5# Unbound + Pi-hole + DNS-Verschlüsselung

Показать описание

In diesem Video 'pihole unbound' zeige ich euch, wie ihr Unbound installiert, konfiguriert und mit Pi-hole verbindet.
Weiterhin zeige ich euch auch, wie ihr zusätzliche Anpassungen in der Konfigurations-Datei von Unbound vornehmen könnt und so eure DNS-Anfragen verschlüsselt via DNS over TLS noch sicherer gestalten könnt.

#dns #unbound #pihole #tls

✅ Merch von SecureBits

✅ Kanalmitglied werden und exklusive Vorteile erhalten:

Blog-Beitrag zum Video mit allen Befehlen:

❣️ Kanal und Blog Unterstützen 💪

Es wäre super von dir, wenn du meinen Blog für künftige Projekte unterstützen würdest. Unterstützen kannst du mich ganz einfach über die folgenden Möglichkeiten.

Einkauf über meinen Amazon-Affiliate-Link:

Hier geht es zu meiner Patreon-Seite:

Das Video zur Installation von Pi-hole auf einen Raspberry Pi findet ihr hier:

Eine Auswahl an Adlists / Blocklisten für den Pi-hole DNS-Server findet ihr im passenden Blog-Beitrag zum Thema:

Die Playlist zum Thema Pi-hole findet ihr hier:

►Ein herzliches Danke an meine Unterstützer auf Patreon.◄

- J. Mühlberger
- hackmac
- D. Karschay
- T. Hoffmann

►Fragen oder Kritik◄

Viel Spaß beim Anschauen.

00:00 - Begrüßung zum Video
00:32 - Blog-Artikel zum Thema Pi-hole und Unbound
01:03 - Schritt 1 - Unbound installieren
04:48 - Schritt 2 - Ergänzende Einstellungen Unbound
06:46 - Schritt 3 - Unbound Logging
07:32 - Schritt 4 - Pi-hole mit Unbound verbinden
08:26 - Schritt 5 - Unbound Log aufrufen
09:20 - Fazit - Einrichtung von Unbound und Pi-hole

Рекомендации по теме

Комментарии

Moin, kannst du den cronjob in eine Video verpacken?

marcelwawereck

Hallo, ich bekomme zum Schluss leider eine Fehlermeldung, ich habe gelesen das das mit Pihole normal wäre. Ist dem so?
Vielen Danke für eine kurze Rückmeldung

unbound[2538:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache.
Nov 28 05:00:58 unbound[2538:0] info: start of service (unbound 1.17.1)

mkoster

Moin,

1:25 auf der raspberry pi OS Seite werden die Befehle (hier in einer Zeile zusammengefaßt) benutzt: "sudo apt update && sudo apt full-upgrade".
Note that full-upgrade is used in preference to a simple upgrade, as it also picks up any dependency changes that may have been made.

Ich bin zufällig auch über ein Video gestolpert, wo nala (Commandline frontend for the APT package manager) empfolen wird.
Bei nala reicht ein "nala upgrade" aus (By default nala will run the equivalent of apt update && apt full-upgrade --auto-remove).
Es ist ausserdem schneller. Ein "nala fetch" sollte man vorher einmal machen, um die schnellsten Spiegelserver zu ermitteln.

Außerdem gibt es nala im repo von piOS. Somit kann man es einfach mit apt installieren.

Viele Grüße

juck.

juckendesAuge

Ich versuche mich zum ersten mal an den Pihole mit unbound ich habe jetzt bei anderen gesehen das sie ein Skript anlegenen das unbound sich selbstständig alle 4 Monate die filterlisten herunterlädt, aber da die befehle so anders als die hier aussehen lass ich das erstmal weg, aber ist es möglich, und wenn ja wie?
Danke schon mal im voraus.

Niemand

Hallo, top Video! Ich hab aktuell noch folgende Fehlermeldung beim auslesen vom Log: "Jan 06 14:13:35 unbound[1671:0] info: start of service (unbound 1.13.1).
Jan 06 14:15:18 unbound[1671:0] error: could not SSL_read crypto error:0A000126:SSL routines::unexpected eof while reading" ist das unbedenklich?

David-gclz

Hallo, wollte mal fragen, ob Du was zum Thema Synology DNS-Server machen kannst und ob es sich lohnt auf Pi-Hole 6 umzusteigen. Würdest Du auch mal einen Betrag zur Opensence machen? So nun wünsche ich noch einen guten Rutsch ins neue Jahr 2024.

gerdsteiner

Hallo funktioniert das auch in einem Dockercontainer bei Synology mit Portainer vielleicht über einen Stack Danke für die Antwort

gerdsteiner

Hey Marcel, Danke für das Video. Könntest du vielleicht noch folgendes mitaufnehmen und zwar wie man einen Cronjob anlegt für die Aktualisierung der DNS-Listen die ca. alle (4?-) 6 Monate erscheinen?
Danke schon mal & Gruß Hotzii

hotzii

Hallo, Danke für dieses tolle Video von Unbound. Endlich mal ein Video was aktuell ist🙂

Ich stecke gerade fest bei dem IP-Bereich und leider ist die Sprachaussage bei diesem Punkt nicht eindeutig für mich zu hören, daher kurz nachgefragt. Ich habe in meiner FB den IP-Bereich 192.168.1.1/24... soweit klar, aber woher kommen die IPs, die in der Config darunter ergänzt werden müssen? Da bin ich echt Neuling:-) Gruß und Danke!

svenna

Hi, als ich mein piHole einrichtete sah ich nen Beitrag, dass auch ein kleiner Pi geeignet sei. Funktioniert bei mir auch wundervoll. Ist mein 2-er Pi auch hierfür geeignet?

Gruß Sven

svenflahaar

Hallo Marcel, ändert sich hier etwas im Vorgang bei einer Neuinstallation von pihole6?

christianme

Super, Deine Clips! Da habe ich mir doch glatt einen Pihole gebastelt und er arbeitet jetzt fein als Torwächter vor der Fritz!Box. :) Mein Problem jetzt aber, für Wireguard muss ich in der Fritbox eine lokale DNS Server Adresse einrichten und da ist jetzt ja der Pihole eingetragen. Habe gerade schon übermütig versucht, irgendetwas mit dem Gastzugang zu basteln, aber schon beim aktivieren war dann die Fritz!Box nicht mehr bereit, mich hinein zu lassen. Konnte ich erst über ein Lankabel wieder fixen, die Fritz!Box über eine andere IP Adresse aufrufen und dann den Gastzugang wieder deaktivieren. Puh, geschafft. :) Man sollte eben die Hände davon lassen, wenn man sich nicht auskennt. Aber vielleicht hast Du ja noch eine Idee, wie man Wireguard noch in diese Konstruktion bekommt, also einen Tunnel vom Handy ins Heimnetz, trotz Unbound und Pihole. L.G. der Jan

JanScheumer

Hallo, wieder ein tolles Video, danke! Ich habe eine Frage dazu, ich habe alles wie im Video gemacht, bekomme aber folgende Fehlermeldung in den Logs:
May 18 14:48:15 unbound[858:0] info: start of service (unbound 1.17.1).
May 18 14:54:05 unbound[858:0] info: service stopped (unbound 1.17.1).
May 18 14:54:05 unbound[1697:0] warning: subnetcache: prefetch is set but not working for data originating from the subnet module cache.
Hat noch jemand dieses Problem und kennt die Lösung? 🙂
Danke für die Unterstützung.
Gruss

manuelbaumgartner

Aber Unbound ist in dem Fall ja dann nur noch ein Cache und forwarder. Das mit den Root.hints ist dann ja unnötig bzw überflüssig.

ludgerberger

Guten Morgen :). Ich habe jetzt Schritt für Schritt alle deine Videos zum einrichten einer Firewall+ Pi-Hole usw. bis hierher befolgt und es funktioniert alles super. Nun wollte ich dieses Unbound installieren... erste Frage, ist das notwendig (ok, um Sicherheit noch weiter zu erhöhen)? damit komme ich gleich zur zweiten Frage, wenn ich das installiert habe wird sofort Internetverbindung getrennt und ich kann nichts mehr machen (ok war keine Frage). Nun habe ich am Handy nach Lösungen gesucht und auch eine Schrittweise Anleitung zum deinstallieren von Unbound gefunden. Es lief alles wieder und ich dachte versuche es nochmal neu aber ab jetzt kamen nur noch Fehlermeldungen und nun habe ich ALLES nochmal neu eingerichtet. Bevor ich jetzt den gleichen Mist nochmal erlebe... Frage nochmals, ist dieses Unbound wichtig und funktioniert das so mit der Konfiguration wie du es in dieser Miniserie beschreibst?
Schönen Sonntag noch :)

mck

Hallo Marcel, super Video! Wollte gerade zur Installation schreiten. Da ist mir aufgefallen, dass Du den Service als User "ROOT" installierst. Ist es nicht besser, einen User Unbound dafür zu erstellen, aus Cybersecurity - Gründen?

refreco

Hy Marcel. Kannst du mir bitte erklären wie ich einstellen kann das nur die DNS über die VPN geht von wireguard und das normal Internet bleibt wie gehabt.

jurgennasswetter

Gibts das nicht ala Container oder hat das einen Grund warum das nativ installiert wird?

TheForge

Moin, in der Unbound-Config-Datei hast du ja die Adresse des ungefilterten AdGuard-Servers angegeben. Kann man da auch seinen personalisierten DNS-over-TLS Zugang von AdGuard-hinterlegen?

OX

Adguard dns, adguard home, pi hole so langsam weiß ich auch nicht mehr was ich nutzen soll....😂

juliankramer

5# Unbound + Pi-hole + DNS-Verschlüsselung

5# Unbound + Pi-hole + DNS-Verschlüsselung

Unbound Makes Pi-hole WAY Better (and more private) | Unbound + Pi-hole Setup Tutorial

The ULTIMATE Pi-hole Setup? (Pi-hole, Unbound, Nebula Sync, Keepalived)

Use Unbound to Enhance the Privacy of Pi-Hole on a Raspberry Pi!

You're running Pi-Hole wrong! Setting up your own Recursive DNS Server!

Unbound in Docker with PiHole - Regain Your Privacy - Cybersecurity at Home

World's Greatest Pi-hole Tutorial - Easy Raspberry Pi Project!

Pi-Hole + UNBOUND Eigener Rekursiver & Sicherer DNS Server PI-Hole ERKLÄRT

Best DNS Server for Home lab - Pihole Unbound configuration!

Setup Pi-Hole as a Recursive DNS Server with Unbound

DNS Failover designs for Home Lab: Pi-Hole, Unbound, Windows Server, Nebula Sync and more!

DITCHED Pi-Hole for AdGuard - Block ALL the Ads! (Proxmox Setup Guide)

Unbound DNS with Network Wide ad blocking | inside of OPNsense You don't need Pi-Hole ANYMORE

[TUT] Pi-Hole mit Unbound betreiben [4K | DE]

The Pi-Hole install EVERYONE needs!

The Ultimate Pi-Hole Installation Guide for 2025!

Using Pi-Hole for Local DNS - Fast, Simple, and Easy Guide

Add Unbound To Pi-hole Running On A Synology NAS For Browsing Privacy

Pi-hole for Windows • Ad-blocking DNS server + Unbound DNS encryption • Ready to go in 5 minutes

DAS halbiert eure Ladezeiten | Pi-Hole-Tutorial

UniFi Ad Blocking: Is it BETTER than Pi-hole? (setup / comparison)

WireHole: WireGuard, Pi-Hole and Unbound in Docker

Raspberry Pi Ad Blocker with Pi-Hole!

Oracle Cloud VPS: PiHole enhance privacy with Unbound