bagu Posté(e) le 7 juin 2020 Posté(e) le 7 juin 2020 Je n'ai pas de serveur Apache sur mon Synology, ni de Nginx. Je doute donc que cela vienne de là. Me tentant à une hypothèse, je me demande si le soucis ne vient pas de la façon de créer l'interface macvlan 0 Citer
bruno78 Posté(e) le 8 juin 2020 Posté(e) le 8 juin 2020 @bagu, @anorec, je veux bien passer un peu de temps, mais vous ne donnez aucun détail de vos configrations respectives, .... donc difficile. De quelle(s) configuration(s) fonctionnelle(s) partez vous pour mettre en œuvre DNS server + Pihole ? quelle est votre config DHCP ? quelle est votre configuration DNS server ? quelle est votre config docker pihole ? fichier de conf ? docker-compose.yaml ?) quelle est votre config macvlan ? avez-vous créé l'interface supplémentairement pour permettre au docker macvlan de communiquer avec le NAS ? docker inspect <nom du docker pihole> docker network inspect <nom du reseau macvlan sur lequel est configuré pihole> 0 Citer
anorec Posté(e) le 8 juin 2020 Posté(e) le 8 juin 2020 Bonjour Bruno, Merci de nous proposer ton aide. Je ne suis pas chez moi en ce moment et je n'ai pas accès à mon NAS donc je donnerais plus de détails plus tard. il y a une heure, bruno78 a dit : De quelle(s) configuration(s) fonctionnelle(s) partez vous pour mettre en œuvre DNS server + Pihole ? quelle est votre configuration DNS server ? À force d'essais multiples sur les conteneurs Pihole je ne sais plus trop où j'en suis et je vais devoir reprendre tout à zéro. Le paquet DNS server est configuré suivant le tuto du forum. Juste la partie cache DNS et zone master locale. Lorsque j'essayais de l'utiliser conjointement avec Pihole je changeais le DNS redirecteur de résolution vers le serveur DNS Pihole il y a une heure, bruno78 a dit : quelle est votre config DHCP ? Le DHCP est sur le routeur et le serveur DNS primaire pointe vers le DNS server du NAS. il y a une heure, bruno78 a dit : quelle est votre config docker pihole ? fichier de conf ? docker-compose.yaml ?) Je suis débutant, je découvre un peu. Je n'ai utilisé ni l'un ni l'autre (ou peut-être le fichier de conf qui est par défaut dans l'image téléchargée?). J'ai suivi le tuto du forum Pihole en host et j'ai donc utilisé l'interface de Docker pour la création du conteneur Pihole (variables d'environnement et les volumes comme indiqués en page 5 de ce sujet pour la persistance des données). Il y a 1 heure, bruno78 a dit : quelle est votre config macvlan ? J'ai utilisé des commandes pour la création du réseau macVlan en suivant le tuto Plex en docker pour affecter une IP distincte. Après différents essais, Pihole se lance, possède son IP et d'après le journal il 'fonctionne'. DNS server fonctionne aussi et je peux accéder aux domaines locaux. Seul problème je n'ai pas accès à l'interface d'admin de Pihole. Il y a 1 heure, bruno78 a dit : avez-vous créé l'interface supplémentairement pour permettre au docker macvlan de communiquer avec le NAS ? Est ce que par hasard tu ferais référence à ce qui est expliqué sur cette page (paragraphe 'Host access'): https://blog.oddbit.com/post/2018-03-12-using-docker-macvlan-networks/ Si c'est bien cela, alors non je n'ai pas fait car je viens de découvrir ça ce matin. Est ce que ça peut correspondre au problème rencontré? 0 Citer
.Shad. Posté(e) le 8 juin 2020 Posté(e) le 8 juin 2020 (modifié) Avant de se lancer dans une entreprise comme Pi-hole via docker avec pilote macvlan, qui n'est pas une mince affaire pour un non-initié, je conseille la lecture du tutoriel sur Docker : Et je précise toujours qu'il est préférable d'utiliser un Raspberry Pi pour Pi-hole, c'est simple et c'est totalement prévu pour. Quitte à prévoir une instance en backup sur le NAS au cas où le Raspberry flancherait. Et il peut également faire DNS secondaire (bind9 avec une zone DNS esclave de celle du NAS). C'est top un Raspberry Pi pour se faire la main ! Modifié le 8 juin 2020 par .Shad. 0 Citer
anorec Posté(e) le 8 juin 2020 Posté(e) le 8 juin 2020 Merci @bruno78et @.Shad. En effet j'aurais du commencer par lire le tuto Docker! La création de l'interface virtuelle supplémentaire devrait résoudre une partie des problèmes... Un Raspberry pourquoi pas mais là pour le coup on part de zéro niveau OS et je me demanderais bien par où commencer^^ 0 Citer
bagu Posté(e) le 8 juin 2020 Posté(e) le 8 juin 2020 Oui, sauf que : J'ai déjà mis un pihole sur raspberry sans aucun soucis. Ayant cramé mon raspberry, je cherche à mettre cela sur le nas, que je possède déjà. Perso, j'ai le DHCP sur le NAS. Le DNS du nas ne servant que pour le cache. (vu que pihole ne fait pas de cache dns, c'est d'ailleurs fort dommage) Me reste juste à réussir à faire fonctionner l'interface macvlan (que je suspecte être à l'origine de mes soucis) Car j'avais pu créer l'interface, relier pihole dessus, mais pihole reste injoignable... 0 Citer
.Shad. Posté(e) le 8 juin 2020 Posté(e) le 8 juin 2020 @bagu Pi-hole fait du cache DNS, et même résolveur DNS local (pas serveur DNS local, ce n'est pas un serveur autoritaire, mais pour du local on s'en fiche normalement). il y a 10 minutes, bagu a dit : Car j'avais pu créer l'interface, relier pihole dessus, mais pihole reste injoignable... La seule limite si tu ne mets pas en place l'interface virtuelle c'est que le NAS ne sache pas contacter Pi-hole. En aucun cas ça ne t'empêche d'accéder à l'interface d'administration depuis n'importe quel autre périphérique, donc le problème est autre. 😉 @anorec Il n'y a pas plus simple qu'un Raspberry Pi, surtout si tu commences par l'installation graphique. Et pour installer c'est autrement plus simple, il faut taper en SSH : curl -sSL https://install.pi-hole.net | bash Et c'est tout, tu suis ensuite les instructions. Ce n'est pas pour te dissuader loin de là, arriver à faire tourner Pi-hole sur son NAS de manière tout à fait fonctionnelle est un bel exercice d'apprentissage, je te fais simplement part d'une solution qui me semble bien plus abordable dans un premier temps. 🙂 0 Citer
anorec Posté(e) le 8 juin 2020 Posté(e) le 8 juin 2020 il y a 5 minutes, .Shad. a dit : Ce n'est pas pour te dissuader loin de là, arriver à faire tourner Pi-hole sur son NAS de manière tout à fait fonctionnelle est un bel exercice d'apprentissage, je te fais simplement part d'une solution qui me semble bien plus abordable dans un premier temps. 🙂 J'avoue que d'essayer de le faire fonctionner sur le NAS est plus un défi (et un plaisir un peu maso^^) personnel que d'obtenir quelque chose de fonctionnel clé en main. 0 Citer
bagu Posté(e) le 8 juin 2020 Posté(e) le 8 juin 2020 il y a 10 minutes, .Shad. a dit : @bagu Pi-hole fait du cache DNS, et même résolveur DNS local (pas serveur DNS local, ce n'est pas un serveur autoritaire, mais pour du local on s'en fiche normalement). La seule limite si tu ne mets pas en place l'interface virtuelle c'est que le NAS ne sache pas contacter Pi-hole. En aucun cas ça ne t'empêche d'accéder à l'interface d'administration depuis n'importe quel autre périphérique, donc le problème est autre. 😉 @anorec Il n'y a pas plus simple qu'un Raspberry Pi, surtout si tu commences par l'installation graphique. Et pour installer c'est autrement plus simple, il faut taper en SSH : curl -sSL https://install.pi-hole.net | bash Et c'est tout, tu suis ensuite les instructions. Ce n'est pas pour te dissuader loin de là, arriver à faire tourner Pi-hole sur son NAS de manière tout à fait fonctionnelle est un bel exercice d'apprentissage, je te fais simplement part d'une solution qui me semble bien plus abordable dans un premier temps. 🙂 Diantre ! J'avais posé la question du cache ici : Et il m'avait été répondu que ce n'était pas le cas.... Bon, il va vraiment falloir que j'y consacre plus de temps afin de découvrir pourquoi pihole refuse de dialoguer avec le monde extérieur lorsque je lui fais son interface :S 0 Citer
.Shad. Posté(e) le 8 juin 2020 Posté(e) le 8 juin 2020 (modifié) Alors commence par lire le tutoriel, ça ne résoudra pas tous tes problèmes, tu trouveras dans la pages suivantes du tutoriel @bruno78 qui a partagé sa configuration de Pi-hole en macvlan, ça peut être instructif 🙂 @bagu: c'était moi qui avais dit ça 😛 et je m'étais trompé j'avais vérifié entre temps car j'avais un doute et j'ai oublié de le stipuler ici 😞 Modifié le 8 juin 2020 par .Shad. 0 Citer
bagu Posté(e) le 8 juin 2020 Posté(e) le 8 juin 2020 (modifié) Pour ma part, c'est bien pas les différents tutoriels que j'ai commencé. Et la partie sur la création du macvlan est assez, nébuleux... L'interface se créé bien, je peux y mettre pihole, mais pihole me dit qu'il ne peut pas joindre les dns. @.Shad. : ça arrive à tout le monde de se tromper, et puis j'aurais tout aussi bien pu aller sur la doc pour vérifier 😉 J'ai juste oublié de vérifier les sources 😛 Modifié le 8 juin 2020 par bagu ajout 0 Citer
bagu Posté(e) le 8 juin 2020 Posté(e) le 8 juin 2020 (modifié) Bon, ben à force d'essais et d'échecs, j'ai une victoire ! J'ai repris de 0 le tuto : https://gist.github.com/xirixiz/ecad37bac9a07c2a1204ab4f9a17db3c J'ai adapté sachant que j'ai mon nas en 172.16.0.250, la passerelle en 172.16.0.1 et mes clients standards en 172.16.1.0 Ça a été un peu sportif pour faire que DOCKERHOME marche comme je le voulais. Je pensais que docker allait créer les dossiers, et en fait, non... Donc une fois les dossiers créés à la main, ça s'est enfin décoincé ! Merci à tous 😉 #Créaction de l'interface macvlan0 sudo ip link add macvlan0 link eth0 type macvlan mode bridge sudo ip addr add 172.16.2.210/28 dev macvlan0 sudo ip link set macvlan0 up #création du container DOCKERHOME=<some path> NAME=pihole-macvlan IMAGE=pihole/pihole sudo docker run --detach \ --name ${NAME} \ --restart always \ --volume /etc/localtime:/etc/localtime:ro \ --volume ${DOCKERHOME}/data/${NAME}/config:/etc/pihole \ --volume ${DOCKERHOME}/data/${NAME}/dnsmasq.d:/etc/dnsmasq.d \ --cap-add NET_ADMIN \ --dns=127.0.0.1 \ --dns=1.1.1.1 \ --env "DNS1=1.1.1.1" \ --env "DNS2=1.0.0.1" \ --env "ServerIP=172.16.0.250" \ --env "DNSMASQ_LISTENING=all" \ --env "WEBPASSWORD=<secret>" \ --env "TZ=Europe/Amsterdam" \ --network macvlan \ --ip "172.16.2.211" \ --mac-address "02:42:c0:a8:01:d7" \ ${IMAGE} Modifié le 8 juin 2020 par bagu Une erreur dans l'adresse réseau 0 Citer
bruno78 Posté(e) le 8 juin 2020 Posté(e) le 8 juin 2020 Effectivement, en plus tu joues sur des réseaux différents. Et non, Docker ne crée pas les dossiers tout seul. Par contre je suis surpris de l'adresse de ton docker (avant dernière ligne) en 172.16.2.211 ... ??? ce n'est pas plutôt 172.16.0.211 ?? 0 Citer
bagu Posté(e) le 8 juin 2020 Posté(e) le 8 juin 2020 (modifié) Nop, le masque donné par mon DHCP étant en /16, je peux joindre le 172.16.0, le 172.16.1, le 172.16.2 etc, etc... Et c'est le but. Car mon problème, c'est que je n'avais pas assez d'hôtes par réseau pour mon réseau (merci l'internet des objets qui bouffe des ip à fond) Du coup, mon réseau est divisé pour des facilités de gestions. 172.16.0 -> Matériel réseau actif 172.16.1 -> Clients réseau 172.16.2 -> Machines virtuelles Et tout ce petit monde discute allègrement les uns avec les autres 😉 Par contre, si tu regardes bien, j'ai édité mon premier message, car l'ip indiqué lors de la création du nas n'était pas la bonne. J'avais noté 172.16.0.210 alors que c'est 172.16.2.210 Modifié le 8 juin 2020 par bagu Faute d'orthographe 0 Citer
bruno78 Posté(e) le 8 juin 2020 Posté(e) le 8 juin 2020 arf !! piégé ! ok je n'ai rien dit. On a tellement l'habitude des /24 ! Well done ! 0 Citer
bagu Posté(e) le 8 juin 2020 Posté(e) le 8 juin 2020 C'est re-moi ^^ Vous allez me trouver pénible, mais...Y a t'il moyen que pi-hole réponde aussi en ipv6 ? Je n'ai pas trouvé moyen de faire que macvlan0 réponde en ipv4 ET en ipv6 (j'ai sûrement dû louper quelque chose 😛 ) Merci 0 Citer
.Shad. Posté(e) le 8 juin 2020 Posté(e) le 8 juin 2020 Ici : https://docs.docker.com/network/macvlan/ Tu as défini l'équivalent IPv6 de tes réglages IPv4 ? 0 Citer
bagu Posté(e) le 9 juin 2020 Posté(e) le 9 juin 2020 Non, mais je cherchais à voir s'il était possible de les rajouter sans devoir refaire l'interface 😉 Après, s'il faut la refaire, je la referais, mais si c'est possible d'éviter, ça m'arrangerais bigrement 😛 0 Citer
.Shad. Posté(e) le 9 juin 2020 Posté(e) le 9 juin 2020 À partir de moment où tu n'autorises pas l'IPv6 dans ton réseau macvlan, laisser l'interface virtuelle telle quelle ne changera rien 😉 0 Citer
Anubis78 Posté(e) le 16 juin 2020 Posté(e) le 16 juin 2020 (modifié) Le 08/06/2020 à 10:50, anorec a dit : Merci @bruno78et @.Shad. En effet j'aurais du commencer par lire le tuto Docker! La création de l'interface virtuelle supplémentaire devrait résoudre une partie des problèmes... Un Raspberry pourquoi pas mais là pour le coup on part de zéro niveau OS et je me demanderais bien par où commencer^^ Hello, J'arrive peut-être un peu tard mais pour les possesseurs de Freebox Delta, PiHole peut-être installé sur une VM directement sur la box 😆 Il démarre en même temps que la box, évite d'avoir un RasPi dédier ou de galérer à le mettre sur Docker 😏 Modifié le 16 juin 2020 par Anubis78 0 Citer
jacaj Posté(e) le 16 juin 2020 Posté(e) le 16 juin 2020 Il y a 4 heures, Anubis78 a dit : Hello, J'arrive peut-être un peu tard mais pour les possesseurs de Freebox Delta, PiHole peut-être installé sur une VM directement sur la box 😆 Il démarre en même temps que la box, évite d'avoir un RasPi dédier ou de galérer à le mettre sur Docker 😏 Je confirme et ça marche bien. Il suffit de suivre cette vidéo: https://www.youtube.com/watch?v=kgj9UklNNPA 0 Citer
madhatter Posté(e) le 17 juin 2020 Posté(e) le 17 juin 2020 Utilisez-vous des listes de blocages génériques ou spécifique pour les frenchis ? 0 Citer
jacaj Posté(e) le 17 juin 2020 Posté(e) le 17 juin 2020 (modifié) Bonjour. Perso, il y a un peu de tout, les listes de base+France+d'autres listes glanées sur le net. https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/list.txt https://mirror1.malwaredomains.com/files/justdomains http://sysctl.org/cameleon/hosts https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt https://hosts-file.net/ad_servers.txt https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews-gambling-porn/hosts https://raw.githubusercontent.com/deathbybandaid/piholeparser/master/Subscribable-Lists/ParsedBlacklists/Block-EU-Cookie-Shit-List.txt https://raw.githubusercontent.com/0Zinc/easylists-for-pihole/master/easylist.txt https://raw.githubusercontent.com/0Zinc/easylists-for-pihole/master/easyprivacy.txt https://raw.githubusercontent.com/deathbybandaid/piholeparser/master/Subscribable-Lists/CountryCodesLists/France.txt https://raw.githubusercontent.com/HenningVanRaumle/pihole-ytadblock/master/ytadblock.txt https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts Ces 2 autres vidéos peuvent être utiles: Parametrer PI HOLE sur FREEBOX DELTA https://www.youtube.com/watch?v=DM1eEHTRrec Update/Mettre a jour Pi Hole bloqueur de pub sur Freebox DELTA https://www.youtube.com/watch?v=5UU1eg8-oaU Modifié le 17 juin 2020 par jacaj 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.