Pi-hole meilleure config.

[Jeff777]

@oracle7 si tu fais comme je t'ai dit tu auras la même config que moi box==>routeurDMZ===>pi==>nas avec DNS local et résolveur

 

@.Shad. bonjour,

Comment fait-on pour remettre à zéro les données du dasboard de pi-hole. Je l'avais fait mais je ne trouve plus 🙃

[Invité]

@Jeff777C'est ceci que tu cherche ? Flush logs et même Flush network table

 

[Jeff777]

Merci @EVOTk

Edit ça ne remet pas à zéro les cadres "queries answered by" 😐    je verrai à mon retour

 

Modifié le 7 décembre 2020 par Jeff777

[.Shad.]

Juste un truc, je ne comprends pas pourquoi vous souhaitez faire passer votre routeur ou modem par le Pi-hole ?
Je trouve ça contre-productif, je trouve que ça a plus de "bon sens" de ne pas faire pointer les requêtes du périphérique qui fournit la connexion Internet sur un élément du réseau interne.

D'autant que vous me diriez que votre Pi-hole est installé sur une serveur d'entreprise avec une redondance d'alim, de processeur, etc... je dis pas.
Mais il n'y a pas plus fragile qu'un Raspberry Pi, surtout si vous avez installé l'OS sur une carte SD.

Donner aux clients l'IP du Pi-hole comme serveur DNS via le DHCP, oui, forcer le DNS du routeur ou modem sur le Pi-hole, je ne vois pas l'utilité.

@Jeff777 à vérifier les autres options, si pas, tu supprimes le contenu du volume monté : etc-pihole.

[oracle7]

@.Shad.

Bonjour,

Autant, je pensais avoir compris la chose avec les explications claires de @Jeff777 et autant je comprends la logique de ta remarque de donner aux clients l'@IP du RPI (Pi-Hole)  comme serveur DNS via le DHCP du routeur ce qui semble effectivement plus sain et efficace mais maintenant du coup de nouveau le trouble s'est installé dans mon esprit.

En effet, avec ma configuration actuelle je ne vois pas comment je vais intégrer le RPI (Pi-Hole) car comme expliqué dans un précédent post (voir la copie d'écran) je ne peux saisir l'@IP du RPI dans la partie DNS de la section DHCP de mon routeur. Donc retour à la case zéro ...🤔 à moins que j'ai encore raté un truc ?🥴

Cordialement

oracle7😉

[.Shad.]

Je n'ai pas de RT, mais je ne vois pas pourquoi tu serais obligé de fournir son IP à ses clients DHCP.
Il doit y avoir un réglage quelque part qui grise cette case.
Je suis tombé sur cette impression d'écran :

Si c'est parce que tu héberges une zone DNS sur le RT que c'est grisé, ça n'a pas de sens, c'est une zone que tu pourrais très bien ne pas vouloir diffuser via DHCP et que des périphériques s'y connectent uniquement par adressage statique côté client.

[oracle7]

@.Shad.

Donc si je te suis bien, mes soucis viendraient du fait que j'ai installé le serveur DNS pour ma zone locale sur le routeur RT et que j'aurais plutôt dû l'installer sur un de mes NAS du réseau local ce qui rejoint aussi les dires précédents de @Jeff777.

Pourtant cela me paraissait plus logique que le serveur DNS pour la zone locale soit sur le gestionnaire du réseau local donc mon Routeur RT, non ?

Cordialement

oracle7😉

[.Shad.]

Non non, ce que je dis c'est que si SRM grise cette case car tu as une zone locale hébergée sur ton RT, c'est anormal. Je n'ai aucune idée si c'est la cause ou pas, je donne juste une piste. 😉

Le fait de mettre ta zone DNS locale sur le RT a tout à fait son sens.

À mon avis ça doit être autre chose. Mais aucune idée de quoi.

Modifié le 7 décembre 2020 par .Shad.

[oracle7]

@.Shad.

Sauf erreur de ma part entre :

il y a une heure, .Shad. a dit :

tu as une zone locale hébergée sur ton RT, c'est anormal

et

il y a une heure, .Shad. a dit :

Le fait de mettre ta zone DNS locale sur le RT a tout à fait son sens

tu ne te contredit pas ?

Cordialement

oracle7😉

[.Shad.]

Il y a 4 heures, .Shad. a dit :

ce que je dis c'est que si SRM grise cette case car tu as une zone locale hébergée sur ton RT, c'est anormal.

Faut pas tronquer le début de phrase !

[Jeff777]

@.Shad.   Est-ce que par hasard le fait d'activer DNS serveur sur le routeur ne fixe pas le DNS à ce serveur en grisant la case? ça ne paraît pas illogique sinon à quoi servirait-il ? Et rien n'empêche de créer plusieurs zones pour avoir un comportement différent en fonction du client.

@oracle7 devrait désactiver le DNS serveur du routeur pour voir si cela ne libère pas la zone

Il y a 9 heures, .Shad. a dit :

Donner aux clients l'IP du Pi-hole comme serveur DNS via le DHCP, oui, forcer le DNS du routeur ou modem sur le Pi-hole, je ne vois pas l'utilité.

Oui tu as raison nous nous sommes mal exprimé (ou avons mal compris le fonctionnement) mais c'est bien dans la case grisée de l'onglet DHCP serveur que l'on veut mettre l'adresse du Pi-hole pour que les clients lui fasse appel.

Pour ma config du Edgemax ER-X c'est là (192.168.1.7 Ip du PI-Hole) :

 

 

 

 

Modifié le 7 décembre 2020 par Jeff777

[Jeff777]

Il y a 20 heures, EVOTk a dit :

C'est ceci que tu cherche ? Flush logs et même Flush network table

Ah désolé. Tu as raison, les logs sont effacés mais les camemberts existent toujours. Simplement ils ne cumulent que les dernières requêtes😔

Modifié le 8 décembre 2020 par Jeff777

[.Shad.]

Il y a 11 heures, Jeff777 a dit :

Est-ce que par hasard le fait d'activer DNS serveur sur le routeur ne fixe pas le DNS à ce serveur en grisant la case? ça ne paraît pas illogique sinon à quoi servirait-il ?

Dans l'ultra majorité des cas on va effectivement s'en servir ainsi, mais pourquoi l'obliger ? je pourrais très bien vouloir que cela ne serve qu'à certains périphériques (qui rentreraient manuellement l'adresse du routeur comme serveur DNS).

J'insiste, l'obliger c'est clairement un raccourci à ne pas emprunter, on devrait être libre de mettre ce qu'on veut. Plus globalement, je ne comprends pas le succès qu'ont les routeurs Synology. Le rapport fonctionnalités/prix est risible. Pour le même prix on peut avoir un vrai pare-feu et une borne Unifi. 😕

@oracle7 Est-ce que tu as essayé de stopper le paquet DNS Server pour voir si la case était toujours grisée comme l'a suggéré @Jeff777 ?

[Jeff777]

il y a 8 minutes, .Shad. a dit :

je pourrais très bien vouloir que cela ne serve qu'à certains périphériques (qui rentreraient manuellement l'adresse du routeur comme serveur DNS).

oui 😉

De mon côté je dois avoir un problème de paramétrage car parfois (non systématique)sur le site du forum j'ai une fenêtre grisée :

 

Dans les "upstream" DNS j'avais mis les deux DNS que j'ai déclarés dans OVH (mon adresse IP publique IPV4 et mon adresse IPV6 d'un des NAS).

Si je mets la même chose en IP locales (IPV4 et IPV6 des deux nas) ça ne change rien.

D'après toi qu'elle est l'optimum. J'ai du mal à comprendre comment ces "upstream" DNS affectent le fonctionnement.

Modifié le 8 décembre 2020 par Jeff777

[Jeff777]

Voilà ce que ça donne avec les DNS locaux. Ils ont tous l'air de répondre. Y'a t'il qq chose d'anormal ?

[.Shad.]

il y a 22 minutes, Jeff777 a dit :

De mon côté je dois avoir un problème de paramétrage car parfois (non systématique)sur le site du forum j'ai une fenêtre grisée :

C'est ce que donne Pi-hole quand il bloque une pub, il ne modifie pas la mise en page comme le fait un adblocker sur navigateur.

il y a 22 minutes, Jeff777 a dit :

Dans les "upstream" DNS j'avais mis les deux DNS que j'ai déclarés dans OVH (mon adresse IP publique IPV4 et mon adresse IPV6 d'un des NAS).

Si je mets la même chose en IP locales (IPV4 et IPV6 des deux nas) ça ne change rien.

D'après toi qu'elle est l'optimum. J'ai du mal à comprendre comment ces "upstream" DNS affectent le fonctionnement.

Les Upstream DNS sont les redirecteurs, Pi-hole consulte ses listes de blocage, bloque ce qu'il doit, puis transfère la requête aux upstream DNS.
Pi-hole ne fait pas de résolution récursive, il ne va pas lui-même interroger les serveurs DNS racine pour connaître l'IP d'un domaine, il transfère à l'upstream DNS qui se charge du reste.

Si tu as une zone locale, je te conseille de mettre :

- l'IP du pi-hole comme serveur DNS pour le DHCP.
- Mettre en Upstream DNS 1 l'IP du NAS qui héberge ta zone locale (dans ton cas, vu que tu as une zone esclave sur ton autre NAS, tu peux mettre en DNS 2 l'IP du deuxième NAS).
- Dans DNS Server, mettre en redirecteur les DNS dont tu te sers pour la résolution publique (FdN, Cloudflare, Google, ton FAI, etc...).

PS : Je ne vois rien d'anormal sur les graphiques et les valeurs renvoyées.

Modifié le 8 décembre 2020 par .Shad.

[Jeff777]

il y a 2 minutes, .Shad. a dit :

Si tu as une zone locale, je te conseille mettre :

- l'IP du pi-hole comme serveur DNS pour le DHCP.
- Mettre en Upstream DNS 1 l'IP du NAS qui héberge ta zone locale (dans ton cas, vu que tu as une zone esclave sur ton autre NAS, tu peux mettre en DNS 2 l'IP du deuxième NAS).
- Dans DNS Server, mettre en redirecteur les DNS dont tu te sers pour la résolution publique (FdN, Cloudflare, Google, ton FAI, etc...).

Eh bien je crois que j'ai tout bon 🥳 Merci 

 

il y a 4 minutes, .Shad. a dit :

C'est ce que donne Pi-hole quand il bloque une pub,

Ah ok, Parfois il retire la pub sans mettre la case.

il y a 6 minutes, .Shad. a dit :

PS : Je ne vois rien d'anormal sur les graphiques et les valeurs renvoyées.

re 🥳

[oracle7]

@Jeff777 @.Shad.

Bonjour,

Pas de chance, l'arrêt de DNS Server sur le routeur ne change rien, la zone de saisie du DNS principal est toujours grisée

 

Il y a donc autre chose, mais quoi ? 🤔 Sûrement un truc tout bête ...

EDIT : Question tout bête s'il en est : Ne serait-ce pas plutôt dans la section Internet qu'il faille pointer sur le RPI (Pi-Hole)  au lieu de pointer sur la LiveBox (192.168.1.1) ou encore de modifier le "serveur DNS préféré" pour l'@IP du RPI ?

C'est fou, il a des référencement de serveur DNS un peu partout (Section Internet, section réseau local), difficile de trouver la logique dans tout cela !!!

 

Cordialement

oracle7😉

Modifié le 5 juillet 2021 par oracle7

[.Shad.]

Aucune idée, n'ayant pas de RT je ne peux pas t'aider.
Sinon tu fais : DNS local -> Pi-hole -> Internet au lieu de Pi-hole -> DNS local -> Internet.

[oracle7]

@.Shad.

Bonjour,

Oups, tu as répondu pendant que j'éditais ma réponse ... Du coup c'est à moi ou à @Jeff777 qu'elle s'adressait ?

Cordialement

oracle7😉

[.Shad.]

A toi.

Pour ta question, c'est assez simple.
Tu n'as visiblement pas laissé la box attribuer une IP sur le WAN de ton RT, tu l'as configuré en manuel. Et tu as mis l'IP de la box pour les DNS du routeur.
Donc quand il cherche à résoudre un domaine, il demande à la box.
Sauf qu'en-dessous tu as décidé de configurer manuellement les DNS, donc il ne va pas demander à la box, mais à FdN puis Cloudflare si FdN ne répond pas suffisamment vite.
Et le DHCP dit aux clients sur l'interface LAN d'utiliser le routeur comme serveur DNS, donc ce qu'il y a sur 192.168.2.1:53, a priori ta zone DNS locale via DNS Serveur qui occupe ce port.

[oracle7]

@.Shad.

Bonjour,

Merci pour ces explications qui éclairent un peu plus ma lanterne, mais maintenant je crois que suis perdu avec ma configuration bancale, selon toi qu'est qu'il faut que je renseigne et où pour remettre d'aplomb tout cela du point de vue DNS  au moins dans un premier temps sans RPI (Pi-Hole) que j'intégrerai ensuite au système ?

Sachant que :

• la LiveBox sert de DHCP pour mon Décodeur TV.
• Le routeur à une @IP fixe dans le réseau local (192.168.1.0) de la LiveBox et il gère le réseau local (192.168.2.0 - DCHP) pour tous mes périphériques (NAS, PC, etc.). Il supporte aussi DNS Server pour ma zone locale qui a pour redirecteurs 1&2 FND et Cloudfare.

Merci de ton aide.

Cordialement

oracle7😉

[.Shad.]

A ta place je ne fixerais pas l'IP WAN du RT mais je ferais une réservation d'IP dans la Livebox pour lui attribuer l'IP en question.
Pour le sous-réseau 192.168.2.0/24, si tu n'arrives pas à libérer la case DNS du serveur DHCP, je laisserais tel quel, donc le RT pousserai sa propre IP comme serveur DNS à ses clients, dans DNS Server je mettrais l'IP du Pi-hole comme redirecteur.

Dans Pi-hole, je mettrai les upstream DNS (FdN et Cloudflare dans ton cas) dans DNS 1 et 2.

Modifié le 8 décembre 2020 par .Shad.

[Jeff777]

Il y a 10 heures, .Shad. a dit :

dans DNS Server je mettrais l'IP du Pi-hole comme redirecteur.

@.Shad. Bonjour. Est-ce que ce n'est pas dommage de faire cela car dans ce cas tu perds un avantage de pi-hole qui est de bloquer les requêtes de pub en amont. Si j'ai bien tout compris 🙄. Dans ce cas je trouve qu'un adblock sur le navigateur fait aussi bien l'affaire.

Une idée concernant @oracle7 s'il désactive DNS Serveur sur le router et se met en auto dans l'interface principal est-ce que là, la case se libère  pour mettre pi-hole comme dns du DHCP?

Enfin une remarque  : Je craignais une chose sur ma config c'était qu'une panne du PI mette la pagaille. Et bien non si je le débranche ça continue de fonctionner même après purge des caches(avec la pub bien sût). Par contre la remise en route n'est pas simple il faut un peu de temps et quelques reboots pour que ça se remette en place.

Modifié le 9 décembre 2020 par Jeff777

[oracle7]

@Jeff777

Bonjour,

DNS Serveur désactivé sur le routeur et Type de connexion sur Auto dans l'interface principale de la section  "Internet/connexion" ne change rien la zone DNSPrincipal de la section "Réseau local /Général" reste toujours grisée inaccessible.

Cordialement

oracle7😉