问题标签 [pihole]

在我的 pi-hole 中，在我的 pi-hole 网页上显示的黑名单中大约有 50 个手动条目。但是当我这样做时

猫 /etc/pihole/black.list

仅显示前 6 个条目。在控制台上导出或分类黑名单的正确方法是什么？

“ls /etc/pihole/”的输出是

提前致谢！

这是我在 Stack Overflow 上的第一个问题。我已经学习了大约一个月的 Python 和两周的 Django。我尝试在我的 MacBook Pro 上运行第二台服务器，然后遇到了这些问题。（下面来自我的终端的错误消息）第二台服务器包括其他一些应用程序，包括 Pihole。我删除了第二个服务器文件并重新启动，问题解决了！接下来是我尝试在 Django 中编辑我的 Views.py 文件，然后当我在虚拟环境文件夹中重新启动我的 Django 服务器时，同样的错误消息又出现了。请参阅以下错误：

这是我在 Stack Overflow 上的第一个问题，我现在非常不确定我是否能让我的服务器在我的 MacBook Pro 上再次运行 Python 3.9.0 和 Django 3.1.3 这是我上面遇到的错误，我可以' t 连接到 127.0.0.1 ，我的 MacBook Pro 上的本地主机。请尝试给我一个关于如何进行的线索。我一直在学习 djangobook.com 的课程。

下面是我的 settings.py 文件：

另外，我的 Django 安装是否存在路径问题？我在正确更新为使用 Python 3.9 的 MacBook Pro 上运行。我认为这可能与这部分错误有关：

这看起来合理吗？settings.py 中的标记代码出现在第 123 行。在我看来，python 3.9 有一个包含的 django 安装，它通过路径与 mfdw_project 文件混淆。我是对的，我应该怎么做？

我有一个安装了 pihole 和wireguard 的树莓派。Pihole 工作正常，除了用于 Android 的 Signal Messenger 外，Wireguard 也一样。当我通过 VPN 连接时，我总是会超时。

我使用 PiVPN 脚本安装了 wiregurad，因此我有一个非常简单的配置，如下所示：

我手机上的配置也很简单。

我的路由表如下所示：

192.168.1.2 是我的 raspi 也是我的默认 DNS。我不明白为什么 Signal 试图连接到 192.168.210.1 并且只有在通过 VPN 连接时才会出现此异常。有人有想法吗？谢谢！

设置

我有一个带有多个 Wifi 网络的 Unifi 家庭设置和一个带有 Arch 的 RaspberryPi 来处理 DNS 过滤。

目标

我想在 Raspberry Pi 上运行多个 DNS 服务器，并将不同的 Wifi 引导到不同的 DNS。为此，我需要为不同的 DNS 容器提供不同的 IP 地址。

到目前为止我做了什么

在尝试了 systemd 和几个不同的 docker 解决方案之后，我决定将 Pi-Hole 与 cloudflared 结合使用。

使用 docker-compose 运行多个 pi-holes 不是问题，但我对正确的（docker）网络知之甚少，无法弄清楚如何为不同的容器获取不同的、网络可访问的 ip 地址。

这是一组 cloudflare + pi-hole 的 docker-compose 文件：

其中 192.168.2.10 是给树莓派的 ip。

我只能在我的路由器中为 DNS 指定一个 IP，而不是我可以为容器重新映射的不同端口。

PS.：我知道密码不理想，但这是另一天的问题：D

问题

如何在同一台机器上运行此设置的副本，而不会让两个 DNS 互相干扰，以及如何使用不同的 IP 到达单独的 pi 孔？

编辑 1

我发现 docker 中有一个叫做macvlan的东西将 docker 容器直接链接到网络。这似乎也适用于 pi-hole ( macvlan + pi-hole )，只是我还没有成功。有没有人看到这种方法的概念问题？

我有两个 PiHole 实例，我试图在一个 Grafana 显示器中显示它们的统计数据。Prometheus 被用于存储 PiHole 数据。

我有一个名为“pihole_top_ads”的 Prometheus 指标，我可以从 Grafana 成功调用它，并以条形图格式显示每个 PiHole 实例返回的每个域和计数。我可以使用 Grafana 中的“混合”选项将其中两个组合起来，但这不会合并两个结果，它只列出第一组然后是第二组。不合并重复的域，这是我想要实现的。

我得到什么：

我想要的是：

这是 Prometheus 函数的返回示例：

我在条形图 Grafana 面板中执行此操作，如下所示： Grafana 面板

通知 (self.events.data.microsoft.com) 出现两次。我希望合并这样的条目，并将所有条目排序在一起。

任何帮助将不胜感激。

My Setup/Goal:

I'm running a specific version of Debian 10 on my rpi 4b and have nextcloudpi installed on top. This results in the need for another (virtual) interface because nextcloudpi runs on apache2, port 80 (as well as pi-hole). I could have changed the apache port 80 but I want another interface/IP for my pihole/unbound setup. I could have also achieved it by using docker but it failed (either because IPv6 and macvlan are sometimes a bit buggy within docker or because my brain is a bit buggy).

However, I've installed Pihole successfully using IPv4 and IPv6 (local unicast fd00) of my macvlan. I have told apache to only use my physical interface IP, bound lighttpd to the other IPv4 of my Macvlan, and configured pihole to use the IPv4 and IPv6 local unicast of my Macvlan (setupvars.conf).

Central issue:

My central question: How do I configure unbound correctly to use the Macvlan interface? Do I have to change the default config at all?

Assuming my macvlan IPv4 looks like: 192.168.178.123/24, what would my interface line look like? Would I just need to add

???

Some further questions regarding Macvlan:

My Macvlan has also a global unicast address and I'm not sure about it since I remember a post which told me that macvlan with a global unicast address might be a security risk? In case this is true: how do I disable the global address for my Macvlan?

The important line if my interfaces.d file is:

Do I have to add "mode bridge"? What does it exactly do? I've read some information about networks and bridge mode in general but I'm still not sure whether to use or not? So would it be

?

Thank you much for your help!

我在nginx反向代理后面的 RPi 上运行pihole，以及其他几个代理容器。我想要：

• 将 pihole 容器的端口 80 映射到仅限内部的网络（nginx 代理到公共端口 80）
• 将端口 53 (DNS) 映射到默认网络（使其公开可用）。

默认情况下，所有端口都发布在容器所属的所有网络上，我试图避免这种情况。本质上，我想这样做：

上面显然失败了，因为文档清楚地表明它只在端口定义中需要一个IP 地址：

指定要绑定到两个端口的主机 IP 地址（默认为 0.0.0.0，表示所有接口）：(IPADDR:HOSTPORT:CONTAINERPORT)。

然而，这似乎很疯狂，因为每次重建容器时 IP 地址都会发生变化。在其他地方，文档建议避免通过 IP 地址寻址其他容器，而是选择符号服务名称（由 DNS 发布）。

我错过了什么？在不硬编码 IP 地址的情况下，在特定接口上公开端口的正确/可靠方法是什么？（我知道我可以通过使用expose语法来实现仅限内部的端口），但是将端口绑定到特定自定义网络的问题仍然存在。）

所以这是我的问题：

1. 我有一个运行 docker 的带有 debian 10 的服务器
2. 在 docker 容器中，我运行 pihole
3. 当我运行 pihole 容器时，docker 将他的 ip 设置为172.17.0.2
4. Docker 自己创建了一个网络接口，叫做：docker0，他的 ip 是172.17.0.1

问题出在服务器之外，当我 ping 到 docker 接口172.17.0.1时它很好，但是当我 ping 到 docker 容器时172.17.0.2它无法访问。

这是ip a命令输出

我需要做什么？，我必须配置什么？

谢谢：

~詹姆斯·菲尼克斯

我有一个带有 ARMv7 处理器 rev 3 (v7l) 的树莓派 4。几天来，我一直在尝试找到一种解决方案，在 docker 容器中通过 TLS 实现 pihole 和未绑定的 DNS。

由于我在码头工人方面没有太多经验（请宽容），我发现了我这样提取的这张图片docker pull juampe/pihole-dot（我不确定是否应该提取 linux/arm/v7 的摘要，或者我该怎么做）。

此图像具有此示例运行命令：

docker run --init -d --restart=always --network=eraser --dns 127.0.0.1 --ip 192.168.0.2 -e ServerIP="192.168.0.2" --hostname pihole -e VIRTUAL_HOST="pihole" - -name="pihole" -e "WEBPASSWORD=admin" -e "TZ=Europe/Madrid" -e "DOT_UPSTREAM=1.1.1.1,1.0.0.1" -e "DNS1=127.0.0.1#5353" -e "DNS2 =no" --cap-add=NET_ADMIN --cap-add=SYS_NICE -v /opt/docker/pihole/dnsmasq.d:/etc/dnsmasq.d/ -v /opt/docker/pihole/pihole:/etc /pihole juampe/pihole-dot

好吧，我创建了一个名为eraser的docker网络（没有配置它，我不知道它是否需要配置）然后我从以下参数中替换了IP

--ip 192.168.0.2 服务器IP = "192.168.0.2"

用覆盆子的IP。

执行命令时出现以下警告：

警告：本地主机 DNS 设置 (--dns = 127.0.0.1) 在容器中可能会失败。

但是，容器正常起床。该docker container ls命令的输出如下所示

从上面的输出我了解到端口 80 已经暴露，所以我尝试打开 urlhttp://localhost和 url http://<Raspberry's_Local_IP>。不幸的是，两者都无法访问。

因此，由于没有发生错误，如果您能向我解释什么是错误的，或者即使您能给我一个在您的树莓或虚拟机上工作的命令，我将不胜感激（通过它我会发现我做错了什么，因为我是 docker-noob 但不是超级菜鸟）。

先感谢您！

我按照本教程创建了一个访客 wifi，效果很好。

我的 PiHole 正在过滤掉我的主 wifi 上的广告192.168.1.1。

但是，如果我将6,192.168.1.2（这是我的 PiHole 的静态地址）作为 DHCP 选项添加到 DHCP 选项卡下的访客界面的高级设置中，则连接到访客 wifi 的所有设备都无法连接到互联网，例如 ping google.com .

LAN设置为192.168.1.1

GUEST 设置为192.168.3.1

我当前的防火墙设置如下所示：

访客 => WAN：输入（拒绝）、输出（允许）、转发（拒绝）

我根据上面提到的教程添加了流量规则，用于端口 53 和端口 67。

我可能需要添加一些防火墙规则，但我对 OpenWRT 的防火墙不太了解。可能还有另一种解决方案？