wirehole wirehole-ui. No access to Pi-Hole admin panel

[Amadeus]

Здравствуйте.

Благодарю за статью и репозиторий wirehole-ui! Уже собирался сделать сам но нашёл готовыйю

К сожалению застрял почти в самом конце. После фикса файла docker-compose.yaml (пароль и таймзона) контейнеры успешно запустились. Я создал конфиг для клиента и подключился с компа (Debian). Интернет через VPN заработал.

Проблема лишь в том, что я не могу зайти в админку Pi-Hole по адресу http://10.2.0.100/admin. Получаю таймаут и всё такое((( Что и как лучше проверить чтобы понять в чем проблема?

[DigneZzZ]

В 1/31/2023 в 12:16 PM, Amadeus сказал:

Нет, еврохостинг. Попробую тогда локально сделать или в виртуалке. Если заработает, значит всё-таки настройки сервера. Спасибо.

Решение проблемs в указании WG_MTU=1280 (как для мобильных телефонов)

Цитата

надо добавить в docker-compose.yml строку "- WG_MTU=1280" (без кавычек), пересоздать контейнеры заново "docker-compose up -d --force-recreate", если уже были в WG-Easy созданы клиенты, то удалить всех и создать заново.

 

[DigneZzZ]

Привет!
Ну во-первых я бы порекомендовал всё же перейти на сборку с AdGuardHome, там больше возможностей и есть хорошие списки по блокировки рекламы в том числе для ру-нета.

Во-вторых, что касается доступа, нужно понимать не закрывал ли ты порты или менял возможно какие то адреса.

Запросом docker ps проверь подняты ли контейнеры и на каких адресах они сидят.
Убедись что доступ к админке идет через впн. 

[Amadeus]

Спасибо, попробую AdGuardHome, но может быть получится разобраться с этой историей? Вот мой композ, изменения отмечены знаком 

version: "3"

networks:
  private_network:
    ipam:
      driver: default
      config:
        - subnet: 10.2.0.0/24

services:
  unbound:
    #image: "mvance/unbound-rpi:latest"
    image: "mvance/unbound:latest"
    container_name: unbound
    restart: unless-stopped
    hostname: "unbound"
    volumes:
      - "./unbound:/opt/unbound/etc/unbound/"
    networks:
      private_network:
        ipv4_address: 10.2.0.200

  wg-easy:
    depends_on: [unbound, pihole]
    image: ditek/wg-easy
    container_name: wg-easy
    restart: unless-stopped
    environment:
      - WG_HOST=XX.XX.XX.XX   # 
      # Optional:
      - PASSWORD=${PASSWORD}  # 
      - WG_PORT=51820
      - WG_DEFAULT_ADDRESS=10.6.0.x
      - WG_DEFAULT_DNS=10.2.0.100
      #- WG_ALLOWED_IPS=192.168.15.0/24, 10.0.1.0/24
    volumes:
      - ./wg:/etc/wireguard  # 
    ports:
      - "51820:51820/udp"
      - "51821:51821/tcp"
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1
    dns:
      - 10.2.0.100 # Points to pihole
      - 10.2.0.200 # Points to unbound
    restart: unless-stopped
    networks:
      private_network:
        ipv4_address: 10.2.0.3
  
  pihole:
    depends_on: [unbound]
    container_name: pihole
    image: pihole/pihole:latest
    restart: unless-stopped
    hostname: pihole
    dns:
      - 127.0.0.1
      - 10.2.0.200 # Points to unbound
    environment:
      TZ: "${TZ}"
      WEBPASSWORD: ""
      ServerIP: 10.1.0.100 # Internal IP of pihole
      DNS1: 10.2.0.200 # Unbound IP
      DNS2: 10.2.0.200 # If we don't specify two, it will auto pick google.
    # Volumes store your data between container upgrades
    volumes:
      - "./etc-pihole/:/etc/pihole/"
      - "./etc-dnsmasq.d/:/etc/dnsmasq.d/"
    cap_add:
      - NET_ADMIN
    networks:
      private_network:
        ipv4_address: 10.2.0.100

Вывод docker-compose ps

$ docker-compose ps
 Name                Command                       State                                 Ports                       
---------------------------------------------------------------------------------------------------------------------
pihole    /s6-init                         Up (health: starting)   53/tcp, 53/udp, 67/udp, 80/tcp                    
unbound   /unbound.sh                      Up (health: starting)   53/tcp, 53/udp                                    
wg-easy   docker-entrypoint.sh /usr/ ...   Up                      0.0.0.0:51820->51820/udp, 0.0.0.0:51821->51821/tcp

 Порты на данном сервере открыты все, специально не закрывал.
 

[Amadeus]

54 минуты назад, TrustMeBro сказал:

Привет!
Ну во-первых я бы порекомендовал всё же перейти на сборку с AdGuardHome, там больше возможностей и есть хорошие списки по блокировки рекламы в том числе для ру-нета.

Попробовал AdGuardHome, проблема та же( Так что вопрос остаётся открытым. Недоступны адреса внутренней сети, при этом интернет есть.

[DigneZzZ]

1 час назад, Amadeus сказал:

Попробовал AdGuardHome, проблема та же( Так что вопрос остаётся открытым. Недоступны адреса внутренней сети, при этом интернет есть.

Очень странно
в стандартных настройках на чистом сервере таких проблем не возникает абсолютно, проверено многократно,

Попробуй без корректировки настроек.

Поменяв только 

- WG_HOST=XX.XX.XX.XX   # 

[DigneZzZ]

14 часов назад, Amadeus сказал:

Здравствуйте.

Благодарю за статью и репозиторий wirehole-ui! Уже собирался сделать сам но нашёл готовыйю

К сожалению застрял почти в самом конце. После фикса файла docker-compose.yaml (пароль и таймзона) контейнеры успешно запустились. Я создал конфиг для клиента и подключился с компа (Debian). Интернет через VPN заработал.

Проблема лишь в том, что я не могу зайти в админку Pi-Hole по адресу http://10.2.0.100/admin. Получаю таймаут и всё такое((( Что и как лучше проверить чтобы понять в чем проблема?

VPS не на Aeza случайно?

Сейчас проверили, такой косяк наблюдается на этом хостинге. не открывается 10.2.0.100. в сборке с AGH - крутится страница логина.

 

[Amadeus]

20 часов назад, TrustMeBro сказал:

VPS не на Aeza случайно?

Сейчас проверили, такой косяк наблюдается на этом хостинге. не открывается 10.2.0.100. в сборке с AGH - крутится страница логина.

 

Нет, еврохостинг. Попробую тогда локально сделать или в виртуалке. Если заработает, значит всё-таки настройки сервера. Спасибо.