Pihole6 auf Debian

[cosinus]

Moin Leute,

es gab die Tage ein Update von Pihole. Ich hab diesen DNS-Filter auch gerne auf echten Debian-Maschinen am Laufen. Nun kam mit Version 6 vor ein paar Tagen eine Version, die ihren eigenen Webserver mitbringt zur Administration. Damit auch ein paar Probleme:

• das Zertifikat was ich zentral für apache2 vorgegeben habe wird natürlich ignoriert
• Ports sind umgebogen, kein Standardport 443 für https mehr
• pihole-FTL lauscht nur auf IPv4, nicht auf IPv6

Kann man das irgendwo ändern?

[QT]

[*] pihole-FTL lauscht nur auf IPv4, nicht auf IPv6

Habe das Update installiert, aber IPv6 geht hier:

Code: Alles auswählen

$ nslookup heise.de fe80::48cc:e0ff:fec8:ff0d
Server:  pi.hole
Address:  fe80::48cc:e0ff:fec8:ff0d

Nicht autorisierende Antwort:
Name:    heise.de
Addresses:  2a02:2e0:3fe:1001:302::
          193.99.144.80

Das WebIf von pi.hole kann ich auch via https://pihole/admin/login erreichen. Zum Zertifikatsthema kann ich nix sagen.

pi.hole läuft bei mir auf einem Proxmox LXC mit Debian Stable.

[cosinus]

Also die Auflösung meinte ich nicht, die funktioniert. Was ich meinte ist das Admin-Interface. Das ist nur noch via IPv4 erreichbar.

[cosinus]

Okay. Mit IPv6 bin ich schonmal weiter, das hat geklappt über die Configdatei /etc/pihole/pihole.toml

Code: Alles auswählen

# grep -n 4444 /etc/pihole/pihole.toml -B5
651-  # If this value is not set (empty string), the web server will not be started and,
652-  # hence, the API will not be available.
653-  #
654-  # Possible values are:
655-  #     comma-separated list of <[ip_address:]port>
656:  port = "[2001:xxxx:xxxx:xxx::9]:4444s" ### CHANGED, default = "80o,443os,[::]:80o,[::]:443os"

So ist der pihole-Webserver (auch ein Apatschie ) auf die bestimmte IPv6-Adresse gebunden und nur über HTTPS auf Port 4444 erreichbar.
Jetzt müsste ich nochmal schauen wo ich das Zertifikat festlege.

[cosinus]

Mit dem Cert ist nun auch geklärt. Läuft jetzt erstmal so wie ich das will.

Code: Alles auswählen

# grep -n webserver.tls pihole.toml -A14
686:  [webserver.tls]
687-    # Path to the TLS (SSL) certificate file. All directories along the path must be
688-    # readable and accessible by the user running FTL (typically 'pihole'). This option is
689-    # only required when at least one of webserver.port is TLS. The file must be in PEM
690-    # format, and it must have both, private key and certificate (the *.pem file created
691-    # must contain a 'CERTIFICATE' section as well as a 'RSA PRIVATE KEY' section).
692-    # The *.pem file can be created using
693-    #     cp server.crt server.pem
694-    #     cat server.key >> server.pem
695-    # if you have these files instead
696-    #
697-    # Possible values are:
698-    #     <valid TLS certificate file (*.pem)>
699-    cert = "/etc/pihole/tls.pem"
700-