Se débarrasser de la pub sur tout son réseau

[sebcbien]

Bonjour,

Voici un petit "tuto" ou plutôt "mémo" pour faire tourner PiHole sur son synology.

Pihole est un bloquer de pubs réseau basé sur DNS, très efficace et conçu pour tourner sur un raspberry. il peut également faire serveur DHCP.

Je vais décrire ici les points principaux qui permettent de faire tourner ça sur un synology.

J'ai pas mal galéré pour ça car il n'existe pas e tuto complet pour la dernière version qui demande encore quelques hacks pour tourner sur Docker Synology.

 

Voici les étapes les plus importantes:

 

0) installer docker, serveur web, etc (c'est du standard, je ne vais pas détailler ces points, des tutos existent plein le net)

 

1) avec le gestionnaire de fichier, créer un shared folder "docker"

 - dedans, créer des sous dossiers:  pihole / etc / pihole

 - dans le dossier docker/pihole/etc/pihole/, créer un fichier adlists.list avec ce contenu:

# The below list amalgamates several lists we used previously.
# See `https://github.com/StevenBlack/hosts` for details
##StevenBlack's list
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

##MalwareDomains
https://mirror1.malwaredomains.com/files/justdomains

##Cameleon
http://sysctl.org/cameleon/hosts

##Zeustracker
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist

##Disconnect.me Tracking
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt

##Disconnect.me Ads
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt

##Hosts-file.net
https://hosts-file.net/ad_servers.txt

2) dans la "registry" de docker, télécharger pihole/pihole

 

3) aller dans image et faire launch/lancer

 

4) cliquer sur le bouton advanced settings et activez l'autostart et le shortcut sur le desktop

 

5) dans l'onglet volume, faire pointer le fichier créé ci dessus vers /etc/pihole/adlists.list

 

6) dans l'onglet port settings, remplacer auto par 53 pour les deux entrées DNS et mettre 8888 dans local port a côté de 80

 

7) dans l'onglet environnement, ajouter deux entrées:

 - WEBPASSWORD - votre mot de passe

 - ServerIP - l'ip de votre syno

 

8) ensuite faire next, décocher "run this container when wizard is finished et ensuite apply

 

9) EDIT 07/04/2020: définissez votre serveur DNS du Syno sur 127.0.0.1

    J'ai remarqué que cela faisait une grosse différence de performance sur mon réseau... je n'ai pas creusé plus loin, a vous de voir.

    

 

10) Retourner sur votre image docker et lancer la.

 

11) allez dans détail et regarder le log si tout va bien

 

Normalement vous devriez avoir pihole qui tourne à cette adresse: http://xxx.xxx.xx.xx:8888/admin/

Allez dans TOOLS et cliquez sur update gravity puis le bouton update et votre liste de sites à bloquer devrait se mettre à jour.

Ensuite vus pouvez choisir le type de blocage de pub dans l'onglet Settings/ DNS, perso j'utilise OpenDNS.

Modifier vos DNS dans votre routeur et/ou dans vos appareils pour pointer vers votre SYNO.

 

ET c'est est fini des PUBS !!!

 

Suivant le service DNS, vous pouvez également bloquer d'autres sites comme ceux de fishing, porn, violence etc... ceux qui ont des enfants apprécieront (motif premier pour moi d'installer pihole)

 

Alors, je sais , les pubs, c'est ce qui fait vivre les sites "gratuits", utilisez ça en votre âme et conscience, le degré de blocage est ajustable en fonction des services.

Il y aura également des sites qui ne fonctionneront plus.

Perso, c'est surtout pour éviter à la marmaille de tomber sur des sites qu'il ne faut pas et ce n'est activé que sur leur réseau wifi.

 

Enjoy !

 

[jojo]

merci, mais zut , encore un truc à rajouter à ma todo list 

[domo]

Super merci   

[mprinfo]

@sebcbien merci pour ce partage

Je test lorsque que j'ai un moment

Par contre je n'aime pas docker sous synology. Je vais voir pour faire cela sur une VM debian

Envoyé de mon BLA-L29 en utilisant Tapatalk

 

 

 

 

[sebcbien]

je n'aime pas non plus docker pour remplacer Jeedom ou autres gros trucs, mais ici c'est un p'tit truc, un peu comme une "app" et l'avantage c'est que ça ne prends quasi aucune resource, c'est pas comme une VM...

[mprinfo]

@sebcbien j'ai déjà 2 VM debian donc juste à installer voici la solution pour Debian
https://computerz.solutions/debian-9-installation-pi-hole/

Et encore merci pour l informations de cette "application"

Envoyé de mon BLA-L29 en utilisant Tapatalk

[J3R3M]

Salut et merci pour ce tuto!

Quand tu évoques qu'"Il y aura également des sites qui ne fonctionneront plus", tu parles des sites qui bloquent l'accès lorsque des anti-pubs ont été détectés?

Modifié le 17 février 2019 par J3R3M

[sebcbien]

oui, mais moins que avec adblock... il se fait moins détecter apparement.

[Lazer]

Il y a 13 heures, J3R3M a dit :

Salut et merci pour ce tuto!

Quand tu évoques qu'"Il y aura également des sites qui ne fonctionneront plus", tu parles des sites qui bloquent l'accès lorsque des anti-pubs ont été détectés?

Je n'ai jamais installé PiHole car je fais le blocage directement au niveau du DNS de mon EdgeRouter Ubiquiti, (ce qui revient au même, les statistiques de PiHole en moins), mais j'ai eu des blocages indirects.

Par exemple, de nombreux blogs ou forums sponsorisés, mais également une grand chaine d’hôtel qui s'est payé le palais omnisport de Bercy, ne donnent pas des liens directs, mais des liens cachés vers des sites d'affiliation, ou de statistiques. Du coup comme ces sites sont bloqués, impossible d'arriver au site final.

L'astuce, quand cela se produit, c'est de regarder dans le navigateur, outils de débug (F12) quel a été l'URL bloquée, et d'ajouter ce domaine à la Whitelist du bloqueur de pub.

[jojo]

ce logiciel semble fort à la mode :

https://www.nas-forum.com/forum/topic/62308-pi-hole-blocage-des-pubs-sur-le-réseau/

[Lazer]

Ca fait quelques années

 

Merci @sebcbien d'avoir fait découvrir PiHole à la communauté de ce forum.

 

Je ne dois pas être normal, ça fait plus de 10 ans que j'utilise des bloqueurs de pub en tout genre.... indispensable pour moi.

[sebcbien]

il y a 31 minutes, jojo a dit :

ce logiciel semble fort à la mode :

https://www.nas-forum.com/forum/topic/62308-pi-hole-blocage-des-pubs-sur-le-réseau/

Attention cette image n'est plus maintenue à jour... et je n'aime pas installer des sources "inconnues" ... dieu sais ce qu'ils ont pu y ajouter... prudence élémentaire donc.

ici j'ai fais le tuto avec l'image originale.

 

@Lazer j'utilise aussi les bloqueurs de pubs depuis super longtemps, mais pas en réseau.

Il y avait déjà OpenDNS, mais maintenant c'est one step beyooonnndddd :-)

[jojo]

Et le lien de @mprinfo, fiable ? Car à priori, je pense que c'est mieux que via Docker. 

[mprinfo]

@jojo je suis français champion du monde grâce à une victoire facile contre la Belgique

Envoyé de mon BLA-L29 en utilisant Tapatalk

[sebcbien]

apparemment la source pointe vers le github officiel

l'avantage du docker c'est la consommation de ressources cpu et ram minimum.

Mais si tu as déjà une VM debian pour autre chose, oui tu peux installer pihole en plus dedans, mais je ne ferais pas une VM rien que pour ça..

[jojo]

merci, je vais donc le rajouter à la Debian que @mprinfo m'a fait créer pour Unifi controler

[cseb62]

hello, l'inconvénient du pihole docker c'est l'identification des clients vous n'aurez qu'une seule adresse ip du type 172.17.0.1 qui est l'adresse ip du conteneur. 

Ensuite il faut mieux mapper /etc/pihole sinon en cas de redémarrage du conteneur vous perdez vos logs et configs. 

Pour ma part, j'ai abandonné pihole sur docker je l'ai installé sur un raspberry pi

Voili voilou. 

[sebcbien]

salut @cseb62

Je suis pas expert de Docker, mais avec le tuto que j'ai exposé, je n'ai pas de problème de perte de config ni de logs...

uniquement /etc/pihole/adlists.list a été remappé

[cseb62]

re @sebcbien,

un contenaires est éphémère au redémarrage de celui ci tu en  instancies un nouveau, donc la tu ne préserves que les URL des listes de blocage. Tu perds la config personnalisée par exemple si tu as changé les dns utilisés, la whitelist la blacklist,.... 

 

-v $(pwd)/etc-pihole:/etc/pihole Recommended

Volumes for your Pi-hole configs help persist changes across docker image updates

 

 

[jojo]

Le 17/02/2019 à 01:06, sebcbien a dit :

Modifier vos DNS dans votre routeur et/ou dans vos appareils pour pointer vers votre SYNO.

Mais alors, ne faut)il pas également installer le serveur DNS sur le Syno ?

[jojo]

Il y a 12 heures, mprinfo a dit :

@jojo je suis français champion du monde grâce à une victoire facile contre la Belgique

Envoyé de mon BLA-L29 en utilisant Tapatalk
 

heureusement qu'on vous a laissé gagner (mais c'était juste du savoir vivre vis à vis de ses hôtes)

[cseb62]

@jojo non il ne faut pas installer le serveur dns sur le syno, pi-hole est en fait un serveur dns.

il faudra donc sur les client fournir l'adresse ip du syno comme adresse dns. 

[jojo]

il y a 18 minutes, cseb62 a dit :

Il faudra donc sur les client fournir l'adresse ip du syno comme adresse dns. 

merci de ta réponse, mais sorry je ne comprends pas : je n'ai jamais riens du faire pour la config DNS des tous mes clients, alors je ne sais pas quoi/comment faire, et j'aimerais idéalement que ce soit automatique.

 

J'ai regardé le lien de @mprinfo pour l'installer sur une Debian, que j'ai

https://computerz.solutions/debian-9-installation-pi-hole/

mais je ne comprends pas ceci (ne PAS rire SVP .....)

Citation

il faut toutefois rediriger sur un vrai serveur DNS les requêtes utiles – ici, j’ai choisi d’exploiter les DNS de Quad9

Quelle config dois-je modifier et où ?

Merci 

[cseb62]

En fait dans la Config de pi-hole tu lui indiques quels sont les serveurs dns qu'il va utiliser, il en à par défaut mais tu peux les changer ultérieurement. 

Si pour tes clients si tu utilises un serveur dhcp, il faut modifier sa configuration pour qu'il attribues l'adresse ip de ton syno comme dns. 

Sinon il faut juste remplacer dans la configuration ip l'adresse actuelle du dns par l'ip du syno. 

[jojo]

merci, même si j'ai posté bcp sur ce forum je ne capte pas tout ce que tu m'as expliqué. J'y regarderai demain soir à tête "reposée", maintenant dodo.