Aller au contenu

[TUTO] Pi-Hole blocage des pubs sur le réseau


Messages recommandés

Posté(e) (modifié)

Ok donc pour moi le problème est bien là, il faut que ta box utilise les serveurs DNS de ton FAI (ou ce que tu veux d'autre) mais pas le Pi-Hole.
Même chose pour ton routeur, le plus simple étant qu'il les hérite de la box via le serveur DHCP de cette dernière.
C'est seulement une fois derrière ton routeur, ou j'imagine se trouvent tes équipements en plus de ton NAS, que tu dois propager via le serveur DHCP de ton routeur l'IP du Pi-Hole à tous tes périphériques.

Mais tu n'as toujours répondu à ma question concernant la méthode que tu as utilisée : bridge ou macvlan ? la plus efficace étant la seconde, j'en parle quelques posts plus haut.

Modifié par shadowking
Posté(e)

Je ne pense pas être capable de t'expliquer ce que j'ai écrit de façon plus simple.
Il faut que de ton côté tu mettes les mais dans le cambouis, je ne connais pas l'interface de ton routeur ni de ta box.
Essaie de fouiller un peu, normalement les sections DNS statique et serveur DHCP sont suffisamment distinctes l'une de l'autre pour ne pas risquer de les mélanger.

Posté(e)
Citation

Mais tu n'as toujours répondu à ma question concernant la méthode que tu as utilisée : bridge ou macvlan ? la plus efficace étant la seconde, j'en parle quelques posts plus haut.

Je suis en bridge

Je n'ai pas trop pigé la méthode MACVLAN (mon bridge est en 172.17.0.1)

Posté(e)

Salut,

 

Je viens d'essayer la macvlan.

Je me perds dans les différentes étapes
Je suis plus souvent habitué à utiliser l'UI que les lignes de commande...

Est-ce possible de réaliser macvlan via l'interface UI ?

Posté(e)

Bonjour,

Merci pour ce tuto qui m'a permis d'installer Pi-Hole. Pour les nouilles comme moi qui n'ont pas noté de mot de passe (alors que c'est bien indiqué dans le tuto) et n'ayant pas réussi avec la ligne de commande (sous mac) = double nouille, il faut aller dans "journal", lancer une recherche "password" et noter le dernier généré automatiquement... c'est le bon.

Sinon, faut-il modifier dans le setting, des paramètres, dont DNS par exemple? J'utilise DNS Server sur le NAS.

Merci.

1777552681_Capturedcran2019-07-1723_28_36.png.8587caf10245da3fc032319a2a7bb848.png

Posté(e)
Le 15/07/2019 à 14:38, Dimebag Darrell a dit :

Salut,

 

Je viens d'essayer la macvlan.

Je me perds dans les différentes étapes
Je suis plus souvent habitué à utiliser l'UI que les lignes de commande...

Est-ce possible de réaliser macvlan via l'interface UI ?

Salut @Dimebag Darrell je suis en vacances j'essaierai de te répondre quand je rentre. Je n'ai jamais testé via l'UI donc difficile de te dire comme ça.

@Djibe il te suffit de mettre dans Custom IP V4 l'adresse IP du Syno et hop le tour est joué, c'est ce que je fais chez moi ça marche très bien.

 

Posté(e)
Le 18/07/2019 à 07:39, shadowking a dit :

Salut @Dimebag Darrell je suis en vacances j'essaierai de te répondre quand je rentre. Je n'ai jamais testé via l'UI donc difficile de te dire comme ça.

@Djibe il te suffit de mettre dans Custom IP V4 l'adresse IP du Syno et hop le tour est joué, c'est ce que je fais chez moi ça marche très bien.

 

@shadowkingmerci beaucoup et profite surtout de tes vacances, ça ne presse pas 🙂

 

  • 2 semaines après...
Posté(e)

Bonjour

J'essaie d'installer pi-hole, mais ça ne se passe très bien ....

Lors du lancement du container, si je coche la case "Utiliser le même réseau que Docker Host, il n'arrive à démarrer (boucle sur plantage, relance, plantage, relance ....)

Et si je ne coche pas cette case, il démarre correctement, mais je n'arrive pas à y accéder à l'interface ...

Je suis loin de maitriser les subtilités de docker, alors si une bonne âme pouvais m'aider ....

 

Posté(e)

Yes, c'était bien cette opération qui me manquait.

Maintenant cela n'explique pas pourquoi ça plante en suivant ce qu'indique le tutorial, mais je vais pouvoir commencer à tester la chose !!!!

Merci - Merci - Merci

Posté(e)

J'ai encore un problème :

J'accède bien à l'interface web via l'adresse http://[IP du syno]:8888/admin/index.php

Maintenant comment dois-je faire pour déclarer Pi-hole comme serveur DNS .

Quand j'essaie de déclarer l'adresse de mon NAS comme serveur DNS, elle n'est pas reconnue comme serveur DNS. Je pense qu'il doit encore y avoir un problème de redirection de port la derrière, mais lequel ? A priori, le serveur écoute le port 53, mais j'ai cela :

image.png.a6016fcf794fd21f5826a70a292c83d5.png

Et quand j'essaie de rediriger le port local 53 vers le 53 du conteneur, ça ne marche pas (port déjà utilisé). Est-ce que cela peut venir du fait que j'ai installé le paquet DNS Serveur, même si celui là n'est pas lancé ?

Posté(e)

J'ai utilisé la méthode indiquée dans le tutoriel.

Mais en fait j'avais la bonne réponse : j'ai désinstallé DSN Serveur, j'ai arrêté et relancé le serveur Web, et j'ai pu rediriger le port local 53 vers le 53 du conteneur...

Et maintenant ça marche : je passe bien par Pi-hole !!!

Je ne l'ai activé que pour mon PC. Quelques tests et je l'active directement dans la Box pour que tout le monde en profite !!!!

Posté(e)

C'est l'intérêt de la méthode de Tony Lawrence (qui au passage n'est pas différente car elle utilise docker-compose, mais parce qu'elle utilise le pilote macvlan, qui crée un conteneur avec une adresse IP sur le réseau "physique"), vu que tu crées le conteneur sous une nouvelle IP tu n'as pas de conflit avec le serveur DNS de DSM (port 53 tous deux mais hôtes différents).

Posté(e)
Il y a 5 heures, shadowking a dit :

C'est l'intérêt de la méthode de Tony Lawrence (qui au passage n'est pas différente car elle utilise docker-compose, mais parce qu'elle utilise le pilote macvlan, qui crée un conteneur avec une adresse IP sur le réseau "physique"), vu que tu crées le conteneur sous une nouvelle IP tu n'as pas de conflit avec le serveur DNS de DSM (port 53 tous deux mais hôtes différents).

Si tu regardes mon tutoriel sur plex, tu verras qu’on peut aussi le faire sans docker compose, en exportant la config, la modifiant et réimportant ensuite.

Il y a 6 heures, Kramlech a dit :

J'ai utilisé la méthode indiquée dans le tutoriel.

Mais en fait j'avais la bonne réponse : j'ai désinstallé DSN Serveur, j'ai arrêté et relancé le serveur Web, et j'ai pu rediriger le port local 53 vers le 53 du conteneur...

Et maintenant ça marche : je passe bien par Pi-hole !!!

Je ne l'ai activé que pour mon PC. Quelques tests et je l'active directement dans la Box pour que tout le monde en profite !!!!

Achète un RT2600, perso via safe access, plus de pub.

Posté(e)
Il y a 5 heures, Einsteinium a dit :

Si tu regardes mon tutoriel sur plex, tu verras qu’on peut aussi le faire sans docker compose, en exportant la config, la modifiant et réimportant ensuite.

Heu... ben c'est justement ce que je dis, que ça n'a rien à voir avec docker-compose... Mais avec le pilote utilisé. 😉

Des façons d'écrire il en existe des tonnes, l'exportation/importation en est une parmi tant d'autres.

  • 3 semaines après...
Posté(e)
Le 06/07/2019 à 21:59, shadowking a dit :

Pour ma part j'utilise surtout un blocage à base d'expressions régulières combiné à une liste de noms de domaine supplémentaires. J'obtiens de très bons résultats (moins de faux-positifs).

Pour la blocklist https://tspprs.com/dl/malware

Pour les expressions régulières :
A ajouter settings -> blacklist -> add regex :

  • ^(.+[-_.])??adse?rv(er?|ice)?s?[0-9]*[-.]
  • ^(.+[-_.])??m?ad[sxv]?[0-9]*[-_.]
  • ^adim(age|g)s?[0-9]*[-_.]
  • ^adtrack(er|ing)?[0-9]*[-.]
  • ^advert(s|is(ing|ements?))?[0-9]*[-_.]
  • ^aff(iliat(es?|ion))?[-.]
  • ^analytics?[-.]
  • ^banners?[-.]
  • ^beacons?[0-9]*[-.]
  • ^count(ers?)?[0-9]*[-.]
  • ^pixels?[-.]
  • ^stat(s|istics)?[0-9]*[-.]
  • ^telemetry[-.]
  • ^track(ers?|ing)?[0-9]*[-.]
  • ^traff(ic)?[-.]

Bonsoir a tous, 

 

donc le site a changer pour information, il est ici maintenant https://blocklist.site et j'ai essayé d'ajouter les listes mais elle ne s'enregistre pas... j'utilise google chrome comme navigateur je sais pas si cela joue mais bon 🙂

Posté(e)
Le 06/07/2019 à 21:59, shadowking a dit :

Pour ma part j'utilise surtout un blocage à base d'expressions régulières combiné à une liste de noms de domaine supplémentaires. J'obtiens de très bons résultats (moins de faux-positifs).

Pour la blocklist https://tspprs.com/dl/malware

Pour les expressions régulières :
A ajouter settings -> blacklist -> add regex :

  • ^(.+[-_.])??adse?rv(er?|ice)?s?[0-9]*[-.]
  • ^(.+[-_.])??m?ad[sxv]?[0-9]*[-_.]
  • ^adim(age|g)s?[0-9]*[-_.]
  • ^adtrack(er|ing)?[0-9]*[-.]
  • ^advert(s|is(ing|ements?))?[0-9]*[-_.]
  • ^aff(iliat(es?|ion))?[-.]
  • ^analytics?[-.]
  • ^banners?[-.]
  • ^beacons?[0-9]*[-.]
  • ^count(ers?)?[0-9]*[-.]
  • ^pixels?[-.]
  • ^stat(s|istics)?[0-9]*[-.]
  • ^telemetry[-.]
  • ^track(ers?|ing)?[0-9]*[-.]
  • ^traff(ic)?[-.]

oui

Posté(e)

Bonjour,

je suis avec intérêt ce tuto pour mettre en place un PiHole dans un docker, en utilisant le driver macvlan.

A priori le Network est bien créé :

# docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 --ip-range=192.168.1.248/30 -o parent=eth0 pihole_lan

root@ds918blam:~# docker network list
NETWORK ID          NAME                DRIVER              SCOPE
02a068d9d7b0        bridge              bridge              local
27be936ed30b        host                host                local
5144054d304c        none                null                local
136d6e35aab1        pihole_lan          macvlan             local
root@ds918blam:~#

et il apparait bien dans l'interface réseau de Docker :

docker-network-pihole.thumb.png.f3a8c6184d63e46d29b790bc76e8ee3e.png

 

et le container est bien configuré sur ce réseau :

docker-container-pihole.png.d3907df9bc2a1b8fb9717543d4da39dc.png

 

Néanmoins et j'en viens à mon problème :  impossible de démarrer ce container. => message erreur de Docker : "message":"failed to create the macvlan port: device or ressource busy"

J'avoue ne pas comprendre ni avoir trop de piste pour investiguer. Je n'ai pas utilisé le "docker-compose" mais si nécessaire je le ferai, mais j'aimerai bien comprendre ici pourquoi cela ne fonctionne pas.

Merci d'avance

bruno78

 

Posté(e)

Bonjour,

je me réponds et precise : je viens de faire l'essai avec driver macvlan selon la méthode du fichier yaml avec le docker-compose, et toujours la même erreur :

                                root@ds918blam:/volume1/docker/config_json_yaml# docker-compose up -d
                                                      
                                root@ds918blam:/volume1/docker/config_json_yaml# docker-compose up -d
                                Creating network "config_json_yaml_pihole_network" with driver "macvlan"
                                Creating pihole-pihole1 ... error

                                ERROR: for pihole-pihole1  Cannot start service pihole: b'failed to create the macvlan port: device or resource busy'

                                ERROR: for pihole  Cannot start service pihole: b'failed to create the macvlan port: device or resource busy'
                                ERROR: Encountered errors while bringing up the project.
                                root@ds918blam:/volume1/docker/config_json_yaml#

je suis démuni ....

 

Posté(e)

Bonsoir,

Petite suggestion à @evildead :

Tu pourrais ajouter une partie tuto pour mettre en place DoH sur le Pi-hole afin qu'il soit bien complet et que la navigation soit sécurisée entre le client et le résolveur DNS 😉

Perso, je l'ai mit en place depuis deux jours sur mon Raspberry PI. Pas encore eu le temps de le tester en le mettant dans mon serveur DHCP car mon routeur le fait de base.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.