ComputerBase Menü
Aktuelles

Synology und pihole im Container Manager

Nscale

Nscale

Lieutenant
Registriert
Dez. 2014
Beiträge
562
Hallo an die Synology Experten,
ich versuche die letzten Tage pihole auf meiner Synology DS220+ zum laufen zu bekommen, habe aber einen Fallstrick, bei dem ich nicht weiter komme.

Aufgesetzt habe ich PiHole nach dieser Anleitung hier:
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Im Docker-Compose habe ich lediglich Passwort und die entsprechenden Ports abgeändert. Und natürlich den Verzeichnispfad wo das ganze liegen soll.
PiHole bekomme ich auch zum laufen und kann über die IPv4_NAS:Port auch darauf zugreifen. Soweit also kein Problem.

Gemäß dem Video von SemperVideo müsste man ab hier lediglich noch die IP Adresse der PiHole/NAS in der Fritzbox als DNS hinterlegen. Sobald ich dies aber mache, koppele ich mich quasi vom Internet ab. Ich kann auf der PiHole auch keinen weiteren Netzwerkverkehr sehen. Ich habe auch schon versucht die in der PiHole angezeigte IP Adresse (172.19.0.2 ?) zu hinterlegen, hat aber auch nichts gebracht.

Mit dem PiHole auf dem RaspberriPi läuft alles wie es soll.

Jemand einen Tipp, wo ich etwas übersehe oder vergessen habe?

PS: Via Teleporter habe ich die Configs der Raspberri-Version rüber gezogen. Einstellungstechnisch sollte eigentlich alles passen.

Grüße und schönes langes Wochenende
 
Nscale schrieb:
ie entsprechenden Ports abgeändert.
Zum Vergrößern anklicken....
Den Port für DNS (53) darfst du nicht ändern. (Und musst in ggf. in der Synology Firewall freigeben)
Nscale schrieb:
Gemäß dem Video von SemperVideo müsste man ab hier lediglich noch die IP Adresse der PiHole/NAS in der Fritzbox als DNS hinterlegen
Zum Vergrößern anklicken....
Wo hast du den DNS angepasst? In den DHCP-Einstellungen oder den Uplink-DNS der Fritzbox?
 
Nilson schrieb:
Den Port für DNS (53) darfst du nicht ändern. (Und musst in ggf. in der Synology Firewall freigeben)
Zum Vergrößern anklicken....
Hi Nilson, den habe ich nicht angefasst. Lediglich den für den HTTP/HTTPS Zugriff. Andernfalls bekam ich beim Start des Containers eine Fehlermeldung zurück, dass die Ports schon belegt sind. Die NAS hat die Erlaubnis Ports selbst frei zu geben.

Nilson schrieb:
Wo hast du den DNS angepasst? In den DHCP-Einstellungen oder den Uplink-DNS der Fritzbox?
Zum Vergrößern anklicken....
Im Grunde wie zuvor auch. Einmal unter Internet-> Zugangsart -> DNS-Server
und einmal unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4-Einstellungen

Wenn ich das bei einer der beiden Einstellungen nicht mache, hatte ich immer das Problem das nur ein Teil der Anfragen über die NAS liefen.
 
Docker macht NAT?

was sagt denn die Einstellung in Pi-Hole? (Settings -> DNS -> Expert Modus aktivieren)

Screenshot from 2025-06-19 21-00-43.png
 
@Sykehouse das scheint ein Treffer zu sein. Bei mir sieht das so aus, ich kann das aber auch nicht ändern, da ist ein Schloss dran. Ist mir vorher gar nicht aufgefallen.
1.jpg
 
Permit all origins ist ja auch OK, only local requests wäre ein Problem hinter einem NAT
 
Nscale schrieb:
Die NAS hat die Erlaubnis Ports selbst frei zu geben.
Zum Vergrößern anklicken....
Tut sie das auch?
Du kannst mal über nslookup [IP-vom-NAS] schauen ob pihole DNS mäsig erreichbar ist.
Ergänzung ()

PS: sorry... musss so heißen:
nslookup www.google.de [IP-vom-NAS]
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: JumpingCat
@Korben2206 Bei ersterer Anfrage bekomme ich korrekt als Antwort, dass es sich um meine NAS handelt. Via Google bekomme ich keine Antwort. DNS request timed out.
 
@Nscale der letzte Befehl versucht www.google.de über dein NAS aufzulösen. Das klappt offenbar nicht also würde ich nochmal prüfen ob der Port wirklich an pihole weitergeleitet wird.
 
@Korben2206 Ich hab heute nochmal etwas Zeit rein. Meine NAS hat zwei IP Adressen im Netzwerk - da beide LAN Ports genutzt werden. Das PiHole auf der NAS ist nur über die LAN2 Schnittstellen-IP erreichbar und löst dann die DNS mit einer "nicht autorisierende Antwort" auf. (Bin eigentlich davon ausgegangen das LAN1 per Default hier priorisiert wird.) Allerdings scheint das in den DNS Einstellungen des Routers keine Änderung zu bringen diese einzutragen anstelle der LAN1 IP. Auch dann nicht, wenn ich einen der beiden Ports in der NAS als Standard Gateway fest setze. In der NAS PiHole bleibt es auch nach längerem Test bei lediglich zwei Clients aus einem anderen Subnetzwerk. Was da dahinter steht hab ich noch nicht ganz nachvollzogen. Wenn ich das richtig verorte sind das die LAN Schnittstellen der NAS bzw. die Fritzbox als virtual interface.
Den Port 53 habe ich zwischenzeitlich auch mal manuell frei gegeben. Hat bisher keine Änderung gebracht.
 
Hallo Zusammen,
ich bin nun endlich mal dazu gekommen, mich diesem Thema wieder zu widmen. Bisweilen bekomme ich PiHole auf der Synologie aber nicht wirklich so zum laufen, wie ich das von der Versiion auf dem Raspberry gewohnt bin.

Ich habe heute den Container völlig neu aufgesetzt und komme auch entsprechend auf die Weboberfläche. Per Teleporter konnte ich auch die Einstellungen übernehmen, das ist alles kein Problem. Die Einstellungen in der Fritzbox sind es aber, bei denen ich nicht recht weiß, was tun.

Bisher ist die Einstellung folgendermaßen:

Internet -> Zugangsart -> DNS Server. Hier unter DNSv4-Server die IPv4 des Raspberry pi eingetragen
Internet -> Zugangsart -> DNS Server. Hier unter DNSv6-Server die IPv6 des Raspberry pi eingetragen (beginnt mit fe80)

Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv4 Einstellungen. Hier ebenfalls IP des Raspberry Pi eingetragen.
Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6 Einstellungen. Hier ebenfalls IP des Raspberry Pi eingetragen.

In dieser Konfiguration funktioniert PiHole wunderbar. Die IP-Adressen habe ich mir im PiHole unter Settings -> Systems -> Primary IP addresses heraus kopiert.

Mit PiHole im Container auf Synology wird es nun spannend. Unter Settings -> Systems -> Primary IP addresses steht hier bei IPv4 eine 172.19.0.2 @ eth0 und bei IPv6 [blank]@ lo.
Damit kann ich nicht wirklich etwas anfangen. Im Query Log erscheint auch ausschließlich eine 172.19.0.1 als Client.

Ich habe schon versucht, unter den oben genannten Einstellungen der Fritzbox die IPv4 der NAS einzutragen, und habe ein wenig mit der IPv6 der NAS gespielt. In der Fritzbox werden unter den Geräteeigenschaften ja mehrere IPv6 genannt. Welche ist denn hier die Richtige? Ebenfalls die, die mit fe80 beginnt? Durch probiert habe ich alle. Aber das Ergebnis ist nicht zufrieden stellend, so wurden auf Computerbase z.B. die Titelbilder eines Artikels nicht mehr geladen wenn über die PiHole auf dem NAS gerouted wurde. Ebenso erscheint als Client nur der 172.19.01 im Query Log.

So ganz steig ich nicht dahinter, welche Einstellung die Fritzbox und ggf. das PiHole auf dem NAS braucht. Weiß jemand Rat?
 
Du kannst die IP Adressen aus dem Bridge Netzwerk so nicht verwenden. Die FRITZ!Box braucht erstmal die notwendige Route für das Netz. Aber eigentlich sollten die notwendigen Ports auf dem Synology NAS exposed sein und unter der IP des NAS erreichbar sein. Für IPv6 nimmst du die link locale Adresse des NAS. Im Query Log wird immer die IP des Docker Host (IP des NAS) aus dem Bridge Netzwerk erscheinen, so funktioniert Docker bei Verwendung des Bridge Netzwerks (DNAT + Masquerading).

nslookup google.de IP_VOM_NAS
Zum Vergrößern anklicken....

Bekommst du von deinem Rechner aus hier eine korrekte Antwort? Wie sieht dein Compose File aus?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Pfandfinder
Synology NAS Container Manager: Projekt nicht bei Systemstart starten?
Antworten
4
Aufrufe
493
und tschüss
U
frankkl
Synology Q&A 2021 Vom DS118 zum DS223 mit Container-Manager ?
Antworten
1
Aufrufe
1.076
DLH007
D
schmibu
DS220+ Container Manager gestoppt
Antworten
7
Aufrufe
2.207
schmibu
schmibu
crashbandicot
Docker: Container können den PiHole-Container nicht erreichen (DNS Auflösung)
Antworten
12
Aufrufe
1.392
atze303
A
D
Qnap Containerstation - pihole - ipv6
Antworten
2
Aufrufe
1.772
der-junge
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz