Mi experiencia inicial al configurar Pi-hole v6 en Unraid fue un verdadero dolor de cabeza porque no podía iniciar sesión en la interfaz web. Resumen rápido: establece la contraseña con pihole setpasswd y accede al panel web usando un nombre de host en lugar de la IP directa.
Qué cambió en las contraseñas con Pi-hole v6. Al investigar las diferencias entre v5 y v6 y cómo se comporta dentro de Unraid descubrí varias cosas prácticas. La contraseña inicial generada aleatoriamente solo aparece una vez en los registros al crear el contenedor por primera vez. Si reiniciaste el contenedor antes de apuntarla, ya no volverá a mostrarse en los logs, así que lo más sencillo es establecer manualmente una nueva contraseña.
El comando recomendado ahora es pihole setpasswd. Aunque pihole -a -p sigue funcionando por compatibilidad, pihole setpasswd es la forma preferida en v6. Otro cambio importante es dónde se guarda el hash de la contraseña: en v6 se escribe en /etc/pihole/pihole.toml y ya no en /etc/pihole/setupVars.conf que era usado en v5. La variable WEBPASSWORD clásica ha sido renombrada a FTLCONF_webserver_api_password. Es importante saber que poner la contraseña en una variable de entorno visible en la configuración del contenedor no es la práctica más segura, pero si lo haces en v6 debes usar FTLCONF_webserver_api_password. Aún así, WEBPASSWORD_FILE sigue funcionando: puedes crear un archivo con la contraseña y asignar su ruta a la variable de entorno WEBPASSWORD_FILE en el contenedor.
Sobre Docker secrets: la nueva nomenclatura sugiere usar secretos de Docker apuntando a FTLCONF_webserver_api_password o a un archivo, pero eso implica usar Docker Compose o Docker Swarm, lo cual no es habitual en la instalación estándar de Unraid. Por eso la recomendación práctica y directa para la mayoría de usuarios es abrir la terminal del contenedor Pi-hole y ejecutar pihole setpasswd para fijar la contraseña de manera segura.
Por qué no podía iniciar sesión aunque la contraseña fuera correcta. En mi caso la página de inicio de sesión simplemente se refrescaba sin error visible y la petición /auth devolvía un mensaje no SID provided. SID hace referencia a session id, lo que sugiere que Pi-hole rechazaba crear una sesión autenticada. Tras probar muchas combinaciones descubrí la causa inesperada: Pi-hole requiere ser accedido mediante un nombre de host y no por la IP cruda para que la autenticación de sesión funcione correctamente.
La solución es muy simple y a la vez poco obvia: añade una entrada en el archivo hosts de tu equipo local apuntando un nombre de host hacia la IP del servidor Pi-hole, por ejemplo pi-hole.lan 12.34.56.78. Alternativamente configura un proxy inverso y un nombre DNS interno. Tras hacerlo el inicio de sesión funciona correctamente y desaparece el error de SID faltante.
Resumen de buenas prácticas rápidas: establece la contraseña con pihole setpasswd desde la terminal del contenedor, revisa que el hash esté en /etc/pihole/pihole.toml, usa FTLCONF_webserver_api_password si necesitas pasar la contraseña como variable, o mejor utiliza WEBPASSWORD_FILE para apuntar a un fichero con la contraseña. Si el login no responde verifica cómo accedes: usa un nombre de host local o configura un reverse proxy y evita conectar directamente por IP en la fase de autenticación.
En Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida que además ofrece experiencia en inteligencia artificial, ciberseguridad y servicios cloud. Si necesitas crear soluciones personalizadas, desde una aplicación que integre Pi-hole con monitorización y automatización hasta proyectos complejos de IA para empresas, podemos ayudar. Con nuestros servicios de software a medida y aplicaciones a medida diseñamos soluciones seguras y escalables. Conoce nuestras soluciones de desarrollo en desarrollo de aplicaciones y software multiplataforma y cómo protegemos infraestructuras y redes en servicios de ciberseguridad y pentesting.
Palabras clave relevantes: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi. Si quieres que te ayudemos a desplegar y asegurar Pi-hole en una infraestructura en la nube o integrar su telemetría en cuadros de mando tipo Power BI dentro de un proyecto de inteligencia de negocio, contacta con nuestro equipo y te asesoramos en la mejor arquitectura y prácticas de seguridad.
Conclusión Pi-hole v6 introduce cambios en la gestión de contraseñas y en la ubicación del hash que son fáciles de solucionar si conoces las claves: usa pihole setpasswd, revisa /etc/pihole/pihole.toml y asegúrate de acceder por nombre de host para que la sesión se establezca correctamente. Con esos pasos evitarás perder horas depurando un problema causado por un detalle de resolución de nombres.