To sidebar

samedi, 21. novembre 2020

Pihole sur synology, c'est chiant, mais possible...

Par bagu - Lien permanent

Il s'avère que configurer Pihole sur Synology n'est pas une balade de santé.
Certes le conteneur Docker est dispo ( pihole/pihole:latest ), mais quand on a une configuration un peu atypique comme la mienne, c'est pas gagné.

En fait, je suis sur un réseau de classe B (172.16.x.y/16)
Tout mon matériel réseau est sur le 172.16.0
Tous mes clients sont sur le 172.16.1
Et Pihole doit se trouver ailleurs, mais accessible...

Eh bien après de nombreux cheveux blancs, voici comment j'ai procédé :

Avant de commencer, tout est inspiré de ceci : https://gist.github.com/xirixiz/ecad37bac9a07c2a1204ab4f9a17db3c

Ensuite voici comment j'ai procédé :

  1. Créer les dossiers. Dans mon cas, /volume1/docker/pihole/data/pihole-macvlan/config et /volume1/docker/pihole/data/pihole-macvlan/dnsmasq.d
  2. Créer l'interface avec eth0 :
    • sudo ip link add macvlan0 link eth0 type macvlan mode bridge
    • sudo ip addr add 172.16.2.210/28 dev macvlan0
    • sudo ip link set macvlan0 up
      •
  3. Créer l'interface réseau Docker : sudo docker network create --driver=macvlan --gateway=172.16.0.1 --subnet=172.16.0.0/16 -o parent=eth0 macvlan
  4. Créer le conteneur Docker :
    DOCKERHOME=/volume1/docker/appdata/pihole/ <-adaptez selon vos besoins
NAME=pihole-macvlan
IMAGE=pihole/pihole	
sudo docker run --detach \
           --name ${NAME} \
           --restart always \
           --volume /etc/localtime:/etc/localtime:ro \
           --volume ${DOCKERHOME}/data/${NAME}/config:/etc/pihole \
           --volume ${DOCKERHOME}/data/${NAME}/dnsmasq.d:/etc/dnsmasq.d \
           --cap-add NET_ADMIN \
           --dns=127.0.0.1 \
           --dns=1.1.1.1 \
           --env "DNS1=1.1.1.1" \
           --env "DNS2=1.0.0.1" \
           --env "ServerIP=172.16.0.250" \
           --env "DNSMASQ_LISTENING=all" \
           --env "WEBPASSWORD=MonSuperMotDePasseAChanger" \
           --env "TZ=Europe/Amsterdam" \
           --env "Name=Pihole" \
           --network macvlan \
           --ip "172.16.2.211" \
           --mac-address "02:42:c0:a8:01:d7" \
           ${IMAGE}
Cela permet de créer une instance Pihole sur l'adresse 172.16.2.211
A noter que la communication doit se faire sur un eth, et non sur un bond
Vu comment ça m'a pris la tête, j'attends avec impatience que raspberry lance enfin une version avec un port m.2, et je migre tout ce merdier dessus dès que possible !

Serveur NAS aucun commentaire

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet

© Le blog de bagu, after the WP Dusk To Dawn theme Propulsé par Dotclear