Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- projekte:docker:container:pihole:start [2022/12/07 10:46]
admin angelegt
+++ projekte:docker:container:pihole:start [2022/12/07 17:21] (aktuell)
admin
@@ Zeile 1: / Zeile 1: @@
 ====== Pihole Container ======
-ich brauche, um von extern auf meine Homematic zuzugreifen, einen Reverse Proxy um feindliche Zugriffe abzuwehren und den Zugriff zu limitieren. Desweiteren stelle ich damit auch intern Infoseiten wie benutzte IP-Adressen im Heimnetzwerk, Ports, Namen etc. zur Verfügung.
+Pihole ist ein DNS-Server der die Namensaufloesung fuer Werbung und schaedliche Webseiten unterdrueckt. Ebenso kann man lokale Domaenen konfigurieren und aufloesen lassen was ich mit meiner beispiel.domain Domaene mache.
 ===== compose Datei =====
@@ Zeile 7: / Zeile 7: @@
 compose Datei
 <code>
+version: "3"
+services:
+  pihole:
+    image: pihole/pihole:latest
+    # For DHCP it is recommended to remove these ports and instead add: network_mode: "host"
+    ports:
+      - "83:80/tcp"
+      - "53:53/tcp"
+      - "53:53/udp"
+    environment:
+      TZ: Germany/Berlin
+      WEBPASSWORD: 'HIER_WEBPASSWORT_EINTRAGEN'
+      PIHOLE_DNS_: 9.9.9.9;149.112.112.112;1.1.1.1
+      DNSSEC: 'true'
+      ServerIP: 0.0.0.0 # Actual server IP. Matches DHCP conf file IP
+      VIRTUAL_HOST: pihole.beispiel.domain # Same as port traefik config
+      DNSMASQ_LISTENING: all
+      WEBTHEME: default-dark
+      PIHOLE_DOMAIN: n17.de
+    #  WEBPASSWORD: set a secure password here or it will be random
+    # Volumes store your data between container upgrades
+    volumes:
+      - /docker/data/volumes/pihole/pihole:/etc/pihole
+      - /docker/data/volumes/pihole/dnsmasq.d:/etc/dnsmasq.d
+    networks:
+      - traefik_proxy
+    deploy:
+      placement:
+        constraints:
+          - node.role == manager
+      labels:
+        - traefik.enable=true
+        - traefik.docker.network=traefik_proxy
+        - traefik.http.routers.pihole.rule=Host(`pihole.beispiel.domain`)
+        - traefik.http.routers.pihole.entrypoints=https
+        - traefik.http.routers.pihole.tls=true
+        - traefik.http.routers.pihole.service=srv82@file
+        - traefik.http.services.pihole.loadbalancer.server.port=82
+networks:
+  traefik_proxy:
+    external: true
 </code>
-===== Apache Konfiguration =====
+===== traefik Ergaenzung =====
+In traefik muss in der dynamic_conf.yml Konfiguration folgendes ergaenzt werden:
 <code>
+http:
+  middlewares:
+    secHeaders:
+      headers:
+        browserXssFilter: true
+        contentTypeNosniff: true
+        frameDeny: true
+        sslRedirect: true
+        #HSTS Configuration
+        stsIncludeSubdomains: true
+        stsPreload: true
+        stsSeconds: 31536000
+        customFrameOptionsValue: "SAMEORIGIN"
+  services:
+    srv82:
+      weighted:
+        healthCheck: {}
+        services:
+          - name: pihole1
+            weight: 2
+          - name: pihole2
+            weight: 1
+    pihole1:
+      loadBalancer:
+        healthCheck:
+          path: /admin
+          interval: 10s
+          timeout: 3s
+        servers:
+        - url: "http://172.17.200.77:83"
+    pihole2:
+      loadBalancer:
+        healthCheck:
+          path: /admin
+          interval: 10s
+          timeout: 3s
+        servers:
+        - url: "http://172.17.200.78:83"
 </code>
+Dies erzeugt einen Loadbalancer der prueft ob Pihole auf dockerman1 oder 2 laeuft und leitet Anfragen dann da hin.

Martins Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge