try networkd again
This commit is contained in:
@@ -26,8 +26,55 @@
|
|||||||
];
|
];
|
||||||
|
|
||||||
nat.internalInterfaces = [ "ve-pihole" ];
|
nat.internalInterfaces = [ "ve-pihole" ];
|
||||||
|
|
||||||
|
/*firewall.interfaces."ve-traefik" = {
|
||||||
|
allowedTCPPorts = [ 53 80 ];
|
||||||
|
allowedUDPPorts = [ 53 ];
|
||||||
|
};*/
|
||||||
};
|
};
|
||||||
|
|
||||||
|
/*services = {
|
||||||
|
pihole-web = {
|
||||||
|
enable = true;
|
||||||
|
|
||||||
|
hostName = "pihole.local";
|
||||||
|
|
||||||
|
ports = [ 80 ];
|
||||||
|
};
|
||||||
|
|
||||||
|
pihole-ftl = {
|
||||||
|
enable = true;
|
||||||
|
|
||||||
|
openFirewallDNS = true;
|
||||||
|
openFirewallWebserver = true;
|
||||||
|
|
||||||
|
lists = [
|
||||||
|
{
|
||||||
|
url = "https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts";
|
||||||
|
}
|
||||||
|
];
|
||||||
|
|
||||||
|
settings = {
|
||||||
|
dns = {
|
||||||
|
upstreams = [
|
||||||
|
#"127.0.0.1#5335"
|
||||||
|
"1.0.0.1"
|
||||||
|
"1.1.1.1"
|
||||||
|
];
|
||||||
|
|
||||||
|
cnameRecords = [
|
||||||
|
"traefik.local,local.internal.esotericbytes.com"
|
||||||
|
"pihole.local,local.internal.esotericbytes.com"
|
||||||
|
"hass.local,local.internal.esotericbytes.com"
|
||||||
|
];
|
||||||
|
};
|
||||||
|
|
||||||
|
misc.dnsmasq_lines = [ "interface=ve-traefik" ];
|
||||||
|
};
|
||||||
|
};
|
||||||
|
};*/
|
||||||
|
|
||||||
|
|
||||||
containers.pihole = {
|
containers.pihole = {
|
||||||
|
|
||||||
autoStart = true;
|
autoStart = true;
|
||||||
@@ -130,8 +177,16 @@
|
|||||||
systemd.services.pihole-ftl-setup.preStart = ''
|
systemd.services.pihole-ftl-setup.preStart = ''
|
||||||
while [[ ! ''$(ip l | grep eth0 | grep UP) ]]; do sleep 1; done;
|
while [[ ! ''$(ip l | grep eth0 | grep UP) ]]; do sleep 1; done;
|
||||||
'';
|
'';
|
||||||
|
|
||||||
|
systemd.network = {
|
||||||
|
enable = true;
|
||||||
|
networks."eth0@if24" = {
|
||||||
|
linkConfig.requiredForOnline = "yes";
|
||||||
|
};
|
||||||
|
};
|
||||||
|
|
||||||
networking = {
|
networking = {
|
||||||
|
useHostResolvConf = false;
|
||||||
firewall.allowedTCPPorts = [ 5335 ];
|
firewall.allowedTCPPorts = [ 5335 ];
|
||||||
firewall.allowedUDPPorts = [ 5335 ];
|
firewall.allowedUDPPorts = [ 5335 ];
|
||||||
};
|
};
|
||||||
|
|||||||
@@ -87,6 +87,9 @@
|
|||||||
};
|
};
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
dns = {
|
||||||
|
address = ":53";
|
||||||
|
};
|
||||||
};
|
};
|
||||||
log = {
|
log = {
|
||||||
level = "INFO";
|
level = "INFO";
|
||||||
@@ -235,16 +238,40 @@
|
|||||||
servers = [ { url = "http://192.168.100.23:80"; } ];
|
servers = [ { url = "http://192.168.100.23:80"; } ];
|
||||||
};
|
};
|
||||||
|
|
||||||
homeassistant.loadBalancer.servers = [ "http://192.168.100.25:8123" ];
|
homeassistant.loadBalancer.servers = [ { url = "http://192.168.100.25:8123"; } ];
|
||||||
|
|
||||||
n8n.loadBalancer.servers = [ { url = "http://192.168.100.21:5678"; } ];
|
n8n.loadBalancer.servers = [ { url = "http://192.168.100.21:5678"; } ];
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
|
/*tcp = {
|
||||||
|
routers = {
|
||||||
|
pihole = {
|
||||||
|
entryPoints = [ "dns" ];
|
||||||
|
};
|
||||||
|
};
|
||||||
|
|
||||||
|
services = {
|
||||||
|
pihole.loadBalancer.servers = [ { url = "tcp://192.168.100.28:53"; } ];
|
||||||
|
};
|
||||||
|
};
|
||||||
|
|
||||||
|
udp = {
|
||||||
|
routers = {
|
||||||
|
pihole = {
|
||||||
|
entryPoints = [ "dns" ];
|
||||||
|
};
|
||||||
|
};
|
||||||
|
|
||||||
|
services = {
|
||||||
|
pihole.loadBalancer.servers = [ { url = "udp://192.168.100.28:53"; } ];
|
||||||
|
};
|
||||||
|
};*/
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
|
||||||
networking.firewall.allowedTCPPorts = [ 80 443 ];
|
networking.firewall.allowedTCPPorts = [ 80 443 53 ];
|
||||||
networking.firewall.allowedUDPPorts = [ 80 443 ];
|
networking.firewall.allowedUDPPorts = [ 80 443 53 ];
|
||||||
|
|
||||||
system.stateVersion = "24.05";
|
system.stateVersion = "24.05";
|
||||||
};
|
};
|
||||||
|
|||||||
Reference in New Issue
Block a user