Page 4 sur 5

Re: pihole contre décodeur TV & Livebox (orange)

Posté : ven. 17 mai 2019 18:54
par jfamiens
Eulalia,

J'ai abandonné pour ma part, après avoir passé plusieurs heures à tenter de remettre mon PI en état de marche. Au final, j'ai installé Pi-hole sur mon NAS Synology (via Virtual Machine Manager) et j'ai décidé de configurer les DNS sur chaque machine que je souhaite être surveillée par pi-hole.

Re: pihole contre décodeur TV & Livebox (orange)

Posté : ven. 17 mai 2019 19:47
par cddu33
Il est possible que à force de test pihole soit Hs...
Parsque normalement quand tu met les # ça désactivé les lignes
Tu édites ton fichier avec la commande nano ?

Lors de ma réinstallation j'ai privilégié la méthode non automatique pour l'installation

Sinon avant j'utilisais la solution de la livebox en dhcp pour le décodeur et pihole pour le reste.
Par contre il faut bien désactiver ipv6 sur la livebox et sur le pihole.

Es

Re: pihole contre décodeur TV & Livebox (orange)

Posté : ven. 17 mai 2019 21:47
par eulalia
cddu33 a écrit :
ven. 17 mai 2019 19:47
Il est possible que à force de test pihole soit Hs...
Parsque normalement quand tu met les # ça désactivé les lignes
Tu édites ton fichier avec la commande nano ?

Lors de ma réinstallation j'ai privilégié la méthode non automatique pour l'installation

Sinon avant j'utilisais la solution de la livebox en dhcp pour le décodeur et pihole pour le reste.
Par contre il faut bien désactiver ipv6 sur la livebox et sur le pihole.

Es
Salut,

j'ai fait une réinstallation du pihole avant de faire ce dernier essai. Donc, je conclut que la présence du fichier 05-...conf pose problème. J'ai essayé avec 06, 07, mais avec le même résultat.

Oui, j'édite avec sudo nano

Chez moi, la solution livebox en dhcp pour le décodeur et pihole pour le reste ne marche pas (comme je l'ai déjà indiquée).

Et oui, IPv6 sont désactivés partout.

Bonne soirée

Re: pihole contre décodeur TV & Livebox (orange)

Posté : jeu. 23 mai 2019 12:09
par LapinFou
Je viens de lire tout ce topic, car j'ai un PI 3B qui prend la poussière.
Du coup, l'idée du PI-hole me tentait bien.

Je possède une LiveBox4 et un Décodeur TV 4.
Du coup je suis clairement concerné par ce problème.

En faisant des recherches je suis tombé sur ce topic (ce qui m'a poussé à m'inscrire) et j'ai également trouvé ça: http://blog.leknoppix.fr/tutoriels/2019 ... ur-tv.html
Est-ce que l'un d'entre vous avez testé cette solution ?
Même si je sais que cela ressemble furieusement à ce que eulalia a essayé de faire.

Re: pihole contre décodeur TV & Livebox (orange)

Posté : lun. 10 juin 2019 17:50
par LapinFou
Bon ben... J'espérais qu'eulalia testerait cela. :mrgreen:

Si j'ai le temps, faudrait que j'essaye pendant mes vacances.

Re: pihole contre décodeur TV & Livebox (orange)

Posté : ven. 21 juin 2019 21:05
par LapinFou
Bon j'ai tenté de faire comme le tuto référencé ci-dessus.
Le Hic est que je n'avais plus de Raspberry 3B+ sous la main (celui qui prenait la poussière s'est finalement métamorphosé en RecalBox :mrgreen: ).
Du coup, j'ai créé une machine virtuelle Linux CentOS 7 sur mon NAS.

Note importante, il faut désactiver le SELinux sinon cela pose problème à pihole.
Il faut passer en mode permissive:

Code : Tout sélectionner

$ setenforce 0
Puis éditer le fichier config /etc/selinux/config pour rester en permissive lors d'un reboot:
Remplacer

Code : Tout sélectionner

SELINUX=enforcing
par

Code : Tout sélectionner

SELINUX=permissive
A la fin, cela ne fonctionnait pas, car le serveur DHCP de pihole n'arrivait pas à distribuer des IPs.
Après une petit grattage de tête, j'ai trouvé la source du problème. Il fallait ouvrir les ports "DHCP server" dans le firewall !!
Je ne sais pas si c'est le problème qu'a rencontré eulalia, mais voilà comment j'ai résolu le problème dans mon cas sous CentOS7:

Code : Tout sélectionner

$ sudo firewall-cmd --add-service=dhcp --permanent
success
$ sudo firewall-cmd --reload
success
$  sudo firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: ssh dhcpv6-client http dns dhcp
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
On voie bien que le service "dhcp" a été ajouté dans le firewall.

Plus besoin de faire ce qui est décrit ci-dessous, une solution plus simple est expliqué ici → #p31759
Une autre solution plus radical est aussi d'arrêter complètement le firewall, mais dans ce cas on ne peut pas bloquer le décodeur Orange. Donc potentiellement le décodeur peut se voir distribuer une IP par le DHCP de pihole au lieu de la LiveBox. Hors on veut éviter cela.
Pour info, avec sous CentOS 7, ce n'est pas iptable, mais firewalld. Donc la commande est:

Code : Tout sélectionner

$ firewall-cmd --zone=public --add-rich-rule='rule source mac="AA:AA:AA:AA:AA:AA" drop' --permanent
success
$ firewall-cmd --reload
success
$ firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: ssh dhcpv6-client http dns dhcp
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
        rule source mac="AA:AA:AA:AA:AA:AA" drop
AA:AA:AA:AA:AA:AA doit être remplacé par la MAC adresse de vote décodeur Orange.


A partir de là tout, s'est mis à fonctionner comme sur des roulettes. :mrgreen:

Re: pihole contre décodeur TV & Livebox (orange)

Posté : dim. 30 juin 2019 16:38
par faboss
Hello,
Je viens moi aussi apporter ma pierre à l'édifice concernant cette problématique.
Après moult essais j'ai enfin compris la marche à suivre.

La voici :
Au préalable, il faut avoir configuré le Rpi en IP fixe et avoir désactivé le DHCP de la livebox.
On profitera de cette étape pour relever l'@ MAC du décodeur qui doit apparaître dans le menu DHCP de la livebox.

Une fois que pihole est installé sur le Raspberry, il faut se connecter à l'interface web et s'assurer que son status soit pleinement opérationnel (Voyant vert "Active" en haut à gauche de l'interface web).
Toujours dans l'interface web, on active le serveur DHCP via le menu Settings => DHCP.
On peut paramétrer le range DHCP et choisir la passerelle, puis on sauvegarde.
À partir de cet instant, le fichier /etc/dnsmasq.d/02-pihole-dhcp.conf est créé !

En ligne de commande sur le Rpi, on édite le fichier /etc/dnsmasq.d/02-pihole-dhcp.conf pour rajouter à la fin les 2 fameuses lignes :
dhcp-option=tag:STB,6,80.10.246.2,80.10.246.129
dhcp-host=AA:BB:CC:DD:EE:FF,set:STB

Ces 2 lignes permettent d'affecter les serveurs DNS Orange uniquement à l'@ MAC AA:BB:CC:DD:EE:FF (qui devra correspondre à celle de votre décodeur bien évidemment).
On sauvegarde les modif, et on reboot le Rpi.

Suite au reboot, s'assurer que les services de pihole soient bien actifs via l'interface web (patienter 1 min après le boot). Si ça n'est pas le cas, c'est qu'il y a un problème de configuration dans le fichier 02-pihole-dhcp.conf ou qu'il y a d'autres fichiers conf dans le répertoire /etc/dnsmasq.d/ qu'il n'est pas en mesure d'interpréter.
Ce répertoire doit uniquement contenir les fichiers :
01-pihole.conf
02-pihole-dhcp.conf (uniquement si le serveur DHCP est activé dans pihole)

Et il ne reste plus qu'à tester le décodeur et les devices :)

/!\ Attention, toute modification de la configuration DHCP dans l'interface web de pihole régénère le fichier 02-pihole-dhcp.conf et écrase donc les 2 lignes ajoutées manuellement.

@+

Re: pihole contre décodeur TV & Livebox (orange)

Posté : dim. 30 juin 2019 17:03
par LapinFou
Merci pour l'info !!
Je vais essayer, car dans ma solution avoir 2 serveurs DHCP sur le même sous-réseau, ce n'est pas tip-top.

A noter que les serveurs DNS peuvent être différent suivant la région.
On peut les trouver depuis la LiveBox 4 en cliquant sur l'icône "Informations système", puis sur l'onglet "Internet".
Ce sont les champs 4.12 & 4.13

Par exemple dans mon cas (ADSL2 en Normandie):
DNS1: 81.253.149.9
DNS2: 80.10.246.1

Donc la commande "dhcp-option" n'est pas la même dans mon cas. :mrgreen:

Re: pihole contre décodeur TV & Livebox (orange)

Posté : dim. 30 juin 2019 17:54
par LapinFou
Question: cela correspond à quoi le "6" sur "dhcp-option=tag:STB,6, DNS1,DNS2" ?

As-tu essayé de faire survivre les modifs en créant un autre fichier conf ?
Par exemple:
/etc/dnsmasq.d/99-options.conf

Re: pihole contre décodeur TV & Livebox (orange)

Posté : dim. 30 juin 2019 18:44
par faboss
Dès l'instant où je créais un autre fichier conf sous /etc/dnsmasq.d/, pihole ne fonctionnait plus.
Et pour la valeur 6 je n'ai pas cherché sa signification :oops: