Je sais pas, j’ai mis les DNS Adguard dans Pi-Hole 
Bizarre, j’ai fais des consultations video sur doctolib au début du confinement et je n’ai eu aucun souci audio ou vidéo.
hop un petit tuto YT pour les moins réseau-philes d’entre nous.
1 « J'aime »
Bon je donne mon retour suite à l’installation.
Déjà je suis pas un cador en réseau et j’ai réussi.
Il faut juste connaitre l’ip du Pi, la mettre dans la ligne DNS de son routeur et hop tous les appareils connectés en wifi bénéficient du blocage des pubs !
C’est vraiment du tout bon: on sent que le surf est vraiment plus « rapide ». Comprendre moins lourd.
Ce qui paraît logique vu que ça lance pas la requête vers les serveurs de pub.
Alors que si je dis pas de connerie avec un Adguard, la requête est quand même effectuée avant d’être bloquée.
En tout cas moi j’ai vraiment ressenti que les pages se chargent de manière plus fluide. C’est « smooth » 
Mon ado de 13 ans a lancé ses jeux sur son smartphone Android et même ses apps-jeux n’ont plus les pubs !
C’est assez bluffant.
Du coup si vous avez des questions sur la config ou si des trucs sont pas clairs: hésitez pas, si je peux vous dépanner je le ferai ^^
C’est tout à fait ça.
1 « J'aime »
Super merci pour le dossier, le résultat est nickel pour ce que j’en ai vu jusqu’ici.
Un peu galéré parce que j’avais collé des lignes mal formatées dans le fichier /etc/dnsmasq.d/04-pihole-static-dhcp.conf évoqué plus haut par @Fukyvin, du coup dnsmasq refusait de se lancer. Mais une fois ça corrigé ça marche du feu de Dieu. J’adore l’interface et le suivi réseau, et je découvre que ma petite Switch, sur son dock, endormie, n’est pas si endormie que ça
Ça m’a permis également d’enfin comprendre que l’équipement dont la MAC correspond à CyberTAN technologies qui se connecte à mon réseau toutes les nuits n’est pas un espion chinois mais ma liseuse Kobo 
Par contre petit soucis: je n’arrive plus à ma connecter à orange.fr, ce qui est gênant car c’est mon fournisseur d’accès et accessoirement mon adresse mail principale, comme celle de madame. J’ai essayé de mettre tout orange.fr en whitelist mais rien n’y fait. Je vois les requêtes IMAP ou POP passer dans pi-hole, être acceptées et forwardées mais plus rien ensuite… Quand je désactive le wifi sur mon portable j’ai bien accès au mail. Quelqu’un aurait-il une idée ?
1 « J'aime »
Depuis un navigateur ça te fait quoi Orange.fr ? Blocage direct sur le site de base ou plus loin sur la messagerie ?
je n’y accède pas non plus par un navigateur, c’est vraiment tout le domaine orange.fr j’ai l’impression
Ça marche ici donc la conf de base piHole ne bloque pas. Tu as rajouté d’autres fichiers de conf ? Tu vois du blocage dans l’interface PiHole ?
Bah non justement, j’ai utilisé les 4 listes proposées par PiHole, rien changé de plus, sauf le fichier DHCP évoqué plus haut, mais ça n’a rien à voir. Et je vois bien des requêtes vers Orange passer et être forwardées, c’est le « retour » qui a l’air compliqué si je comprends bien.
1 « J'aime »
Si tu lance une ligne de commande sur ton PC et fait un
nslookup pop.orange.fr
Tu as quoi comme réponse ?
;; connection timed out; no servers could be reached
On va passer en MP histoire de ne pas polluer le thread.
1 « J'aime »
Accessoirement Orange est le pire hébergeur de mail de France, pour montrer le niveau de sécurité il suffisait (à une époque je ne sais pas si c’est encore le cas actuellement) d’être connecté sur le réseau interne d’une entreprise et d’aller sur le webmail orange pour avoir accès au compte principal en étant automatiquement « reconnu » par l’adresse IP publique.
Comme pour la majorité des opérateurs (les serveurs mails de Free sont des poubelles), n’utilisez pas leurs service de mail !
3 « J'aime »
Bon alors finalement le problème vient du fait que j’utilise un VPN sur le même Rpi avec OpenVPN. Si je coupe le VPN, je retrouve l’accès à Orange, si je le remonte, ça coupe l’accès.
J’ai réglé le problème en disant à mon petit Rpi d’accéder aux adresses « Orange » qui m’intéressent sans passer par le VPN, grâce à des routes statiques. Exemple: ip route add 80.12.24.206/32 via 192.168.1.1 dev enxb827ebfe8693 pour accéder au serveur pop.orange sans passer par le tunnel 80.12.24.206 étant l’IP du serveur POP, 192.168.1.1 ma passerelle (Livebox ici donc) et enxb827ebfe8693 le nom chelou de l’interface de ma carte réseau sur le Rpi.
Merci @Sarbian et @Furism pour avoir trouvé et réglé le soucis !
1 « J'aime »
Bon donc depuis plusieurs jours je l’utilise et j’avoue je suis content: ça marche bien.
Juste un truc: est ce qu’il y a moyen de pousser le concept un peu plus loin et de virer les pubs type «raid Shadow Legend » à l’intérieur des vidéos de YouTube ?
Je pense que c’est «en dur» dans la vidéo mais ça se trouve y a un moyen de contourner la chose.
Merci d’avance
Ce n’est pas en dur dans les video mais c’est difficile à faire avec du DNS car les pubs et la video partagent les même domaines. Sur un navigateur tu peu ajouter une extension qui bloque les pubs, et sur une box android tu as des appli qui font la meme chose. Sur le reste ça n’est pas très faisable.
1 « J'aime »
Comme expliqué dans l’article et par @Sarbian c’est impossible et ça le restera avec ce genre de technique. Il faut passer par des apps dédiées ou Adblocker dans le navigateur.
1 « J'aime »
Si c’est les sponsos fait par les vidéastes, il y a l’extension sponsorblock sur navigateur qui passe automatiquement les segments sponsorisés. Mais ça marchera pas sur 100% des contenus.
1 « J'aime »