Pi-hole - Network-wide ad blocking

fr
en

#1

Hi all

I’m glad to announce we have a new app for YunoHost, Pi-Hole.
Available here, pihole_ynh
In fact, it’s more than a simple app, Pi-hole will allow you to filtering your network an kick out all the ads by using the dns caching functionnality of dnsmasq.
More than that, your network will stop using the dns of your ISP, and will used instead some real fair dns providers.

Nothing more than the dns providers bring by YunoHost,

  • FDN
  • LDN
  • ARN
  • gozmail / grifon
  • FoeBud / Digital Courage
  • Aquilenet
  • CCC Berlin
  • Ideal-Hosting
  • And censurfridns

In addition to that, you should consider this:
As you’re going to use your own dns, when you will try to connect to your server, your dns won’t return you your public address like any dns server. It will return you the local address of your server, so it will not needed anymore to deal with your hosts file to use your own server !
No more hairpinning problems !

But, unfortunatly, as Pi-hole is more than a simple app, it require more than just an install of the app.
To be able to use its wonderful abilities, you have to change your dns to point on your server instead of your ISP.
There 2 ways to do that:

  • Either your router allow you to choose your dns. In this case you have just to change the first dns address by the local ip of your server.
  • Or, your router doesn’t allow you to make anything with your dns. And you have to change your DHCP server instead. And of course turn on the DHCP of Pi-hole.
    Like that, your server will distribute the ip by itself and with them, its own dns.

However, be really careful with the DHCP, if your server is also your DHCP. You can have a complete deconnection if your server is down too long. Because, none of your clients will have any ip without a DHCP.
See this for more information about DHCP.


Salut à tous

Je suis heureux de vous annoncer l’arrivée d’une nouvelle app pour YunoHost, Pi-Hole.
Disponible ici, pihole_ynh
En fait, c’est plus qu’une simple application, Pi-hole va vous permettre de filtrer votre réseau et supprimer toutes les publicités en utilisant la capacité de cache dns de dnsmasq.
Plus que ça, votre réseau va cesser d’utiliser les dns de votre FAI, et va utiliser à la place des dns véritablement respectueux.

Simplement les dns fournis par YunoHost,

  • FDN
  • LDN
  • ARN
  • gozmail / grifon
  • FoeBud / Digital Courage
  • Aquilenet
  • CCC Berlin
  • Ideal-Hosting
  • Et censurfridns

En plus de tout cela, vous devez considérer ça:
Puisque vous allez utiliser votre propre dns, lorsque vous allez vous connecter à votre serveur, votre dns ne va pas vous renvoyer votre adresse publique, comme les autres dns. Il va vous renvoyer l’adresse locale de votre serveur, donc il ne sera plus nécessaire de modifier votre fichier hosts pour utiliser votre propre serveur !
Plus de problèmes de hairpinning !

Mais, malheureusement, comme Pi-hole est plus qu’une simple application, il nécessite plus qu’une simple installation de l’application.
Pour pouvoir utiliser ses fantastiques capacités, vous devez changer votre dns pour pointer sur votre serveur plutôt que votre FAI.
Il y a 2 manière de faire cela:

  • Soit votre routeur vous permet de choisir votre dns. Dans ce cas, vous avez juste a remplacer la première adresse dns par l’ip locale de votre serveur.
  • Soit votre routeur ne vous permet pas de toucher à votre dns. Et vous allez devoir changer de serveur DHCP à place. Et bien sûr activer le DHCP de Pi-hole.
    De cette manière, votre serveur va distribuer les ip lui-même, et avec, son propre dns.

Toutefois, soyez très prudent avec le DHCP, si votre serveur est aussi votre DHCP. Vous pouvez perdre complètement votre connexion si votre serveur est en panne trop longtemps. Parce qu’aucun de vos clients n’aura plus d’adresse ip sans un DHCP.
Lisez ceci pour d’avantage d’informations sur le DHCP.


#2

The app looks very useful, thanks for packaging it!
I’m afraid that if I use the DHCP technique, ibmight loose me triple play (VoIP + TV). I’ll investigate (bouygues telecom)
Cheers


#3

There an another solution for that, instead of turn off the DHCP of your router, you can just limit the range to 1 IP, and force this IP for your TV decoder.
Like that, your router will not provide any another ip for your network.


#4

Thanks, I’ll look into it.

Wouldn’t this app also be useful for labriqueinternet by the way?? If pihole acts as a dhcp server, it could both enable the vpnclient app for LAN clients and finally solve the common problem of accessing the yunohost server locally?

At least that’s how I intend tobuse your great app…


#5

Yes, agreed with scith, this could really be relevant for the internet cube, also because it also acts as a “Internet cleaner” (which is what the VPN is advertised to do, though the notion of ‘clean internet’ can be seen as much broader than just the ISP not giving you ‘neutral internet’ I guess :stuck_out_tongue:)


#6

Sounds pretty cool. :slight_smile:

is the anti-hairpinning feature binded to the pi-hole apps ? Or could it be detach (and may be integer in YunoHost Core ?


#7

In fact, Pi-hole brings only a web interface and the lists of filtering.
The dns and DHCP matters are handled by dnsmasq.


#8

Bonjour,

savez comment ajouter cette fonctionnalité délicieuse à pi-hole sur yunohost svp ?

https://blog.arevindh.com/2017/07/13/add-speedtest-to-pihole-webui/

ajouter un speedtest graph, c’est trop la classe !


#9

Tu peux probablement suivre les instructions données sur la page.


#10

hello ok donc je vais tester, je suis bloqué à cette étape :slight_smile:

cd /var/www/html/
sudo su

cd admin

j’ai pas de cd admin dans mon dossier, du coup ou est install pi-hole sur le raspberry pour mettre à jour les bon fichiers ?

merci


#11

Pi-Hole est installé dans /var/www/pihole


#12

Pourquoi je ne trouve pas de dossier admin ?


#13

Parce qu’on est pas assez con pour appeler le dossier de Pi-Hole admin…
Donc on lui a donné un nom un peu plus clair, comme pihole. Ce qui permet de savoir quel est ce dossier.

Soit prudent d’ailleurs en suivant ce tuto, car ce n’est pas un mod officiel.
Et il semble qu’il faille modifier la page principale de Pi-Hole, ce qui ne résistera pas à un upgrade de Pi-Hole.


#14

Bonjour,

pensez vous qu’il y auras une update ?

merci


#15

L’update vient d’être publiée, il y a quelques minutes


#16

Mais cette version spam en raison des cron qui ont des problèmes.
Bien évidemment, je n’avais pas remarqué ça sur la VM (dont je ne consulte pas les mails)


#17

cool merci : )

par contre çe me dit que le systeme est à jour ??

il faut desinstaller reinstaller


#18

La liste n’est pas probablement pas encore updatée
Mais, inutile de te précipiter, mieux vaut attendre que je fixe le cron.


#19

C’est mis à jour sur testing (https://github.com/YunoHost-Apps/pihole_ynh/tree/testing), je fais l’upgrade chez moi avant de release


#20

Bonjour,

toujours pas de mise à jour depuis l’interface ?