Mi experiencia inicial instalando Pi-hole v6 en Unraid fue un verdadero dolor de cabeza. No podía iniciar sesión en la interfaz web a pesar de insertar la contraseña correcta. Investigar cómo establecer la contraseña para Pi-hole resultó más lioso de lo esperado porque hay consejos distintos según versiones v5 o v6 y muchas configuraciones que no aplican en el entorno Docker de Unraid.

Estos son los puntos clave que conviene conocer: Pi-hole genera una contraseña inicial aleatoria que aparece solo una vez en los registros de la primera instalación. Si has reiniciado el contenedor, ese registro desaparece. Si ya pasó ese momento lo más sencillo es establecer una nueva contraseña manualmente.

Comandos para cambiar la contraseña: pihole -a -p y pihole setpasswd son equivalentes, siendo setpasswd el comando preferido en versiones recientes. En Pi-hole v6 el hash de la contraseña queda en /etc/pihole/pihole.toml, mientras que /etc/pihole/setupVars.conf corresponde a v5.

Variables de entorno Docker: en v6 la variable FTLCONF_webserver_api_password cumple la función de WEBPASSWORD de v5. También existe WEBPASSWORD_FILE que permite apuntar a un archivo con la contraseña, pero dejar la contraseña en texto plano en la configuración Docker no es aconsejable.

Intentos avanzados como crear secretos Docker usando docker secret create requieren Docker Swarm o Docker Compose y no encajan bien con las plantillas Docker de Unraid, por lo que no es una solución práctica en ese entorno.

Tras probar las opciones anteriores mi login seguía fallando sin avisos claros. Al inspeccionar la petición de autenticación vi un mensaje no SID provided lo que sugiere que no se creó una sesión válida. Consultando y probando se descubrió la causa inesperada: Pi-hole prefiere ser accedido por un nombre de host en vez de por la IP directa.

La solución fue sencilla y embarazosa: añadir una entrada en el archivo hosts de mi equipo. En Linux ese archivo está en /etc/hosts y en macOS en /private/etc/hosts. Por ejemplo añadir una línea con pi-hole 12.34.56.78 donde 12.34.56.78 es la IP donde se ejecuta Pi-hole permitió que la sesión se estableciera y el inicio de sesión funcionara correctamente.

Resumen de buenas prácticas para Pi-hole en Unraid: usar pihole setpasswd para fijar la contraseña en v6, verificar que el hash se guarda en /etc/pihole/pihole.toml, evitar dejar contraseñas en texto plano en la configuración Docker, y si el login falla revisar si se accede por nombre de host y no solo por IP. Si usas proxies inversos como Nginx puede que la situación cambie y el acceso por nombre sea necesario para que las cookies o sesiones funcionen correctamente.

En Q2BSTUDIO, empresa de desarrollo de software y aplicaciones a medida, ayudamos a empresas a desplegar infraestructuras seguras y escalables y a resolver problemas de integración entre contenedores Docker, proxies inversos y servicios en la nube. Ofrecemos servicios de ciberseguridad y pentesting para comprobar configuraciones y evitar fugas de credenciales, además de consultoría en servicios cloud aws y azure y despliegues seguros en entornos híbridos.

Si tu organización necesita soluciones a medida contamos con experiencia en software a medida y aplicaciones a medida, integración de inteligencia artificial e ia para empresas, agentes IA y soluciones de business intelligence como power bi para mejorar los informes y la toma de decisiones. Puedes conocer nuestras ofertas y cómo trabajamos la seguridad y la automatización en proyectos reales visitando nuestros servicios de ciberseguridad y pentesting.

Palabras clave relacionadas que aplicamos en nuestros proyectos: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi.

Si necesitas apoyo para desplegar Pi-hole en Unraid, diseñar soluciones a medida o auditar la seguridad de tus contenedores, en Q2BSTUDIO podemos ayudarte a implementar la configuración correcta, documentarla y automatizar su mantenimiento para evitar sorpresas al iniciar sesión y para mantener la infraestructura segura y eficiente.