Mit Pihole interne Domain nutzen und Lets-Encrypt

[sakis2019]

Ansonsten musste ne primäre domain/zone anlegen dann musst du den forwarder einrichten und die upstream dns server bestimmen

Das macht doch Pihole, soweit ich weiß.

gibt es bei unbound keine Weboberfläche?

ich glaube nicht.

 

[andy_m4]

Das möchte ich ja die ganze Zeit. Wenn du mir jetzt noch sagst wo und wie ich das mache

Wie bereits gesagt musst Du Deine Domains/Hosts nur in die unbound-Konfig. eintragen.

 

[wizzi]

hier hab ich mal gegoogelt da kannst doch deine domain bzw records machen.

 

[sakis2019]

Wie bereits gesagt musst Du Deine Domains/Hosts nur in die unbound-Konfig. eintragen.

ich hab keine Ahnung von Unbound. Kannst du ein beispiel zeigen?

 

[wizzi]

Bin mal raus viel Glück. Schade das du einfach nicht meinen rat befolgst und einfach unbound sein lässt und deine Einträge via Cloudflare machst. Google halt einfach mal was de in unbound eintragen musst oder ob nicht pihole das Webfrontend ist wo du die Eintragungen machst die dann in die unbound config wandern.

 

[sakis2019]

Bin mal raus viel Glück. Schade das du einfach nicht meinen rat befolgst und einfach unbound sein lässt und deine Einträge via Cloudflare machst. Google halt einfach mal was de in unbound eintragen musst oder ob nicht pihole das Webfrontend ist wo du die Eintragungen machst die dann in die unbound config wandern.

ich weiß was du meinst, das habe ich schon probiert. alle DNS-Records Einträge im Pihole Webinterface haben nichts mit unbound zu tun, sonder er spricht dnsmasq an. Würde ich Unbound nicht nutzen, dann könnte ich, wie bereits hier beschrieben, mit den Eintrag

address=/example.com/192.168.1.2

in

/etc/dnsmasq.d/04-pihole-dns-reverse-proxy.conf

alles fertig machen.

Bevor die Frage kommt, warum ich nicht unbound einfach nicht weglasse, darum.

 

[andy_m4]

ich hab keine Ahnung von Unbound. Kannst du ein beispiel zeigen?

Ich hab keine Ahnung, wo in Deinem Setup die unbound-Konfig.-Datei liegt. Aber per default liegt sie häufig unter
/etc/unbound/unbound.conf
Unterhalb von server: brauchst Du im einfachsten Fall (und einem einfachen A-Record) einfach nur ein
local-data: "myhost.mydomain A 192.168.0.6"
und fürs Reverse-Lookup (falls vonnöten) einen dazugehörigen:
local-data-ptr: "192.168.0.6 myhost.mydomain"

Als Doku siehe auch die Homepage von unbound:
https://unbound.docs.nlnetlabs.nl/en/latest/
insbesondere die Doku für die Konfig.-Datei:
https://unbound.docs.nlnetlabs.nl/en/latest/manpages/unbound.conf.html

 

[TSCH]

Da ich seit ein paar Tagen auch nach einer Lösung suche, wie ich innerhalb meines Heimnetzwerks - und nur von dort - auf meinen Docker-Container mit Vaultwarden per https über NPM und ein LetsEcnrypt-Zertifikat zugreifen kann und ebenfalls einen PiHole am laufen habe, war dieser Thread für mich äußerst informativ.

Inzwischen habe ich es geschafft meine bei netcup registrierte Domain (nennen wir Sie hier mal meinedomain.de) auf die Nameserver von Cloudflare "umzubiegen" und dort den API-Key zu nutzen der wiederum dafür sorgt, das LetsEncrypt Zertifikat auch ohne offenen Internetzugang von außen bestätigt zu bekommen.

Leider fehlt mir noch immer das Verständnis dafür, wie ich es hinbekomme in meinem Browser https://vaultwarden.meinedomain.de aufzurufen, um dann über NPLM auf den Container mit Vaultwarden (192.168.178.6:8100) zugreifen zu können. Genau das funktioniert leider noch nicht und ich gehe davon aus, dass bei der PiHole-Konfiguration mein Fehler liegt.
Dort habe ich als local DNS folgenden Eintrag gemacht:
meinedomain.de 192.168.178.6

Ebenfalls habe ich auf der Kommandozeile des PiHole folgende Datei angelegt:
/etc/dnsmasq.d/04-pihole-dns-reverse-proxy.conf

und dort diesen Eintrag gemacht:
address=/meinedomain.de/192.168.178.6


und den DNS-Dienst neu gestartet.

Funktioiniert aber noch immer nicht, dass der Browseraufruf mit https://vaultwarden.meinedomain.de mich auf die Anmeldeseite meines Vaultwarden bringt.


Bin für jegliche Hilfe dankbar, die dazu beiträgt mein "Brett vorm Kopf" zu beseitigen ;-)