Wie ein Synology-NAS zum VM-Host für Ad- & Tracking-Blocker wird

Sicherheit, Tracking, AdBlocker, VM, Nas, Virtuelle Maschine, Synology, DiskStation, Pihole Sicherheit, Tracking, AdBlocker, VM, Nas, Virtuelle Maschine, Synology, DiskStation, Pihole
Kleinere Netzwerk-Anwendungen wie beispielsweise der DNS-Filter SV-Pihole müssen nicht zwingend auf einem eigenen Raspberry Pi in die lokale Infrastruktur gehängt werden. Um Werbenetzwerke und deren Tracking auszusperren lässt sich auch bereits vorhandene und ohnehin aktive Hardware direkt einsetzen. Das funktioniert beispielsweise auch auf der DiskStation von Synology, die bei vielen Nutzern als Netzwerkspeicher im Einsatz ist.

Die Kollegen von SemperVideo zeigen euch hier, wie die Einrichtung funktioniert. Die DiskStation kann in der Regel nicht im Urzustand schon eigene VMs betreiben. Dafür muss in der Administrations-Oberfläche erst einmal der integrierte Paketmanager gestartet und die vom Hersteller bereitgestellte Virtualisierungslösung installiert werden.

Einrichten mit wenigen Klicks

Ist dies geschafft und das SV-Pihole-Image heruntergeladen, ist die weitere Einrichtung nahezu selbsterklärend. Der Virtual Machine Manager, den die DiskStation nun bereitstellt, bietet die Option, das gewünschte VM-Image auf eine der im NAS-System enthaltenen Festplatten zu kopieren und von dort zu betreiben. Die Management-Oberfläche erlaubt dabei - ebenso wie man es von anderen Virtualisierungs-Lösungen kennt - eine Reihe von Einstellungen, mit denen beispielsweise die Hardware und die Speicherkapazität, die dem virtuellen System zur Verfügung gestellt werden, festzulegen ist.

Wenn der Einrichtungs-Vorgang abgeschlossen ist, lässt sich die virtuelle Maschine einfach aus dem Manager heraus starten. Das SV-Pihole-System ist dabei so vorkonfiguriert, dass es sich automatisch eine IP-Adresse vom lokalen Router geben lässt. Auf diese Weise kann das Tool dann direkt über den Browser angesprochen und weitergehend konfiguriert werden. Das Tool lässt sich dann auf die gleiche Weise nutzen, als wenn es in einem eigenen kleinen System im Netzwerk hängt. Mit den entsprechenden Proxy-Einstellungen im Browser kann man nun also dafür sorgen, dass die eigenen Aktivitäten im Web nicht mehr von Tracking-Netzwerken nachverfolgt werden.
▼   Ganzen Artikel anzeigen   ▼
Dieses Video empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben
 
Was für eine Leistungsverschwendung, eine komplette VM für einen DNS-Filter. Effektiver ist die Verwendung von PiHole in Docker. Ja, das geht auch auf der Diskstation. Und den Proxy braucht man auch nicht, wenn man den PiHole im Container als DNS-Server verwendet...
 
@max06.net: Word!
 
@max06.net: Danke! Der Artikel ist ein schönes Beispiel dafür, dass nicht alles was machbar ist auch sinnvoll ist. Pi-Hole benötigt so wenig Ressourcen, dass Dicker die deutlich bessere Wahl ist, falls man nicht noch zig andere Dienste mit in die VM packt.
 
@max06.net: hast Du dafuer mal ein tutorial? Klingt interessant!
 
@nucleardirk: Auf Anhieb wirkt https://www.dennis-sareika.de/themen/informationstechnik/technik/50-pi-hole-adblock-via-docker-auf-dem-nas-synology-ds718 ganz ordentlich und aktuell.

Ändern würde ich:
- In der Synology-Systemsteuerung einen harten DNS-Server eintragen, z.B. 8.8.8.8 - die Synology sollte nicht von sich selbst abhängig sein
- Container mit hoher CPU-Prio ausführen (du willst nicht auf den DNS warten müssen)
- 2 Volumes mounten (/etc/dnsmasq.d und /etc/pihole, für Config-Persistence außerhalb des Containers)
- In den Umgebungsvariablen hinzufügen: WEBPASSWORD (für die Config-Oberfläche) und ServerIP (IP der DiskStation) - CaseSensitive!

Testen kannst du das ganze aus Linux/WSL mit "dig @synology-ip google.de". Wenn das klappt, empfehle ich das setzen der DHCP-Option, damit alle Geräte im heimischen Netz was davon haben.

Falls mir noch etwas einfällt, was ich vergessen habe, trage ich das nach. Mein letztes Setup ist schon eine Weile her :)
 
@max06.net: danke!!!
 
@max06.net: das dachte ich mir auch.
Hab pihole auch auf meinem odroid-hc2 in docker laufen. Läuft wunderbar, auch neben weiteren parallel laufenden containern.
 
@max06.net: Super Alternative zum Artikel selbst. Wenn ich allerdings sehe, was meine DS415+ mit 4 WD Red an extra Strom frisst, wenn sie im Dauerbetrieb (Festplatten nie mehr im Standby) läuft, würde ich es persönlich doch lieber vorziehen ein Rasperry PI mit 2-3W Verbrauch zu nutzen.
 
@roterteufel981: Absolut richtig und wichtig zu erwähnen!

Ich sollte dazu sagen: Ich übertreibe gern. Meine 1819+, voll bestückt, kommt überhaupt nicht zur Ruhe. 10G internes Netzwerk, iSCSI-Shares, Samba-Shares, Webserver/Reverse-Proxy, und die ganzen Docker-Container für Dokumentenmanagement, Factorio, pihole, Sia-Client, Tautulli, jDownloader... selbst Gui-Software wie ein TinyMediaManager oder ein Firefox laufen bei mir in Docker auf dem Storage.

Nicht nach dem "warum" fragen - ich hab daran einfach meinen Spaß, schon seit vielen Jahren :)
 
Eine VM oder Docker läuft aber nicht auf jeder Dynology DS. Das wird im Video nicht hervorgehoben. Die Synology DS auf denen Docker läuft fangen glaube ich ab DS218+ an, darunter gehts nicht.
 
@Boombastic: Das kleinste Modell ist die DS411+. Ich selber habe eine DS415+. Die konnte man übrigens mit einem Handgriff von 2 auf 8GB RAM erweitern. Das Modul ist bei dieser DS noch steckbar (SO-DIMM). Habe ich damals direkt nach dem Kauf gemacht (auch wenn dadurch streng genommen die Garantie erlischt).

https://www.synology.com/de-de/dsm/packages/Docker
Kommentar abgeben Netiquette beachten!
Einloggen