Pi-Hole

1200px-Pi-hole_vector_logo.svg

Hello Geekzone

Récemment j’ai découvert et installé chez moi Pi-Hole. J’imagine que certains d’entre vous connaissent déjà mais je me suis dit qu’un petit thread pour le faire connaitre à tous serait le bienvenue.

Qu’est ce que c’est, à quoi ça sert ?

Pi-Hole ça sert à bloquer les pubs sur internet. Super, mais vous allez me dire que vous avez déjà un Adblock dans votre navigateur internet.

Oui sauf que Pi-Hole, il va fonctionner directement derrière votre box pour TOUS vos périphériques et pas seulement dans votre navigateur. Techniquement Pi-Hole va faire office de serveur DNS et remplacer ceux par défaut de votre connexion (sauf si vous les avez déjà modifié évidemment). Il va en profiter pour bloquer toutes les requêtes conduisant à des domaines publicitaires. Les pubs seront ainsi bloqués avant même d’arriver sur votre ordi, smartphone, etc…

Là, où je trouve ce soft génial, c’est que cela va bloquer les pubs partout et pas seulement dans votre navigateur. C’est particulièrement efficace sur votre smartphone ou tablette. Vous voyez votre app de news people préférée mais bourrée de pubs, hop il y en a plus. Ou encore votre jeux gratuit avec ces videos qu’ont vous oblige à regarder plusieurs secondes, à plus non plus. C’est franchement un véritable bonheur de voir tout ce contenu (de merde) se faire bloquer.

Rien n’étant parfait en ce monde, Pi-hole ne l’est pas non plus et ça ne bloque pas TOUT. Par exemple les pubs video sur Youtube ne sont pas bloqués puisque qu’elles viennent du même domaine que la video que vous souhaitez voir. Idem pour l’app Instagram, et oui, c’est logique. Ça ne va pas non plus permettre de remettre en forme le site que vous visitez pour remplir les vides laissés par les pubs comme le fait votre Adblock. Je dirais que c’est en fait le parfait complément de votre Adblock.

Evidement ça ne fonctionne que sur votre réseau local mais il est possible pour les plus techniciens de s’affranchir de cette limite et de faire passer vos requêtes DNS en 4G par votre Pi-Hole (via un VPN si je ne dis pas de bêtise). Je n’ai personnellement pas tester cette fonction.

Comment je l’installe ?

Comme son nom l’indique Pi-Hole fait référence au Raspberry Pi, c’est pour ce dernier que le soft a vu le jour. Aujourd’hui on peut aussi l’installer sur n’importe quel distribution Linux et même sur Docker. L’installation se fait très facilement grâce à une commande à lancer dans un terminal, il suffit ensuite de se laisser guider.

curl -sSL https://install.pi-hole.net | bash

Une fois l’installation faite, tout se fait sur une interface Web très agréable et efficace.

Comment je le configure ?

1 - Envoyer les requêtes DNS vers Pi-Hole

Il faut tout d’abord paramétrer votre box/router en lui indiquant comme serveur DNS l’IP de votre périphérique où est installé Pi-Hole. Évidement il faudra que ce périphérique ait une IP locale fixe… Ainsi tout les périphériques qui se connecteront sur votre réseau local passeront obligatoirement par Pi-Hole.

Si ce n’est pas possible, vous pouvez toujours le faire à la main sur chaque périphérique. C’est un peu plus fastidieux à mon sens, mais d’un autre coté ça permet aussi de faire une sélection si vous ne souhaitez pas que tout vos périphériques utilisent Pi-Hole.

Ou troisième option, utiliser la fonction (optionnelle) de serveur DHCP intégré à Pi-Hole.

2 - Choisir un résolveur DNS

Le processus d’installation vous le demandera mais il faudra choisir un service de résolution des requêtes DNS. Plusieurs choix sont possibles de base comme Google (bloquer les pubs grâce à Google LOL), CLoudflare, etc… Je ne vais pas vous refaire le débat sur la pertinence d’envoyer vos requêtes à l’un ou l’autre. Vous pourrez de toute façon les modifier par la suite et choisir manuellement d’autres prestataires que ceux proposés (FDN ou AdGuard par exemple).


Vous pouvez aussi regarder cette vidéo qui résume bien les choses.

Il y aurait encore beaucoup de chose à dire sur son fonctionnement mais sachez que l’outil est vraiment très complet (statistiques des requêtes, gestion IPV6, customiser les domaines bloqués, créer ses propres règles de blocages, gérer des blacklist/whitelist, etc). Je suis sur qu’il y a des pro qui sauront mieux l’exploiter que moi comme ci dessous. :slightly_smiling_face:

IMG_4306_(2)

La doc en ligne

Le compte Twitter

Personnellement, je ne peux plus m’en passer chez moi. C’est devenu un indispensable.

5 J'aimes

Je lorgnais dessus depuis un moment et j’ai finalement fait l’installation en Docker sur mon Xpenology il y a quelques mois. Le seul truc qui manque je trouve c’est un service de DNS local.

Ce n’est pas trop violent ? J’ai parfois des soucis avec les bloqueurs de pubs, pour l’accès à des sites d’info, des paiements… Mais j’ai la main dessus et je peux les couper. Là ça va concerner toute la maison et je m’imagine bien quelqu’un d’autre sur sa tablette et son téléphone se plaindre que quelque chose ne marche plus, sans savoir pourquoi, et sans avoir les accès pour autoriser des exceptions.
Tu n’as pas été gêné jusqu’à présent ?

2 J'aimes

De mon coté on est que 2 sur le réseau ça limite les risques. Mais c’est assez amusant de voir les premières réponses dans Google finir en timeout quand tu clique dessus sans faire attention.

2 J'aimes

J’utilise ca depuis un moment, aucun souci notable. A savoir que selon votre ISP il peut y avoir une config speciale a utiliser (genre chez Orange, pour continuer d’avoir la TV)

Non, concernant les sites web, je suis plus gèné par mon adblock également. Pi-Hole ne cible que les domaines publicitaires donc je n’ai pas eu de souci.

Sinon comme expliqué, tu peux testé en modifiant le DNS à la main sur un seul périphérique pour ne pas l’appliquer à tous le monde.

Personnellement, seul ma fille s’est plainte que les vidéos de pubs à regarder pour récupérer des vies/bonus dans un jeu ne s’affichait plus. :grin:

1 J'aime

Il existe une alternative à PiHole qui a de plus en plus les faveurs d’utilisateurs expérimentés. Alors que le produit fait moins bidouille que le PiHole.
Le soft tient dans un exécutable que l’on peut mettre en service ou non. Existe forcément pour Linux (MIPS, ARMv5 et ARMv8), FreeBSD et MacOS et Windows.

Sur mon serveur Wireguard, il est le DNS par défault et PiHole a été dégagé.

1 J'aime

Un truc m’échappe côté setup.

J’ai la box de mon opérateur, et un routeur derrière.
Toutes mes périphériques sont connectés sur le routeur.

Si j’installe pi hole ou encore adguardhome sur un raspberry pi, ou est-ce que j’installe ce dernier physiquement dans mon réseau ?

Si je comprends bien, ça remplace les plugins des navigateurs, non ?

Dans ton LAN, tant que ton Pi a une IP fixe (statique ou réservation DHCP). Tu mettre comme serveur DNS sur ton routeur l’adresse locale de cette machine, donc quand une requete va arriver au routeur, ils va demander au PiHole de resoudre l’adresse.

1 J'aime

N’importe où sur ton réseau, il prendra le rôle de résolveur DNS.

Alors non c’est pas exactement ça. Le resolveur DNS doit être configuré dans le DHCP (qui n’est pas forcément géré par le routeur) et la requête DNS arrive directement sur le serveur DNS, elle ne passe pas forcément sur le routeur.

2 J'aimes

Merci pour cette référence.

Je viens de l’installer à la place de mon Pi-Hole pour voir. Il y a effectivement un pseudo DNS local, ça ressemble plutôt à un fichier host à plat mais du moment que ça fait le boulot.
Par contre le service DHCP est marqué « experimental ! », je vais donc resté sur celui du Syno pour l’instant.

J’étais passé à coté, pourtant je suis adguard et ce qu’ils font.

Merci pour l’info, après un rapide coup d’oeil, ça a l’air très similaire non ? Quels avantages aurait il par rapport à Pi-Hole ?

Le lien a tout une section sur ce sujet…

C’est pas mal la coincidence, PiHole 5.0 vient de sortir de beta et propose globalement tout ce que propose Adguard

https://pi-hole.net/2020/05/10/pi-hole-v5-0-is-here/#page-content

3 J'aimes

Je ne l’avais pas tester. Ca peut rebuter des personnes.

Intéressant pour le coup.

Plus léger et facile à mettre en place.

Faut faire attention, car il y a effectivement des plugins avec il me semble un abonnement.
La c’est adguard home qui est le serveur et est gratuit.

1 J'aime

J’utilise Pi-Hole depuis quelques années déjà, en tant que serveur DHCP également pour ne pas avoir à configurer les devices ‹ invités ›.
Vraiment aucun problème à signaler , à part quelques vidéos pub qui ne s’affichaient pas sur un jeu android d’un invité :wink:
Je le combine tout de même avec ublock, qui est plus orienté pour le filtrage des adwall (vides) qui tentent de s’afficher, et pour bloquer les popups de cookie.

Pour info, adguard est installable via Docker sur Synology.

Avec PiHole tu peux aussi ajouter des références DNS locale dans des fichiers.
Tout ce qui est dans le /etc/hosts est ajouté dans le DNS et tu peu créer un fichier /etc/dnsmasq.d/30-mondns.conf avec

address=/monaliaslocal.chezmoi/1.2.3.4
1 J'aime

J’ai bien envie de tester tout ça.
Quel modèle de raspberry vous prendriez pour faire tourner ça?
J’ai cru comprendre que les modèles 4 était pas top niveau chauffe mais j’ai pas creusé plus que ça.