Installez Pi-Hole sur OMV avec Docker Company et consacrez IP

Publié par TheJoe sur

Temps de lecture estimé: 2 minutes

P-Hole est un logiciel de filtrage DNS et de blocage DNS populaire qui vous permet de bloquer la publicité, Trackers et domaines envoyés au niveau du réseau. In questa guida vedremo come installarlo su un home server con OpenMediaVault (OMV), aide Docker Compose, con due accorgimenti fondamentali:

  • Usare volumi fisici del disco e non mergerfs, per evitare di corrompere il database gravity.db.
  • Assegnare a Pi-hole un IP statico dedicato invece di una semplice porta, così da poterlo usare come DNS primario su tutta la rete.

Prerequisiti

  • Un server con OMV installato e funzionante.
  • Docker e Docker Compose attivati dal plugin OMV-Extras.
  • Una rete LAN configurata con DHCP (ad esempio dal tuo router).
  • Un IP libero da dedicare a Pi-hole (nell’esempio useremo 192.168.5.53).

Preparare le cartelle

Per prima cosa creiamo le directory dove Pi-hole salverà i dati. Il est importante che queste directory siano su un disco fisico reale e non su mergerfs:

mkdir -p /srv/dev-disk-by-uuid-XXXXXX/docker_appdata/pihole/etc-pihole
mkdir -p /srv/dev-disk-by-uuid-XXXXXX/docker_appdata/pihole/etc-dnsmasq.d

Sostituisci XXXXXX con l’UUID del disco reale che vedi in OMV (la commande lsblk -f ti aiuta a identificarlo).

Fichier docker-compose.yml

Creiamo il file nella cartella del progetto:

services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    environment:
      TZ: 'Europe/Rome'
      WEBPASSWORD: 'scegliUnaPasswordSicura'
    volumes:
      - /srv/dev-disk-by-uuid-XXXXXX/docker_appdata/pihole/etc-pihole:/etc/pihole
      - /srv/dev-disk-by-uuid-XXXXXX/docker_appdata/pihole/etc-dnsmasq.d:/etc/dnsmasq.d
    dns:
      - 127.0.0.1
      - 1.1.1.1
    network_mode: "macvlan"
    restart: unless-stopped
    cap_add:
      - NET_ADMIN

Configurare la rete macvlan

Per assegnare a Pi-hole un IP dedicato, bisogna creare una rete macvlan. Prima fermiamo i container, poi da terminale:

docker network create -d macvlan \
  --subnet=192.168.5.0/24 \
  --gateway=192.168.5.1 \
  -o parent=eth0 \
  pihole_network

Changer eth0 con l’interfaccia reale del tuo server (la commande ip a ti aiuta a individuarla).
Changer 192.168.5.0/24 et 192.168.5.1 con i parametri della tua LAN.

Regardez ici:  Vérifiez l'état du port 21 (FTP)

Poi modifichiamo il servizio in docker-compose.yml per agganciarsi a questa rete e avere un IP statico:

networks:
  default:
    external:
      name: pihole_network

services:
  pihole:
    networks:
      default:
        ipv4_address: 192.168.5.53

Avviare Pi-hole

Lanciare il container:

docker compose up -d

Après quelques secondes, l’interfaccia web sarà disponibile su:

http://192.168.5.53/admin

Accedi con la password che hai scelto in WEBPASSWORD.

Configurare la rete

Ora puoi impostare l’IP 192.168.5.53 venir DNS primario nel tuo router, così tutti i dispositivi della rete useranno Pi-hole. Dans alternatif, puoi configurare manualmente il DNS sui singoli client.

Conclusion

Con questa configurazione hai un Pi-hole:

  • Stabile, perché i dati sono salvati su disco fisico.
  • Accessibile con un IP dedicato in rete.
  • Pronto a filtrare pubblicità e tracker a livello di LAN.

Pas assez?

Linux: 7 commandes pour trouver la vitesse, la fiabilité et d'autres informations sur votre réseau Transformez un ancien routeur en point d'accès Wi-Fi avec OpenWRT: Guide simple Pourquoi devrais-tu (peut-être) changer le DNS
Catégories: GNU / LinuxRéseauxCoquille
Balises:

TheJoe

Je garde ce blog comme un hobby par 2009. Je suis passionné de graphisme, la technologie, logiciel Open Source. Parmi mes articles ne sera pas difficile de trouver de la musique, et quelques réflexions personnelles, mais je préfère la ligne directe du blog principalement à la technologie. Pour plus d'informations me contacter.

0 commentaires

Laisser un commentaire

Espace réservé d'avatar

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Articles Similaires

GNU / Linux

Ingénierie inverse d'une caméra IP (Partie 2): Libérer une vieille caméra du Cloud chinois

Publié le 21 Janvier 2026 Vous connaissez ces appareils IoT (interphones vidéo, caméras, capteurs) qui deviennent soudainement inutiles parce que l'application officielle disparaît des magasins ou que les serveurs cloud en Chine sont arrêtés, transformant l'appareil en Lire la suite

GNU / Linux

Ingénierie inverse d'une caméra IP (Partie 1): Extraire le firmware et ses secrets

Tout a commencé par un mystère (et très économique) Caméra de surveillance IP d'Unotec. Sans documentation et sans accès à l'interface web, la seule façon de comprendre comment cela fonctionnait était “entrer à l'intérieur”. Dans cette première partie, Lire la suite

GNU / Linux

Pi-hole et fusions: comment les faire cohabiter sans devenir fou

Il y a quelques jours, j'ai rencontré un curieux problème: Pi-hole fonctionnant sur Docker, dans mon NAS basé sur OpenMediaVault, n'arrêtait pas de générer des erreurs inexpliquées dans le journal pihole-FTL. Apparemment, tout a fonctionné, mais Lire la suite