Aller au contenu

[TUTO] Pi-Hole blocage des pubs sur le réseau


Messages recommandés

Posté(e)

Je n'ai pas de serveur Apache sur mon Synology, ni de Nginx.
Je doute donc que cela vienne de là. Me tentant à une hypothèse, je me demande si le soucis ne vient pas de la façon de créer l'interface macvlan

Posté(e)

@bagu, @anorec,

je veux bien passer un peu de temps, mais vous ne donnez aucun détail de vos configrations respectives, .... donc difficile.

  • De quelle(s) configuration(s) fonctionnelle(s) partez vous pour mettre en œuvre DNS server + Pihole ?
  • quelle est votre config DHCP ?
  • quelle est votre configuration DNS server ?
  • quelle est votre config docker pihole ? fichier de conf ? docker-compose.yaml ?)
  • quelle est votre config macvlan ? avez-vous créé l'interface supplémentairement pour permettre au docker macvlan de communiquer avec le NAS ?

 

  • docker inspect <nom du docker pihole>
  • docker network inspect <nom du reseau macvlan sur lequel est configuré pihole>
Posté(e)

Bonjour Bruno,

Merci de nous proposer ton aide.

Je ne suis pas chez moi en ce moment et je n'ai pas accès à mon NAS donc je donnerais plus de détails plus tard.

il y a une heure, bruno78 a dit :
  • De quelle(s) configuration(s) fonctionnelle(s) partez vous pour mettre en œuvre DNS server + Pihole ?
  • quelle est votre configuration DNS server ?

À force d'essais multiples sur les conteneurs Pihole je ne sais plus trop où j'en suis et je vais devoir reprendre tout à zéro.

Le paquet DNS server est configuré suivant le tuto du forum. Juste la partie cache DNS et zone master locale.

Lorsque j'essayais de l'utiliser conjointement avec Pihole je changeais le DNS redirecteur de résolution vers le serveur DNS Pihole

il y a une heure, bruno78 a dit :
  • quelle est votre config DHCP ?

Le DHCP est sur le routeur et le serveur DNS primaire pointe vers le DNS server du NAS.

 

il y a une heure, bruno78 a dit :
  • quelle est votre config docker pihole ? fichier de conf ? docker-compose.yaml ?)

Je suis débutant, je découvre un peu. Je n'ai utilisé ni l'un ni l'autre (ou peut-être le fichier de conf qui est par défaut dans l'image téléchargée?). J'ai suivi le tuto du forum Pihole en host et j'ai donc utilisé l'interface de Docker pour la création du conteneur Pihole (variables d'environnement et les volumes comme indiqués en page 5 de ce sujet pour la persistance des données).

Il y a 1 heure, bruno78 a dit :
  • quelle est votre config macvlan ?

J'ai utilisé des commandes pour la création du réseau macVlan en suivant le tuto Plex en docker pour affecter une IP distincte.

Après différents essais, Pihole se lance, possède son IP et d'après le journal il 'fonctionne'. DNS server fonctionne aussi et je peux accéder aux domaines locaux. Seul problème je n'ai pas accès à l'interface d'admin de Pihole.

Il y a 1 heure, bruno78 a dit :
  • avez-vous créé l'interface supplémentairement pour permettre au docker macvlan de communiquer avec le NAS ?

Est ce que par hasard tu ferais référence à ce qui est expliqué sur cette page (paragraphe 'Host access'):  https://blog.oddbit.com/post/2018-03-12-using-docker-macvlan-networks/

Si c'est bien cela, alors non je n'ai pas fait car je viens de découvrir ça ce matin. Est ce que ça peut correspondre au problème rencontré?

 

 

Posté(e) (modifié)

Avant de se lancer dans une entreprise comme Pi-hole via docker avec pilote macvlan, qui n'est pas une mince affaire pour un non-initié, je conseille la lecture du tutoriel sur Docker :

Et je précise toujours qu'il est préférable d'utiliser un Raspberry Pi pour Pi-hole, c'est simple et c'est totalement prévu pour. Quitte à prévoir une instance en backup sur le NAS au cas où le Raspberry flancherait.
Et il peut également faire DNS secondaire (bind9 avec une zone DNS esclave de celle du NAS).

C'est top un Raspberry Pi pour se faire la main !

Modifié par .Shad.
Posté(e)

Merci @bruno78et @.Shad.

En effet j'aurais du commencer par lire le tuto Docker!

La création de l'interface virtuelle supplémentaire devrait résoudre une partie des problèmes... 

Un Raspberry pourquoi pas mais là pour le coup on part de zéro niveau OS et je me demanderais bien par où commencer^^

Posté(e)

Oui, sauf que :

J'ai déjà mis un pihole sur raspberry sans aucun soucis.
Ayant cramé mon raspberry, je cherche à mettre cela sur le nas, que je possède déjà.

Perso, j'ai le DHCP sur le NAS.
Le DNS du nas ne servant que pour le cache. (vu que pihole ne fait pas de cache dns, c'est d'ailleurs fort dommage)

Me reste juste à réussir à faire fonctionner l'interface macvlan (que je suspecte être à l'origine de mes soucis)

Car j'avais pu créer l'interface, relier pihole dessus, mais pihole reste injoignable...

Posté(e)

@bagu

Pi-hole fait du cache DNS, et même résolveur DNS local (pas serveur DNS local, ce n'est pas un serveur autoritaire, mais pour du local on s'en fiche normalement).

il y a 10 minutes, bagu a dit :

Car j'avais pu créer l'interface, relier pihole dessus, mais pihole reste injoignable...

La seule limite si tu ne mets pas en place l'interface virtuelle c'est que le NAS ne sache pas contacter Pi-hole.
En aucun cas ça ne t'empêche d'accéder à l'interface d'administration depuis n'importe quel autre périphérique, donc le problème est autre. 😉

@anorec

Il n'y a pas plus simple qu'un Raspberry Pi, surtout si tu commences par l'installation graphique.
Et pour installer c'est autrement plus simple, il faut taper en SSH :

curl -sSL https://install.pi-hole.net | bash

Et c'est tout, tu suis ensuite les instructions.
Ce n'est pas pour te dissuader loin de là, arriver à faire tourner Pi-hole sur son NAS de manière tout à fait fonctionnelle est un bel exercice d'apprentissage, je te fais simplement part d'une solution qui me semble bien plus abordable dans un premier temps. 🙂 

Posté(e)
il y a 5 minutes, .Shad. a dit :

Ce n'est pas pour te dissuader loin de là, arriver à faire tourner Pi-hole sur son NAS de manière tout à fait fonctionnelle est un bel exercice d'apprentissage, je te fais simplement part d'une solution qui me semble bien plus abordable dans un premier temps. 🙂

J'avoue que d'essayer de le faire fonctionner sur le NAS est plus un défi (et un plaisir un peu maso^^) personnel que d'obtenir quelque chose de fonctionnel clé en main.

Posté(e)
il y a 10 minutes, .Shad. a dit :

@bagu

Pi-hole fait du cache DNS, et même résolveur DNS local (pas serveur DNS local, ce n'est pas un serveur autoritaire, mais pour du local on s'en fiche normalement).

La seule limite si tu ne mets pas en place l'interface virtuelle c'est que le NAS ne sache pas contacter Pi-hole.
En aucun cas ça ne t'empêche d'accéder à l'interface d'administration depuis n'importe quel autre périphérique, donc le problème est autre. 😉

@anorec

Il n'y a pas plus simple qu'un Raspberry Pi, surtout si tu commences par l'installation graphique.
Et pour installer c'est autrement plus simple, il faut taper en SSH :


curl -sSL https://install.pi-hole.net | bash

Et c'est tout, tu suis ensuite les instructions.
Ce n'est pas pour te dissuader loin de là, arriver à faire tourner Pi-hole sur son NAS de manière tout à fait fonctionnelle est un bel exercice d'apprentissage, je te fais simplement part d'une solution qui me semble bien plus abordable dans un premier temps. 🙂 

Diantre !

J'avais posé la question du cache ici :

Et il m'avait été répondu que ce n'était pas le cas....
Bon, il va vraiment falloir que j'y consacre plus de temps afin de découvrir pourquoi pihole refuse de dialoguer avec le monde extérieur lorsque je lui fais son interface :S

Posté(e) (modifié)

Alors commence par lire le tutoriel, ça ne résoudra pas tous tes problèmes, tu trouveras dans la pages suivantes du tutoriel @bruno78 qui a partagé sa configuration de Pi-hole en macvlan, ça peut être instructif 🙂 

@bagu: c'était moi qui avais dit ça 😛 et je m'étais trompé j'avais vérifié entre temps car j'avais un doute et j'ai oublié de le stipuler ici 😞 

Modifié par .Shad.
Posté(e) (modifié)

Pour ma part, c'est bien pas les différents tutoriels que j'ai commencé.
Et la partie sur la création du macvlan est assez, nébuleux...
L'interface se créé bien, je peux y mettre pihole, mais pihole me dit qu'il ne peut pas joindre les dns.

 

@.Shad. : ça arrive à tout le monde de se tromper, et puis j'aurais tout aussi bien pu aller sur la doc pour vérifier 😉 J'ai juste oublié de vérifier les sources 😛

Modifié par bagu
ajout
Posté(e) (modifié)

Bon, ben à force d'essais et d'échecs, j'ai une victoire !

J'ai repris de 0 le tuto : https://gist.github.com/xirixiz/ecad37bac9a07c2a1204ab4f9a17db3c

J'ai adapté sachant que j'ai mon nas en 172.16.0.250, la passerelle en 172.16.0.1 et mes clients standards en 172.16.1.0
Ça a été un peu sportif pour faire que DOCKERHOME marche comme je le voulais. Je pensais que docker allait créer les dossiers, et en fait, non...
Donc une fois les dossiers créés à la main, ça s'est enfin décoincé !

Merci à tous 😉

#Créaction de l'interface macvlan0
sudo ip link add macvlan0 link eth0 type macvlan mode bridge
sudo ip addr add 172.16.2.210/28 dev macvlan0
sudo ip link set macvlan0 up

#création du container
DOCKERHOME=<some path>
NAME=pihole-macvlan
IMAGE=pihole/pihole	
sudo docker run --detach \
           --name ${NAME} \
           --restart always \
           --volume /etc/localtime:/etc/localtime:ro \
           --volume ${DOCKERHOME}/data/${NAME}/config:/etc/pihole \
           --volume ${DOCKERHOME}/data/${NAME}/dnsmasq.d:/etc/dnsmasq.d \
           --cap-add NET_ADMIN \
           --dns=127.0.0.1 \
           --dns=1.1.1.1 \
           --env "DNS1=1.1.1.1" \
           --env "DNS2=1.0.0.1" \
           --env "ServerIP=172.16.0.250" \
           --env "DNSMASQ_LISTENING=all" \
           --env "WEBPASSWORD=<secret>" \
           --env "TZ=Europe/Amsterdam" \
           --network macvlan \
           --ip "172.16.2.211" \
           --mac-address "02:42:c0:a8:01:d7" \
           ${IMAGE}

 

Modifié par bagu
Une erreur dans l'adresse réseau
Posté(e)

Effectivement, en plus tu joues sur des réseaux différents. Et non, Docker ne crée pas les dossiers tout seul.

Par contre je suis surpris de l'adresse de ton docker (avant dernière ligne) en 172.16.2.211 ... ??? ce n'est pas plutôt 172.16.0.211 ??

Posté(e) (modifié)

Nop, le masque donné par mon DHCP étant en /16, je peux joindre le 172.16.0, le 172.16.1, le 172.16.2 etc, etc...

Et c'est le but. Car mon problème, c'est que je n'avais pas assez d'hôtes par réseau pour mon réseau (merci l'internet des objets qui bouffe des ip à fond)
Du coup, mon réseau est divisé pour des facilités de gestions.

172.16.0 -> Matériel réseau actif
172.16.1 -> Clients réseau
172.16.2 -> Machines virtuelles

Et tout ce petit monde discute allègrement les uns avec les autres 😉
Par contre, si tu regardes bien, j'ai édité mon premier message, car l'ip indiqué lors de la création du nas n'était pas la bonne. J'avais noté 172.16.0.210 alors que c'est 172.16.2.210

Modifié par bagu
Faute d'orthographe
Posté(e)

arf !! piégé ! ok je n'ai rien dit. On a tellement l'habitude des /24 !

Well done !

Posté(e)

C'est re-moi ^^ Vous allez me trouver pénible, mais...Y a t'il moyen que pi-hole réponde aussi en ipv6 ?

Je n'ai pas trouvé moyen de faire que macvlan0 réponde en ipv4 ET en ipv6 (j'ai sûrement dû louper quelque chose 😛 )

Merci

Posté(e)

Non, mais je cherchais à voir s'il était possible de les rajouter sans devoir refaire l'interface 😉

Après, s'il faut la refaire, je la referais, mais si c'est possible d'éviter, ça m'arrangerais bigrement 😛

Posté(e)

À partir de moment où tu n'autorises pas l'IPv6 dans ton réseau macvlan, laisser l'interface virtuelle telle quelle ne changera rien 😉 

Posté(e) (modifié)
Le 08/06/2020 à 10:50, anorec a dit :

Merci @bruno78et @.Shad.

En effet j'aurais du commencer par lire le tuto Docker!

La création de l'interface virtuelle supplémentaire devrait résoudre une partie des problèmes... 

Un Raspberry pourquoi pas mais là pour le coup on part de zéro niveau OS et je me demanderais bien par où commencer^^

Hello,
J'arrive peut-être un peu tard mais pour les possesseurs de Freebox Delta, PiHole peut-être installé sur une VM directement sur la box 😆
Il démarre en même temps que la box, évite d'avoir un RasPi dédier ou de galérer à le mettre sur Docker 😏 

Modifié par Anubis78
Posté(e)
Il y a 4 heures, Anubis78 a dit :

Hello,
J'arrive peut-être un peu tard mais pour les possesseurs de Freebox Delta, PiHole peut-être installé sur une VM directement sur la box 😆
Il démarre en même temps que la box, évite d'avoir un RasPi dédier ou de galérer à le mettre sur Docker 😏 

Je confirme et ça marche bien. Il suffit de suivre cette vidéo:
https://www.youtube.com/watch?v=kgj9UklNNPA

Posté(e) (modifié)

Bonjour.
Perso, il y a un peu de tout, les listes de base+France+d'autres listes glanées sur le net.

https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt     
https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/list.txt     
https://mirror1.malwaredomains.com/files/justdomains     
http://sysctl.org/cameleon/hosts     
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt     
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt     
https://hosts-file.net/ad_servers.txt     
https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt     
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews-gambling-porn/hosts     
https://raw.githubusercontent.com/deathbybandaid/piholeparser/master/Subscribable-Lists/ParsedBlacklists/Block-EU-Cookie-Shit-List.txt     
https://raw.githubusercontent.com/0Zinc/easylists-for-pihole/master/easylist.txt     
https://raw.githubusercontent.com/0Zinc/easylists-for-pihole/master/easyprivacy.txt     
https://raw.githubusercontent.com/deathbybandaid/piholeparser/master/Subscribable-Lists/CountryCodesLists/France.txt     
https://raw.githubusercontent.com/HenningVanRaumle/pihole-ytadblock/master/ytadblock.txt
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts    

Ces 2 autres vidéos peuvent être utiles:
Parametrer PI HOLE sur FREEBOX DELTA
https://www.youtube.com/watch?v=DM1eEHTRrec
Update/Mettre a jour Pi Hole bloqueur de pub sur Freebox DELTA
https://www.youtube.com/watch?v=5UU1eg8-oaU

 

Modifié par jacaj

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.