Pihole auf rasi kompiliert nicht

Other Languages Deutsch
1

Hallo,

ich habe Manjaro ARM auf dem Raspi4 laufen. Ich habe pihole aus dem AUR installiert und es läuft gut.
Beim Update mit “sudo pamac update -a” von
pi-hole-ftl 6.4.1-1 (6.2.3-1) AUR
pi-hole-core 6.3-1 (6.1.4-1) AUR
endet der Prozess nach vielen Anmerkungen und Warnungen beim kompilieren und linken bei pihole-FTL.
Die letzten Meldungen sehen so aus:

[100%] Building C object src/CMakeFiles/core.dir/version.c.o
: Warnung: »_FORTIFY_SOURCE« redefiniert
: Anmerkung: dies ist die Stelle der vorherigen Definition
: Warnung: »_FORTIFY_SOURCE« redefiniert
: Anmerkung: dies ist die Stelle der vorherigen Definition
[100%] Built target core
[100%] Built target sqlite3
[100%] Linking C executable ../pihole-FTL
/usr/bin/ld: webserver/civetweb/CMakeFiles/civetweb.dir/civetweb.c.o: in function mbed_sslctx_set_ciphersuites': /var/cache/private/pamac/pi-hole-ftl/src/FTL-6.4.1/src/webserver/civetweb/mod_mbedtls.inl:99: undefined reference to mbedtls_ssl_ciphersuite_get_id’
/usr/bin/ld: /var/cache/private/pamac/pi-hole-ftl/src/FTL-6.4.1/src/webserver/civetweb/mod_mbedtls.inl:99: undefined reference to `mbedtls_ssl_ciphersuite_get_id’
collect2: Fehler: ld gab 1 als Ende-Status zurück
make[2]: *** [src/CMakeFiles/pihole-FTL.dir/build.make:484: pihole-FTL] Fehler 1
make[1]: *** [CMakeFiles/Makefile2:477: src/CMakeFiles/pihole-FTL.dir/all] Fehler 2
make: *** [Makefile:136: all] Fehler 2
==> FEHLER: Ein Fehler geschah in build().
Breche ab…
Finished with result: exit-code
Main processes terminated with: code=exited/status=4

Kann mir bitte jemand sagen wie ich das Update durchlaufen lassen kann.
Ich habe den raspi neu gestartet, die entsprechenden Dienste vor dem Update beendet und ich weiß nicht recht was ich nun noch versuchen kann.

2

hier liegt der fehler!
NIEMALS sudo bei PAMAC!

mein pihole auf nem Raspi5 mit manjaro arm läuft und ist aktuell… war anscheinend aktuell :saluting_face:

1 Like
3

Welche Version von mbedtls ist auf deinem System installiert? Beachte das Manjaro ARM im “stable” Branche (fast) keine Updates mehr erhält. Daher wechsel auf “unstable” oder wechsel die Distro.

Mit mbedtls in Version 3.6.4-1 sollte das Kompilieren klappen.

Mittlerweile gibt es eine neue Version von PI-Hole FTL (6.5) und die benötigt mbedtls in Version 4. Das ist allerdings selbst in Arch noch nicht enthalten.

1 Like
4

Ich habe nachgeschaut und
mbedtls-3.5.1-1 ist aktuell

Vielleicht wechsel ich wirklich in Zukunft die Distro, habe ich eh mal vor gehabt.
Aber nur auf dem Raspi! :wink:

5

Ist pihole nicht eigentlich nur eine Sammlung von IP-Adressen die per Firewall Regeln geblockt werden?
So hab ich die Funktionsweise verstanden.

Kann man diese Listen nicht aktualisieren, ohne das ganze Programm neu kompilieren zu müssen?

… ich nutze nur Firefox
und auch keine Apps für z.B. YouTube
so daß ich Ad’s immer mittels ublock origin blocken kann
… was natürlich auf dem Level eines Routers für ein ganzes Netzwerk dahinter nicht funktioniert

Wie gut funktioniert das eigentlich wirklich - in real life sozusagen? :wink:

Die Funktionsweise von ublock origin ist eine andere - die funktioniert ganz wunderbar.
Aber eben nur, solange man den Browser nutzt.

6

Nein. Eine sehr vereinfachte Erklärung der Grund Funktion, ein DNS Server der manche Adressen nicht auflöst. Welche Adressen das sind, hängt von Listen ab die der Admin ausgesucht. Das muss nicht nur Werbung sein.

Also im Prinzip wie dein uBlock origin im Browser nur für alles im Netzwerk.

Das ist veraltet, da “stable” keine Updates mehr erhält. Nötig für Pi-Hole FTL 6.4.1 ist mbedtls 3.6.
Je nachdem wie wichtig Sicherheitsupdates für dich sind, solltest du schleunigst was machen.

1 Like
7

Joar, das siehst du FAST richtig. IP Adressen werden geblockt und/oder durch gelassen. Kann aber auch ganze ganze Listen mit Vorgefertigen Listen laden und zusammen führen.
Das ganze läuft halt nicht client seitig ab wie Browser oder fw-regel oder /etc/hosts.conf , sondern Zentral Netzwerkseitig weit. Die Verwaltung ist komfortabel!

logo .. mittels pihole -g kompilieren muss man hier nix.

hast dir ja quasi gut selbst erklärt was und wie es so läuft

Supi. Will es nicht Missen!
Ich mag es meine Gäste im Lan/Wlan zu ärgern. Bei mir bekommt keiner irgendwas von Facebook, Insta, Tiktok und wie der ganze Müll sich nennt. WhatsApp bzw. Meta Service usw. auch nicht..weil werden geblockt.

Jede DNS anfrage über IPv4 und/oder IPv6 kann halt nach gegangen werden (wer fragt nach welcher URL/IP ab usw..)

In Summe = Wollmilchsau

Aktuelle Blockrate 24Std Dashbord Log bei mir: 53,3% geblockte Inhalte.
~14.600 anfragen
~ 7.800 geblockt
9.901.110 Domains auf meiner White-/Black-Liste.
102 Listen werden manuel oder auto 24std aktualisiert & generiert.

Nutze pi-hole in Verbindung unbound und root.hints bin also mein eigener ISP-DNS-Host-Server für jegliche Anfrage ans I-net/intranet.
Kein google-dns, kein cloudflare-dns, kein quad9-dns usw.. URL = IP abfrage findet bei einem selber statt.

Grobe Erklärung, hoffe konnte ein bissel was rüberbringen. Nicht alles zu 100%ig genau nehmen bitte. Ist ein freier erklärbär text, nix KI oder so :face_with_peeking_eye:

1 Like
8

Minimale Korrektur, Pi-Hole kann keine IP Adressen blocken oder erlauben. Pi-Hole ist keine Firewall, sondern nur ein DNS Server der manche Anfragen ignoriert, bzw., keine IP Adresse zurück gibt.

Das andere ist alles eine super Erklärung.

1 Like
9

o.k.
Ich müßte es also tatsächlich selbst probieren
auf meinem Router
um den Unterschied feststellen zu können.

… ich hab keine Gäste, die ich “ärgern” könnte :wink:
Ich selbst nutze keinen von denen
(Insta, TikTok, Facething …)

WhatsApp is something I do use and actually rely on.

Ich würde nichts davon blockieren wollen

Ich will nur keine Werbung sehen …

10

Gewisse Adressen werden also umgeleitet.
In das Equivalent dessen, was man unter einem astrophysikalischen schwarzen Loch versteht.

… die Anfragen gehen dahin - und nichts ward je wieder von ihnen gesehen

einfach nur keine Antwort
ein: “schwarzes Loch”

black hole → pi hole
wenn das mittels eines PI gemacht wird

11

Off-Topic:

Klein anfangen, groß rauskommen…

Die Doku von pi-hole ist recht gut. Nimm sie mal zur Hand und entscheide, wie du es testen möchtest.
in ner vm, auf nem test rechner, im docker .. wie du magst.
Das DING pi-hole läuft erst einmal nur unscharf und kann nichts kaputt machen.

wenn über z.b. AUR (aktuell nicht zu empfehlen da nicht aktuell & out-of-date status) installiert, bekommt man am ende ne locale adresse für die verwaltung.

Browser öffnen, url rein und warm werden mit :slight_smile:

Im router selber, also dein Netzwerk, dns usw. fassen wir noch nicht an!

mach ne weitere vm, oder ein weiterer testrechner, kann man dann unter Netwerkeinstellungen den DNS-Server Methode manuell setzen, DNS-Server auf IP des TEST-pi-hole server legen. Suchdomänen ebenfalls.
ipv6 würde ich deaktivieren, ist einfacher um überblick zu behalten, gänzlich deine entscheidung. ipv6 kann Licht ins Dunkle lassen, was wir nicht wollen?!

Nach reboot oder Netzwerk neustart, sollte im pi-hole langsam etwas erscheinen! gib dem ganzen ein paar min, besuch webseiten mit dem testrechner der geänderten dns eintrag hat.. gerne mit oder ohne browser plugins .. irgendein ping, von irgendeinem dienst, will immer nach hause funken. Das schicken wir bald irgendwann ins schwarze loch.

Next step, ne liste oder listen rein laden?!

wenn dann irgendwann aufs ganze netwerk erweiter werden soll, dann erst, sollte man im router was ändern.

Bin gespannt auf deine Raktion.

Gutes gelingen und frag gerne nach :wink:

1 Like
12

Da wird es keine Reaktion geben.

Ich hab momentan noch nicht mal einen Router, den ich kontrollieren könnte.

Der Vertrag ware mir zu teuer.
Mobil gibt’s unlimited für 10 Euro - muß man nur immer (kostenlos) nachladen wenn unter 1 GB verfügbar.

Nicht ganz automatisch - aber ~30 Euro weniger pro Monat für was für mich dieselbe Leistung ist.

Bis vor kurzem hatte ich einen eigenen Router.

Die Hardware habe ich natürlich noch.

Brauche ich aber nicht mehr.
… Niemand braucht die mehr …

Freifunk ist tot.
Die Leute sind sowohl zu faul als auch zu doof. :man_shrugging:

13

2x vm’s = 1x pi-hole, 1x client.
die brauchen kein internet. internes netzwerk reicht. vm netzwerk eingerichtet, firefox aufmachen und die ersten einträge sind im pi-hole…

firefox.settings.services.mozilla.com
push.services.mozilla.com

Ob die ne antwort bekommen, ist denen doch egal. angefragt wird trotzdem. wie gesagt, irgendein dienst will immer was pingen

Aber natürlich jeder wie er mag. Ob mit Inet oder nicht, ob mit pi-hole oder nicht… ob testen oder nicht…

Na ja, Freifunk kannste von mir haben, ist aber gut runter gedrosselt. nix für nen 100GB update…

14

Ich habe echt keine Ahnung von oder über was Du mir hier sagst.

Deine Antworten machen auch nicht wirklich Sinn.

Soll ich elaborieren ?

kannst Du ja auch selber tun … :wink:

15

Hi, zur Sache: Ich nutze auf meinem Pi EOS und auf aur.archlinux.org/packages/pi-hole-core steht:

max.bra commented on 2026-02-22 11:05 (UTC)
FYI: FTL 6.5 won’t compile with mbedtls 3.6.5 available in the repos, forcing it to use version 4.0.0. What do you want to do? Should we wait for version 4 to be adopted? Should we temporarily use the official binary distribution?

Ich warte daher auf mbedtls V 4.x:

yay -Syu
:: Paketdatenbanken werden synchronisiert …
 endeavouros ist aktuell
 core ist aktuell
 extra ist aktuell
 alarm ist aktuell
 aur ist aktuell
:: Durchsuche AUR nach Updates...
:: Durchsuche Datenbanken nach Updates...
 -> Als nicht aktuell markierte AUR-Pakete: pi-hole-core  pi-hole-ftl
 es gibt nichts zu tun