[gelöst] PiHole in Proxmox->LXC->Docker
-
@marc-berg Ich habe jetzt mit der Fritzbox ein wenig gebastelt
Und das hier:
Habe dann gedacht, dass der LXC mit diesen Parameters gut bedient ist:
Adresse: fd00:BC24:118D:96FE:3ea6:2fff:fe78:eb53/64
Gateway fd00:0:0:0:3ea6:2fff:fe78:eb53
Leider lässt sich die FD00:.... Adresse aus dem Heimnetz nicht anpingen...
Die Fritzbox aber schon
Bei den Punkt "Unique Local Addresses (ULA) immer zuweisen" habe ich etwas Bauchschmerzen, ihn zu aktivieren - ob dann AUCH die Provider-Adressen zugewiesen werden. Hätte es nicht gerne, wenn die Geräte keine öffentlichen IPv6 Adressen mehr hättenEDIT: Habe den Punkt mal aktiviert, und der LXC kriegt dann eine Öffentliche Adr und eine ULA
Die ULA lässt sich dann auch anpingen, also alles fein.
Interessant ist auch die Zuweisung ...
inet6 fd00::be24:11ff:fe8d:96fe/64 scope global dynamic mngtmpaddr valid_lft 7179sec preferred_lft 3579sec inet6 xxxx:xxxx:xxxx:xxxx:be24:11ff:fe8d:96fe/64 scope global dynamic mngtmpaddr valid_lft 7179sec preferred_lft 3579secStatisch ist die ULA anscheinend nicht...
MAC-Adresse BC:24:11:8D:96:FE
Die letzten vier Gruppen sind bei beiden IPv6 Adressen identisch
Nachdem ich am Spielcontainer DebianTest herumgebastelt habe, nun das Gleiche mit dem docker LXC mit piHole
Funktioniert auch (googlesyndication.com wird abgewiesen):
martin@martin-D2836-S1:~$ nslookup googlesyndication.com fd00::58b6:f7ff:fe7c:f2a2 Server: fd00::58b6:f7ff:fe7c:f2a2 Address: fd00::58b6:f7ff:fe7c:f2a2#53 Name: googlesyndication.com Address: 0.0.0.0 Name: googlesyndication.com Address: :: martin@martin-D2836-S1:~$ nslookup heise.de fd00::58b6:f7ff:fe7c:f2a2 Server: fd00::58b6:f7ff:fe7c:f2a2 Address: fd00::58b6:f7ff:fe7c:f2a2#53 Non-authoritative answer: Name: heise.de Address: 193.99.144.80 Name: heise.de Address: 2a02:2e0:3fe:1001:302::Intel(R) Celeron(R) CPU N3000 @1.04GHz 8G RAM 480G SSD * Virtualization : unprivileged lxc container on Proxmox * 6 GByte RAM für den iobroker Container * Remote-Access über Wireguard meiner Fritzbox
-
Nachdem ich am Spielcontainer DebianTest herumgebastelt habe, nun das Gleiche mit dem docker LXC mit piHole
Funktioniert auch (googlesyndication.com wird abgewiesen):
martin@martin-D2836-S1:~$ nslookup googlesyndication.com fd00::58b6:f7ff:fe7c:f2a2 Server: fd00::58b6:f7ff:fe7c:f2a2 Address: fd00::58b6:f7ff:fe7c:f2a2#53 Name: googlesyndication.com Address: 0.0.0.0 Name: googlesyndication.com Address: :: martin@martin-D2836-S1:~$ nslookup heise.de fd00::58b6:f7ff:fe7c:f2a2 Server: fd00::58b6:f7ff:fe7c:f2a2 Address: fd00::58b6:f7ff:fe7c:f2a2#53 Non-authoritative answer: Name: heise.de Address: 193.99.144.80 Name: heise.de Address: 2a02:2e0:3fe:1001:302::@martinp sagte in [gelöst] PiHole in Proxmox->LXC->Docker:
fd00::58b6:f7ff:fe7c:f2a2
Mein PiHole residiert in einem docker Container innerhalb eines LXC mit folgenden IP-Adressen
192.168.2.146undfd00::58b6:f7ff:fe7c:f2a2/64
Nach Ergänzen der Nuller-Gruppen bei IPv6fd00:0:0:0:58b6:f7ff:fe7c:f2a2/64Das trägt man dann an der jeweiligen Stelle in der Fritzbox ein (Hemnetz->Netzwerk->Netzwerkeinstellungen)
und
Dann noch die Fritzbox selber umbiegen (Internet->Zugangsart->DNS-Server)
Und in PiHole die lokale Domain bekannt machen
Pi-Hole 6 hat das Menu für die Lokalen Auflösungen aber anders als in den bisherigen HowTos gezeigt:
Domain "." Target "fritz.box"
Intel(R) Celeron(R) CPU N3000 @1.04GHz 8G RAM 480G SSD * Virtualization : unprivileged lxc container on Proxmox * 6 GByte RAM für den iobroker Container * Remote-Access über Wireguard meiner Fritzbox
-
@martinp sagte in [gelöst] PiHole in Proxmox->LXC->Docker:
fd00::58b6:f7ff:fe7c:f2a2
Mein PiHole residiert in einem docker Container innerhalb eines LXC mit folgenden IP-Adressen
192.168.2.146undfd00::58b6:f7ff:fe7c:f2a2/64
Nach Ergänzen der Nuller-Gruppen bei IPv6fd00:0:0:0:58b6:f7ff:fe7c:f2a2/64Das trägt man dann an der jeweiligen Stelle in der Fritzbox ein (Hemnetz->Netzwerk->Netzwerkeinstellungen)
und
Dann noch die Fritzbox selber umbiegen (Internet->Zugangsart->DNS-Server)
Und in PiHole die lokale Domain bekannt machen
Pi-Hole 6 hat das Menu für die Lokalen Auflösungen aber anders als in den bisherigen HowTos gezeigt:
Domain "." Target "fritz.box"
Eine Sache werde ich ggfs noch anpassen
CAP_SYS_NICE: FTL sets itself as an important process to get some more processing time if the latter is running low
Das ist im Docker_compose.yml noch aktiviert... finde ich ggfs suboptimal, dass sich PiHole da so breit macht ...
.... # SYS_TIME # Optional, if Pi-hole should get some more processing time - SYS_NICE ....Auf jeden Fall ist piHole schon recht fleißig...
EDIT: Noch zwei Bilder
CPU über 100% angeblich...
Proxmox sagt etwas anderes über den LXC...
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren AnmeldenSupport us
559
Online32.8k
Benutzer82.9k
Themen1.3m
Beiträge