Aller au contenu

[TUTO] Pi-Hole blocage des pubs sur le réseau


evildead

Messages recommandés

shemaPiholeTutox.png

Schéma de fonctionnement de pi hole, l'avantage par rapport a ublock... le filtrage se fait en amont sur l'ensemble du réseau

01.thumb.JPG.8810c9e698c800b1e18b3a2259e16d71.JPG

Dans docker (si matériel compatible) utilisation de pihole/pi-hole et télécharger la 4.2.2_amd64

Dans image --> Lancer

02.JPG.b5338b869b277d9f39803655346f6f83.JPG

Paramètres avancés

03.JPG.ce58bbf2072b0b2c3c7968e797208524.JPG

Ici dans l'exemple il s'agit de l'adresse de mon syno

04.JPG.3bcceed5418edfebf420bc5241011065.JPG

On coche la case pour utiliser le même réseau

 

05.JPG.afa844907b42b5c5527279a424c42536.JPG

06.JPG.80b964f8168f77ada2e3f3d1568a646c.JPG

Variable supplémentaires :

WEBPASSWORD : un mdp

WEB_PORT : 8888

 DNSMASQ_LISTENING : local

Modification de la varible : 

ServerIP : IP du syno (valeur par défaut 0.0.0.0)

 

Après le démarrage, l'interface est disponible sur :

http://[IP du syno]:8888/admin/index.php

 

L'adresse IP du syno devra être dans les DNS de la box opérateur (si compatible, sinon il faudra désactivé le DHCP sur la box opérateur et activer le DHCP sur pi-hole

07.thumb.JPG.d571f660b092b0434392ae04ca463f6d.JPG

 

Pour avoir plus de blocage il faut simplement faire l'ajout des listes (https://firebog.net) settings --> blocklist

 

 

Modifié par evildead
Modification par rapport a la version 4.2.2
Lien vers le commentaire
Partager sur d’autres sites

Merci pour le partage...c'est une fonctionnalité que je cherchais depuis un certain temps.

Par contre, la méthode que tu décris ne fonctionne pas chez moi...j'obtiens une erreur au lancement de lighttpd qui me dit qu'il ne sais pas faire le mapping avec le port indiqué.

J'ai suivis ce tuto (en Anglais) et ca fonctionne parfaitement! http://tonylawrence.com/posts/unix/synology/free-your-synology-ports/

Lien vers le commentaire
Partager sur d’autres sites

il y a 54 minutes, dardevil91 a dit :

merci beaucoup pour ce tuto , mais étant nul en docker je me demande comment mettre à jour pi-hole après via docker ? c'est à dire quand une nouvelle version de pi-hole  est dispo comment le mettre à jour quand c'est une image docker plus ancienne ?

Le plus simple et rapide, récupération d'une nouvelle image docker

Lien vers le commentaire
Partager sur d’autres sites

Il y a 8 heures, dardevil91 a dit :

merci j'avais bien peur de cette solution enfin c'est pas grave non plus

Tu exportes la config du dock (voir mon tutoriel sur plex), tu re télécharge l’image qui va écrasé l’ancienne, quand c’est fait tu supprimes et réimporte la config, c’est Rapide et sans prise de tête, ton dock sera hors ligne 1 minutes. (Faut aussi que la config interne du dock soit exporté dans le dossier docker)

Lien vers le commentaire
Partager sur d’autres sites

Autre solution : passer par Portainer pour la gestion de docker, t'as un simple bouton Editer/Dupliquer qui permet de recréer un container à l'identique, il suffit de cocher dans les options du container qu'il doit re-télécharger l'image :

image.thumb.png.7d40866f6e599a470d94e5c3caa5ac40.png

Outil bien plus pratique que le package Docker de Synology selon moi...

Lien vers le commentaire
Partager sur d’autres sites

Avec portainer pour mettre à jour un container, il faut s'assurer que celui-ci a été lancé depuis une image taguée latest et ensuite cliquer sur recreate en validant l'option pull latest image. 

il va alors détruire l'ancien container, télécharger la nouvelle image latest, et relancer un nouveau container en y appliquant vos précédents paramètres. Si vous aviez bien pensé à la persistance de vos données (en utilisant les volumes), cela est complètement transparent. 

Lien vers le commentaire
Partager sur d’autres sites

Petite question sur piHole, ça fonctionne mieux que l'anti pub intégré à SRM (Safe Access) ?

Le 20/02/2019 à 10:42, neo62 a dit :

Avec portainer pour mettre à jour un container, il faut s'assurer que celui-ci a été lancé depuis une image taguée latest et ensuite cliquer sur recreate en validant l'option pull latest image. 

il va alors détruire l'ancien container, télécharger la nouvelle image latest, et relancer un nouveau container en y appliquant vos précédents paramètres. Si vous aviez bien pensé à la persistance de vos données (en utilisant les volumes), cela est complètement transparent. 

Il nous prévient qu une nouvelle version est disponible ?

Lien vers le commentaire
Partager sur d’autres sites

Pihole te préviendra directement s'il y a une nouvelle version, sur la WebUI en bas à droite tu as une notification de mise à jour.
Portainer ne peut pas le faire et ouroboros ne peut que mettre automatiquement à jour tes containers à un intervalle réglable (voir leur doc à ce sujet), en tout cas pour le moment.

Aucune idée si ça fonctionne mieux ou pas, n'ayant pas de routeur Synology.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J' ai un petit soucis à l'exécution du conteneur : 

 
Citation

 

can't bind to port: xx.xx.xx.xx 80 Address already in use Stopping lighttpd                                

 

 

 

En effet, j'ai déjà plusieurs sites hébergés sur web station et quelques dockers qui utilisent ce port. 

existe-t-il une solution ? 

[edit] en passant le contener en mode bridge plutôt qu'en mode docker, il se lance correctement mais du coup je n'accede pas à l'interface avec l'adresse IP:PORT/admin/index.php .

J'ai bien entendu autorisé le port en question sur le firewall du synology. Le bash ne me permet pas de netstat pour vérifier l'état.

 

Modifié par Himsao
Lien vers le commentaire
Partager sur d’autres sites

Premièrement, merci pour le tuto. Tous semble bien fonctionner a première vu.

Je me demandais si vous aviez des surjections pour les site francophones? J'ai trouvé ceci: 

Abonnements combinés à la Liste FR et EasyList
!n
! *** listefr:liste_fr.txt ***
! Description: Filtres francophones complémentaires à EasyList
! Licence : http://creativecommons.org/licenses/by-nc-sa/3.0/
!

 

Sinon, je voudrais avoir des infos si certain sa fonctionne pour se qui est de YouTube sur une TV (exemple: Samsung application YouTube native sur tv)

Car, je crois avoir crue comprendre que s'étais vraiment pas aussi efficace le blocage des pubs sur YouTube avec pi-hole, que sur un navigateur (chrome ad-block ex.)

et es ce que je dois mettre toutes les listes qui a sur le site web mentionné ds le tuto <Pour avoir plus de blocage il faut simplement faire l'ajout des listes (https://firebog.net) settings --> blocklist>

J'image que non. Sa doit finir par ralentir la navigation sinon..

Merci.

Lien vers le commentaire
Partager sur d’autres sites

Effectivement c'est je que j'avais cru comprendre pour le blocage de pub sur YouTube, dommage!

J'aime bien l'apps native sur la TV Samsung. Le best va de passer par le chrome cast. Car, j'ai pas de box android sur la TV.

Merci du retour.

Et sinon, personne pour partager c'est  Blocklists  et c'est white et black listes?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour et merci bien pour ce tuto qui m'évite de mettre en place un Rpi.

 

Petite question, je n'arrive pas à accéder à l'interface d'admin, le serveur Web ne se lance pas à cause du port 80 que je n'ai absolument pas configuré pour ce docker :

 

[s6-init] making user provided files available at /var/run/s6/etc...exited 0.

[s6-init] ensuring user provided files have correct perms...exited 0.

[fix-attrs.d] applying ownership & permissions fixes...

[fix-attrs.d] 01-resolver-resolv: applying... 

[fix-attrs.d] 01-resolver-resolv: exited 0.

[fix-attrs.d] done.

[cont-init.d] executing container initialization scripts...

[cont-init.d] 20-start.sh: executing... 

stty: 'standard input': Inappropriate ioctl for device

 ::: Starting docker specific checks & setup for docker pihole/pihole

WARNING Misconfigured DNS in /etc/resolv.conf: Two DNS servers are recommended, 127.0.0.1 and any backup server

WARNING Misconfigured DNS in /etc/resolv.conf: Primary DNS should be 127.0.0.1 (found nameserver	8.8.8.8)

nameserver	8.8.8.8

domain	LANHONVAULT

stty: 'standard input': Inappropriate ioctl for device

  [i] Existing PHP installation detected : PHP version 7.0.33-0+deb9u1

  [i] Installing configs from /etc/.pihole...

  [i] Existing dnsmasq.conf found... it is not a Pi-hole file, leaving alone!

  [i] Copying 01-pihole.conf to /etc/dnsmasq.d/01-pihole.conf...
  [✓] Copying 01-pihole.conf to /etc/dnsmasq.d/01-pihole.conf

chown: cannot access '/etc/pihole/dhcp.leases': No such file or directory

Setting password: *******

+ pihole -a -p '******' '*******'

  [✓] New password set

Using default DNS servers: 8.8.8.8 & 8.8.4.4

DNSMasq binding to default interface: eth0

Added ENV to php:

			"PHP_ERROR_LOG" => "/var/log/lighttpd/error.log",

			"ServerIP" => "192.168.0.243",

			"VIRTUAL_HOST" => "192.168.0.243",

Using IPv4 and IPv6

::: setup_blocklists now setting default blocklists up: 

::: TIP: Use a docker volume for /etc/pihole/adlists.list if you want to customize for first boot

::: Blocklists (/etc/pihole/adlists.list) now set to:

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

https://mirror1.malwaredomains.com/files/justdomains

http://sysctl.org/cameleon/hosts

https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist

https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt

https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt

https://hosts-file.net/ad_servers.txt

::: Testing pihole-FTL DNS: sudo: unable to resolve host pihole-pihole1

sudo: unable to send audit message: Unknown error -1

FTL started!

::: Testing lighttpd config: Syntax OK

::: All config checks passed, cleared for startup ...

 ::: Docker start setup complete

  [i] Pi-hole blocking is enabled

  [i] Neutrino emissions detected...

  [✓] Pulling blocklist source list into range

  [i] Target: raw.githubusercontent.com (hosts)

  [i] Status: Pending...
  [✓] Status: Retrieval successful

  [i] Target: mirror1.malwaredomains.com (justdomains)

  [i] Status: Pending...
  [✓] Status: Retrieval successful

Et ça tourne en boucle.

J'ai suivi le tuto à la lettre, juste changé le port en 8886.

 

Merci pour votre aide :)

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour à tous,

Je découvre tout doucement docker. Ce dernier m'intéresse beaucoup pour Pi Hole.

J'ai le même problème que Himsao

Citation

can't bind to port: xx.xx.xx.xx 80 Address already in use Stopping lighttpd  

Je ne m'y connait pas encore beaucoup en réseau du coup je patauge.. 😄

quelqu'un sait quoi faire?

 

Merci d'avance

Modifié par Batou09
Lien vers le commentaire
Partager sur d’autres sites

Webstation utilise déjà le port 80, quand tu crées ton container il faut rediriger le port 80 de ton container vers un autre port, libre, sur l'hôte à savoir ton NAS, par exemple :

-p 3080:80

Si tu crées ton container en ligne de commande, ça assigne le port 3080 du NAS au port 80 du container.
Si tu crées ton container directement dans DSM, il y a un onglet qui concerne l'exposition des ports, à entrer de la même manière (port sur le NAS -> port du container).

Lien vers le commentaire
Partager sur d’autres sites

 

Le 25/04/2019 à 14:16, shadowking a dit :

Webstation utilise déjà le port 80, quand tu crées ton container il faut rediriger le port 80 de ton container vers un autre port, libre, sur l'hôte à savoir ton NAS, par exemple :


-p 3080:80

Si tu crées ton container en ligne de commande, ça assigne le port 3080 du NAS au port 80 du container.
Si tu crées ton container directement dans DSM, il y a un onglet qui concerne l'exposition des ports, à entrer de la même manière (port sur le NAS -> port du container).

J'ai repris à zéro l'installation de mon pi hole sur docker et ce coup ci ça marche avec 10 essais avant cela.

Etonnant lol

merci quand même de la réponse 🙂

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.