[TUTO] [Docker - macvlan] Pi-Hole

[.Shad.]

@MuadDib J'ai un macvlan fonctionnel sur mon bond (mais c'est un balance-tcp), quel type de bond tu utilises ? et quelle erreur obtiens-tu ?

[Dimebag Darrell]

Salut tout le monde,

J'ai une question, je souhaiterais éditer le fichier hosts dans pihole, afin d'avoir des noms bien distincts.
J'ai essayé via la commande sudo nano /etc/hosts, il m'indique, command not found... ? une idée ?

[Dimebag Darrell]

Je viens de remarquer que les IP ne correspondent pas du tout au client name !

[PiwiLAbruti]

Est-ce que la commande nano existe ?

$ which nano

Sinon essaye avec vi :

$ which vi
$ sudo vi /etc/hosts

[Jeff777]

Il y a 4 heures, Dimebag Darrell a dit :

il m'indique, command not found... ? une idée ?

Bonjour,

Sur le nas il y a un paquet tiers (Syno Cli Files Tool) qui permet d'installer nano (entre autres). @.Shad. en parle dans ce tuto 😉

[PiwiLAbruti]

Je crois qu'il est question de Pi-hole dans un conteneur Docker @Jeff777.

[MilesTEG1]

Il n'y a pas dans PiHole un endroit où on peut spécifier cela ?
Je sais que c'est possible dans AdGuard Home...

[Jeff777]

il y a 10 minutes, MilesTEG1 a dit :

Je sais que c'est possible dans AdGuard Home...

Ah ben oui. Ce tuto se sert de ça 😁

[Dimebag Darrell]

Il y a 3 heures, Jeff777 a dit :

Bonjour,

Sur le nas il y a un paquet tiers (Syno Cli Files Tool) qui permet d'installer nano (entre autres). @.Shad. en parle dans ce tuto 😉

Salut,

Question certainement bête et idiote
Pour accéder à pihole est-ce cette commande via le terminal : docker exec -it pihole bash   ?

Modifié le 18 novembre 2022 par Dimebag Darrell

[Jeff777]

il y a 2 minutes, Dimebag Darrell a dit :

 docker exec -it pihole bash

en SSH pour se connecter au container docker "pihole".

[Dimebag Darrell]

il y a 7 minutes, Jeff777 a dit :

en SSH pour se connecter au container docker "pihole".

quand j'essaie de me connecter à pihole via ssh il m'indique connection refused 
via son adresse ip

Par contre quel est le "login" par défaut de pihole (admin ? pi ?)

[Jeff777]

il y a 2 minutes, Dimebag Darrell a dit :

"login" par défaut de pihole (admin ? pi ?)

user : pi et password : raspberry 

[Dimebag Darrell]

il y a 4 minutes, Jeff777 a dit :

user : pi et password : raspberry 

@Jeff777

ssh pi@192.168.1.101 (adresse ip du server pihole), ça ne passe pas

[Jeff777]

tu es certain de ton ip?

 

[Dimebag Darrell]

il y a 1 minute, Jeff777 a dit :

tu es certain de ton ip?

 

Oui, tout à fait, c'est l'IP du serveur 

(celle aussi que je renseigne comme DNS serveur dans mes browsers)

[.Shad.]

Vous vous égarez là.

Quel besoin de modifier a mano (changement qui ne sera pas persistant au passage) le fichier hosts quand tu as le conditional forwarding qui sert justement à récupérer les noms d'hôte des périphériques de ton réseau à la place de leurs IP ?

Paragraphe 5-C-2

Modifié le 18 novembre 2022 par .Shad.

[Dimebag Darrell]

Il y a 17 heures, .Shad. a dit :

Vous vous égarez là.

Quel besoin de modifier a mano (changement qui ne sera pas persistant au passage) le fichier hosts quand tu as le conditional forwarding qui sert justement à récupérer les noms d'hôte des périphériques de ton réseau à la place de leurs IP ?

Paragraphe 5-C-2

Merci @.Shad.

Enfait, oui et non,
Le but est d'avoir des données compréhensibles. par contre, je suis d'accord avec toi que ce type d'information doit venir en amont ! (routing)

Mon workaround, j'ai édité le hosts file directement sur mon routeur unifi (USG), sachant que j'ai configuré mes clients en leur réservant une adresse IP.

Comme ça dans pihole, je vois clairement qui fait quoi (plus simple pour le troubleshooting)

 

[.Shad.]

Tu as un besoin plus explicite que ça ?

[Dimebag Darrell]

Enfait, j'ai remarqué une chose, quand j'ai édité le hostfile dans le USG, j'avais pour plusieurs clients avec la même adresse IP et donc, il y avait une incohérence dans pihole.
Comme tout mes clients (réguliers) étaient en DHCP sans réservation, l'adresse IP pouvait changer en fonction de son occupation ou pas !

Voire même pour certains clients, il n'y avait pas de nom, ni d'adresse IP signalée !

[Jeff777]

@.Shad.

Est-ce que l'avertissement en tête du tuto est toujours d'actualité ?

[.Shad.]

Bonne question, je regarderai du week-end.

 

 

[Jeff777]

Merci !

[Jeff777]

@.Shad.

Je ne sais pas si tu as eu le temps de regarder mais de mon côté j'ai suivi ton tuto pour mes deux nas en procédant prudemment et en ajustant certains paramètres. J'ai mis sur les deux pi-holes comme DNS : les IP virtuelles des deux nas et les IPV6. Et ça fonctionne super bien (avec l'image latest 2022.12.1)....bien plus réactif que mon vieux raspberry poussif.

Maintenant il faut que je teste la redondance en déconnectant un nas puis l'autre....ça c'est une autre histoire.

En tout cas bravo pour ton super tuto didactique et très détaillé.

[.Shad.]

Mon Pi-hole sur le NAS fonctionne bien avec les variables d'UID et GID.
Pour celui sur Debian le problème se pose moins car on est moins embêté avec les permissions.
Cool si ça fonctionne bien en l'état alors, tu as utilisé les variables d'UID et GID comme précisé dans ce message ?

[Jeff777]

Le 08/01/2023 à 23:13, .Shad. a dit :

Cool si ça fonctionne bien en l'état alors, tu as utilisé les variables d'UID et GID comme précisé dans ce message ?

Bonsoir,

Non je n'ai pas utilisé les variables UID et GID. Mes docker-composes (seule l'IP du containeur pi-hole change et le reverse) :

 

version: '2.1'
services:

   pi-hole:
      image: pihole/pihole
      container_name: pi-hole
      hostname: pi-hole
      networks:
         macvlan-network:
            ipv4_address: 192.168.1.166
      environment:
         - ADMIN_EMAIL=xxx@xxxxxxxx
         - TZ=Europe/Paris
         - PIHOLE_DNS_=192.168.1.110;192.168.1.115;fe80::etcccc;fe80::etcccc              # IP virtuels des deux nas et IPV6 des nas
         - DNSSEC=false
         - DNS_BOGUS_PRIV=false
         - DNS_FQDN_REQUIRED=true
         - DNSMASQ_LISTENING=all
         - INTERFACE=eth0
         - FTLCONF_REPLY_ADDR4=192.168.1.166           # IP du conteneur Pi-hole
         - VIRTUAL_HOST=pihole1.ndd                 # Si on souhaite acceder a Pi-hole par un nom de domaine (proxy inverse par exemple)
         - WEBPASSWORD=motdepasse
         # Conditional forwarding
  #       - REV_SERVER=true                               # Permet de recuperer les noms d hote des peripheriques du reseau
  #       - REV_SERVER_TARGET=192.168.1.167             # Voir paragraphe CONDITIONAL FORWARDING
  #       - REV_SERVER_CIDR=192.168.1.0/24              # Votre sous-reseau local
  #       - REV_SERVER_DOMAIN=ndd        # Domaine local
         # Personnalisation de l'interface
         - TEMPERATUREUNIT=C
         - WEBTHEME=default-darker
         - WEBUIBOXEDLAYOUT=boxed
      volumes:
         - /volume1/docker/pi-hole/etc-pihole:/etc/pihole/
         - /volume1/docker/pi-hole/etc-dnsmasq.d:/etc/dnsmasq.d/
      dns:
         - 127.0.0.1
         - 192.168.1.166
      restart: unless-stopped

networks:

   macvlan-network:
      external: true

J'ai fait quelques mauvaises manip au départ et j'ai un conflit d'IP qui en est peut-être la conséquence...ou pas. J'ai essayé de jouer avec les réseaux et interfaces virtuelles (les mêmes, disjoints avec des noms différents) mais ça ne change rien.

Actuellement ils sont identiques et j'ai toujours en CMD arp (seulement pour un nas) l'adresse MAC qui prend l'IP physique et l'IP virtuelle. L'adresse MAC physique n'apparait pas.

Edit : Synology assistant affiche les adresses IP et MAC correctes.
Edit' : Idem pour ifconfig | grep -B 1 192.168.1.1 sur les deux nas

 Si tu as une idée pour trouver l'origine du pb je suis preneur.

Modifié le 10 janvier 2023 par Jeff777