Aller au contenu

Pi-hole meilleure config.


Jeff777

Messages recommandés

Bonjour à tous,

Après avoir lu sur les bienfaits de pi-hole et vu que la plupart des membres émérites de ce forum l'avait installé, je me pose sérieusement la question.

Où l'installer le routeur ? un Raspberry? j'en ai un, ancienne génération, que je n'utilise pas.....Le NAS?( j'ai docker que j'utilise avec docker-compose) mais je suppose qu'il est préférable d'avoir PI hole en amont du NAS.....Mon architecture est décrite dans la signature.

Quel tuto utiliser ?

Je vais approfondir de mon côté mais suis sensible à vos conseils avisés 🙂

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

  • Jeff777 a modifié le titre en Pi-hole meilleure config.
il y a 41 minutes, Jeff777 a dit :

Où l'installer le routeur ? un Raspberry? j'en ai un, ancienne génération, que je n'utilise pas.....Le NAS?

Le jour ou tu passeras en Freebox Delta ou Delta S 😉, je te donnerai les liens de vidéos pour l'installation sur VM, le paramétrage et les mises à jour,
aussi bien pour Pi-hole que pour Adguard. 
Ça me semble beaucoup plus simple qu'avec docker sur Syno.

Modifié par jacaj
Lien vers le commentaire
Partager sur d’autres sites

Salut,

J'ai pihole sur un pi1B. J'ai en equipements,  2 pc, 2 box tv, 1 smartphone, 1 tablette et je n'est pas de soucis de charge ( meme si quand il update on sent que le raspberry est un peu limite 🙂 )

Lien vers le commentaire
Partager sur d’autres sites

Merci de vos réponses 👍

Il y a 2 heures, jacaj a dit :

Le jour ou tu passeras en Freebox Delta ou Delta S

Ah !.... je viens de passer en Pop. La Delta elle est un peu chère et la S n'a pas la TV. 

il y a une heure, EVOTk a dit :

J'ai pihole sur un pi1B.

C'est un PiB également que j'ai. Je sens que je vais essayer cela.

Et 

il y a 10 minutes, bruno78 a dit :

avec un Pi3B, aucun soucis .... (et il ne fait pas que ça)

Le mien ne fera que cela......du moins pour le moment🤭

 

Encore merci à tous

Lien vers le commentaire
Partager sur d’autres sites

Merci @firlin

Je ne connaissais pas l'OrangePI . Bon cela ne fait que me conforter pour l'installer sur le Raspberry.

Quand tu dis avant ou après mon serveur DNS il s'agit de DNS Serveur sur le NAS ?

C'est à dire que l'on peut soit envoyer les requêtes de la box vers le NAS puis le PI-hole soit box Pi-Hole NAS.

Il faudrait mieux filtrer au plus tôt non ? Je sens que je vais rigoler avec mes deux NAS équipés de DNS serveur 😄

Lien vers le commentaire
Partager sur d’autres sites

L'installation de Pi-hole en natif se résume à :

curl -sSL https://install.pi-hole.net | bash

C'est pour ça que je conseille toujours si on a un raspberry qui traine ou un hyperviseur de privilégier cette solution.

Pi-hole sur un Synology ça marche très bien mais c'est autrement plus chiant à mettre en place quand on ne sait pas comment faire. 😉

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

il y a 28 minutes, Jeff777 a dit :

Quand tu dis avant ou après mon serveur DNS il s'agit de DNS Serveur sur le NAS ?

Oui le serveur DNS du nas avec le tutos du forum

moi je me suis servie de ce tutos pour install https://mediacenterz.com/tutoriel-complete-pi-hole-bloqueur-dannonces-pour-toute-la-maison/

Et si vous avez une freebox de celui-ci pour le serveur DNS https://www.dadall.info/article640/bloquer-les-pubs-j-ai-installe-pi-hole-freebox

 

Lien vers le commentaire
Partager sur d’autres sites

Bon j'ai maintenant pihole d'installé sur le Raspberry  les requêtes font freebox/routeur ====>raspberry=====>Nas1 ou Nas2 mais quand j'ai les deux nas je récupère des tas de pub sur le site de synology en désactivant adblock (ce qui ne se passe pas avec un seul nas !).

Je verrai ça demain, mais ça progresse

(Je ne savais pas qu'il y avait autant de pub sur le forum 🤣 )

Lien vers le commentaire
Partager sur d’autres sites

Le 03/12/2020 à 19:17, oracle7 a dit :

Lorsque tu installeras ce Pi1B avec Pi-Hole, je serais bien volontiers preneur d'une procédure guide,

@oracle7 Chose promise chose due. Mais plutôt que de rédiger un tuto je vais t'indiquer celui que j'ai utilisé 😉.

https://tutox.fr/2019/01/11/pihole-nettoyer-reseau-raspberry/

Tu installes le pi sur ton réseau local derrière ton routeur et tu lui donnes une IP fixe. Tu t'assures qu'il n'y a pas une application qui s'est emparée de son port 53 (j'ai un peu galéré à cause de cela mais @.Shad. a résolu le pb 🙂). Tu déroules le tuto avec les précisions suivantes :

En 2 pour ceux qui héberge leur propre zone publique ce sont les dns de cette zone qu'il faut mettre (en bas dans autre choix).

Enfin, en 7 l'IPlocal du Raspberry si tu as un routeur en DMZ de la box c'est dans le DHCP section DNS du routeur qu'il faut le mettre .

Je précise ces deux points mais cela me semble évident maintenant en lisant le tuto. Pourtant j'ai fait des bourdes (les pub lues sur le forum en témoigne).

Finalement c'était simple.

Bonne soirée

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

@Jeff777

Bonjour,

Tout d'abord un grand MERCI à toi pour ces informations. Tu as tenu parole c'est tout à ton honneur et j'apprécie beaucoup. 🤗🤗🤗

J'ai donc bien lu et relu le TUTO de ton lien. C'est vraiment bien fait et très clair. Donc a priori rien de bien compliquer pour installer Pi-Hole sur RPI.

Maintenant comme tu le précises :

Il y a 16 heures, Jeff777 a dit :

Enfin, en 7 l'IPlocal du Raspberry si tu as un routeur en DMZ de la box c'est dans le DHCP section DNS du routeur qu'il faut le mettre .

C'est là que je bute un peu car dans dans la section "Réseau local / Général" pour la partie DHCP section DNS de mon routeur (qui est en DMZ de la LiveBox) j'ai ceci :

image.png.0fd43112f4c8b69e2edb0a3278e5cb3b.png

et je ne peux modifier l'@IP affectée au DNS Principal qui se trouve en l'occurrence être le DNS Server installé sur mon routeur RT2600ac. La zone est grisée inaccessible.

N'est-ce pas plutôt :

  1. soit dans "Centre réseau" du routeur à la section "Internet / Connexion" où j'ai :
    image.png.020ac3c24a4ebdbf5aa8a619a4597b61.png
    qu'il me faut remplacer l'@IP des serveurs FND (serveur DNS préféré) par donc l'@IP du RPI et mettre l'@IP FND dans "Seveur DNS de remplacement" ?

    OU BIEN
     
  2. soit dans "DNS Server" du routeur où j'ai :
    image.png.1918f082c4d7dbcca22037942e875562.png
    qu'il me faut remplacer l'@IP des serveurs FND (redirecteur 1) par donc l'@IP du RPI et mettre l'@IP FND dans "Redirecteur 2" ?

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

Salut @oracle7

Je regarderai plus en détail tout à l'heure mais c'est curieux. Je ne connais pas le routeur Syno j'ai un Edgemax. Chez moi j'avais à cet endroit les IPlocales de mes 2 NAS qui abritent ma zone publique. Donc en fait j'ai intercalé le PI entre le routeur et les DNS.

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

@firlin

ça marche cela ? tu ne risques pas d'avoir d'avoir des adresses résolues par FDN qui ne filtre pas les pub ?

Mais je pense que @oracle7 n'a pas accès à cette config à moins que le DHCP de la Freebox soit activé ce qui ne serait pas recommandé

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

@Jeff777

Bonjour,

il y a 8 minutes, Jeff777 a dit :

ta zone publique est chez OVH, c'est ça?

Désolé je ne te comprends pas, chez moi je n'ai pas de zone public. OVH ne me fourni qu'un domaine et un DDNS.

@firlin

J'ai une LiveBox dans la quelle j'ai mis mon routeur RT2600 en DMZ. C'est lui qui qui est serveur DHCP pour mon réseau local et sur lequel j'ai installé DNS Server pour mes résolutions locales car la Livebox ne gère pas le loopback.

Du coup je ne te comprends pas non plus, désolé ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@Jeff777

Oui cette configuration fonctionne

@oracle7

ce que je comprend pas c'est que d'un coté tu as

Centre de réseau                                                                           DNS serveur

serveur DNS préféré : 80.67.169.12                                               redirecteur 1 : 80.67.169.12    

serveur DNS de remplacement : 1.1.1.1                                           redirecteur 2 : 80.67.169.40

Pourquoi 1.1.1.1 en serveur DNS de remplacement et pas 80.67.169.40 ?

l'adresse IP 192.1168.2.1 c'est celle de ton RT2600 ?

 

Lien vers le commentaire
Partager sur d’autres sites

@firlin

Bonjour,

il y a 1 minute, firlin a dit :

Pourquoi 1.1.1.1 en serveur DNS de remplacement et pas 80.67.169.40 ?

Tout bêtement, pour ne pas mettre tous mes oeufs dans le même panier et en plus d'avoir un autre serveur DNS rapide. Du coup, je m'aperçois que je n'ai pas été cohérent jusqu'au bout, j'aurais dû mettre aussi 1.1.1.1 en redirecteur 2 dans le DNS server.

il y a 4 minutes, firlin a dit :

l'adresse IP 192.1168.2.1 c'est celle de ton RT2600 ?

OUI

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Ok,

Donc pour instant tu as :

Livebox ==> RT2600 (avec serveur DNS)

et tu veux savoir on tu doit insérer l'adresse Ip du rasp ?

Tu peux faire un truc comme ca :

LiveBox ==> Rap ==> RT2600 mais je suis pas sur que cela soit la meilleur conf faut peut être inverse le rap et le RT2600.

 

 

Lien vers le commentaire
Partager sur d’autres sites

@firlin

Bonjour,

Effectivement je penchais plutôt pour un truc du type : LiveBox --> RT2600 --> RPI (Pi-Hole) --> Serveur DNS local --> réseau local

Du coup, je me demande si la solution ne serait pas que :

  1. le redirecteur 1 de DNS server pointerait sur le RPI qui lui même pointerait vers le serveur 1 de FND et le redirecteur 2 de DNS Server sans changement pour assurer un "secours" en cas de plantage du RPI et donc de Pi-Hole.
  2. Avec le RT2600 qui pointerait sur le RPI comme serveur DNS.

J'ai bon ou pas ?

J'ai un peu tendance à m'y perdre avec toutes ces "redirections" ...🤔

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Oui ça devrait être plus direct que cela. Peut-être en retirant le DNS serveur du routeur en redirigeant du routeur vers le PI et du pi renvoyer vers le NAS ou tu mettrais ta zone privée limitées au IP privées et avec la redirection vers les serveurs de FDN 

Complément :Si tu retires le DNS serveur du routeur, le cadre DNS ne devrait plus être grisé.

Edit bis : en fait c'est ce que tu disais sauf que le DNS local il faut le mettre sur le nas pour libérer la possibilité de mettre le PI en DNS du routeur

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.