bananapi, debian, pihole umziehen

cheffe88

Ensign
Registriert
Sep. 2018
Beiträge
140
Hallo zusammen,
ich habe hier noch immer meinen alten BananaPi M1 mit Armbian (Debian) laufen.
Darauf ist OWncloud und Wordpress installiert, läuft auch wunderbar.

Nun habe ich aber auch noch pihole drauf installiert, läuft auch soweit alles gut! =)

habe aber ein problem festgestellt: da bei mir alle drei programme unter /var/www/html/ installiert worden sind, ist leider auch die pihole benutzeroberfläche aus dem Internet erreichbar. Da ist leider nur eine einfache Kennwortabfrage nötig um sich anzumelden.
Ich glaube, dass das sicherheitstechnisch nicht so optimal ist..

Nun stellt sich mir die Frage: was kann ich tun? Kann ich diesen Ordner für die Internetfreigabe irgenwie sperren? oder sollte ich pihole in einen anderen Ordner umziehen? Wenn ja, wie geht das?

Bin da über ein paar tipps von euch sehr dankbar =)
 
  • Gefällt mir
Reaktionen: nERdWIN
LightPD Port ändern.
Oder Pi-hole in Docker nutzen und da auch auf einen anderen Port setzen. Sonst geht natürlich auch ein Reverse Proxy
 
@cheffe88 :
Oder Pihole auf einem anderen vorhandenen SBC installieren, ein RasPi1 z.B. oder Raspi Zero.

Google spuckt folgendes aus, man auch kann den lighthttp-Port ändern:
https://jdsworld.com/tech-support/pi-hole-dns-change-default-web-port/
Müsstest halt in der Firewall den Port für incoming und outgoing sperren, damit der Pihole nur aus dem LAN heraus zu öffnen geht.

Aber ob Du danach noch auf Deine Owncloud- bzw. Wordpress-Installation zugreifen kannst, weiß ich nicht.
 
Zuletzt bearbeitet:
Hallo, danke für eure Antworten. Hätte natürlich dazu sagen müssen, dass bei mir alles auf apache läuft..
Über eine Port Änderung habe ich auch schon nachgedacht.... Wie würde ich das denn einrichten müssen?
Mir fehlen da vielleicht auch nur die ersten Ideen..
 
hat da vielleicht jemand eine idee für mich? ich denke da so an änderungen an "sites_availible" oder so? kann man darüber für pihole etwas einrichte, was nur auf einen internen port hört???

danke
 
hallo,
ich habe leider noch immer keine Lösung für mein Problem.

ist es in linux irgendwie möglich den Aufruf eines Ordners unter /var/www/html/ORDNER nur von lokalen Geräten aus dem Netzwerk zu erlauben?
 
Zurück
Oben