Dimebag Darrell

Je suis en bridge Je n'ai pas trop pigé la méthode MACVLAN (mon bridge est en 172.17.0.1)

Comment puis-je faire pour que mon routeur dévie le traffic qui doit être filtré vers PiHole ? (et ensuite resortir vers le DNS FAI ou autre)

Pour peut-être mettre plus de contexte. Modem Box FAI (en mode DMZ) car impossible de la mettre en bridge. (192.168.0.x) I I I USG – Unifi (routeur)　: serveur DHCP + routing (port forwarding ect…), DNS routé vers IP PiHole (docker synology) (IP range LAN 192.168.1.x) I I I Pi-Hole (sur Synology – Docker) Pour info, dans le Top client (blocked only) - screenshoot que tu as fait ci-dessus, je vous une adresse en 172.17.0.1 (il n'y a qu'un seul client !) Par rapport ta question, dans mon routeur, j'ai simplement remplacé l'adresse IP de mon FAI, par l'adresse IP du PiHole (IP du docker sur le syno)

Merci pour l'info, J'ai remarqué un souci concernant une requête lb._dns-sd._udp in-addr.arpa qui vient polluer mes stats (ça représente quasiment 60% de mon traffic), ainsi qu'une autre dans le même genre. Une des alternatives seraient de désactiver le conditional forwarding.

au niveau du routeur tu veux dire ?

Mon DHCP est activé sur mon routeur, (disable sur PiHole). Imaginons que je n'active pas le conditional forwarding, quel est l'impact sur le screening des requètes ?

Oui, il est en localhost, Assez bizaremment dans les network settings, j'ai une adresse IP en 172.x.x.x, sur eth0 J'imagine que c'est l'adresse IP de l'application pihole dans le docker ? Dans les settings, onglet DNS: Quel upstream DNS server utilisez vous ? Dans interface listening behavior ? : que choississez vous ? Dernier point : Conditional forwarding : est ce que vous cochez cette option, (à quoi sert-elle) ?

Non, je remarque que des sites et des applications comme Eurosport, n'affiche plus de pub au démarrage de celle-ci, donc bonne nouvelle Néanmoins, j'ai une petite question: PiHole tourne sur un docker, est-il normal qu'il ne voit qu'un client ? (dans le total queries) Dernière question, avez vous un site de test qui peut donner une bonne idée de la performance de Pi-Hole ? Merci

je viens de faire un check, Pas mal de blockage lié à linkedin, il a fallu faire quelques petits réglages !! une question, sur la liste : un copier coller suffit ? et pour la block list, tu l'ajoutes simplement dans : Blocklists used to generate Pi-hole's Gravity ? merci

ah oui quand même ! uniquement quelle liste as tu activé ? je suis à 0,4% lol

en moyenne quel est votre blocking rate ?

j'ai ouvert un ticket chez OVH, on verra leur réponse, merci pour les conseils

Bonjour à tout le monde, je viens d'installer pi-hole. Au final c'est assez simple à mettre en place. Maintenant je rentre dans la phase pour "tweaker" un peu l'outil Quels seraient vos conseils ? c'est à dire : Liste à ajouter dans l'outil Domaine à bloquer Performance de pi-hole Merci beaucoup Bonne journée

sur https://dnslookup.fr/ J'ai une réponse : Attention l'enregistrement pour le domaine est dans un champ CNAME au lieu d'être dans un champ A Bien entendu, mais je voulais vérifier que ce n'était pas un soucis d'accès ou une restriction (via mon réseau local)

Oui, sorry pour le mauvais "wording" Mes domaines sont bien créés chez OVH, pour confirmer que le problème ne se situait pas au niveau de mon réseau, j'ai mis mon NAS dans une DMZ. Même en faisant cela, impossible de créer un certificat... Que faire alors ?

oui, il est utilisé par les autres sous-domaine.

Je viens de refaire le test en supprimant le reverse proxy, et en ouvrant les port du NAS sur le modem/routeur. Rien à faire, ça ne fonctionne pas, par contre la mise à jour des autres certificats, ça passe crème !

Dans OVH, je vais dans Zone DNS, ensuite, ajouté une entrée, je choisis CNAME (je pointe vers ma cible). J'ajoute mon sous domaine et ma cible (comme je l'ai fait précédemment pour mes autres sous-domaine). Bizarrement par le passé, la génération de certificat se passait bien, et là ce n'est plus le cas

Je relance ce topic, Bizarement, j'ai ce problème qui m'est apparu, hors, il y a quelques mois, ça fonctionnait correctement. (création de cerificats - récement, j'ai eu besoin d'un nouveau sous-domaine qui exige un certificat) Par contre, pour les certificats existants, je n'ai aucun problème à les renouveler ! Quelqu'un a une idée ?

donc en résumé, uniquement en IPV6 c'est possible ?!

A mon avis ce que je veux faire est impossible techniquement. Voir ma config ci-dessus. (un port redirigé pour 2 adresses IP différentes) avec deux reverse proxy Par contre, il faudrait sortir le(s) reverse proxy hosté(s) sur les syno afin d'avoir qu'un seul reverse proxy qui ferait le job (devant les deux NAS) Dans ce cas, mes deux syno seraient accessibles indépendamment (même si un des deux est crashé)

Bonjour, merci pour le retour, Par contre j'ai deux noms de domaine différents Mais il semblerait que techniquement ce n'est pas possible d'ouvrir le même port pour deux adresses IP différentes (notamment le 443)

Ou alors, je pensais, mettre un syno par VLAN ? non ?

OK, Pourtant mon routeur ne m'a pas empêché de le faire Dans ce cas, que dois-je faire afin de pouvoir utiliser le port 443 sur le NAS#2?