Forum Linux.général Pi-Hole ne fonctionne pas

Posté par  . Licence CC By‑SA.
Étiquettes :
2
30
déc.
2023

Bonjour,

J'utilise depuis quelque temps déjà Yunohost pour héberger quelques petits services. Tout marche. Je voulais installer Pi-hole pour le tester. Il est impossible de le faire marcher.
Je suis chez SFR avec une box qui ne permet pas de changement de DNS.
La méthode que je vois (la méthode officielle j'imagine) partout c'est de laisser routeur gérer le DHCP et dans la paramètres de la box, indiquer l'adresse du Pi-Hole pour gérer la partie DNS.
Je ne peux pas faire cela sur ma box donc je dois utiliser le DHCP du Pi-hole directement.

Voici les étapes que j'ai fait :
1. Installation de Pi-Hole version 5.14.2~ynh4
2. Définir une adresse fixe au Pi-hole sur mon routeur
3. Désactiver le DHCP sur le routeur
4. Activer le DHCP dans Pi-hole

Cela ne marche tout simplement pas.
Le seul client que je vois sur l'interface du Pi-hole, c'est le le raspberrry sur lequel ce même pi-hole est installé.

Pour les autres appareils, impossible de se connecter au réseau réseau (wifi ou câble) car aucun DHCP ne gère les connexion visiblement.

Une idée sur ce que je fais de faux ?

Je vous remercie.

  • # IP fixe tout court

    Posté par  (Mastodon) . Évalué à 9. Dernière modification le 30 décembre 2023 à 08:48.

    (Au passage c'est pas très clair tes explications, tu parles de box et de routeur, as-tu réellement 2 équipements distincts ?)

    Si tu mets une IP fixe pour Pi-Hole sur ton routeur (ta box ?) mais que tu désactives le DHCP sur ce même équipement, ça ne marchera pas : l'IP fixe est fournie au client via le protocole DHCP. Du coup je ne sais même pas comment tu as pu te reconnecter à ton Pi-Hole.

    Tu dois donc mettre une IP fixe directement sur ton Pi-Hole, il ne doit pas être en "auto".

    En gros ton réseau local aura 2 IP fixes : l'IP locale de ta box et l'IP de ton Pi-Hole. Par exemple 192.168.1.1 pour la box et 192.168.1.2 pour Pi-Hole. Ensuite oui, DHCP désactivé sur la box, et activé sur Pi-Hole. Et tu paramètres le DHCP pour qu'il donne des IP à partir de 192.168.1.10 par exemple, histoire d'être certain que les .1 et .2 ne seront pas assignés.

    De manière générale tout ce qui est "infra" ou "serveurs" au sens large mérite un adressage IP fixe directement dans l'équipement, et laisse le DHCP pour les vrais clients (smartphones, ordis de la maison etc.). Ça simplifie bcp le redémarrage global (par exemple après une coupure d'électricité), et ça permet de retrouver ses petits quand t'as des soucis de réseau (ils seront toujours accessibles via leur IP). Tu couches ça papier/crayon dans un coin, ça t'aidera un jour c'est certain ;)

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: IP fixe tout court

      Posté par  . Évalué à 2.

      Merci beaucoup pour ton aide.
      Effectivement, étant plus que mauvais en réseau je n'ai pas assigné l'adresse fixe au bon endroit.

      Quand je parle du routeur/box, c'est le même boite, celui de l'opérateur.

      J'ai pu refaire mon opération mais cela ne marche toujours pas.
      J'ai :
      - Désactivé le DHCP de ma box internet
      - Activé celui du Pi-Hole
      - Assigné l'adresse 192.168.1.20 comme étant celle de mon raspberry pi.

      Le résulta est le même : impossible de se connecter au réseau.
      J'ai du réinitialiser ma box internet

      Voici deux captures d'écran de ma configuration.

      Du coup je ne vois plus ce que j'ai fait de faux.

      • [^] # Re: IP fixe tout court

        Posté par  (Mastodon) . Évalué à 4. Dernière modification le 30 décembre 2023 à 12:57.

        On progresse !

        Par contre il te faut être plus précis dans tes demandes : il y a 3 captures d'écran et pas 2, et ne connaissant ni Pi-Hole ni ta box je comprends pas trop qui est quoi.

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

        • [^] # Re: IP fixe tout court

          Posté par  . Évalué à 2.

          J'ai renommé les fichiers pour que ce soit plus clair. Il y a deux captures concernant l'interface de Pi Hole et une de mon routeur SFR.
          J'ai encore fouillé sur internet aujourd'hui mais vraiment, je ne comprends pas ce qui cloche.

          • [^] # Re: IP fixe tout court

            Posté par  (site web personnel) . Évalué à 4.

            Dans un terminal, tu peux éxrire :
            $ cat /etc/resolv.conf

            Il devrait y avoir au début:
            nameserver 192.168.1.20

            S'il y a autre chose, ça explique pourquoi le Pihole n'est pas utilisé pour les résolutions DNS.

            Tu peux aussi essayer :
            $ dig a linuxfr.org +short +identify

            Et, tu dois avoir comme réponse :
            213.36.253.176 from server 192.168.1.20 in ? ms.

            je pense que Pihole fonctionne, mais tes machines ne s'en servent pas.

            Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

          • [^] # Re: IP fixe tout court

            Posté par  (Mastodon) . Évalué à 6.

            J'ai renommé les fichiers pour que ce soit plus clair.

            Oui c'est plus clair comme ça.

            Il manque un écran, c'est l'écran de configuration réseau de ton Pi-Hole. Il doit être en "statique", et pas en "automatique". Ensuite dans la partie DHCP de Pi-Hole, tu ne dois pas faire apparaître sa propre IP. Sa propre IP il la prend de sa configuration réseau qui est donc "statique".

            En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

            • [^] # Re: IP fixe tout court

              Posté par  . Évalué à 4. Dernière modification le 02 janvier 2024 à 09:30.

              dans les captures d'ecran,
              je vois que tu demandes au DHCP du pi-hole d'attribuer l'IP 192.168.1.20 comme une IP fixe à une machine…

              seulement ce n'est pas là que tu dois le faire pour le pihole,
              il ne peux pas demarrer le service DHCP s'il n'a pas lui meme une adresse, et il ne peut pas s'atuoattribuer une adresse par DHCP

              il te faut trouver les reglages reseaux du pihole (voir aller reconfigurer ton yunhost) pour lui dire que la carte reseau est desormais en IP statique sur 192.168.1.20/24 avec un resolver externe qui ne sera plus celui de SFR.

              une fois le pihole configuré ainsi, tu peux deja tester son fonctionnement depuis une 3e machine.

              en DHCP la machine doit recevoir une IP et le DNS fourni par le pihole
              en IP statique, avec ou sans DNS la commande

              dig linuxfr.org @192.168.1.20
              ou
              nslookup linuxfr.org 192.168.1.20

              devrait de donner des reponses et l'IP de linuxfr
              si ce n'est pas le cas, le service DNS sur 192.168.1.20 ne fonctionne pas

              • [^] # Re: IP fixe tout court

                Posté par  . Évalué à 1.

                Merci pour votre aide a tous.

                Alors, ce que j'ai fait :
                - supprimé la ligne d'attribution d'IP statique dans l'interface du pihole
                - attribué une IP statique directement dans les fichiers conf :
                ```
                admin@redzic:~ $ cat /etc/network/interfaces

                interfaces(5) file used by ifup(8) and ifdown(8)

                Include files from /etc/network/interfaces.d:

                source /etc/network/interfaces.d/*
                iface eth0 inet static
                address 192.168.1.20
                netmask 255.255.255.0
                gateway 192.168.1.1
                ```

                • [^] # Re: IP fixe tout court

                  Posté par  . Évalué à 3.

                  et du coup, ca marche ?

                  • [^] # Re: IP fixe tout court

                    Posté par  . Évalué à 1. Dernière modification le 03 janvier 2024 à 13:21.

                    Désolé. J'ai fait un réponse dégeulasse. Je voulais l'éditer mais je n'ai plus le bouton.
                    Je vais signaler afin qu'il soit supprimé.

                    Voici ma réponse complète.

                    Alors, ce que j'ai fait :
                    - supprimé la ligne d'attribution d'IP statique dans l'interface du pihole
                    - attribué une IP statique à la machine du pihole directement dans les fichiers de config :

                    admin@redzic:~ $ cat /etc/network/interfaces
                    # interfaces(5) file used by ifup(8) and ifdown(8)
                    # Include files from /etc/network/interfaces.d:
                    source /etc/network/interfaces.d/*
                    iface eth0 inet static
                    address 192.168.1.20
                    netmask 255.255.255.0
                    gateway 192.168.1.1
                    

                    Pour info mes interfaces :

                    admin@redzic:~ $ ip a 
                    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
                        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
                        inet 127.0.0.1/8 scope host lo
                           valid_lft forever preferred_lft forever
                        inet6 ::1/128 scope host 
                           valid_lft forever preferred_lft forever
                    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
                        link/ether dc:a6:32:32:0d:aa brd ff:ff:ff:ff:ff:ff
                        inet 192.168.1.20/24 brd 192.168.1.255 scope global noprefixroute eth0
                           valid_lft forever preferred_lft forever
                        inet6 fe80::fcc5:1f1e:4b3c:f67e/64 scope link 
                           valid_lft forever preferred_lft forever
                    3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
                        link/ether dc:a6:32:32:0d:ab brd ff:ff:ff:ff:ff:ff
                    
                    

                    Si je fais un dig depuis ma machine où est installé le pihole (192.168.1.20) :

                    admin@redzic:~ $ dig a linuxfr.org +short +identify
                    213.36.253.176 from server ::1 in 35 ms.
                    
                    

                    Ce "::1" me chagrine mais je ne sais pas si c'est vraiment faux.
                    Voici mon fichier hosts :

                    admin@redzic:~ $ cat /etc/hosts
                    127.0.0.1       localhost
                    ::1             localhost ip6-localhost ip6-loopback
                    ff02::1         ip6-allnodes
                    ff02::2         ip6-allrouters
                    
                    127.0.1.1               yunohost
                    
                    #127.0.0.1      xxxx
                    192.168.1.20    xxxx.yy #Added by pihole#
                    
                    

                    Dans les logs du pihole, je vois toutes les requêtes faites sur cette même machine. Lorsque je fais un ping ou lorsque je rafraîchis mon applications FreshRSS installé dessus. Je peux voir les domaines sur lesquels il se connecte et quel serveur DNS il interroge (FDN dans mon cas. Celui que j'ai sélectionné dans les paramètres du pihole).

                    Si j'édite mon /etc/resolv.conf sur l'une des machine (autre que le pihole) en mettant l'adresse 192.168.1.20 :

                    jaared@optiplex:~$ ping linuxfr.org
                    ping: linuxfr.org: Temporary failure in name resolution
                    

                    Côté pihole tout semble tourner :

                    admin@redzic:~ $ sudo pihole status  
                     [✓] FTL is listening on port 53  
                        [✓] UDP (IPv4)  
                        [✓] TCP (IPv4)  
                        [✓] UDP (IPv6)  
                        [✓] TCP (IPv6)  
                    
                     [✓] Pi-hole blocking is enabled
                    
                    • [^] # Re: IP fixe tout court

                      Posté par  (Mastodon) . Évalué à 4.

                      J'ai modifié en vitesse ta réponse, il y avait le nom de ton serveur yunohost…

                      En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

                    • [^] # Re: IP fixe tout court

                      Posté par  . Évalué à 4.

                      Si j'édite mon /etc/resolv.conf sur l'une des machine (autre que le pihole) en mettant l'adresse 192.168.1.20 :

                      jaared@optiplex:~$ ping linuxfr.org
                      ping: linuxfr.org: Temporary failure in name resolution

                      c'est là que dig à l'avantage qu'il va te dire qui il interroge (192.168.1.20, ce serait bien), mais si ca se trouve ta machine n'utilise pas le fichier resolv.conf, mais un truc comme dnsmasq, system=resolv, etc

  • # Quelques idées

    Posté par  (site web personnel) . Évalué à 3.

    Coucou ! Avec le manque de contexte, j'ai quelques idées :

    • il y 2 problèmes à voir dans les logs …
    • comment est installé pihole ? Container?
    • l'adresse 127.0.0.1 est louche … Elle devrait être sur 192.168.1.x pour que le DHCP l'accepte
    • le truc bête, as tu redémarré le resolver dans les settings ?
  • # Laisser tomber

    Posté par  . Évalué à 1.

    J'ai laissé tomber l'idée de faire marcher ce Pihole. J'ai perdu des heures a trouver une solution mais y a toujours un truc qui va pas.

    Merci à tous pour votre aide en tout cas.
    Je garde mon Yunohost avec les applications habituelles sans rien bricoler.

    • [^] # Re: Laisser tomber

      Posté par  . Évalué à 1.

      on ne perd jamais de temps sous linux on apprend :)

      par chez moi ce que je fait
      pihole sur un rpi pi dédié bancher sur la box en dhcp, sur la box (free) j'associe l'adresse ip du pihole a son adresse mac.

      sur mes linux, je configure le dns dans firefox pour aller chercher directement celui du pihole.

      et ca devrait fonctionner sans trop toucher a quoique ce soit

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.