edenhofer.at

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
rpi_pihole

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
rpi_pihole [2019/11/24 22:41] administratorrpi_pihole [2020/10/01 18:55] (aktuell) – [Konfiguration anpassen] administrator
Zeile 1: Zeile 1:
 ====== Pi-Hole auf dem Raspberry Pi einrichten ====== ====== Pi-Hole auf dem Raspberry Pi einrichten ======
  
-{{::pihole.jpg?700|}}\\+{{:rpi_soft:pihole.jpg?580|}}\\
  
-Die Voraussetzung für die Installation ist ein lauffähiger Raspberry mit einer LAN-Anbindung und einer [[static_ip|fixen IP-Adresse]]. Für die Administration ist ein SSH-Zugriff von Vorteil. Besondere Systemleistung ist nicht notwendig, daher ist ein RPi ab der Version 2 verwendbar, und auch möglich, den RPi parallel zu anderen Diensten zu verwenden.+**Die Voraussetzung für die Installation ist ein lauffähiger Raspberry mit einer LAN-Anbindung und einer [[static_ip|fixen IP-Adresse]]. Für die Administration ist ein SSH-Zugriff von Vorteil. Besondere Systemleistung ist nicht notwendig, daher ist ein RPi ab der Version 2 verwendbar, und auch möglich, den RPi parallel zu anderen Diensten zu verwenden.**
  
-**Pi-Hole installieren**\\+===== Image auf die Karte spielen ===== 
 +Das aktuelle light Image von der [[https://www.raspberrypi.org/downloads/raspberry-pi-os/|RPi Downloadseite]] laden und mit Etcher oder dd auf die SDHC Karte übertragen. 
 + 
 +===== Datei .ssh am Pi erstellen ===== 
 +Die SDHC Karte in einem PC einlegen und im Root-Dirctory der Karte eine Datei ''**.ssh**'' ohne Endung anlegen. 
 + 
 +===== IP-Adresse feststellen ===== 
 +Entweder an einem angeschlossenen Bildschirm, am Router oder mit dem Advanced IP Scanner die IP-Adresse feststellen und mit Putty an die Konsole des Pi verbinden. 
 + 
 +===== Fixe IP am RPi einstellen ===== 
 +Die statische IP-Adresse wird in der '' /etc/dhcpcd.conf '' eingetragen.  
 + 
 +<code> 
 +sudo nano /etc/dhcpcd.conf 
 +</code> 
 + 
 +Am Ende der Datei folgendes eintragen (**natürlich mit Werten für das eigene Netzwerk**): 
 + 
 +<code> 
 +# eigenes Netzwerk 
 +interface eth0 
 +static ip_address=192.168.20.18/24 
 +static routers=192.168.20.20 
 +static domain_name_servers=192.168.20.20 
 +</code> 
 + 
 +===== System Updaten ===== 
 +Um auf den letzten Stand des Betriebssystems zu kommen, ein Update durchführen und alle Pakete entfernen, die nicht mehr benötigt werden:: 
 + 
 +<code> 
 +sudo apt-get update -y && sudo apt-get dist-upgrade -y && sudo apt-get autoremove -y 
 + 
 +sudo apt update -y && apt full-upgrade -y && apt autoremove -y 
 +</code> 
 + 
 +**Nach dem Aktualisieren --> neu starten**\\ 
 +<code> 
 +sudo reboot 
 +</code> 
 + 
 +===== Passwort ändern ===== 
 +Entweder mit raspi-config oder an der Konsole das Passwort ändern: 
 + 
 +  sudo raspi-config 
 + 
 +oder 
 + 
 +  sudo passwd pi 
 +  Geben Sie ein neues Passwort ein:  
 +  Geben Sie das neue Passwort erneut ein:  
 +  passwd: Passwort erfolgreich geändert 
 + 
 +Das Passwort muss <nowiki>"blind"</nowiki> eingegeben und anschließend bestätigt werden. "Blind" bedeutet, dass kein Tastendruck dargestellt wird. Auch keine Sternchen oder Pünktchen. 
 + 
 +===== authorized_keys ===== 
 + 
 +Um mit Putty mit oder ohne Eingabe eines Usernamens und eines Passwortes eine SSH Verbindung aufzubauen, muss ein Keypaar vorhanden und am Pi und am SSH Client (Putty) eingetragen sein. Falls noch kein Keypaar vorhanden, nach dieser [[key_putty|Anleitung ]]anlegen. 
 + 
 +**SSHD Konfigurieren** 
 + 
 +''**~ $ sudo nano /etc/ssh/sshd_config**'' 
 + 
 +In der sshd_config folgenden Eintrag kontrollieren und eventuell vornehmen 
 + 
 +<code> 
 + 
 +RSAAuthentication yes 
 +PubkeyAuthentication yes 
 +AuthorizedKeysFile .ssh/authorized_keys 
 + 
 +</code> 
 + 
 +und dann den sshd neu starten: 
 + 
 +''**~ $ sudo  /etc/init.d/ssh restart**'' 
 +\\ 
 + 
 +Falls bereits vorhanden, die ''**authorized_keys**'' (mit FileZilla) Datei nach ''**~/.ssh/authorized_keys**'' kopieren. \\ 
 +Der Eintrag in Putty kann kopiert werden, indem man eine bestehende Verbindung lädt und unter einem neuen Namen und den neuen Parametern wieder speichert.\\ 
 +Die beiden Dateien sind hier vorhanden auf ''**<nowiki> data/media/putty</nowiki>**''.  
 + 
 +===== Hostnamen ändern ===== 
 +An der Konsole 
 + 
 +  sudo raspi-config 
 + 
 +eingeben, Punkt 2.Network Options/N1 Hostname auswählen und den neuen Hostnamen eingeben. Hier PiHole.\\ 
 +Anschließend muss der Pi neu gestartet werden: 
 + 
 +  sudo reboot 
 + 
 +Beim nächsten Start hat der Pi die neu eingetragene IP-Adresse 192.168.20.18 
 + 
 +===== Pi-Hole installieren =====
 Die Installation von Pi-Hole erfolgt entweder lokal über das Terminal, oder über eine Putty-Verbindung bei einem Headless-Betrieb. Der Terminal-Befehl für die Installation lautet:\\ Die Installation von Pi-Hole erfolgt entweder lokal über das Terminal, oder über eine Putty-Verbindung bei einem Headless-Betrieb. Der Terminal-Befehl für die Installation lautet:\\
  
 <code> <code>
-  sudo curl -sSL https://install.pi-hole.net | bash+  sudo su 
 +  curl -sSL https://install.pi-hole.net | bash 
 +  exit
 </code> </code>
      
-Der Pi startet nun den Download und die Installation. Nachdem der Download abgeschlossen ist, startet der Eirichtungsassistent.+Der Pi startet nun den Download und die Installation. Nachdem der Download abgeschlossen ist, startet der Einrichtungsassistent.
  
-Zu diesem Zeitpunkt sollte der RPi direkt per Ethernet mit dem Router verbunden sein. Vom Chaos Computer Club  [[https://www.ccc.de/censorship/dns-howto/|alternativen DNS-Anbietern]] und von [[https://www.opennic.org/|OpenNIC]] bekommen sie eine Liste alternativer und frei verwendbarer DNS-Server. Folgende sind es zum Zeitpunkt der Erstellung dieses Dokumentes:+{{:rpi_soft:bild01.png?380|}} {{:rpi_soft:bild02.png?380|}} {{:rpi_soft:bild03.png?380|}} 
 +{{:rpi_soft:bild04.png?380|}} {{:rpi_soft:bild05.png?380|}} {{:rpi_soft:bild06.png?380|}} 
 +{{:rpi_soft:bild07.png?380|}} {{:rpi_soft:bild08.png?380|}} {{:rpi_soft:bild09.png?380|}} 
 +{{:rpi_soft:bild10.png?380|}} {{:rpi_soft:bild11.png?380|}} {{:rpi_soft:bild12.png?380|}} 
 +{{:rpi_soft:bild13.png?380|}}  
 + 
 +\\ 
 +<code> 
 +  [i] Web Interface password: 4xoq0PRv 
 +  [i] This can be changed using 'pihole -a -p' 
 + 
 +  [i] View the web interface at http://pi.hole/admin or http://192.168.20.18/admin 
 + 
 +  [i] You may now configure your devices to use the Pi-hole as their DNS server 
 +  [i] Pi-hole DNS (IPv4): 192.168.20.18 
 +  [i] If you set a new IP address, please restart the server running the Pi-hole 
 + 
 +  [i] The install log is located at: /etc/pihole/install.log 
 +Installation Complete! 
 +root@PiHole:/home/pi#  
 +</code> 
 + 
 + 
 +===== Passwort am PiHole ändern ===== 
 +An der Konsole den PiHole Passwortmanager aufrufen  
 + 
 +<code>sudo pihole -a -p</code> 
 + 
 +und ein neues Passwort (StdK) eingeben. 
 + 
 +Wenn der RPi direkt per Ethernet mit dem Router verbunden ist, kann man sich im nächsten Schritt über den Browser mit der Adresse 192.168.20.18 anmelden und mit dem vergebenen Passwort einloggen. 
 + 
 +===== Öffentlichen DNS-Server festlegen ===== 
 + 
 +Vom Chaos Computer Club  [[https://www.ccc.de/censorship/dns-howto/|alternativen DNS-Anbietern]] und von [[https://www.opennic.org/|OpenNIC]] bekommt man eine Liste alternativer und frei verwendbarer DNS-Server. Folgende sind es zum Zeitpunkt der Erstellung dieses Dokumentes:
  
   * 212.82.226.212 (ClaraNet, Deutschland)   * 212.82.226.212 (ClaraNet, Deutschland)
Zeile 29: Zeile 158:
   * 2a00:f826:8:1::254 (ns8.he.de)   * 2a00:f826:8:1::254 (ns8.he.de)
  
-Damit Pi-Hole aufgerufene Webseiten weiterleiten kann, müssen Sie einen öffentlichen DNS-Server festlegen. Im weiteren die Standard-Vorgaben und die fixe IP-Adresse übernehmen.\\+Damit Pi-Hole aufgerufene Webseiten weiterleiten kann, müssen Sie einen öffentlichen DNS-Server festlegen. Dazu muss Settings/Dns aufgerufen werden und aus der obigen Liste die DNS Server eingetragen werden.
  
-<note important>Am wichtigsten ist hier der Punkt **“Your Admin Webpage login password is...”**. Über dieses Passwort loggen Sie sich in die Pi-Hole-Bedienzentrale ein - **notieren Sie sich das Passwort also unbedingt**.</note>+{{:rpi_soft:bild15.png?400|}}
  
-**Pi-Hole als DNS-Server einrichten**\\+===== Pi-Hole als DNS-Server einrichten =====
 Nach der Installation läuft Pi-Hole automatisch auf dem Raspberry Pi. Damit nun Werbung gefiltert werden kann, muss am Windows- oder Linux-Rechner der RPi als DNS-Server eingetragen werden.\\ Nach der Installation läuft Pi-Hole automatisch auf dem Raspberry Pi. Damit nun Werbung gefiltert werden kann, muss am Windows- oder Linux-Rechner der RPi als DNS-Server eingetragen werden.\\
  
-**Konfiguration anpassen**\\+===== Konfiguration anpassen =====
 Sobald der Traffic über Pi-Hole läuft, sollte keine Online-Werbung mehr zu sehen sein. Für Einzelfälle ist die Konfiguration des Servers anzupassen. Dazu im Browser die Adresse des Pi-Hole eintragen (zB. 192.168.20.200/admin). Hier mit dem (hoffentlich) notierten Passwort einloggen.\\ Sobald der Traffic über Pi-Hole läuft, sollte keine Online-Werbung mehr zu sehen sein. Für Einzelfälle ist die Konfiguration des Servers anzupassen. Dazu im Browser die Adresse des Pi-Hole eintragen (zB. 192.168.20.200/admin). Hier mit dem (hoffentlich) notierten Passwort einloggen.\\
  
-{{::piholeadmin.jpg?700|}}\\+{{:rpi_soft:piholeadmin.jpg?700|}}\\
 Auf der Webseite können nun eine Reihe von Einstellungen vorgenommen und Statistiken eingesehen werden.\\ Auf der Webseite können nun eine Reihe von Einstellungen vorgenommen und Statistiken eingesehen werden.\\
  
-**Sicherung der Konfigurationsdateien**\\+===== Sicherung der Konfigurationsdateien =====
 Pi-Hole bietet mit dem Befehl ''**pihole -a teleporter**'' die Möglichkeit an, die wichtigsten Dateien in ein tar.gz-Archiv im Home-Verzeichnis vom User **pi** zu sichern. entweder mit Filezilla sichern oder mit einem Script von [[https://strobelstefan.org/?p=7746|Stefan Strobel]] automatisch versenden. Pi-Hole bietet mit dem Befehl ''**pihole -a teleporter**'' die Möglichkeit an, die wichtigsten Dateien in ein tar.gz-Archiv im Home-Verzeichnis vom User **pi** zu sichern. entweder mit Filezilla sichern oder mit einem Script von [[https://strobelstefan.org/?p=7746|Stefan Strobel]] automatisch versenden.
  
-**Pi-Hole Commandos**\\+===== Pi-Hole Commandos ===== 
 Mit dem Kommando  Mit dem Kommando 
  
rpi_pihole.1574631702.txt.gz · Zuletzt geändert: 2019/11/24 22:41 von administrator

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Impressum Privat Driven by DokuWiki