Debian mit debmatic & Pi-hole

[SKB]

Ich stand gestern vor dem Problem, das ich nur eine virtuelle Maschine mit Debian habe und dort schon die debmatic mit dem lighttpd Server läuft.
Dieser ist für die debmatic angepasst und lässt eigentlich keine weiteren Verbindungen zu, um z.B. die Admin-Oberfläche des Pi-hole aufrufen zu können.

Ich nutze hier den Port 4000 für die Admin-Oberfläche.

Vielleicht hilft es dem Ein oder Anderen, beides auf einer Maschine laufen zu lassen.

/etc/lighttpd/conf-enabled/10-pihole.conf anlegen

Code: Alles auswählen

$SERVER["socket"] == ":4000" {
	# Standard-HTML Verzeichnis des lighttpd
        server.document-root = "/var/www/html"
}

PHP 7 installieren

Code: Alles auswählen

apt-get -y install php7.3-fpm php7.3

Lighttpd konfigurieren

Code: Alles auswählen

nano /etc/php/7.3/fpm/php.ini

Code: Alles auswählen

[...]
cgi.fix_pathinfo=1
[...]

PHP 7.3 FPM aktivieren
Backup der 15-fastcgi-php.conf anlegen

Code: Alles auswählen

cd /etc/lighttpd/conf-available/
cp 15-fastcgi-php.conf 15-fastcgi-php.conf.bak
nano 15-fastcgi-php.conf

Einfügen:

Code: Alles auswählen

# /usr/share/doc/lighttpd-doc/fastcgi.txt.gz
# http://redmine.lighttpd.net/projects/lighttpd/wiki/Docs:ConfigurationOptions#mod_fastcgi-fastcgi

## Start an FastCGI server for php (needs the php7.3-cgi package)
fastcgi.server += ( ".php" =>
        ((
                "socket" => "/var/run/php/php7.3-fpm.sock",
                "broken-scriptfilename" => "enable"
        ))
)

FastCGI aktivieren

Code: Alles auswählen

lighttpd-enable-mod fastcgi
lighttpd-enable-mod fastcgi-php

lightthpd neu-laden

Code: Alles auswählen

service lighttpd force-reload

Pi-hole installieren

Code: Alles auswählen

curl -sSL https://install.pi-hole.net | bash

Bei der Installation angeben, dass der lighttpd Server nicht installiert wird.
Danach werden die Dokumente von Pi-hole im Verzeichnis "/var/www/html/admin" abgelegt.

Nun kann man mittels http://deine-homematic-ip:4000/admin auf die Konfuguration von Pi-hole zugreifen!
Anmerkung: Möchte man direkt zur Admin-Oberfläche, so kann man obiges Verzeichnis direkt in "/var/www/html/admin" ändern.

Sollte man sich das Password während der Installation nicht notiert haben, so kann man mit folgendem Befehl sein Eigenes speichern:

Code: Alles auswählen

sudo pihole -a -p Passwort

Ggf. muss danach die debmatic einmal neugestartet werden:

Code: Alles auswählen

service debmatic restart

[eviltrooper]

Pi-hole nutzt Port 80 aber auch noch um quasi einen Redirect der „werbungsseiten“ zu machen.

Wenn Port 80 von debmatic benutzt wird wird das zu Problemen führen oder man bekommt statt Werbung die debmatic Seite angezeigt.

So habe ich es gelesen. Ich will das nämlich auch machen.
Ich denke den Port von debmatic zu ändern ist einfacher.

[SKB]

Pi-hole nutzt Port 80 aber auch noch um quasi einen Redirect der „werbungsseiten“ zu machen.

Wo hast Du denn diese Information her? Pi-hole "redirected" nicht - es blockt.
Port 80 ist für den per apt install lighttpd - Server reserviert.

Wenn du die Homematic auf einen anderen Port legen möchtest, geht dies natürlich auch.

[eviltrooper]

https://discourse.pi-hole.net/t/port-80 ... -port/49/7

Hier her.

ich denke mit einem "Virtuellen Interface" sollte das funktionieren.

so das beide auf port 80 bleiben pi-hole und debmatic aber unterschiedliche IP's haben.

debmatic kann man ja auch ein interface zuordnen.

macht pivccu3 das nicht auch so? allerdings mithilfe eines Containers?

[SKB]

https://discourse.pi-hole.net/t/port-80 ... -port/49/7

Wie du dort sehen kannst, ist gefragt "Port 80 in use, how do I configure Pi-Hole to use another port?"
Das heisst, Port 80 ist bei dem Benutzer schon belegt und er möchte einen anderen Port für lighttpd nutzen.

Deine Aussage, dass Pi-hole den Port 80 nutzt, um Umzuleiten, ist schlichtweg falsch.

Port 80 wird in 99% der Fälle von einem Webserver genutzt.

[eviltrooper]

ja das stimmt schon, aber geblockte seiten leitet der pi-hole auf sich selbst um, um diese "white-listing" Seite anzuzeigen.

ich bin der Meinung man sollte lieber den webui port von debmatic ändern.

sobald mein Raspi4 da ist werde ich das testen.

[SKB]

ja das stimmt schon, aber geblockte seiten leitet der pi-hole auf sich selbst um, um diese "white-listing" Seite anzuzeigen.

Sei mir nicht böse, aber mir scheint, als wenn du das Prinzip von Pi-hole (noch) nicht verstanden hast.

Pi-hole fungiert als DNS Server. Das heisst:
In einer HTML Seite (Webseite) ist ein Bild von https://bloede-werbeseite.werbung eingebettet. Da aber *.bloede-werbeseite.werbung bei Pi-hole geblockt ist, wird die Anfrage nach *.bloede-werbeseite.werbung einfach nicht angenommen/aufgelöst und so wird das Bild nicht angezeigt.

[eviltrooper]

ja aber

https://discourse.pi-hole.net/t/port-80 ... -port/49/9

bedeutet aber

Pixel blocking und block-page funktioniert dann nicht

der Eintrag ist sehr alt eventuell ist das ja nicht mehr so .

[eviltrooper]

mhh..

da scheint sich wohl doch einiges getan zu haben...

ist wohl doch so einfach wie du geschrieben hast

sorry für die Verwirrung..

das funktioniert wohl seit Version 4.0 alles etwas anders..

[Hans Hauser]

Du meinst wahrscheinlich eine Blockseite wie sie hier für HTTP-Seiten beschrieben wird:

https://www.reddit.com/r/pihole/comment ... _websites/

Ich glaube das Problem ist hier eher bei PI-Hole zu suchen. Die Adminseite habe ich in lighttpd.conf erfolgreich auf Port 8089 ändern können. Allerdings geht die Blockseite (http://doubleclick.net/) trotzdem weiterhin auf Port 80, so dass hier die Startseite von Debmatic angezeigt wird.

Da die individuelle Blockseite bei Pi-hole aber nicht mehr bei HTTPS-Seiten funktioniert, macht das m.E. insgesamt keinen Sinn mehr.