Synology und pihole im Container Manager

[Nscale]

Hallo an die Synology Experten,
ich versuche die letzten Tage pihole auf meiner Synology DS220+ zum laufen zu bekommen, habe aber einen Fallstrick, bei dem ich nicht weiter komme.

Aufgesetzt habe ich PiHole nach dieser Anleitung hier:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Im Docker-Compose habe ich lediglich Passwort und die entsprechenden Ports abgeändert. Und natürlich den Verzeichnispfad wo das ganze liegen soll.
PiHole bekomme ich auch zum laufen und kann über die IPv4_NASort auch darauf zugreifen. Soweit also kein Problem.

Gemäß dem Video von SemperVideo müsste man ab hier lediglich noch die IP Adresse der PiHole/NAS in der Fritzbox als DNS hinterlegen. Sobald ich dies aber mache, koppele ich mich quasi vom Internet ab. Ich kann auf der PiHole auch keinen weiteren Netzwerkverkehr sehen. Ich habe auch schon versucht die in der PiHole angezeigte IP Adresse (172.19.0.2 ?) zu hinterlegen, hat aber auch nichts gebracht.

Mit dem PiHole auf dem RaspberriPi läuft alles wie es soll.

Jemand einen Tipp, wo ich etwas übersehe oder vergessen habe?

PS: Via Teleporter habe ich die Configs der Raspberri-Version rüber gezogen. Einstellungstechnisch sollte eigentlich alles passen.

Grüße und schönes langes Wochenende

 

[Nilson]

ie entsprechenden Ports abgeändert.

Den Port für DNS (53) darfst du nicht ändern. (Und musst in ggf. in der Synology Firewall freigeben)

Gemäß dem Video von SemperVideo müsste man ab hier lediglich noch die IP Adresse der PiHole/NAS in der Fritzbox als DNS hinterlegen

Wo hast du den DNS angepasst? In den DHCP-Einstellungen oder den Uplink-DNS der Fritzbox?

 

[Nscale]

Den Port für DNS (53) darfst du nicht ändern. (Und musst in ggf. in der Synology Firewall freigeben)

Hi Nilson, den habe ich nicht angefasst. Lediglich den für den HTTP/HTTPS Zugriff. Andernfalls bekam ich beim Start des Containers eine Fehlermeldung zurück, dass die Ports schon belegt sind. Die NAS hat die Erlaubnis Ports selbst frei zu geben.

Wo hast du den DNS angepasst? In den DHCP-Einstellungen oder den Uplink-DNS der Fritzbox?

Im Grunde wie zuvor auch. Einmal unter Internet-> Zugangsart -> DNS-Server
und einmal unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4-Einstellungen

Wenn ich das bei einer der beiden Einstellungen nicht mache, hatte ich immer das Problem das nur ein Teil der Anfragen über die NAS liefen.

 

[Sykehouse]

Docker macht NAT?

was sagt denn die Einstellung in Pi-Hole? (Settings -> DNS -> Expert Modus aktivieren)

 

[Nscale]

@Sykehouse das scheint ein Treffer zu sein. Bei mir sieht das so aus, ich kann das aber auch nicht ändern, da ist ein Schloss dran. Ist mir vorher gar nicht aufgefallen.

 

[Sykehouse]

Permit all origins ist ja auch OK, only local requests wäre ein Problem hinter einem NAT

 

[Korben2206]

Die NAS hat die Erlaubnis Ports selbst frei zu geben.

Tut sie das auch?
Du kannst mal über nslookup [IP-vom-NAS] schauen ob pihole DNS mäsig erreichbar ist.

Ergänzung (19. Juni 2025)

PS: sorry... musss so heißen:
nslookup www.google.de [IP-vom-NAS]

 

[Nscale]

@Korben2206 Bei ersterer Anfrage bekomme ich korrekt als Antwort, dass es sich um meine NAS handelt. Via Google bekomme ich keine Antwort. DNS request timed out.

 

[Korben2206]

@Nscale der letzte Befehl versucht www.google.de über dein NAS aufzulösen. Das klappt offenbar nicht also würde ich nochmal prüfen ob der Port wirklich an pihole weitergeleitet wird.

 

[Nscale]

@Korben2206 Ich hab heute nochmal etwas Zeit rein. Meine NAS hat zwei IP Adressen im Netzwerk - da beide LAN Ports genutzt werden. Das PiHole auf der NAS ist nur über die LAN2 Schnittstellen-IP erreichbar und löst dann die DNS mit einer "nicht autorisierende Antwort" auf. (Bin eigentlich davon ausgegangen das LAN1 per Default hier priorisiert wird.) Allerdings scheint das in den DNS Einstellungen des Routers keine Änderung zu bringen diese einzutragen anstelle der LAN1 IP. Auch dann nicht, wenn ich einen der beiden Ports in der NAS als Standard Gateway fest setze. In der NAS PiHole bleibt es auch nach längerem Test bei lediglich zwei Clients aus einem anderen Subnetzwerk. Was da dahinter steht hab ich noch nicht ganz nachvollzogen. Wenn ich das richtig verorte sind das die LAN Schnittstellen der NAS bzw. die Fritzbox als virtual interface.
Den Port 53 habe ich zwischenzeitlich auch mal manuell frei gegeben. Hat bisher keine Änderung gebracht.