PiHole

Werbeloch auf dem RPi.
Meine alte Anleitung, inzwischen durch den DNS auf dem OPNSense abgelöst.

StaticIP für die PiHole
 
~ $ curl -sSL https://install.pi-hole.net | bash

iptables Regeln ergänzen
# HTTP
-A INPUT -p tcp --dport 80 -j ACCEPT 
# DNS im LAN
-A INPUT -p tcp --dport 53 -j ACCEPT -d 192.168.0.0/24
-A INPUT -p tcp --dport 853 -j ACCEPT -d 192.168.0.0/24
-A INPUT -p udp --dport 53 -j ACCEPT -d 192.168.0.0/24
-A INPUT -p udp --dport 853 -j ACCEPT -d 192.168.0.0/24

Neues Admin-Passwort setzten
~ $ pihole -a -p

pi.hole reconfiguration
~ $ pihole -r

pi.hole update
~ $ pihole -up

pi.hole auto update
~ $ sudo nano /etc/cron.d/pihole
Zeile für Update einkommentieren
# Pi-hole: Update Pi-hole! Uncomment to enable auto update
30 2    * * 7   root    PATH="$PATH:/usr/local/bin/" pihole updatePihole

###############################################################################

"PiVPN und Kombination mit dem PiHole"
~ $ sudo nano /etc/openvpn/server.conf
push "dhcp-option DNS 10.8.0.1"

Damit der Pi-Hole die DNS-Namensauflösung für die IP-Adresse des VPN-Interfaces gestattet, muss noch die Konfiguration von dnsmasq angepasst werden.
~ $ sudo nano /etc/dnsmasq.d/02-pivpn.conf
interface=tun0
Anschließend müssen die Dienste neu gestartet werden:
~ $ sudo /etc/init.d/openvpn restart
~ $ sudo /etc/init.d/dnsmasq restart
~ $ sudo /etc/init.d/pihole-FTL restart

###############################################################################

"DNS-Server zurücksetzten bei Problemen:"
~ $ sudo nano /etc/resolv.conf
# nameserver 9.9.9.9 setzen
Danach wieder zurücksetzen

###############################################################################

"Schlechte Performance auf manchen Seiten"
-A INPUT -p tcp --dport 443-j REJECT --reject-with tcp-reset
-A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED

###############################################################################

"Port der Admin-Konsole ändern"
~ $ sudo nano /etc/lighttpd/lighttpd.conf