Pi-hole
Auf Debian 11 Pi-hole installieren. Pi-hole wird dann zum DNS Server im LAN um Werbung und schädliche Daten Packete zu blockieren. Vorausetzung Debian 11 und Netzwerk mit statische IP Adresse. pi-hole Host: LAN IP 192.168.1.77 / Hostname: hostname.LANDomäne.ch |
Ablauf der Installation
|
System und Netzwerk Anpassung, Webmin installieren bezüglich Verwaltung |
# # ###################################################### # ######################## Netzwerk Einstellungen #### Zweite 127.0... überschreiben mit LAN IP nicht die erste 127.0.0.1 @nano /etc/hosts # ################## # ###### Inhalt Hosts Datei # ################## 127.0.0.1 localhost 192.168.1.77 hostname.LANDomäne.ch hostname # # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters # ################### # ###### Inhalt Host Datei ENDE # ################### #### Resolve Einstellungen @nano /etc/resolv.conf - search MyLANDomäne.ch @sudo nano /etc/systemd/resolved.conf - DNSStubListener=no #### Net-Tools installieren @sudo apt-get install net-tools # # ###################################################### # ######################## Webmin installieren @apt-get update -y @apt-get install gnupg2 curl -y @wget -qO - http://www.webmin.com/jcameron-key.asc | apt-key add - @sh -c 'echo "deb http://download.webmin.com/download/repository sarge contrib" > /etc/apt/sources.list.d/webmin.list' @apt-get update -y @apt-get install webmin -y # # ###################################################### # ######################## Change the Swappiness @cat /proc/sys/vm/swappiness #### Auf 20 setzen @sudo sysctl vm.swappiness=20 @nano /etc/sysctl.conf vm.swappiness=20 # # ###################################################### # ####################### Firewall aktivieren Eingang alle verwerfen # Da wir immer alles mit iptables machen, können Sie einfach in Webmin unter Linux Firewall diese Porte, siehe unten, öffen. # Wenn Sie mit ufw arbeiten, dann sind unten die Befehle dazu. @sudo ufw allow 22/tcp @sudo ufw allow 53 @sudo ufw allow 8000/tcp @sudo ufw enable @sudo ufw status # |
Pi-hole installieren |
# @sudo apt install ssh ntp curl nano @curl -sSL https://install.pi-hole.net | sudo bash # ## Resolved mit 127.0.0.1 überschreben damit pihole selber dns server ist. @sudo nano /etc/resolv.conf ## Test @ping -c5 google.com ## server.port = 8000 @sudo nano /etc/lighttpd/lighttpd.conf # ## Pi-hole update @pihole -up # ## Passwort ändern @pihole -a -p # ## Web Zugriff http://192.168.1.77:8000/admin # # Wichtig: LAN DNS Server in Setting, DNS, Upstream DNS Servers eintragen # ## Wenn AD Listen hinzugefügt wurden den folgenden Befehl ausführen @pihole -g # |
Information
Wir haben bei unseren DHCP Server DNS geändert auf Pi-hole IP Adresse. Im Pi-hole sind alle LAN DNS Server eingetragen. So wird im LAN alls aufgelöst auch wenn Client jetzt neu den Pi-hole als DNS Server eingetragen haben. Zusätzlich in den Pi-hole DNS Einstellungen das Netzwerk, den DHCP Server und den LAN Domäne Name eingetragen , siehe Bild. |
Sicherheit, zusätzliche AD Listen hinzufügen
AD Liste, Link zusammenstellung in Textdatei
Weboberfläche auf Deutsch übersetzen "translate2german"
Pi-hole Weboberfläche wird mit diesem Script auf Deuscht umgestllt. Mit einem einzigem Befehl. Weboberfläche kann wiederum mit einem einzigem Befehl rückgängig gemacht werden. |
translate2german |
# @sudo curl -sSL https://raw.githubusercontent.com/pimanDE/translate2german/master/translate2german.sh | bash # ## Übersetzung rückgängig machen @bash -c "$(curl -sSL https://raw.githubusercontent.com/pimanDE/translate2german/master/restore2translate.sh)" # |