Aller au contenu

[TUTO] Pi-Hole blocage des pubs sur le réseau


evildead

Messages recommandés

il y a une heure, .Shad. a dit :

Attention, le serveur DHCP du routeur ou de la box doit envoyer comme serveur DNS à ses clients l'IP de Pi-Hole, mais le routeur (ou la box) ne devrait pas utiliser Pi-Hole comme serveur DNS.
Par défaut il utilisera les adresses IP de ton FAI, sur certaines box on peut les modifier en choisir d'autres (FdN par exemple : 80.67.169.12 et 80.67.169.40).

@.Shad. J'utilise une vieille freebox (modele F) en mode modem ADSL (routeur désactivé) et un (aussi vieux) routeur Netgear WNR3500v2.

Je pense que tout est configuré correctement mais du coup j'ai un doute avec ce que tu viens de déclarer car j'ai du mal à comprendre la nuance.

Sur ce routeur je ne vois qu'un réglage pour le serveur DNS:

image.thumb.png.545bc01be511598a24b23a27daaafa14.png

 

Lien vers le commentaire
Partager sur d’autres sites

@anorec

Effectivement tu peux visiblement définir la plage DHCP et faire de la réservation, mais pas définir des serveurs DNS différents de ceux du routeur.
Malgré tout je n'irais pas mettre l'IP de Pi-Hole dans les serveurs DNS du routeur.
N'importe quel routeur gigabit d'entrée de gamme permet ça maintenant. 
Sinon tu utilises le serveur DHCP du NAS ? ou de Pi-Hole ? Et tu désactives celui du routeur. Il ne faut pas avoir plusieurs serveurs DHCP sur un même réseau.

@cadkey

Il y a 2 heures, cadkey a dit :

et dans le cas ou mon routeur a deux DHCP Server, un principal passerelle 192.168.1.1 et un invité 192.168.2.1, c'est le cas du routeur Synology RT2600ac.
sur le reseau 2 invité, comment faire pour que le routeur renvoie comme serveur DNS à ses clients l'ip de Pi-hole qui est en 192.168.1.xxx

Il y a plusieurs moyens, la solution que je vois serait de rediriger les paquets 192.168.2.0/24 arrivant sur le RT sur le port 53 vers l'IP du Pi-Hole en 192.168.1.xxx. C'est une route statique à créer dans le RT. Je n'en ai pas mais j'imagine qu'il a cette fonctionnalité.

Il y a 1 heure, cadkey a dit :

Par contre, de cette façon, je ne peux plus utiliser mon Pihole depuis l'exterieur car ce n'est plus le serveur DNS de mon routeur (IP publique fixe), et mon DHCP invité 192.168.2.xx ne peut pas utiliser le DNS Pihole 192.168.1.xx
Du coup dans mon cas, je ne suis plus sûr de l'interêt du filtre par client. Utiliser Pihole de l'exterieur est vraiment pratique sur un smartphone ou une tablette.

Tu pourrais rediriger les paquets venant du WAN sur le port 53 vers le Pi-Hole, ça c'est juste une redirection de ports.
Tu laisses le routeur avec ses DNS FAI ou Cloudflare ou ce que tu veux. Tant que ça reste externe à ton réseau.

Pour ça moi j'utilise mon serveur VPN, quand ma tablette ou mon téléphone active son VPN, les publicités sont filtrées car le DNS renvoyé par le serveur VPN à ses clients est Pi-Hole.
Par contre il y a je pense certaines précautions à prendre quand on expose son serveur DNS sur le net. Car là même moi je pourrais m'en servir si je te suis bien.
Un bel appât à attaque DDoS.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, .Shad. a dit :

Malgré tout je n'irais pas mettre l'IP de Pi-Hole dans les serveurs DNS du routeur.
N'importe quel routeur gigabit d'entrée de gamme permet ça maintenant. 
Sinon tu utilises le serveur DHCP du NAS ? ou de Pi-Hole ? Et tu désactives celui du routeur. Il ne faut pas avoir plusieurs serveurs DHCP sur un même réseau.

@.Shad. Je viens d'essayer rapidement de désactiver le DHCP du routeur et d'activer le DHCP du NAS (puis j'ai essayé celui de piHole) et en l'état, aucun ne distribue d'adresses à mes clients. Un truc doit clocher mais quoi...

Cette solution me séduirait davantage dans l'immédiat que changer mon routeur (car je ne désespère pas de trouver enfin le regard FT dans mon terrain pour enfin pouvoir me relier à la fibre qui arrive à 5m et ainsi changer de box)

Aussi, quel est le risque de laisser l'adresse de pihole dans le serveur DNS du routeur?

Lien vers le commentaire
Partager sur d’autres sites

@cadkey

Par défaut les réseaux local et invité sont isolés (sinon je n'en verrai pas l'utilité).
Pour que 192.168.2.x cause à ton Pi-hole sur 192.168.1.y, il faut lier les réseaux d'une manière ou d'une autre.
Sauf que j'imagine que le but c'est que justement les périphériques connectés sur le réseau invité ne puissent pas voir tes équipements LAN.

Sur le réseau local, les requêtes DNS seront renvoyées vers Pi-Hole, via l'attribution DHCP, ça marchera bien.
Dans le cas du réseau invité, il n'y aura pas accès, par essence. Donc pas le choix, il faut que les requêtes DNS passent par le routeur, donc le DHCP du réseau invité poussera en DNS sa propre IP à ses clients.
Le routeur, lui, a accès aux deux réseaux.
Sur certains modèles de routeur relativement avancés, je ne sais pas si le RT2600AC en fait partie, au vu de son prix je l'espère, il est possible de rediriger via une route les requêtes arrivant sur un port donné vers une autre IP.
Donc tout ce qui arriverait sur le port 53 de 192.168.2.1 (si c'est l'IP de ton routeur sur le réseau invité) serait translaté vers l'IP de ton Pi-Hole sur le même port.

Certains ont des RT et seraient plus à même que moi de t'aider, mais pour moi ça passe par une route statique en effet.

Il y a 2 heures, anorec a dit :

Je viens d'essayer rapidement de désactiver le DHCP du routeur et d'activer le DHCP du NAS (puis j'ai essayé celui de piHole) et en l'état, aucun ne distribue d'adresses à mes clients. Un truc doit clocher mais quoi...

Aucune raison que ça ne marche pas, as-tu tenté de déconnecter et reconnecter ton smartphone au WiFi par hasard ? ou avec un PC/Mac/Laptop/etc... ?

Il y a 2 heures, anorec a dit :

Aussi, quel est le risque de laisser l'adresse de pihole dans le serveur DNS du routeur?

Il n'y a pas de risque à proprement parler, mais par exemple dans le cas de @cadkey ça pose problème.
Et je ne vois pas vraiment de raison de filtrer les publicités sur un routeur ?
Et en cas d'instabilité du conteneur (dépendant du NAS et du bon fonctionnement), je préfère autant que le routeur n'en soit pas dépendant. 😉 

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Hello par ici 👋

Je vais essayer ce mettre en place PiHole sur mon NAS (dans Docker bien sur 😉).
Cependant, je ne pourrais pas faire la partie sur le serveur DHCP car j'ai une LiveBox, et je ne peux pas modifier son DNS dans sa partie DHCP 😅

Actuellement j'ai mis en place AdGuard Home sur le NAS (Docker) et je voudrais voir comment se comporte PiHole par rapport à AdGuard Home. (là aussi j'ai du passer par la modification des DNS sur les ordinateurs clients).

J'ai quand même tenté de mettre en place un serveur DHCP (avec le DNS pointant sur le NAS lui même puisque le serveur DNS de AdGuard y est configuré). Bah j'ai pas réussi à faire fonctionner le bazar... j'avais réduit les IP du DHCP de la LiveBox à deux IP pour le décodeur et une alarme, puis je l'ai carrément désactivé mais même ainsi le macbook qui me servait de cobaye n'arrivait pas à obtenir d'adresse IP... 
Bref, j'ai laissé tombé sur le moment, je n'ai pas énormément de périphériques, donc j'ai mis l'IP du NAS comme serveur DNS dans leur configuration.
Faudra que je retente l'aventure du serveur DHCP... je verrais ^^


Bref, je vais tenter PiHole, je reviens si j'ai des soucis 😇

Lien vers le commentaire
Partager sur d’autres sites

Mise en place faite, en remplacement de AdGuard Home (j'ai arrêté son conteneur).
Ça semble bien fonctionner 😉

Pour le moment je n'ai pas activé le DHCP sur pi-hole ni sur le NAS, donc c'est au bon vouloir des clients 😛 c'est-à-dire à mon bon vouloir sur leur configuration.
Je n'ai fait que les pc portable, les mobiles et mon pc fixe.

Me faudra apprendre à m'en servir. Mais j'ai réussi à ajouter des listes que j'ai trouvés ici et ailleurs.
Il serait intéressant de lister dans le premier post les différentes listes que vous utilisez et que vous conseillez, car pour un nouveau, il y a beaucoup trop de liste sur le net...
Et je pense qu'on peut très facilement avoir des doublons...

J'ai mis les DNS de cloudFlare plutôt que ceux de google dans la partie "Upstream DNS Servers" des paramètres.

D'ailleurs, si vous avez des conseils de configuration je suis preneur.

Voilà voilà 😉

PS : j'ai créé le conteneur avec Portainer et le fichier docker-compose (enfin via un copier/coller dans l'éditeur web).

Modifié par MilesTEG1
Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Hello par ici 😉

Me faut l'avis d'expert en réseau, et plus particulièrement en IP 😉

Je sais que ce qui suit n'est issue de pi-hole, cependant ça arrivait aussi dans pi-hole je crois. (faudrait que je relance le conteneur pour être sur). Mais comme c'est AdGuard Home, qui fonctionne comme pi-hole pour le blocage par DNS des réquètes, je me dis que je pourrais potentiellement avoir une réponse avec vous ici...


J'ai installé donc Adguard Home dans docker (qui est un équivalent de pi-hole).
Ma question concerne cette adresse qui revient très souvent :
[url=https://i.imgur.com/HTnAuwl.png][img]https://i.imgur.com/HTnAuwl.png[/img][/url]

Je me suis dis que c'était une IPv6, alors j'ai désactiver l'IPv6 sur mon mac : 
[url=https://i.imgur.com/L9klZiu.png][img]https://i.imgur.com/L9klZiu.png[/img][/url]

mais cette adresse revient toujours.
Du coup ça ne doit pas être une ipv6...
Je l'ai bloquée, et pour le moment je ne constate pas de soucis avec les ordinateurs qui occasionnent l'apparition de cette adresse.

Donc ma question c'est quoi cette adresse ??
Comment identifier ce qui génère son apparition ?
car là impossible de définir sur les ordinateurs ce qui pourrait demander l'identification de cette adresse au serveur DNS. 
C'est une adresse locale comme semble le dire son suffixe [b].local[/b] ?

edit : au cas où j'ai masqué une partie de l'adresse... des fois que ce soit une IP à ne pas divulger...

edit 2 : voilà le format : XXXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX.local
8 chiffres/lettres - 4 chiffres/lettres - 4 chiffres/lettres - 4 chiffres/lettres (bon ici que des chiffres) - 12 chiffres/lettres puis le .local
 

Merci d'avance


PS : s'il faut je créerais un sujet dédié ailleurs.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour MilesTEG1

Je suis dans le même cas que toi, la livebox ne permettant pas de définir le DNS, j'ai désactivé le DHCP de la box pour l'activer sur pi-hole. Puis dans l'onglet DNS je pointe vers pi-hole pour l'IP CUSTOM IPV4.

Mais malheureusement ça ne fonctionne pas. Pour que tout fonctionne, il faut que je rentre à la main dans chaque appareil le bon DNS.

As-tu trouver une solution pour que le DNS de pi-hole soit automatique partagé avec tous les appareils en local ?

 

Merci pour ton aide !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @uNitix

J'ai lu un article sur cachem qui m' a bien plus AdGuard Home à la place de Pi-hole

Et effectivement cette appli fait son boulot fonctionne nickel sur mon raspberry , par contre j' ai pu aller sur youporn et ce n'est pas bloqué ,mais les vidéo n' apparaissent pas) et en haut youporn me dit ADBLOCK DETECTED! donc ça marche , les stat de Google sont bien bloquées ...en modifiant ma signature sur ce forum

20111912290325080617133404.png

201119124541260603.png

 

Modifié par Pascalou59
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, uNitix a dit :

Bonjour MilesTEG1

Je suis dans le même cas que toi, la livebox ne permettant pas de définir le DNS, j'ai désactivé le DHCP de la box pour l'activer sur pi-hole. Puis dans l'onglet DNS je pointe vers pi-hole pour l'IP CUSTOM IPV4.

Mais malheureusement ça ne fonctionne pas. Pour que tout fonctionne, il faut que je rentre à la main dans chaque appareil le bon DNS.

As-tu trouver une solution pour que le DNS de pi-hole soit automatique partagé avec tous les appareils en local ?

 

Merci pour ton aide !

Hello,

Non je n'ai pas réussi... Du coup j'ai modifié les DNS sur chaque poste de la maison...
Et sinon, je suis passé sur AdGuard😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, uNitix a dit :

Bonjour MilesTEG1

Je suis dans le même cas que toi, la livebox ne permettant pas de définir le DNS, j'ai désactivé le DHCP de la box pour l'activer sur pi-hole. Puis dans l'onglet DNS je pointe vers pi-hole pour l'IP CUSTOM IPV4.

Mais malheureusement ça ne fonctionne pas. Pour que tout fonctionne, il faut que je rentre à la main dans chaque appareil le bon DNS.

As-tu trouver une solution pour que le DNS de pi-hole soit automatique partagé avec tous les appareils en local ?

 

Merci pour ton aide !

Salut,

Je n'est pas rencontré de soucis,

j'ai fixé l'ip du raspberry/pihole dans ma livebox

4pc4MwB.png

Puis j'ai désactivé le DHCP sur la livebox

Ensuite dans pi-hole, j'ai activé le DHCP, avec un plage d'ip différente de se qu'avais la livebox :

( le DHCP de ma livebox était de 192.168.1.10 a 192.168.1.20, j'ai donc choisi 192.168.1.201 a 192.168.1.211 pour pihole )

xED8iKR.png

Ensuite j'ai rebooter tout mes equipements, et ils ont tous pris une ip en 1921.168.1.2** et utilise mon raspberry en DNS

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, EVOTk a dit :

Salut,

Je n'est pas rencontré de soucis,

j'ai fixé l'ip du raspberry/pihole dans ma livebox

4pc4MwB.png

Puis j'ai désactivé le DHCP sur la livebox

Ensuite dans pi-hole, j'ai activé le DHCP, avec un plage d'ip différente de se qu'avais la livebox :

( le DHCP de ma livebox était de 192.168.1.10 a 192.168.1.20, j'ai donc choisi 192.168.1.201 a 192.168.1.211 pour pihole )

xED8iKR.png

Ensuite j'ai rebooter tout mes equipements, et ils ont tous pris une ip en 1921.168.1.2** et utilise mon raspberry en DNS

 

Merci pour ta réponse. 
C’est exactement ce que j’ai fait, j’ai juste repris la même plage d’IP qu’utilisait la Livebox.

Dans l’onglet DNS de pihole, tu as renseigné quelque chose de spécial ? Tu pointes vers le DNS de pihole dans custom IPV4 ?

En parallèle ni aussi essayé adguard, mis là je n’arrive même pas à activer le DHCP, l’option reste « grisée ». 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 11 heures, EVOTk a dit :

Non, je n'utilise pas le décodeur.

Tu trouvera une solution ici : https://forums.framboise314.fr/viewtopic.php?f=57&t=5960

 

Ho la vache, mais comment il a réussi à trouver tout ça le gars ! Chapeau.
Merci pour le lien. Il va falloir que je creuse pour voir s'il est possible d'appliquer ça sur AdGuard.

Sinon faut que je switch à nouveau sur Pi-Hole ^^

Modifié par MilesTEG1
Lien vers le commentaire
Partager sur d’autres sites

Il y a 8 heures, uNitix a dit :

Dans l’onglet DNS de pihole, tu as renseigné quelque chose de spécial ? Tu pointes vers le DNS de pihole dans custom IPV4 ?

Dans l'onglet dns de pihole il te faut choisir quel dns le pi va utiliser pour résoudre les adresses. De mémoire j'utilise dns.watch et en custom ceux de fdn. Dans tout les cas ilnest sur quil ne faut pas remettre l'adresse du pi.

Je te conseillerai.d'utiliser une plage différentes, cela te permetterai de voir directement si l'ip de l'equipement est bien attribuer par le pi ou non, et ce évite aussi tout "cache" qu'il pourrai exister sur Windows, ...

Lien vers le commentaire
Partager sur d’autres sites

c'est plus simple que le dns synolgy en plus la base est une copie des 13 dns ROOT

coût 40 euros !

 

cette question est posée hors du bon forum d'après un modérateur

voir la fin de la question

 

je crois que je vais continuer avec mes 2 raspbry pi !bonjour,

fibre free, full ip, freebox 4k

routeur synology 1900AC dans la dmz de la freebox

ds115j avec ssd avec ip fixe qui ne sert que pour le paquet serveur de mail (sécurité oblige) qui fonctionne parfaitement

j'ai donc suivi pour les DNS FDN et les 4 plages d'ip locales autorisées

voila le résultat :

nslookup nas-forum.com 192.168.1.99
Server:        192.168.1.99
Address:    192.168.1.99#53

** server can't find nas-forum.com: REFUSED

si j'enlève le filtrage d'ip alors cela fonctionne

nslookup nas-forum.com 192.168.1.99
Server:        192.168.1.99
Address:    192.168.1.99#53

Non-authoritative answer:
Name:    nas-forum.com
Address: 94.23.33.37

précision :

j'ai écrit un script pour installer avec SSH un dns non menteur et filtrant sur raspberry PI

j'ai donc deux dns dans mon reseau local, le port 53 n'est pas ouvert

le confort comme au temps de compuserve et mosaic : PAS DE PUB

le tuto est ici : https://sndnyd.ovh

quand j'ai écrit, on pouvait ajouter des filtres suivant des listes maintenues par la fac de Toulouse

PIHOLE a changé le mode de gestion des liste de serveurs de filtre

le script fonctionne pour les serveurs de filtre par défaut

mais j'ai eu la flegme de récrire la part avec les bases de données de la fac

lors de l'installation cette partie à compléter ne ne servira à rien par la suite, cela ne gène pas au fonctionnement

un jour je modifierais ...

 

donc la question est pourquoi le filtre des ip locale bloque

 

Lien vers le commentaire
Partager sur d’autres sites

Le 23/11/2020 à 12:20, Dimebag Darrell a dit :


Vous avez une recommandations ?

La liste obtenue avec  Adguard marche très bien

https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt

Modifié par Pascalou59
Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, Pascalou59 a dit :

La liste obtenue avec  Adguard marche très bien

https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt

Merci bcp, je viens de l'ajouter dans pi-hole

Un site pour tester sa config ? 

Modifié par Dimebag Darrell
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
il y a 47 minutes, lmproduction67 a dit :

Bonjour à tous,

Pi-hole fonctionne bien chez moi mais lorsque je veux me connecter a l'admin pour gérer les listes de blocage, il me demande un mot de passe que je n'ai pas...

J'ai essayé d'ajouter WEBPASSWORD dans les variables avec le mdp mais ca ne fonctionne pas

Je pense qu'il faut recréer le conteneur avec cette variable, et pas juste l'ajouter à l'existant 😉

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.