6.7 KiB
Pi-Hole pour filtrer le réseau
commandes d'administration
pihole -a -p # Changer le mot de passe WebUI
pihole status # afficher le statut
pihole -up # mise à jour de pi-hole
pihole enable # Activer PiHole
pihole disable # Désactiver PiHole en permanence
pihole disable 10m # Désactiver PiHole pendant 10 minutes
pihole disable 60s # Désactiver PiHole pendant 1 min
Forcer l'usage de piHole
https://www.geekzone.fr/2020/05/13/pi-hole-5-un-trou-noir-qui-protege-votre-logement-des-pubs/
Some routers (and even some Internet Service Providers) do not let you change these settings. In this case, using Pi-hole’s DHCP server is very advantageous because you can still get automatic, network-wide ad ad blocking even if you can’t make the necessary changes on existing hardware.
Bonjour messieurs, j'infirme ce qui a été dit avant, on peut changer les DNS de la livebox mais il faut désactiver le serveur DHCP de la box.
Par exemple, j'utilise Pi-hole sur un ubuntu (rasperry pi fera l'affaire), sur ce pi-hole j'ai activé le serveur dhcp pi-hole , qui distribue les adresses DNS, et fait office de DNS avec débordements sur celles d'Orange mais j'aurai déborder vers google aussi.
En méthodologie, il faut activer d'abord le dhcp de la livebox et ainsi fixer l'adresse IP de la livebox (pour moi 10.0.0.1), j'affecte ensuite une ip fixe sur le rasperri pi-hole , puis je désactive le dhcp livebox et enfin j'active celui du rasperry pi-hole avec passerelle sur le 10.0.0.1. J'ajoute un DNS secondary dans les fichiers config pihole et je mets la livebox , au cas où le rasperry ait un souci de ralentissement important.
https://mediacenterz.com/tutoriel-complete-pi-hole-bloqueur-dannonces-pour-toute-la-maison/ :
Pour bloquer les annonces au niveau du réseau, ce qui signifie que tous les appareils connectés à votre réseau domestique ne verront aucune annonce, vous devrez modifier manuellement les adresses IP de votre serveur DNS sur votre routeur. Alors que de nombreux routeurs autorisent la configuration manuelle des serveurs DNS, certains ne rendent pas cette option avancée disponible. Les micrologiciels de routeur personnalisés, tels que DD-WRT, OpenWRT et Tomato, permettent d’ouvrir cette option parmi d’autres. Par conséquent, si vous ne voyez pas d’option permettant de modifier les serveurs de noms DNS, envisagez de passer à l’un des microprogrammes de routeur de remplacement gratuit pris en charge.
L’avantage ici est qu’il n’y a qu’un seul endroit où vous aurez besoin de mettre à jour l’adresse IP de votre serveur DNS au lieu de chaque appareil. Cependant, il y a quelques inconvénients:
Le suivi par hôte sera indisponible. Toutes les demandes adressées à PiHole apparaîtront comme si elles venaient de votre routeur. Mon opinion personnelle est que ce n’est pas un gros problème pour un utilisateur domestique typique. Je ne l’utilise pas. Mais si vous en avez absolument besoin Vous ne pourrez pas vous connecter aux périphériques avec leurs noms d’hôte car PiHole ne peut pas résoudre les noms d’hôte. Encore une fois, pas un gros problème pour un utilisateur à domicile typique à mon avis. Si les deux inconvénients ci-dessus sont des pactes pour vous, vous pouvez les surmonter partiellement en utilisant le fichier PiHole Hosts ou en publiant complètement l’adresse IP de PiHole via Dnsmasq dans un routeur (si cette fonction est prise en charge).
Notez que si vous choisissez cette méthode, vous devrez renouveler les baux DHCP fournis par le routeur. Pour ce faire, le plus simple consiste à redémarrer le routeur.
faire tourner d'autres sites avec Apache
https://discourse.pi-hole.net/t/migrating-pi-hole-from-lighttpd-to-apache/152/14 :
I just installed pihole on ubuntu server and because I already use Apache & PHP I uninstalled lighttpd. I have several virtual sites on Apache so I added also pihole; all work without problems.
Here it is my config if anybody need to replicate for his use: edit: /etc/apache2/sites-available/000-default.conf
#=== pihole WEBSITE ===
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName pihole
ServerAlias pi.hole
DocumentRoot /var/www/html/dns
<Directory /var/www/html/dns/>
Options FollowSymLinks MultiViews
AllowOverride all
Order deny,allow
allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/pihole_error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/pihole_access.log combined
</VirtualHost>
#=== site1 WEBSITE ===
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName site1
DocumentRoot /var/www/html/site1
<Directory /var/www/html/site1/>
Options FollowSymLinks MultiViews
AllowOverride all
Order deny,allow
Deny from all
allow from 127.0.0.1
allow from 10.22.22.0/24
</Directory>
ErrorLog ${APACHE_LOG_DIR}/site1_error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/site1_access.log combined
</VirtualHost>
#==== site2 WEBSITE ====
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName webtv
DocumentRoot /var/www/html/site2
<Directory /var/www/html/site2/>
Options FollowSymLinks MultiViews
AllowOverride all
Order deny,allow
Deny from all
allow from 10.22.22.0/24
allow from 127.0.0.1
</Directory>
ErrorLog ${APACHE_LOG_DIR}/site2_error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/site2_access.log combined
</VirtualHost>
edit your server hosts file so you can access any website you need from server, ( if you host your custom files for blocking):
# /etc/hosts
127.0.0.1 localhost
127.0.1.1 ubuntu1
127.0.1.2 pihole
127.0.1.3 site1
127.0.1.4 site2
10.22.22.16 site1
10.22.22.16 site2
10.22.22.16 pihole
10.22.22.16 ubuntu1
copy all web files for pihole ( move it from /var/www/html/ ) and also content from pihole in dns: it will look like this:
/var/www/html/dns/admin/...
/var/www/html/dns/pihole/...
/var/www/html/dns/blockingpage.css
/var/www/html/dns/index.js
/var/www/html/dns/index.php
/var/www/html/site1/...
/var/www/html/site2/...
If I did not forgot something this is all you need to change to have pihole working in Apache, so now reload/restart apache.