.Shad. Posté(e) le 9 juillet 2019 Posté(e) le 9 juillet 2019 (modifié) Ok donc pour moi le problème est bien là, il faut que ta box utilise les serveurs DNS de ton FAI (ou ce que tu veux d'autre) mais pas le Pi-Hole. Même chose pour ton routeur, le plus simple étant qu'il les hérite de la box via le serveur DHCP de cette dernière. C'est seulement une fois derrière ton routeur, ou j'imagine se trouvent tes équipements en plus de ton NAS, que tu dois propager via le serveur DHCP de ton routeur l'IP du Pi-Hole à tous tes périphériques. Mais tu n'as toujours répondu à ma question concernant la méthode que tu as utilisée : bridge ou macvlan ? la plus efficace étant la seconde, j'en parle quelques posts plus haut. Modifié le 9 juillet 2019 par shadowking 0 Citer
Dimebag Darrell Posté(e) le 9 juillet 2019 Posté(e) le 9 juillet 2019 Comment puis-je faire pour que mon routeur dévie le traffic qui doit être filtré vers PiHole ? (et ensuite resortir vers le DNS FAI ou autre) 0 Citer
.Shad. Posté(e) le 9 juillet 2019 Posté(e) le 9 juillet 2019 Je ne pense pas être capable de t'expliquer ce que j'ai écrit de façon plus simple. Il faut que de ton côté tu mettes les mais dans le cambouis, je ne connais pas l'interface de ton routeur ni de ta box. Essaie de fouiller un peu, normalement les sections DNS statique et serveur DHCP sont suffisamment distinctes l'une de l'autre pour ne pas risquer de les mélanger. 0 Citer
Dimebag Darrell Posté(e) le 9 juillet 2019 Posté(e) le 9 juillet 2019 Citation Mais tu n'as toujours répondu à ma question concernant la méthode que tu as utilisée : bridge ou macvlan ? la plus efficace étant la seconde, j'en parle quelques posts plus haut. Je suis en bridge Je n'ai pas trop pigé la méthode MACVLAN (mon bridge est en 172.17.0.1) 0 Citer
Dimebag Darrell Posté(e) le 12 juillet 2019 Posté(e) le 12 juillet 2019 Je vais faire un test en réinstallant le tout "from scratch" 0 Citer
Dimebag Darrell Posté(e) le 15 juillet 2019 Posté(e) le 15 juillet 2019 Salut, Je viens d'essayer la macvlan. Je me perds dans les différentes étapes Je suis plus souvent habitué à utiliser l'UI que les lignes de commande... Est-ce possible de réaliser macvlan via l'interface UI ? 0 Citer
Djibe Posté(e) le 17 juillet 2019 Posté(e) le 17 juillet 2019 Bonjour, Merci pour ce tuto qui m'a permis d'installer Pi-Hole. Pour les nouilles comme moi qui n'ont pas noté de mot de passe (alors que c'est bien indiqué dans le tuto) et n'ayant pas réussi avec la ligne de commande (sous mac) = double nouille, il faut aller dans "journal", lancer une recherche "password" et noter le dernier généré automatiquement... c'est le bon. Sinon, faut-il modifier dans le setting, des paramètres, dont DNS par exemple? J'utilise DNS Server sur le NAS. Merci. 0 Citer
.Shad. Posté(e) le 18 juillet 2019 Posté(e) le 18 juillet 2019 Le 15/07/2019 à 14:38, Dimebag Darrell a dit : Salut, Je viens d'essayer la macvlan. Je me perds dans les différentes étapes Je suis plus souvent habitué à utiliser l'UI que les lignes de commande... Est-ce possible de réaliser macvlan via l'interface UI ? Salut @Dimebag Darrell je suis en vacances j'essaierai de te répondre quand je rentre. Je n'ai jamais testé via l'UI donc difficile de te dire comme ça. @Djibe il te suffit de mettre dans Custom IP V4 l'adresse IP du Syno et hop le tour est joué, c'est ce que je fais chez moi ça marche très bien. 0 Citer
Dimebag Darrell Posté(e) le 20 juillet 2019 Posté(e) le 20 juillet 2019 Le 18/07/2019 à 07:39, shadowking a dit : Salut @Dimebag Darrell je suis en vacances j'essaierai de te répondre quand je rentre. Je n'ai jamais testé via l'UI donc difficile de te dire comme ça. @Djibe il te suffit de mettre dans Custom IP V4 l'adresse IP du Syno et hop le tour est joué, c'est ce que je fais chez moi ça marche très bien. @shadowkingmerci beaucoup et profite surtout de tes vacances, ça ne presse pas 🙂 0 Citer
Kramlech Posté(e) le 2 août 2019 Posté(e) le 2 août 2019 Bonjour J'essaie d'installer pi-hole, mais ça ne se passe très bien .... Lors du lancement du container, si je coche la case "Utiliser le même réseau que Docker Host, il n'arrive à démarrer (boucle sur plantage, relance, plantage, relance ....) Et si je ne coche pas cette case, il démarre correctement, mais je n'arrive pas à y accéder à l'interface ... Je suis loin de maitriser les subtilités de docker, alors si une bonne âme pouvais m'aider .... 0 Citer
Kramlech Posté(e) le 2 août 2019 Posté(e) le 2 août 2019 Yes, c'était bien cette opération qui me manquait. Maintenant cela n'explique pas pourquoi ça plante en suivant ce qu'indique le tutorial, mais je vais pouvoir commencer à tester la chose !!!! Merci - Merci - Merci 0 Citer
Kramlech Posté(e) le 9 août 2019 Posté(e) le 9 août 2019 J'ai encore un problème : J'accède bien à l'interface web via l'adresse http://[IP du syno]:8888/admin/index.php Maintenant comment dois-je faire pour déclarer Pi-hole comme serveur DNS . Quand j'essaie de déclarer l'adresse de mon NAS comme serveur DNS, elle n'est pas reconnue comme serveur DNS. Je pense qu'il doit encore y avoir un problème de redirection de port la derrière, mais lequel ? A priori, le serveur écoute le port 53, mais j'ai cela : Et quand j'essaie de rediriger le port local 53 vers le 53 du conteneur, ça ne marche pas (port déjà utilisé). Est-ce que cela peut venir du fait que j'ai installé le paquet DNS Serveur, même si celui là n'est pas lancé ? 0 Citer
Dimebag Darrell Posté(e) le 9 août 2019 Posté(e) le 9 août 2019 quelle méthode as tu utilisé ? Celle de Tony Lawrence ? (via docker compose?) 0 Citer
Kramlech Posté(e) le 10 août 2019 Posté(e) le 10 août 2019 J'ai utilisé la méthode indiquée dans le tutoriel. Mais en fait j'avais la bonne réponse : j'ai désinstallé DSN Serveur, j'ai arrêté et relancé le serveur Web, et j'ai pu rediriger le port local 53 vers le 53 du conteneur... Et maintenant ça marche : je passe bien par Pi-hole !!! Je ne l'ai activé que pour mon PC. Quelques tests et je l'active directement dans la Box pour que tout le monde en profite !!!! 0 Citer
.Shad. Posté(e) le 10 août 2019 Posté(e) le 10 août 2019 C'est l'intérêt de la méthode de Tony Lawrence (qui au passage n'est pas différente car elle utilise docker-compose, mais parce qu'elle utilise le pilote macvlan, qui crée un conteneur avec une adresse IP sur le réseau "physique"), vu que tu crées le conteneur sous une nouvelle IP tu n'as pas de conflit avec le serveur DNS de DSM (port 53 tous deux mais hôtes différents). 0 Citer
Einsteinium Posté(e) le 10 août 2019 Posté(e) le 10 août 2019 Il y a 5 heures, shadowking a dit : C'est l'intérêt de la méthode de Tony Lawrence (qui au passage n'est pas différente car elle utilise docker-compose, mais parce qu'elle utilise le pilote macvlan, qui crée un conteneur avec une adresse IP sur le réseau "physique"), vu que tu crées le conteneur sous une nouvelle IP tu n'as pas de conflit avec le serveur DNS de DSM (port 53 tous deux mais hôtes différents). Si tu regardes mon tutoriel sur plex, tu verras qu’on peut aussi le faire sans docker compose, en exportant la config, la modifiant et réimportant ensuite. Il y a 6 heures, Kramlech a dit : J'ai utilisé la méthode indiquée dans le tutoriel. Mais en fait j'avais la bonne réponse : j'ai désinstallé DSN Serveur, j'ai arrêté et relancé le serveur Web, et j'ai pu rediriger le port local 53 vers le 53 du conteneur... Et maintenant ça marche : je passe bien par Pi-hole !!! Je ne l'ai activé que pour mon PC. Quelques tests et je l'active directement dans la Box pour que tout le monde en profite !!!! Achète un RT2600, perso via safe access, plus de pub. 0 Citer
.Shad. Posté(e) le 11 août 2019 Posté(e) le 11 août 2019 Il y a 5 heures, Einsteinium a dit : Si tu regardes mon tutoriel sur plex, tu verras qu’on peut aussi le faire sans docker compose, en exportant la config, la modifiant et réimportant ensuite. Heu... ben c'est justement ce que je dis, que ça n'a rien à voir avec docker-compose... Mais avec le pilote utilisé. 😉 Des façons d'écrire il en existe des tonnes, l'exportation/importation en est une parmi tant d'autres. 0 Citer
Jérôme Privé Posté(e) le 31 août 2019 Posté(e) le 31 août 2019 Le 06/07/2019 à 21:59, shadowking a dit : Pour ma part j'utilise surtout un blocage à base d'expressions régulières combiné à une liste de noms de domaine supplémentaires. J'obtiens de très bons résultats (moins de faux-positifs). Pour la blocklist : https://tspprs.com/dl/malware Pour les expressions régulières : A ajouter settings -> blacklist -> add regex : ^(.+[-_.])??adse?rv(er?|ice)?s?[0-9]*[-.] ^(.+[-_.])??m?ad[sxv]?[0-9]*[-_.] ^adim(age|g)s?[0-9]*[-_.] ^adtrack(er|ing)?[0-9]*[-.] ^advert(s|is(ing|ements?))?[0-9]*[-_.] ^aff(iliat(es?|ion))?[-.] ^analytics?[-.] ^banners?[-.] ^beacons?[0-9]*[-.] ^count(ers?)?[0-9]*[-.] ^pixels?[-.] ^stat(s|istics)?[0-9]*[-.] ^telemetry[-.] ^track(ers?|ing)?[0-9]*[-.] ^traff(ic)?[-.] Bonsoir a tous, donc le site a changer pour information, il est ici maintenant https://blocklist.site et j'ai essayé d'ajouter les listes mais elle ne s'enregistre pas... j'utilise google chrome comme navigateur je sais pas si cela joue mais bon 🙂 0 Citer
.Shad. Posté(e) le 31 août 2019 Posté(e) le 31 août 2019 Tu as tenté d'ajouter la liste https://blocklist.site/app/dl/malware ? 0 Citer
Jérôme Privé Posté(e) le 1 septembre 2019 Posté(e) le 1 septembre 2019 Le 06/07/2019 à 21:59, shadowking a dit : Pour ma part j'utilise surtout un blocage à base d'expressions régulières combiné à une liste de noms de domaine supplémentaires. J'obtiens de très bons résultats (moins de faux-positifs). Pour la blocklist : https://tspprs.com/dl/malware Pour les expressions régulières : A ajouter settings -> blacklist -> add regex : ^(.+[-_.])??adse?rv(er?|ice)?s?[0-9]*[-.] ^(.+[-_.])??m?ad[sxv]?[0-9]*[-_.] ^adim(age|g)s?[0-9]*[-_.] ^adtrack(er|ing)?[0-9]*[-.] ^advert(s|is(ing|ements?))?[0-9]*[-_.] ^aff(iliat(es?|ion))?[-.] ^analytics?[-.] ^banners?[-.] ^beacons?[0-9]*[-.] ^count(ers?)?[0-9]*[-.] ^pixels?[-.] ^stat(s|istics)?[0-9]*[-.] ^telemetry[-.] ^track(ers?|ing)?[0-9]*[-.] ^traff(ic)?[-.] oui 0 Citer
bruno78 Posté(e) le 2 septembre 2019 Posté(e) le 2 septembre 2019 Bonjour, je suis avec intérêt ce tuto pour mettre en place un PiHole dans un docker, en utilisant le driver macvlan. A priori le Network est bien créé : # docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 --ip-range=192.168.1.248/30 -o parent=eth0 pihole_lan root@ds918blam:~# docker network list NETWORK ID NAME DRIVER SCOPE 02a068d9d7b0 bridge bridge local 27be936ed30b host host local 5144054d304c none null local 136d6e35aab1 pihole_lan macvlan local root@ds918blam:~# et il apparait bien dans l'interface réseau de Docker : et le container est bien configuré sur ce réseau : Néanmoins et j'en viens à mon problème : impossible de démarrer ce container. => message erreur de Docker : "message":"failed to create the macvlan port: device or ressource busy" J'avoue ne pas comprendre ni avoir trop de piste pour investiguer. Je n'ai pas utilisé le "docker-compose" mais si nécessaire je le ferai, mais j'aimerai bien comprendre ici pourquoi cela ne fonctionne pas. Merci d'avance bruno78 0 Citer
bruno78 Posté(e) le 3 septembre 2019 Posté(e) le 3 septembre 2019 Bonjour, je me réponds et precise : je viens de faire l'essai avec driver macvlan selon la méthode du fichier yaml avec le docker-compose, et toujours la même erreur : root@ds918blam:/volume1/docker/config_json_yaml# docker-compose up -d root@ds918blam:/volume1/docker/config_json_yaml# docker-compose up -d Creating network "config_json_yaml_pihole_network" with driver "macvlan" Creating pihole-pihole1 ... error ERROR: for pihole-pihole1 Cannot start service pihole: b'failed to create the macvlan port: device or resource busy' ERROR: for pihole Cannot start service pihole: b'failed to create the macvlan port: device or resource busy' ERROR: Encountered errors while bringing up the project. root@ds918blam:/volume1/docker/config_json_yaml# je suis démuni .... 0 Citer
Dimebag Darrell Posté(e) le 5 septembre 2019 Posté(e) le 5 septembre 2019 Concernant les listes, vous poussez via ce provider ? https://blocklist.site/# 0 Citer
unPixel Posté(e) le 12 septembre 2019 Posté(e) le 12 septembre 2019 Bonsoir, Petite suggestion à @evildead : Tu pourrais ajouter une partie tuto pour mettre en place DoH sur le Pi-hole afin qu'il soit bien complet et que la navigation soit sécurisée entre le client et le résolveur DNS 😉 Perso, je l'ai mit en place depuis deux jours sur mon Raspberry PI. Pas encore eu le temps de le tester en le mettant dans mon serveur DHCP car mon routeur le fait de base. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.