Icke so: »Schreibe einen Text über ChatGPT!«
ChatGPT so (mehr …)
Pi-hole mit Unbound
Pi-hole mit Unbound (Docker Compose)
Nachdem ich hier schon mal kurz die Docker-Fummelei für Adguard Home und Unbound skizziert hatte, habe ich mich jetzt an das Docker-Projekt Pi-hole mit Unbound gewagt. Sicher, es gibt schon die Ein-Container-Lösung von Chris Crowe. Aber ich finde die Zwei-Container-Variante mit dem Original Pihole etwas eleganter und leichter zu pflegen. Here we go … (docker-compose.yml)
docker-compose.yml
version: "3"
volumes:
pihole_etc:
pihole_dnsmasq:
services:
pihole:
depends_on:
- unbound
image: pihole/pihole:latest
container_name: pihole
hostname: pihole
domainname: pihole.domain
ports:
- 53:53/tcp
- 53:53/udp
- 1010:80/tcp
environment:
ServerIP: 192.168.xxx.xxx
TZ: Europe/Berlin
WEBPASSWORD: password
REV_SERVER: "true"
REV_SERVER_TARGET: 192.168.xxx.1
REV_SERVER_DOMAIN: fritz.box
REV_SERVER_CIDR: 192.168.xxx.0/16
DNS1: 172.25.0.53
DNS2: 172.25.0.53
DNSSEC: "true"
DNSMASQ_LISTENING: "all"
volumes:
- pihole_etc:/etc/pihole:rw
- pihole_dnsmasq:/etc/dnsmasq.d:rw
restart: unless-stopped
unbound:
container_name: unbound
restart: unless-stopped
image: klutchell/unbound
networks:
default:
ipv4_address: 172.25.0.53
networks:
default:
ipam:
config:
- subnet: 172.25.0.1/24 Basics: Pi-hole
Pi-hole ist eine Open-Source-Software, die als DNS sinkhole fungiert und entwickelt wurde, um lästige Werbung und Tracking-Domains auf Netzwerkebene zu blockieren. Durch die Verwendung von Blacklists filtert Pi-hole DNS-Anfragen und verhindert so das Laden von Werbung und anderen unerwünschten Inhalten auf allen Geräten im Netzwerk. Diese effektive Lösung verbessert nicht nur die Benutzererfahrung, indem sie lästige Werbung eliminiert, sondern trägt auch zur Sicherheit und Privatsphäre im Netzwerk bei, indem potenziell schädliche Inhalte blockiert werden.
Der 9-Euro-Fonds
Der 9-Euro-Fonds soll das ausgelaufene 9-Euro-Ticket ersetzen. Man zahlt also als Mitglied jeden Monat 9 Euro für eine »kollektive Ticketversicherung« ein. (mehr …)
Glances (Monitoring)
Glances (Monitoring)
Eigentlich möchte ich doch nur wissen, ob meine Raspberry Pis online sind, nicht anfangen zu kochen und ob ein bisschen anderes Gedöns (RAM, SSD usw.) einigermassen rund läuft. Bisher hatte ich Netdata (Docker) installiert. Aber irgendwie dünkt mir, dass sich eben dieses Netdata überwiegend selbst überwacht und dabei unheimlich speicherhungrig unterwegs ist. Also muss eine Alternative her, die ich mit Glances gefunden habe. Nicht so fancy im Anblick, aber sehr schlank, im Web erreichbar und mit (für mich) ausreichenden Informationen an Bord.
»Glances is a cross-platform monitoring tool which aims to present a large amount of monitoring information through a curses or Web based interface. The information dynamically adapts depending on the size of the user interface.«
Easypeasy Installation mit Docker-Compose ist natürlich auch verfügbar. Hamma!
AdGuard Home mit Unbound
AdGuard Home mit Unbound
Über AdGuard Home hab ich hier schon kurz berichtet. Jetzt habe ich das Ding noch ein bisschen aufgebohrt und Unbound als zuständigen Upstream-DNS-Server installiert.
Ziemliche Docker-Fummelei. Das (für mich) funktionierende Ergebnis habe ich mal in eine hübsche docker-compose.yml gepackt:
Dann nur noch die (beispielhafte) 172.20.0.53 als Upstream-DNS-Server bei AdGuard eintragen und fertig ist die private DNS-Butze. Läuft hier übrigens auf einem Raspberry Pi 4b (Debian 11 / bullseye / aarch64).
Die Ports, Volumes und IP-Adressen könnt ihr natürlich nach Euren Bedürfnissen anpassen. Ich lass das jetzt (erst) mal so …
docker-compose.yml
version: "3"
volumes:
work:
conf:
services:
adguardhome:
depends_on:
- unbound
image: adguard/adguardhome
container_name: adguardhome
ports:
- 53:53/tcp
- 53:53/udp
- 784:784/udp
- 853:853/tcp
- 3333:3000/tcp
- 1010:80/tcp
- 4443:443/tcp
volumes:
- ./work:/opt/adguardhome/work
- ./conf:/opt/adguardhome/conf
restart: unless-stopped
unbound:
container_name: unbound
restart: unless-stopped
image: klutchell/unbound
networks:
default:
ipv4_address: 172.20.0.53
networks:
default:
ipam:
config:
- subnet: 172.20.0.1/24 Basics: AdGuard Home
AdGuard Home ist eine DNS-Filter- und Werbeblockierungssoftware, die auf einem lokalen Server (z.B. Raspberry Pi) läuft. Es blockiert Anzeigen, Tracker und schädliche Websites, bevor sie auf Ihre Geräte gelangen, und bietet so einen verbesserten Datenschutz und eine schnellere Internetnutzung.
Basics: Unbound
Unbound ist ein Open-Source-DNS-Resolver, der oft als Alternative zu standardmäßigen DNS-Resolvern wie BIND verwendet wird. Es ist darauf spezialisiert, DNS-Anfragen schnell und sicher aufzulösen, indem es die DNS-Anfragen von Benutzern an externe DNS-Server weiterleitet und dabei Sicherheitsfunktionen wie DNSSEC unterstützt.
Sometimes
Sometimes: »Just refresh, read, relate and share!« (mehr …)
AdGuard Home
Seit kurzem habe ich AdGuard Home als Adblocker für das heimische Netzwerk laufen. Pi-hole hat funktioniert, aber in letzter Zeit irgendwie rumgezickt. (mehr …)
Bionic Reading Chrome Extension
Bionic Reading Chrome Extension: »Die offizielle Bionic Reading® Lesemethode in deinem Browser. Jetzt testen!« (mehr …)
WordPress 6.0
WordPress 6.0 „Arturo“ ist erschienen. (mehr …)
Uptime Kuma
Uptime Kuma
Uptime Kuma: »It is a self-hosted monitoring tool like „Uptime Robot“.«
Läuft hier fluffig auf dem heimischen Raspberry Pi als Docker Container. Ich überwache damit ein paar heimische Geräte/Dienste und diverse Webseiten. Vollste Zufriedenheit!
- Monitoring uptime for HTTP(s) / TCP / HTTP(s) Keyword / Ping / DNS Record / Push / Steam Game Server.
- Fancy, Reactive, Fast UI/UX.
- Notifications via Telegram, Discord, Gotify, Slack, Pushover, Email (SMTP), and 90+ notification services
- 20 second intervals.
- Multi Languages
- Multiple Status Pages
- Map Status Page to Domain
- Ping Chart
- Certificate Info
- Proxy Support
- 2FA available
Github: https://github.com/louislam/uptime-kuma
Live Demo: https://uptime.kuma.pet