Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

Attention, ce billet se traine depuis plus de 3 mois. Les informations qu'il contient ne sont peut-être plus à jour.


Bloquer les pubs : j'ai installé Pi-Hole derrière une Freebox

Rédigé par dada / / 31 commentaires




Étant coincé pendant encore quelques temps dans la maison familiale, j'ai du trouver des occupations. Première idée : installer un Pi-Hole.

L'idée derrière tout ça ? Trouver une utilité à l'une de mes 3 Raspberry Pi.
L'utilité derrière tout ça ? Mettre en place un système simple permettant aux membres de ma famille, qui passent souvent par cette baraque, de ne plus être emmerdés par les pubs et autres.

Je suis le "toi qui t'y connais en informatique" local. Ça m'ouvre des droits et des devoirs. Avec des géniteurs frôlant les 70 ans, je me dois de prendre en main certaines choses. J'ai déjà réussi à passer un ordinateur portable sous Debian pour l'une mais l'autre doit continuer à se servir d'un Windows. Ils sont bien au courant des histoires de pubs, de flicages et de contenus sponsorisés, mais bon, autant prendre le temps de mettre en place une petite bête qui va s'occuper de tout ça pour eux. Et je ne parle pas d'une branche qui ne jure que par Apple et dont certaines notions citées juste avant n'allument aucune lanterne.

Installer Pi-Hole

Si vous passez par Raspbian, prenez le temps de flasher sa carte SD avec la version Stretch de l'OS sans quoi vous ne pourrez pas vous servir de l'outil. Une sombre configuration de dnsmask plante la chose si vous n'êtes pas à jour.
Pensez aussi à faire un "apt update" avant de lancer l'installeur : j'avais des soucis avec les dépôts et Pi-Hole, sans rien m'expliquer, refusait de s'installer.

Pas de blabla autour de l'installation. Si vous avez une Raspberry et que vous passez par ce blog, vous devriez réussir à faire un curl et appuyer 6 fois sur la touche entrée.

Ajouter la blacklist manquante

J'ai ajouté une blacklist orientée francophones en plus de celles activées par défaut : Liste_fr + Easylist

Ça ne fait pas de mal.

Configuration de la Freebox

Pour que la Freebox utilise Pi-Hole, il faut aller faire un tour dans l'interface de gestion de la bestiole de Free. La capture d'écran qui va bien :



Voyez l'adresse sur serveur DNS 1 : il s'agit de l'IP de la Rasbperry.

Éviter les emmerdes

Alors, quand on commence à faire ce genre de bêtise, il faut garder à l'esprit qu'une coupure de courant, ça arrive. Que ce passera-t-il si la Raspberry ne redémarre pas ? Plus "d'internet" pour les utilisateurs, le téléphone qui sonne, les "tu es responsable !".

- Configurer la réservation de l'adresse IP de la Raspberry pour ne pas perdre le Pi-Hole

Pour que l'IP de la Rasbperry ne change pas, vous devez impérativement la réserver. Ça se fait dans l'interface de la Freebox, dans la gestion de baux statiques.

- Activer la connexion SSH vers la Raspberry en cas de besoin

Cette configuration ne se fait pas depuis l'interface de la Freebox mais depuis le site Free.fr. Dans la rubrique de configuration du routeur, redirigez l'accès SSH depuis l'extérieur vers l'IP de la Rasbperry Pi et le port SSH que vous utilisez (22 par défaut).

- Préparer un mail avec des captures d'écran en cas de crash du Pi-Hole alors que vous faites le tour de la Jamaïque

Pour ce dernier point, je vous laisse aller à vote imagination pour trouver la solution la plus simple pour expliquer à des proches en colères comment corriger la situation en votre absence. C'est sportif, j'en suis conscient.

Notes étonnantes

  • L'utilisation d'une Raspberry Pi de vieille génération ne ralentie pas la navigation des 10 appareils branchés sur le réseau.
  • Si vous êtes utilisateurs de uBlock, sachez que ce dernier bloque directement depuis le navigateur les requêtes qui devraient être élimées par le Pi-Hole (cf ici).

Et voilà, fin du billet. Vous pouvez vous lancer dans l'aventure si ça vous chante et que vous êtes prêt à prendre des responsabilités dans le digital familiale. Moi, je vais jouer avec Funkwhale maintenant.

Des bisous

31 commentaires

#1  - fmr a dit :

j' ai eu la même problématique. Résolue en entrant manuellement dans chaque PC/Tel/tablette, l'IP du serveur comme adresse DNS numéro 1, en numéro 2, un DNS (DNS3) publique non utilise par Pihole (DNS2), pour repérer rapidement un cas de down. Donc si Pihole est down les appareils ont quand même accès a internet, et grâce a https://ipleak.net/ un client peut savoir sur chaque appareil si Pihole est up ou down.

Répondre
#2  - fmr a dit :

A me relire, ce n'est pas tres cair...

Donc, on config Pihole avec 2 adresses DNS, ex: FDN/LDN 80.67.169.12,80.67.188.188 et on lui attribue une adresse locale ex:192.168.0.8.
Puis sur chaque client, manuellement, on entre DNS1 = 192.168.0.8 (Pihole) et DNS2 = https://www.opennic.org/ (<-- par ex)
Au pire ca ne bloque plus rien, mais conserve un accès internet.

Répondre
#3  - dada a dit :

Oui, c'est plus clair comme ça ! :)

Répondre
#4  - Angristan a dit :

Testé et approuvé!

Peu utile sur un PC sous Linux avec uBlock, en revanche dès qu'on branche du W10 ou du Android sur le pi-hole, ça fait pleurer de voir le nombre de traqueurs à la seconde...

Répondre
#5  - dada a dit :

D'ailleurs, en plus de W10 qui se fait prendre, j'ai mon OnePlus et celui du paternel qui apparaissent pas mal dans les logs via "open.oneplus.net". Hum.

Répondre
#6  - Baktelraalis a dit :

J'ai découvert le keutru avec ton tuto, mais je vis quelques soucis.

J'ai installé Pi Hole sur un Raspi 2 sans soucis, j'ai ensuite fait pointer l'IP du Raspi 2 dans la config de mon laptop en tant que DNS 1, il semble bien effectuer la résolution (suite à un nslookup) mais il ne bloque rien, et dans le backend de Pi Hole 0 parasites bloqués.

Bon, j'ai écumé les forums, et je ne vois qu'une seule source possible de soucis : la configuration DHCP > IP.

Pour le moment je ne veux pas modifier la configuration dans mon routeur, juste appliquer le DNS du Pi Hole à une machine. Du coup j'ai tenté en activant (et même en le laissant inactif) le DHCP du Pi Hole, et toujours rien.

Mes connaissances réseaux doivent arriver à une limite, si jamais ça sonne familier comme soucis à quelqu'un, je prends vos conseils :)

Merci.

Répondre
#7  - dada a dit :

Mais connaissance en réseau ne sont pas super mais il me semble pouvoir dire que si un autre resolver est présent quelque part dans la configuration, il prend la main quand la première requête ne résout pas la demande.

Répondre
#8  - Nodoka Murmevent a dit :

J'ai testé pi-hole derrière une livebox, soyez prévenu :

1) vous ne pouvez pas changer les DNS de votre box c'est bloqué l'option n'est pas dispo.
2) si vous avez le décodeur télé vous ne pourrez pas utiliser le DHCP autre que celui de la box, bien sur impossible de mettre le décodeur en ip fixe celui demande un LE dhcp de votre box point.

Seule solution, c'est de configurer chaque matériel pour utiliser le DNS de votre pi-hole (et uniquement lui) indépendamment les uns des autres.

Répondre
#9  - Thorfin89 a dit :

Pi-hole derrière une box SFR, aucun problème. Il suffit d'utiliser le serveur DHCP dans Pi-Hole après avoir désactivé celui de la box.

Répondre
#10  - sephi a dit :

Si c'est possible.

Il suffit de laisser le DHCP livebox avec une toute petite plage d'IP juste pour le décodeur TV en lui mettant une IP fixe. (Plage de 2 minimum exigé, j'ai donc mis en IP fixe un autre appareil où je n'ai pas besoin de filtre de pub, cf chromecast).


Puis activer le DHCP pihole sur le reste de la plage IP.

Répondre
#11  - Dubitatif... a dit :

Bonjour,

Testé hier avec un Pi zero W, ça fonctionne, mais bon, si les pubs sont bien bloquées, les pages ne ressemblent à rien car les cadres devant afficher les pubs sont toujours présents, même s'ils sont vides. A ce titre, uBO fait mieux en supprimant même ces espaces...

Répondre
#12  - dada a dit :

Bonjour,

Possible que Pi-Hole s’embarrasse peu de corriger l'affichage des sites qui abusent des panneaux publicitaires. Tu aurais un lien pour que je puisse voir ça ?

Répondre
#13  - Dubitatif... a dit :

Par exemple, sur https://www.marinetraffic.com les cadres à droite et en-dessous de la carte, avec Pi-Hole ils sont bien vides mais toujours présents, alors qu'avec uBO il y a moyen de les virer complètement et ainsi avoir une carte beaucoup plus grande.

Répondre
#14  - fanf a dit :

l'utilises tu encore ? les pubs sur les téléphones sont elles supprimées ?

Répondre
#15  - dada a dit :

Oui, toujours ! Les pubs qui devraient s'afficher dans le navigateur du téléphone sont bien bloquée, oui.
Après, comme je n'ai pas d'application avec des pubs dedans, je ne peux pas dire si elles sont bloquées.

Répondre
#16  - loïc a dit :

Testé à l'instant : les pubs dans les applications sont bien bloquées.

Testé et validé sur iPhone avec l'application "météo france" et "l'équipe" : un plaisir de ne plus avoir toutes ces pubs envahissantes :)

Répondre
#17  - Arnaud a dit :

Bonjour, Pour ma part, je n'ai pas compris comment rajouter la black list spécifique francophone dans la configuration...Quelqu'un peut m'aiguiller ?

Répondre
#18  - Aranud a dit :

J'ai trouvé ... Settings -> Block list -> rajouter le lien (sous forme du txt).

Répondre
#19  - Antoine a dit :

Bonjour,

Etes-vous sûr que la "Liste_fr+Easylist" est dans un format requis pour pi-hole ?
Il me semble, peut-être que je me trompe, que pi-hole utilise des listes ne comprenant que des noms de domaines ou sous forme de fichier hosts.
On peut voir sur cette page : https://github.com/pi-hole/pi-hole/wiki/Customising-Sources-for-Ad-Lists, qu'il faudrait retravailler ce type de liste pour l'utiliser, non ?

Répondre
#20  - dada a dit :

Bonjour,

En testant rapidement la suppression puis l'ajout des Easylist, je constate bien que le nombre de domaines bloqués varie. Ça me laisse penser que l'ajout de ces deux lignes fonctionne :

- https://easylist-downloads.adblockplus.org/easylist.txt
- https://easylist-downloads.adblockplus.org/liste_fr%2Beasylist.txt

Répondre
#21  - Stigma a dit :

Un Raspberry est il obligatoire ? On peut utiliser un vieux portable sous Linux ?

Répondre
#22  - dada a dit :

Pi-Hole se concentre sur la création d'une solution anti-pub pour Raspberry. Les outils utilisés sont listés dans leur dépôt Git (https://github.com/pi-hole/pi-hole) mais c'est, du coup, bien plus compliqué à mettre en œuvre :/

Répondre
#23  - Pouette a dit :

Bonjour,

pourquoi passer par le site free.fr pour affecter une adresse IP alors qu'a partir de votre capture d'écran, il suffit de cliquer sur l'onglet Baux statiques ?

Répondre
#24  - dada a dit :

Hum, je ne me souviens plus vraiment. Si j'ai dit ça, c'est que je ne pouvais pas le faire autrement. Ça a peut-être changé depuis.

Répondre
#25  - Guim a dit :

J'ai installé Pi-Hole sur mon RPi et ça fonctionne du tonnerre.
J'ai cependant un soucis, si quelqu'un a la solution :

Depuis que je l'utilise, je ne peux plus accéder depuis l'exterieur à mon interface Freebox, que ce soit avec mon ip 88.234.machin.truc ou bien avec mon domaine associé mondomaine.freeboxos.fr

Une idée ??

Répondre
#26  - dada a dit :

Oh ?
Ça me parait étonnant, la Pi-Hole ne devrait pas poser de problème. Pour vérifier, est-ce que tu trouves des traces de blocage dans les logs de ta Pi-Hole ?

Répondre
#27  - Guim a dit :

Et bien non, ou alors je ne sais pas où chercher... Mais je ne trouve rien.
Est-ce que cela peut venir du fait d'avoir touché aux DNS de la freebox ?

Répondre
#28  - Coco a dit :

Bonjour dada, Beau tuto. Je voulais te signaler une erreur dans ta liste ajoutée qui n'est pas au format hosts et donc pas gérée par Pi-Hole amha.

Répondre
#29  - BGA224 a dit :

Grace à ce tuto, j'ai installé le PIHOLE sur un lubuntu 19.04 derrière une Freebox sans trop de mal. Deux points d'attention cependant sur le démarrage du service DNS et du lighttpd.
En revanche j'ai constaté que certains périphériques ne passaient pas toujours par le PIHOLE, et j'ai compris pourquoi en me penchant sur le sujet de l'IPV6.
Si l'on fixe un ou des DNS IPV4, il faut garder à l'esprit que la Freebox attribue par défaut aux clients un DNS en IPV6 que l'on ne voie nul part dans la configuration et celui-ci peut prendre le pas sur le PIHOLE.
Il faut donc, dans la configuration de l'IPV6 de la Freebox paramétrer l'adresse IPV6 du PIHOLE.

Répondre
#30  - gerve a dit :

Merci pour le tuto qui est vraiment sympas mais ça fonctionne pas. Si l'on met le DNS de la freebox sur la pi-hole, si celle ci n'est plus allumée, internet fonctionne toujours...
Comment faire pour que la freebox passe FORCEMENT par la pi-hole et de ce fait, tout appareils connecté à la freebox ?

Répondre
#31  - dada a dit :

Dans ce cas-là, je pense que la Freebox, quand elle ne peut plus joindre le serveur DNS de la Pi-hole, va automatiquement se servir de son serveur à elle pour corriger le tir. Le meilleurs moyen de forcer les appareils à passer par la Pi-hole, c'est de ne pas l'éteindre :)

Répondre

Fil RSS des commentaires de cet article

Écrire un commentaire

Quelle est la deuxième lettre du mot keuxpa ?