pihole comme bloqueur de publicités dans le réseau domestique

  • Bonjour à tous,

    J’ai installé pi-hole sur mon réseau domestique. J’ai intégré un bloqueur de publicités efficace pour tous les appareils de mon réseau qui accèdent à Internet via LAN ou WLAN. Aucun bloqueur de publicité supplémentaire ne doit être installé sur les appareils finaux (PC, téléphone portable).

    Je voudrais ici expliquer brièvement ma démarche, cela sera probablement intéressant pour certains d’entre vous. Je serais également heureux de recevoir des commentaires si vous feriez quelque chose différemment ou trouveriez une erreur qui devrait être corrigée.

    Premièrement : le matériel

    Mon Pi-hole fonctionne sur un petit ordinateur, le Raspberry Pi. Comme j’ai dû acheter l’appareil neuf et que je n’avais aucune idée de ce dont j’avais besoin, j’ai opté pour un forfait « sans soucis » qui comprenait tout ce dont j’avais besoin pour un démarrage réussi. Ce sont :

    • Raspberry pi (pour moi Raspberry pi 4, modèle B avec 4 Go de Ram)
    • Alimentation
    • Carte mémoire
    • Logement
    • Et très important pour le Raspberry pi 4ème génération, un câble HDMI. Le Raspi pi 4 n’a plus de HDMI-Anschluss normal intégré, mais plutôt deux ports micro-HDMI.

    Il existe de tels [kits de démarrage “gäbigi”](https://www.digitec.ch/de/s1/product/raspberry-pi-ko-pi4set2-armv8-entwicklungsboard-kit-12514060?tagIds=1123-773 -134 ). Le mien vient de Digitec.

    Deuxième : le logiciel

    Le kit de démarrage comprend une petite carte SD, qui contient en fait tout ce qu’il faut pour démarrer (le programme d’installation RasPi NOOBS est préinstallé). Alors assemblez-le et commencez.

    J’ai recherché l’installation elle-même sur Google et suivi ces instructions de [heise.de](https://www.heise.de/tipps-tricks/Pi-Hole-auf-dem-Raspberry-Pi-einrichten-so-geht-s - 4358553.html) et elefacts.de, y compris SSH et bureau à distance.

    J’ai ensuite effectué l’installation initiale avec du matériel « entièrement étendu », c’est-à-dire une souris, un clavier, un écran (le câble HDMI pour le Anschluss avec micro HDMI vers HDMI) et un câble réseau.

    Troisièmement : Intégration au réseau

    Comme j’ai PoE sur mes commutateurs et que le Raspberry Pi devrait être dans le rack, j’ai alors un [chapeau PoE](https://www.digitec.ch/de/s1/product/raspberry-pi-poe-hat- Module électronique d’extension 8772361) acheté pour le Raspberry Pi. Cela signifie que le Raspi peut être placé dans le rack sans alimentation supplémentaire ; il est alimenté via PoE.

    L’administration s’effectue alors de toute façon via le réseau (navigateur, bureau distant), vous n’avez donc plus besoin de souris, de clavier et d’écran sur le Raspi.

    Les autres étapes de configuration sur le Raspberry Pi sont très bien décrites sur les sites Web heise.de et elefacts.de, je n’y reviendrai donc pas plus en détail maintenant.

    La seule chose à prendre en compte est l’adresse IP fixe du Raspberry pi. Pour ce faire, j’ai laissé le Raspi lui-même sur DHCP puis j’ai cherché l’adresse IP du Raspberry pi dans la box Internet 3 puis j’ai fixé l’adresse IP dans le menu de la box Internet.

    static-IP.jpg

    Pour moi, le Raspberry Pi a désormais l’adresse IP fixe 192.168.1.15. Comme le Raspberry Pi doit ensuite être redémarré, je l’ai ensuite converti en un appareil alimenté par PoE et j’ai connecté le Raspberry Pi directement à un port LAN de mon commutateur PoE sans aucun périphérique supplémentaire.

    Raspi-in-bitbox.jpg

    Au fait, le boîtier est une BitBox de pb-Swisstools, qui doit être modifiée peu quand l’occasion se présente être optimisé pour le Raspi…

    Pour ma part, j’ai choisi l’option « Définissez le serveur DNS sur le serveur Pi-hole dans les paramètres DHCP de votre routeur ».

    J’ai ensuite effectué les réglages suivants dans IB3 :

    - Sous Réseau/Paramètres, le serveur DNS 1 a été remplacé par mon adresse IP du Raspberry Pi, le serveur DNS 2 a été laissé à la valeur par défaut de 195.186.1.162

    DNS-raspi.jpg

    - Si l’option DHCP 6 est activée, pihole reconnaît alors quels appareils effectuent exactement quelles requêtes (il s’agit actuellement d’une fonctionnalité bêta, mais elle sera bientôt publiée 😉 )

    DNS-raspi-option6.jpg

    C’était en fait ça.

    Si je saisis maintenant l’adresse IP 192.168.1.15/admin dans le navigateur, le tableau de bord pihole apparaît. J’ai maintenant quelques informations sur la « situation actuelle ».

    pihole-blank.jpg

    Je peux maintenant m’y connecter et obtenir des affichages plus détaillés.

    pihole-detailiert.jpg

    À partir de maintenant, la publicité sera largement bloquée et empêchée sur tous les clients qui se trouvent dans mon réseau domestique ! bluewin.ch sans publicité semble beaucoup plus ordonné ! Et les portails d’actualités courants peuvent enfin être à nouveau appréciés sur un ancien téléphone Android.

    Mais il y a aussi des limites :

    Les publicités YouTube sur les téléphones portables ne sont pratiquement pas bloquées. YouTube possède sa propre technologie très sophistiquée qui ne peut pas être simplement fragilisée. ne peut pas être facilement contourné avec le « laisser la requête DNS fonctionner sans résultat ». Il convient également de noter que les résultats de recherche via google.ch précédés de «publicité» ou «publicité» (il s’agit souvent des premiers résultats de recherche) ne donnent également aucun résultat. Ma femme a mordu les dents là-dessus au début 😉

    Liens qui m’ont aidé à créer Pihole :

    [https://www.digitec.ch/de/s1/product/raspberry-pi-ko-pi4set2-armv8-entwicklungsboard-kit-12514060?tagIds=1123-773-134] (https://www.digitec.ch/de/s1/product/raspberry-pi-ko-pi4set2-armv8-entwicklungsboard-kit-12514060?tagIds=1123-773-134)

    [https://www.heise.de/tipps-tricks/Pi-Hole-auf-dem-Raspberry-Pi-einrichten-so-geht-s-4358553.html](https://www.heise.de/ trucs-astuces/Configuration-pi-hole-sur-le-raspberry-pi-ici-4358553.html)

    [https://www.heise.de/tipps-tricks/Raspberry-Pi-SSH-einrichten-so-geht-s-4190645.html](https://www.heise.de/tipps-tricks/Raspberry- Configuration Pi-SSH-voici-comment-faire-4190645.html)

    [https://www.elefacts.de/test-108-pi\_hole\_as\_ad blocker_for_the_whole_network_with_a_raspberry_pi_4](https://www.elefacts .de/test-108-pi_hole_as_adblocker_for_the_whole_network_with_a_raspberry_pi_4)

    [https://www.digitec.ch/de/s1/product/raspberry-pi-poe-hat-Extension-elektronikmodul-8772361](https://www.digitec.ch/de/s1/product/raspberry- pi-poe-hat-extension-module-électronique-8772361)

    [https://discourse.pi-hole.net/c/bugs-problems-issues/deutschsprach-hilfe/15](https://discourse.pi-hole.net/c/bugs-problems-issues/deutschsprach- aide/15)

    [/t5/Router-Hardware/Konfiguration-IB-und-Pi-Hole/td-p/587987](https://community.swisscom.ch/t5/Router-Hardware/Konfiguration-IB-und-Pi-Hole /td-p/587987)

    Salutations, Thomas

    Afficher la langue d’origine (Allemand)
    • Herby, POGO 1104, marcus, et 15 autres aiment.
    • Salut @DomiP

      Merci pour les ajouts. Une fois qu’on s’y est habitué, c’est clairement moins cher qu’avec un starter kit 😉

      La configuration initiale était un nouveau territoire pour moi, c’était donc « classique » avec une souris, un clavier et un écran. C’est le plus pratique pour moi.

      Le logiciel AdGuard semble intéressant. Avez-vous un lien là-bas ?

      J’ai déjà vu la liste noire de Sunshine.it. Pour moi, cela reste avec « devrait » sur YouTube. Peut-être dois-je être plus précis ici : YouTube sur mon PC est déjà +/- sans publicité, même sans cet ajout. YouTube sur smartphone avec l’application YouTube est un désastre complet, même avec la liste noire de sunshine.it. Avez-vous déjà essayé cela vous-même ?

    Hé, super instructions !

    Mais j’ai quand même deux ou trois petits conseils pour ceux qui veulent aussi faire ça :

    • Les kits de démarrage sont bons, mais parfois plus chers que leur achat individuel.
      • La carte elle-même peut être achetée auprès d’un vendeur digne de confiance comme digitecgalaxus.
      • Mais je commanderais aussi des boîtiers, etc. auprès d’un vendeur en Chine pour que les coûts y soient faibles (si vous n’avez pas de conflits internes sur la compensation CO2).
      • Ce que j’achèterais aussi, c’est un dissipateur thermique : on peut acheter un ventilateur à visser, mais même les petites pièces métalliques sont très bonnes !
    • Pour rendre le système encore plus efficace et économe en énergie, j’effectuerais la configuration initiale sans écran externe, mais j’accéderais plutôt simplement au système via SSH. Le régime OS : dietpi conviendrait également pour cela.
    • Au lieu du deuxième DNS Bluewin, soit je le remplacerais par un plus rapide comme 9.9.9.9, soit, dans le pire des cas, les publicités resteraient absentes même en cas de panne de pihole, celle d’Adguard.

    Ce qui fonctionnerait également et est presque plus facile à configurer, c’est le logiciel AdGuard pour le Raspberry Pi - tout ce qui est nécessaire est une installation à l’aide de trois commandes et une configuration sur le PC via l’adresse IP.

    À propos, il existe une liste noire sur https://www.sunshine.it/blacklist.txt qui peut toujours être intégrée afin que les publicités YouTube ne soient pas diffusées. plus affiché sera (devrait). 😉

    Afficher la langue d’origine (Allemand)

    Kærar kveðjur - herzliche Grüsse
    Dominik

    Salut @DomiP

    Merci pour les ajouts. Une fois qu’on s’y est habitué, c’est clairement moins cher qu’avec un starter kit 😉

    La configuration initiale était un nouveau territoire pour moi, c’était donc « classique » avec une souris, un clavier et un écran. C’est le plus pratique pour moi.

    Le logiciel AdGuard semble intéressant. Avez-vous un lien là-bas ?

    J’ai déjà vu la liste noire de Sunshine.it. Pour moi, cela reste avec « devrait » sur YouTube. Peut-être dois-je être plus précis ici : YouTube sur mon PC est déjà +/- sans publicité, même sans cet ajout. YouTube sur smartphone avec l’application YouTube est un désastre complet, même avec la liste noire de sunshine.it. Avez-vous déjà essayé cela vous-même ?

    Afficher la langue d’origine (Allemand)

    Salut @kaetho

    Oui, vous avez raison et les périphériques pourront être utiles pour de futurs projets 😉.

    Le logiciel AdGuard s’appelle AdGuardHome, ce que je ne connaissais pas auparavant. Il y a une très bonne explication à ce sujet dans leur wiki sur GitHub.

    J’ai déjà utilisé ces outils. Mais comme j’avais d’autres services comme Plex et Apache, etc. sur le Pi, les performances du réseau étaient très lentes au fil du temps. Je l’ai donc rapidement supprimé à nouveau. Pour moi, cependant, les publicités de l’application mobile ont été supprimées très rapidement.

    Bien sûr, je ne sais pas si Google a trouvé une nouvelle solution.

    Mais je réessayerai quand j’en aurai l’occasion avec l’un de mes milliers d’autres Pi 😉.

    Mais je pense qu’AdGuardHome est presque meilleur car il me donne aussi la possibilité spécifique de bloquer certains services (comme TikTok ou autres) de manière permanente ou temporaire 🙂.

    Afficher la langue d’origine (Allemand)

    Kærar kveðjur - herzliche Grüsse
    Dominik

    Autre remarque importante, que l’on retrouve également dans les paramètres de l’IB :

    “Il est possible de contrôler quelles adresses de serveur DNS sont fournies aux périphériques LAN via DHCP. Remarque : Si les noms internetbox.home et internetbox.nas.home ne sont pas définis dans les serveurs personnalisés, certains services peuvent ne pas fonctionner correctement (comme NAS accéder).”

    Afficher la langue d’origine (Allemand)

    Excellentes instructions. J’utilise Pi-hole depuis environ 2 ans et j’en suis super content. Avec chaque version, c’est de mieux en mieux.

    À propos, je peux recommander les listes suivantes pour la mise en liste blanche/noire :

    Liste blanche : https://github.com/anudeepND/whitelist

    Liste noire : https://v.firebog.net/hosts/lists.php

    Salutation

    Croquants

    Afficher la langue d’origine (Allemand)
    6 jours plus tard

    @kaetho

    Avez-vous déjà essayé de désactiver le DHCP sur l’IB et d’utiliser le DHCP sur le Rapsi afin que les requêtes DNS ne passent pas en boucle via l’IB ?

    En bref, vous avez un onglet réseau sur l’interface graphique pi-hole et tous les clients LAN et leurs demandes y sont répertoriés. Si les entrées DNS sur l’IB sont remplacées par le pi-hole, l’IB indique toujours 192.168.1.1 ou lui-même comme DNS DHCP. Un seul client apparaît donc sur le pi-hole.

    Afficher la langue d’origine (Allemand)

    Avec l’option dhcp 6, présente dans le serveur “dhcp” dans la version bêta présentée ici, le DNS Raspi est spécifié directement aux clients.
    C’est pourquoi vous pouvez également voir les clients dans le Raspi avec Internet Büx DHCP.

    Afficher la langue d’origine (Allemand)
    8 jours plus tard

    Super, merci beaucoup pour ces superbes instructions ! Je cherchais quelque chose comme ça depuis longtemps (et je ne l’ai malheureusement jamais trouvé en ce qui concerne Swisscom).

    J’utilise Pihole avec l’IB2 depuis quelques mois maintenant. Malheureusement, les appareils exacts ne me sont pas montrés, mais vous en avez déjà donné vous-même la raison :


    @kaetho a écrit :

    - L’option DHCP 6 est activée, donc pihole reconnaît également quels appareils font exactement quelles requêtes (il s’agit actuellement d’une fonctionnalité bêta, mais elle sera bientôt publiée 😉 )


    J’espère vraiment que cette fonctionnalité sera bientôt disponible pour Internet-Box 2.

    Afficher la langue d’origine (Allemand)

    Bon à savoir. Malheureusement, je n’ai aucune expérience avec les versions bêta d’IB. Attendez la version finale. Cela ne devrait pas durer très longtemps.

    Merci!

    Afficher la langue d’origine (Allemand)

    @DRVR a écrit :

    Bon à savoir. Malheureusement, je n’ai aucune expérience avec les versions bêta d’IB. Attendez la version finale. Cela ne devrait pas durer très longtemps.

    Merci beaucoup !


    Les versions bêta que Swisscom propose en téléchargement sont généralement très stables et si un problème individuel survient de manière inattendue, vous pouvez facilement revenir à la version productive.

    D’un point de vue purement technique, rien ne s’opposerait à une tentative.

    Afficher la langue d’origine (Allemand)

    Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

    Je viens de le faire. A fonctionné sans problème. Cependant, les appareils individuels m’apparaissent toujours sous la forme d’une box Internet (c’est-à-dire générique). Voyons si je peux en découvrir la raison. En tout cas merci beaucoup !

    Afficher la langue d’origine (Allemand)

    Bel article !

    À mon avis, les bloqueurs de publicités sont presque obligatoires de nos jours – non seulement pour des raisons de commodité et de performances, mais aussi parce que des publicités trompeuses sont souvent utilisées pour propager des logiciels malveillants, etc. (“Oui, j’ai téléchargé le SuperDuper-Cleaner-5000 parce que quelque part sur Internet, il était dit que je devais le faire ! Maintenant, rien ne fonctionne !”)

    J’avais déjà installé un PiHole, mais j’ai ensuite réutilisé le Pi dans un autre but car il n’avait pas d’avantages majeurs par rapport à mon utilisation. Plugins de navigateur (j’utilise uBlock Origin). Mais cela peut aussi être dû au fait que je consomme rarement du contenu potentiellement chargé de publicités à la maison à partir d’appareils mobiles sur lesquels je ne peux pas installer d’AdBlocker. Sinon, un PiHole serait en réalité plus adapté qu’un plugin de navigateur.

    Afficher la langue d’origine (Allemand)

    @kaetho a écrit :

    Donnez au pihole 24 heures, les premières requêtes avec la « bonne » adresse IP n’arrivent que maintenant. 😉 Rien ne sera modifié rétroactivement dans pihole.


    Il a en fait fallu un peu de patience 😉 (je n’étais au courant d’aucun ajustement rétroactif)

    Maintenant des adresses IP supplémentaires ou celui des appareils s’affiche enfin. Le seul « défaut » : les noms d’hôtes ne sont pas affichés ou déclaré inconnu (partiel). Une question profane de ma part : les « noms de périphériques » stockés sur l’IB sont-ils utilisés comme noms d’hôte ? Ce serait mon attente 🙂

    Afficher la langue d’origine (Allemand)

    @DRVR a écrit :

    Ma question profane : les « noms de périphériques » stockés sur l’IB sont-ils utilisés comme noms d’hôte ? Ce serait mon attente 🙂


    Je ne suis pas sûr de bien comprendre votre question, vous devriez le faire. peut-être être un peu plus détaillé.

    Mais fondamentalement, dans un réseau domestique (c’est-à-dire sans domaine/AD), NetBIOS est principalement utilisé pour résoudre les noms d’hôte des périphériques locaux. Chaque appareil indique à tout le monde (par diffusion) comment il s’appelle. C’est-à-dire que le DNS n’est pas du tout impliqué.

    Afficher la langue d’origine (Allemand)
    • DRVR a répondu à cette contribution.
    • Werner aime.

      cslu a écrit :

      Je ne suis pas sûr de bien comprendre votre question, vous devriez le faire. peut-être être un peu plus détaillé.

      Mais fondamentalement, dans un réseau domestique (c’est-à-dire sans domaine/AD), NetBIOS est principalement utilisé pour résoudre les noms d’hôte des périphériques locaux. Chaque appareil indique à tout le monde (par diffusion) comment il s’appelle. C’est-à-dire que le DNS n’est pas du tout impliqué.


      OK, je vais essayer de le décrire un peu plus précisément. Il existe une liste de périphériques disponible sur l’IB qui, en plus du “nom de périphérique” (c’est ainsi que l’attribut est appelé), affiche également l’adresse IP et MAC. Je m’attendais à ce que l’attribut “nom du périphérique” soit le nom d’hôte. Sur un appareil Android, il est souvent indiqué quelque chose comme « AndroidXX ».

      Ce nom de périphérique peut être modifié sur l’IB - même si je ne suppose pas que le nom d’hôte sera également modifié. Mais la première intention de ma part était : Le « nom de l’appareil » affiché correspond au nom d’hôte de l’appareil (qui l’a « informé » directement à l’IB).

      Mais maintenant, mon Pihole affiche « inconnu » comme nom d’hôte sur certains appareils.

      mhyAk4DX0Y.jpg

      Je m’attendais au moins à ce que le nom d’hôte corresponde à celui de l’IB. Pour l’appareil Huawei, ce serait « AndroidXX ».

      J’espère que c’est un peu plus clair comme ça. Je suis effectivement un profane des réseaux.

      Afficher la langue d’origine (Allemand)

      @DRVR a écrit :

      Ce nom de périphérique peut être modifié sur l’IB - même si je ne suppose pas que le nom d’hôte sera également modifié.


      Je pense que vous faites la bonne hypothèse. L’appareil détermine lui-même son nom d’hôte NetBIOS (dans les conditions mentionnées dans mon message précédent) et ne le modifie pas « de l’extérieur » (par exemple depuis l’IB).

      Les informations sur le nom de l’appareil dans l’IB sont probablement de nature esthétique, mais vous pouvez les modifier pour mieux suivre les éléments dans l’interface IB (par exemple, si l’un des appareils a un nom par défaut qui ne peut pas être facilement attribué à l’interface IB). appareil, vous pouvez le changer.)

      Afficher la langue d’origine (Allemand)

      Merci d’avoir confirmé cet aspect. Je ne comprends toujours pas pourquoi les noms d’hôtes sont affichés comme inconnus dans pihole. Parce que l’IB a initialement signalé le nom d’hôte NetBIOS du périphérique. L’IB reconnaît donc le nom signalé par l’appareil. Le mystère demeure donc quant à la raison pour laquelle Pihole ne reconnaît pas les noms d’hôtes (même si je m’attendais à ce qu’avec l’option DHCP 6, cela soit reconnu).

      Afficher la langue d’origine (Allemand)