PiHole und Virtual Machine scheinen sich nicht zu vertragen

    Hallo allerseits,

    einer meiner ersten Gehversuche mit Docker war die Installation von Pihole mittels Docker, was auch gut funktioniert hat. Leider, leider habe ich am Wochenende angefangen ein paar meiner Anwendungen die ich auf dem Mac nicht bekomme, von meinem Windows Rechner auf eine VM umzuziehen, auch das hat relativ gut funkioniert. Leider verweigert mein PiHole container seither die Mitarbeit mit der folgenden Fehlermeldung:

    "failfull start project 'pihole1' err: Container pihole-1 Starting Error response from daemon: driver failed programming external connectivity on endpoint pihole-1 (bbfbf7949cac925bf0988c6a4d923ff04064e84be6c625083fb4168de0b81250): Error starting userland proxy: listen udp4 0.0.0.0:67: bind: address already in use"

    Was Tante Google mir soweit an Tips gegeben hat, war Virtual Machine zu deinstallieren. Könnte ich machen aber irgendwie kommt es mir arg seltsam vor, dass die beiden nicht coexistieren können. Gibt es hier denn keinen besseren Ansatz ? Bin für jeden Ansatz dankbar


    Ach ja das ganze findet statt auf einer DXP 4800+ mit 32Gig Ram

    Hi alf und guten Abend,

    die Fehlermeldung sagt eigentlich, dass der Port 67 UDP bereits in Verwendung ist und daher pihole nicht startet. Hast du da etwas in der Richtung DHCP in einem der anderen Container am laufen? Oder hat gar pihole den DHCP-Server in deinem Netzwerk übernommen?

    Außer Pihole habe ich nur einen JellyFin Server als Container aktiv. iPhone ist der zweite Container. Wie gesagt es lief alles bis zum Einsatz der Virtual Machine. Was DHCP angeht, habe ich in PiHile nichts geändert, ich verwende PH nur über den DNS Eintrag in der FRITZ!Box, interessanterweise bringt auch das deaktivieren der VM mit anschließendem Neustart des NAS bringt nichts.

    ACiAtuRA : jetzt wo Du es sagst. Nach der Inst. der Win11 Instanz konnte ich nicht auf den Sambashare zugreifen. Ich habe dann hier (glaube ich) eine Anleitung gefunden mit der das auch geklappt hat.

    Thread

    Aus Virtuellen OS kein Zugriff über das Netzwerk auf die DXP

    Ich bin es von meinen Synology DS gewohnt, dass ich zb. von einer auf meine DS920+ installierten Linux VM das ich zum normalen nicht zur VM gehörede Verzeichnis über eine Netzwerkverbindung auf der DS 920+ zugreifen kann und diese dann zb. Im Dateimanager auch mounten kann.

    Ich habe aktuell eine Win11 Pro VM und eine LinuxMint VM auf meiner DXP4800Plus laufen.
    Aber, aus beiden VMs kann ich nicht auf die Verzeichnise der DXP via Netzwerkverbindung zugreifen.

    Ist das bei der DXP normal oder stimmt…
    eineb
    December 29, 2024 at 9:41 AM



    Das war die Anleitung

    Edited once, last by Mike0185: Ein Beitrag von alf mit diesem Beitrag zusammengefügt. (June 15, 2025 at 8:54 PM).

    Hast Du für die VM bereits eine virtuelle LinuxBridge erstellt wie ACiAtuRA(oh Mann welch Zungenbrecher 😂) angedacht hat ?

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Nimm die Bridge doch nochmal raus dann siehst Du ja was passiert und wo dann vermutlich der haken sitzt

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Soooooo, Pihole läuft jetzt wieder, leider war die Lösung ein wenig radikal. Im Kern habe ich 3 Versuche gebraucht. Jede Veränderung die ich vorgenommen habe wurde von einem Restart gefolgt.

    1.) Ich habe in den Netzeinstellungen meiner virt. Win11 Instanz die Bridge entfernt, Änderung übernommen. NAS - Restart. PiHole = negativ

    2.) In den Netzeinstellungen des NAS die virtuelle Bridge entfernt. Änderung übernommen. Nas-Resart- PiHole = negativ

    3.) Die App Virtuelle Maschine komplett desinstalliert. Nas - Restart PiHole läuft wieder. Ich kann im Moment auch ohne die Win-11 Instanz leben, werde eben ein paar Dinge in Container packen, oder Ersatz finden.

    Würde es aber trotzdem gerne verstehen warum ich die komplette VM - App deinstallierten muss. Deaktivieren hatte ich gestern mal gemacht, hat nicht gereicht.


    Hat irgendjemand vielleicht eine Idee ??????

    Wenn das garnicht funktioniert, es gibt auch noch die Möglichkeit Win11 in einem Container zu installieren -> windokur

    TUT gibt es hier im Forum 

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    eineb, herzlichen Dank für Deinen Input. Die Sache mit dem Win11 als Container klingt gut werde ich vermutlich am Wochenende mal versuchen. Im Endeffekt wird es eine Abwägungssache. Will ich unbedingt PiHole oder will ich eine VM. Finde es nur eigentümlich dass das nicht Coexistieren kann. Auch wenn ich im Netz Themen wie UGREEN / Virtuelle Maschine / und Adguard oder Pihole suche, kommt häufig am Anfang der Hinweis dass man Virtual Machine deinstallieren soll.

    Sind die beiden Themen so unvereinbar, oder ist hier auf der UGREEN Seite manches noch nicht so ausgereift. Hm.....

    Quote from alf

    Hat irgendjemand vielleicht eine Idee ??????

    Habs hingekriegt. Ist aber ein ziemlicher K(r)ampf || Ist nix für Anfänger. VM und Docker mögen sich nicht. Die beiden lassen sich nicht auf derselben VBridge betreiben. Auch sind die Netzwerknamen im GUI nicht wirklich hilfreich beim Experimentieren.

    Cool !!! Gratulation und vielen Dank. Wenn Du irgendwann die Zeit findest wären ein paar Details nice. Aber ich find es ja schon geil zu wissen, dass es nicht unmöglich ist.

    Als erstes muss Docker auf eine Virtual Bridge, danach können die VMs an dieselbe Bridge andocken. Meine Variante ist hier beschrieben #71, ohne die Hilfe von Portainer. Dasselbe lässt sich auch mit Portainer machen, siehe Thread. Für die VM muss ein NAT eingerichtet werden, das an die Virtual Bridge andockt (vnet-nat). Siehe Screenshot. In den Settings der VM muss dann nur noch vnet-nat als Netzwerk ausgewählt werden.

    This image is exclusive to our members!
    Please log in or register for free to view graphics and attachments.


    Eine spätere Umstellung auf Bridged Mode für die VM ist ebenfalls möglich, muss aber auf der Kommandozeile gemacht werden. Beim GUI beisst man bei dem Versuch auf Granit.

    Oh Mann, ich glaube ich werde es mal mit der Docker Idee versuchen. Als ich das letzte Mal Vorlesungen über Netzwerke gehört habe war Token Ring und IBM noch "State of the Art". Oder wie Sergeant Murthough gesagt hat: "Ich bin zu alt für diesen Sch..".

    Spass beiseite, ich heb mir das für einen verregneten Herbstnachmittag auf, und werde erst mal versuche Windows zu dockern. Bin gespannt auf welche Untiefen ich da treffen werde. Einstweilen vielen Dank an ACiAtuRA

    Zwei Drei Untiefen kann ich Dir bereits veraten :( habe gestern mehrfache Tests / Versuche unternommen allerdings über Portainer installation mit Stack. Von der Seite und vom Stack her gab es keinerlei Probleme. Installationen haben grundsätzlich alle funktioniert

    Wenn Du Windows 11 installieren ohne MS Konto installieren willst, da habe ich jedenfalls, weder mit 23H2 und 24H2 keinen Weg gefunden den MS Kontozwang zu umgehen.

    Dann habe ich gedacht versuche mal den Umweg über Windows 10, ok Win 10 läuft problemlos, jedoch ein Inplace Upgrade mit win11 23H2 und 24H2 scheiterte am TSM 2.0 keine Vorraussetzungen erfüllt. Schon komisch, direkte Installation funktioniert, Upgrade nicht 🤷‍♀️

    Was auch nicht funktioniert hat Windows herunter zu fahren / ausschalten. Windows fährt sofoert wieder hoch. Nur durch deaktivieren des Containers bleibt es dann aus.

    Alles in allem nicht die Goldrandlösung.

    Noch als Tipp für Dich, Du könntest es ja mal mt addguard anstatt pi-hole versuchen.

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    eineb Hi, es scheint eine unvollkommene Welt zu sein, in der wir leben. An adguard hatte ich schon gedacht, jedoch scheint hier das gleiche bzw. ein ähnliches Problem zu exisitieren wenn ich mir die Guides auf YouTube so anschaue. Bin gerade auf dem "Windows auf Docker" - Weg unterwegs. Mal sehen ob mein Problem hier lösbar sein wird. Da ich ohnehin mit verschiedenen Lizenzen bei Microrschuft bin kratzt mich eine mehr oder weniger nicht. Zudem ich noch einen Key herumliegen habe. Bin mal gespannt .......

    Letztendlich handelt es sich in meinem Fall um First World Problems die auf ihre Lösung warten, von daher w8&c .... ;)

    Ich glaub man hat da 4 Wochen Zeit ohne Key zu testen. Denke die Erkenntnisse zum Ganzen kommen eher schneller🤣🤣.

    Bin gespannt wie bei Dir der Host Zugriff funktioniert, fällt mir grad ein, auch davon war ich nicht ganz überzeugt, aber vieleicht hatte meine .yml da einen kleinen fehler. Ich konnt diesen Netzwerkordner Data der da im Netzwerk des Containers zu sehen war nur über das Terminal finden. Auf den host direkt konnte ich nicht auf dessen Verzeichnisse zugreifen.

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Quote from eineb

    Wenn Du Windows 11 installieren ohne MS Konto installieren willst, da habe ich jedenfalls, weder mit 23H2 und 24H2 keinen Weg gefunden den MS Kontozwang zu umgehen.

    Hab das vor kurzem erst 2 mal gemacht, jeweils einmal mit der aktuellen und der vorherigen Version. Es half am Ende, einen Eintrag in der Registry vorzunehmen (hab den Link gerade nicht mehr zur Hand, aber findest du schnell). Nur die aktuelle Version hatte sich da etwas zickiger und wollte das erst nach einem Neustart akzeptieren, aber auch da ging’s schließlich. Was denke ich immer noch helfen sollte: ein lokales Admin-Konto in der Kommandozeile anzulegen. Hatte ich früher schon mal erfolgreich gemacht, allerdings half da „oobe“ noch.

    -------
    DXP480T Plus, 2x32 GB Crucial DDR5 4800MHz, 4x4 TB Samsung 990 PRO NVMe,CyberPower USV OR650ERM1U mit RMCARD400

    Das problem, wenn ich das jetzt richtig im Kopf habe, der Zugriff für den Registry Eintrag muß ja während der Installation mit F10 aufgerufen werden, das hat sich nicht umsetzten lassen, F10 wurde nicht angenommen. Aber wenn ich mal wieder Muse dafür habe werde ich das nocheinmal angehen, Ich arbeite mich gern durch solche Fälle, aber nicht immer hat man Lust nochmal ein paar Stunden hinzuhängen. Vorallem meine Win11 VM läuft sauber und ohne Probleme. Die Dockerversion ist eher für mein Wissen wolllen und den Spieltrieb, das umzusetzen ;).

    Das verblüffende am ganzen, bei der Win11 installation, kann ich mich garnicht erinnern irgend etwas in der Richtung gemacht zu haben, das lief durch, nur die Kontoerstellung bin ich da umgangen.

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Das Problem mit VM und Docker ist, dass die VM App schon einige Netzwerkdienste wie DNS und DHCP zur Verfügung stellt bzw. intern nutzt. Deshalb kann man kein Pihole, Adguard oder sonstigen DNS Server per Docker konfigurieren. Da werden halt zwingend die selben Ports gebraucht. Die Lösung ist, dem Pihole Container eine eigene IP Adresse zu verpassen. Da kann er dann alle Ports belegen, die er will.

    Ich habe das ganze per Portainer zum Laufen gebracht (in meinem Fall Adguard, aber für das Problem ist das wurscht). Als erstes brauchen wir ein bis mehrere Adressen in unserem Heimnetz, die *nicht* vom DHCP Server vergeben werden. Meine Fritzbox zum Beispiel vergibt Adressen zwischen 192.168.178.2 und 192.168.178.200. Alles darüber habe ich also zur Verfügung.

    In Portainer legt man dann ein neues Netzwerk an. Treiber ist macvlan, den Namen könnt ihr frei wählen. Einen passende IP Range kann man sich unter https://mxtoolbox.com/subnetcalculator.aspx berechnen lassen. Im Screenshot sind das durch die Subnetzmaske /28 die 16 Adressen ab .224 aufwärts. This image is exclusive to our members!
    Please log in or register for free to view graphics and attachments.

    Damit ist jetzt aber erst die Konfiguration erstellt, kein richtiges Netzwerk. Etwas seltsam, hatte ich auch erst nicht verstanden. Ihr müsst dann noch einmal unter Netzwerke ein neues Netz hinzufügen und diesmal nicht "Configuration", sondern "Creation" auswählen. Da wird dann die gerade erstellte Konfiguration zur Auswahl angeboten. Zusätzlich habe ich noch den Haken bei "Enable manual container attachment" gesetzt. Damit steht die Netzwerkkonfiguration. Jetzt müssen wir noch dem Pihole, Adguard oder was auch immer Container beibringen, dieses Netz zu nutzen.

    Dazu muss in der Docker Compose (z.B. im Web Editor bei den Stacks) folgendes ergänzt werden (unter services steht natürlich schon die restliche Konfiguration des Containers):

    Code
    services:
    networks:
      meinnetz:
        ipv4_address: 192.168.178.230 # eine Adresse aus dem eben definierten Bereich 

networks:
  meinnetz:
    external: true

    Achtung: meinnetz ist der Name, den ich bei der *zweiten* Runde gewählt habe, also unter creation, nicht configuration.

    Puh, der Text ist jetzt doch ganz schön lang geworden. Ich hoffe, es war verständlich. Damit könnt ihr jetzt also beliebigen Containern komplett eigene IP Adressen in eurem Netz verpassen.

    EDIT: Nächstes Mal benutze ich erst die Suche. Das ganze ist hier nochmal richtig ausführlich erklärt...

    Edited once, last by Valen (June 15, 2025 at 4:44 PM).

Participate now!

Join our community with over 10,000 members!

Register yourself now for free to get full access to all content, graphics, downloads and other exclusive features!

Register Yourself Login