Demande d'avis sur une cohabitation Pi-Hole + unbound + wireguard

:fr: Modèle de message (français)

Mon serveur YunoHost

Matériel: Vieil ordinateur
Version de YunoHost: 4.2.8
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description :

  • Bonjour, Yunohost est installé à distance (pas chez moi), et j’y ai configuré un reverse DNS (via la freebox à laquelle il est connecté).
  • J’aimerais utiliser pi-Hole à distance, et la doc pi-Hole propose d’utiliser wireguard pour cela.
  • Enfin, j’aimerais utiliser un recursive DNS afin d’améliorer la sécurité/confidentialité du serveur et la doc pi-Hole propose de mettre en place unbound pour cela. A noter que unbound s’installe via Debian, mais il n’existe pas d’app officielle Yunohost (on trouve un brouillon sur la liste des app souhaitées, mais il date de 3 ans).

Question :

J’ai bien trouvé dans le forum un sujet se rapprochant un peu du mien, mais la réponse ne me semble pas sûre. Alors voici ma question :

Est-ce que toute cette config ne risque-t-elle pas de générer des conflits sur mon serveur (le fait d’avoir configuré un reverse DNS via la freebox, etc.) ? Avez-vous des idées de bonnes pratiques (ordre d’installation pour chaque app, ou bien une option à utiliser/ne surtout pas utiliser, etc.) pour éviter une erreur ?

Merci beaucoup pour votre aide !

Tout ce que je peux dire, au cas où ça aide, c’est que la mise à jour vers une version à jour de pi-hole est en cours (dernière activité il y a 15min) :Testing by kay0u · Pull Request #63 · YunoHost-Apps/pihole_ynh · GitHub
Sinon de mon côté, le temps que ça fonctionne, j’ui utilisé un petit contournement à base de raspberry-pi (qui est dédié à ça)
En gros, la Freebox (v6 et plus) propose un serveur DNS, et pi-hole proposent une image pour raspberry-pi.
Comme le raspberry est délié à pi-hole, je n’ai pas peur de casser des trucs :slightly_smiling_face:
(Et wireguard, il faut que je me replonge dedans, je dois avoir un soucis entre la chaise et le clavier et “ça ne marche pas”)

Merci pour ton retour ! En quelques sortes, tu déplace le problème en déportant la gestion de pi-hole dans ton raspberry pi.
C’est une bonne méthode effectivement pour éviter les éventuels conflits. Dans mon cas, je souhaite éviter de déporter plusieurs machines à distance, une seule, c’est déjà largement suffisant à gérer ^^

Sinon merci pour le lien, ce serait super intéressant qu’il n’y ait plus d’exception de compatibilité entre pi-hole et Yunohost par rapport au dnsmasq.

Pull request mergée, maintenant tu peux installer pi.hole 5.3.1
De mon côté j’essaierai dans quelques jours, quand j’aurai un moment.

1 Like

Merci beaucoup Mamie. J’ai mis à jour mais le problème persiste, je pense que c’est une histoire de permission mais je n’en suis pas si sûr. J’ai ouvert un incident sur github.

Hello Mamie ! Tu avais raison, il fallait installer la version 5.x, mais pas n’importe comment : il fallait désinstaller la version 3.x qui contenait le dnsmasq de Debian/Yunohost, puis réinstaller la version latest (équivalent à la 5.x, et contenant le dnsmasq à la sauce pi-hole, nommé FTLDNS).

Ensuite, en suivant le guide officiel (c.f. mon 1er post) pour faire cohabiter Unbound et pi-Hole, tout fonctionne. C’est top ! Encore merci de m’avoir aidé !