Aller au contenu

[TUTO] Pi-Hole blocage des pubs sur le réseau


Messages recommandés

Posté(e) (modifié)

J'ai suivi le même tuto que tout le monde, j'ai un DS218+ avec le DHCP Server, un docker pihole avec macvlan.
Le seul probleme qu'il me reste à régler et la résolution des noms.
J'ai activé le Conditional Forwarding mais cela ne semble pas marché.... J'ai du loupé un truc.
 

Côté DHCP server syno, j'ai local.home dans Domain Name.
Côté Pihole, j'ai l'adresse IP du Syno vu que c'est lui le DHCP, et local.home dans domain aussi.
faut peut être juste mettre local, il aime pas avec un . ? 


Je suis pas très à l'aise avec les noms de domaine, vu que j'ai toujours tout fait à l'IP mais c'est compliqué aquand y a beaucoup d'appariel 😄

Par contre, je n'ai rien monté en volume sur le docker pihole, j'ai vu que certains le font, avec quelques fichiers conf (dnsmasq, resolv)

Faut peut être que j'aille lire la doc pihole pour ça 😄
Car je l'utilisais jusqu'à présent sur un rspi et j'ai jamais utiliser ces fichiers.

Modifié par ordimans
  • 1 mois après...
Posté(e)

Bonjour,

j'utilise actuellement le package DNS de synology.
PiHole me semble intéressant, mais j'ai quelques questions auxquelles je n'ai pas de réponse.

J'ai deux ip pour mon NAS, ce dernier faisant office de DHCP sur deux réseaux différents, l'un en 172.16.0 et l'autre en 192.168.0
Du coup, quelle ip dois-je mettre sur pihole ?

PiHole remplace-t'il le package DNS de synology ? Fait-il du cache ?

Merci d'avance pour vos éclaircissements 😉

Posté(e)

Pihole est juste un résolveur, DNS Serveur permet de créer une zone DNS qui fait autorité, ce n'est pas le cas de Pihole. Il ne fait pas de cache non plus.

Les deux peuvent se mettre en serie, ils sont tout à fait complémentaires.

Posté(e)
Citation

Les deux peuvent se mettre en serie, ils sont tout à fait complémentaires.

Alors cela m'intéresse fortement car j'ai essayé de les coupler...Sans succès.
En suivant le tuto, j'ai un message indiquant que le port 53 était déjà occupé.

Une idée de solution ?

Merci beaucoup par avance.

  • 3 semaines après...
Posté(e)

Il faut utiliser le réseau macvlan de Docker pour faire cohabiter les 2, mais ça demande pas mal de lecture avant.

Plus simplement, Pihole v5.0 est sorti, et il est maintenant possible d'attribuer des noms locaux aux machines. En gros ça peut remplacer un serveur DNS local sur certains points, l'adressage notamment, pas sur la fonction de cache à mon avis

 Autre ajout notoire, la possibilité de définir les blocages de manière granulaire, pour différencier les politiques de blocage suivant les périphériques.

Posté(e) (modifié)

Salut,

N'est pas une installation Docker, mais je dirait :

Supprimer l'image /pihole actuelle

Télécharger de nouveau l'image ( pour etre sur d'avoir la derniere )

Une fois l'image téléchargé, arreter le conteneur

Sur le conteneur faire clique droit effacer

Attendre un peu et que conteneur se re-créer

Démarrer le conteneur

Modifié par Invité
Posté(e)

Bonjour @Jeoffrey Stinson-Cooper,

il faut que tu définisses ton besoin.

  • Le Pi-Hole va jouer le rôle de serveur DNS sur ton réseau privé, avec la possibilité de filtrage (white lists, black lists ...)
  • Est ce que tu utilises (utiliseras) le paquet Synology "DNS Server" ? (important pour définir comment installer le docker Pi-Hole)
  • Quels DNS publics veux-tu utiliser ?
  • Qui est le serveur DHCP sur ton réseau (la Freebox je suppose) ?

Je n'ai pas encore pris Pi-Hole v5.0, mais déjà dis nous en plus sur ce que tu prévois de faire.

Posté(e)

Bonjor, @bruno78 et merci pour la réponse, je vais essayer d'être le précis pour définir mes besoins.

  • Le Pi-Hole va jouer le rôle de serveur DNS sur ton réseau privé, avec la possibilité de filtrage (white lists, black lists ...)
  • Est ce que tu utilises (utiliseras) le paquet Synology "DNS Server" ? (important pour définir comment installer le docker Pi-Hole) Je ne crois pas me servir de ce paquet.
  • Quels DNS publics veux-tu utiliser ? Je ne sais pas j'ai envie de dire le plus fiable, simple ?
  • Qui est le serveur DHCP sur ton réseau (la Freebox je suppose) ? Donc j'ai une Freebox Revolution, mais pour le wifi j'utilise une Google Wifi, car je possède pas mal de modules Xiaomi pour faire de la "domotique" avec jeedom installer sur Rasperry, qui lui est connecté en rj45. Mais je me pausé la question mon amie fait du télé travaille et je souhaite lui bloquer les serveurs qu'elle utilise pour se connecter.
  • J'espère avoir était précis ?
  • Merci encore
Posté(e)

Bonjour, @Jeoffrey Stinson-Cooper

  • puisque tu n'utilises pas le paquet Synology DNS Server, tu peux installer Pi-Hole en mode docker comme indiqué au début de ce tuto, sur le réseau Docker Host.
  • il y a plusieurs façon de faire cette installation, soit via l'interface graphique DSM, soit en ligne de commande avec par exemple docker-compose.yaml, ou encore avec Portainer.
  • attention également à faire les bons montages de volumes pour rendre l'installation persistante et facilement upgradable.
  • POur les DNS publics à utiliser, perso j'utilise ceux de FDN, mais après le choix est vaste.
  • Dans les réglages DHCP sur ta Freebox, il faudra indiquer ton >NAS comme serveur DNS (pointera donc sur le PiHole), plus d'autres DNS en backup.
Posté(e) (modifié)

Bonsoir, @bruno78

puisque tu n'utilises pas le paquet Synology DNS Server, tu peux installer Pi-Hole en mode docker comme indiqué au début de ce tuto, sur le réseau Docker Host.

  • il y a plusieurs façon de faire cette installation, soit via l'interface graphique DSM, soit en ligne de commande avec par exemple docker-compose.yaml, ou encore avec Portainer. La quelle est la plus simple et fiable à faire ?
  • attention également à faire les bons montages de volumes pour rendre l'installation persistante et facilement upgradable. Le montage des volumes c'est quoi ? ^^ et comment réaliser cette manip
  • POur les DNS publics à utiliser, perso j'utilise ceux de FDN, mais après le choix est vaste. 
  • Dans les réglages DHCP sur ta Freebox, il faudra indiquer ton >NAS comme serveur DNS (pointera donc sur le PiHole), plus d'autres DNS en backup.Oui je crois avoir vu que le serveur DNS N°1 a déjà une ip celle de la freebox je pense. Donc il faut que je supprime cette ip une fois que j'ai installer Pihole ? ou je laisse et j'installe Pihole sur le DNS N°2 ?

merci

Modifié par Jeoffrey Stinson-Cooper
Posté(e)

Je te conseille de jeter un œil au tutoriel introductif de Docker

 

Ça posera les bases pour les explications de @bruno78.

Si tu as un Raspberry Pi ce sera en revanche beaucoup plus simple... 🙂

Posté(e)

@Jeoffrey Stinson-Cooper,

  • sur la méthode à employer .... je ne pense  pas que la difficulté soit très différente entre les méthodes. Via Portainer nécessite d'installer Portainer en préalable ..... Chaque méthode a ses adeptes 🙂. As tu configuré un accès ssh sur ton NAS ?
  • le montage de volumes : permet d'avoir les données de certains répertoires du Docker synchronisées avec un répertoire de ton NAS. En particulier, si tu effaces ton Docker, si tu le mets à jour .... donc avec une nouvelle image, alors cette "synchronisation" va permettre à ta nouvelle image de repartir de là où elle avait été arrêtée. Cela permet de ne pas perdre les données (configuration, base de données, .....)
  • DHCP Freebox : si tu souhaites utiliser le docker pihole du NAS en priorité, il faut positionner son adresse en première position dans la liste des DNS de la Freebox dans la section DHCP. Et ensuite, tu ajoutes les DNS secondaires, dans l'ordre de ton choix.

Et si tu ne l'as pas encore suivi, je te conseille vivement de suivre le tuto suivant:

de @Fenrir

  • 2 semaines après...
Posté(e)

Bonjour, je suis en train d'essayer d'utiliser pihole V5 mais je ne parviens pas à le faire cohabiter avec DNS server.

Je suis bien en macVlan sur le pihole avec son IP propre, il fonctionne correctement si j'attaque directement le serveur DNS Pihole depuis mon routeur ou mes navigateurs mais alors plus moyen de faire fonctionner ma zone DNS locale...

Comment mettre en série DNS server et Pihole?

Posté(e)

Bonjour,

peux-tu stp en dire un peu plus ? c'est la configuration que j'utilise : 1er DNS attaqué c'est le DNS serveur du NAS, qui lui même attaque le PiHole (docker macvlan). J’étais en Pihole4, upgrade en pihole 5  automatique. RAS. Peut-être vider les caches des navigateurs et des stations réseaux ?

Bruno78

Posté(e)

J'ai essayé dans tous les sens mais pas moyen de rediriger. Si j'attaque dns server je n'arrive plus à passer par pihole et vice versa dans l'autre sens.

Il y a peut être un problème dans mon installation pihole, est ce normal d'avoir dans pihole

Pi-hole IPv4 address= IP du NAS? (et non pas l'IP créée  en macVLan?)

J'utilise aussi dans le conteneur l'environnement serverIP=IP du NAS (et non pas IP macVLan)

 

Posté(e)

@anorec,

pour avoir DNS server et PiHole/Docker opérationnels en même temps, tu dois avoir le docker Pihole installé sur un reseau de type macvlan, sur lequel Pihole aura une adresse indépendante de celle du NAS (ce qui lui permettra d'ouvrir également le port 53). Là je pense que ton installation du Docker Pihole n'est pas en macvlan.

Posté(e)

J'avoue qu'un tuto bien à jour avec pihole/pihole et les configuration macvlan serait vraiment bienvenu.

Car là, perso, je tourne en rond et tout le monde y va d'une bribe d'information.
J'ai une demande similaire à anorec, et je rencontre les mêmes problèmes.

Du coup, si une personne a une configuration fonctionnelle, du temps, et la bonté de partager cela, il y aurait au minimum deux personnes qui seraient vraiment reconnaissantes 😉

Posté(e) (modifié)

J'avoue que ça me plairait bien aussi... là je viens de réessayer du début en suivant plus ou moins la procédure décrite ici (tout sauf le test NGINX et j'ai limité la plage réseau à une seule adresse: 192.168.1.100/32) https://gist.github.com/xirixiz/ecad37bac9a07c2a1204ab4f9a17db3c

Ça semble fonctionner, mon serverIP est bien à l'adresse macVlan. Pihole se lance et ma zone locale DNSserver fonctionne mais... cette fois ci pas moyen d'accéder à l'interface d'administration de piHole...

 

 

Modifié par anorec
Posté(e)

Pas mieux...

C'est le tuto qui donne les meilleurs résultats, car au moins, pihole démarre.
Par contre, j'ai dû adapter de mon côté, adresse en classe B oblige, mais pas moyen de gérer car impossible d'accéder à l'interface.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.