pihole contre décodeur TV & Livebox (orange)
Modérateurs : Francois, maxty01
Re: pihole contre décodeur TV & Livebox (orange)
Eulalia,
J'ai abandonné pour ma part, après avoir passé plusieurs heures à tenter de remettre mon PI en état de marche. Au final, j'ai installé Pi-hole sur mon NAS Synology (via Virtual Machine Manager) et j'ai décidé de configurer les DNS sur chaque machine que je souhaite être surveillée par pi-hole.
J'ai abandonné pour ma part, après avoir passé plusieurs heures à tenter de remettre mon PI en état de marche. Au final, j'ai installé Pi-hole sur mon NAS Synology (via Virtual Machine Manager) et j'ai décidé de configurer les DNS sur chaque machine que je souhaite être surveillée par pi-hole.
Re: pihole contre décodeur TV & Livebox (orange)
Il est possible que à force de test pihole soit Hs...
Parsque normalement quand tu met les # ça désactivé les lignes
Tu édites ton fichier avec la commande nano ?
Lors de ma réinstallation j'ai privilégié la méthode non automatique pour l'installation
Sinon avant j'utilisais la solution de la livebox en dhcp pour le décodeur et pihole pour le reste.
Par contre il faut bien désactiver ipv6 sur la livebox et sur le pihole.
Es
Parsque normalement quand tu met les # ça désactivé les lignes
Tu édites ton fichier avec la commande nano ?
Lors de ma réinstallation j'ai privilégié la méthode non automatique pour l'installation
Sinon avant j'utilisais la solution de la livebox en dhcp pour le décodeur et pihole pour le reste.
Par contre il faut bien désactiver ipv6 sur la livebox et sur le pihole.
Es
Re: pihole contre décodeur TV & Livebox (orange)
Salut,cddu33 a écrit : ↑ven. 17 mai 2019 19:47Il est possible que à force de test pihole soit Hs...
Parsque normalement quand tu met les # ça désactivé les lignes
Tu édites ton fichier avec la commande nano ?
Lors de ma réinstallation j'ai privilégié la méthode non automatique pour l'installation
Sinon avant j'utilisais la solution de la livebox en dhcp pour le décodeur et pihole pour le reste.
Par contre il faut bien désactiver ipv6 sur la livebox et sur le pihole.
Es
j'ai fait une réinstallation du pihole avant de faire ce dernier essai. Donc, je conclut que la présence du fichier 05-...conf pose problème. J'ai essayé avec 06, 07, mais avec le même résultat.
Oui, j'édite avec sudo nano
Chez moi, la solution livebox en dhcp pour le décodeur et pihole pour le reste ne marche pas (comme je l'ai déjà indiquée).
Et oui, IPv6 sont désactivés partout.
Bonne soirée
- LapinFou
- Raspinaute
- Messages : 128
- Enregistré le : jeu. 23 mai 2019 12:02
- Localisation : Caen
- Contact :
Re: pihole contre décodeur TV & Livebox (orange)
Je viens de lire tout ce topic, car j'ai un PI 3B qui prend la poussière.
Du coup, l'idée du PI-hole me tentait bien.
Je possède une LiveBox4 et un Décodeur TV 4.
Du coup je suis clairement concerné par ce problème.
En faisant des recherches je suis tombé sur ce topic (ce qui m'a poussé à m'inscrire) et j'ai également trouvé ça: http://blog.leknoppix.fr/tutoriels/2019 ... ur-tv.html
Est-ce que l'un d'entre vous avez testé cette solution ?
Même si je sais que cela ressemble furieusement à ce que eulalia a essayé de faire.
Du coup, l'idée du PI-hole me tentait bien.
Je possède une LiveBox4 et un Décodeur TV 4.
Du coup je suis clairement concerné par ce problème.
En faisant des recherches je suis tombé sur ce topic (ce qui m'a poussé à m'inscrire) et j'ai également trouvé ça: http://blog.leknoppix.fr/tutoriels/2019 ... ur-tv.html
Est-ce que l'un d'entre vous avez testé cette solution ?
Même si je sais que cela ressemble furieusement à ce que eulalia a essayé de faire.
- LapinFou
- Raspinaute
- Messages : 128
- Enregistré le : jeu. 23 mai 2019 12:02
- Localisation : Caen
- Contact :
Re: pihole contre décodeur TV & Livebox (orange)
Bon ben... J'espérais qu'eulalia testerait cela.
Si j'ai le temps, faudrait que j'essaye pendant mes vacances.
Si j'ai le temps, faudrait que j'essaye pendant mes vacances.
- LapinFou
- Raspinaute
- Messages : 128
- Enregistré le : jeu. 23 mai 2019 12:02
- Localisation : Caen
- Contact :
Re: pihole contre décodeur TV & Livebox (orange)
Bon j'ai tenté de faire comme le tuto référencé ci-dessus.
Le Hic est que je n'avais plus de Raspberry 3B+ sous la main (celui qui prenait la poussière s'est finalement métamorphosé en RecalBox ).
Du coup, j'ai créé une machine virtuelle Linux CentOS 7 sur mon NAS.
Note importante, il faut désactiver le SELinux sinon cela pose problème à pihole.
Il faut passer en mode permissive:
Puis éditer le fichier config /etc/selinux/config pour rester en permissive lors d'un reboot:
Remplacer
par
A la fin, cela ne fonctionnait pas, car le serveur DHCP de pihole n'arrivait pas à distribuer des IPs.
Après une petit grattage de tête, j'ai trouvé la source du problème. Il fallait ouvrir les ports "DHCP server" dans le firewall !!
Je ne sais pas si c'est le problème qu'a rencontré eulalia, mais voilà comment j'ai résolu le problème dans mon cas sous CentOS7:
On voie bien que le service "dhcp" a été ajouté dans le firewall.
Plus besoin de faire ce qui est décrit ci-dessous, une solution plus simple est expliqué ici → #p31759
Une autre solution plus radical est aussi d'arrêter complètement le firewall, mais dans ce cas on ne peut pas bloquer le décodeur Orange. Donc potentiellement le décodeur peut se voir distribuer une IP par le DHCP de pihole au lieu de la LiveBox. Hors on veut éviter cela.
Pour info, avec sous CentOS 7, ce n'est pas iptable, mais firewalld. Donc la commande est:
AA:AA:AA:AA:AA:AA doit être remplacé par la MAC adresse de vote décodeur Orange.
A partir de là tout, s'est mis à fonctionner comme sur des roulettes.
Le Hic est que je n'avais plus de Raspberry 3B+ sous la main (celui qui prenait la poussière s'est finalement métamorphosé en RecalBox ).
Du coup, j'ai créé une machine virtuelle Linux CentOS 7 sur mon NAS.
Note importante, il faut désactiver le SELinux sinon cela pose problème à pihole.
Il faut passer en mode permissive:
Code : Tout sélectionner
$ setenforce 0
Remplacer
Code : Tout sélectionner
SELINUX=enforcing
Code : Tout sélectionner
SELINUX=permissive
Après une petit grattage de tête, j'ai trouvé la source du problème. Il fallait ouvrir les ports "DHCP server" dans le firewall !!
Je ne sais pas si c'est le problème qu'a rencontré eulalia, mais voilà comment j'ai résolu le problème dans mon cas sous CentOS7:
Code : Tout sélectionner
$ sudo firewall-cmd --add-service=dhcp --permanent
success
$ sudo firewall-cmd --reload
success
$ sudo firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: ssh dhcpv6-client http dns dhcp
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Plus besoin de faire ce qui est décrit ci-dessous, une solution plus simple est expliqué ici → #p31759
Une autre solution plus radical est aussi d'arrêter complètement le firewall, mais dans ce cas on ne peut pas bloquer le décodeur Orange. Donc potentiellement le décodeur peut se voir distribuer une IP par le DHCP de pihole au lieu de la LiveBox. Hors on veut éviter cela.
Pour info, avec sous CentOS 7, ce n'est pas iptable, mais firewalld. Donc la commande est:
Code : Tout sélectionner
$ firewall-cmd --zone=public --add-rich-rule='rule source mac="AA:AA:AA:AA:AA:AA" drop' --permanent
success
$ firewall-cmd --reload
success
$ firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: ssh dhcpv6-client http dns dhcp
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule source mac="AA:AA:AA:AA:AA:AA" drop
A partir de là tout, s'est mis à fonctionner comme sur des roulettes.
Modifié en dernier par LapinFou le jeu. 4 juil. 2019 10:08, modifié 4 fois.
Re: pihole contre décodeur TV & Livebox (orange)
Hello,
Je viens moi aussi apporter ma pierre à l'édifice concernant cette problématique.
Après moult essais j'ai enfin compris la marche à suivre.
La voici :
Au préalable, il faut avoir configuré le Rpi en IP fixe et avoir désactivé le DHCP de la livebox.
On profitera de cette étape pour relever l'@ MAC du décodeur qui doit apparaître dans le menu DHCP de la livebox.
Une fois que pihole est installé sur le Raspberry, il faut se connecter à l'interface web et s'assurer que son status soit pleinement opérationnel (Voyant vert "Active" en haut à gauche de l'interface web).
Toujours dans l'interface web, on active le serveur DHCP via le menu Settings => DHCP.
On peut paramétrer le range DHCP et choisir la passerelle, puis on sauvegarde.
À partir de cet instant, le fichier /etc/dnsmasq.d/02-pihole-dhcp.conf est créé !
En ligne de commande sur le Rpi, on édite le fichier /etc/dnsmasq.d/02-pihole-dhcp.conf pour rajouter à la fin les 2 fameuses lignes :
dhcp-option=tag:STB,6,80.10.246.2,80.10.246.129
dhcp-host=AA:BB:CC:DD:EE:FF,set:STB
Ces 2 lignes permettent d'affecter les serveurs DNS Orange uniquement à l'@ MAC AA:BB:CC:DD:EE:FF (qui devra correspondre à celle de votre décodeur bien évidemment).
On sauvegarde les modif, et on reboot le Rpi.
Suite au reboot, s'assurer que les services de pihole soient bien actifs via l'interface web (patienter 1 min après le boot). Si ça n'est pas le cas, c'est qu'il y a un problème de configuration dans le fichier 02-pihole-dhcp.conf ou qu'il y a d'autres fichiers conf dans le répertoire /etc/dnsmasq.d/ qu'il n'est pas en mesure d'interpréter.
Ce répertoire doit uniquement contenir les fichiers :
01-pihole.conf
02-pihole-dhcp.conf (uniquement si le serveur DHCP est activé dans pihole)
Et il ne reste plus qu'à tester le décodeur et les devices
/!\ Attention, toute modification de la configuration DHCP dans l'interface web de pihole régénère le fichier 02-pihole-dhcp.conf et écrase donc les 2 lignes ajoutées manuellement.
@+
Je viens moi aussi apporter ma pierre à l'édifice concernant cette problématique.
Après moult essais j'ai enfin compris la marche à suivre.
La voici :
Au préalable, il faut avoir configuré le Rpi en IP fixe et avoir désactivé le DHCP de la livebox.
On profitera de cette étape pour relever l'@ MAC du décodeur qui doit apparaître dans le menu DHCP de la livebox.
Une fois que pihole est installé sur le Raspberry, il faut se connecter à l'interface web et s'assurer que son status soit pleinement opérationnel (Voyant vert "Active" en haut à gauche de l'interface web).
Toujours dans l'interface web, on active le serveur DHCP via le menu Settings => DHCP.
On peut paramétrer le range DHCP et choisir la passerelle, puis on sauvegarde.
À partir de cet instant, le fichier /etc/dnsmasq.d/02-pihole-dhcp.conf est créé !
En ligne de commande sur le Rpi, on édite le fichier /etc/dnsmasq.d/02-pihole-dhcp.conf pour rajouter à la fin les 2 fameuses lignes :
dhcp-option=tag:STB,6,80.10.246.2,80.10.246.129
dhcp-host=AA:BB:CC:DD:EE:FF,set:STB
Ces 2 lignes permettent d'affecter les serveurs DNS Orange uniquement à l'@ MAC AA:BB:CC:DD:EE:FF (qui devra correspondre à celle de votre décodeur bien évidemment).
On sauvegarde les modif, et on reboot le Rpi.
Suite au reboot, s'assurer que les services de pihole soient bien actifs via l'interface web (patienter 1 min après le boot). Si ça n'est pas le cas, c'est qu'il y a un problème de configuration dans le fichier 02-pihole-dhcp.conf ou qu'il y a d'autres fichiers conf dans le répertoire /etc/dnsmasq.d/ qu'il n'est pas en mesure d'interpréter.
Ce répertoire doit uniquement contenir les fichiers :
01-pihole.conf
02-pihole-dhcp.conf (uniquement si le serveur DHCP est activé dans pihole)
Et il ne reste plus qu'à tester le décodeur et les devices
/!\ Attention, toute modification de la configuration DHCP dans l'interface web de pihole régénère le fichier 02-pihole-dhcp.conf et écrase donc les 2 lignes ajoutées manuellement.
@+
- LapinFou
- Raspinaute
- Messages : 128
- Enregistré le : jeu. 23 mai 2019 12:02
- Localisation : Caen
- Contact :
Re: pihole contre décodeur TV & Livebox (orange)
Merci pour l'info !!
Je vais essayer, car dans ma solution avoir 2 serveurs DHCP sur le même sous-réseau, ce n'est pas tip-top.
A noter que les serveurs DNS peuvent être différent suivant la région.
On peut les trouver depuis la LiveBox 4 en cliquant sur l'icône "Informations système", puis sur l'onglet "Internet".
Ce sont les champs 4.12 & 4.13
Par exemple dans mon cas (ADSL2 en Normandie):
DNS1: 81.253.149.9
DNS2: 80.10.246.1
Donc la commande "dhcp-option" n'est pas la même dans mon cas.
Je vais essayer, car dans ma solution avoir 2 serveurs DHCP sur le même sous-réseau, ce n'est pas tip-top.
A noter que les serveurs DNS peuvent être différent suivant la région.
On peut les trouver depuis la LiveBox 4 en cliquant sur l'icône "Informations système", puis sur l'onglet "Internet".
Ce sont les champs 4.12 & 4.13
Par exemple dans mon cas (ADSL2 en Normandie):
DNS1: 81.253.149.9
DNS2: 80.10.246.1
Donc la commande "dhcp-option" n'est pas la même dans mon cas.
- LapinFou
- Raspinaute
- Messages : 128
- Enregistré le : jeu. 23 mai 2019 12:02
- Localisation : Caen
- Contact :
Re: pihole contre décodeur TV & Livebox (orange)
Question: cela correspond à quoi le "6" sur "dhcp-option=tag:STB,6, DNS1,DNS2" ?
As-tu essayé de faire survivre les modifs en créant un autre fichier conf ?
Par exemple:
/etc/dnsmasq.d/99-options.conf
As-tu essayé de faire survivre les modifs en créant un autre fichier conf ?
Par exemple:
/etc/dnsmasq.d/99-options.conf
Re: pihole contre décodeur TV & Livebox (orange)
Dès l'instant où je créais un autre fichier conf sous /etc/dnsmasq.d/, pihole ne fonctionnait plus.
Et pour la valeur 6 je n'ai pas cherché sa signification
Et pour la valeur 6 je n'ai pas cherché sa signification