În tutorialul anterior am explicat cum se instalează Proxmox VE pe un PC. Următorul pas logic pentru un server Proxmox de acasă este să instalezi servicii utile. Unul dintre cele mai populare este combinația Pi-hole + Unbound.
Pi-hole blochează reclame, trackere și domenii nedorite la nivel DNS, pentru toate dispozitivele din rețea. Unbound este un resolver DNS recursiv local: în loc să trimiți toate cererile DNS către Google, Cloudflare sau alt provider, serverul tău poate rezolva domeniile direct, folosind infrastructura DNS globală.
Acest ghid este scris pentru începători și presupune că ai deja un server Proxmox funcțional. Vom instala Pi-hole și Unbound într-un container LXC Debian, nu direct pe nodul Proxmox. Este varianta mai curată, mai ușor de făcut backup și mai ușor de reparat dacă greșești ceva.
Cuprins
- Ce instalăm și de ce?
- Container LXC sau mașină virtuală?
- Cerințe înainte de instalare
- Crearea containerului Debian în Proxmox
- Pregătirea sistemului
- Instalarea Pi-hole
- Instalarea și configurarea Unbound
- Conectarea Pi-hole la Unbound
- Setarea DNS-ului în router
- Testare și verificări
- Backup și întreținere
- Greșeli frecvente
- Întrebări frecvente
Ce instalăm și de ce?
Pi-hole funcționează ca un server DNS local. Când telefonul, laptopul sau televizorul tău vrea să deschidă un domeniu, întreabă DNS-ul ce IP are acel domeniu. Pi-hole stă între dispozitivele tale și internet și poate bloca domeniile cunoscute pentru reclame, tracking sau malware.
Unbound completează Pi-hole. În mod normal, Pi-hole trimite mai departe cererile DNS către un provider extern: Cloudflare, Google, Quad9, OpenDNS etc. Cu Unbound, serverul tău devine propriul resolver recursiv. Pentru un homelab, asta este o combinație foarte bună: control mai mare, confidențialitate mai bună și mai puțină dependență de un DNS public.
Container LXC sau mașină virtuală?
În Proxmox ai două variante simple:
- Container LXC: consumă puține resurse, pornește rapid și este ideal pentru servicii Linux simple precum Pi-hole.
- Mașină virtuală: consumă mai multe resurse, dar oferă izolare mai puternică și se comportă ca un calculator separat.
Pentru acest tutorial folosim LXC Debian 12. Este suficient pentru Pi-hole și Unbound, iar consumul de resurse este foarte mic. Dacă ești complet la început, gândește-te la LXC ca la un mini-server Linux creat în Proxmox.
Cerințe înainte de instalare
| Server | Proxmox VE instalat și funcțional |
| Container | Debian 12 LXC |
| CPU | 1 vCPU este suficient pentru uz casnic |
| RAM | 512 MB minim, recomandat 1 GB |
| Stocare | 4-8 GB sunt suficienți; recomandat 8 GB |
| Rețea | IP static în LAN, de exemplu 192.168.1.10 |
| Acces | Browser pentru interfața Proxmox și consola containerului |
Cel mai important detaliu este IP-ul static. Pi-hole trebuie să aibă mereu aceeași adresă IP, pentru că routerul și dispozitivele din casă îl vor folosi ca DNS.
Crearea containerului Debian în Proxmox
Intră în interfața Proxmox, de exemplu la https://IP-PROXMOX:8006, apoi urmează pașii de mai jos.
1. Descarcă template-ul Debian
- În Proxmox, selectează storage-ul local.
- Mergi la CT Templates.
- Apasă Templates.
- Alege Debian 12 și descarcă template-ul.
2. Creează containerul LXC
- Apasă Create CT.
- Alege un ID, de exemplu
100sau110. - Hostname:
pihole. - Setează o parolă puternică pentru root.
- La template, alege Debian 12.
- La disk, setează 8 GB.
- La CPU, setează 1 core.
- La Memory, setează 512 MB sau 1024 MB.
- La Network, alege bridge-ul
vmbr0.
3. Configurează IP static
La secțiunea Network, alege IPv4 static. Exemplu:
IPv4/CIDR: 192.168.1.10/24
Gateway: 192.168.1.1Schimbă adresele în funcție de rețeaua ta. Dacă routerul tău este 192.168.0.1, atunci IP-ul containerului poate fi, de exemplu, 192.168.0.10/24.
La DNS poți pune temporar routerul sau un DNS public:
DNS server: 1.1.1.1După ce containerul este creat, pornește-l și deschide consola.
Pregătirea sistemului Debian
În consola containerului, autentifică-te ca root și actualizează sistemul:
apt update
apt full-upgrade -yInstalează câteva pachete utile:
apt install -y curl wget sudo nano ca-certificates dnsutilsVerifică dacă ai internet din container:
ping -c 4 1.1.1.1
ping -c 4 google.comDacă primul ping merge, dar al doilea nu, ai o problemă DNS temporară. Verifică setarea DNS din container sau în Proxmox.
Instalarea Pi-hole
Metoda rapidă oficială pentru instalarea Pi-hole este:
curl -sSL https://install.pi-hole.net | bashComanda descarcă installerul Pi-hole și pornește configurarea interactivă. Dacă preferi să vezi scriptul înainte, poți folosi varianta cu download manual, dar pentru majoritatea instalărilor casnice metoda de mai sus este cea mai simplă.
Ce alegi în installer?
- Network interface: de obicei
eth0în containerul LXC. - Static IP: confirmă IP-ul containerului, de exemplu
192.168.1.10. - Upstream DNS: poți alege temporar Cloudflare sau Google. Îl vom schimba după instalarea Unbound.
- Blocklists: lasă lista implicită pentru început.
- Web admin interface: alege Da.
- Query logging: pentru început poți lăsa activ, ca să vezi ce se întâmplă.
La final, installerul va afișa adresa interfeței web și parola. Dacă pierzi parola sau vrei să o schimbi, rulează:
pihole setpasswordInterfața web ar trebui să fie disponibilă la:
http://192.168.1.10/adminÎnlocuiește IP-ul cu IP-ul ales pentru containerul tău.
Instalarea și configurarea Unbound
După ce Pi-hole funcționează, instalăm Unbound în același container. Unbound va asculta doar local, pe 127.0.0.1, portul 5335, iar Pi-hole îl va folosi ca upstream DNS.
apt install -y unboundDescarcă fișierul cu root hints, recomandat în documentația Pi-hole:
wget https://www.internic.net/domain/named.root -qO- | tee /var/lib/unbound/root.hintsCreează fișierul de configurare pentru Pi-hole:
nano /etc/unbound/unbound.conf.d/pi-hole.confAdaugă această configurație:
server:
verbosity: 0
interface: 127.0.0.1
port: 5335
do-ip4: yes
do-udp: yes
do-tcp: yes
do-ip6: no
root-hints: "/var/lib/unbound/root.hints"
harden-glue: yes
harden-dnssec-stripped: yes
use-caps-for-id: no
edns-buffer-size: 1232
prefetch: yes
num-threads: 1
so-rcvbuf: 1m
private-address: 192.168.0.0/16
private-address: 172.16.0.0/12
private-address: 10.0.0.0/8Observă că am pus do-ip6: no. Dacă ai IPv6 nativ configurat corect în rețea, îl poți activa, dar pentru multe rețele de acasă este mai simplu să începi fără IPv6.
Repornește Unbound:
systemctl restart unbound
systemctl enable unboundVerifică statusul:
systemctl status unboundConectarea Pi-hole la Unbound
Acum trebuie să îi spunem lui Pi-hole să folosească Unbound ca DNS upstream.
- Intră în interfața Pi-hole:
http://IP-PIHOLE/admin. - Mergi la Settings → DNS.
- Debifează DNS-urile publice alese inițial, de exemplu Google sau Cloudflare.
- La Custom DNS servers, adaugă:
127.0.0.1#5335Salvează setările. Din acest moment, dispozitivele întreabă Pi-hole, iar Pi-hole întreabă Unbound. Unbound rezolvă domeniile recursiv.
Testare și verificări
În container, testează Unbound direct:
dig pi-hole.net @127.0.0.1 -p 5335Ar trebui să primești un răspuns cu status NOERROR. Apoi testează Pi-hole:
dig doubleclick.net @127.0.0.1Dacă domeniul este blocat de listele Pi-hole, vei vedea un răspuns blocat sau redirecționat conform setărilor Pi-hole.
Poți verifica și logurile:
pihole -tÎn interfața web Pi-hole, dashboard-ul ar trebui să înceapă să afișeze query-uri imediat ce dispozitivele folosesc serverul DNS.
Setarea DNS-ului în router
Ca Pi-hole să protejeze toată rețeaua, ai două variante:
Varianta recomandată: setezi DNS în DHCP-ul routerului
În interfața routerului, caută zona DHCP / LAN și setează DNS server către IP-ul Pi-hole:
DNS Server: 192.168.1.10După salvare, reconectează dispozitivele la rețea sau așteaptă reînnoirea lease-ului DHCP. Aceasta este varianta curată, pentru că fiecare dispozitiv primește automat Pi-hole ca DNS.
Variantă alternativă: setezi DNS manual pe dispozitive
Poți seta DNS manual pe fiecare telefon, laptop sau televizor, dar devine greu de administrat. Folosește această variantă doar pentru test sau dacă routerul nu permite schimbarea DNS-ului DHCP.
Backup și întreținere
Pi-hole devine rapid un serviciu important. Dacă se oprește, internetul poate părea „picat”, deși problema este doar DNS-ul. De aceea este bine să ai backup.
În Proxmox, configurează backup pentru container:
- mergi la Datacenter → Backup;
- creează un job pentru containerul Pi-hole;
- alege o destinație de backup, ideal alt disc sau NAS;
- rulează backup periodic.
În Pi-hole, poți exporta setările din interfața web folosind funcția Teleporter. Este util dacă vrei să muți rapid configurația pe alt server.
Greșeli frecvente
- Instalarea direct pe nodul Proxmox: evită asta. Folosește LXC sau VM.
- IP dinamic pentru Pi-hole: dacă IP-ul se schimbă, DNS-ul rețelei se strică.
- Routerul folosește alt DNS: verifică DHCP-ul, altfel dispozitivele nu vor folosi Pi-hole.
- Unbound nu pornește: verifică fișierul
pi-hole.confși ruleazăsystemctl status unbound. - Ai setat DNS secundar public: unele dispozitive pot ocoli Pi-hole folosind DNS-ul secundar. Dacă vrei filtrare strictă, folosește Pi-hole ca DNS principal și configurează un al doilea Pi-hole, nu un DNS public.
- Liste de block prea agresive: nu adăuga zeci de liste din prima zi. Începe cu lista implicită și adaugă treptat.
Concluzie
Instalarea Pi-hole și Unbound într-un container Proxmox este unul dintre cele mai utile proiecte pentru un homelab. Ai un DNS local rapid, reclame blocate la nivel de rețea și un resolver recursiv care îți oferă mai mult control asupra traficului DNS.
Recomandarea mea este să începi simplu: un container Debian, 1 GB RAM, 8 GB stocare, IP static, Pi-hole instalat cu scriptul oficial și Unbound configurat pe 127.0.0.1#5335. După ce totul merge stabil câteva zile, configurează backup în Proxmox și exportă setările Pi-hole.
Dacă încă nu ai instalat Proxmox, începe cu ghidul nostru: Cum se instalează Proxmox VE pe un PC. Poți găsi și alte ghiduri în categoria Tutoriale.
Întrebări frecvente despre Pi-hole, Unbound și Proxmox
Este mai bine să instalez Pi-hole într-un container LXC sau într-o mașină virtuală?
Pentru majoritatea utilizatorilor de acasă, un container LXC Debian este suficient și consumă mai puține resurse. O mașină virtuală este o alegere bună dacă vrei izolare mai puternică sau preferi o instalare complet separată.
De ce să folosesc Unbound împreună cu Pi-hole?
Pi-hole blochează reclamele și tracker-ele la nivel DNS, iar Unbound poate funcționa ca resolver DNS recursiv local. Astfel, nu mai trimiți toate interogările DNS către un singur provider public precum Google sau Cloudflare.
Ce IP trebuie să aleg pentru Pi-hole în Proxmox?
Alege un IP static din rețeaua locală, de exemplu 192.168.1.10, ideal în afara intervalului DHCP sau rezervat în router pentru containerul Pi-hole.
Pot instala Pi-hole și Unbound direct pe nodul Proxmox?
Nu este recomandat. Mai curat este să le instalezi într-un container LXC sau într-o VM, ca să nu amesteci serviciile DNS cu sistemul principal Proxmox.
Ce port folosește Unbound pentru Pi-hole?
În configurația recomandată de Pi-hole, Unbound ascultă local pe 127.0.0.1, portul 5335, iar Pi-hole îl folosește ca upstream DNS prin 127.0.0.1#5335.
Ce se întâmplă dacă serverul Pi-hole se oprește?
Dacă routerul sau dispozitivele folosesc doar Pi-hole ca DNS, rezolvarea DNS nu va mai funcționa până îl repornești. Pentru familii sau rețele importante, poți configura un al doilea Pi-hole sau un DNS secundar.
