Bonjour,
J'utilise depuis quelque temps déjà Yunohost pour héberger quelques petits services. Tout marche. Je voulais installer Pi-hole pour le tester. Il est impossible de le faire marcher.
Je suis chez SFR avec une box qui ne permet pas de changement de DNS.
La méthode que je vois (la méthode officielle j'imagine) partout c'est de laisser routeur gérer le DHCP et dans la paramètres de la box, indiquer l'adresse du Pi-Hole pour gérer la partie DNS.
Je ne peux pas faire cela sur ma box donc je dois utiliser le DHCP du Pi-hole directement.
Voici les étapes que j'ai fait :
1. Installation de Pi-Hole version 5.14.2~ynh4
2. Définir une adresse fixe au Pi-hole sur mon routeur
3. Désactiver le DHCP sur le routeur
4. Activer le DHCP dans Pi-hole
Cela ne marche tout simplement pas.
Le seul client que je vois sur l'interface du Pi-hole, c'est le le raspberrry sur lequel ce même pi-hole est installé.
Pour les autres appareils, impossible de se connecter au réseau réseau (wifi ou câble) car aucun DHCP ne gère les connexion visiblement.
Une idée sur ce que je fais de faux ?
Je vous remercie.
# IP fixe tout court
Posté par gUI (Mastodon) . Évalué à 9. Dernière modification le 30 décembre 2023 à 08:48.
(Au passage c'est pas très clair tes explications, tu parles de box et de routeur, as-tu réellement 2 équipements distincts ?)
Si tu mets une IP fixe pour Pi-Hole sur ton routeur (ta box ?) mais que tu désactives le DHCP sur ce même équipement, ça ne marchera pas : l'IP fixe est fournie au client via le protocole DHCP. Du coup je ne sais même pas comment tu as pu te reconnecter à ton Pi-Hole.
Tu dois donc mettre une IP fixe directement sur ton Pi-Hole, il ne doit pas être en "auto".
En gros ton réseau local aura 2 IP fixes : l'IP locale de ta box et l'IP de ton Pi-Hole. Par exemple
192.168.1.1pour la box et192.168.1.2pour Pi-Hole. Ensuite oui, DHCP désactivé sur la box, et activé sur Pi-Hole. Et tu paramètres le DHCP pour qu'il donne des IP à partir de192.168.1.10par exemple, histoire d'être certain que les.1et.2ne seront pas assignés.De manière générale tout ce qui est "infra" ou "serveurs" au sens large mérite un adressage IP fixe directement dans l'équipement, et laisse le DHCP pour les vrais clients (smartphones, ordis de la maison etc.). Ça simplifie bcp le redémarrage global (par exemple après une coupure d'électricité), et ça permet de retrouver ses petits quand t'as des soucis de réseau (ils seront toujours accessibles via leur IP). Tu couches ça papier/crayon dans un coin, ça t'aidera un jour c'est certain ;)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: IP fixe tout court
Posté par zephyr32 . Évalué à 2.
Merci beaucoup pour ton aide.
Effectivement, étant plus que mauvais en réseau je n'ai pas assigné l'adresse fixe au bon endroit.
Quand je parle du routeur/box, c'est le même boite, celui de l'opérateur.
J'ai pu refaire mon opération mais cela ne marche toujours pas.
J'ai :
- Désactivé le DHCP de ma box internet
- Activé celui du Pi-Hole
- Assigné l'adresse 192.168.1.20 comme étant celle de mon raspberry pi.
Le résulta est le même : impossible de se connecter au réseau.
J'ai du réinitialiser ma box internet
Voici deux captures d'écran de ma configuration.
Du coup je ne vois plus ce que j'ai fait de faux.
[^] # Re: IP fixe tout court
Posté par gUI (Mastodon) . Évalué à 4. Dernière modification le 30 décembre 2023 à 12:57.
On progresse !
Par contre il te faut être plus précis dans tes demandes : il y a 3 captures d'écran et pas 2, et ne connaissant ni Pi-Hole ni ta box je comprends pas trop qui est quoi.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: IP fixe tout court
Posté par zephyr32 . Évalué à 2.
J'ai renommé les fichiers pour que ce soit plus clair. Il y a deux captures concernant l'interface de Pi Hole et une de mon routeur SFR.
J'ai encore fouillé sur internet aujourd'hui mais vraiment, je ne comprends pas ce qui cloche.
[^] # Re: IP fixe tout court
Posté par GG (site web personnel) . Évalué à 4.
Dans un terminal, tu peux éxrire :
$ cat /etc/resolv.conf
Il devrait y avoir au début:
nameserver 192.168.1.20
S'il y a autre chose, ça explique pourquoi le Pihole n'est pas utilisé pour les résolutions DNS.
Tu peux aussi essayer :
$ dig a linuxfr.org +short +identify
Et, tu dois avoir comme réponse :
213.36.253.176 from server 192.168.1.20 in ? ms.
je pense que Pihole fonctionne, mais tes machines ne s'en servent pas.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: IP fixe tout court
Posté par gUI (Mastodon) . Évalué à 6.
Oui c'est plus clair comme ça.
Il manque un écran, c'est l'écran de configuration réseau de ton Pi-Hole. Il doit être en "statique", et pas en "automatique". Ensuite dans la partie DHCP de Pi-Hole, tu ne dois pas faire apparaître sa propre IP. Sa propre IP il la prend de sa configuration réseau qui est donc "statique".
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: IP fixe tout court
Posté par NeoX . Évalué à 4. Dernière modification le 02 janvier 2024 à 09:30.
dans les captures d'ecran,
je vois que tu demandes au DHCP du pi-hole d'attribuer l'IP 192.168.1.20 comme une IP fixe à une machine…
seulement ce n'est pas là que tu dois le faire pour le pihole,
il ne peux pas demarrer le service DHCP s'il n'a pas lui meme une adresse, et il ne peut pas s'atuoattribuer une adresse par DHCP
il te faut trouver les reglages reseaux du pihole (voir aller reconfigurer ton yunhost) pour lui dire que la carte reseau est desormais en IP statique sur 192.168.1.20/24 avec un resolver externe qui ne sera plus celui de SFR.
une fois le pihole configuré ainsi, tu peux deja tester son fonctionnement depuis une 3e machine.
en DHCP la machine doit recevoir une IP et le DNS fourni par le pihole
en IP statique, avec ou sans DNS la commande
dig linuxfr.org @192.168.1.20
ou
nslookup linuxfr.org 192.168.1.20
devrait de donner des reponses et l'IP de linuxfr
si ce n'est pas le cas, le service DNS sur 192.168.1.20 ne fonctionne pas
[^] # Re: IP fixe tout court
Posté par zephyr32 . Évalué à 1.
Merci pour votre aide a tous.
Alors, ce que j'ai fait :
- supprimé la ligne d'attribution d'IP statique dans l'interface du pihole
- attribué une IP statique directement dans les fichiers conf :
```
admin@redzic:~ $ cat /etc/network/interfaces
interfaces(5) file used by ifup(8) and ifdown(8)
Include files from /etc/network/interfaces.d:
source /etc/network/interfaces.d/*
iface eth0 inet static
address 192.168.1.20
netmask 255.255.255.0
gateway 192.168.1.1
```
[^] # Re: IP fixe tout court
Posté par NeoX . Évalué à 3.
et du coup, ca marche ?
[^] # Re: IP fixe tout court
Posté par zephyr32 . Évalué à 1. Dernière modification le 03 janvier 2024 à 13:21.
Désolé. J'ai fait un réponse dégeulasse. Je voulais l'éditer mais je n'ai plus le bouton.
Je vais signaler afin qu'il soit supprimé.
Voici ma réponse complète.
Alors, ce que j'ai fait :
- supprimé la ligne d'attribution d'IP statique dans l'interface du pihole
- attribué une IP statique à la machine du pihole directement dans les fichiers de config :
Pour info mes interfaces :
Si je fais un dig depuis ma machine où est installé le pihole (192.168.1.20) :
Ce "::1" me chagrine mais je ne sais pas si c'est vraiment faux.
Voici mon fichier hosts :
Dans les logs du pihole, je vois toutes les requêtes faites sur cette même machine. Lorsque je fais un ping ou lorsque je rafraîchis mon applications FreshRSS installé dessus. Je peux voir les domaines sur lesquels il se connecte et quel serveur DNS il interroge (FDN dans mon cas. Celui que j'ai sélectionné dans les paramètres du pihole).
Si j'édite mon /etc/resolv.conf sur l'une des machine (autre que le pihole) en mettant l'adresse 192.168.1.20 :
Côté pihole tout semble tourner :
[^] # Re: IP fixe tout court
Posté par gUI (Mastodon) . Évalué à 4.
J'ai modifié en vitesse ta réponse, il y avait le nom de ton serveur yunohost…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: IP fixe tout court
Posté par NeoX . Évalué à 4.
c'est là que dig à l'avantage qu'il va te dire qui il interroge (192.168.1.20, ce serait bien), mais si ca se trouve ta machine n'utilise pas le fichier resolv.conf, mais un truc comme dnsmasq, system=resolv, etc
# Quelques idées
Posté par Leroy Frederic (site web personnel) . Évalué à 3.
Coucou ! Avec le manque de contexte, j'ai quelques idées :
# Laisser tomber
Posté par zephyr32 . Évalué à 1.
J'ai laissé tomber l'idée de faire marcher ce Pihole. J'ai perdu des heures a trouver une solution mais y a toujours un truc qui va pas.
Merci à tous pour votre aide en tout cas.
Je garde mon Yunohost avec les applications habituelles sans rien bricoler.
[^] # Re: Laisser tomber
Posté par ChocolatineFlying . Évalué à 1.
on ne perd jamais de temps sous linux on apprend :)
par chez moi ce que je fait
pihole sur un rpi pi dédié bancher sur la box en dhcp, sur la box (free) j'associe l'adresse ip du pihole a son adresse mac.
sur mes linux, je configure le dns dans firefox pour aller chercher directement celui du pihole.
et ca devrait fonctionner sans trop toucher a quoique ce soit
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.