Aller au contenu

[TUTO] Pi-Hole blocage des pubs sur le réseau


Messages recommandés

Posté(e) (modifié)

Bonjour à tous !

J'ai suivi le tuto de tonylawrence pour attribuer une ip dédiée à pihole, et ça a parfaitement fonctionné. Pihole tourne sous docker sur un ds218+ii. Ma freebox 4k qui fait également dhcp point son dns vers le pihole.

J'ai fait ça pour pouvoir identifier quels sont les appareils qui se connectent, mais je n'arrive qu' avoir localhost. Savez vous pourquoi ?

Merci

 

Edit : j'ai trouvé l'origine du pb, j'avais figé le dns de mon pc principal vers l'ancien pihole... Merci

Modifié par Phenix21
Posté(e)
Il y a 3 heures, Phenix21 a dit :

Bonjour à tous !

J'ai suivi le tuto de tonylawrence pour attribuer une ip dédiée à pihole, et ça a parfaitement fonctionné. Pihole tourne sous docker sur un ds218+ii. Ma freebox 4k qui fait également dhcp point son dns vers le pihole.

J'ai fait ça pour pouvoir identifier quels sont les appareils qui se connectent, mais je n'arrive qu' avoir localhost. Savez vous pourquoi ?

Merci

 

Edit : j'ai trouvé l'origine du pb, j'avais figé le dns de mon pc principal vers l'ancien pihole... Merci

J'ai exactement le même souci ! 

si quelqu'un à la solution, je suis preneur, car je voudrais voir le "split" par client connecté !

Posté(e)

ce qui ne fonctionne pas chez moi je pense, c'est le renvoi dns de la freebox vers le pihole

en fixant dès le départ le dns sur les différentes machines accédant à internet, ça fonctionne

Posté(e)
il y a 6 minutes, Phenix21 a dit :

ce qui ne fonctionne pas chez moi je pense, c'est le renvoi dns de la freebox vers le pihole

en fixant dès le départ le dns sur les différentes machines accédant à internet, ça fonctionne

ça signifie que tu configures l'adresse du DNS serveur sur chacun des clients ?

 

Posté(e)

J'ai forcée l'adresse DNS pihole sur le PC et la TV, qui ne remontaient pas sur le pihole

Mais maintenant que le dit, mon smartphone en wifi est passé automatiquement par le pihole, bizarre le truc...

Posté(e)
Il y a 2 heures, Phenix21 a dit :

J'ai forcée l'adresse DNS pihole sur le PC et la TV, qui ne remontaient pas sur le pihole

Mais maintenant que le dit, mon smartphone en wifi est passé automatiquement par le pihole, bizarre le truc...

Mais je suppose que tu ne le vois pas apparaître dans les clients sur PiHole

Posté(e)
il y a 54 minutes, Phenix21 a dit :

Si si, il (si c'est bien du smartphone font tu parles) apparaît dans les clients pihole, c'est ce qui est bizarre

Tu as configuré manuellement dans ton smartphone, l'adresse du nouveau DNS serveur ?

Par conséquent, dans ton routeur, tu as remplacé l'adresse DNS de ton FAI par l'adresse de PiHole?

Posté(e)
il y a 13 minutes, Dimebag Darrell a dit :

Tu as configuré manuellement dans ton smartphone, l'adresse du nouveau DNS serveur

Non, tout est en auto sur le smartphone

il y a 13 minutes, Dimebag Darrell a dit :

Par conséquent, dans ton routeur, tu as remplacé l'adresse DNS de ton FAI par l'adresse de PiHole?

Exactement

Posté(e)

une dernière question,

dans les settings DNS de Pihole, dans advanced DNS settings, 

As tu activé la fonction Conditional Forwarding, dans "advanced DNS" avec l'adresse IP de ton routeur ?

 

Posté(e)

Oui c'est fait, mais toujours les IP et pas les noms

image.png.ffdbefdf46bce7d72f7ab7d795cbcb01.png

Bon je bataille pas trop, ça ne m'étonnerait pas que la freebox ne le permette pas, et puis je n'en ai pas un besoin vraiment important (je suis en traain de batailler pour monter un WP+mysql sur docker)

Posté(e)

Bonjour,

Vous faites comment pour gérer une Chromecast avec Pi-holes ?

Car si on ne coupe pas celui-ci on n'a pas accès à la chromecast.

J'ai une petite idéé mais je suis pas sur de mon truc, donc j'aurais aimé avoir vos avis.

Posté(e)
Il y a 1 heure, firlin a dit :

Bonjour,

Vous faites comment pour gérer une Chromecast avec Pi-holes ?

Car si on ne coupe pas celui-ci on n'a pas accès à la chromecast.

J'ai une petite idéé mais je suis pas sur de mon truc, donc j'aurais aimé avoir vos avis.

Regarde se que pi hole bloque quand tu veut mettre en route ta chrome cast, et mes les adresses en White list, ou ne pas les faire passer par pi hole.. 

Posté(e)
Il y a 6 heures, EVOTk a dit :

Regarde se que pi hole bloque quand tu veut mettre en route ta chrome cast, et mes les adresses en White list, ou ne pas les faire passer par pi hole.. 

Pour pouvoir identifier le chromecast, il faut le voir dans les clients connectés

Dans mon cas, tout vient du localhost en un seul flux qui concentre tout le traffic

 

Posté(e)

Merci a vous deux ,

  @EVOTk oui cela bloque, si tu mets pas Pi-holes Open bar,  et j ai fait ce que tu dis a savoir adresse Ip Fixe sur celle-ci au niveau de la box et liste blanche de cette adresse au niveau de interface de Pi-holes.

Désoler je comprend pas ta dernier phrase @Dimebag Darrell , chez moi tous passe par Pi-holes (adresse ip de celui-ci mis au niveau de la box dans les serveur DNS).

 

Posté(e)

@firlin

Enfait, il y a une limitation avec PiHole, en fonction de la configuration via docker sur le syno...

J'ai remarqué dans le dashboard PiHole, la liste des Top Clients, soit c'est une adresse IP (172.17.0.1) ou localhost.
ça signifie que PiHole ne constate qu'un seul client et flux entrant et ne distingue pas les clients.

 

Posté(e)

La meilleure solution reste de loin de l'installer sur un périphérique tiers, sur l'hôte directement.
Ou alors, il faut désactiver les paquets DNS serveur et Webstation, pour libérer les ports 53 et 80, et utiliser le driver net=host lors de la création du container.
mais ça peut être handicapant pour ceux qui ont besoin de ces paquets.

Après c'est surtout au niveau de l'analyse et le traitement des métriques que ça pose problème d'avoir un seul client dans les dashboard. D'un point de vue fonctionnalité c'est parfaitement opérationnel.

Posté(e)
il y a 4 minutes, shadowking a dit :

La meilleure solution reste de loin de l'installer sur un périphérique tiers, sur l'hôte directement.
Ou alors, il faut désactiver les paquets DNS serveur et Webstation, pour libérer les ports 53 et 80, et utiliser le driver net=host lors de la création du container.
mais ça peut être handicapant pour ceux qui ont besoin de ces paquets.

Après c'est surtout au niveau de l'analyse et le traitement des métriques que ça pose problème d'avoir un seul client dans les dashboard. D'un point de vue fonctionnalité c'est parfaitement opérationnel.

Merci pour la réponse @shadowking 

J'ai compris l'approche quand tu parles de l'installer sur un périphérique tiers (j'imagine tu parles d'un Rasberry Pi).

Par contre ta deuxième solution, je n'arrive plus à suivre... lol

Pour info, j'ai essayé la méthode de Tony Lawrence avec MacVlan et en définissant moi-même les ports à utiliser http://tonylawrence.com/posts/unix/synology/free-your-synology-ports/
Rien n'à faire... !

Posté(e) (modifié)

En macvlan, avec une adresse IP sur la plage de ton réseau local, ou en bridge avec une adresse en 172.x.0.1, la passerelle est le NAS, tout passe par celui-ci avant d'aller à ton container. Un peu comme internet passe par ton routeur avant d'arriver à ton périphérique.

Le driver macvlan permet non pas de changer les ports, tu peux déjà le faire avec un driver bridge, mais justement d'utiliser les ports par défaut de Pihole (80 et 53), sans être en conflit avec le NAS car le container a sa propre adresse IP "physique".
En bridge, le container en 172.x.0.1 n'est accessible à aucun autre périphérique que son hôte le NAS, on contourne le problème en exposant les ports qu'utilise le container sur des ports libres du NAS ; par exemple le port 80 (WebUI) du container peut être associé au port 8080 du NAS.

Quand on installe le container sur l'hôte directement (paramètre --net=host en ligne de commande ou network_mode: host via docker-compose v2.x), il n'y a plus de passerelle, le container s'exécute directement sur le NAS. Donc normalement, tu devrais être capable de voir la liste des clients. Ça ne diffère d'une installation classique (sans docker) que dans le sens où le container embarque ses propres dépendances, quand tu supprimes ton container ça ne touche à rien de ce qui est installé sur le NAS (et de facto tu n'as rien à installer en plus). Mais le problème de ce mode est que tu utilises les ports par défaut, et ceux-ci sont utilisés par Webstation et DNS serveur. Tu peux faire un test, désactiver les deux paquets, créer ton container en mode host et voir si ça fonctionne comme tu le souhaites.


 

Modifié par shadowking
Posté(e) (modifié)

Je suis parti de cette config, cfr Tony Lawrence.

Citation

services:
  pihole:
    container_name: pihole          # We name our container here
    image: pihole/pihole:latest     # Version 4.1 works with the required cap_add section
    hostname: pihole                # Containers hostname (optional)
    domainname: example.com         # Contaners domain (optional)
    mac_address: d0:ca:ab:cd:ef:01  # Random MAC address (optional)
    cap_add:
      - NET_ADMIN                   # This is required for version 4.1 onwards
    networks:
      - pihole_network              # Same name of network defined above
    dns:
      - 127.0.0.1
      - 8.8.8.8
    ports:
      - 443/tcp
      - 53/tcp
      - 53/udp
      - 67/udp
      - 80/tcp
    environment:                    # Optional environment configuration
      ServerIP: 192.168.123.199     # Change is this matches your NAS IP
      WEBPASSWORD: “”
      VIRTUAL_HOST: pihole.example.com
    restart: unless-stopped         # Set container to always restart

Citation

@shadowkingMais le problème de ce mode est que tu utilises les ports par défaut, et ceux-ci sont utilisés par Webstation et DNS serveur. Tu peux faire un test, désactiver les deux paquets, créer ton container en mode host et voir si ça fonctionne comme tu le souhaites.

--> et si je contourne la limitation en assignant d'autre port que le 80 et 53 ? penses tu que ça résoudrait le problème ?

Modifié par Dimebag Darrell
Posté(e)
il y a 6 minutes, Dimebag Darrell a dit :

--> et si je contourne la limitation en assignant d'autre port que le 80 et 53 ? penses tu que ça résoudrait le problème ?

Si tu es en mode host, tu ne peux pas, tout simplement car Pihole utilise les ports du NAS directement, il est installé sur l'hôte, donc il n'y a pas de mappage de ports possible.
Je sais très bien quelle méthode tu as utilisé, j'ai bien vu quand tu lui demandes dans les commentaires s'il a une solution au fait de voir juste l'IP de la passerelle, il a répondu à côté (incompréhension ou il botte en touche, je ne sais pas).
Regarde cette discussion https://github.com/pi-hole/docker-pi-hole/issues/135
Personne n'a trouvé de solution. Hormis celle de passer en mode host, et cette méthode a les gros inconvénients cités plus hauts.
Essaie ce que je t'ai dit dans un premier temps.

Une idée : je n'ai aucune expérience avec les VM classiques, est-il possible quand on crée une VM que ce soit le serveur DHCP qui lui attribue une adresse IP ou elle doit être rentrée manuellement ?
Car si c'est possible, alors le serveur DHCP donnera toutes les infos nécessaires à la VM faisant tourner Pi-Hole, et le conditional forwarding devrait permettre de voir en plus le nom des appareils à la place de leurs IP.

Posté(e) (modifié)
il y a 20 minutes, shadowking a dit :

Personne n'a trouvé de solution. Hormis celle de passer en mode host, et cette méthode a les gros inconvénients cités plus hauts.
Essaie ce que je t'ai dit dans un premier temps.

--> càd, on désactive webstation et le DNS serveur.

Webstation, j'en ai besoin pour les redirections de mon nom de domaine (photo station).

Serveur DNS, il n'est pas installé...

 

Et si tu changes les ports (local port et container port)

par ex :

8053:53/TCP
83:80/TCP

juste une idée comme ça ?

Modifié par Dimebag Darrell
Posté(e)

Pour info, j'ai eu la réponse de Tony, après avoir suivi ses recommandations, ça fonctionne 🙂

Dans mon USG, j'ai suivi les indications qu'il a données

 

Posté(e)

Par contre,

Je n'ai pas mis de password par défaut sur PiHole

Une idée comment dois-je procéder afin d'en mettre un ?

j'essaie de me connecter à l'application en SSH, mais je n'y arrive pas...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.