Aller au contenu

[TUTO] Pi-Hole blocage des pubs sur le réseau


Messages recommandés

Posté(e) (modifié)

shemaPiholeTutox.png

Schéma de fonctionnement de pi hole, l'avantage par rapport a ublock... le filtrage se fait en amont sur l'ensemble du réseau

01.thumb.JPG.8810c9e698c800b1e18b3a2259e16d71.JPG

Dans docker (si matériel compatible) utilisation de pihole/pi-hole et télécharger la 4.2.2_amd64

Dans image --> Lancer

02.JPG.b5338b869b277d9f39803655346f6f83.JPG

Paramètres avancés

03.JPG.ce58bbf2072b0b2c3c7968e797208524.JPG

Ici dans l'exemple il s'agit de l'adresse de mon syno

04.JPG.3bcceed5418edfebf420bc5241011065.JPG

On coche la case pour utiliser le même réseau

 

05.JPG.afa844907b42b5c5527279a424c42536.JPG

06.JPG.80b964f8168f77ada2e3f3d1568a646c.JPG

Variable supplémentaires :

WEBPASSWORD : un mdp

WEB_PORT : 8888

 DNSMASQ_LISTENING : local

Modification de la varible : 

ServerIP : IP du syno (valeur par défaut 0.0.0.0)

 

Après le démarrage, l'interface est disponible sur :

http://[IP du syno]:8888/admin/index.php

 

L'adresse IP du syno devra être dans les DNS de la box opérateur (si compatible, sinon il faudra désactivé le DHCP sur la box opérateur et activer le DHCP sur pi-hole

07.thumb.JPG.d571f660b092b0434392ae04ca463f6d.JPG

 

Pour avoir plus de blocage il faut simplement faire l'ajout des listes (https://firebog.net) settings --> blocklist

 

 

Modifié par evildead
Modification par rapport a la version 4.2.2
Posté(e)

Merci pour le partage...c'est une fonctionnalité que je cherchais depuis un certain temps.

Par contre, la méthode que tu décris ne fonctionne pas chez moi...j'obtiens une erreur au lancement de lighttpd qui me dit qu'il ne sais pas faire le mapping avec le port indiqué.

J'ai suivis ce tuto (en Anglais) et ca fonctionne parfaitement! http://tonylawrence.com/posts/unix/synology/free-your-synology-ports/

Posté(e) (modifié)

Effectivement shadowking, j'ai 7 mois de retard

J'ai fait la modification du tuto par rapport à la 4.2.2

La variable ServerIP est déja présent avec une valeur par défaut en 0.0.0.0, il faut saisir l'adresse IP du synology

Modifié par evildead
Posté(e)

merci beaucoup pour ce tuto , mais étant nul en docker je me demande comment mettre à jour pi-hole après via docker ? c'est à dire quand une nouvelle version de pi-hole  est dispo comment le mettre à jour quand c'est une image docker plus ancienne ?

Posté(e)
il y a 54 minutes, dardevil91 a dit :

merci beaucoup pour ce tuto , mais étant nul en docker je me demande comment mettre à jour pi-hole après via docker ? c'est à dire quand une nouvelle version de pi-hole  est dispo comment le mettre à jour quand c'est une image docker plus ancienne ?

Le plus simple et rapide, récupération d'une nouvelle image docker

Posté(e)
Il y a 8 heures, dardevil91 a dit :

merci j'avais bien peur de cette solution enfin c'est pas grave non plus

Tu exportes la config du dock (voir mon tutoriel sur plex), tu re télécharge l’image qui va écrasé l’ancienne, quand c’est fait tu supprimes et réimporte la config, c’est Rapide et sans prise de tête, ton dock sera hors ligne 1 minutes. (Faut aussi que la config interne du dock soit exporté dans le dossier docker)

Posté(e)

Autre solution : passer par Portainer pour la gestion de docker, t'as un simple bouton Editer/Dupliquer qui permet de recréer un container à l'identique, il suffit de cocher dans les options du container qu'il doit re-télécharger l'image :

image.thumb.png.7d40866f6e599a470d94e5c3caa5ac40.png

Outil bien plus pratique que le package Docker de Synology selon moi...

Posté(e)

Avec portainer pour mettre à jour un container, il faut s'assurer que celui-ci a été lancé depuis une image taguée latest et ensuite cliquer sur recreate en validant l'option pull latest image. 

il va alors détruire l'ancien container, télécharger la nouvelle image latest, et relancer un nouveau container en y appliquant vos précédents paramètres. Si vous aviez bien pensé à la persistance de vos données (en utilisant les volumes), cela est complètement transparent. 

Posté(e)

Salut,

Pour ma part, pour mettre à jour automatiquement mes images docker, j'utilise une image de watchtower directement dans docker.

https://github.com/v2tec/watchtower

A+

Posté(e)

Petite question sur piHole, ça fonctionne mieux que l'anti pub intégré à SRM (Safe Access) ?

Le 20/02/2019 à 10:42, neo62 a dit :

Avec portainer pour mettre à jour un container, il faut s'assurer que celui-ci a été lancé depuis une image taguée latest et ensuite cliquer sur recreate en validant l'option pull latest image. 

il va alors détruire l'ancien container, télécharger la nouvelle image latest, et relancer un nouveau container en y appliquant vos précédents paramètres. Si vous aviez bien pensé à la persistance de vos données (en utilisant les volumes), cela est complètement transparent. 

Il nous prévient qu une nouvelle version est disponible ?

Posté(e)

Pihole te préviendra directement s'il y a une nouvelle version, sur la WebUI en bas à droite tu as une notification de mise à jour.
Portainer ne peut pas le faire et ouroboros ne peut que mettre automatiquement à jour tes containers à un intervalle réglable (voir leur doc à ce sujet), en tout cas pour le moment.

Aucune idée si ça fonctionne mieux ou pas, n'ayant pas de routeur Synology.

Posté(e) (modifié)

Bonjour,

J' ai un petit soucis à l'exécution du conteneur : 

 
Citation

 

can't bind to port: xx.xx.xx.xx 80 Address already in use Stopping lighttpd                                

 

 

 

En effet, j'ai déjà plusieurs sites hébergés sur web station et quelques dockers qui utilisent ce port. 

existe-t-il une solution ? 

[edit] en passant le contener en mode bridge plutôt qu'en mode docker, il se lance correctement mais du coup je n'accede pas à l'interface avec l'adresse IP:PORT/admin/index.php .

J'ai bien entendu autorisé le port en question sur le firewall du synology. Le bash ne me permet pas de netstat pour vérifier l'état.

 

Modifié par Himsao
Posté(e)

Bonjour Himsao,

Tu as essayé de changer le port dans la conf de Ip-Holes ?

Le ‎17‎/‎02‎/‎2019 à 17:20, evildead a dit :

WEB_PORT : 8888

 

Posté(e)

Premièrement, merci pour le tuto. Tous semble bien fonctionner a première vu.

Je me demandais si vous aviez des surjections pour les site francophones? J'ai trouvé ceci: 

Abonnements combinés à la Liste FR et EasyList
!n
! *** listefr:liste_fr.txt ***
! Description: Filtres francophones complémentaires à EasyList
! Licence : http://creativecommons.org/licenses/by-nc-sa/3.0/
!

 

Sinon, je voudrais avoir des infos si certain sa fonctionne pour se qui est de YouTube sur une TV (exemple: Samsung application YouTube native sur tv)

Car, je crois avoir crue comprendre que s'étais vraiment pas aussi efficace le blocage des pubs sur YouTube avec pi-hole, que sur un navigateur (chrome ad-block ex.)

et es ce que je dois mettre toutes les listes qui a sur le site web mentionné ds le tuto <Pour avoir plus de blocage il faut simplement faire l'ajout des listes (https://firebog.net) settings --> blocklist>

J'image que non. Sa doit finir par ralentir la navigation sinon..

Merci.

Posté(e)

Pi-hole ne permet pas de bloquer efficacement les pubs sur Youtube, diriges-toi vers Youtube Vanced sur Android ou un adblocker quelconque sur PC pour cette fonctionnalité.

Posté(e)

Effectivement c'est je que j'avais cru comprendre pour le blocage de pub sur YouTube, dommage!

J'aime bien l'apps native sur la TV Samsung. Le best va de passer par le chrome cast. Car, j'ai pas de box android sur la TV.

Merci du retour.

Et sinon, personne pour partager c'est  Blocklists  et c'est white et black listes?

Posté(e)

Bonjour et merci bien pour ce tuto qui m'évite de mettre en place un Rpi.

 

Petite question, je n'arrive pas à accéder à l'interface d'admin, le serveur Web ne se lance pas à cause du port 80 que je n'ai absolument pas configuré pour ce docker :

 

[s6-init] making user provided files available at /var/run/s6/etc...exited 0.

[s6-init] ensuring user provided files have correct perms...exited 0.

[fix-attrs.d] applying ownership & permissions fixes...

[fix-attrs.d] 01-resolver-resolv: applying... 

[fix-attrs.d] 01-resolver-resolv: exited 0.

[fix-attrs.d] done.

[cont-init.d] executing container initialization scripts...

[cont-init.d] 20-start.sh: executing... 

stty: 'standard input': Inappropriate ioctl for device

 ::: Starting docker specific checks & setup for docker pihole/pihole

WARNING Misconfigured DNS in /etc/resolv.conf: Two DNS servers are recommended, 127.0.0.1 and any backup server

WARNING Misconfigured DNS in /etc/resolv.conf: Primary DNS should be 127.0.0.1 (found nameserver	8.8.8.8)

nameserver	8.8.8.8

domain	LANHONVAULT

stty: 'standard input': Inappropriate ioctl for device

  [i] Existing PHP installation detected : PHP version 7.0.33-0+deb9u1

  [i] Installing configs from /etc/.pihole...

  [i] Existing dnsmasq.conf found... it is not a Pi-hole file, leaving alone!

  [i] Copying 01-pihole.conf to /etc/dnsmasq.d/01-pihole.conf...
  [✓] Copying 01-pihole.conf to /etc/dnsmasq.d/01-pihole.conf

chown: cannot access '/etc/pihole/dhcp.leases': No such file or directory

Setting password: *******

+ pihole -a -p '******' '*******'

  [✓] New password set

Using default DNS servers: 8.8.8.8 & 8.8.4.4

DNSMasq binding to default interface: eth0

Added ENV to php:

			"PHP_ERROR_LOG" => "/var/log/lighttpd/error.log",

			"ServerIP" => "192.168.0.243",

			"VIRTUAL_HOST" => "192.168.0.243",

Using IPv4 and IPv6

::: setup_blocklists now setting default blocklists up: 

::: TIP: Use a docker volume for /etc/pihole/adlists.list if you want to customize for first boot

::: Blocklists (/etc/pihole/adlists.list) now set to:

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

https://mirror1.malwaredomains.com/files/justdomains

http://sysctl.org/cameleon/hosts

https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist

https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt

https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt

https://hosts-file.net/ad_servers.txt

::: Testing pihole-FTL DNS: sudo: unable to resolve host pihole-pihole1

sudo: unable to send audit message: Unknown error -1

FTL started!

::: Testing lighttpd config: Syntax OK

::: All config checks passed, cleared for startup ...

 ::: Docker start setup complete

  [i] Pi-hole blocking is enabled

  [i] Neutrino emissions detected...

  [✓] Pulling blocklist source list into range

  [i] Target: raw.githubusercontent.com (hosts)

  [i] Status: Pending...
  [✓] Status: Retrieval successful

  [i] Target: mirror1.malwaredomains.com (justdomains)

  [i] Status: Pending...
  [✓] Status: Retrieval successful

Et ça tourne en boucle.

J'ai suivi le tuto à la lettre, juste changé le port en 8886.

 

Merci pour votre aide :)

 

 

 

 

  • 1 mois après...
Posté(e) (modifié)

Bonjour à tous,

Je découvre tout doucement docker. Ce dernier m'intéresse beaucoup pour Pi Hole.

J'ai le même problème que Himsao

Citation

can't bind to port: xx.xx.xx.xx 80 Address already in use Stopping lighttpd  

Je ne m'y connait pas encore beaucoup en réseau du coup je patauge.. 😄

quelqu'un sait quoi faire?

 

Merci d'avance

Modifié par Batou09
Posté(e)

Webstation utilise déjà le port 80, quand tu crées ton container il faut rediriger le port 80 de ton container vers un autre port, libre, sur l'hôte à savoir ton NAS, par exemple :

-p 3080:80

Si tu crées ton container en ligne de commande, ça assigne le port 3080 du NAS au port 80 du container.
Si tu crées ton container directement dans DSM, il y a un onglet qui concerne l'exposition des ports, à entrer de la même manière (port sur le NAS -> port du container).

Posté(e)

Bonjour,


Avec une Freebox qui force les dns de free en ipv6.. Quelle solution ?

Posté(e)

 

Le 25/04/2019 à 14:16, shadowking a dit :

Webstation utilise déjà le port 80, quand tu crées ton container il faut rediriger le port 80 de ton container vers un autre port, libre, sur l'hôte à savoir ton NAS, par exemple :


-p 3080:80

Si tu crées ton container en ligne de commande, ça assigne le port 3080 du NAS au port 80 du container.
Si tu crées ton container directement dans DSM, il y a un onglet qui concerne l'exposition des ports, à entrer de la même manière (port sur le NAS -> port du container).

J'ai repris à zéro l'installation de mon pi hole sur docker et ce coup ci ça marche avec 10 essais avant cela.

Etonnant lol

merci quand même de la réponse 🙂

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.