anorec

J'ai lu et relu ce tuto depuis des semaines et j'ai enfin décidé de me lancer. Tout à fonctionné sans heurt, j'ai aussi installé le script de renouvellement (mais je ne l'ai pas testé). Je dis donc bravo @oracle7 et @bruno78 pour leur énorme boulot. Et MERCI !

@.Shad. Je viens d'essayer rapidement de désactiver le DHCP du routeur et d'activer le DHCP du NAS (puis j'ai essayé celui de piHole) et en l'état, aucun ne distribue d'adresses à mes clients. Un truc doit clocher mais quoi... Cette solution me séduirait davantage dans l'immédiat que changer mon routeur (car je ne désespère pas de trouver enfin le regard FT dans mon terrain pour enfin pouvoir me relier à la fibre qui arrive à 5m et ainsi changer de box) Aussi, quel est le risque de laisser l'adresse de pihole dans le serveur DNS du routeur?

@cadkeyNon, il ne semble pas y avoir cette possibilité sur ce routeur hors d'age:

@.Shad. J'utilise une vieille freebox (modele F) en mode modem ADSL (routeur désactivé) et un (aussi vieux) routeur Netgear WNR3500v2. Je pense que tout est configuré correctement mais du coup j'ai un doute avec ce que tu viens de déclarer car j'ai du mal à comprendre la nuance. Sur ce routeur je ne vois qu'un réglage pour le serveur DNS:

@.Shad. En ce qui me concerne, PiHole tourne toujours sur le NAS, en macvlan (ou presque car bien qu'il ait son @IP propre, je ne suis jamais parvenu à le faire dialoguer avec DNS serveur, donc certainement dû à un conflit de port). Je me suis procuré un Pi4 pour le dédier à cette tâche mais je n'ai pas encore pris le temps d'y passer (pour l'instant le Pi est plutôt dédié à faire du badblocks^^). J'ai donc le DHCP sur le routeur, le DNS du routeur pointe vers l'@IP de piHole. Les clients sont configurés en IP/DNS automatiques depuis le routeur et donc dans ces conditions toutes les requêtes affichées dans le log piHole indiquent qu'elles proviennent du routeur. Je n'ai aucun moyen de filtrer par client.

@cadkey Je n'ai pas testé depuis l'extérieur et je ne suis pas sûr que ça fonctionne directement mais je ne suis pas expert en réseaux... dans mon esprit, à partir du WAN, le routeur écoutera bien le port DNS (53) et si le parefeu l'autorise, transférera le port vers une @IP locale:port si une règle est définie. Toujours dans mon esprit, je me dis alors que ça peut fonctionner en indiquant dans le DNS du Smartphone l'@IP fixe publique du routeur et en transférant sur le routeur le port DNS (53) vers l'@IP locale du NAS (ou l'@IP du conteneur Pihole si en macvlan). Si ca fonctionne, je ne suis par contre pas certain que ce soit une bonne pratique au niveau de la sécurité. C'est peut être plus adroit de passer par une liaison VPN avec accès au serveur LAN (voir le tuto VPN serveur) et d'indiquer alors directement l'@IP locale du serveur DNS Pihole dans le smartphone. Ce ne sont que des suppositions, d'autres membres bien plus expérimentés sont mieux à même de te répondre sur cet usage.

J'ai un peu le même soucis mais n'est ce pas le fonctionnement normal puisque c'est le routeur qui fait les requêtes à Pihole si le DHCP/DNS est sur le routeur? En fixant l'IP sur les clients et en indiquant l'@IP pihole dans le DNS du client ça permet de voir les requetes du client dans Pihole.

J'en ai essayé plusieurs sans succès (Firefox,IE et Chromium). J'ai l'impression que Plex s'entête à utiliser le port 32400 pour certaines fonctions.

Bonjour à tous, J'ai un soucis en accédant à Plex depuis un nom de domaine en HTTPS avec un reverse proxy. Dans Plex/paramètres/Accès à distance j'ai indiqué le port public (443) Dans Plex/paramètres/réseau, j'ai indiqué l'emplacement de mon certificat situé dans le docker, la clé de cryptage et le nom de domaine associé. Tout fonctionne, j'accède correctement à Plex depuis ndd.tld et je peux lire les contenus depuis mes clients. Mon problème est que dans l'onglet Plex/État/alertes j'ai continuellement un message d'erreur "impossible de détecter les événements sur 'serveur Plex' " qui se répète en boucle toutes les 30s. en conséquence, entre autres, je ne vois pas en direct dans le tableau de bord les flux actuellement en cours de lecture. Est-ce qu'il y a quelque chose à faire pour que ça fonctionne?

Je filtre avec des expressions régulières (liste dans ce sujet je crois) et j'ai aussi ajouté cette liste qui n'est pas parfaitement parsée mais qui contient plus de 1M de domaines. Je n 'ai pas trop de problèmes de faux positifs avec mon utilisation raisonnée (mais je n'ai pas 'encore' d'ados à la maison^^). [i] Target: https://emmanuel-lecoq.fr/wp-content/uploads/2020/02/Pi-hole-list.txt [i] Received 1333539 domains, 31761 domains invalid!

En ce qui me concerne je ne suis pas parvenu à faire fonctionner pi-Hole+DNS server. Par contre Pi-hole seul fonctionne parfaitement et il m'affiche fièrement 38% de requêtes bloquées... assez incroyable. Pour aller plus loin j'ai décidé de suivre les conseils des experts et je vais tenter de dédier un Raspi pour cette tâche (+Unbound du coup). Je me suis donc procuré un Pi qui attend sagement que je l'assemble/installe car pour l'instant je me documente! Je débute totalement n'ayant jamais fait l'effort de découvrir Linux et en fait ça a l'air sympa cette console^^ Du coup ça m'a aussi éclairci certaines idées sur le fonctionnement du NAS (les utilisateurs, les groupes, les droits, l'architecture des dossiers...) Sinon pour le Pi, tout n'a pas l'air rose non plus. Le problème majeur semble être les écritures massives sur la carte SD (pouvant rendre HS les cartes SD au bout de quelques mois soit disant), principalement à cause du log PiHole (mais aussi de la base de données). Du coup, je me demande encore quelle voie prendre pour avoir une installation la plus fiable possible. On peut désactiver le log PiHole mais c'est dommage quand même... Il y a aussi la possibilité de déplacer les écritures du log en RAM (avec le paquet log2Ram notamment) et de n'écrire physiquement les données par lot périodiquement (1 fois par jour). On peut aussi considérer les cartes SD jetables et en avoir une copie de l'image en sauvegarde pour redémarrer rapidement... Après certains disent que la corruption des SD provient souvent de faiblesses de l'alimentation? Du coup j'ai préféré choisir une alim 'officiel' et le Pi sera sur onduleur. Je me pose beaucoup de questions en fait ^^ Si certains ont des conseils à me donner je suis preneur.

J'avoue que d'essayer de le faire fonctionner sur le NAS est plus un défi (et un plaisir un peu maso^^) personnel que d'obtenir quelque chose de fonctionnel clé en main.

Merci @bruno78et @.Shad. En effet j'aurais du commencer par lire le tuto Docker! La création de l'interface virtuelle supplémentaire devrait résoudre une partie des problèmes... Un Raspberry pourquoi pas mais là pour le coup on part de zéro niveau OS et je me demanderais bien par où commencer^^

Bonjour Bruno, Merci de nous proposer ton aide. Je ne suis pas chez moi en ce moment et je n'ai pas accès à mon NAS donc je donnerais plus de détails plus tard. À force d'essais multiples sur les conteneurs Pihole je ne sais plus trop où j'en suis et je vais devoir reprendre tout à zéro. Le paquet DNS server est configuré suivant le tuto du forum. Juste la partie cache DNS et zone master locale. Lorsque j'essayais de l'utiliser conjointement avec Pihole je changeais le DNS redirecteur de résolution vers le serveur DNS Pihole Le DHCP est sur le routeur et le serveur DNS primaire pointe vers le DNS server du NAS. Je suis débutant, je découvre un peu. Je n'ai utilisé ni l'un ni l'autre (ou peut-être le fichier de conf qui est par défaut dans l'image téléchargée?). J'ai suivi le tuto du forum Pihole en host et j'ai donc utilisé l'interface de Docker pour la création du conteneur Pihole (variables d'environnement et les volumes comme indiqués en page 5 de ce sujet pour la persistance des données). J'ai utilisé des commandes pour la création du réseau macVlan en suivant le tuto Plex en docker pour affecter une IP distincte. Après différents essais, Pihole se lance, possède son IP et d'après le journal il 'fonctionne'. DNS server fonctionne aussi et je peux accéder aux domaines locaux. Seul problème je n'ai pas accès à l'interface d'admin de Pihole. Est ce que par hasard tu ferais référence à ce qui est expliqué sur cette page (paragraphe 'Host access'): https://blog.oddbit.com/post/2018-03-12-using-docker-macvlan-networks/ Si c'est bien cela, alors non je n'ai pas fait car je viens de découvrir ça ce matin. Est ce que ça peut correspondre au problème rencontré?

Je me demande s'il y a pas une histoire avec le serveur web (version Apache ou autre chose) mais ça dépasse mes compétences...

J'avoue que ça me plairait bien aussi... là je viens de réessayer du début en suivant plus ou moins la procédure décrite ici (tout sauf le test NGINX et j'ai limité la plage réseau à une seule adresse: 192.168.1.100/32) https://gist.github.com/xirixiz/ecad37bac9a07c2a1204ab4f9a17db3c Ça semble fonctionner, mon serverIP est bien à l'adresse macVlan. Pihole se lance et ma zone locale DNSserver fonctionne mais... cette fois ci pas moyen d'accéder à l'interface d'administration de piHole...

Quels infos je dois extraire précisément?

pourtant j'accède bien à l'interface depuis l'adresse 'macVLan'. J'ai suivi la fin du tuto de Plex Docker.

J'ai essayé dans tous les sens mais pas moyen de rediriger. Si j'attaque dns server je n'arrive plus à passer par pihole et vice versa dans l'autre sens. Il y a peut être un problème dans mon installation pihole, est ce normal d'avoir dans pihole Pi-hole IPv4 address= IP du NAS? (et non pas l'IP créée en macVLan?) J'utilise aussi dans le conteneur l'environnement serverIP=IP du NAS (et non pas IP macVLan)

Bonjour, je suis en train d'essayer d'utiliser pihole V5 mais je ne parviens pas à le faire cohabiter avec DNS server. Je suis bien en macVlan sur le pihole avec son IP propre, il fonctionne correctement si j'attaque directement le serveur DNS Pihole depuis mon routeur ou mes navigateurs mais alors plus moyen de faire fonctionner ma zone DNS locale... Comment mettre en série DNS server et Pihole?

Est ce que la production des RED CMR n'est pas encore arrêtée ou bien suite à ces soucis, WD a redémarré la production des modèles en CMR? Je demande car je viens de recevoir un WD40EFRX, commandé sur un site qui en a pas mal en stock apparemment (senetic.fr) et surprise celui-ci aurait été fabriqué le 10 mai 2020!

ok merci du tuyau je garde ce lien en favoris

Oui tout est OK, par contre j'ai du refaire les partages de bibliothèques suivant utilisateurs (enfin ça va on est que 3!) Pendant que j'y suis j'avais une autre question, comment sauvegarder le docker? Hyperbackup n'a pas l'air de s'en occuper. J'ai ajouté en sauvegarde le dossier partagé 'Docker' et exporté les paramètres du docker. Mais est ce qu'avec ça c'est tout bon pour restaurer?

Merci énormément! je commençais vraiment à transpirer...

J'ai un gros problème (enfin j'espère que ce n'est rien!), j'ai changé le mot de passe de mon compte Plex et du coup le serveur ne fonctionne plus... Dans le journal du docker ca indique # Login via the webui at http://<ip>:32400/web # # and restart the docker, because there was no # # plex token found in the preference file J'ai bien tenté mais c'est sans effet... Si quelqu'un peut m'aider à me sortir de ce faux pas...