Pi-hole - web interface

Zdravím soukmenovce ve spolek.
Tentokrat jdu na rozumy s nasledujicim problemem.
Mam na Turrisu 1 nainstalovalo v LXC kontejneru debianu Pi-hole.
Dotahl sem to az do stavu kdy se dostanu do Weboveho rozhrani, kde mi ale ihned vybehlo
Lost connection to API a konec !
Na google sem hledal, zkousel ale popravde bezuspesne.
Ve statusu v dasboardu mam FTL a DNS service not running !
Nahodit v rozhrani bohuzel nejdou.
Dokazal by nekdo poradit co s tim ?
Diky moc.

Viděl jste návod?

Ano, už to podle něj dělám “od píky” podruhé. :slight_smile:
Podle mne bude háček nějaký v tom, že tady se to v návodu testovalo pod debian jessie a ARM architekturou, kdyžto debian na Turrisu 1 je na architektuře Power. LXC sem zprovoznil dle návodu pana Klimenta, ten šlape.
Ale u toho Pi-hole to skončí pokaždé stejně.
Prozatím nevím kde je chyba.

Dole v dashboardu sem si všiml Pi-hole Version v3.1.4 Web Interface Version v3.1 FTL Version (Update available!)
Pochopitelně sem zkusil updatovat, nicméně nebylo na co.
Odhaduji že tedy balík pro debian na Turrisové Power architektuře k dispozici zatím není.

https://github.com/pi-hole/FTL#debugging-instructions-when-ftl-is-not-starting-reliably mrkni sem skus sa spytat na fore pihole

Sorry, taky jsem asi před měsícem zkoušel nainstalovat pi-hole, ale vždyť vám to při nezdařené instalaci jasně vypíše, že je to nepodporovaná architektura. Pouze x86 a arm

1 Like

Já se ale nesetkal se žádnou hláškou že by to nešlo nainstalovat kvůli nějaké odlišné architektuře.
Všechno proběhlo jako v návodu na Pi-hole. Akorát poté v tom webovém rozhraní se to nepřipojí k API.
Přece když mám v LXC debian zkompilovaný pro Power architekturu tak i repozitář aplikací tohoto debianu bude obsahovat pouze aplikace zkompilované pro stejnou architekturu. Jinak by se to nenainstalovalo.
Nebo je to jinak ? Kdyžtak mne opravte.

Vidím v instalačním skriptu toto:

  else
    # Something else - we try to use 32bit executable and warn the user
    if [[ ! $machine == i686 ]]; then
      echo ":::  Not able to detect architecture (unknown: ${machine}), trying 32bit executable"
      echo ":::  Contact Pi-hole support if you experience problems (like FTL not running)"
    else
      echo ":::  Detected 32bit (i686) architecture"
    fi
    binary="pihole-FTL-linux-x86_32"

… takže pokud detekce selže, použije to 32-bit x86 binárky, jen s malým varováním :slight_smile:

EDIT: je myslím jasné že ten skript nepodporuje powerpc – to by byl dotaz na pihole upstream.

Jasny, takže já postupoval vpořádku, no aslespoň něco.
Pak je tedy OHROMNÁ škoda že v Turrisech byla použita takhle úzkoprofilová, nekompatibilní architektura která nás jen bude čímdálvíc svazovat. To by někdo musel zkompilovat pro Power architekturu jestli se nepletu. Což se s nejvyšší pravděpodobností nestane :frowning:

Také se do to vložím … Tu uživatelskou dokumentaci Pi-hole jsem dával dohromady já (teda bylo by nesprávné napsat, že to všechno vzešlo z mé hlavy, prošel jsem informace tady na fóru - někdo mě i pomohl nasměrovat, na YouTubu a internetu obecně). Tématika různého rozšíření (nejen Pi-hole) mě dost zajímá. Mám doma Omnii, ale i původní Turris. Po tom, co jsem ten návod dělal pro Omnii jsem se snažil Pi-hole rozjet i na původním Turrisu. Dle toho, co tu čtu jste byl dokonce úspěšnější. Mně se podařilo Debian nainstalovat, ale při instalaci Pi-holu nastaly problémy. Chyběly mi ty správné balíky (různá nekompatibilita verzí) a ani jsem to nenainstaloval. Když jsem si všiml tohoto vlákna asi měsíc po tom, co jsem se to snažil řešit, tak jsem si myslel, že se věci konečně hnuly (a nehnuly, ba naopak).

Zde už narážíme na limity portu. Ne vše je zcela portované a už se to nezlepší - dočetl jsem se na internetu, že nová verze Debianu (nedávno vyšla) již s portem PowerPC nepočítá. Takže tím to pro nás celé končí (Pi-hole si nevystačí se starými balíky, ale často vyžaduje novější verze, takže tak i tak by k tomu nejspíš jednou došlo). Jediné řešení, jak tedy Pi-hole na starém Turrisu “rozchodit” je pořídit si nějaké zařízení (buď Raspberry/nějakej klon, případně Omnii i bez karet), kam bude možné Pi-hole nainstalovat a pak už jen v Turrisu změnit to nastavení, aby šlo DNS do Turrisu skrz Pi-hole. Je to škoda, ale na druhou stranu nikdo nikomu nemůže nic zazlívat (volbu PowerPC), protože v té době asi málokdo tušil, čeho budou routery Turris jednou schopné, a to se ještě kdoví jak v případě Omnie na pilu netlačí (potenciál toho hardwaru asi nikdy nebude, pro chabé zapojení celé OpenWRT/LEDE komunity, zcela využit - přece jen se nedá očekávat, že se o všechno postarají lidé z NIC.CZ, to by byl z jejich strany nadlidský výkon a je třeba si to uvědomit).

Díky vám za perfektní objasnění, jak říkám já i vy, je to škoda.
Alespoň tedy vidím že nemá význam u Turrise zůstávat.
Posloužil perfektně. O tom žádná.
Řešení bych tedy viděl v koupi klasické Omnie bez karet.
1Gb se dá stále sehnat za nějakých 5.200,- s DPH včetně dopravy.
Síťovku WiFi a antény si přehodím z Turrise, není problém.
Otázkou, jestli nenarazím s tím 1Gb RAM.
Pokud tedy zvažuji používat LXC a podobné vymazlenosti, pravděpodobně 1Gb stačit nebude.
Případně máte jinou zkušenost ?

Při hledání powerpc pi-hole na Googlu jsem našel tohle:


Zeptám se jinak, proč chcete využít Pi-hole konkrétně na Turrisu 1.x?
Reklamy přece můžete blokovat přes Unbound. To není žádný problém.

Dám Vám oběma za pravdu, že je škoda, že procesor byl zvolen PowerPC, ale počítalo se, zde se zárukou či vývojem 10 let, co jsem si zjišťoval. Zdroj: https://www.root.cz/clanky/cesky-router-turris-jde-do-vyroby/

Teď zase zpátky k Omnii: Záleží, co chcete na ní provozovat.
1GB může být pro někoho málo či více. Pokud chcete, tak @qxstyles Vám radí dobře.
Ponechat si Turris 1.x, pokud Vám nevadí, že budete omezen na rychlost 300 Mb/s kvůli sondám (a bez sond je to kolem 800 Mb/s) a koupit Odroid C2/Pine64/Rock64 (až 4GB RAM)
Přeci jenom dokoupení +1GB RAM pro Omnii dělá skoro tisíc korun.

Pokud přeci jenom Omnii a nehodláte nic dokupovat, tak za mě 2GB.

Mně stačí bohatě Turris 1.1 a k tomu jsem si postavil NAS a nemam důvod zatím upgradovat.
WiFi AC společně s dual-band mam pořešené a mít 3x USB 3.0 port je prostě super. (Co si budeme povídat :slight_smile: )

Nevím, jestli jsem tohle správně pochopil:

čeho budou routery Turris jednou schopné, a to se ještě kdoví jak v případě Omnie na pilu netlačí (potenciál toho hardwaru asi nikdy nebude, pro chabé zapojení celé OpenWRT/LEDE komunity, zcela využit

Teď narážíte na Turris team, že není schopen alespoň vyjádřit podporu lidem, co se snaží naportovat LEDE na Omnii? Nebo, že Turris Team neodpovídá ohledně toho, kolik bylo Omnii prodáno bez WiFi na githubu


konkrétně se jedná o tohle https://ctrlv.cz/shots/2017/08/07/ut49.png

Neříkám, že lidí mají málo nebo hodně, ale neodpovědět ani za 24 dní to je trošku zklamání.

Co jsem zde na fóru slyšel, tak se má přejít na LEDE, ale kdy to Vám neřekne ani nikdo z vývojářů Turris teamu.
Buďme rádi, že se jim konečně podařilo sjednotit kernel na 4.4 pro Turris 3.8 a budeme mít btrfs na Turrisu 1.x. :slight_smile:

T.1x: Takže pokud nám někdy odejde NAND, tak bychom mohli spouštět systém z USB flashky nebo také z SD karty
V případě Omnie je to trošku horší. Nepoužívá se tady removable eMMC paměť. Je soldered, takže jste docela v háji, když budete zapisovat moc dat. Vyměnit se to dá, ale hrozně špatně a Turris team raději vymění celou desku. TurrisOS / LEDE by se mělo dát spustit také z USB flashky, ale zatím k tomu nejsou bližší informace. Snad časem.

Přesně jak píše @Pepe. Lze to řešit koupením zařízení pro Pi-hole. Turris Omnia se nechá sehnat opravdu za těch 5200 Kč, taky jsem na to nedávno koukal. Já osobně mám 2GB verzi a jsem spokojen, nejsem si jistej, jak by to bylo s tou RAM u 1 GB verze, to by mohl říci někdo jiný, nicméně mám takovou zkušenost, že HW limitou je spíše procesor - zkoušel jsem aircrack-ng a podobné legrácky, a tam to žralo hlavně procesor (ale to je čestná vyjímka, jel na 100 %, a občas když něco dělám, tak vylítne právě procesor), nicméně o té RAM to asi tak úplně není - jen se podívejte na ostatní úspěšné OpenWRT routery (viz. např. Linksys WRT3200). Opravdu to stojí za úvahu, pokud to vyloženě nehoří, tak bych asi osobně volil řešení s Raspberry Pi - vyjde to cenou levněji a za zbylé peníze (oproti základní Omnii) se dá pořídit např. i druhé Raspberry a rozšíření pro další kravinky a k tomu třeba nějaké sondy (jako např. Bigclown atd.).

Jinak i k tomu, na co narazil @Pepe (to je podle mě důležité téma). Ten můj pohled je takový možná komplexnější/podivnější. Jeden čas jsem se snažil vše okolo Turrisů dost sledovat (hodilo se mi to, protože jsem to nacpal do diplomky). Pak nastalo období okolo té konference/vydání OS 3.7. A nějak se to ve mě zlomilo. Nejenže jsem dopsal tu diplomku (dodělal i školu), byl jsem i pár dnů na to i na té konferenci. A něco se mi tam asi stalo. Již po několikáté jsem slyšel od lidí z Turris týmu furt ty samé “řeči” a nic nového (jak něco bude, jak se něco někde zaseklo, nejsou lidi atd.). Ještě, že tam byli z Bigclownu, od těch jsem se aspoň něco nového opravdu dozvěděl (i když bůh ví, kdy to bude, ale aspoň to tam měli fyzicky). Do toho všeho jsem ještě řešil práci (naštěstí jsem nakonec nemusel na pracák a více méně jsem začal dělat s mnohem dražšími hračkami, než jsou Turrisy a musím se kopici věcí doučit, protože jediná zkušenost, kterou na poli síťových prvků mám je právě nějaká chabá zkušenost s Turrisama, a ty Cisco Nexusy a Catalysty to je trochu něco jiného), tak jsem rezignoval a když jsem si občas něco tady přečetl, tak jsem jen zakroutil hlavou a chtěl jsem už už něco napsat, ale pak jsem si řekl, že to nemám zapotřebí.

Chtěl bych to napsat nezaujatě. Třeba už mi taky hrabe (občas mám takové stavy …). Ale přijde mi, že jakmile se někdo dostane mimo takovej ten píseček toho, o co se lidi z NIC.CZ zajímají, tak je zle a ten nebožák, co se mimo ten píseček dostal je na daný problém mnohdy sám, a tak se prostě nedá nic řešit. Taky mi přišlo, že když jsem se na té konferenci ptal na takové ty věci kdy něco bude atd., tak se tam na mě víc a víc mračili :smiley: Asi jsem se měl zase zeptat, jestli to svítí barevně nebo, jestli je to opensource :smiley: Nějak poslední dobou přestávám jako uživatel vidět budoucnost celé téhle legrace, zatím se to +/- plácá na stejném místě.

Tématika LEDE i čistého OpenWrt je podle mě jedno z klíčových témat do budoucna (opravdu strategická otázka). Kopice lidí, nejspíš hlavně v zahraničí, si to koupila, aby s tím mohli experimentovat. Já když se podívám na trh se zařízeními, tak furt neexistuje konkurence s nějakým podobným poměrem HW/Cena/kvalita. Je opravdu škoda, že se zatím nepodařilo udělat tu díru do OpenWrt světa. Na fóru OpenWrt se o Omnii píše, ale pouze okrajově a spíš negativně. WTF? To asi něco v tom případě znamená (dělám pure OpenWrt stroj, prakticky jediný na světě, a když se o něm píše, tak ne zrovna dobře). Fandím lidem, kteří se snaží Omnii dostat do těch “divokých” vod LEDE a čistého OpenWrt.

Ta narážka byla myšlena tak, že je třeba ale také řešit co na to ta komunita OpenWrt (opravdu chceme takové zařízení řešit v rámci naší komunity? co pro nás toto zařízení přináší? má smysl toto zařízení vůbec řešit? a co výrobce toho zařízení? je schopen nám nějak pomoci? atd.). Pomůže jim s tím někdo (myslím z komunity OpenWrt/LEDE)? Turris tým řeší jiné věci, chápu, že to není jejich priorita, ale i sebemenší náznak podpory by byl přínosný (pro ty “bastlíře”, co to tady řešili). Osobně si myslím, že je škoda, že se tato tématika neřešila na Hackathonu - asi to bude tím, že to možná řeší spíš lidé ze zahraničí. Tím, jak to není pod záštitou Turris týmu, tak to vypadá dost “fórově” (myšleno jako komicky) a moc lidí to nebere vážně, přitom je to právě naplňování toho hesla Opensource.

Jako další tématikou, kterou dlouhodobě shledávám jako důležitou, je opravdová HW rozšiřitelnost. Na nějaké konferenci se sice vyzdvihlo, že si lidi dělají podivné kryty, ale tomu se zasmálo pár lidí, co zase nejsou tady na fóru (doma si pak řekli “to je hustý”), ale tím zase jeden z příběhů k ohni vyšuměl. Když to zase nashvál přeženu, tak se tady pár zoufalců snaží už asi půl roku zjistit, jak to bude s těma novýma kartama od Compexu, kde se dá sehnat kabel pro napájení disků a větráčku a další věci. Opět tuto tématiku z Turris týmu nikdo vážněji neřeší (nebo spíš, neprojeví v diskusích nějakou odezvu jako např. “v tomto směru vám nepomůžeme, zkuste se ale poptat tam a tam”, je jasné, že ne vše lze z pozice Turris tým obsáhnout do největších detailů) a zoufalci se furt plácají na místě. Je to strašná škoda - a to je právě ten nevyužitý potenciál - ta nekomunikace s OpenWrt/LEDE komunitou a zahrabávání se do zákopu s celým Turris OS, který sice nese nějaké známky OpenWrt, ale balíky jsou zastaralé a další věci. Je třeba se opravdu propojit s tou komunitou a ne jen o tom tvrdit. Třeba se to všechno zlepší (spolupráce) tou konferencí OpenWrt v říjnu v Praze, o které se taky řeklo asi jenom jednou, a ještě mezi řádky.

Sorry za hodně subjektivní názor a moře textu, chtěl jsem to během psaní i několikrát smazat, ale třeba to bude pro někoho zajímavé. Prostě si myslím, že by se to celé mělo víc otevřít - vůbec nezazlívám Turris týmu, že se třeba něčemu nevěnují, ale je škoda, že třeba něco nepřesunou na někoho jiného, aby jim s tím pomohl a podpořili ho v tom. Plácání na vlastním písečku a mračení se na chlapečky z cizího pískoviště prostě dle mého názoru není řešení (berte to s rezervou, on tu nikdo proti nikomu není, ale často to tak může nechtěně působit - i tento text není útok, jen odkrytí mých myšlenek, chci být aspoň k něčemu dobrý, tak píšu svůj pohled na věc).

3 Likes

Jako vlastník Turrisu 1.0 mě začíná platforma PowerPC celkem trápit protože nefunguje to či ono. Dost jsem se natrápil s tou WIFI a je fakt že bych také očekával trochu větší podporu z Turris týmu. Až do wifigate jsem moc neřešil co se s tím všechno dá dělat protože ze začátku nic nebylo a postupně začali vznikat nadšenecké návody na forech ale očekával bych že se dokumentace více rozroste poté co se toho ujal @tangero tak snad se brzy dočáme alespoň videa z hackatonu a nových fičur ve 3.8. Co se LEDE týče doporučoval bych koupit něco takového https://www.aliexpress.com/item/2016-QOTOM-Mini-PC-Q310G4-with-4-Gigabit-Ethernet-Ports-using-pfsense-as-small-router-firewall/32716817184.html?spm=2114.10010108.0.0.54e171daDm2BAb&traffic_analysisId=recommend_2049_null_null_null&scm=1007.12908.76351.0&pvid=e891c9e1-afcf-4e0f-96d3-c8e010b0a4c2&tpp=1

nebo https://www.aliexpress.com/item/fanless-4-lans-motherboard-with-onboard-4GB-ram-Atom-D2550-router-mainboard-VGA-12v-dc-board/32428025123.html?spm=2114.search0104.3.217.NfqJ3u&ws_ab_test=searchweb0_0,searchweb201602_4_10152_10065_10151_10068_5410020_10304_10307_10137_10060_10302_10155_10154_5370011_10056_10055_10054_10059_100031_10099_5400020_10103_10102_5430011_10052_10053_10142_10107_10050_10051_9985_5380020_10171_5390020_10084_10083_10080_10082_10081_10110_10111_5420020_10112_10113_10114_10312_10313_10314_10315_10078_10079_10073-9985,searchweb201603_1,ppcSwitch_3&btsid=8d8b87d2-9dc8-47e9-93bd-9ba98feabedd&algo_expid=66f169cd-98f0-47cf-b624-0602f25491c4-30&algo_pvid=66f169cd-98f0-47cf-b624-0602f25491c4
na tom Vám LEDE pojede jak z praku.

OT & menší rýpnutí: Dokumentace roste, ale jen ta komunitní. :smiley:
Co vím, tak aktuálně přispivají do dokumentace dva lidi (= oficiální členka Turris teamu a já, ale poslední dobou jsem se tomu nevěnoval) a sem tam se najde někdo, kdo napíše jeden (max dva) článek, ale to je vše.
Mam tady k dispozici i Turris 1.0 na testování (a zakoupil jsem ho na Aukru, že to nebudu testovat na svém routeru) a snad se brzo k tomu dostanu.

Nemůžeme jim to zazlívat, ale dost lidí přešlo vč. Android vývojářů (nyní už se nějaký objevil) do Ubiquiti a s tím člověk nic neudělá. Prostě nejsou lidi a lidi se furt hledají vč. pozic na dokumentaristu/ku.

Sepsal jsem návod jak zkompilovat OSCAM a jak nakonfigurovat separátní wifi dedikovanou pro TOR a dal to sem na fórum ale tohle jsou přesně věci, které bych čekal že někdo z týmu vezme, učeše a doplní do oficiální dokumentace ale bohužel je to o tom jak píše qxstyles moc práce a málo času a pokud člověk zabrousí do oblasti která tým přímo nezajímá tak se nic nestane.

Tak nepíšu nikde že to problém je, jen sem chtěl vyzkoušet Pi-hole protože se mi to celkové provedení zdálo velmi uživatelsky přívětivé a šikovné. O tom to přeci je, zkoušet, ne ? :slight_smile:

Což o to, já taky na starém foru přispíval a testoval, ale jsou určité věci kterým prostě nerozumím. Třeba právě zmiňované kompilování čehokoli :smiley: Na druhou stranu ale rád ty věci zkouším a tím se také odhalují drobné nedolaďenosti v návodech. Protože přecijen každý je individuál a jde na to trochu jinak a pak vyplouvají na povrch trable co jsou pro jiného naprosto banální.

1 Like

Abych se k tomu vyjádřil celkově, mě třeba osobně DOST pije krev že téměř každá aktualizace s prominutím roze*ere všechno co doposud fungovalo a to kolikrát tak, že jediný způsob jak se toho zbavit je použít u Turrise obnovu z SD, dle návodu který sem spoluvytvářel a testoval pod windows před nějakou dobou. Je potom docela zdlouhavé ty konfigurace nastavovat znovu a znovu a dokola. To člověku bere hodně i chuť cokoli dalšího zkoušet. Dáte tomu nemálo času a pak vám to nějaká aktualizace totálně rozstřelí. Minimum problémů, přesněji žádný, sem měl s čistým systémem z aktuálního obrazu pro SD. Aktualizace vždycky něco. Nešel nevý updater, ovladače wifi… atd. Nedivím se potom že někteří ztrácí v ten projekt důvěru. A mnou testovaná LXC sem chtěl začít používat proto, že se v nich všechny služby dají ZACHOVAT a zprovoznit po instalaci čistého TurrisOS.
I zde sem viděl že to tak někteří řešíte. K té Omnii, pokud by někdo měl k prodeji, za rozumnou cenu, vezmu. Jinak asi sáhnu po té co sem psal za 5.200,- Řešit to s pomosí “X” dalších zažízení bokem se mi nelíbí, rád bych z toho měl takového “Olina” ( all in one ). Všem děkuji za rady, připomínky a pomoc. Nebýt komunity tak celý projekt nemá význam !

1 Like

Máte pravdu, chlapi … ale já už jsem velký kluk, já už neplakám. Za ty více než 3 roky v projektu jsem dospěl! Beru věci tak, jak jsou :slight_smile:

Tak tedy nechápu, na základě tohoto vlákny jsem znovu zkusil spustit instalaci pi-Hole, abych mohl potvrdit, že instalace opravdu nedopadne a je tam hláška o nepodporované platformě. Hmm takže po spuštění

curl -sSL https://install.pi-hole.net | bas

mi instalace v pohodě doběhla. Pak tedy ještě ze stránky
https://github.com/pi-hole/FTL/releases stáhnout soubor pihole-FTL-powerpc-linux-gnu, přejmenovat jen a pihole-FTL a nakopírovat do /usr/bin … no a pi-hole běží i na Turrisu s powerpc :slight_smile: