Synology-Forum.nl

Packages => Officiƫle Packages => Docker / Container Manager => Topic gestart door: Tazmanian op 24 oktober 2024, 10:15:07

Titel: Pihole & Unbound - Docker Synology
Bericht door: Tazmanian op 24 oktober 2024, 10:15:07
Ik wil gebruik maken van Pihole en Unbound in docker containers op mijn DS918+

Wie kan mij helpen met de beste keuzes te maken.

Eerst mijn netwerk situatie.  Bedoeling is dat alle clients op het default netwerk via Pihole gaan:

Ik gebruik een UDM Pro, deze staat op 10.52.0.1
Ik heb 4 netwerken
Default 10.52.0.x
Cameras 10.52.1.x
IoT 10.52.40.x
Guests 10.52.50.x

- Default
Dit zijn al mijn normale apparaten (gsm, laptop, nas, ..) hier wordt op gewerkt dus deze wil ik laten lopen via Pihole

- Camera's
zijn enkel mijn 4 netwerk camera's, die laten lopen via Pihole is niet nodig.  Ze maken enkel verbinding naar buiten in geval van updates.  Hebben geen toegang tot andere netwerken.

- IoT
Zijn mijn slimme toestellen.  Mogen naar buiten maar hebben geen toegang tot andere netwerken of de UDM, wel naar mijn Home Assistant.

- Guests
Hebben geen toegang tot andere netwerken en GW, enkel tot de printer.

De UDM pro staat ingesteld als de DHCP server en wil dit ook zo behouden.

Nu er staan op internet verschillende compose files maar zijn er die Pihole en Unbound hebben draaien in docker in combinatie met Unifi GW en hoe staat dit ingesteld ?

Welk netwerk optie is het beste te kiezen voor mijn situatie?  Brigde, host of macvlan?
Mijn HA docker is voorlopig de enige die op de host mode draait.

Ik maak ook gebruik van IPv6 ... dus moet even zien hoe dat moet worden ingesteld om het ipv6 verkeer ook via Pihole te laten lopen.



Alvast bedankt voor jullie feedback.
Titel: Re: Pihole & Unbound - Docker Synology
Bericht door: Briolet op 25 oktober 2024, 14:00:36
Citaat
k gebruik een UDM Pro, deze staat op 10.52.0.1

Ik heb geen idee wat deze kan, maar je moet hier in de firewall al het dns verkeer blokkeren, behalve richting nas.  Dit voorkomt dan er apps zijn die de default dns instelling negeren.  B.v. zal een android telefoon standaard naar 8.8.8.8 gaan als hij uit de slaapstand komt. (Dat zie in mooi op mijn router firewall die het tellertje elke keer verhoogt als ik de telefoon ga gebruiken)

En denk ook aan browsers die DoH (Dns over Https) gebruiken.  Chrome is zo vriendelijk om geen DoH te gebruiken bij bepaalde netwerk configuraties. Dat zul je op de PiH moeten instellen.