- Registriert
- 8. November 2012
- Beiträge
- 2.062
- Lösungen
- 3
- Reaktionspunkte
- 2.412
- Punkte
- 2.130
- Ort
- World Wide Web
Heute möchte ich euch einmal erklären wie ihr für euch den Dienst "PiHole" auf Proxmox selbst hosten könnt und ihn als lokalen DNS-Server in eurem Heimnetz nutzt.
1. Was ist PiHole überhaupt und warum brauche ich es?
Pi-hole ist eine kostenlose Open-Source-Software, die als netzwerkweiter Werbe- und Trackerblocker fungiert. Sie wird in der Regel auf einem Raspberry Pi oder einem anderen Linux-basierten System installiert und fungiert als DNS-Server, der Anfragen an Werbe- und Tracking-Server blockiert, bevor diese überhaupt auf Ihren Geräten ankommen.
2. Container vorbereiten
Zu allererst wählen wir uns auf der Oberfläche unseres PVE Servers an und klicken mit Rechtsklick auf unseren Server, wählen dort "Erstelle CT".
Vergebt nun eure gewünscht CT-ID (Container ID), gebt dem Container unter "Hostname" den gewünschten Namen (Beispiel: PiHole).
klickt an, dass es sich um einen unpriviligierten Container handeln soll, Nesting bleibt aktiv.
Nun vergebt ihr noch das gewünschte Passwort für den Container und bestätigt die EIngabe (2. Mal das Passwort eingeben).
Klickt nun auf "Vorwärts".
Nun wählt ihr euer gewünschtes Template für den Container aus.
Ich nutze für meine LXCs allsamt das Ubuntu24.04 Template von Proxmox (müsst ihr natürlich vorher runtergeladen haben).
Klickt nun auf "Vorwärts".
Wählt den Speicherort der "virtuellen Festplatte" (Storage aus), ich belasse es bei local-lvm und gebt anschließend die gewünschte Größe in GB (GiB) ein.
Ich vergebe grundsätzlich mindestens 8GB dafür.
Klickt nun auf "Vorwärts".
Nun müssen wir die Anzahl der CPU-Kerne des Containers vergeben. Für PiHole reichen eigentlich 2 Kerne, ich habe jedoch 8 vergeben das Updates, etc. einfach schneller durchlaufen ;-)
Klickt nun auf "Vorwärts".
Arbeitsspeicher und SWAP reicht theoretisch 2GB (2048MB), ich vergebe aber grundsätzlich mindestens 8GB (8192MB), allein weil mein Server über ausreichend RAM verfügt und ich es hasse wenn Container "langsam" sind.
Klickt nun auf "Vorwärts".
jetzt müssen wir die Netzwerkeinstellungen konfigurieren.
Solange nicht anders nötig (VLAN, VPN-Netz, oder andere Gründe), vergebe ich eine feste IP-Adresse aus meinem Heimnetz.
Tragt dazu bei IPv4/CIDR die gewünschte IP-Adresse ein, als Beispiel 192.168.178.151/24 und die IP-Adresse eures Gateways (im Normalfall euer Router) ein. Hier als Beispiel mal 192.168.178.1. Bei IPv6 könnt ihr DHCP auswählen um automatisch eine IPV6 Adresse von eurem Router zu erhalten.
Klickt nun auf "Vorwärts".
DNS-Einstellungen könnt ihr lassen wie sie sind.
Klickt nun auf "Vorwärts".
Klickt nun die Funktion "Nach erstellen starten" an und dann auf "Abschließen".
Es dauert einen Moment, dann taucht links euer neuer Whoogle-Container auf.
Klickt nun auf den Container und geht in die Konsole.
Gebt nun im Konsolenfenster den Benutzernamen root ein und als nächstes euer beim erstellen des Containers ausgewähltes Passwort.
Als nächstes updaten wir erst einmal den Container mit nachfolgendem Befehl:
3. PiHole instalieren
Meldet euch nach Neustart wieder mit root/Passwort-Kombi an und gebt als nächstes
(xx durch tt ersetzen)
ein und anschließend
Das Installationsprogramm intalliert nun automatisch noch benötigte Pakete und startet den Intaller.
bestätigt die ersten zwei Meldungen durch drücken von Enter, dann wählt ihr "Continue" aus und bestätigt mit Enter.
Als Upstream DNS habe ich Cloudflare DNSSEC ausgewählt.
Nach Bestätigung mit Enter wählt ihr im nächsten Fenster yes aus und bestätigt die Auswahl der "Standard-Blockliste".
Ebenso bestätigt ihr als nächstes wenn gewünscht das query logging und wählt anschließend den privacy mode der FTL aus. Ich habe es bei "show everything" belassen.
Das Setup übernimmt nun eure Einstellungen.
Euch wird abschließend ein automatisch generiertes Passwort mit angezeigt. Keine Sorge. Dies könnt ihr später noch ändern.
4. Erstes Einloggen im WebIF
Ihr könnt euch per IP-Adresse und Port 80 /admin auf dem Webinterface eures PiHole einwählen.
192.168.178.151:80/admin
gebt nun das automatisch generierte Passwort ein um euch einzuloggen.
Ihr solltet nun auf dem WebIf eures PiHole gelangen.
5. Übersetzen des WebIf auf Deutsch
Da nicht jeder der englischen Sprache mächtig ist, gibt es die Möglichkeit PiHole auf Deutsch umzustellen.
Geht dazu in die Konsole des PiHole-LXC, loggt euch wenn nötig ein und gebt folgenden Befehl ein:
anschließend wartet ihr einfach einen Augenblick bis das Skript die Übersetzungen durchgeführt hat.
Geht anschließend wieder auf das WebIF von PiHole und aktualisiert die Übersicht mit F5.
6. Laden zusätzlicher Blocklisten
Je nach wünschen könnt ihr euch unter dem Punkt "Blocklisten" noch zusätzliche Blocklisten zu PiHole hinzufügen.
Google (oder Whoogle ;-) ) liefert euch da entsprechende URLs welche ihr mit eintragen könnt.
7. PiHole als DNS-Server in Router eintragen
Um PiHole nun als DNS im Netzwerk verwenden zu können müsst ihr es als DNS-Server in eurem Router eintragen.
Bei einer FritzBox geht ihr dazu auf "Heimnetz", "Netzwerk" und geht in die "Netzwerkeinstellungen" und in die "IPv4-Einstellungen".
Tragt dort bei "Lokaler DNS-Server" die IP-Adresse von PiHole ein und klickt auf "Übernehmen".
PiHole ist nun als Lokaler DNS-Server für all eure Geräte im Heimnetz aktiv.
Achtung! Hier kann nur ein DNS-Server für das Heimnetz eingetragen werden. Wer bereits ADGuard dort eingetragen hat kann aber dennoch PiHole und AdGuard parallel betreiben. Siehe dazu auch das "HowTo PVE - PiHole und AdGuard gleichzeitig in eurer FritzBox nutzen".
weitere geplante HowTo's (werde ich dann nach und nach hier verlinken):
Wenn euch noch Themen einfallen, meldet euch gern per PN bei mir, dann gucke ich ob und wann ich das ganze selbst ausprobiere und hier als HowTo erstelle wie ich es gelöst habe.
1. Was ist PiHole überhaupt und warum brauche ich es?
Pi-hole ist eine kostenlose Open-Source-Software, die als netzwerkweiter Werbe- und Trackerblocker fungiert. Sie wird in der Regel auf einem Raspberry Pi oder einem anderen Linux-basierten System installiert und fungiert als DNS-Server, der Anfragen an Werbe- und Tracking-Server blockiert, bevor diese überhaupt auf Ihren Geräten ankommen.
2. Container vorbereiten
Zu allererst wählen wir uns auf der Oberfläche unseres PVE Servers an und klicken mit Rechtsklick auf unseren Server, wählen dort "Erstelle CT".
Vergebt nun eure gewünscht CT-ID (Container ID), gebt dem Container unter "Hostname" den gewünschten Namen (Beispiel: PiHole).
klickt an, dass es sich um einen unpriviligierten Container handeln soll, Nesting bleibt aktiv.
Nun vergebt ihr noch das gewünschte Passwort für den Container und bestätigt die EIngabe (2. Mal das Passwort eingeben).
Klickt nun auf "Vorwärts".
Nun wählt ihr euer gewünschtes Template für den Container aus.
Ich nutze für meine LXCs allsamt das Ubuntu24.04 Template von Proxmox (müsst ihr natürlich vorher runtergeladen haben).
Klickt nun auf "Vorwärts".
Wählt den Speicherort der "virtuellen Festplatte" (Storage aus), ich belasse es bei local-lvm und gebt anschließend die gewünschte Größe in GB (GiB) ein.
Ich vergebe grundsätzlich mindestens 8GB dafür.
Klickt nun auf "Vorwärts".
Nun müssen wir die Anzahl der CPU-Kerne des Containers vergeben. Für PiHole reichen eigentlich 2 Kerne, ich habe jedoch 8 vergeben das Updates, etc. einfach schneller durchlaufen ;-)
Klickt nun auf "Vorwärts".
Arbeitsspeicher und SWAP reicht theoretisch 2GB (2048MB), ich vergebe aber grundsätzlich mindestens 8GB (8192MB), allein weil mein Server über ausreichend RAM verfügt und ich es hasse wenn Container "langsam" sind.
Klickt nun auf "Vorwärts".
jetzt müssen wir die Netzwerkeinstellungen konfigurieren.
Solange nicht anders nötig (VLAN, VPN-Netz, oder andere Gründe), vergebe ich eine feste IP-Adresse aus meinem Heimnetz.
Tragt dazu bei IPv4/CIDR die gewünschte IP-Adresse ein, als Beispiel 192.168.178.151/24 und die IP-Adresse eures Gateways (im Normalfall euer Router) ein. Hier als Beispiel mal 192.168.178.1. Bei IPv6 könnt ihr DHCP auswählen um automatisch eine IPV6 Adresse von eurem Router zu erhalten.
Klickt nun auf "Vorwärts".
DNS-Einstellungen könnt ihr lassen wie sie sind.
Klickt nun auf "Vorwärts".
Klickt nun die Funktion "Nach erstellen starten" an und dann auf "Abschließen".
Es dauert einen Moment, dann taucht links euer neuer Whoogle-Container auf.
Klickt nun auf den Container und geht in die Konsole.
Gebt nun im Konsolenfenster den Benutzernamen root ein und als nächstes euer beim erstellen des Containers ausgewähltes Passwort.
Als nächstes updaten wir erst einmal den Container mit nachfolgendem Befehl:
Code:
apt update && apt-get upgrade -y && apt-get autoremove -y && reboot3. PiHole instalieren
Meldet euch nach Neustart wieder mit root/Passwort-Kombi an und gebt als nächstes
Code:
wget -O basic-install.sh hxxps://install.pi-hole.netein und anschließend
Code:
bash basic-install.shbestätigt die ersten zwei Meldungen durch drücken von Enter, dann wählt ihr "Continue" aus und bestätigt mit Enter.
Als Upstream DNS habe ich Cloudflare DNSSEC ausgewählt.
Nach Bestätigung mit Enter wählt ihr im nächsten Fenster yes aus und bestätigt die Auswahl der "Standard-Blockliste".
Ebenso bestätigt ihr als nächstes wenn gewünscht das query logging und wählt anschließend den privacy mode der FTL aus. Ich habe es bei "show everything" belassen.
Das Setup übernimmt nun eure Einstellungen.
Euch wird abschließend ein automatisch generiertes Passwort mit angezeigt. Keine Sorge. Dies könnt ihr später noch ändern.
4. Erstes Einloggen im WebIF
Ihr könnt euch per IP-Adresse und Port 80 /admin auf dem Webinterface eures PiHole einwählen.
192.168.178.151:80/admin
gebt nun das automatisch generierte Passwort ein um euch einzuloggen.
Ihr solltet nun auf dem WebIf eures PiHole gelangen.
5. Übersetzen des WebIf auf Deutsch
Da nicht jeder der englischen Sprache mächtig ist, gibt es die Möglichkeit PiHole auf Deutsch umzustellen.
Geht dazu in die Konsole des PiHole-LXC, loggt euch wenn nötig ein und gebt folgenden Befehl ein:
Code:
curl -SSL hxxps://raw.githubusercontent.com/pimanDE/translate2german/master/translate2german.sh | bashGeht anschließend wieder auf das WebIF von PiHole und aktualisiert die Übersicht mit F5.
6. Laden zusätzlicher Blocklisten
Je nach wünschen könnt ihr euch unter dem Punkt "Blocklisten" noch zusätzliche Blocklisten zu PiHole hinzufügen.
Google (oder Whoogle ;-) ) liefert euch da entsprechende URLs welche ihr mit eintragen könnt.
7. PiHole als DNS-Server in Router eintragen
Um PiHole nun als DNS im Netzwerk verwenden zu können müsst ihr es als DNS-Server in eurem Router eintragen.
Bei einer FritzBox geht ihr dazu auf "Heimnetz", "Netzwerk" und geht in die "Netzwerkeinstellungen" und in die "IPv4-Einstellungen".
Tragt dort bei "Lokaler DNS-Server" die IP-Adresse von PiHole ein und klickt auf "Übernehmen".
PiHole ist nun als Lokaler DNS-Server für all eure Geräte im Heimnetz aktiv.
Achtung! Hier kann nur ein DNS-Server für das Heimnetz eingetragen werden. Wer bereits ADGuard dort eingetragen hat kann aber dennoch PiHole und AdGuard parallel betreiben. Siehe dazu auch das "HowTo PVE - PiHole und AdGuard gleichzeitig in eurer FritzBox nutzen".
weitere geplante HowTo's (werde ich dann nach und nach hier verlinken):
- HowTo PVE - Installation von Proxmox Virtual Environment
- HowTo PVE - serielles Gerät an LXC durchreichen
- HowTo PVE - PiHole und AdGuard gleichzeitig in eurer FritzBox nutzen
- HowTo PVE - LXC Whoogle-Search
- HowTo PVE - LXC AdGuard
- HowTo PVE - LXC NGinx Proxy Manager inkl. Updaten einer Stato-Domain.
- HowTo PVE - LXC Homebridge
- HowTo PVE - LXC HomeAssistant
- HowTo PVE - LXC Apache2 Webserver
- HowTo PVE - LXC Nextcloud
- HowTo PVE - VM Synology-NAS selbst gebaut mit Proxmox
- HowTo PVE - VM Windows Server 2022
- HowTo PVE - VM Windows Server 2025
- HowTo PVE - VM macOS
- HowTo PBS - Installation von Proxmox Backup Server (WICHTIG!)
- HowTo PBS - Installation von Proxmox Backup Server auf einem Raspberry Pi (für mich erstmal ganz weit hinten, geht aber!)
Wenn euch noch Themen einfallen, meldet euch gern per PN bei mir, dann gucke ich ob und wann ich das ganze selbst ausprobiere und hier als HowTo erstelle wie ich es gelöst habe.
Zuletzt bearbeitet:
