RPI4: Pi-Hole + Unifi Controller + ?

[FabianX2]

Hey,

ich bin neu in der RPI Welt. Habe mir einen Pi 4 mit PoE Hat gekauft auf dem jetzt der Unifi Controller und Pi-Hole läuft.
Damit ist die kleine Kiste noch nicht im geringsten ausgelastet. Jetzt frage ich mich was ich damit noch so anstellen könnte. Ideen?

Es gibt schon einen separaten Server auf dem ioBroker und FreeNas läuft. Ein Mediacenter habe ich auch schon in Form einer Shield.
Überwacht wird das Netzwerk schon vom Ubiquiti Kram.

Vielleicht habt ihr ja die ein oder andere Idee

 

[honky-tonk]

nextcloud, samba share, openhab

 

[Towatai]

PiVPN, Wireguard etc.

 

[Yakomo]

Sprachsteuerung ohne Cloud.

 

[FabianX2]

Falls ihr euch wundert warum ich so lange nicht schreibe:

Ich scheitere gerade schon daran Nextcloud parallel mit PiHole zum laufen zu bekommen. Die doppelt genutzten Ports und das Webinterface zu erreichen ist das Thema. Gibt anscheinend ne docker Lösung evtl. wag ich mich da gleich mal ran. Nachdem ich aber totaler Noob bin wird das ne Weile dauern Und ob die Performance für sowas reicht muss sich dann auch erst mal zeigen.

Vll. mach ich mich doch erst mal an einen der anderen Vorschläge:

Was macht man mit Samba Share? Also klar nen Fileserver. Aber was hab ich davon wenn ich schon ein FreeNAS System nutze? Hab mich noch nicht mit Samba auseinandergesetzt. Help!

Und Openhab macht in meinen Augen auch wenig Sinn da ich ja schon IoBroker nutze oder übersehe ich da was?

Sprachsteuerung ohne Cloud ist mir auch noch nicht ganz klar hast du da was genaueres? Aktuell nutze ich Echos.

PiVPN und Wireguard sind interessant denke ich lese mich da jetzt mal bisschen rein.

 

[pedder59]

Keine Ahnung wieviele Wondows-PC du hast.
Die Idee ist ein "Postfach"
Eine 60-120 GB SSD an den Pi
Über Samba freigeben.
Einzelne verzeichnisse rein. Z.B.
An Daggi
An Haus
An Testpc
An Pedder
An HAM
.
.
.

Keine Freigaben auf den win-PCs.
Die Serverdienste der Win-PCs komplett abschalten,
Alles läuft dann über das "Postfach"

Vorteile:
Die Ziel-PCs müssen nicht eingeschaltet sein.
Sicheheitslücken werden verhindert
Die PCs kann man auf unsichtbar im Netz schalten.

Pi-Hole läuft bei mir auf nem PI3

 

[Pandora]

Keine Ahnung wieviele Wondows-PC du hast.
Die Idee ist ein "Postfach"

Postfach für was, meinst du das als Art eines Netzlaufwerk oder ?

 

[pedder59]

Postfach für was, meinst du das als Art eines Netzlaufwerk oder ?

Ja genau nur eben zum, Dateien austauschen.
Kurzes Scerario:
Heute vormittag hatte ich ein paar Bilder für sie bearbeitet.
Meine Frau hatte erst heute Nachmittag ihren PC eingeschaltet.
Zum rüberkopieren hätte ich ihren PC einschalten müssen.
So hatte ich ihr gesagt, das ein par Bilder auf "\\Postfach\Daggi" liegen.
2. Fall
Ich hatte mir einen neuen Drucker gegönnt.
Den Treiber hatte ich nur einmal runter geladen und auf "\\Postfach\test" gespeichert.
Von allen PCs konnte ich drauf zugreifen ohne für jeden PC einen erneuten download zu beginnen.
Und wie gesagt der Serverdienst von Windows mit samt dem Freigabengezumpel ist komplett deaktiviert.
So denke ich können sich Verschlüsselungstrojaner nicht auf alle Win-PCs ausbreiten.

 

[FabianX2]

Aber ein NAS macht das ganze doch trotzdem obsolet. Das läuft immer. Jeder Nutzer kann von jedem beliebigen Rechner Daten ablegen.

Ich kämpfe immer noch mit dem Versuch PiHole, Nextcloud und den Unifi Controller auf einem RPI 4 zum laufen zu bekommen. Vielleicht kann mir ja jemand helfen:

Eigentlich hab ich keine wirkliche Ahnung was ich da tue und folge nur verschiedensten Anleitungen dazu kommt ein wenig Experimentierfreudigkeit. Ich ein neues Raspbian lite aufgesetzt und dann Nextcloud installiert. Lief soweit super. Dann hab ich ich Doker installiert und mit Portainer einen PiHole Container gestartet. Da die Ports 443 und 80 schon von Nextcloud genutzt wurden hab ich die einfach auf 4433 und 8080 geändert. Was mich selbst verwundert: Der Container macht was er soll. PiHole läuft und funktioniert. Nextcloud auch.

Jetzt zu den Problemen:

1. Ich kann das Webinterface von PiHole nicht erreichen. Ich lande immer wieder bei Nextcloud. Bzw. erreiche das Pihole interface gar nicht. Ich hab versucht die Server IP zu ändern. Die ist dann aber auch nicht zu erreichen. Zur genaueren Erläuterung: https://homenetworkguy.com/how-to/install-pihole-on-raspberry-pi-with-docker-and-portainer/ Im unteren drittel der Anleitung habe ich in dem ENV TAB bei der Server IP was anderes eingetragen was exakt gar keinen unterschied gemacht hat. Jetzt bin ich ratlos.

2. Ich habe jetzt noch versucht den Unifi Controller nativ zu installieren und mir damit jetzt auch noch die NextCloud zerschossen.

Im Grunde bin ich jetzt so weit wie heute Nachmittag. Meine Backup SD ist im Pi und es läuft wie vor der ganzen Aktion PiHole und der Unifi Controller nativ

 

[pedder59]

Zum experimentieren ist es ratsam eine möglichst kleine SD zu benutzen.
ich benutze den Win32DiskImager.
Image draufziehen.
Raspi einrichten. apt update, apt upgrade, locales, ssh freischalten, MC, u.s.w.
Dann Image ziehen.
Jetzt software ausprobieren.
Fehlschlag?
Image wieder zurück. Dann braucht man nicht immer ganz von vorn an zu fangen.
wenn nun eine 32er oder gar eine 64er sd bentzt wird dauert das Image eeeewiiig. Weil Win32DiskImager die Karte komplett sichert.
Am besten sind zunächst 4GB-Karten.

Zu Deimem Problem mit den Webinterfaces.
Schon mal die Ports überprüft? Gegebenen Falls umstellen.

 

[Pandora]

Immer alles als Container um das System selbst "stabil" zu halten, dann wirst du wahrscheinlich einen Proxy (Nginx etc) benötigen und wenn du sowieso "spielen" willst kannst du dich auch an lokalen Domains versuchen.

Edit: 8080 müsste der lokale Nextcloud Port sein, weshalb du auch immer dort landest.

 

[FabianX2]

Ich hab jetzt mal Spaßeshalber noch nen Samba Server aufgesetzt und ne Externe Platte an den Pi gehangen. Eigentlich redundant aber zumindest noch iwas umgesetzt Außerdem die Grenzwerte für den Lüfter oben auf dem PoE Hat angepasst. Jetzt ist die Kiste endlich leise.

Weiß jetzt nicht mehr so recht was ich mit dem Pi noch zusätzlich anstellen soll. Evtl. schau ich mir gleich nochmal PiVPN an. Wirklich brauchen werd ich das nicht. Falls jemand sonst noch Ideen hat was auf den Pi mit drauf kann/sollte: Ich hab noch Spaß am Rumprobieren.

Jetzt im Moment zum Basteln ist das nicht wichtig aber später muss der Pi dann stabil laufen. Pi Hole ist im Unifi-USG als DNS eingetragen damit ist das Internet für alle im Haus tot sobald die Kiste abschmiert. Und nachdem der Unifi Controller auf dem selben Pi läuft kann ich den DNS auch nicht so einfach umstellen.

Kurz: Um zum dauerhaften basteln brauch ich einen weiteren Pi. Hab jetzt noch einen 4er bestellt. Ka was ich damit mach. Auch da für Ideen offen ich google auch gleich mal nach Projekten. Evtl. werd ich da Nextcloud testen. Hab vorhin schon mal damit rumgespielt und ein Image erstellt. Denke aber dass es doch eher auf den großen X86 Server im Container passt. Viel mehr Power, Ram und Massenspeicher. Der ist eh noch unterforder mit nur FreeNAS und ioBroker.

Morgen sollte dann auch die Shield kommen. Dann gibts endlich ein performanteres Kodi. Auf dem Android TV haben die 4k HDR Geschichten die CPU schon ans absolute Limit getrieben. Nachdem ich noch 2 XBOX 360 Controller rumfliegen hab werd ich auch mal RetroArch aufsetzten. Sonst hab ich auch da noch keine Ideen ausßer mal das Gamestreaming zu probieren.

 

[Madman1209]

Hi,

Weiß jetzt nicht mehr so recht was ich mit dem Pi noch zusätzlich anstellen soll

dann mach doch einfach nichts? Zwingt dich doch niemand...

VG,
Mad

 

[FabianX2]

Klar wäre die einfachste Lösung. Macht aber auch am wenigsten Spaß.

 

[NOTAUS]

Pack den Pi doch einfach ins Eisfach! Lautlos, verbraucht kein Strom, jederzeit erreichbar u. in schlechten Zeiten einfach wieder auftauen!

 

[Droxmox]

Ja genau nur eben zum, Dateien austauschen.
Kurzes Scerario:
Heute vormittag hatte ich ein paar Bilder für sie bearbeitet.
Meine Frau hatte erst heute Nachmittag ihren PC eingeschaltet.
Zum rüberkopieren hätte ich ihren PC einschalten müssen.
So hatte ich ihr gesagt, das ein par Bilder auf "\\Postfach\Daggi" liegen.
2. Fall
Ich hatte mir einen neuen Drucker gegönnt.
Den Treiber hatte ich nur einmal runter geladen und auf "\\Postfach\test" gespeichert.
Von allen PCs konnte ich drauf zugreifen ohne für jeden PC einen erneuten download zu beginnen.
Und wie gesagt der Serverdienst von Windows mit samt dem Freigabengezumpel ist komplett deaktiviert.
So denke ich können sich Verschlüsselungstrojaner nicht auf alle Win-PCs ausbreiten.

Nutze für dein Szenario schon eine ganze Weile Resilio Sync https://www.resilio.com/platforms/desktop/
Läuft bei mir auf allen Rechnern und mobilen Geräten. Und tatürlich auch auf dem Raspi

 

[calippo]

Weiß jetzt nicht mehr so recht was ich mit dem Pi noch zusätzlich anstellen soll. Evtl. schau ich mir gleich nochmal PiVPN an. Wirklich brauchen werd ich das nicht. Falls jemand sonst noch Ideen hat was auf den Pi mit drauf kann/sollte: Ich hab noch Spaß am Rumprobieren.

Gerade PiVPN ist doch interessant in Verbindung mit Pihole. Dann kann man unterwegs mit den Mobilgeräten in fremden WLAN Netzen sicher über VPN surfen und sogar den Pihole Filter nutzen, was bei begrenztem Datenvolumen oder langsamen WLAN sehr nützlich ist.

Auf meinem Pi läuft Pihole, PiVPN, ein DynDNS Dienst (Noip) und ein Seafile Server (der ist allerdings nur lokal bzw. über VPN erreichbar)

 

[FabianX2]

Stimmt mobile Nutzung von PiHole ist ein super Argument. Ich habe inzwischen 2 RPis. Einen RPi 4 2GB da läuft der Unifi Controller, PiHole und ne Samba Freigabe. Neu ist ein RPi 4 4GB + 8TB Externe auf dem ich grade Nextcloud konfiguriere.

Werde mich heute Nachmittag mit der Erreichbarkeit von außen befassen. Für den Nextclud RPi war das eh geplant. Dann kommt da auch PiVPN mit drauf. DynDNS und NOIP Akkount hab ich glaub ich noch.

Seit dem Umzug hab ich die Netzwerkhardware komplett auf Ubiquiti Unifi (USG, Switches, Contoller, APs) umgestellt. Ich hoff das bekomme ich hin. Hat hier im Zweifel jemand Unifi Kram?

Auf meinem Pi läuft Pihole, PiVPN, ein DynDNS Dienst (Noip) und ein Seafile Server (der ist allerdings nur lokal bzw. über VPN erreichbar).

Hilf mir mal auf die Sprünge warum muss für Nopi ein Dienst auf dem RPi laufen? Erinnere mich dunkel dass ich vor Ewigkeiten DynDNS genutzt habe und das war nicht mehr als eine Anmeldung im Netz und ein Eintrag im Router (damals AVM). Kann mich aber auch täuschen.

 

[calippo]

Hilf mir mal auf die Sprünge warum muss für Nopi ein Dienst auf dem RPi laufen? Erinnere mich dunkel dass ich vor Ewigkeiten DynDNS genutzt habe und das war nicht mehr als eine Anmeldung im Netz und ein Eintrag im Router (damals AVM). Kann mich aber auch täuschen.

Ganz einfach: Connectbox von Unitymedia, die kann das nicht. Mittlerweile habe ich einen Router hinter der Connectbox, der das könnte, da die Connectbox seit kurzem im Bridgemodus betreibbar ist.
Der Raspi Dienst läuft aber gut, so lange ich den Raspi nicht komplett neu aufsetze, lasse ich das erst mal so.

 

[Towatai]

Wer Pi-Hole auf dem Smartphone haben will aber nicht unbedingt nen eigenen VPN Server benötigt, kann sich auch nen schrabbeligen, ganz billigen vServer für ein paar €/jahr holen und dort Pi-Hole installieren. Diesen dann am Smartphone als DNS setzen und ab gehts ;-) Diesen könnte man theoretisch auch als DNS im eigenen Router eintragen. Vorteil, der Akku vom Smartphone hält länger da keine extra VPN Software daran nuckelt. ich hab mir bei dyn-box nen kleinen vServer geholt, 512MB Ram, 1 Core, reicht völlig.