Aujourd\u2019hui on va s attaquer a un probl\u00e8me important. La publicit\u00e9 et le pistage (Trackers) sur internet devient de plus en plus fr\u00e9quents. pi-hole va prot\u00e9ger notre r\u00e9seau contre les publicit\u00e9s et trackers gr\u00e2ce \u00e0 un blocage efficace pour une meilleur vie priv\u00e9e. Ce dernier fonctionne en Linux et peut se voir donc comme un serveur anti-publicit\u00e9 et anti-trackers.
On peut l’installer sur un raspberry pi dans un r\u00e9seau LAN ou sur un NAS. Nous on a choisi la 2eme solution de passer par un NAS qui peut virtualiser des containers. J ai plac\u00e9 Pi-Hole dans un container. <\/p>\n\n\n\n
Pour installer ce server Anti Pub sur un NAS QNAP<\/p>\n\n\n\n
Step 1 : Installation du container qui va hoster \u00ab\u00a0PiHole\u00a0\u00bb<\/em><\/strong><\/p>\n\n\n\n Dans le NAS QNAP on a une application QNAP Container Station, on choisit la cr\u00e9ation d un container pr\u00e9fabriqu\u00e9 \u00ab\u00a0LXC Ubuntu 16.04 container\u00a0\u00bb . <\/p>\n\n\n\n Un assistant va vous permettre de personnaliser votre Container. Mettre un Nom \u00ab\u00a0Pi-Hole<\/em><\/strong>\u00ab\u00a0, l’utilisation du CPU<\/em><\/strong> du NAS on limite a 20%<\/em><\/strong>; Pour la RAM on attribue 1Go de RAM <\/em><\/strong>ce qui est largement suffisant pour un server DNS. Dans la partie r\u00e9seau on choisit bien l option \u00ab\u00a0Bridge<\/em><\/strong>\u00a0\u00bb permettant au container d\u2019interagir directement sur la carte r\u00e9seau du QNAP et on met une IP fixe<\/em><\/strong> diff\u00e9rente du NAS :D. Ensuite on valide la configuration et le QNAP g\u00e9n\u00e8re cette nouvelle \u00ab\u00a0VM\u00a0\u00bb sous \u00ab\u00a0Ubuntu 16.04 LXC. Dans le processus d installation, il y a quelques questions ou il suffit en g\u00e9n\u00e9ral par d\u00e9faut sauf pour le choix du DNS Racine ou ont choisit DNS Cloudfare<\/em><\/strong>. Une fois le container g\u00e9n\u00e9r\u00e9 on clique dessus et on a une fen\u00eatre console qui s ouvre qui va permettre d installer \u00ab\u00a0Pi-Hole\u00a0\u00bb. <\/p>\n\n\n\n Attention \/ Warning<\/em><\/strong><\/p>\n\n\n\n Pour la RAM utilis\u00e9e par votre container , si votre QNAP a que 2Go de RAM, je vous conseille d’augmenter la RAM si vous voulez utiliser 1Go de RAM il ne vous reste que 1Go pour le NAS \u00e7a peut \u00eatre g\u00eanant pour le fonctionnement optimal de votre NAS ainsi de m\u00eame pour votre container. Pour un NAS je pense que 8Go de RAM devrait \u00eatre standard par defaut. Le but de QNAP est de vendre aussi des barrettes \ud83d\ude00 : 2G 4G 8Go et 16Go suivant la s\u00e9rie de NAS<\/p>\n\n\n\n Step 2 : Console version Web \ud83d\ude00<\/em><\/strong><\/p>\n\n\n\n Le Container contenant Ubuntu a un mot de passe par d\u00e9faut qui peut \u00eatre chang\u00e9 c est \u00a0\u00bb ubuntu\u00a0\u00bb<\/p>\n\n\n\n Step 3 : Console via SSH\/EasySSH<\/em><\/strong><\/p>\n\n\n\n Maintenant on va se connecter en SSH ou via EasySSH qui permet d avoir le monde console depuis son ordinateur pour terminer l installation de \u00ab\u00a0Pi-Hole\u00a0\u00bb<\/p>\n\n\n\n Ensuite on peut acc\u00e9der a interface Web accessible via http:\/\/xxx.xxx.xxx.xxx\/admin.<\/p>\n\n\n\n Step 4 : Int\u00e9gration au r\u00e9seau<\/em><\/strong><\/p>\n\n\n\n Il faut savoir que les \u00ab\u00a0Box internet\u00a0\u00bb<\/em><\/strong> des Telco<\/em> comme Orange<\/em>, SFR<\/em>, Bouygue Telecom<\/em> dont \u00ab\u00a0boites noires\u00a0\u00bb assez ferm\u00e9, avec que peu de param\u00e8tres modifiable \u00e0 gogo. Il n y a que Free ou on peu modifier plus de param\u00e8tres. Le but du jeu est d int\u00e9gr\u00e9 le PiHole sur notre r\u00e9seau pour devenir le r\u00e9f\u00e9rent principal pour le DNS. LE probleme ds les box on peut difficilement instaure dans la partie DHCP un nouveau DNS :D. Donc pour faire au plus simple, on va squizzer le DHCP de la Box comme cela j ai le DHCP du PiHole qui embarque<\/p>\n\n\n\n Attention \/Warning<\/em><\/strong><\/p>\n\n\n\n Si 2 servers DHCP sont sur le r\u00e9seau il peut avoir un cafouillage. Des que le 2nd DHCP est pr\u00eat on shunte celui de la boxe de l op\u00e9rateur via un bouton d\u00e9sactivation pr\u00e9vu dans l interface de contr\u00f4le de la box . <\/p>\n\n\n\n Ensuite on connecte les ordinateurs et autres. On peut voir que le nombre de connections qui augmentent sur l interface admin de \u00ab\u00a0PiHole\u00a0\u00bb . Il est conseill\u00e9 de red\u00e9marrer l ensemble des \u00e9quipements pour avoir un nouveau baille d aresse IP via le second DHCP<\/p>\n\n\n\n Attention : DHCP & IPPTV Op\u00e9rateur<\/em><\/strong><\/p>\n\n\n\n Attention avec Pihole vous mettez un \u00ab\u00a0DHCP\/DNS\u00a0\u00bb propre. Il est tellement propre que votre box Orange va vous mettre un code erreur \u00ab\u00a0G03\u00a0\u00bb qui est en faite une erreur de \u00ab\u00a0DHCP\/DNS\u00a0\u00bb. en faite les op\u00e9rateurs triturent le \u00ab\u00a0DHCP\u00a0\u00bb en y mettant des marqueurs qui par d\u00e9faut n’existent pas. Il va falloir faire quelques manips pour que la Box TV se remette \u00e0 fonctionner une fois qu on aura configurer le \u00ab\u00a0DHCP\u00a0\u00bb. PiHole va se faire passer pour le \u00ab\u00a0DHCP\u00a0\u00bb de la Box et la Box Tv n y verra que du feu.<\/p>\n","protected":false},"excerpt":{"rendered":" Aujourd\u2019hui on va s attaquer a un probl\u00e8me important. La publicit\u00e9 et le pistage (Trackers) sur internet devient de plus en plus fr\u00e9quents. pi-hole va prot\u00e9ger notre r\u00e9seau contre les publicit\u00e9s et trackers gr\u00e2ce \u00e0 un blocage efficace pour une meilleur vie priv\u00e9e. Ce dernier … Continue reading#TechnologiesEVENTS – Pi Hole<\/span><\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":4033,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8],"tags":[],"_links":{"self":[{"href":"https:\/\/sophie-matthieu.eu\/index.php\/wp-json\/wp\/v2\/posts\/4030"}],"collection":[{"href":"https:\/\/sophie-matthieu.eu\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sophie-matthieu.eu\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sophie-matthieu.eu\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sophie-matthieu.eu\/index.php\/wp-json\/wp\/v2\/comments?post=4030"}],"version-history":[{"count":16,"href":"https:\/\/sophie-matthieu.eu\/index.php\/wp-json\/wp\/v2\/posts\/4030\/revisions"}],"predecessor-version":[{"id":4071,"href":"https:\/\/sophie-matthieu.eu\/index.php\/wp-json\/wp\/v2\/posts\/4030\/revisions\/4071"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sophie-matthieu.eu\/index.php\/wp-json\/wp\/v2\/media\/4033"}],"wp:attachment":[{"href":"https:\/\/sophie-matthieu.eu\/index.php\/wp-json\/wp\/v2\/media?parent=4030"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sophie-matthieu.eu\/index.php\/wp-json\/wp\/v2\/categories?post=4030"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sophie-matthieu.eu\/index.php\/wp-json\/wp\/v2\/tags?post=4030"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}sudo apt-get update\nsudo apt-get install -y openssh-server\nsudo adduser piuser\nsudo usermod -aG sudo piuser\n<\/pre>\n\n\n\n
ssh piuser@xxx.xxx.xxx.xxx\nsudo su\nsudo apt-get install curl\ncurl -sSL https:\/\/install.pi-hole.net<\/a> | bash<\/pre>\n\n\n\n