Aller au contenu

[TUTO] Pi-Hole blocage des pubs sur le réseau


evildead

Messages recommandés

Variable d'environnement WEBPASSWORD dans ton script de création du container.

Sinon, si tu ne veux pas le recréer, tu dois te connecter au container et entrer la commande pour ça :

sudo docker exec -it pihole pihole -a -p

Le premier pihole c'est le nom du container, à adapter à ton cas.

Lien vers le commentaire
Partager sur d’autres sites

merci,

je suis très click bouton.
(c'est la raison pour laquelle, j'utilise un macbook pro... lol)

Deux points aussi que je souhaiterais voir,

    • Concernant les logs et autres fichiers.
      Est-ce que tu configures un dossier spécifique afin de centraliser tout ça ? (par défaut, où se situent-ils ?)
    • Est-il possible de sauvegarder la config de PiHole ? paramètres des listes, (whitelist, blacklist,…), j’ai testé l’outil « export », lors de l’import, ça ne semble pas fonctionner correctement.

 

Merci J

Lien vers le commentaire
Partager sur d’autres sites

Le 25/04/2019 à 14:40, aeroweb340 a dit :

Bonjour,


Avec une Freebox qui force les dns de free en ipv6.. Quelle solution ?

Utilise le dhcp de pi hole ? Activé la prise en charge de lipv6

Lien vers le commentaire
Partager sur d’autres sites

J'ai eu le même soucis sur un box orange (4), elle refuse que l'on change ses DNS par défaut. la solution à été pour moi de stopper le DHCP de la box et de rediriger le DNS vers l'ip du PiHole et d'activer bien sur le DHCP du PiHole afin qu'il prenne le relais de celui de la box.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 12 heures, shadowking a dit :

Variable d'environnement WEBPASSWORD dans ton script de création du container.

Sinon, si tu ne veux pas le recréer, tu dois te connecter au container et entrer la commande pour ça :


sudo docker exec -it pihole pihole -a -p

Le premier pihole c'est le nom du container, à adapter à ton cas.

@shadowking

Bizarrement, la commande ne fonctionne pas

 

voici mon docker compoe

 

Citation

services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    hostname: pihole
    domainname: localhost             # <-- Update
    mac_address: 
    cap_add:
      - NET_ADMIN
    networks:
      pihole_network:
        ipv4_address: 192.168.1.254   # <-- Update
    dns:
      - 127.0.0.1
      - 80.67.169.12
    ports:
      - 443/tcp
      - 53/tcp
      - 53/udp
      - 67/udp
      - 80/tcp
    environment:
      ServerIP: 192.168.1.254         # <-- Update (match ipv4_address)
      VIRTUAL_HOST: pihole.localhost  # <-- Update (match hostname + domainname)
      WEBPASSWORD: ""              # <-- Add password (if required)
    restart: unless-stopped

 

Modifié par Dimebag Darrell
Lien vers le commentaire
Partager sur d’autres sites

Le 01/10/2019 à 15:08, shadowking a dit :

Si tu es en mode host, tu ne peux pas, tout simplement car Pihole utilise les ports du NAS directement, il est installé sur l'hôte, donc il n'y a pas de mappage de ports possible.
Je sais très bien quelle méthode tu as utilisé, j'ai bien vu quand tu lui demandes dans les commentaires s'il a une solution au fait de voir juste l'IP de la passerelle, il a répondu à côté (incompréhension ou il botte en touche, je ne sais pas).
Regarde cette discussion https://github.com/pi-hole/docker-pi-hole/issues/135
Personne n'a trouvé de solution. Hormis celle de passer en mode host, et cette méthode a les gros inconvénients cités plus hauts.
Essaie ce que je t'ai dit dans un premier temps.

Une idée : je n'ai aucune expérience avec les VM classiques, est-il possible quand on crée une VM que ce soit le serveur DHCP qui lui attribue une adresse IP ou elle doit être rentrée manuellement ?
Car si c'est possible, alors le serveur DHCP donnera toutes les infos nécessaires à la VM faisant tourner Pi-Hole, et le conditional forwarding devrait permettre de voir en plus le nom des appareils à la place de leurs IP.

 

Comment ai-je procéder pour que ça fonctionne correctement : 
Afin de mettre les choses en perspectives, j'utilise comme routeur un Unifi USG (security gateway)

Pour information, il est possible de gérer de manière indépendante la partie WAN et LAN du routeur, comme par exemple créer plusieurs LAN (VLAN).

Dans la configuration du WAN (section Network/WAN), là où à priori on renseigne l'adresse IP du serveur DNS, dans notre cas présent, l'adresse IP de PiHole, à cette endroit, je ne renseigne aucune adresse.

Par contre, dans la section Network/LAN, je renseigne l'adresse IP de PiHole dans DHCP name server, et une deuxième adresse (DNS externe publique)

Depuis, ça fonctionne parfaitement.

Je pense que c'est grâce à l'USG que je peux utiliser cette fonctionnalité.

 

Depuis, je peux voir toutes les adresses IP de mes clients !

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, shadowking a dit :

Normalement dans la partie WAN des box/routeur, il n'y a pas besoin d'utiliser Pihole, c'est le serveur DHCP qui se charge de distribuer son adresse.
 

Concernant ce point, pour être précis, je pense que c'est spécifique à l'USG Unifi
le routeur USG reste le reponsable entant que serveur DHCP, c'est lui qui gère l'attribution des adresses IP

Pour information,
Quand j'ai commencé à utiliser PiHole (cfr le tuto sur ce même topic), j'ai renseigné PiHole dans la partie WAN/DNS IP address
Dans ce même PiHole, je renseignais dans la partie DNS (l'adresse IP du DNS public server que je souhaitais utiliser)

Entre temps, j'ai trouvé l'explication...
https://community.ui.com/questions/DHCP-Name-Server-vs-USG-DNS-setting/3bccdcf4-e712-4885-8290-75b6f1f0c37b
 

Citation

 


Tu es resté sur le driver macvlan ? ou tu es passé en host ?

 

Je suis en MacVlan, PiHole a sa propre adresse IP (ségrégation entre le syno et l'application)

 

PS : as tu eu l'occasion de regarder pour le password, car j'ai essayé mais ça ne fonctionne pas

Lien vers le commentaire
Partager sur d’autres sites

Il faudrait que je l'installe chez moi, je ne m'en sers plus, la commande pihole -a -p permet de changer le password de la WebUI sur une installation classique hors Docker, je pensais que dans le container c'était une installation classique, du coup je t'ai filé la commande permettant d'exécuter cette commande dans le container directement.

Est-ce que tu arrives à te connecter au container déjà avec :

sudo docker exec -it pihole bash

Si ça ne marche pas avec bash ça devrait fonctionner avec ash.

Une fois connecté au container tu tapes :

pihole

Dis-moi ce que ça te dit.

Lien vers le commentaire
Partager sur d’autres sites

Citation

Il faudrait que je l'installe chez moi, je ne m'en sers plus,

De ?
 

Citation

 

la commande pihole -a -p permet de changer le password de la WebUI sur une installation classique hors Docker, je pensais que dans le container c'était une installation classique, du coup je t'ai filé la commande permettant d'exécuter cette commande dans le container directement.

Est-ce que tu arrives à te connecter au container déjà avec :


sudo docker exec -it pihole bash

Si ça ne marche pas avec bash ça devrait fonctionner avec ash.

Une fois connecté au container tu tapes :


pihole

Dis-moi ce que ça te dit.

 

Je me connecte simplement au Syno en SSH et je balance la commande ?

Ou bien je dois lancer celle-ci quand je suis dans le dossier PiHole (docker) - là ou est stocker mon fichier yaml (docker compose)

?

--> si tu regardes au dessus tu as les infos de mon docker compose

Lien vers le commentaire
Partager sur d’autres sites

Je ne me sers plus de Pihole depuis un petit temps.
Que ce soit en physique ou virtualisé.

La commande que je t'ai donnée permet d'exécuter une commande donnée dans un container donné, donc :

Citation

Je me connecte simplement au Syno en SSH et je balance la commande ?

Oui 🙂 (tu peux enlever sudo si tu te connectes directement en root)

Lien vers le commentaire
Partager sur d’autres sites

Le 02/10/2019 à 07:42, shadowking a dit :

Variable d'environnement WEBPASSWORD dans ton script de création du container.

Sinon, si tu ne veux pas le recréer, tu dois te connecter au container et entrer la commande pour ça :


sudo docker exec -it pihole pihole -a -p

Le premier pihole c'est le nom du container, à adapter à ton cas.

Tu remplaces la commande pihole -a -p par bash ou ash, suivant ce qui donne un résultat 😮 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 6 heures, shadowking a dit :

Tu remplaces la commande pihole -a -p par bash ou ash, suivant ce qui donne un résultat 😮 

OK, c'est bon, ça fonctionne 😉

merci encore pour le coup de main ;-

Modifié par Dimebag Darrell
Lien vers le commentaire
Partager sur d’autres sites

  • 5 semaines après...

Bonjour,

J'ai installé PiHole et ajouté beaucoup de filtre trouvé sur internet, mais il ne filtre pas autant que uBlock je trouve.
il est possible de récupérer tous les filtres de mon extension uBlock pour les intégrer dans PiHole ?

Merci à vous 😉

Modifié par nico38100
en faite ça fonctionne, mais ça doit manquer de filtres
Lien vers le commentaire
Partager sur d’autres sites

Ok tu as édité ton post 😛

Ça ne filtre pas aussi bien, dans le sens où les extensions type Ublock vont modifier le CSS de ta page pour la plupart du temps carrément supprimer l'encart publicitaire.
Tandis qu'un bloqueur de pub type Pi-hole va simplement t'afficher une page introuvable pour les pages https, et une page personnalisée pour les pages http.
Tu peux tester la page doubleclick.com pour t'assurer que le blocage est fonctionnel.

Concernant la philosophie du processus, Pi-hole ne remplace pas Ublock.
Sur chrome version bureau, tu ne verras quasi aucun effet, c'est sur la navigation mobile, où le blocage de pub est beaucoup moins aisé, ou par exemple sur une TV, que Pi-hole va briller.
Car tu passes par les DNS, et tous tes équipements réseaux connectés s'en voient attribuer au moins un 😉 

Mais Pi-hole est surtout intéressant pour le filtrage de collecte des données qu'il opère en arrière-plan, beaucoup plus au final que le fait de cacher les pubs.

Pour ta question, je ne pense pas que l'on puisse, et en général il n'est pas conseillé d'ajouter trop de blocklist à ton pi-hole, tu multiplies les probabilités de faux-positif.

 

Modifié par shadowking
Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...
  • 2 mois après...

Bonjour @Dimebag Darrell

désolé réponse un peu tardive, mais je recommence à regarder le fonctionnement de mon Pihole. Pour situer le contexte, je suis en PiHole sous Docker, utilisant le docker-compose, et en réseau macvlan.

Pour les logs je ne sais pas, mais pour les répertoires j'ai monté les dossiers suivants dans mon fichier docker-compose.yaml :

Citation

volumes:
                                                       - /volume1/docker/compose/piconfig/pietc:/etc/pihole
                                                       - /volume1/docker/compose/piconfig/pidnsmasq:/etc/dnsmasq.d

Cela permet de récupérer presque toute la config en cas de redémarrage et/ou re-installation.

Je dis "presque" parce qu'il me reste un soucis non résolu : je n'arrive pas, suite à une réinstallation, à lui faire prendre en compte des DNS personnalisés ! je me retrouve systématiquement avec les DNS Google, et non pas les FDN comme souhaité. Il faut que je le fasse à la main.

Suite à ré-installation :

image.png.a8585bd7751960e186bd4d75f821053b.png

Puis modification à la main:

image.png.9c4c65ec47dcce37cf9b0fa521de3c0f.png

A part cela, tous les autres paramètres (listes , .... )  sont bien récupérés automatiquement

Cdt

Bruno78

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.