This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

evildead

[TUTO] Pi-Hole blocage des pubs sur le réseau

Messages recommandés

shemaPiholeTutox.png

Schéma de fonctionnement de pi hole, l'avantage par rapport a ublock... le filtrage se fait en amont sur l'ensemble du réseau

01.thumb.JPG.8810c9e698c800b1e18b3a2259e16d71.JPG

Dans docker (si matériel compatible) utilisation de pihole/pi-hole et télécharger la 4.2.2_amd64

Dans image --> Lancer

02.JPG.b5338b869b277d9f39803655346f6f83.JPG

Paramètres avancés

03.JPG.ce58bbf2072b0b2c3c7968e797208524.JPG

Ici dans l'exemple il s'agit de l'adresse de mon syno

04.JPG.3bcceed5418edfebf420bc5241011065.JPG

On coche la case pour utiliser le même réseau

 

05.JPG.afa844907b42b5c5527279a424c42536.JPG

06.JPG.80b964f8168f77ada2e3f3d1568a646c.JPG

Variable supplémentaires :

WEBPASSWORD : un mdp

WEB_PORT : 8888

 DNSMASQ_LISTENING : local

Modification de la varible : 

ServerIP : IP du syno (valeur par défaut 0.0.0.0)

 

Après le démarrage, l'interface est disponible sur :

http://[IP du syno]:8888/admin/index.php

 

L'adresse IP du syno devra être dans les DNS de la box opérateur (si compatible, sinon il faudra désactivé le DHCP sur la box opérateur et activer le DHCP sur pi-hole

07.thumb.JPG.d571f660b092b0434392ae04ca463f6d.JPG

 

Pour avoir plus de blocage il faut simplement faire l'ajout des listes (https://firebog.net) settings --> blocklist

 

 

Modifié par evildead
Modification par rapport a la version 4.2.2

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour le partage...c'est une fonctionnalité que je cherchais depuis un certain temps.

Par contre, la méthode que tu décris ne fonctionne pas chez moi...j'obtiens une erreur au lancement de lighttpd qui me dit qu'il ne sais pas faire le mapping avec le port indiqué.

J'ai suivis ce tuto (en Anglais) et ca fonctionne parfaitement! http://tonylawrence.com/posts/unix/synology/free-your-synology-ports/

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 54 minutes, dardevil91 a dit :

merci beaucoup pour ce tuto , mais étant nul en docker je me demande comment mettre à jour pi-hole après via docker ? c'est à dire quand une nouvelle version de pi-hole  est dispo comment le mettre à jour quand c'est une image docker plus ancienne ?

Le plus simple et rapide, récupération d'une nouvelle image docker

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 8 heures, dardevil91 a dit :

merci j'avais bien peur de cette solution enfin c'est pas grave non plus

Tu exportes la config du dock (voir mon tutoriel sur plex), tu re télécharge l’image qui va écrasé l’ancienne, quand c’est fait tu supprimes et réimporte la config, c’est Rapide et sans prise de tête, ton dock sera hors ligne 1 minutes. (Faut aussi que la config interne du dock soit exporté dans le dossier docker)

Partager ce message


Lien à poster
Partager sur d’autres sites

Autre solution : passer par Portainer pour la gestion de docker, t'as un simple bouton Editer/Dupliquer qui permet de recréer un container à l'identique, il suffit de cocher dans les options du container qu'il doit re-télécharger l'image :

image.thumb.png.7d40866f6e599a470d94e5c3caa5ac40.png

Outil bien plus pratique que le package Docker de Synology selon moi...

Partager ce message


Lien à poster
Partager sur d’autres sites

Avec portainer pour mettre à jour un container, il faut s'assurer que celui-ci a été lancé depuis une image taguée latest et ensuite cliquer sur recreate en validant l'option pull latest image. 

il va alors détruire l'ancien container, télécharger la nouvelle image latest, et relancer un nouveau container en y appliquant vos précédents paramètres. Si vous aviez bien pensé à la persistance de vos données (en utilisant les volumes), cela est complètement transparent. 

Partager ce message


Lien à poster
Partager sur d’autres sites

Petite question sur piHole, ça fonctionne mieux que l'anti pub intégré à SRM (Safe Access) ?

Le 20/02/2019 à 10:42, neo62 a dit :

Avec portainer pour mettre à jour un container, il faut s'assurer que celui-ci a été lancé depuis une image taguée latest et ensuite cliquer sur recreate en validant l'option pull latest image. 

il va alors détruire l'ancien container, télécharger la nouvelle image latest, et relancer un nouveau container en y appliquant vos précédents paramètres. Si vous aviez bien pensé à la persistance de vos données (en utilisant les volumes), cela est complètement transparent. 

Il nous prévient qu une nouvelle version est disponible ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Pihole te préviendra directement s'il y a une nouvelle version, sur la WebUI en bas à droite tu as une notification de mise à jour.
Portainer ne peut pas le faire et ouroboros ne peut que mettre automatiquement à jour tes containers à un intervalle réglable (voir leur doc à ce sujet), en tout cas pour le moment.

Aucune idée si ça fonctionne mieux ou pas, n'ayant pas de routeur Synology.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

J' ai un petit soucis à l'exécution du conteneur : 

 
Citation

 

can't bind to port: xx.xx.xx.xx 80 Address already in use Stopping lighttpd                                

 

 

 

En effet, j'ai déjà plusieurs sites hébergés sur web station et quelques dockers qui utilisent ce port. 

existe-t-il une solution ? 

[edit] en passant le contener en mode bridge plutôt qu'en mode docker, il se lance correctement mais du coup je n'accede pas à l'interface avec l'adresse IP:PORT/admin/index.php .

J'ai bien entendu autorisé le port en question sur le firewall du synology. Le bash ne me permet pas de netstat pour vérifier l'état.

 

Modifié par Himsao

Partager ce message


Lien à poster
Partager sur d’autres sites

Premièrement, merci pour le tuto. Tous semble bien fonctionner a première vu.

Je me demandais si vous aviez des surjections pour les site francophones? J'ai trouvé ceci: 

Abonnements combinés à la Liste FR et EasyList
!n
! *** listefr:liste_fr.txt ***
! Description: Filtres francophones complémentaires à EasyList
! Licence : http://creativecommons.org/licenses/by-nc-sa/3.0/
!

 

Sinon, je voudrais avoir des infos si certain sa fonctionne pour se qui est de YouTube sur une TV (exemple: Samsung application YouTube native sur tv)

Car, je crois avoir crue comprendre que s'étais vraiment pas aussi efficace le blocage des pubs sur YouTube avec pi-hole, que sur un navigateur (chrome ad-block ex.)

et es ce que je dois mettre toutes les listes qui a sur le site web mentionné ds le tuto <Pour avoir plus de blocage il faut simplement faire l'ajout des listes (https://firebog.net) settings --> blocklist>

J'image que non. Sa doit finir par ralentir la navigation sinon..

Merci.

Partager ce message


Lien à poster
Partager sur d’autres sites

Effectivement c'est je que j'avais cru comprendre pour le blocage de pub sur YouTube, dommage!

J'aime bien l'apps native sur la TV Samsung. Le best va de passer par le chrome cast. Car, j'ai pas de box android sur la TV.

Merci du retour.

Et sinon, personne pour partager c'est  Blocklists  et c'est white et black listes?

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour et merci bien pour ce tuto qui m'évite de mettre en place un Rpi.

 

Petite question, je n'arrive pas à accéder à l'interface d'admin, le serveur Web ne se lance pas à cause du port 80 que je n'ai absolument pas configuré pour ce docker :

 

[s6-init] making user provided files available at /var/run/s6/etc...exited 0.

[s6-init] ensuring user provided files have correct perms...exited 0.

[fix-attrs.d] applying ownership & permissions fixes...

[fix-attrs.d] 01-resolver-resolv: applying... 

[fix-attrs.d] 01-resolver-resolv: exited 0.

[fix-attrs.d] done.

[cont-init.d] executing container initialization scripts...

[cont-init.d] 20-start.sh: executing... 

stty: 'standard input': Inappropriate ioctl for device

 ::: Starting docker specific checks & setup for docker pihole/pihole

WARNING Misconfigured DNS in /etc/resolv.conf: Two DNS servers are recommended, 127.0.0.1 and any backup server

WARNING Misconfigured DNS in /etc/resolv.conf: Primary DNS should be 127.0.0.1 (found nameserver	8.8.8.8)

nameserver	8.8.8.8

domain	LANHONVAULT

stty: 'standard input': Inappropriate ioctl for device

  [i] Existing PHP installation detected : PHP version 7.0.33-0+deb9u1

  [i] Installing configs from /etc/.pihole...

  [i] Existing dnsmasq.conf found... it is not a Pi-hole file, leaving alone!

  [i] Copying 01-pihole.conf to /etc/dnsmasq.d/01-pihole.conf...
  [✓] Copying 01-pihole.conf to /etc/dnsmasq.d/01-pihole.conf

chown: cannot access '/etc/pihole/dhcp.leases': No such file or directory

Setting password: *******

+ pihole -a -p '******' '*******'

  [✓] New password set

Using default DNS servers: 8.8.8.8 & 8.8.4.4

DNSMasq binding to default interface: eth0

Added ENV to php:

			"PHP_ERROR_LOG" => "/var/log/lighttpd/error.log",

			"ServerIP" => "192.168.0.243",

			"VIRTUAL_HOST" => "192.168.0.243",

Using IPv4 and IPv6

::: setup_blocklists now setting default blocklists up: 

::: TIP: Use a docker volume for /etc/pihole/adlists.list if you want to customize for first boot

::: Blocklists (/etc/pihole/adlists.list) now set to:

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

https://mirror1.malwaredomains.com/files/justdomains

http://sysctl.org/cameleon/hosts

https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist

https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt

https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt

https://hosts-file.net/ad_servers.txt

::: Testing pihole-FTL DNS: sudo: unable to resolve host pihole-pihole1

sudo: unable to send audit message: Unknown error -1

FTL started!

::: Testing lighttpd config: Syntax OK

::: All config checks passed, cleared for startup ...

 ::: Docker start setup complete

  [i] Pi-hole blocking is enabled

  [i] Neutrino emissions detected...

  [✓] Pulling blocklist source list into range

  [i] Target: raw.githubusercontent.com (hosts)

  [i] Status: Pending...
  [✓] Status: Retrieval successful

  [i] Target: mirror1.malwaredomains.com (justdomains)

  [i] Status: Pending...
  [✓] Status: Retrieval successful

Et ça tourne en boucle.

J'ai suivi le tuto à la lettre, juste changé le port en 8886.

 

Merci pour votre aide :)

 

 

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour à tous,

Je découvre tout doucement docker. Ce dernier m'intéresse beaucoup pour Pi Hole.

J'ai le même problème que Himsao

Citation

can't bind to port: xx.xx.xx.xx 80 Address already in use Stopping lighttpd  

Je ne m'y connait pas encore beaucoup en réseau du coup je patauge.. 😄

quelqu'un sait quoi faire?

 

Merci d'avance

Modifié par Batou09

Partager ce message


Lien à poster
Partager sur d’autres sites

Webstation utilise déjà le port 80, quand tu crées ton container il faut rediriger le port 80 de ton container vers un autre port, libre, sur l'hôte à savoir ton NAS, par exemple :

-p 3080:80

Si tu crées ton container en ligne de commande, ça assigne le port 3080 du NAS au port 80 du container.
Si tu crées ton container directement dans DSM, il y a un onglet qui concerne l'exposition des ports, à entrer de la même manière (port sur le NAS -> port du container).

Partager ce message


Lien à poster
Partager sur d’autres sites

 

Le 25/04/2019 à 14:16, shadowking a dit :

Webstation utilise déjà le port 80, quand tu crées ton container il faut rediriger le port 80 de ton container vers un autre port, libre, sur l'hôte à savoir ton NAS, par exemple :


-p 3080:80

Si tu crées ton container en ligne de commande, ça assigne le port 3080 du NAS au port 80 du container.
Si tu crées ton container directement dans DSM, il y a un onglet qui concerne l'exposition des ports, à entrer de la même manière (port sur le NAS -> port du container).

J'ai repris à zéro l'installation de mon pi hole sur docker et ce coup ci ça marche avec 10 essais avant cela.

Etonnant lol

merci quand même de la réponse 🙂

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement