[TUTO] Pi-Hole blocage des pubs sur le réseau

[.Shad.]

Variable d'environnement WEBPASSWORD dans ton script de création du container.

Sinon, si tu ne veux pas le recréer, tu dois te connecter au container et entrer la commande pour ça :

sudo docker exec -it pihole pihole -a -p

Le premier pihole c'est le nom du container, à adapter à ton cas.

[Dimebag Darrell]

Merci pour l’aide,

Dans un premier temps, je suppose que tu te connectes en ssh sur le syno (i.e ssh admin@IPdusyno)

 

Et ensuite, je tape la commande que tu as mentionné　?

[.Shad.]

Oui pardon, je ne l'ai pas précisé.

[Dimebag Darrell]

merci,

je suis très click bouton.
(c'est la raison pour laquelle, j'utilise un macbook pro... lol)

Deux points aussi que je souhaiterais voir,

1. • Concernant les logs et autres fichiers.
     Est-ce que tu configures un dossier spécifique afin de centraliser tout ça　? (par défaut, où se situent-ils　?)
   • Est-il possible de sauvegarder la config de PiHole　? paramètres des listes, (whitelist, blacklist,…), j’ai testé l’outil «　export　», lors de l’import, ça ne semble pas fonctionner correctement.

 

Merci　J

[Invité]

Le 25/04/2019 à 14:40, aeroweb340 a dit :

Bonjour,

Avec une Freebox qui force les dns de free en ipv6.. Quelle solution ?

Utilise le dhcp de pi hole ? Activé la prise en charge de lipv6

[Porkies]

J'ai eu le même soucis sur un box orange (4), elle refuse que l'on change ses DNS par défaut. la solution à été pour moi de stopper le DHCP de la box et de rediriger le DNS vers l'ip du PiHole et d'activer bien sur le DHCP du PiHole afin qu'il prenne le relais de celui de la box.

[Dimebag Darrell]

Il y a 12 heures, shadowking a dit :

Variable d'environnement WEBPASSWORD dans ton script de création du container.

Sinon, si tu ne veux pas le recréer, tu dois te connecter au container et entrer la commande pour ça :

sudo docker exec -it pihole pihole -a -p

Le premier pihole c'est le nom du container, à adapter à ton cas.

@shadowking

Bizarrement, la commande ne fonctionne pas

 

voici mon docker compoe

 

Citation

services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    hostname: pihole
    domainname: localhost             # <-- Update
    mac_address: 
    cap_add:
      - NET_ADMIN
    networks:
      pihole_network:
        ipv4_address: 192.168.1.254   # <-- Update
    dns:
      - 127.0.0.1
      - 80.67.169.12
    ports:
      - 443/tcp
      - 53/tcp
      - 53/udp
      - 67/udp
      - 80/tcp
    environment:
      ServerIP: 192.168.1.254         # <-- Update (match ipv4_address)
      VIRTUAL_HOST: pihole.localhost  # <-- Update (match hostname + domainname)
      WEBPASSWORD: ""              # <-- Add password (if required)
    restart: unless-stopped

 

Modifié le 2 octobre 2019 par Dimebag Darrell

[Dimebag Darrell]

Le 01/10/2019 à 15:08, shadowking a dit :

Si tu es en mode host, tu ne peux pas, tout simplement car Pihole utilise les ports du NAS directement, il est installé sur l'hôte, donc il n'y a pas de mappage de ports possible.
Je sais très bien quelle méthode tu as utilisé, j'ai bien vu quand tu lui demandes dans les commentaires s'il a une solution au fait de voir juste l'IP de la passerelle, il a répondu à côté (incompréhension ou il botte en touche, je ne sais pas).
Regarde cette discussion : https://github.com/pi-hole/docker-pi-hole/issues/135
Personne n'a trouvé de solution. Hormis celle de passer en mode host, et cette méthode a les gros inconvénients cités plus hauts.
Essaie ce que je t'ai dit dans un premier temps.

Une idée : je n'ai aucune expérience avec les VM classiques, est-il possible quand on crée une VM que ce soit le serveur DHCP qui lui attribue une adresse IP ou elle doit être rentrée manuellement ?
Car si c'est possible, alors le serveur DHCP donnera toutes les infos nécessaires à la VM faisant tourner Pi-Hole, et le conditional forwarding devrait permettre de voir en plus le nom des appareils à la place de leurs IP.

 

Comment ai-je procéder pour que ça fonctionne correctement : 
Afin de mettre les choses en perspectives, j'utilise comme routeur un Unifi USG (security gateway)

Pour information, il est possible de gérer de manière indépendante la partie WAN et LAN du routeur, comme par exemple créer plusieurs LAN (VLAN).

Dans la configuration du WAN (section Network/WAN), là où à priori on renseigne l'adresse IP du serveur DNS, dans notre cas présent, l'adresse IP de PiHole, à cette endroit, je ne renseigne aucune adresse.

Par contre, dans la section Network/LAN, je renseigne l'adresse IP de PiHole dans DHCP name server, et une deuxième adresse (DNS externe publique)

Depuis, ça fonctionne parfaitement.

Je pense que c'est grâce à l'USG que je peux utiliser cette fonctionnalité.

 

Depuis, je peux voir toutes les adresses IP de mes clients !

 

[.Shad.]

Normalement dans la partie WAN des box/routeur, il n'y a pas besoin d'utiliser Pihole, c'est le serveur DHCP qui se charge de distribuer son adresse.
Tu es resté sur le driver macvlan ? ou tu es passé en host ?

[Dimebag Darrell]

Il y a 2 heures, shadowking a dit :

Normalement dans la partie WAN des box/routeur, il n'y a pas besoin d'utiliser Pihole, c'est le serveur DHCP qui se charge de distribuer son adresse.
 

Concernant ce point, pour être précis, je pense que c'est spécifique à l'USG Unifi
le routeur USG reste le reponsable entant que serveur DHCP, c'est lui qui gère l'attribution des adresses IP

Pour information,
Quand j'ai commencé à utiliser PiHole (cfr le tuto sur ce même topic), j'ai renseigné PiHole dans la partie WAN/DNS IP address
Dans ce même PiHole, je renseignais dans la partie DNS (l'adresse IP du DNS public server que je souhaitais utiliser)

Entre temps, j'ai trouvé l'explication...
https://community.ui.com/questions/DHCP-Name-Server-vs-USG-DNS-setting/3bccdcf4-e712-4885-8290-75b6f1f0c37b
 

Citation

 

Tu es resté sur le driver macvlan ? ou tu es passé en host ?

 

Je suis en MacVlan, PiHole a sa propre adresse IP (ségrégation entre le syno et l'application)

 

PS : as tu eu l'occasion de regarder pour le password, car j'ai essayé mais ça ne fonctionne pas

[.Shad.]

Il faudrait que je l'installe chez moi, je ne m'en sers plus, la commande pihole -a -p permet de changer le password de la WebUI sur une installation classique hors Docker, je pensais que dans le container c'était une installation classique, du coup je t'ai filé la commande permettant d'exécuter cette commande dans le container directement.

Est-ce que tu arrives à te connecter au container déjà avec :

sudo docker exec -it pihole bash

Si ça ne marche pas avec bash ça devrait fonctionner avec ash.

Une fois connecté au container tu tapes :

pihole

Dis-moi ce que ça te dit.

[Dimebag Darrell]

Citation

Il faudrait que je l'installe chez moi, je ne m'en sers plus,

De ?
 

Citation

 

la commande pihole -a -p permet de changer le password de la WebUI sur une installation classique hors Docker, je pensais que dans le container c'était une installation classique, du coup je t'ai filé la commande permettant d'exécuter cette commande dans le container directement.

Est-ce que tu arrives à te connecter au container déjà avec :

sudo docker exec -it pihole bash

Si ça ne marche pas avec bash ça devrait fonctionner avec ash.

Une fois connecté au container tu tapes :

pihole

Dis-moi ce que ça te dit.

 

Je me connecte simplement au Syno en SSH et je balance la commande ?

Ou bien je dois lancer celle-ci quand je suis dans le dossier PiHole (docker) - là ou est stocker mon fichier yaml (docker compose)

?

--> si tu regardes au dessus tu as les infos de mon docker compose

[.Shad.]

Je ne me sers plus de Pihole depuis un petit temps.
Que ce soit en physique ou virtualisé.

La commande que je t'ai donnée permet d'exécuter une commande donnée dans un container donné, donc :

Citation

Je me connecte simplement au Syno en SSH et je balance la commande ?

Oui 🙂 (tu peux enlever sudo si tu te connectes directement en root)

[Dimebag Darrell]

Citation

Oui 🙂 (tu peux enlever sudo si tu te connectes directement en root)

Indépendamment du nom du container ?

[.Shad.]

Le 02/10/2019 à 07:42, shadowking a dit :

Variable d'environnement WEBPASSWORD dans ton script de création du container.

Sinon, si tu ne veux pas le recréer, tu dois te connecter au container et entrer la commande pour ça :

sudo docker exec -it pihole pihole -a -p

Le premier pihole c'est le nom du container, à adapter à ton cas.

Tu remplaces la commande pihole -a -p par bash ou ash, suivant ce qui donne un résultat 😮 

[Dimebag Darrell]

Il y a 6 heures, shadowking a dit :

Tu remplaces la commande pihole -a -p par bash ou ash, suivant ce qui donne un résultat 😮 

OK, c'est bon, ça fonctionne 😉

merci encore pour le coup de main ;-

Modifié le 4 octobre 2019 par Dimebag Darrell

[Dimebag Darrell]

Est-ce nécessaire d'attribuer des répertoires définis pour le docker ?

Concernant les listes, avez vous des recommandations ?

Modifié le 14 octobre 2019 par Dimebag Darrell

[nico38100]

Bonjour,

J'ai installé PiHole et ajouté beaucoup de filtre trouvé sur internet, mais il ne filtre pas autant que uBlock je trouve.
il est possible de récupérer tous les filtres de mon extension uBlock pour les intégrer dans PiHole ?

Merci à vous 😉

Modifié le 4 novembre 2019 par nico38100
en faite ça fonctionne, mais ça doit manquer de filtres

[.Shad.]

Ok tu as édité ton post 😛

Ça ne filtre pas aussi bien, dans le sens où les extensions type Ublock vont modifier le CSS de ta page pour la plupart du temps carrément supprimer l'encart publicitaire.
Tandis qu'un bloqueur de pub type Pi-hole va simplement t'afficher une page introuvable pour les pages https, et une page personnalisée pour les pages http.
Tu peux tester la page doubleclick.com pour t'assurer que le blocage est fonctionnel.

Concernant la philosophie du processus, Pi-hole ne remplace pas Ublock.
Sur chrome version bureau, tu ne verras quasi aucun effet, c'est sur la navigation mobile, où le blocage de pub est beaucoup moins aisé, ou par exemple sur une TV, que Pi-hole va briller.
Car tu passes par les DNS, et tous tes équipements réseaux connectés s'en voient attribuer au moins un 😉 

Mais Pi-hole est surtout intéressant pour le filtrage de collecte des données qu'il opère en arrière-plan, beaucoup plus au final que le fait de cacher les pubs.

Pour ta question, je ne pense pas que l'on puisse, et en général il n'est pas conseillé d'ajouter trop de blocklist à ton pi-hole, tu multiplies les probabilités de faux-positif.

 

Modifié le 4 novembre 2019 par shadowking

[nico38100]

Oui au début je pensais que ça ne fonctionnait pas du tout, puis je me suis aperçu que certaines pubs ne s'affichait plus donc que tout était finalement bien paramétré
Merci pour ces explications, je pensais pouvoir me séparer de tout autre bloqueurs de pubs, finalement c'est complémentaire

[Dimebag Darrell]

Je relance ma question concernant l'administration de PiHole

Est ce que vous avez spécifié des répertoires dédiés à l'application lors de la création du docker ?

Faut-il de temps en temps purger les logs ?

[bruno78]

Bonjour @Dimebag Darrell

désolé réponse un peu tardive, mais je recommence à regarder le fonctionnement de mon Pihole. Pour situer le contexte, je suis en PiHole sous Docker, utilisant le docker-compose, et en réseau macvlan.

Pour les logs je ne sais pas, mais pour les répertoires j'ai monté les dossiers suivants dans mon fichier docker-compose.yaml :

Citation

volumes:
                                                       - /volume1/docker/compose/piconfig/pietc:/etc/pihole
                                                       - /volume1/docker/compose/piconfig/pidnsmasq:/etc/dnsmasq.d

Cela permet de récupérer presque toute la config en cas de redémarrage et/ou re-installation.

Je dis "presque" parce qu'il me reste un soucis non résolu : je n'arrive pas, suite à une réinstallation, à lui faire prendre en compte des DNS personnalisés ! je me retrouve systématiquement avec les DNS Google, et non pas les FDN comme souhaité. Il faut que je le fasse à la main.

Suite à ré-installation :

Puis modification à la main:

A part cela, tous les autres paramètres (listes , .... )  sont bien récupérés automatiquement

Cdt

Bruno78

[.Shad.]

De souvenir les DNS personnalisés sont déclarés dans les variables d'environnement DNS1 et DNS2.

[bruno78]

oui c'est possible, je vais (re)-vérifier ...

[bruno78]

Hello,

oui exact . DNS1 et DNS2 en variables d'environnement.

C'est OK ! ca passe !

PB résolu, merci

Bruno78