Pi-hole, IPV6, Freebox, Android & Avast

Un site utilisant WordPress

Pi-hole, IPV6, Freebox, Android & Avast

Bien… Tout est ainsi résumé dans le titre : Comment tout faire cohabiter sous un seul et même toit : Freebox sans machine virtuelle, le système de filtrage anti-pubs (Pi-hole), pas d’écran déporté pour administrer Pi-hole qui sera installé sur un vieux Raspberry Pi 2B, le tout dans un environnement familiale type pour un Français : Freebox + PCs avec un antivirus + Téléphones Android + TV etc.

Le but

Le but est simple : sur mon réseau domestique, tous les appareils connectés à ma box (via Wi-Fi et/ou ethernet) doivent être contrôlés et filtrés pour épurer les publicités qui polluent et nuisent à mon expérience utilisateur. Je souhaite aussi limiter les trackers.

Je ne souhaite pas avoir à programmer ou modifier quoi que ce soit sur mon matériel actuel (adresse IP) ni même sur le futur matériel. Les amis qui viendront se connecter chez moi ne devront pas plus paramétrer quoi que ce soit.
Donc tout passera par l’administration centralisée : ma Freebox.

Mon PC et ma box internet étant éloignés, sans écran à connecter au Raspberry PI, tout se fera par invite de commandes à distance (SSH).

Extensions pour les navigateurs

Oui certes il y a déjà AdBlock Plus et AdGuard pour Firefox j’utilise beaucoup. Ils fonctionnent merveilleusement bien ! Mais c’est réservé uniquement au navigateur et ça ne filtre que les page web du navigateur. Ça a l’avantage d’être simple et personnalisable certes, on peut aussi trouver des listes noires tout comme Pi-hole mais…

Adblock est censé bloquer les publicités avant le moindre téléchargement. C’est dès l’appel de celles-ci que l’extension décide de ne pas tenir compte de ces publicités ce qui permet de ne même pas laisser la place pour ces dernières !

Cela évite des encadrés blanc laissés par Pi-hole avec un message du navigateur expliquant que le contenu était injoignable. Avantage : Adblock.

Pour moi, l’utilisation de ces extensions reste donc indispensable pour leurs qualités et la finesse des réglages que l’on peu apporter.
Elles fonctionnent parfaitement en concert avec Pi-hole sans le moindre problème.

Avantages/inconvénients Pi-hole

+ Pi-hole (à l’instar des extensions de blocage de publicités pour les navigateurs) bloque les publicités directement à la source sans avoir à télécharger le moindre contenu faisant ainsi réduire la consommation de bande passante.
[Source]
+ Pi-hole permet surtout d’être déployé sur l’ensemble de son réseau faisant ainsi profiter tous les appareils connectés à ce dernier.
+ Pi-hole permet aussi de bloquer la fuite d’informations sur vos habitudes à travers des trackers mis en place par vos appareils/logiciels.
+ Permet de sauvegarder/exporter ses paramètres.

– Pi-hole nécessite l’achat et l’emploi d’un matériel supplémentaire à installer à proximité de la box, le Raspberry Pi dans mon cas.
– On peut aussi monter un machine virtuelle sur certains serveurs/box mais c’est moins évident et hors du champs d’application de cet article.
– Langage uniquement en Anglais !
– Lorsque l’on ne connait pas Linux/Debian, ce n’est pas évident au début.

IPv6 – Free

Le protocole IPv6 va à terme remplacer l’IPv4 car il n’y a plus assez de possibilités (adresses) en IPv4 avec la multiplication des appareils connectés. Du coup, l’IPv6 arrive pour supplanter l’ancienne norme mais tout n’est pas encore prêt pour cette bascule.

L’IPv4 chez Free n’est offerte que pour des raisons de confort et de compatibilité avec de vieux sites/fonctionnalités mais tout est fait désormais pour nous forcer à utiliser le protocole IPv6. D’ailleurs, ce protocole est un standard est il est prioritaire sur l’IPv4.

Sans rentrer dans des détails très techniques, l’adressage en IPv6 est bien plus avantageuse et lorsque l’on utilise l’ancien protocole, Free va alors encapsuler l’IPv4 au sein de l’IPv6, créant ainsi une sorte de tunnel.
Bref, si en local l’adressage en IPv4 reste souvent quelque chose de normal, une fois sur le web on devra oublier cette vieille norme.

L’IPv6 tient compte de l’adresse MAC la rendant son adressage plus unique et nativement « fixée ».

IPv6 – Android

Si techniquement il est possible de basculer son téléphone Android pour utiliser la norme IPv6, dans les faits il vaut mieux ne pas trop s’en préoccuper.
Chez moi, ça n’a été qu’une source d’ennuis donc pas la peine de forcer l’IPv6.

Antivirus et protection DNS

Un point très important qui m’a causé bien des tracas c’est une fonctionnalité qui apparait chez moi sur mon anti-virus Avast sous le nom de « Real Site« . Tout simplement un mécanisme de protection sur l’utilisation frauduleuse de serveurs DNS alternatifs.

Si le principe est très bon, il rentre directement en conflit avec Pi-hole qui JUSTEMENT propose d’utiliser des serveurs DNS alternatifs à celui de notre FAI !

Sauf qu’après avoir passé beaucoup de temps (lien : https://discourse.pi-hole.net/) à trouver cette option un peu cachées et découvert ses effets à retardements, c’est sans état d’âmes que je peux la désactiver vu la faible réactivité de cette fonction en temps normal.
Et puis avec Pi-hole c’est totalement incompatible !

Avast n’est pas le seul antivirus à proposer à ses client une solution pour protéger les attaques par détournement de DNS. Mais du coup, c’est incompatible avec Pi-hole qui prend la main.
Pensez à désactiver cette fonctionnalité sur votre anti-virus. Exemple : AVG etc

Principe de fonctionnement

Dans le grand nuage qu’est « Internet », les différents site web sont joignables à des adresses bien précises. Ces adresses, pour les trouver, il faut ce que l’on appel un annuaire qui fera le lien entre l’URL et l’adresse IP du serveur où se trouve le site demandé. Ce rôle est dévolue aux serveurs DNS. Ce sont eux qui font le rapprochement entre une requête (demande, recherche) et une localisation (adresse, stockage).

Il existe plusieurs serveurs DNS car ils offrent tous des « services » directes et indirects différents. Si certains sont soucieux de votre vie privées, pour d’autres, c’est un réel business…

Une fois l’interrogation de cette annuaire DNS effectuée, le résultat revient vers le demandeur.

Sauf…
Sauf si un petit malin (Pi-hole) décide de diriger les requêtes des publicités vers un murs pour que ces dernières ne puissent aboutir sur votre ordinateur !
En se basant sur des filtres (listes noires), Pi-hole va laisser passer vos requêtes (ou pas !) en redirigeant celles qui font parti des « Black-lists » vers un point qui n’aboutira pas sur l’affichage de votre matériel.

Pi-hole décide donc, en se basant sur les listes noires que vous lui aurez fournis, de filtrer tel ou tels adresses. Aussi, la qualité de ce filtrage dépend surtout du contenu de ces listes noires.

Raspberry/Pi-hole : En cas de panne !

Donc pour interroger un site, on commencer par consulter un « annuaire » DNS lequel indique l’adresse IP du serveur à consulter pour votre requête. Sauf que si le Raspberry tombe en panne, votre accès à internet est… compromis.
Pas d’affolement, il y a des solution pour retrouver un accès facilement. Ce sera évoqué par la suite de cet article.

Donc gardez à l’esprit que votre tout petit Raspberry va jouer un rôle déterminant dans votre accès à internet.

Matériel

J’avais un vieux Raspberry Pi 2B que l’on m’avait offert. Ce projet allait donc être un bon moyen de recycler ce boitier.

A noter que Pi-hole fonctionne aussi sur diverses autres plateformes et OS, un vieux PC, une machine virtuel et des environnements qui ne se cantonnent pas au seul Rasberry : Ubuntu, Fedora, Dedian, CentOS, Docker…

  • Raspberry Pi 2B v1.1 ( >512Mo de RAM)
  • Alimentation 5v dédiée
  • Câble ethernet droit pour la connexion filaire
  • Carte mémoire de 4Go minimum (une vieille carte vraiment pas rapide !!)

L’installation est plutôt simple. J’ai suivi divers tutoriels parmi lesquels :

Par Sodi Repair (avec pas d’explications instructives !)
Par Paf Le Geek (très complète avec un point de vue qui mérite d’être entendu !)

Les liens

L’image de Raspbian Lite est nécessaire pour faire fonctionner le Raspberry Pi. C’est ni plus ni moins qu’un Système d’Exploitation (OS) sans interface graphique. Comme le DOS sur PC.
Mon Raspberry Pi2 étant ancien, la version 32 bits sans GUI est choisie.

Dans la mesure ou ce Raspberry serra dévolu uniquement à sa tâche de bloqueur de publicités au sein de mon réseau domestique, je n’ai nul besoin de fioritures.

Le logiciel Win32DiskImager est très simple et facile à prendre comprendre. Il permet de transférer un fichier image d’un disque (ici : Raspbian Lite 32bits) sur un support tel qu’une carte mémoire.
Le fichier image doit être au format .img
Ce logiciel permet aussi de créer, à l’inverse, une image du disque et donc de créer une sauvegarde très facilement !
Voilà pourquoi je le préfère à Balena Etcher.

Quand au logiciel PuTTY, c’est juste un tout petit logiciel aussi qui permet de communiquer à distance (via protocole SSH) avec son Raspberry Pi.

A noter qu’avec Windows 10 il possible de se passer de ce logiciel mais personnellement, l’interface de PuTTY me convient mieux.

Optionnellement, on pourrait avoir besoin du logiciel WinSCP pour modifier certains fichiers mais ce n’est vraiment pas nécessaire et je ne l’utiliserai même pas dans le cadre de ce tutoriel.

La carte mémoire de 4Go est très petite et il faudra se souvenir de ne pas avoir à la remplir de trop en enregistrant à outrance les différentes traces (logs) de Pi-hole.
Je suis seul sur mon réseau donc pas une grosse consommation mais surtout, je ne souhaite pas me « fliquer » autrement qu’à comprendre ce qui fuite dans mon dos.
Donc au début, je laisse les logs (enregistrements) actifs avec un maximum de détails à des fins de compréhension et de débogage. Par la suite, la journalisation sera désactivée.

Les limites du système

Tout système est contournable et n’importe quel petit malin peut aisément contourner les restrictions qu’offrent Pi-hole en filtrant les adresses via DNS. Il suffira de forcer manuellement le passage par un serveur DNS autre. Et hop, votre petit système est ainsi contourné. Mais du coup, les protections misent en œuvres par Pi-hole ne fonctionnent plus non plus…

Si Pi-hole permet de se protéger des publicités mais aussi de limiter la fuite de ses données via les trackers et autres mouchards qui analysent et envoient des informations sur vos comportements, Pi-hole deviendra aussi un élément de rouage dans un système de flicage que vous mettrez en place au sein de votre petit réseau local domestique.
Ce sera vous le premier petit flic qui interviendra pour analyser et contrôler votre réseau. A méditer… (Point de vue évoqué dans la vidéo Youtube de Paf le Geek citée plus haut)

Au delà des considérations éthiques, il y a des domaines qui échappent encore aux flots des publicités.

  • Les réseaux sociaux : Facebook, Twitter etc (via les liens embed, affiliés, sponsorisés…).
  • Youtube via Chromecast

Réseaux sociaux

La proliférations des contenus « embeded » autrement dit « inclus » n’est pas encore enrayable. Il n’est pas encore possible de supprimer ces contenus qui sont directement inclus dans le flux des données « légitimes » de vos informations. Le mélange est fait directement sur les serveurs des GAFAM et il est impossible de les supprimer facilement à l’heure actuelle en raison de mes connaissances limitées.

Adblock planche sur un futur système d’intelligence artificielle mais pour le moment, rien.

Youtube

C’est exactement le même procédé avec encore une échelle plus pernicieuse car pour utiliser le flux « Chromecast », tout passe par les serveurs de Google et c’est directement « hard codé » (codé en dur) dans le matériel même !
A partir de là, il apparait presque impossible de bloquer du flux entremêlé qui provient du même endroit…

La seule solution : passer par des logiciels tiers, des copies etc.
– Android : https://revanced.net/
– Box Android TV : https://julien-moreau.fr/2024/06/30/youtube-sans-pub-sur-freebox-player-pop-4k/

Installation des logiciels tiers

Win32DiskImager

Son seul « tord » face à Balena Etcher c’est qu’il faut décompresser les fichiers pour n’avoir qu’un fichier .img
Par contre, il est sans publicité !

PuTTY

On pourrait passer par l’invite de commande de Windows 10 mais c’est moins classe !

Installation de Raspbian Lite

1/ On récupère le fichier directement sur le site officiel. Attention à la version/architecture !
2/ On décompresse le fichier pour n’avoir que le fichier .img
3/ On lance le logiciel WinDiskImager. Attention à bien sélectionner le bon lecteur !
La carte mémoire est évidement formatée au préalable.

Fichier image à gauche et la carte mémoire à droite.

4/ On rajoute à la base de notre carte mémoire fraichement installée un petit fichier vide avec pour seul nom : SSH
IMPORTANT : il n’a pas d’extension de fichier ! Juste son nom en 3 lettres.
Ce fichier va vous permettre de dialoguer et de prendre la main a distance avec votre Raspberry Pi (et c’est bien pratique !).

Activation du SSH avec un simple fichier sans extension.


5/ On peut éjecter la carte mémoire proprement
6/ Insérer votre carte mémoire dans votre RPi
7/ Raccorder EN PREMIER le câble ethernet depuis votre box
8/ Raccorder EN DERNIER le câble d’alimentation électrique

Voilà, votre Raspberry va clignoter quelques instants pour son premier démarrage, le temps pour lui de mettre de l’ordre dans sa nouvelle maison pour s’y sentir, je l’espère, à l’aise.

Retrouver l’adresse IP de mon Raspberry Pi

C’est bien beau tout ça mais là déjà une petite difficulté s’annonce :

J’ai branché un boitier à ma box mais je ne connais pas son adresse IP pour pouvoir dialogue avec.

Pas de panic !
Ouvrez l’interface de votre Freebox à l’aide de l’adresse : http://mafreebox.freebox.fr
Une fois identifié, dirigez-vous vers « Périphériques réseau » et observez voir si « raspberry » apparait.

Ici j’ai déjà attribué un nom personnalisé. Par défaut c’est « raspberry ».

Parfois l’affichage peut mettre un certain temps avant de se mettre à jour… patience…

Une fois que votre Rasberry Pi apparait, on va pouvoir commencer par lui assigner une IPv4 fixe via le DHCP de la Freebox.

Sur la Freebox

1/ => Paramètres de la Freebox
2/ => DHCP
3/ => Onglet « Baux statiques »
4/ => Dans le coin inférieur droit, bouton « Ajouter un bail DHCP Statique »
5/ => Dans la liste déroulante, recherchez votre Raspberry
6/ => Compléter l’adresse IP prérempli avec la terminaison de votre choix. Exemple 192.168.0.27
7/ => Ajouter un commentaire si vous voulez

Voilà, maintenant à chaque fois que le Rasberry sera connecté à votre Freebox (avec le serveur DHCP activé), votre Raspberry aura toujours la même adresse IPv4, ici pour moi 192.168.0.27

Communication avec le Raspberry Pi

Vous avez préalablement installé le logiciel « PuTTY » et vous avez correctement glissé le petit fichier « SSH » à la racine de votre carte SD.

Vous connaissez aussi sont adresse IP, quelle soit dors et déjà fixée dans le DHCP de la Freebox ou pas.

1/ Ouvrez PuTTY et renseigner le champs « Host Name (or IP adress) avec l’adresse IP de votre RPi. Le port sera toujours 22.
Petite astuce à cet instant, il est possible d’enregistrer la session pour la rappeler plus tard avec les paramètres (colonne de gauche) personnalisés de votre choix. C’est très pratique.

PuTTY

2/ Une fenêtre noire, hostère, s’ouvre en invite de commande style MS-DOS.
Hey oui, c’est simple mais efficace !
3/ Il vous faut vous identifier. Par défaut le login est pi
4/ Le mot de passe associé par défaut est raspberry
Vous ne verrez pas ce que vous tapez, c’est normal. Terminez en appuyant sur la touche ENTREE.
5/ Bienvenue à la maison !

6/ Saisir la commande clear
Oui j’aime bien lorsque c’est dégagé.

Mettre à jour Raspbian

Comme tout système, celui-ci évolue et est mis à jour. Il est important de garder un système à jour pour garantir sa sécurité et son efficacité (sauf sur les iPhone).

Saisir les commandes :

sudo apt-get update
sudo apt-get dist-upgrade

Il vous sera certainement demandé de confirmer quelque chose en appuyant sur la touche Y tout simplement.

Une fois la mise à jour du système effectué (qui peut prendre un certain temps !) il ne vous reste plus qu’à redémarrer le RPi avec la commande :

sudo reboot

Astuce : on peut très bien exécuter plusieurs commandes à la suite en ajouter un double quote entre chaque commande, le tout sur une seule ligne. Exemple :

sudo apt-get update && sudo apt-get upgrade -y && sudo reboot

Vous aurez remarqué que j’ai déjà répondu à la question avec le Y et j’ai même anticipé le redémarrage du Raspberry Pi.

Info : Aux dernière nouvelles (31-12-2021) il n’est pas nécessaire d’utiliser l’option -get

Installation de Pi-hole

Maintenant, passons à l’installation de Pi-hole.
Rien de bien compliqué, je vais utiliser une méthode que les puristes n’aiment pas mais je ne suis pas un puriste :

 curl -sSL https://install.pi-hole.net | bash 

Suivez bien les étapes, normalement vous n’avez qu’à valider les options déjà choisies pour vous. Il sera toujours temps après de changer chaque paramètres.

Concernant le choix du serveur DNS, j’avoue que je n’y connais pas grand chose. Personnellement j’ai opté pour OpenDNS.

A la fin de la procédure, notez bien les informations concernant les adresses IP de votre Raspberry Pi (IPv4 / IPv6) ainsi que le mot de passe pour l’accès au panneau d’administration. En cas de perte (ou pour en créer un autre à votre goût) il sera possible d’en obtenir un nouveau ou même de le supprimer. C’est d’ailleurs ce que nous allons faire…

Avant de lancer Pi-hole

Avant de commencer à mettre les mains dans le cambouis, je commence tout de suite par personnaliser le mot de passe de l’administration pour avoir un mot de passe plus sympa et dans mon cas, je l’ai carrément supprimé.
La commande est :

sudo pihole -a -p

Astuce : pour se passer de mot de passe, il suffit d’appuyer sur la barre d’espace.

Maintenant, il est temps de rentrer dans le panneau d’administration de votre Pi-hole.

L’adresse est :

192.168.0.27/admin

Il ne vous reste plus qu’à saisir votre mot de passe pour ouvrir grand les portes.

Paramétrage du DHCPv4 (Freebox)

DHCP

  • Paramètres de la Freebox
  • Onglet « Mode avancé »
  • DHCP
Configuration DHCP Freebox
  • 1/ La Freebox conserve la gestion du DHCP
    La plupart des tutoriels demande à ce que cette option soit décochée. Pourtant, je préfère que la Freebox conserve la gestion du DHCP car c’est d’avantage son rôle en tant que routeur. La gestion des adressages IPv4 est du ressort exclusif de la Freebox.
  • 2/ En adresse DNS 1 : adresse du votre Raspberry (192.168.0.27)

STOP !
Vouloir rentrer l’adresse de votre box en DNS 2 est un faux allié.
les requêtes étant filtrés par Pi-hole, si un e requête ne peut aboutir avec dernier elle ira interroger le serveur DNS 2, qui lui n’est pas filtrés ! Vous perdez ainsi les bénéfices de Pi-hole.
Donc ce champs (DNS 2) DOIT rester vide.

En cas de panne de votre Rasberry, nous verrons plus loin comment remédier à ce problème car dans l’état actuel des chose, si votre serveur DNS tombe en panne, bah… vous perdez l’accès à internet tout simplement…

IPv6

Nous avons configuré l’adressage en IPv4.
Précédemment, à la fin de l’installation du Pi-hole, vous auriez dû noter l’adresse IPv6… En cas de perte de mémoire, voyons comment retrouver cette (longue) adresse.

Raspberry

Via PuTTY, exécutez la commande :

ip -o addr

Vous devriez obtenir quelque chose qui ressemble à ça :

1: lo    inet 127.0.0.1/8 scope host lo\       valid_lft forever preferred_lft forever

1: lo    inet6 ::1/128 scope host \       valid_lft forever preferred_lft forever

2: eth0    inet 192.168.0.27/24 brd 192.168.0.255 scope global noprefixroute eth0\       valid_lft forever preferred_lft forever

2: eth0    inet6 2a01:e0a:2f2:c2a0:xxx:xxxx:xxxx:xxx/64 scope global dynamic mngtmpaddr noprefixroute \       valid_lft 86324sec preferred_lft 86324sec

2: eth0    inet6 fe80::a94:e1b0:a9b7:162a/64 scope link \       valid_lft forever preferred_lft forever

La ligne qui nous intéresse commence par eth0 (parceque le RPi est branché en Ethernet), la ligne contient inet6 (pour le protocole IPv6) et l’adresse débute par fe80 ce qui indique une adresse locale.

Relevez cette adresse, c’est l’adresse locale IPv6, l’équivalent de 192.168.0.27 en IPv4

fe80::a94:e1b0:a9b7:162a

Freebox

  1. Paramètres de la Freebox
  2. Configuration IPv6
On peut activer le firewall dans les options IPv6
  1. Dans l’onglet « DHCPv6 » ne pas cocher l’option.
NE PAS activer de serveur DHCPv6
  1. Dans l’onglet « DNS IPv6 »
Choix des serveurs DNS IPv6
  • Activer l’option « Forcer l’utilisation de serveurs DNS IPv6 personnalisés »
  • Dans le champs « Serveur DNS IPv6 primaire » inscrire l’adresse de lien local de votre Raspberry. Chez moi c’est : fe80::a94:e1b0:a9b7:162a

STOP !
Vouloir rentrer l’adresse de votre box en Serveur DNS IPv6 secondaire est un faux allié car en faisant cela, votre box va alors privilégier son propre serveur DNS malgrès son rang secondaire !
Donc ce champs (Serveur DNS IPv6 secondaire) DOIT rester vide.

En cas de panne de votre Rasberry, nous verrons plus loin comment corriger ce problème car dans l’état actuel des chose, si votre serveur DNS tombe en panne, bah… vous perdez l’accès à internet tout simplement…

  1. N’hésiter pas à redémarrer votre box pour que les changements soient pris en compte.

Paramétrage du DHCP (Pi-hole)

Se rendre dans l’onglet « Settings » :

C’est simple : rien ne doit être coché ! La main est conservée par la Freebox.

Par la suite vous pourriez ajouter vos propres :
Static DHCP leases configuration sur la même page ce qui permet de clarifier les informations dans les logs de Pi-hole.

Vérifier que tout fonctionne.

Ajouter un site à la liste noire (Blacklist) et n’hésitez pas à rafraichir la dite page !

EN CAS DE DYSFONCTIONNEMENT

Normalement, la configuration que je viens de vous proposer permet de se dispenser d’avoir à configurer manuellement chaque équipement de son foyer.
Seulement… les joies de l’informatique font qu’il arrive que la norme ne soit pas… normale !

Assurez-vous d’avoir redémarré vos équipements (Raspberry, box, PC, téléphone), vider les caches des navigateurs etc.

Le but est toujours le même : s’assurer que l’appareil va bien aller consulter le Rasberry Pi et non la box en ce qui cerne le serveur DNS.
Cela vaut en IPv4 mais aussi en IPv6 !!!

A) Régler manuellement sa carte réseau (PC).

Forcer la consultation du serveur DNS de RPi.

A noter que ce moyen sert aussi à contourner le Raspberry en cas de problème. Au lieu de pointer automatiquement vers le Raspberry, on pointera vers l’adresse du serveur DNS de sa box internet directement !

Protocole IPv4

  1. Ouvrir les reparamètres de réseau et internet.
  2. Choisir sur la gauche votre carte réseau. Dans mon cas, la carte Wi-Fi
Paramètres réseau et internet, Windows 10
  1. Cliquez à droite sur « Modifier les options d’adaptateur
    Accessible directement ici : Panneau de configuration\Réseau et Internet\Connexions réseau
Connexions réseaux de votre PC
  1. Faites un clic droit sur votre connexion (Wi-Fi par exemple) et choisissez « Propriétés ».
  2. Une nouvelle fenêtre s’ouvre
Boite de dialogue des propriétés de la carte Wi-Fi
  1. Séléctionnez la ligne « Protocole Internet version 4 (TCP/IPv4)
  2. Faire un double clic sur cette ligne ou appuyer sur le bouton « Propriétés ».
Propriétés du protocole Internet version 4 (TCP/IPv4)
  1. Renseigner l’adresse du votre Raspberry dans le champs Serveur DNS préféré.
  2. Dans le champs Serveur DNS auxiliaire vous pouvez indiquer l’adresse de votre box.

En renseignant l’adresse de la box, en cas de dysfonctionnement de votre Raspberry (panne électrique etc) vous devriez toujours conserver un accès à internet.

MISE EN GARDE !
En renseignant une adresse dans le DNS auxiliaire, il arrive que ce dernier prenne le pas sur le serveur DNS préféré… Oui je n’arrive pas à l’expliquer mais il faut mieux laisser le Serveur DNS auxiliaire vide !

  1. Vous n’avez plus qu’à cliquez sur le bouton « OK ».

Protocole IPv6

Boite de dialogue des propriétés de la carte Wi-Fi
  1. Séléctionnez la ligne « Protocole Internet version 6 (TCP/IPv6)
  2. Faire un double clic sur cette ligne ou appuyer sur le bouton « Propriétés ».
Propriétés du protocole Internet version 6 (TCP/IPv6)
  1. Renseigner l’adresse IPv6 de votre Raspberry dans le champs Serveur DNS préféré.
  2. Dans le champs Serveur DNS auxiliaire vous pouvez indiquer l’adresse de votre box.

En renseignant l’adresse de la box, en cas de dysfonctionnement de votre Raspberry (panne électrique etc) vous devriez toujours conserver un accès à internet.

MISE EN GARDE !
En renseignant une adresse dans le DNS auxiliaire, il arrive que ce dernier prenne le pas sur le serveur DNS préféré… Oui je n’arrive pas à l’expliquer mais il faut mieux laisser le Serveur DNS auxiliaire vide !

B) Régler manuellement son téléphone Android

Dans les paramètres de connexion du WiFi, j’ai opté pour une mode de paramètres IP « Protocole DHCP ».

Configuration Wi-Fi sur Android.

Mais sachez que pour le protocole « Statique » il suffit de veiller à ce que la passerelle pointe vers votre box (192.168.0.254) et que le DNS 1 pointe vers votre RPi (192.168.0.27).

Il se peut qu’il faille forcer la main du DNS 2 en saisissant une adresse fictive du style 0.0.0.0 afin d’éviter que Android n’aille quand même consulter les serveurs Google en bi-passant votre RPi.

STOP !
Vouloir rentrer l’adresse de votre box en Serveur DNS 2 est un faux allié car en faisant cela, votre box va alors être privilégié malgrès son rang secondaire !
Donc ce champs (Serveur DNS 2) DOIT rester vide, ou comme vu juste au dessus, une adresse fictive comme 0.0.0.0

Autour du sujet

Optionnel : Fixer l’adresse IP dans le Raspberry Pi

Nous l’avons vu précédemment, notre Raspberry Pi doit avoir une adresse IPv4 fixe et si le DHCP de la box est désactivé ou non fonctionnel, il est nécessaire de donner à notre équipement une adresse IPv4 qui ne change pas.

Toujours via notre invite de commande PuTTY, saisir :

sudo nano /etc/dhcpcd.conf

Ajoutez (et adaptez) les lignes suivantes :

interface eth0
static ip_address=192.168.0.27/24
static routers=192.168.0.254
static domain_name_servers=192.168.0.254

Explications :
eth0 = ethernet
192.168.0.27 = IP de votre Raspberry
192.168.0.254 = IP de votre box

Pour enregistrer, faites CTRL + O
Pour valider, faites ENTREE
Pour quitter, faites CTRL + X

Préparer une carte mémoire trop grosse

Rien ne vous empêche d’utiliser une carte mémoire « trop grande » en capacité. Ou si votre carte SD pour les tests est plus rapide que la future carte SD de production. Ou encore, trop pressé d’utiliser votre RPi vous ométez la question de la taille de la carte SD.

Le problème c’est qu’après…
Déplacer, copier, cloner, sauvegarder une petite carte pour la transférer vers une carte plus grosse, ça, c’est facile.
Mais l’inverse… !!!

Et comme le système de fichiers est basé sur Linux alors que mon PC tourne sous Windows, il est compliqué de faire coexister, cohabiter et dialoguer entre ces deux fondamentaux.

L’idée va consister à réduire la taille de partition depuis le Raspberry et ne faire en sorte que la sauvegarde ne se contente QUE de la partition qui contient des données.

Pour faire une sauvegarde d’une carte SD (avec n’importe quel système Linux qui fonctionne dessus), sous Windows, il n’y pas 36 façons. Il faut faire une image du disque en entier généralement.
Ce qui signifie que si vos données ne représentent que 2Go sur les (exemple) 32Go de votre carte SD, la sauvegarde va alors recopier l’intégralité de la carte (soit 32Go) et y consacrer autant de temps.
Bref, c’est du temps et de la place gaspillé !

Pour en savoir plus sur le « phénomène » de la place que prend Raspbian sur une cate SD, je vous renvoi à la lecture (EN) de cette artcile : radishlogic.com

Le logiciel pour faire la sauvegarde, vous le connaissez déjà puisqu’il s’agit de Win32DiskImager.
Il sert en effet dans les deux sens :
– graver une image sur un disque
– faire une image disque vers une sauvegarde

Via votre Raspberry et lecteur de carte

Ne fonctionne que si votre carte mémoire n’est pas utilisée. Il est nécessaire donc d’utiliser un lecteur de carte branché en USB et d’utiliser des outils tels qu’ils sont présentés sur le site : lecrabeinfo.net/

Je n’ai pas testé personnelement cette solution.

Via Gparted Live CD

Gparted, logiciel bien connu des Linuxiens (et précédement décris dans le chapitre précédent), il possible de monter un « Live CD » ou « Clé USB de démarrage » pour pouvoir manipuler ses partitions avec un PC avec la carte SD dans le lecteur.

J’ai sélectionné 2 tutoriels pour vous aider :
malekal.com
climato.free.fr (fichier PDF)

Sauvegarder avec Win32DiskImager

La petite astuce consiste tout simplement à cocher la seule option disponible : « Read Only Allocated ».

Paramétrage de Win32DiskImager

Mise à jour de Pi-hole

Il faut passer par une fenêtre prompt (PuTTY) et saisir la commande :

pihole -up

En cas de soucis,

Assurez-vous d’avoir redémarré vos équipements (Raspberry, box, PC, téléphone), vider les caches des navigateurs etc.

Quelques commandes DOS :

ipconfig /release
ipconfig /renew
ipconfig /release6
ipconfig /renew6
ipconfig /flushdns

Pensez aussi à vider le cache de votre navigateur.
Sous Firefox, le raccourcis clavier est : SHIFT + CTRL + SUPPR

Sources : https://www.tp-link.com/

Perte de la connection, à l’aide

Puisque vous être nommé « Administrateur » de votre propre réseaux, il faut savoir débugger et trouver vite fait une solution si votre Raspberry tombe en panne et si vous êtes loin de chez vous alors que votre progéniture vous appel en catastrophe car internet à la maison ne fonctionne plus !

Création d’un fichier secours (.bat) sous W10 :

@echo off
netsh interface ip add dns « Ethernet » 192.168.0.254
netsh interface ip add dns « Ethernet » 8.8.4.4
pause

Ce fichier d’extension .bat permet de configurer la connection nommée « Ethernet » avec comme serveur DNS primaire 192.168.0.254 (votre box) et en DNS secondaire 8.8.4.4 (Google secondaire).
A exécuter peu être en tant qu’admin… pas sûre… Sinon, clic droit dans la barre des tâches, connection réseaux etc etc

Désactiver la gestion de l’IPv6 sur une Freebox

Ceci une vrai fausse bonne idée…

Donc pour désactiver l’IPv6 sur la Freebox Révolution il faut se rendre dans les paramètres IPv6, désactiver tout ce qu’il a en rapport (Onglets DHCPv6 & DNS IPv6) mais surtout, copier votre Adresse IPv6 lien local pour la recopier dans les « Next Hop » à chaque ligne.
Bien sûre il faudra valider et redémarrer votre box pour la bonne prise en compte du changement et après ça, tout se fera en IPv4 et Pi-Hole saura gérer et faire respecter les règles.

Comment désactiver IPv6 sur Freebox Révolution

Désactiver l’IPv6 sur RPi

Editer la liste de ses clients

Par défaut, Pi-Hole ne sait pas qui ou quoi se cache derrière une adresse IP.
Si votre DHCP vient de Pi-hole (ce que je ne recommande pas dans cet article) il est facile d’éditer le nom des appareils grâce à leur adresse MAC.

Sur le « Dashbord », liste des clients partiellement éditée.

Avouez que c’est plus clair de lire un nom en Français explicite plutôt qu’une adresse IP !

Donc pour ce faire, via PuTTY, nous allons ouvrir une connexion avec par défaut l’utilisateur « pi » et le mot de passe « raspberry ».
Ensuite, nous allons éditer un fichier avec la commande suivante :

sudo nano /etc/hosts

Dans ce fichier ouvert, vous trouverez normalement les 4 premières lignes qui vous montrent comment fonctionne ce fichier. A savoir que c’est très simple :
– chaque ligne commence par l’adresse IP (IPv4 ou IPv6) suivi d’un espace (tabulation) et ensuite le nom (sans espaces !) en clair du client associé.

Pour enregistrer et quitter, faite un CTRL + X puis appuyez sur la touche « y » et enfin, pour écraser le fichier appuyez sur sur la touche « Entrée ».

Il faudra relancer le Raspeberry pour que les modifications soient prisent en compte :

sudo reboot

Liens en vrac

Problèmes IPv6 FREE

Connection SSH avec Windows 10

Il est possible de se connecter en SSH depuis Windows 10 à condition d’avoir préalablement permis la communication en SSH sur le Raspberry.

  • Appuyer sur les touches WIN + X
  • Cliquer que « Console »
  • A l’invite de commande, saisir :
    ssh pi@192.168.0.27
    A adapter en fonction de votre nom d’utilisateur et adresse IP !

Futur

0/ Changer la date/heure du RPi

1/ Montage sur un Rasberry Pi Zero

2/ Boitier déporté avec quelques affichage de quelques informations.

3/ RPi + VPN en routeur réseau.
[Source]
4/ Fichier HOST windows
[Source]

Tags: , , ,

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *