So ein hilfreicher Beitrag bringt echt viel in einen "Forum für Kunden von Kunden"
Sorry, das nicht jeder mit dem goldenen Löffel des Linux-Guru und Netzwerkspezialisten von Geburt an ausgestattet ist.
Beiträge von KrisAusEU
-
-
grep -r 'pi.hole' / 🤷♂️😁
so siehts aus. nichts geschwärzt - "dank" ProviderNAT kommt hier eh niemand rein..
Code
Alles anzeigengrep -r 'pi.hole' / /opt/pihole/version.sh:# (c) 2017 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/uninstall.sh:# (c) 2017 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/uninstall.sh: Reinstall at any time: ${COL_WHITE}curl -sSL https://install.pi-hole.net | bash${COL_NC} /opt/pihole/gravity.sh:# (c) 2017 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/gravity.sh: local lookupDomain="pi.hole" /opt/pihole/gravity.sh: # If the /etc/resolv.conf contains resolvers other than 127.0.0.1 then the local dnsmasq will not be queried and pi.hole is NXDOMAIN. /opt/pihole/gravity.sh: # 4. Remove trailing period (see https://github.com/pi-hole/pi-hole/issues/4701) /opt/pihole/query.sh.sicherung.vom.20230115-121149:# (c) 2018 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/gravity.sh.sicherung.vom.20230115-121149:# (c) 2017 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/gravity.sh.sicherung.vom.20230115-121149: local lookupDomain="pi.hole" /opt/pihole/gravity.sh.sicherung.vom.20230115-121149: # If the /etc/resolv.conf contains resolvers other than 127.0.0.1 then the local dnsmasq will not be queried and pi.hole is NXDOMAIN. /opt/pihole/gravity.sh.sicherung.vom.20230115-121149: # 3. Remove trailing period (see https://github.com/pi-hole/pi-hole/issues/4701) /opt/pihole/utils.sh:# (c) 2017 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/updatecheck.sh:# (c) 2017 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/updatecheck.sh: curl -s "https://api.github.com/repos/pi-hole/${1}/releases/latest" 2> /dev/null | jq --raw-output .tag_name || return 1 /opt/pihole/updatecheck.sh: git ls-remote "https://github.com/pi-hole/${1}" --tags "${2}" | awk '{print substr($0, 0,8);}' || return 1 /opt/pihole/updatecheck.sh:GITHUB_CORE_VERSION="$(get_remote_version pi-hole)" /opt/pihole/updatecheck.sh:GITHUB_CORE_HASH="$(get_remote_hash pi-hole "${CORE_BRANCH}")" /opt/pihole/updatecheck.sh: GITHUB_DOCKER_VERSION="$(get_remote_version docker-pi-hole)" /opt/pihole/update.sh:# (c) 2017 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/update.sh:readonly ADMIN_INTERFACE_GIT_URL="https://github.com/pi-hole/AdminLTE.git" /opt/pihole/update.sh:readonly PI_HOLE_GIT_URL="https://github.com/pi-hole/pi-hole.git" /opt/pihole/update.sh: echo -e " Please re-run install script from https://pi-hole.net${COL_NC}" /opt/pihole/update.sh: echo -e " Please re-run install script from https://pi-hole.net${COL_NC}" /opt/pihole/query.sh:# (c) 2018 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/webpage.sh.org:# (c) 2017 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/webpage.sh.org: filename="pi-hole-${host:-noname}-teleporter_${datetimestamp}.tar.gz" /opt/pihole/webpage.sh.org: php "${webroot}/admin/scripts/pi-hole/php/teleporter.php" > "${filename}" /opt/pihole/piholeARPTable.sh:# (c) 2019 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/piholeLogFlush.sh:# (c) 2017 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/pihole-reenable.sh:# (c) 2020 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/query.sh.sicherung.vom.20230115-124917:# (c) 2018 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/webpage.sh:# (c) 2017 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/webpage.sh: filename="pi-hole-${host:-noname}-teleporter_${datetimestamp}.tar.gz" /opt/pihole/webpage.sh: php "${webroot}/admin/scripts/pi-hole/php/teleporter.php" > "${filename}" /opt/pihole/piholeCheckout.sh:# (c) 2017 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/piholeCheckout.sh: echo -e " Please re-run install script from https://github.com/pi-hole/pi-hole${COL_NC}" /opt/pihole/piholeCheckout.sh: echo -e " Please re-run install script from https://github.com/pi-hole/pi-hole${COL_NC}" /opt/pihole/piholeCheckout.sh: ftlbranches=( $(git ls-remote https://github.com/pi-hole/ftl | grep 'heads' | sed 's/refs\/heads\///;s/ //g' | awk '{print $2}') ) /opt/pihole/list.sh:# (c) 2017 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/query.sh.sicherung.vom.20230116-174504:# (c) 2018 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/piholeDebug.sh:# (c) 2017 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/piholeDebug.sh:FAQ_HARDWARE_REQUIREMENTS="${COL_CYAN}https://docs.pi-hole.net/main/prerequisites/${COL_NC}" /opt/pihole/piholeDebug.sh:FAQ_HARDWARE_REQUIREMENTS_PORTS="${COL_CYAN}https://docs.pi-hole.net/main/prerequisites/#ports${COL_NC}" /opt/pihole/piholeDebug.sh:FAQ_HARDWARE_REQUIREMENTS_FIREWALLD="${COL_CYAN}https://docs.pi-hole.net/main/prerequisites/#firewalld${COL_NC}" /opt/pihole/piholeDebug.sh:FAQ_GATEWAY="${COL_CYAN}https://discourse.pi-hole.net/t/why-is-a-default-gateway-important-for-pi-hole/3546${COL_NC}" /opt/pihole/piholeDebug.sh:FAQ_FTL_COMPATIBILITY="${COL_CYAN}https://github.com/pi-hole/FTL#compatibility-list${COL_NC}" /opt/pihole/piholeDebug.sh:FORUMS_URL="${COL_CYAN}https://discourse.pi-hole.net${COL_NC}" /opt/pihole/piholeDebug.sh:# https://discourse.pi-hole.net/t/what-files-does-pi-hole-use/1684 /opt/pihole/piholeDebug.sh:# https://discourse.pi-hole.net/t/what-files-does-pi-hole-use/1684 /opt/pihole/piholeDebug.sh:DISCLAIMER="This process collects information from your Pi-hole, and optionally uploads it to a unique and random directory on tricorder.pi-hole.net. /opt/pihole/piholeDebug.sh: # This function gets a list of supported OS versions from a TXT record at versions.pi-hole.net /opt/pihole/piholeDebug.sh: remote_os_domain=${OS_CHECK_DOMAIN_NAME:-"versions.pi-hole.net"} /opt/pihole/piholeDebug.sh: cmdResult="$(dig +short -t txt "${remote_os_domain}" @ns1.pi-hole.net 2>&1; echo $?)" /opt/pihole/piholeDebug.sh: # when accessing the dashboard (i.e curl -I pi.hole/admin/) /opt/pihole/piholeDebug.sh: tricorder_token=$(curl --silent --fail --show-error --upload-file ${PIHOLE_DEBUG_LOG} https://tricorder.pi-hole.net 2>&1) /opt/pihole/piholeDebug.sh: if [[ "${tricorder_token}" != "https://tricorder.pi-hole.net/"* ]]; then /opt/pihole/piholeDebug.sh: log_write " * The debug log can be uploaded to tricorder.pi-hole.net for sharing with developers only." /opt/pihole/piholeDebug.sh: # Check if tricorder.pi-hole.net is reachable and provide token /opt/pihole/gravity.sh.sicherung.vom.20230115-124917:# (c) 2017 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/gravity.sh.sicherung.vom.20230115-124917: local lookupDomain="pi.hole" /opt/pihole/gravity.sh.sicherung.vom.20230115-124917: # If the /etc/resolv.conf contains resolvers other than 127.0.0.1 then the local dnsmasq will not be queried and pi.hole is NXDOMAIN. /opt/pihole/gravity.sh.sicherung.vom.20230115-124917: # 3. Remove trailing period (see https://github.com/pi-hole/pi-hole/issues/4701) /opt/pihole/chronometer.sh:# (c) 2017 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/gravity.sh.sicherung.vom.20230116-174504:# (c) 2017 Pi-hole, LLC (https://pi-hole.net) /opt/pihole/gravity.sh.sicherung.vom.20230116-174504: local lookupDomain="pi.hole" /opt/pihole/gravity.sh.sicherung.vom.20230116-174504: # If the /etc/resolv.conf contains resolvers other than 127.0.0.1 then the local dnsmasq will not be queried and pi.hole is NXDOMAIN. /opt/pihole/gravity.sh.sicherung.vom.20230116-174504: # 4. Remove trailing period (see https://github.com/pi-hole/pi-hole/issues/4701) grep: /srv/dev-disk-by-uuid-bb524520-db85-4253-ac12-61b87256c978/Backup/Job DESKTOP-KUKKUH9.adhoc.2023-01-17T193900/Job DESKTOP-KUKKUH92023-01-07T090549.vbk: Input/output error grep: /srv/ftp: Input/output error grep: /srv/salt: Input/output error grep: /srv/dev-disk-by-uuid-e25802ba-d3c0-4f99-9ef8-3ffaf0a425e5: Input/output error grep: /srv/pillar: Input/output error grep: /mnt: Input/output error grep: /lost+found: Input/output error grep: /root: Input/output error grep: /proc/sys/fs/binfmt_misc/register: Invalid argument grep: /proc/sys/net/ipv4/route/flush: Permission denied grep: /proc/sys/net/ipv6/conf/all/stable_secret: Input/output error grep: /proc/sys/net/ipv6/conf/default/stable_secret: Input/output error grep: /proc/sys/net/ipv6/conf/docker0/stable_secret: Input/output error grep: /proc/sys/net/ipv6/conf/eth0/stable_secret: Input/output error grep: /proc/sys/net/ipv6/conf/lo/stable_secret: Input/output error grep: /proc/sys/net/ipv6/conf/veth03cb9a7/stable_secret: Input/output error grep: /proc/sys/net/ipv6/conf/veth0c46a6a/stable_secret: Input/output error grep: /proc/sys/net/ipv6/conf/veth365f949/stable_secret: Input/output error grep: /proc/sys/net/ipv6/conf/veth90acd8e/stable_secret: Input/output error grep: /proc/sys/net/ipv6/conf/vetha51a4cc/stable_secret: Input/output error grep: /proc/sys/net/ipv6/conf/vethc68458e/stable_secret: Input/output error grep: /proc/sys/net/ipv6/conf/wlan0/stable_secret: Input/output error grep: /proc/sys/net/ipv6/route/flush: Permission denied -
Ohne Analyse in Deinem Netzwerk kann man solche Fragen nicht beantworten.
Was soll ich denn genau analysieren?
Ich dachte jetzt, dass durch das pihole -up irgendwo wieder ein pi.hole Eintrag in irgendeine .conf Datei geschrieben wurde..
-
In meinem Router (ASUS GT-AC2900) habe ich nix verändert, außer LAN - DHCP - DNS auf den Pi, 192.168.1.52 - sonst machts ja keinen Sinn..
-
Du solltest - falls nicht schon passiert - dem Pi-Hole eine fixe IP verpassen, sonst gibts Probleme mit der gesamten DNS Auflösung, wenn nicht noch (externe) Fallback DNS Server im DHCP Server eingetragen sind.
Danke für den Hinweis, das hatte ich tatsächlich bisher nicht gemacht.
Aber wo kommt jetzt nach dem Update die Adresse http://pi.hole wieder her, die mich jetzt auf Port 80 an OMV schickt? Ich bin mir ziemlich sicher, das ich die als erstes bei der Installation ausgeschaltet hatte.. Im Router steht sie nirgends, auch nicht im Pi-Hole unter "Lokale DNS Einträge"..
-
da ist er wieder. Hab in der
nano /etc/lighttpd/lighttpd.conf
den server.port von 80 auf 83 geändert.
Danke !
-
Wie hast du pihole installiert? Docker/Direkt?
pihole und OMV direkt, der Rest über Docker..
-
Ich schon wieder (bevor es hier langweilig wird.. vielleicht bekomme ich ja mal ein eigenes Unterforum "Grundlagen für DAUs"
)Ich hab auf meinem Pi ein simples
Codepihole -upausgeführt. (Weil er eben angezeigt hat, Updates verfügbar)
Seitdem komme ich nicht mehr per http://192.168.1.52:8080 zum PiHole-Web-Frontend, wohl aber per http://pi.hole
Auch komme ich nicht mehr zum Web-Frontend von OpenMediaVault, das bis vorhin auf Port 80 war..
Alles andere läuft aber noch, also SMB-Freigaben, Portainer auf :9000 , Grafana auf :3000 usw.
Wo muss ich gucken?
-
Wenn Du Deine lokale Firewall so einrichtest, dass nur Prozesse mit dem Internet Kontakt aufnehmen dürfen, denen Du es vorher erlaubt hast, ist schon viel gewonnen.
Ja, hab ich..
Nochmal zur eigentlichen Frage:
da ja hier öfter mal geschrieben wird, man sollte einen kleinen VPS oder RS mit opnsense oder pfsense als Firewall vor dem eigentlichen Server schalten und den Rest via VPN machen (grad bei Windows-Servern; hab ich aber nicht):
Wo fängt man denn da an (hier bei Netcup, welches OS/Image, pfsense oder opnsense, usw.) oder gibts da fertige Images? Bitte in einfachen Worten...
-
Leute, das wird hier schon wieder zu technisch.. Ich hatte nach einem einfachen "How-To" gefragt.
Und das ein VPS 200 da reicht, weiß ich auch. Den müsste ich aber erst kaufen. Den RS habe ich schon, der ist auf Monate bezahlt, und sogar ne DE-Domain drauf. Muss ich nur einschalten.
-
Hallo,
da ja hier öfter mal geschrieben wird, man sollte einen kleinen VPS oder RS mit opnsense oder pfsense als Firewall vor dem eigentlichen Server schalten und den Rest via VPN machen (grad bei Windows-Servern; hab ich aber nicht):
Wo fängt man denn da an (hier bei Netcup, welches OS/Image, pfsense oder opnsense, usw.) oder gibts da fertige Images? Bitte in einfachen Worten...
Ansonsten kann der RS1000 weg, hab aktuell sonst keine Verwendung dafür.
Gruß, Kris
-
Was nebenbei auch gehen würde: eine "echte" Domain meinedomain.tld mit öffentlichen A Records zu verwenden, die auf lokale IPs verweist. Diese DNS Namen gehen dann logischerweise nur in Deinem LAN und nicht außerhalb, kann man aber absolut machen. Mit der DNS Methode kannst Du Dir dafür auch z.B. bei Cloudflare oder deSEC ein LE Wildcard Zertifikat holen.
Das wäre mir ja am liebsten, eine .de Domain hätte ich auch noch übrig (hier bei netcup). Aber da scheitert es wahrscheinlich wieder am Provider-NAT.. So DynDNS-Kram geht ja hier auch nicht.. Wo ich wieder bei meiner VPN-Theorie wäre. Aber eins nach dem anderen.
Dir auch danke !
-
Dazu solltest du bedenken, dass .local die mDNS Domain ist. In sowas wie PiHole solltest du die nicht verwenden.
Aber in allen Anleitungen, die ich dazu finden kann, heisst es immer .local , .home oder .lan - was denn nu?
Den Rest google ich mal, danke!
-
Hi,
bei den meisten Kollegen hier stehe ich ja schon auf der Abschussliste...
Also experimentiere ich erstmal im LAN rum.. Hab ja noch 3 RPi4 rumfliegen.. Wahnsinn, was der kleine alles kann.
Am meisten interessiert mich, wie ich jedem Dienst statt dem Port eine xyz.local Domain geben kann. Im Moment ist der RPi unter nas.local erreichbar, eingetragen im DNS bei Pihole. da kann man aber keine Ports angeben. Wahrscheinlich nginx reverse proxy? Aber da habe ich auch schon wieder Bedenken - installiere ich den jetzt per Docker - danach geht nix mehr
Screenshot 2023-01-14 at 18-02-10 Portainer local.pngScreenshot 2023-01-14 at 17-51-33 Startseite.pngScreenshot 2023-01-14 at 17-53-46 openmediavault Workbench - Dashboard.png
-
Na da wäre ich ja fast am Ziel...
OpenVPN-Server läuft auf einem RS, die Clients können sich verbinden und unter 10.8.0.x miteinander kommunizieren.
Also muss ich nur meinem RPi4 (der mit OpenMediaVault-NAS) beibringen, dass er jetzt auch OpenVPN-Client ist.
-
Die Dokumente bei Google sind jeweils nur für die entsprechenden Emails freigegeben.
Das ist Unsinn. Man muss kein Freund von Cloudanbietern sein, aber das stimmt so nicht. Das ist nicht öffentlicher, als eine private Cloud mit einer öffentlichen URL.
Das hat niemand gemacht.
Natürlich kannst du alles in eine private Cloud packen. Aber denke nicht, dass sei deutlich sicherer, als eine public Cloud.
Ist mir klar, aber wieso wird dann seit gefühlt 20 Beiträgen mir davon abgeraten, eine private Nextcloud einzurichten, aber keiner antwortet auf die Eingangsfrage "NC auf RS oder reicht auch NC auf Webhosting?"
-
Soo, grad mal frische Luft geschnappt - nass draußen.
Google nutze ich bisher auch, besonders die Docs finde ich da toll, also Tabellen, Dokumente etc. gemeinsam bearbeiten zu können. Ich hab zum Beispiel nen hübschen Jahresplan für meine Mutter mit Einnahmen und Ausgaben gebastelt.
Das geht in Nextcloud aber genau so gut. Wo ist jetzt genau das Problem?
-
Warum nicht einfach Dropbox, Google Drive, one Drive oder sowas nutzen und die Daten dann freigeben?
Nee, um Gottes Willen ... ist doch dann alles öffentlich erreichbar..
Wozu hat man eigentlich SSL und VPN etc. erfunden/entwickelt, wenn es von vornherein gleich wieder durch neunmalkluge Forenexperten als unsicher erklärt wird? Und ich bin ganz sicher nicht hier im Forum, um mich für jede Frage zu rechtfertigen. Ich suche nur Lösungsansätze oder Tipps, die nicht lauten "stell den Ordner wieder ins Regal".
So, das war mein Wort zum Sonnt.. ähh Donnerstag.
-
Wobei sich mir da die Frage aufdrängt, wozu man solcherlei Daten überhaupt in einer online verfügbaren Cloud, bestenfalls auch noch unverschlüsselt, vorhalten möchte?! (Stichwort Webhosting und Sync) Mir fällt zumindest kein Szenario ein, in dem man unterwegs plötzlich und unverhofft private Bauanträge von 1981 griffbereit haben müsste.
Würde mir also auf einem lokalen NAS landen zzgl offsite Backup und gut ist.
Ich will nur, dass meine Mutter bzw. mein "kleiner" Bruder (mit 38, unterschiedliche Orte), stets Zugriff auf dieselben Daten haben wie ich.. Die Seiten haben immerhin schon ein SSL-Zertifikat, aber mein Ziel ist ja, das mit OpenVPN zu machen.
-
Ich würde lokal den Nextcloud Client installieren und die ganzen Daten dann in einem Ordner per Sync aktuell halten.
das klingt nach nem Plan
Das geht doch sicher auch mit meinem neuen RPI4-OpenMediaVault-NAS, mit SMB-Freigabe auf meinem Rechner?!
Und der synct mir dann auch nicht die Nextcloud leer, wenn ich mal die Platte tauschen muss? Oder der Pi den Geist aufgibt.. Gleich mal testen...
