Menu

<< | Zurück

Pi-hole

 

Auf Debian 11 Pi-hole installieren. Pi-hole wird dann zum DNS Server im LAN um Werbung und schädliche Daten Packete zu blockieren. Vorausetzung Debian 11 und Netzwerk mit statische IP Adresse. pi-hole Host: LAN IP 192.168.1.77 / Hostname: hostname.LANDomäne.ch

 

Ablauf der Installation

  1. Sources Datei anpassen
  2. Netzwerk anpassen
  3. Webmin installieren bezüglich der Serververwaltung via Weboberfläche
  4. SWAP Datei anpassen
  5. Firewall aktivieren
  6. Pi-Hole installieren

 

System und Netzwerk Anpassung, Webmin installieren bezüglich Verwaltung
#
# ######################################################
# ######################## Netzwerk Einstellungen
#### Zweite 127.0... überschreiben mit LAN IP nicht die erste 127.0.0.1
@nano /etc/hosts
# ##################
# ###### Inhalt Hosts Datei
# ##################
127.0.0.1       localhost
192.168.1.77    hostname.LANDomäne.ch   hostname
#
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
# ###################
# ###### Inhalt Host Datei ENDE
# ###################
#### Resolve Einstellungen
@nano /etc/resolv.conf
- search MyLANDomäne.ch
@sudo nano /etc/systemd/resolved.conf
- DNSStubListener=no
#### Net-Tools installieren
@sudo apt-get install net-tools
#
# ######################################################
# ######################## Webmin installieren
@apt-get update -y
@apt-get install gnupg2 curl -y
@wget -qO - http://www.webmin.com/jcameron-key.asc | apt-key add -
@sh -c 'echo "deb http://download.webmin.com/download/repository sarge contrib" > /etc/apt/sources.list.d/webmin.list'
@apt-get update -y
@apt-get install webmin -y
#
# ######################################################
# ######################## Change the Swappiness
@cat /proc/sys/vm/swappiness
#### Auf 20 setzen
@sudo sysctl vm.swappiness=20
@nano /etc/sysctl.conf
vm.swappiness=20
#
# ######################################################
# ####################### Firewall aktivieren Eingang alle verwerfen
# Da wir immer alles mit iptables machen, können Sie einfach in Webmin unter Linux Firewall diese Porte, siehe unten, öffen.
# Wenn Sie mit ufw arbeiten, dann sind unten die Befehle dazu.
@sudo ufw allow 22/tcp
@sudo ufw allow 53
@sudo ufw allow 8000/tcp
@sudo ufw enable
@sudo ufw status
#

 

Pi-hole installieren
#
@sudo apt install ssh ntp curl nano
@curl -sSL https://install.pi-hole.net | sudo bash
#
## Resolved mit 127.0.0.1 überschreben damit pihole selber dns server ist.
@sudo nano /etc/resolv.conf
## Test
@ping -c5 google.com
## server.port = 8000
@sudo nano /etc/lighttpd/lighttpd.conf
#
## Pi-hole update
@pihole -up
#
## Passwort ändern
@pihole -a -p
#
## Web Zugriff
http://192.168.1.77:8000/admin
#
# Wichtig: LAN DNS Server in Setting, DNS, Upstream DNS Servers eintragen
#
## Wenn AD Listen hinzugefügt wurden den folgenden Befehl ausführen
@pihole -g
#

 

Information

 

Wir haben bei unseren DHCP Server DNS geändert auf Pi-hole IP Adresse. Im Pi-hole sind alle LAN DNS Server eingetragen. So wird im LAN alls aufgelöst auch wenn Client jetzt neu den Pi-hole als DNS Server eingetragen haben. Zusätzlich in den Pi-hole DNS Einstellungen das Netzwerk, den DHCP Server und den LAN Domäne Name eingetragen , siehe Bild.

 

Sicherheit, zusätzliche AD Listen hinzufügen

AD Liste, Link zusammenstellung in Textdatei

Weboberfläche auf Deutsch übersetzen "translate2german"

 

Pi-hole Weboberfläche wird mit diesem Script auf Deuscht umgestllt. Mit einem einzigem Befehl. Weboberfläche kann wiederum mit einem einzigem Befehl rückgängig gemacht werden.

 

translate2german
#
@sudo curl -sSL https://raw.githubusercontent.com/pimanDE/translate2german/master/translate2german.sh | bash
#
## Übersetzung rückgängig machen
@bash -c "$(curl -sSL https://raw.githubusercontent.com/pimanDE/translate2german/master/restore2translate.sh)"
#