Hallo zusammen,
bin mir nicht sicher ob ich im richtigen Bereich des Forums oder überhaupt im richtigen Forum bin, dennoch die Frage: Hat jemand Openhabian und Pi-Hole auf einem Raspberry am Laufen?
Funktioniert das?
Wie sieht es mit der IP des Pi's dann aus? Sowohl mit openHAB als auch mit Pi-Hole ruft man über die IP im Browser die Konfigurationsoberfläche auf. An für sich nutzen beide ja dann die gleiche IP, bin am Überlegen ob das überhaupt funktionieren kann. Oder bin ich da gedanklich auf dem Holzweg?
Openhabian & Pi-Hole auf einem PI
-
udo1toni
- Beiträge: 15249
- Registriert: 11. Apr 2018 18:05
- Wohnort: Darmstadt
Re: Openhabian & Pi-Hole auf einem PI
Grundsätzlich sollte man für openHAB einen eigenen Rechner verwenden, das gleiche gilt für Pi-Hole.
Dessen ungeachtet kann man aber etliche Dienste parallel auf einer Maschine laufen lassen, diese sind dann über unterschiedliche Ports erreichbar.
default lauscht openHAB auf Port 8080 mit http und 8443 mit https. Weiterhin ist Port 5007 für den LSP zuständig. Wenn man die Karaf Konsole remote erreichbar macht, kommt noch 8101 für diesen Dienst dazu. Port 9001 stellt logtail zur Verfügung, mqtt auf 1883, influxdb auf 8083... die Liste ist lang, je nachdem, was man so mit am Laufen hat. Pi Hole kann sich da auch noch mit einreihen.
Falls es Kollisionen der Ports gibt, muss man einen der betroffenen Dienste auf einen anderen Port verschieben, dann sollte es funktionieren.
Das eigentliche Problem besteht eher darin, dass man potentiell eventuell angreifbar wird oder der Speicher knapp wird.
openHAB hätte gerne Minimum 512MByte für sich (macht aber keinen Spaß), 1GByte ist das, was vernünftigerweise als sinnvolle Untergrenze angesehen wird, aber 2GByte sind sehr sinnvoll, gerade, falls man mehr als nur ein paar Lichtschalter über openHAB bedienen möchte.
Aber auch mit 4GByte bleibt das Problem, dass mit Pi Hole ein sicherheitskritischer Dienst auf dem gleichen Rechner liefe wie openHAB, welches unter Sicherheitsaspekten eher eine Katastrophe ist. Womit ich keine Kritik am Code üben möchte, das ist eher darauf bezogen, dass schlicht keine Authentifizierung vorgesehen ist.
Also ja, kannst Du auf einem Raspberry Pi (Modell 4 mit mindestens 2GByte, besser 4GByte sollte es schon sein) laufen lassen, ist dann aber trotzdem Kacke.
Dessen ungeachtet kann man aber etliche Dienste parallel auf einer Maschine laufen lassen, diese sind dann über unterschiedliche Ports erreichbar.
default lauscht openHAB auf Port 8080 mit http und 8443 mit https. Weiterhin ist Port 5007 für den LSP zuständig. Wenn man die Karaf Konsole remote erreichbar macht, kommt noch 8101 für diesen Dienst dazu. Port 9001 stellt logtail zur Verfügung, mqtt auf 1883, influxdb auf 8083... die Liste ist lang, je nachdem, was man so mit am Laufen hat. Pi Hole kann sich da auch noch mit einreihen.
Falls es Kollisionen der Ports gibt, muss man einen der betroffenen Dienste auf einen anderen Port verschieben, dann sollte es funktionieren.
Das eigentliche Problem besteht eher darin, dass man potentiell eventuell angreifbar wird oder der Speicher knapp wird.
openHAB hätte gerne Minimum 512MByte für sich (macht aber keinen Spaß), 1GByte ist das, was vernünftigerweise als sinnvolle Untergrenze angesehen wird, aber 2GByte sind sehr sinnvoll, gerade, falls man mehr als nur ein paar Lichtschalter über openHAB bedienen möchte.
Aber auch mit 4GByte bleibt das Problem, dass mit Pi Hole ein sicherheitskritischer Dienst auf dem gleichen Rechner liefe wie openHAB, welches unter Sicherheitsaspekten eher eine Katastrophe ist. Womit ich keine Kritik am Code üben möchte, das ist eher darauf bezogen, dass schlicht keine Authentifizierung vorgesehen ist.
Also ja, kannst Du auf einem Raspberry Pi (Modell 4 mit mindestens 2GByte, besser 4GByte sollte es schon sein) laufen lassen, ist dann aber trotzdem Kacke.
openHAB4.3.3 stable in einem Debian-Container (bookworm) (Proxmox 8.3.5, LXC), mit openHABian eingerichtet
-
khaoohs
- Beiträge: 60
- Registriert: 14. Jan 2020 20:29
Re: Openhabian & Pi-Hole auf einem PI
Vielen Dank für die ausführliche Antwort. Ich glaube der Sicherheitsgedanke ist das wichtigste an Deiner Beschreibung. Macht für mich absolut Sinn was Du schreibst. Somit werde ich beide Installationen voneinander getrennt halten.