Pi Zero W einrichten für Pi hole, wie config fürs WLAN nach ssh auf SDKarte

[omavoss]

@NutzenderNutzer :
Dann nimmst Du halt apt-get . . .; auch sudo apt-get . . .

Willst du unbedingt aptitude verwenden, musst du es installieren:
sudo apt-get install aptitude

sudo ist der su(per)do(er), also der Administrator.

Debian ist eine der ausgereiftesten Linux-Distributionen; das ist der Unterbau von Raspbian, Ubuntu und u.v.a. auch von DietPi.

https://wiki.ubuntuusers.de/aptitude/

Ich glaube, wir kommen hier viel zu weit vom Topic ab, bald werden wir wohl dafür einen Rüffel vom Mod bekommen.

 

[NutzenderNutzer]

ja glaube ich auch

ich lass es dann auch

sobald dieses Fenster im Terminal sich öffnet in blau wo unten zweizeilig Kommandos sind ^x ^y ^sonstwas für exit, read, write sonstwas bin ich verloren

hab ich mit pi hole ohne unbound viel verpasst?)

trotzdem danke sehr an euch zwei

 

[DeusoftheWired]

sobald dieses Fenster im Terminal sich öffnet in blau wo unten zweizeilig Kommandos sind ^x ^y ^sonstwas für exit, read, write sonstwas bin ich verloren

Meinst du das in nano, dem Texteditor? Das ist nur ein hilfreicher automatisch eingeblendeter Hinweis, welches Tastaturkürzel was auslöst. Du mußt die Konbination fürs Speichern und die fürs Schließen eingeben.

 

[NutzenderNutzer]

ja und dann kommt ein Fehler weil ich zu doof bin vorher in dem ellenlangen Text die Phasen bezogen auf meine Raspi IP hier und so korrekt/an den korrekten Stellen einzugeben)

ist mir dann aktuell zu stressig die Fehlersuche)

 

[omavoss]

hab ich mit pi hole ohne unbound viel verpasst?)

Nun, das musst Du selbst einschätzen, ob Du ohne unbound etwas verpasst hast.

Schade, Du bist so kurz vor dem Ziel und scheiterst an einem simplen Editor. Warum versuchst du es nicht nochmal mit WinSCP? Das geht ganz einfach!

Ich dachte, ich könnte einen Interessenten ein wenig nach Linux "schubsen", denn damit könnte man z.B. auf einem RasPi einen oder mehrere lokale Gameserver aufsetzen (möglicherweise auch in Docker-Containern) und noch viele interessante Sachen mehr.

Wenn Dir das mit dem Linux-Editor zu stressig ist, dann lass es. Vielleicht versuchst Du es ja später nochmal.

 

[DeusoftheWired]

Du kannst die Dateien auch unter Windows mit einem Texteditor wie Notepad++ o. Ä. bearbeiten, mit dem gewünschten Inhalt befüllen und dann fertig auf den Pi übertragen. Muß nicht mal übers netzwerk sein, kannst du auch über die SD-Karte mit Kartenleser machen. Hinter über ssh müssen aber dann wahrscheinlich die Dateiberechtigungen noch angepaßt werden.

Und: Wenn dir nano schon zu kompliziert ist, probier niemals vi aus.

 

[NutzenderNutzer]

Ja mir geht es in erster Linie darum dass ich aktuell keinen Kopf dafür habe was wo rein muss)

Hab hier uplay+ abonniert und werde die nächste Zeit erst mal mit Watch Dogs Legion entspannen.

 

[omavoss]

@NutzenderNutzer :
[OT]
Mir persönlich ist das "Gamen" viel zu stressig. Ich bin bisher noch bei keinem Computerspiel (außer vielleicht Skat oder Schach) über den Anfang hinausgekommen. Ich entspanne mich lieber bei etwas, was für meine Begriffe sinnvoller ist als PC-Spiele, meinetwegen auch beim wandern oder wenigstens spazierengehen. Aber so verschieden sind die Menschen eben.
[/OT]

Melde Dich bitte einfach, wenn Du wieder Lust hast, den Pihole zu vervollständigen.

 

[NutzenderNutzer]

werde es mir dann noch einmal anschauen, kurze Frage zur config, der lange text, Zitat einer Anleitung:

Wer mit meinen Kommentaren nichts anfangen kann, kann unter https://www.unbound.net/documentation/unbound.conf.html eine genauere Beschreibung nachlesen. Im Moment ist nur die dritte und die letzte Zeile wichtig. In der dritten wird der Port angegeben auf den Unbound lauschen soll. Und in der letzten trägt man seinen Adressbereich für das eigene LAN ein.


woher weiss ich die Portnummer für meinen Haushalt/Netzwerk hier?

und ganz unten der IP Bereich ist dann .1.1/xy, wobei xy die höchste hier zugewiesene IP ist?

Zitat:
private-address: 192.168.1.1/16


dann wäre es doch idiotensicher da einfach .1.1/255 einzutragen um alles abzudecken?

 

[omavoss]

@NutzenderNutzer:
In #75 dieses Threads habe ich dir meine pihole.conf kopiert, in Zeile 8 steht der Port. In Zeile 97 steht das private Netz, welches du verwendest, wahrscheinlich ist das bei einer Fritzbox in der Standardeinstellung 192.168.178.0.

Es ist eigentlich alles ganz einfach . . .

Der Port muss dann in dem GUI des PiHole bei den Custom-DNS entsprechend eingetragen werden, also hier in meinem Beispiel 5353; auch einen Screenshot davon hatte ich in #75 bereits gepostet. Wenn bei Dir der Port auch 5353 ist, kannst Du die Einstellungen im Screenshot genauso übernehmen, ansonsten müsstest du den in der pihole.conf konfigurierten Port dort eintragen.

Übernimm einfach meine in #75 gepostete pihole.conf, die letzte Zeile änderst Du in

local-data: "pi.hole IN A 192.168.178.0"

Zeile 27 ändern in
access-control: 192.168.178.0/24 allow


Natürlich müsstest du beim Übernehmen die Zeilennummern nicht mit kopieren!

Überall dort, wo in meiner pihole.conf bei den IP-Adressen eine 115 steht, änderst du das bitte in 178. Vor allem bitte verabschiede dich von deinem in #68 geposteten Beispiel bzw. konfiguriere es korrekt auf dein Netzwerksegment.
Mein hier verwendetes Netzwerksegment ist historisch gewachsen und lautet deshalb 192.168.115.0; das von einer Fritzbox in den Standardeinstellungen verwendete Netzwerksegment ist 192.168.178.0.

Wenn du in der pihole.conf Einstellungen ausprobieren willst, stellst du der entsprechenden Zeile ein # voran; damit ist diese Zeile solange auskommentiert, bis du das # wieder entfernst.

 

[NutzenderNutzer]

ja das schnalle ich ja gerade nichtr,dieser Port wo kommt der her damit ich weiß welcher es bei mir ist

ausm pi oder aus der Fritzbox? )))

 

[omavoss]

Der Port wird in der pihole.conf konfiguriert. Wenn du dort den Port 5353 einträgst, IST das derjenige Port, "der es bei dir ist". In der Fritzbox wird kein den PiHole betreffender Port weitergeleitet.

Es gibt ca. 64000 Ports, die ersten 1024 sind Standardports, der ganze "Rest" ist frei konfigurierbar:

https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports

Wenn du also einen anderen Port als 5353 verwenden willst, aus welchen Gründen auch immer, auch weil der Port 5353 bei dir für eine andere Anwendung (vll. ein Game) bereits verwendet wird, müsstest du dafür einen der frei konfigurierbaren Ports verwenden. Also entweder das Game oder den PiHole umkonfigurieren.

Stell dir bitte eine Firewall zwischen dem lokalen Netz und dem Internet vor, also eine "Brandmauer" aus ca. 64000 Mauersteinen. Jeder dieser Steine kann einzeln entfernt werden und das dadurch entstehende Loch stellt einen Port dar. Wird also der Mauerstein Nr. 5353 aus der Mauer entfernt, kann hinter diesem dadurch entstehenden Loch ein "Dienst" installiert werden, der an diesem Loch horcht und der durch dieses Loch Daten schicken kann. Während der Laufzeit eines Dienstes kann der dazugehörige Port (das Loch) aus dem LAN heraus wie eine Klappe aufgestoßen und offengehalten werden; nachdem dieser Dienst beendet wird, fällt "das Loch" wieder zu.

Ein paar Ports sind standardmäßig immer offen, z.B. der Port 80 für den Browser; die allermeisten Ports sind standardmäßig geschlossen, um Angriffen auf das System zu widerstehen. Dieses Prozedere passiert in der Firmware der Fritzbox (deren stateful packet inspection firewall), danach noch im Windows-BS selbst.

Um zu prüfen, ob die Firewall deines Systems keine ungewollt geöffneten Ports besitzt, kannst du Online-Portscanner benutzen, z.B. den hier:

http://www.dnstools.ch/port-scanner.html

Ich will dich aber nicht weiter verunsichern; mach einfach das, was ich weiter oben beschrieben habe. Es wird schon funktionieren.

 

[NutzenderNutzer]

ah, ich such mir also einfach einen aus zum festlegen, hauptsache ist der selbe in der config und dann in der gui, jetz hab ichs^^

 

[omavoss]

ah, ich such mir also einfach einen aus zum festlegen, hauptsache ist der selbe in der config und dann in der gui, jetz hab ichs^^

Nimm den 5353, dann hast du es für die Zukunft einfacher. Ansonsten hat du Recht; verwende aber bitte einen Port, der durch keine andere Anwendung standardmäßig beansprucht wird (z.B. durch ein Game).

 

[NutzenderNutzer]

shit, in winscp ist die datei read only, kann auch nicht per eigenschaften für andere den haken bei write setzen, nicht erlaubt

wie bekomme ich die nun editiert?

im editor unter windows neu anlegen und dann passen editiert in den unbound tree überschreiben?

die fritte hier sagt übrigens ganz klassisch 192.168.178.1 am ende


ach und weil ich schon mal testen wollte ob unbound läuft:
authentification is required to run unbound
authentificate as root:


was will er da von mir (lesen?)

 

[omavoss]

@NutzenderNutzer:
Du kannst der Datei pihole.conf unter "Eigenschaften" weitergehende Rechte zuteilen: versuche es bitte mit 0777 .

Hier hat sie allerdings auch nur 0644 .

 

[NutzenderNutzer]

permission denied, fehler 3, nach wie vor)
+
kanns nicht ändern

 

[omavoss]

Du musst dich natürlich im WinSCP auch als root anmelden.

Bei der Installation von Raspbian hast du ein root-Passwort vergeben, in WinSCP also anmelden mit Benutzername "root" (ohne die "") und dem vergebenen Passwort.

@DeusoftheWired :

Kannst du bitte hier noch etwas Hilfestellung geben? Irgendetwas scheint mit der Rechtevergabe nicht zu stimmen.

 

[NutzenderNutzer]

das hab ich dann wohl übersehen, hab nur das eine, non root, das passt nicht

ja dann...setzen wir das Ganze noch mal sauber von vorne auf und schauen dass wir auch nix verpassen(

 

[omavoss]

@NutzenderNutzer:
Hi, du könntest auch eine andere Micro-SD-Karte benutzen, Raspbian und Pihole samt unbound neu aufsetzen und dann schauen, ob du damit weiterkommst. Einiges hast du in Bezug auf Linux hier schon gelernt, nun ist der Rest ein Kinderspiel!

Wie weiter oben bereits geschrieben: versuch es mit DietPi, das nimmt dir einen Haufen Konfigurations- und Installations-Arbeit ab.