole:latest...


[#] docker exec -it 34f935b4159e /bin/bash
root@pi-hole:/#