Cómo instalar y configurar Pi.Alert en tu NAS

🔓
Dificultad del tutorial: Medio
🚨
Actualizado el 18 de diciembre de 2022 con el nuevo método. El anterior ha dejado de funcionar. Si ya lo tenias instalado previamente, recomiendo borrar todo, para hacer limpieza y empezar de 0.

En el siguiente tutorial voy a explicar el proceso para la instalación y la correcta configuración de Pi.Alert, un Docker que además se complementa con Pi-Hole para identificar los dispositivos en nuestra Red Local.

Básicamente lo que conseguimos con Pi.Alert es tener conocimiento de todos los dispositivos conectados en nuestra Red interna, ya sea de forma activa o que se haya producido de forma esporádica. De este modo, podemos identificar rápidamente si tenemos algún intruso no permitido en nuestra Red doméstica.

Docker-Compose

Primero hemos de crear las carpetas dentro de 'File Station - docker'. Creamos la carpeta "pialert" y dentro de esta creamos dos subcarpetas más con el nombre de "config" y "db".

Antes de continuar tendremos que descargarnos la base de datos y subir el archivo dentro de la carpeta: "db".

Una vez creadas las carpetas y subido el archivo, volvemos a Portainer y creamos un nuevo Stack:

ℹ️
Para saber que USER_ID y USER_GID tendremos que entrar vía SSH a nuestro NAS (sin usuario root) e introducir el comando id. En las variables HOST_USER_ID y HOST_USER_GID tendremos que indicar los mismos valores.
version: '3.5'

services:
  
  pialert:
    container_name: pialert
    image: jokobsk/pi.alert:latest
    volumes:
      - /volume1/docker/pialert/config:/home/pi/pialert/config
      - /volume1/docker/pihole-unbound/pihole-configs/pihole-FTL.db:/etc/pihole/pihole-FTL.db:ro
      - /volume1/docker/pialert/db/pialert.db:/home/pi/pialert/db/pialert.db
    environment:
      - TZ=Europe/Madrid
      - PORT=20212
      - USER_ID=1026
      - USER_GID=100
      - HOST_USER_ID=1026
      - HOST_USER_GID=100
    restart: unless-stopped
    network_mode: host

Configurando Pi.Alert para que funcione

El primer paso ya lo hemos realizado, ya tenemos Pi.Alert instalado y corriendo sin problemas en nuestro NAS, pero si accedemos veremos que no nos muestra ningún dispositivo ni información válida.

Archivos necesarios

Ajustes que deberemos de adaptar a nuestro caso. El IMPRESCINDIBLE es SCAN_SUBNETS

Una vez nos hemos descargado los dos ficheros, editamos el archivo 'pialert.conf', y nos vamos al apartado importante, localizamos el parámetro: #SCAN_SUBNETS, le quitamos la almohadilla y le especificamos nuestro rango de IPs, que en mi caso sería: SCAN_SUBNETS = '192.168.2.0/24 --interface=bond0'. Además podemos especificar incluso si queremos que ante cualquier intrusión o nueva conexión en nuestra Red, se nos notifique vía Email. Es algo que no recomiendo en absoluto, ya que estaréis recibiendo alertas cada pocos segundos y se hace muy pesado.

ℹ️
En esta nueva versión, además de especificar nuestro rango de IPs, deberemos de especificar la Interfaz de Red. Para ello accedemos vía SSH a nuestro NAS y ejecutaremos el siguiente comando ifconfig, en mi caso es bond0.

Integración con Pi-Hole

Para integrarlo con Pi-Hole, debemos de hacer dos cosas, primero tendremos que mapear donde tenemos ubicada la base de datos 'pihole-FTL.db' en el Docker-Compose que en mi caso es en /volume1/docker/pihole-unbound/pihole-configs/pihole-FTL.db, y después, abrir el archivo 'pialert.conf' y cambiar la siguiente variable a PIHOLE_ACTIVE = TRUE.


Una vez modificado, guardamos y nos iremos a /volume1/docker/pialert/config/ y subiremos los archivos 'pialert.conf' y 'version.conf'.

Para finalizar, procedemos a reiniciar el docker de Pi.Alert.

Accediendo al panel de Pi.Alert

Una vez finalizada la sencilla configuración, abrimos el panel de Pi.Alert mediante: http://IPNAS:20212 y ya nos mostrará todos los dispositivos conectados en nuestra Red actualmente o que bien vayan a estar conectados aunque sea por un único segundo.

Puedes personalizar cada dispositivo asignándolo a un grupo específico y ver en cada momento los dispositivos conectados / desconectados que hay en nuestra Red Local.
📖
Es más que probable que muchos dispositivos detectados los muestre con el nombre de unknow, deberemos de entrar en cada uno de ellos y asignarles el nombre del dispositivo y guardar los cambios.

Gracias a Pi.Alert, tendremos un control exhaustivo de qué dispositivos están conectados a nuestra Red, e identificar rápidamente si tenemos un intruso no deseado en algún momento.