Blog personal de Diego de Haller
Blog personal de Diego de Haller

Instalar Pi-Hole en un QNAP

Estos días he aprovechado para poner un poco de orden con todo lo relacionado con el NAS, sobre todo cambiando la estrategia de backups (que ya contaré en otro post) y, de paso, instalando un Docker con Pi-Hole.

Pi-Hole, de manera resumida, es un servicio que instalas en tu red y te permite redirigir a un «desagüe» (literalmente, sinkhole) para los sitios web que son maliciosos. De esta manera, evitamos que dichos sitios puedan afectar negativamente nuestro dispositivo.

Normalmente está hecho para instalarlo en una Raspberry Pi, pero por problemas de puertos Ethernet libres, a pesar de tener una en un cajón, he tenido que optar por instalarlo en un Docker en el NAS.

Pasos a seguir:

  1. Buscar el paquete diginc/pi-hole;
  2. instalarlo en modo Bridge con una IP estática: aquí podéis hacerlo en modo NAT y redirigiendo los puertos 53/UDP y 80/TCP y 443/TCP de vuestro NAS al Docker, pero yo he preferido darle una IP de mi red.
  3. Una vez instalado, y para probar que funciona, poder usar nslookup con el nuevo servidor DNS que habéis creado con Pi-Hole para probar. Esto junto con la web de administración que encontraréis en http://[IP usada]/admin podéis ver gráficos y estadísticas muy interesantes.

Pi-Hole Admin

Una vez comprobado que funciona bien, podéis cambiar el servidor DNS que se usa en vuestra red usando el panel del router. En mi caso, con Ubiquiti, sería así:

Unifi DNS

Y lo podéis dejar aquí que ya todo funcionará correctamente. Pero también podéis caCloudinary Upload/Insertmbiar las DNS que PI-Hole usa, y poner por ejemplo las nuevas de Cloudflare, 1.1.1.1 y 1.0.0.1, que dicen que van muy bien y también nos protegen.

Para hacer esto, en la consola administración de Pi-Hole, váis a Settings y DNS:

Pi-Hole Admin DNS

Por último, quedarían dos cosas por hacer:

  1. Poner una contraseña para acceder al panel de control, ya que de otra manera cualquiera en vuestra red podría entrar. Para eso, si os conectáis a la consola de vuestro NAS (usando SSH) podéis ejecutar esto: docker exec [contenedor Docker que ejecuta Pi-Hole] pihole -a -p ContraseñaSuperSeguraQueNadieSabe
  2. Pasar el portal de administración a HTTPS, pero eso aún me queda hacerlo así que en cuanto esté lo publico.

¡Saludos!