Homelab--Bratonein-Kontroll…/Kapitel 2/Free Rohtext.md

# Kapitel 2 – Pi-hole + Unbound (Rohtext)

## Einleitung
Werbung im Browser, Tracking auf dem Smartphone, Datenabfragen im Smart-TV – all das läuft im Hintergrund über DNS. Jeder Aufruf einer Webseite, jeder Klick in einer App löst eine DNS-Anfrage aus. Genau hier setzt **Pi-hole** an: es fängt diese Anfragen ab und filtert bekannte Werbe- und Trackingadressen heraus, bevor sie überhaupt geladen werden können. Das entlastet die Geräte, spart Bandbreite und sorgt für ein aufgeräumtes Netz.

Zusammen mit **Unbound** als lokalem DNS-Resolver wird daraus eine besonders saubere Lösung. Unbound fragt nicht einfach einen externen DNS-Dienst wie Google oder Cloudflare, sondern löst jede Anfrage selbst von der Wurzel des Domain Name Systems bis zur Zieladresse auf. Damit bleiben die Daten im eigenen Netz, die Privatsphäre steigt deutlich, und es entsteht ein kleiner Geschwindigkeitsvorteil, weil der Weg kürzer ist.

Für Content Creator und Streamer bedeutet das: weniger Ablenkung durch Werbung, stabile Netzwerkperformance und ein professionellerer Workflow. Für Privatnutzer: mehr Ruhe beim Surfen, besserer Schutz vor Tracking und ein Stück digitale Selbstbestimmung im eigenen Heimnetz.

---

## Voraussetzungen
Bevor wir mit der Einrichtung starten, stellen wir sicher, dass die Grundlagen stimmen:

- **Proxmox** ist bereits installiert und erreichbar (siehe Kapitel 1).
- **Zugang zur Proxmox-Weboberfläche** über einen Browser im Heimnetz.
- **Internetverbindung** für den Download des Container-Templates.
- Grundverständnis: Was ist eine **IP-Adresse** und was ist eine **Domain**?
- Ein wenig Geduld und Bereitschaft, sich durch die Proxmox-GUI zu klicken – wir führen durch jeden Schritt.

Optional hilfreich:
- Ein zweites Gerät (z. B. Tablet oder Smartphone), um die Anleitung nebenher geöffnet zu haben, während man in Proxmox arbeitet.

---
## Schritt für Schritt
### Vorbereitung: Container-Template herunterladen
    Bevor wir einen Container erstellen können, brauchen wir ein Basis-Image für das Betriebssystem. Für Pi-hole und Unbound nutzen wir Debian, da es stabil läuft und sehr gut unterstützt wird.

    Schritt für Schritt:
        1. In der linken Seitenleiste unter **Server-Ansicht** das Storage auswählen, meist heißt es `local`.
        👉 *Screenshot geeignet: Auswahl von `local` in der linken Liste.*
        2. Rechts im Hauptfenster erscheinen mehrere Reiter. Dort den Reiter **Container-Templates** öffnen.
        👉 *Screenshot geeignet: geöffneter Reiter „Container-Templates“.*
        3. Oben rechts auf die Schaltfläche **Templates** klicken. Es öffnet sich eine Liste mit allen verfügbaren Images.
        👉 *Screenshot geeignet: Schaltfläche „Templates“ und geöffnete Liste.*
        4. In der Suchleiste nach **Debian 12.7.1 Standard** suchen und mit **Download** herunterladen.
        5. Danach zusätzlich **Ubuntu 24.04.02 Standard** suchen und ebenfalls mit **Download** herunterladen.
        6. Den Vorgang jeweils abwarten, bis beide Templates in der Liste sichtbar sind.

    Prüfen:
    - Nach dem Herunterladen tauchen `Debian 12.7.1 Standard` und `Ubuntu 24.04.02 Standard` in der Liste der Container Templates auf.
    👉 *Screenshot geeignet: beide heruntergeladenen Templates in der Liste sichtbar.*

    > [!NOTE]
    > Beide Templates wurden beim Erstellen dieses Tutorials getestet, sind stabil und lauffähig.
    > Sollte der Download nicht starten, überprüfe die Internetverbindung oder lade die Liste der Templates mit einem Klick auf **Refresh** neu.

### Container anlegen
    Jetzt legen wir den Container an, in dem Pi-hole und Unbound **gemeinsam** laufen werden.

    Schritt für Schritt

    1) **CT erstellen** anklicken
    👉 *Screenshot geeignet: Schaltfläche „CT erstellen“ oben rechts.*

    2) **Allgemein**
        - **Knoten:** (dein Proxmox-Host)
        - **CT ID:** automatisch vergeben oder nach Wunsch anpassen
        - **Hostname:** `pihole`
        - **Unprivilegierter Container:** aktivieren (empfohlen)
        - **Passwort:** Root-Passwort vergeben und merken
        - **SSH-Schlüssel:** optional (falls vorhanden)
    👉 *Screenshot geeignet: Reiter „Allgemein“.*

    3) **Vorlage**
        - **Speicher:** z. B. `local-lvm`
        - **Vorlage:** `Debian 12.7.1 Standard` auswählen
    👉 *Screenshot geeignet: Reiter „Vorlage“.*

    4) **Root-Disk**
        - **Größe:** 6–8 GB reichen vollkommen
    👉 *Screenshot geeignet: Reiter „Root-Disk“.*

    5) **CPU**
        - **Kerne:** 1
        - Rest auf Standard belassen
    👉 *Screenshot geeignet: Reiter „CPU“.*

    6) **Arbeitsspeicher**
        - **RAM:** 512 MB – 1 GB
        - **Swap:** 0–256 MB (optional)
    👉 *Screenshot geeignet: Reiter „Arbeitsspeicher“.*

    7) **Netzwerk**
        - **Bridge:** `vmbr0` (Standard)
        - **IPv4:** `Statisch`
        - **IPv4/CIDR:** feste Adresse eintragen, z. B. `192.168.1.5/24`
        - **Gateway (IPv4):** Router-IP, z. B. `192.168.1.1`
        - **IPv6:** `DHCP` (für spätere Nutzung, z. B. Proxy Manager)
    👉 *Screenshot geeignet: Reiter „Netzwerk“ mit statischer IPv4 und IPv6 DHCP.*

    > [!WARNING]
    > **Wichtig:** Pi-hole benötigt unbedingt eine **feste IPv4-Adresse**.
    > Ohne feste IP können Router und Clients den DNS-Traffic nicht korrekt weiterleiten.

    > [!TIP]
    > Reserviere die feste IPv4 auch in deinem Router (DHCP-Reservierung), damit sie nicht doppelt vergeben wird.

    8) **DNS**
        - **DNS-Server:** leer lassen
        - **Suchdomäne:** leer lassen
    👉 *Screenshot geeignet: Reiter „DNS“.*

    > [!NOTE]
    > Es wird kein DNS-Server eingetragen.
    > Zunächst nutzt der Container die Host-Einstellungen von Proxmox.
    > Später, nach der Installation, stellen wir den Container auf `127.0.0.1` um, damit er Pi-hole/Unbound selbst nutzt.

    9) **Bestätigen**
        - Übersicht prüfen
        - Mit **Fertigstellen** abschließen
    👉 *Screenshot geeignet: Reiter „Bestätigen“.*

    ### Prüfen
        - Container erscheint links in der Server-Ansicht.
        - Über **Start** → Container hochfahren.
        - Über **Konsole** → Login mit `root` und vergebenem Passwort.