Skip to content

proxmy/pihole-unbound-docker

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

14 Commits
unbound
unbound
 
 
README.md
README.md
 
 
docker-compose.yml
docker-compose.yml
 
 
install.sh
install.sh
 
 

Repository files navigation

🛡️ Ultimate HomeLab: Security & Monitoring Hub

Este proyecto convierte una Raspberry Pi en el centro neurálgico de seguridad y monitorización de la red doméstica. No es solo un bloqueador de anuncios, es una infraestructura completa de DNS Privado, Acceso Remoto Seguro (VPN) y Monitorización de Alta Disponibilidad.

Architecture Docker Pi-hole Tailscale

🏗️ Arquitectura del Proyecto

El sistema se compone de 4 pilares fundamentales corriendo sobre Docker:

  1. Privacidad DNS (Pi-hole + Unbound):
    • Bloqueo de publicidad y rastreadores a nivel de red.
    • Resolución DNS recursiva propia (bypass de Google/ISP) para máxima privacidad.
  2. Monitorización (Uptime Kuma):
    • Vigilancia 24/7 de servicios internos y conectividad externa.
    • Alertas en tiempo real vía Discord Webhooks y Healthchecks.io (Heartbeat).
  3. Acceso Remoto & VPN (Tailscale):
    • Red overlay Zero-Trust para acceder a la LAN desde cualquier lugar.
    • Configuración de Exit Node para navegar seguro en redes públicas (hoteles, aeropuertos) usando el filtrado DNS de casa.
    • Bypass de CG-NAT (ideal para operadoras como Digi).
  4. Mantenimiento Automático (Watchtower + Log2Ram):
    • Actualización automática de contenedores.
    • Gestión de logs en RAM para extender la vida útil de la tarjeta SD.

🚀 Instalación Rápida

  1. Clona el repositorio: 
    git clone [https://github.com/tu-usuario/tu-repo.git](https://github.com/tu-usuario/tu-repo.git)
cd tu-repo
  2. Levanta la pila de contenedores: 
    docker compose up -d
  3. Accede a los paneles:
    • Pi-hole: http://<IP-RASPBERRY>/admin
    • Uptime Kuma: http://<IP-RASPBERRY>:3001

⚙️ Configuraciones Adicionales

VPN (Tailscale)

Para habilitar el acceso remoto y el bloqueo de anuncios fuera de casa:

  1. Instalar Tailscale en el host: curl -fsSL https://tailscale.com/install.sh | sh
  2. Anunciar como Exit Node: sudo tailscale up --advertise-exit-node
  3. En el panel de Tailscale, configurar el DNS Global con la IP de la interfaz Tailscale de la Pi.

Protección SD (Log2Ram)

Es vital instalar Log2Ram para evitar quemar la tarjeta SD con escrituras constantes de logs:

echo "deb [signed-by=/usr/share/keyrings/azlux-archive-keyring.gpg] [http://packages.azlux.fr/debian/](http://packages.azlux.fr/debian/) bookworm main" | sudo tee /etc/apt/sources.list.d/azlux.list
sudo apt install log2ram

About

Bloqueador de anuncios con DNS recursivo propio (Unbound)

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages