Pi-hole, IPV6, Freebox, Android & Avast

Un site utilisant WordPress

Pi-hole, IPV6, Freebox, Android & Avast

Bien…, tout est ainsi résumé dans le titre : Comment tout faire cohabiter sous un seul et même toit, le système de filtrage anti-pubs (et pas que !) Pi-hole monté sur un Raspberry avec un environnement familiale type pour un Français : Freebox + PCs avec un antivirus + Téléphones Android.

Le but

Le but est simple : sur mon réseau domestique, tous les appareils connectés à ma box (via Wi-Fi) doivent être contrôlés et filtrés pour épurer les publicités qui s’affichent sur mes ordinateurs, tablettes, téléphones etc.

Je ne souhaite pas avoir à programmer ou modifier quoi que ce soit sur mon matériel actuel ni même sur le futur matériel et amis qui viendront se connecter chez moi. Donc tout passera par la box.

Extensions pour les navigateurs

Oui certes il y a déjà et j’utilise beaucoup AdBlock Plus pour Firefox. Il fonctionne merveilleusement bien ! Mais c’est réservé uniquement au navigateur et ça ne filtre que les page web du navigateur. Ca a l’avantage d’être simple et personnalisable certes, on peut aussi trouver des listes noires tout comme Pi-hole mais…

Ca ne filtre en rien tout ce qui se passe à coté via Windows et tous les autres programmes.
En plus ça il n’agit pas sur l’infrastucture même de mon réseau ni même sur les téléphones et autres tablettes Android par exemple.

Adblock est censé bloquer les publicités avant le moindre téléchargement. C’est dès l’appel de celles-ci que l’extension décide de ne pas tenir compte de ces publicités ce qui permet de ne même pas laisser la place pour ces dernières !

Cela évite des encadrés blanc laissés par Pi-hole avec un message du navigateur expliquant que le contenu était injoignable.

Pour moi, l’utilisation de ces extensions reste donc indispensable pour leur qualité et la finesse des réglages que l’on peu apporter.

Avantages/inconvénients Pi-hole

+ Pi-hole (à l’instar des extentions de blocage de publicités pour les navigateurs) bloque les publicités directement à la source sans avoir à télécharger le moindre contenu faisant ainsi réduire la consommation de bande passante.
[Source]
+ Pi-hole permet surtout d’être déployé sur l’ensemble de son réseau faisant ainsi profiter tous les appareils connectés à ce dernier.
+ Pi-hole permet aussi de bloquer la fuite d’informations sur vos habitudes à travers des trackers mis en place par vos appareils/logiciels.

– Pi-hole nécessite l’achat et l’emploi d’un matériel supplémentaire à installer à proximité de la box, le Raspberry Pi dans mon cas.

IPv6 – Free

Le protocole IPv6 va à terme remplacer l’IPv4 car il n’y a plus assez de possibilités (adresses) en IPv4 avec la multiplication des appareils connectés. Du coup, l’IPv6 arrive pour supplanter l’ancienne norme mais tout n’est pas encore prêt pour cette bascule.

L’IPv4 chez Free n’est offerte que pour des raisons de confort et de compatibilité avec de vieux sites/fonctionnalités mais tout est fait désormais pour nous forcer à utiliser le protocole IPv6. D’ailleurs, ce protocole est un standard est il est prioritaire sur l’IPv4.

Sans rentrer dans des détails très techniques, l’adressage en IPv6 est bien plus avantageuse et lorsque l’on utilise l’ancien protocole, Free va alors encapsuler l’IPv4 au sein de l’IPv6, créant ainsi une sorte de tunnel.
Bref, si en local l’adressage en IPv4 reste souvent quelque chose de normal, une fois sur le web on devra oublier cette vieille norme.

IPv6 – Android

Si techniquement il est possible de basculer son téléphone Android pour utiliser la norme IPv6, dans les faits il vaut mieux ne pas trop s’en préoccuper.
Chez moi, ça n’a été qu’une source d’ennuis donc pas la peine de forcer l’IPv6.

Antivirus et protection DNS

Un point très important qui m’a causé bien des tracas c’est une fonctionnalité qui apparait chez moi sur mon anti-virus Avast sous le nom de « Real Site ». Tout simplement un mécanisme de protection sur l’utilisation frauduleuse de serveurs DNS alternatifs.

Si le principe est très bon, il rentre directement en conflit avec Pi-hole qui JUSTEMENT propose d’utiliser des serveurs DNS alternatifs à celui de notre FAI !

Sauf qu’après avoir passé beaucoup de temps (lien : https://discourse.pi-hole.net/) à trouver cette option un peu cachées et découvert ses effets à retardements, c’est sans état d’âmes que je peux la désactiver vu la faible réactivité de cette fonction en temps normal.
Et puis avec Pi-hole c’est totalement incompatible !

Avast n’est pas le seul antivirus à poposer à ses client une solution pour protéger les attaques par détournement de DNS. Mais du coup, c’est incompatible avec Pi-hole qui prend la main.
Pensez à désactiver cette fonctionnalité sur votre anti-virus. Exemple : AVG etc

Principe de fonctionnement

Dans le grand nuage qu’est « Internet », les différents site web sont joignable à des adresses bien précises. Ces adresses, il faut ce que l’on appel un annuaire pour les trouver. Ce rôle est dévolue aux serveurs DNS. Ce sont eux qui font le rapprochement entre une requête (demande, recherche) et une localisation (adresse, stockage).

Il existe plusieurs serveurs DNS car ils offrent tous des « services » directes et indirects différents. Si certains sont soucieux de votre vie privées, pour d’autres, c’est un réel business…

Le fruit de cette requête reviens vers le demandeur.

Sauf…
Sauf si un petit malin (Pi-hole) décide d’orienter ces requêtes vers un mur pour que ces dernières ne puissent aboutir !
En se basant sur des filtres (listes noires), Pi-hole va laisser passer vos requêtes (ou pas !) en redirigeant celles qui font parti des « Black-lists » vers un point qui n’aboutira pas sur l’affichage de votre matériel.

Pi-hole décide donc, en se basant sur les listes noires que vous lui aurez fournis, de filtrer tel ou tels adresses. Aussi, la qualité de ce filtrage dépend surtout du contenu de ces listes noires.

Matériel

J’avais un vieux Raspberry Pi que l’on m’avait offert. Ce projet allait donc être un bon moyen de recycler ce boitier.

A noter que Pi-hole fonctionne aussi sur diverses autres plateformes et OS, un vieux PC, une machine virtuel et des environnements qui ne se cantonnent pas au seul Rasberry : Ubuntu, Fedora, Dedian, CentOS, Docker…

  • Raspberry Pi 2B v1.1 ( >512Mo de RAM)
  • Alimentation 5v dédiée
  • Câble ethernet droit pour la connection filaire
  • Carte mémoire de 4Go minimum (une vieille carte vraiment pas rapide !!)

L’installation est plutôt simple. J’ai suivi divers tutoriels parmi lesquels :

Par Sodi Repair (avec pas d’explications instructives !)
Par Paf Le Geek (très complète avec un point de vue qui mérite d’être entendu !)

Les liens

L’image de Raspbian Lite est nécessaire pour faire fonctionner le Raspberry Pi. C’est ni plus ni moins qu’un Système d’Exploitation (OS) sans interface graphique. Comme DOS sur PC.

Dans la mesure ou ce Raspberry serra dévolu uniquement à sa tâche de bloqueur de publicités au sein de mon réseau domestique, je n’ai nul besoin de fioritures.

Le logiciel Win32DiskImager est très simple et facile à prendre comprendre. Il permet de transférer un fichier image d’un disque (ici : Raspbian Lite) sur un support tel qu’une carte mémoire.
Le fichier image doit être au format .img
Ce logiciel permet aussi de créer, à l’inverse, une image du disque et donc de créer une sauvegarde très facilement !
Voilà pourquoi je le préfère à Balena Etcher.

Quand au logiciel PuTTY, c’est juste un tout petit logiciel aussi qui permet de communiquer à distance (via protocole SSH) avec son Raspberry Pi.

A noter qu’avec Windows 10 il possible de se passer de ce logiciel mais personnelement, l’interface de PuTTY me convient mieux.

Optionnellement, on pourrait avoir besoin du logiciel WinSCP pour modifier certains fichiers mais ce n’est vraiment pas nécessaire et je ne l’utiliserai même pas dans le cadre de ce tutoriel.

La carte mémoire de 4Go est très petite et il faudra se souvenir de ne pas avoir à la remplir de trop en enregistrant à outrance les différentes traces (logs) de Pi-hole.
Je suis seul sur mon réseau donc pas une grosse consommation mais surtout, je ne souhaite pas me « fliquer » autrement qu’à comprendre ce qui fuite dans mon dos.
Donc au début, je laisse les logs (enregistrements) actifs avec un maximum de détails à des fins de compréhension et de débogage. Par la suite, la journalisation sera désactivée.

Les limites du système

Tout système est contournable et n’importe quel petit malin peut aisément contourner les restrictions qu’offres Pi-hole en filtrant les adresses via DNS, en choisissant manuellement de passer par un serveur DNS alternatif. Et hop, votre petit système est ainsi contourné. Mais du coup, les protections misent en œuvres par Pi-hole ne fonctionne plus non plus…

Si Pi-hole permet de se protéger des publicités mais aussi de limiter la fuite de ses données via les trackers et autres mouchards qui analysent et envoient des informations sur vos comportements, Pi-hole deviendra aussi un élément de rouage dans un système de flicage que vous mettrez en place au sein de votre petit réseau local domestique.
Ce sera vous le premier petit flic qui interviendra pour analyser et contrôler votre réseau. A méditer… (Point de vue évoqué dans la vidéo Youtube de Paf le Geek citée plus haut)

Au delà des considérations éthiques, il y a des domaines qui échappent encore aux flots des publicités.

  • Facebook, Twitter etc
  • Youtube via Chromecast

Réseaux sociaux

La proliférations des contenus « embeded » autrement dit « inclus » n’est pas encore enrayable. Il n’est pas encore possible de supprimer ces contenus qui sont directement inclus dans le flux des données « légitimes » de vos informations. Le mélange est fait directement sur les serveurs des GAFA et il est impossible de les supprimer facilement à l’heure actuelle en raison de mes connaissances limitées.

Adblock planche sur un futur système d’intelligence artificielle mais pour le moment, rien.

Youtube

C’est exactement le même procédé avec encore une échelle plus pernicieuse car pour utiliser le flux « Chromecast », tout passe par les serveurs de Google et c’est directement « hard codé » (codé en dur) dans le matériel même !
A partir de là, il apparait presque impossible de bloquer du flux entremêlé qui provient du même endroit…

Installation des logiciels tiers

Win32DiskImager

Son seul « tord » face à Balena Etcher c’est qu’il faut décompresser les fichiers pour n’avoir qu’un fichier .img
Par contre, il est sans publicité !

PuTTY

On pourrait passer par l’invite de commande de Windows 10 mais c’est moins classe !

Installation de Raspbian Lite

1/ On récupère le fichier directement sur le site officiel.
2/ On décompresse le fichier pour n’avoir que le fichier .img
3/ On lance le logiciel WinDiskImager. Attention à bien sélectionner le bon lecteur !
La carte mémoire est évidement formatée au préalable.

Fichier image à gauche et la carte mémoire à droite.

4/ On rajoute à la base de notre carte mémoire fraichement installée un petit fichier vide avec pour seul nom : SSH
IMPORTANT : il n’a pas d’extension de fichier ! Juste son nom en 3 lettres.
Ce fichier va vous permettre de dialoguer et de prendre la main a distance avec votre Raspberry Pi (et c’est bien pratique !).

Activation du SSH avec un simple fichier sans extension.


5/ On peut éjecter la carte mémoire proprement
6/ Insérer votre carte mémoire dans votre RPi
7/ Raccorder EN PREMIER le câble ethernet depuis votre box
8/ Raccorder EN DERNIER le câble d’alimentation électrique

Voilà, votre Raspberry va clignoter quelques instants pour son premier démarrage, le temps pour lui de mettre de l’ordre dans sa nouvelle maison pour s’y sentir, je l’espère, à l’aise.

Retrouver l’adresse IP de mon Raspberry Pi

C’est bien beau tout ça mais là déjà une petite difficulté s’annonce :

J’ai branché un boitier à ma box mais je ne connais pas son adresse IP pour pouvoir dialogue avec.

Pas de panic !
Ouvrez l’interface de Freebox à l’aide de l’adresse : http://mafreebox.freebox.fr
Une fois identifié, dirigez-vous vers « Périphériques réseau » et observez voir si « raspberry » apparait.

Ici j’ai déjà attribué un nom personnalisé. Par défaut c’est « raspberry ».

Parfois l’affichage peut mettre un certain temps avant de se mettre à jour… patience…

Une fois que votre Rasberry Pi apparait, on va pouvoir commencer par lui assigner une IPv4 fixe via le DHCP de la Freebox.

Sur la Freebox

1/ => Paramètres de la Freebox
2/ => DHCP
3/ => Onglet « Baux statiques »
4/ => Dans le coin inférieur droit, bouton « Ajouter un bail DHCP Statique »
5/ => Dans la liste déroulante, recherchez votre Raspberry
6/ => Compléter l’adresse IP prérempli avec la terminaison de votre choix. Exemple 192.168.0.27
7/ => Ajouter un commentaire si vous voulez

Voilà, maintenant à chaque fois que le Rasberry sera connecté à votre Freebox (avec le serveur DHCP activé), votre Raspberry aura toujours la même adresse IPv4, ici pour moi 192.168.0.27

Oui mais… par la suite, nous allons voir que le serveur DHCP de notre Freebox « pourra » être désactivé. Ce n’est pas grave, pour commencer il fallait bien débuter par quelque chose !

Dans le Raspberry

Comme évoqué juste au dessus, il va être nécessaire de fixer l’adresse IPv4 de votre Raspberry en dur dans les paramètres de votre RPi. Du coup, voyons comment rentrer dans le ventre de votre Raspberry Pi !

Communication avec le Raspberry Pi

Vous avez préalablement installé le logiciel « PuTTY » et vous avez correctement glissé le petit fichier « SSH » à la racine de votre carte SD.

Vous connaissez aussi sont adresse IP, quelle soit dors et déjà fixée dans le DHCP de la Freebox ou pas.

1/ Ouvrez PuTTY et renseigner le champs « Host Name (or IP adress) avec l’adresse IP de votre RPi. Le port sera toujours 22.
Petite astuce à cet instant, il est possible d’enregistrer la session pour la rappeler plus tard avec les paramètres (colonne de gauche) personnalisés de votre choix. C’est très pratique.

PuTTY

2/ Une fenêtre noire, hostère, s’ouvre en invite de commande style MS-DOS.
Hey oui, c’est simple mais efficace !
3/ Il vous faut vous identifier. Par défaut le login est pi
4/ Le mot de pass associé par défaut est raspberry
Vous ne verrez pas ce que vous tapez, c’est normal. Terminez en appuyant sur la touche ENTREE.
5/ Bienvenue à la maison !

6/ Saisir la commande clear
Oui j’aime bien lorsque c’est dégagé.

Mettre à jour Raspbian

Comme tout système, celui-ci évolue et est mis à jour. Il est important de garder un système à jour pour garantir sa sécurité et son efficacité (sauf sur les iPhone).

Saisir les commandes :

sudo apt-get update
sudo apt-get dist-upgrade

Il vous sera certainement demandé de confirmer quelque chose en appuyant sur la touche Y tout simplement.

Astuce : on peut très bien exécuter plusieurs commandes à la suite en ajouter un double quote entre chaque commande, le tout sur une seule ligne. Exemple :

sudo apt-get update && sudo apt-get upgrade -y && sudo reboot

Vous aurez remarqué que j’ai déjà répondu à la question avec le Y et j’ai même anticipé le redémarrage du Raspberry Pi.

Une fois la mise à jour du système effectué (qui peut prendre un certain temps !) il ne vous reste plus qu’à redémarrer le RPi avec la commande :

sudo reboot

Fixe l’adresse IP dans le Raspberry Pi

Nous l’avons vu précédement, notre Raspberry Pi doit avoir une adresse IPv4 fixe et si le DHCP de la box est désactivé ou non fonctionnel, il est nécessaire de donner à notre équipement une adresse IPv4 qui ne change pas.

Toujours via notre invite de commande PuTTY, saisir :

sudo nano /etc/dhcpcd.conf

Ajoutez (et adaptez) les lignes suivantes :

interface eth0
static ip_address=192.168.0.27/24
static routers=192.168.0.254
static domain_name_servers=192.168.0.254

Explications :
eth0 = ethernet
192.168.0.27 = IP de votre Raspberry
192.168.0.254 = IP de votre box

Pour enregistrer, faites CTRL + O
Pour valider, faites ENTREE
Pour quitter, faites CTRL + X

Installation de Pi-hole

Maintenant, passons à l’installation de Pi-hole.
Rien de bien compliqué, je vous utiliser une méthode que les puristes n’aiment pas mais je ne suis pas un puriste :

 curl -sSL https://install.pi-hole.net | bash 

Suivez bien les étapes, normalement vous n’avez qu’à valider les options déjà choisies pour vous. Il sera toujours temps après de changer chaque paramètres.

Concernant le choix du serveur DNS, j’avoue que je n’y connais pas grand chose. Personnellement j’ai opté pour OpenDNS.

A la fin de la procédure, vous pouvez noter le mot de passe pour l’accès au panneau d’administration. Encore une fois, en cas de perte, il sera possible d’en obtenir un nouveau ou même de le supprimer. C’est d’ailleurs ce que nous allons faire…

Avant de lancer Pi-hole

Avant de commencer à mettre les mains dans le cambouis, je commence tout de suite par personnaliser le mot de passe de l’administration pour avoir un mot de passe plus sympa et dans mon cas, je l’ai carrément supprimé.
La commande est :

sudo pihole -a -p

Astuce : pour se passer de mot de passe, il suffit d’appuyer sur la barre d’espace.

Maintenant, il est temps de rentrer dans le panneau d’administration de votre Pi-hole.

L’adresse est :

192.168.0.27/admin

Il ne vous reste plus qu’à saisir votre mot de passe pour ouvrir grand les portes.

Paramétrage du DHCPv4 (Freebox)

DHCP

  • Paramètres de la Freebox
  • Onglet « Mode avancé »
  • DHCP
Paramétrage du serveur DHCP de sa Freebox
  • 1/ La Freebox conserveur la gestion du DHCP
    La plupart des tutoriels demande à ce que cette option soit décochée. Pourtant, je préfère que la Freebox conserve la gestion du DHCP car c’est d’avantage son rôle en tant que routeur. La gestion des adressages IPv4 est du ressort exclusif de la Freebox.
  • 2/ En adresse DNS 1 : adresse du votre Raspberry (192.168.0.27)

STOP !
Vouloir rentrer l’adresse de votre box en DNS 2 est un faux allié car en faisant cela, votre box va alors privilégier son propre serveur DNS malgrès son rang 2 !
Donc ce champs (DNS 2) DOIT rester vide.

En cas de panne de votre Rasberry, nous verrons plus loin comment corriger ce problème car dans l’état actuel des chose, si votre serveur DNS tombe en panne, bah… il a de fortes change que vous n’aillez plus d’accès à internet…

IPv6

Nous avons configuré l’adressage en IPv4.
Mais il y aussi l’adressage en IPv6 à prendre en considération !
Commençons par récupérer l’adresse IPv6 locale de notre Raspberry.

Raspberry

Via PuTTY, exécutez la commande :

ip -o addr

Vous devriez obtenir quelque chose qui ressemble à ça :

1: lo    inet 127.0.0.1/8 scope host lo\       valid_lft forever preferred_lft forever

1: lo    inet6 ::1/128 scope host \       valid_lft forever preferred_lft forever

2: eth0    inet 192.168.0.27/24 brd 192.168.0.255 scope global noprefixroute eth0\       valid_lft forever preferred_lft forever

2: eth0    inet6 2a01:e0a:2f2:c2a0:xxx:xxxx:xxxx:xxx/64 scope global dynamic mngtmpaddr noprefixroute \       valid_lft 86324sec preferred_lft 86324sec

2: eth0    inet6 fe80::a94:e1b0:a9b7:162a/64 scope link \       valid_lft forever preferred_lft forever

La ligne qui nous interesse commence par eth0 (parceque le RPi est branché en Ethernet), la ligne contient inet6 (pour le protocole IPv6) et l’adresse débute par fe80 ce qui indique une adresse locale.

Relevez cette adresse, c’est l’adresse locale IPv6, l’équivalent de 192.168.0.27 en IPv4

fe80::a94:e1b0:a9b7:162a

Freebox

  1. Paramètres de la Freebox
  2. Configuration IPv6
On peut activer le firewall dans les options IPv6
  1. Dans l’onglet « DHCPv6 » ne pas cocher l’option.
NE PAS activer de serveur DHCPv6
  1. Dans l’onglet « DNS IPv6 »
Choix des serveurs DNS IPv6
  • Activer l’option « Forcer l’utilisation de serveurs DNS IPv6 personnalisés »
  • Dans le champs « Serveur DNS IPv6 primaire » inscrire l’adresse de lien local de votre Raspberry. Chez moi c’est : fe80::a94:e1b0:a9b7:162a

STOP !
Vouloir rentrer l’adresse de votre box en Serveur DNS IPv6 secondaire est un faux allié car en faisant cela, votre box va alors privilégier son propre serveur DNS malgrès son rang secondaire !
Donc ce champs (Serveur DNS IPv6 secondaire) DOIT rester vide.

En cas de panne de votre Rasberry, nous verrons plus loin comment corriger ce problème car dans l’état actuel des chose, si votre serveur DNS tombe en panne, bah… il a de fortes change que vous n’aillez plus d’accès à internet…

  1. N’hésiter pas à redémarrer votre box pour que les changements soient pris en compte.

Paramétrage du DHCP (Pi-hole)

Se rendre dans l’onglet « Settings » :

C’est simple : rien ne doit être coché ! La main est conservé par la Freebox.

Par la suite vous pourriez ajouter vos propres :
Static DHCP leases configuration sur la même page ce qui permet de clarifier les informations dans les logs de Pi-hole.

Vérifier que tout fonctionne.

Ajouter un site à la liste noire (Blacklist) et n’hésitez pas à rafraichir la dite page !

En cas de dysfonctionnement

Normalement, la configuration que je viens de vous proposer permet de se dispenser d’avoir à configurer manuellement chaque équipement de son foyer.
Seulement… les joies de l’informatique font qu’il arrive que la norme ne soit pas… normale !

Assurez-vous d’avoir redémarré vos équipements (Raspberry, box, PC, téléphone), vider les caches des navigateurs etc.

Le but est toujours le même : s’assurer que l’appreil va bien aller consulter le Rasberry Pi et non la box en ce qui cerne le serveur DNS.
Cela vaut en IPv4 mais aussi en IPv6 !!!

A) Régler manuellement sa carte réseau (PC).

Forcer la consultation du serveur DNS de RPi.

A noter que ce moyen sert aussi à contourner le Raspberry en vas de problème. Au lieu de pointer vers le Raspberry, on pointera l’adresse du serveur DNS vers sa box internet !

Protocole IPv4

  1. Ouvrir les pramarètres de réseau et internet.
  2. Choisir sur la gauche votre carte réseau. Dans mon cas, la carte Wi-Fi
Paramètres réseau et internet, Windows 10
  1. Cliquez à droite sur « Modifier les options d’adaptateur
    Accessible directement ici : Panneau de configuration\Réseau et Internet\Connexions réseau
Connexions réseaux de votre PC
  1. Faites un clic droit sur votre connexion (Wi-Fi par exemple) et choisissez « Propriétés ».
  2. Une nouvelle fenêtre s’ouvre
Boite de dialogue des propriétés de la carte Wi-Fi
  1. Séléctionnez la ligne « Protocole Internet version 4 (TCP/IPv4)
  2. Faire un double clic sur cette ligne ou appuyer sur le bouton « Propriétés ».
Propriétés du protocole Internet version 4 (TCP/IPv4)
  1. Renseigner l’adresse du votre Raspberry dans le champs Serveur DNS préféré.
  2. Dans le champs Serveur DNS auxiliaire vous pouvez indiquer l’adresse de votre box.

En renseignant l’adresse de la box, en cas de disfonctionnement de votre Raspberry (panne éléctrique etc) vous devriez toujours conserver un accès à internet.

  1. Vous n’avez plus qu’à cliquez sur le bouton « OK ».

Protocole IPv6

Boite de dialogue des propriétés de la carte Wi-Fi
  1. Séléctionnez la ligne « Protocole Internet version 6 (TCP/IPv6)
  2. Faire un double clic sur cette ligne ou appuyer sur le bouton « Propriétés ».
Propriétés du protocole Internet version 6 (TCP/IPv6)
  1. Renseigner l’adresse IPv6 de votre Raspberry dans le champs Serveur DNS préféré.
  2. Dans le champs Serveur DNS auxiliaire vous pouvez indiquer l’adresse de votre box.

En renseignant l’adresse de la box, en cas de disfonctionnement de votre Raspberry (panne éléctrique etc) vous devriez toujours conserver un accès à internet.

B) Régler manuellement son téléphone Android

Dans les paramètres de connection du WiFi, j’ai opté pour une mode de paramètres IP « Protocole DHCP ».

Configuration Wi-Fi sur Android.

Mais sachez que pour le protocole « Statique » il suffit de veiller à ce que la passerelle pointe vers votre box (192.168.0.254) et que le DNS 1 pointe vers votre RPi (192.168.0.27).

Il se peut qu’il faille forcer la main du DNS 2 en saisissant une adresse fictive du style 0.0.0.0 afin d’éviter que Android n’aille quand même consulter les serveurs Google en bi-passant votre RPi.

STOP !
Vouloir rentrer l’adresse de votre box en Serveur DNS 2 est un faux allié car en faisant cela, votre box va alors être privilégié malgrès son rang secondaire !
Donc ce champs (Serveur DNS 2) DOIT rester vide, ou comme vu juste au dessus, une adresse fictive comme 0.0.0.0

Autour du sujet

Préparer une carte mémoire trop grosse

Rien ne vous empêche d’utiliser une carte mémoire « trop grande » en capacité ou en performance pour commencer d’installer votre Raspbian + Pi-Hole pour que, après, transférer une copie de cette carte vers autre plus petite et/ou moins performance.

La seule contrainte c’est la taille de la partition !

Du coup il faut créer un partition inférieur ou égale à la future carte mémoire en exploitation afin qu’au moment du transfert, il n’y ait pas un problème de place.
Oui car une image d’un disque c’est une image qui prend en compte aussi la place vide ! Donc une image disque pour une disque à moitié rempli sera une image complète de tout l’espace disque ! Ce qui implique des soucis lors du transfert vers des supports plus petits…

J’utilise EaseUS Partition Partition Master pour ce faire.

En cas de soucis,

Quelques commandes DOS :

ipconfig /release
ipconfig /renew
ipconfig /release6
ipconfig /renew6
ipconfig /flushdns

Pensez aussi à vider le cache de votre navigateur.
Sous Firefox, le raccourcis clavier est : SHIFT + CTRL + SUPPR

Sources : https://www.tp-link.com/

Perte de la connection, à l’aide

Puisque vous être nommé « Administrateur » de votre propre réseaux, il faut savoir débugger et trouver vite fait une solution si votre Raspberry tombe en panne et si vous êtes loin de chez vous alors que votre progéniture vous appel en catastrophe car internet à la maison ne fonctionne plus !

Création d’un fichier secours (.bat) sous W10 :

@echo off
netsh interface ip add dns « Ethernet » 192.168.0.254
netsh interface ip add dns « Ethernet » 8.8.4.4
pause

Ce fichier d’extension .bat permet de configurer la connection nommée « Ethernet » avec comme serveur DNS primaire 192.168.0.254 (votre box) et en DNS secondaire 8.8.4.4 (Google secondaire).
A exécuter peu être en tant qu’admin… pas sûre… Sinon, clic droit dans la barre des tâches, connection réseaux etc etc

Désactiver la gestion de l’IPv6 sur une Freebox

Ceci une vrai fausse bonne idée…

Donc pour désactiver l’IPv6 sur la Freebox Révolution il faut se rendre dans les paramètres IPv6, désactiver tout ce qu’il a en rapport (Onglets DHCPv6 & DNS IPv6) mais surtout, copier votre Adresse IPv6 lien local pour la recopier dans les « Next Hop » à chaque ligne.
Bien sûre il faudra valider et redémarrer votre box pour la bonne prise en compte du changement et après ça, tout se fera en IPv4 et Pi-Hole saura gérer et faire respecter les règles.

Comment désactiver IPv6 sur Freebox Révolution

Désactiver l’IPv6 sur RPi

Liens en vrac

Problèmes IPv6 FREE

Connection SSH avec Windows 10

Il est possible de se connecter en SSH depuis Windows 10 à condition d’avoir préalablement permis la communication en SSH sur le Raspberry.

  • Appuyer sur les touches WIN + X
  • Cliquer que « Console »
  • A l’invite de commande, saisir :
    ssh pi@192.168.0.27
    A adapter en fonction de votre nom d’utilisateur et adresse IP !

Futur

0/ Changer la date/heure du RPi

1/ Montage sur un Rasberry Pi Zero

2/ Boitier déporté avec quelques affichage de quelques informations.

3/ RPi + VPN en routeur réseau.
[Source]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *