Abschlussarbeiten Pi-hole
Ich habe den Test gestern schon beendet. Erfolgreich. Und daher wird Pi-hole ein fester Bestandteil des Haushalts bleiben.
Jetzt wird noch ein bisschen aufgeräumt / optimiert und dann wars das auch schon ...
Jetzt gibt es nur noch zwei Probleme, die erledigt werden müssen, bevor Pi-hole einen festen Sitz bekommt:
- Problem: das Passwort von Pi-hole im Container ändern
- Problem: den Zugriff auf Pi-hole im Container per https absichern
Hier folgen dann die Lösungen ...
Passwort Pi-hole ändern
In einem Synology Docker-Container kann man eine SSH (sowas wie ein "DOS-Fenster") zur Eingabe von Befehlen öffnen. Das geht wie folgt:
Synology Container-Manager öffnen > Befehl "Container" > rechte Maustaste auf den Container auf der rechten Seite > Terminal öffnen > Mausklick auf "Erstellen" > auf "bash" klicken und rechts dann die Befehle eingeben
Folgenden Befehle ausführen, um das Passwort zu ändern:
unset FTLCONF_webserver_api_passwordpihole setpassword 'NeuesPasswort'
Das war es dann auch schon.
https-Verschlüsselung hinzufügen
Über den Reverse-Proxy ist es sehr einfach die https-Verschlüsselung für den Container zu aktivieren. Da jedes Synology NAS ja schon über ein mitgeliefertes Zertifikat verfügt, kann ich dieses nehmen und den Reverse Proxy mit "wenn das an diese Adresse mit dem Port kommt, leite es einfach an diese Adresse mit diesem Port weiter" einrichten. Klingt kompliziert, ist es aber nicht ...
Ausführliche Anleitung siehe https://mariushosting.com/synology-https-ssl-to-your-docker-containers-without-port-at-the-end/
Jetzt fehlt nur noch ein bisschen Datenpflege ...
Pi-hole weitere Listen hinzufügen
Im Internet sind viele Listen verfügbar, die man einfach hinzufügen kann. Unter https://firebog.net/ habe ich ausreichend Listen gefunden: welche gegen Werbung, aber auch welche gegen Malware. Einige habe ich ausgewählt, so dass aktuell knapp eine Viertelmillion Server blockiert werden. Das reicht erst einmal für den Anfang ...
Eigene Blockierliste pflegen
Pi-hole eignet sich ja nicht nur um Werbung oder schädliche Internetseiten zu blockieren, auch unerwünschte Seiten kann man hervorragend vom heimischen Computer aussperren. So z. B. "Spektrum der Wissenschaft", die bei einer Suche nach bestimmten Themen zwar einen netten Teaser anzeigen, anschließend jedoch hinter einer Paywall verschwinden. Brauch ich nicht, will ich nicht, kann ich also auch direkt blocken anstatt mich jedes Mal zu ärgern, wenn ich zum Zahlen aufgefordert werde ...
Dann noch schnell kontrolliert, ob auch alle anderen "Lieblinge" schon erfasst sind, zum Beispiel das "Microsoft Network": so schlecht und unnötig wie Microsoft Software selbst ...
Das war es auch schon. Ab jetzt kann Pi-hole still im Hintergrund arbeiten ...
Kommentare
Einen Kommentar schreiben