Pi-hole, IPV6, Freebox, Android & Avast

Un site utilisant WordPress

Pi-hole, IPV6, Freebox, Android & Avast

Bien…, tout est ainsi résumé dans le titre : Comment tout faire cohabiter sous un seul et même toit, le système de filtrage anti-pubs (et pas que !) Pi-hole monté sur un Raspberry avec un environnement familiale type pour un Français : Freebox + PCs avec un antivirus + Téléphones Android.

Le but

Le but est simple : sur mon réseau domestique, tous les appareils connectés à ma box (via Wi-Fi) doivent être contrôlés et filtrés pour épurer les publicités qui s’affichent sur mes ordinateurs, tablettes, téléphones etc.

Je ne souhaite pas avoir à programmer ou modifier quoi que ce soit sur mon matériel actuel ni même sur le futur matériel et amis qui viendront se connecter chez moi. Donc tout passera par la box.

Extensions pour les navigateurs

Oui certes il y a déjà et j’utilise beaucoup AdBlock Plus pour Firefox. Il fonctionne merveilleusement bien ! Mais c’est réservé uniquement au navigateur et ça ne filtre que les page web du navigateur. Ca a l’avantage d’être simple et personnalisable certes, on peut aussi trouver des listes noires tout comme Pi-hole mais…

Ca ne filtre en rien tout ce qui se passe à coté via Windows et tous les autres programmes.
En plus ça il n’agit pas sur l’infrastucture même de mon réseau ni même sur les téléphones et autres tablettes Android par exemple.

Adblock est censé bloquer les publicités avant le moindre téléchargement. C’est dès l’appel de celles-ci que l’extension décide de ne pas tenir compte de ces publicités ce qui permet de ne même pas laisser la place pour ces dernières !

Cela évite des encadrés blanc laissés par Pi-hole avec un message du navigateur expliquant que le contenu était injoignable.

Pour moi, l’utilisation de ces extensions reste donc indispensable pour leur qualité et la finesse des réglages que l’on peu apporter.

Avantages/inconvénients Pi-hole

+ Pi-hole (à l’instar des extentions de blocage de publicités pour les navigateurs) bloque les publicités directement à la source sans avoir à télécharger le moindre contenu faisant ainsi réduire la consommation de bande passante.
[Source]
+ Pi-hole permet surtout d’être déployé sur l’ensemble de son réseau faisant ainsi profiter tous les appareils connectés à ce dernier.
+ Pi-hole permet aussi de bloquer la fuite d’informations sur vos habitudes à travers des trackers mis en place par vos appareils/logiciels.

– Pi-hole nécessite l’achat et l’emploi d’un matériel supplémentaire à installer à proximité de la box, le Raspberry Pi dans mon cas.

IPv6 – Free

Le protocole IPv6 va à terme remplacer l’IPv4 car il n’y a plus assez de possibilités (adresses) en IPv4 avec la multiplication des appareils connectés. Du coup, l’IPv6 arrive pour supplanter l’ancienne norme mais tout n’est pas encore prêt pour cette bascule.

L’IPv4 chez Free n’est offerte que pour des raisons de confort et de compatibilité avec de vieux sites/fonctionnalités mais tout est fait désormais pour nous forcer à utiliser le protocole IPv6. D’ailleurs, ce protocole est un standard est il est prioritaire sur l’IPv4.

Sans rentrer dans des détails très techniques, l’adressage en IPv6 est bien plus avantageuse et lorsque l’on utilise l’ancien protocole, Free va alors encapsuler l’IPv4 au sein de l’IPv6, créant ainsi une sorte de tunnel.
Bref, si en local l’adressage en IPv4 reste souvent quelque chose de normal, une fois sur le web on devra oublier cette vieille norme.

IPv6 – Android

Si techniquement il est possible de basculer son téléphone Android pour utiliser la norme IPv6, dans les faits il vaut mieux ne pas trop s’en préoccuper.
Chez moi, ça n’a été qu’une source d’ennuis donc pas la peine de forcer l’IPv6.

Antivirus et protection DNS

Un point très important qui m’a causé bien des tracas c’est une fonctionnalité qui apparait chez moi sur mon anti-virus Avast sous le nom de « Real Site ». Tout simplement un mécanisme de protection sur l’utilisation frauduleuse de serveurs DNS alternatifs.

Si le principe est très bon, il rentre directement en conflit avec Pi-hole qui JUSTEMENT propose d’utiliser des serveurs DNS alternatifs à celui de notre FAI !

Sauf qu’après avoir passé beaucoup de temps (lien : https://discourse.pi-hole.net/) à trouver cette option un peu cachées et découvert ses effets à retardements, c’est sans état d’âmes que je peux la désactiver vu la faible réactivité de cette fonction en temps normal.
Et puis avec Pi-hole c’est totalement incompatible !

Avast n’est pas le seul antivirus à poposer à ses client une solution pour protéger les attaques par détournement de DNS. Mais du coup, c’est incompatible avec Pi-hole qui prend la main.
Pensez à désactiver cette fonctionnalité sur votre anti-virus. Exemple : AVG etc

Principe de fonctionnement

Dans le grand nuage qu’est « Internet », les différents site web sont joignable à des adresses bien précises. Ces adresses, il faut ce que l’on appel un annuaire pour les trouver. Ce rôle est dévolue aux serveurs DNS. Ce sont eux qui font le rapprochement entre une requête (demande, recherche) et une localisation (adresse, stockage).

Il existe plusieurs serveurs DNS car ils offrent tous des « services » directes et indirects différents. Si certains sont soucieux de votre vie privées, pour d’autres, c’est un réel business…

Le fruit de cette requête reviens vers le demandeur.

Sauf…
Sauf si un petit malin (Pi-hole) décide d’orienter ces requêtes vers un mur pour que ces dernières ne puissent aboutir !
En se basant sur des filtres (listes noires), Pi-hole va laisser passer vos requêtes (ou pas !) en redirigeant celles qui font parti des « Black-lists » vers un point qui n’aboutira pas sur l’affichage de votre matériel.

Pi-hole décide donc, en se basant sur les listes noires que vous lui aurez fournis, de filtrer tel ou tels adresses. Aussi, la qualité de ce filtrage dépend surtout du contenu de ces listes noires.

Matériel

J’avais un vieux Raspberry Pi que l’on m’avait offert. Ce projet allait donc être un bon moyen de recycler ce boitier.

A noter que Pi-hole fonctionne aussi sur diverses autres plateformes et OS, un vieux PC, une machine virtuel et des environnements qui ne se cantonnent pas au seul Rasberry : Ubuntu, Fedora, Dedian, CentOS, Docker…

  • Raspberry Pi 2B v1.1 ( >512Mo de RAM)
  • Alimentation 5v dédiée
  • Câble ethernet droit pour la connection filaire
  • Carte mémoire de 4Go minimum (une vieille carte vraiment pas rapide !!)

L’installation est plutôt simple. J’ai suivi divers tutoriels parmi lesquels :

Par Sodi Repair (avec pas d’explications instructives !)
Par Paf Le Geek (très complète avec un point de vue qui mérite d’être entendu !)

Les liens

L’image de Raspbian Lite est nécessaire pour faire fonctionner le Raspberry Pi. C’est ni plus ni moins qu’un Système d’Exploitation (OS) sans interface graphique. Comme DOS sur PC.

Dans la mesure ou ce Raspberry serra dévolu uniquement à sa tâche de bloqueur de publicités au sein de mon réseau domestique, je n’ai nul besoin de fioritures.

Le logiciel Win32DiskImager est très simple et facile à prendre comprendre. Il permet de transférer un fichier image d’un disque (ici : Raspbian Lite) sur un support tel qu’une carte mémoire.
Le fichier image doit être au format .img
Ce logiciel permet aussi de créer, à l’inverse, une image du disque et donc de créer une sauvegarde très facilement !
Voilà pourquoi je le préfère à Balena Etcher.

Quand au logiciel PuTTY, c’est juste un tout petit logiciel aussi qui permet de communiquer à distance (via protocole SSH) avec son Raspberry Pi.

A noter qu’avec Windows 10 il possible de se passer de ce logiciel mais personnelement, l’interface de PuTTY me convient mieux.

Optionnellement, on pourrait avoir besoin du logiciel WinSCP pour modifier certains fichiers mais ce n’est vraiment pas nécessaire et je ne l’utiliserai même pas dans le cadre de ce tutoriel.

La carte mémoire de 4Go est très petite et il faudra se souvenir de ne pas avoir à la remplir de trop en enregistrant à outrance les différentes traces (logs) de Pi-hole.
Je suis seul sur mon réseau donc pas une grosse consommation mais surtout, je ne souhaite pas me « fliquer » autrement qu’à comprendre ce qui fuite dans mon dos.
Donc au début, je laisse les logs (enregistrements) actifs avec un maximum de détails à des fins de compréhension et de débogage. Par la suite, la journalisation sera désactivée.

Les limites du système

Tout système est contournable et n’importe quel petit malin peut aisément contourner les restrictions qu’offres Pi-hole en filtrant les adresses via DNS, en choisissant manuellement de passer par un serveur DNS alternatif. Et hop, votre petit système est ainsi contourné. Mais du coup, les protections misent en œuvres par Pi-hole ne fonctionne plus non plus…

Si Pi-hole permet de se protéger des publicités mais aussi de limiter la fuite de ses données via les trackers et autres mouchards qui analysent et envoient des informations sur vos comportements, Pi-hole deviendra aussi un élément de rouage dans un système de flicage que vous mettrez en place au sein de votre petit réseau local domestique.
Ce sera vous le premier petit flic qui interviendra pour analyser et contrôler votre réseau. A méditer… (Point de vue évoqué dans la vidéo Youtube de Paf le Geek citée plus haut)

Au delà des considérations éthiques, il y a des domaines qui échappent encore aux flots des publicités.

  • Facebook, Twitter etc
  • Youtube via Chromecast

Réseaux sociaux

La proliférations des contenus « embeded » autrement dit « inclus » n’est pas encore enrayable. Il n’est pas encore possible de supprimer ces contenus qui sont directement inclus dans le flux des données « légitimes » de vos informations. Le mélange est fait directement sur les serveurs des GAFA et il est impossible de les supprimer facilement à l’heure actuelle en raison de mes connaissances limitées.

Adblock planche sur un futur système d’intelligence artificielle mais pour le moment, rien.

Youtube

C’est exactement le même procédé avec encore une échelle plus pernicieuse car pour utiliser le flux « Chromecast », tout passe par les serveurs de Google et c’est directement « hard codé » (codé en dur) dans le matériel même !
A partir de là, il apparait presque impossible de bloquer du flux entremêlé qui provient du même endroit…

Installation des logiciels tiers

Win32DiskImager

Son seul « tord » face à Balena Etcher c’est qu’il faut décompresser les fichiers pour n’avoir qu’un fichier .img
Par contre, il est sans publicité !

PuTTY

On pourrait passer par l’invite de commande de Windows 10 mais c’est moins classe !

Installation de Raspbian Lite

1/ On récupère le fichier directement sur le site officiel.
2/ On décompresse le fichier pour n’avoir que le fichier .img
3/ On lance le logiciel WinDiskImager. Attention à bien sélectionner le bon lecteur !
La carte mémoire est évidement formatée au préalable.

Fichier image à gauche et la carte mémoire à droite.

4/ On rajoute à la base de notre carte mémoire fraichement installée un petit fichier vide avec pour seul nom : SSH
IMPORTANT : il n’a pas d’extension de fichier ! Juste son nom en 3 lettres.
Ce fichier va vous permettre de dialoguer et de prendre la main a distance avec votre Raspberry Pi (et c’est bien pratique !).

Activation du SSH avec un simple fichier sans extension.


5/ On peut éjecter la carte mémoire proprement
6/ Insérer votre carte mémoire dans votre RPi
7/ Raccorder EN PREMIER le câble ethernet depuis votre box
8/ Raccorder EN DERNIER le câble d’alimentation électrique

Voilà, votre Raspberry va clignoter quelques instants pour son premier démarrage, le temps pour lui de mettre de l’ordre dans sa nouvelle maison pour s’y sentir, je l’espère, à l’aise.

Retrouver l’adresse IP de mon Raspberry Pi

C’est bien beau tout ça mais là déjà une petite difficulté s’annonce :

J’ai branché un boitier à ma box mais je ne connais pas son adresse IP pour pouvoir dialogue avec.

Pas de panic !
Ouvrez l’interface de Freebox à l’aide de l’adresse : http://mafreebox.freebox.fr
Une fois identifié, dirigez-vous vers « Périphériques réseau » et observez voir si « raspberry » apparait.

Ici j’ai déjà attribué un nom personnalisé. Par défaut c’est « raspberry ».

Parfois l’affichage peut mettre un certain temps avant de se mettre à jour… patience…

Une fois que votre Rasberry Pi apparait, on va pouvoir commencer par lui assigner une IPv4 fixe via le DHCP de la Freebox.

Sur la Freebox

1/ => Paramètres de la Freebox
2/ => DHCP
3/ => Onglet « Baux statiques »
4/ => Dans le coin inférieur droit, bouton « Ajouter un bail DHCP Statique »
5/ => Dans la liste déroulante, recherchez votre Raspberry
6/ => Compléter l’adresse IP prérempli avec la terminaison de votre choix. Exemple 192.168.0.27
7/ => Ajouter un commentaire si vous voulez

Voilà, maintenant à chaque fois que le Rasberry sera connecté à votre Freebox (avec le serveur DHCP activé), votre Raspberry aura toujours la même adresse IPv4, ici pour moi 192.168.0.27

Oui mais… par la suite, nous allons voir que le serveur DHCP de notre Freebox « pourra » être désactivé. Ce n’est pas grave, pour commencer il fallait bien débuter par quelque chose !

Dans le Raspberry

Comme évoqué juste au dessus, il va être nécessaire de fixer l’adresse IPv4 de votre Raspberry en dur dans les paramètres de votre RPi. Du coup, voyons comment rentrer dans le ventre de votre Raspberry Pi !

Communication avec le Raspberry Pi

Vous avez préalablement installé le logiciel « PuTTY » et vous avez correctement glissé le petit fichier « SSH » à la racine de votre carte SD.

Vous connaissez aussi sont adresse IP, quelle soit dors et déjà fixée dans le DHCP de la Freebox ou pas.

1/ Ouvrez PuTTY et renseigner le champs « Host Name (or IP adress) avec l’adresse IP de votre RPi. Le port sera toujours 22.
Petite astuce à cet instant, il est possible d’enregistrer la session pour la rappeler plus tard avec les paramètres (colonne de gauche) personnalisés de votre choix. C’est très pratique.

PuTTY

2/ Une fenêtre noire, hostère, s’ouvre en invite de commande style MS-DOS.
Hey oui, c’est simple mais efficace !
3/ Il vous faut vous identifier. Par défaut le login est pi
4/ Le mot de pass associé par défaut est raspberry
Vous ne verrez pas ce que vous tapez, c’est normal. Terminez en appuyant sur la touche ENTREE.
5/ Bienvenue à la maison !

6/ Saisir la commande clear
Oui j’aime bien lorsque c’est dégagé.

Mettre à jour Raspbian

Comme tout système, celui-ci évolue et est mis à jour. Il est important de garder un système à jour pour garantir sa sécurité et son efficacité (sauf sur les iPhone).

Saisir les commandes :

sudo apt-get update
sudo apt-get dist-upgrade

Il vous sera certainement demandé de confirmer quelque chose en appuyant sur la touche Y tout simplement.

Une fois la mise à jour du système effectué (qui peut prendre un certain temps !) il ne vous reste plus qu’à redémarrer le RPi avec la commande :

sudo reboot

Astuce : on peut très bien exécuter plusieurs commandes à la suite en ajouter un double quote entre chaque commande, le tout sur une seule ligne. Exemple :

sudo apt-get update && sudo apt-get upgrade -y && sudo reboot

Vous aurez remarqué que j’ai déjà répondu à la question avec le Y et j’ai même anticipé le redémarrage du Raspberry Pi.

Info : Aux dernière nouvelles (31-12-2021) il n’est pas nécessaire d’utiliser l’option -get

Fixe l’adresse IP dans le Raspberry Pi

Nous l’avons vu précédement, notre Raspberry Pi doit avoir une adresse IPv4 fixe et si le DHCP de la box est désactivé ou non fonctionnel, il est nécessaire de donner à notre équipement une adresse IPv4 qui ne change pas.

Toujours via notre invite de commande PuTTY, saisir :

sudo nano /etc/dhcpcd.conf

Ajoutez (et adaptez) les lignes suivantes :

interface eth0
static ip_address=192.168.0.27/24
static routers=192.168.0.254
static domain_name_servers=192.168.0.254

Explications :
eth0 = ethernet
192.168.0.27 = IP de votre Raspberry
192.168.0.254 = IP de votre box

Pour enregistrer, faites CTRL + O
Pour valider, faites ENTREE
Pour quitter, faites CTRL + X

Installation de Pi-hole

Maintenant, passons à l’installation de Pi-hole.
Rien de bien compliqué, je vous utiliser une méthode que les puristes n’aiment pas mais je ne suis pas un puriste :

 curl -sSL https://install.pi-hole.net | bash 

Suivez bien les étapes, normalement vous n’avez qu’à valider les options déjà choisies pour vous. Il sera toujours temps après de changer chaque paramètres.

Concernant le choix du serveur DNS, j’avoue que je n’y connais pas grand chose. Personnellement j’ai opté pour OpenDNS.

A la fin de la procédure, vous pouvez noter le mot de passe pour l’accès au panneau d’administration. Encore une fois, en cas de perte, il sera possible d’en obtenir un nouveau ou même de le supprimer. C’est d’ailleurs ce que nous allons faire…

Avant de lancer Pi-hole

Avant de commencer à mettre les mains dans le cambouis, je commence tout de suite par personnaliser le mot de passe de l’administration pour avoir un mot de passe plus sympa et dans mon cas, je l’ai carrément supprimé.
La commande est :

sudo pihole -a -p

Astuce : pour se passer de mot de passe, il suffit d’appuyer sur la barre d’espace.

Maintenant, il est temps de rentrer dans le panneau d’administration de votre Pi-hole.

L’adresse est :

192.168.0.27/admin

Il ne vous reste plus qu’à saisir votre mot de passe pour ouvrir grand les portes.

Paramétrage du DHCPv4 (Freebox)

DHCP

  • Paramètres de la Freebox
  • Onglet « Mode avancé »
  • DHCP
Configuration DHCP Freebox
  • 1/ La Freebox conserveur la gestion du DHCP
    La plupart des tutoriels demande à ce que cette option soit décochée. Pourtant, je préfère que la Freebox conserve la gestion du DHCP car c’est d’avantage son rôle en tant que routeur. La gestion des adressages IPv4 est du ressort exclusif de la Freebox.
  • 2/ En adresse DNS 1 : adresse du votre Raspberry (192.168.0.27)

STOP !
Vouloir rentrer l’adresse de votre box en DNS 2 est un faux allié car en faisant cela, votre box va alors privilégier son propre serveur DNS malgrès son rang 2 !
Donc ce champs (DNS 2) DOIT rester vide.

En cas de panne de votre Rasberry, nous verrons plus loin comment corriger ce problème car dans l’état actuel des chose, si votre serveur DNS tombe en panne, bah… il a de fortes change que vous n’aillez plus d’accès à internet…

IPv6

Nous avons configuré l’adressage en IPv4.
Mais il y aussi l’adressage en IPv6 à prendre en considération !
Commençons par récupérer l’adresse IPv6 locale de notre Raspberry.

Raspberry

Via PuTTY, exécutez la commande :

ip -o addr

Vous devriez obtenir quelque chose qui ressemble à ça :

1: lo    inet 127.0.0.1/8 scope host lo\       valid_lft forever preferred_lft forever

1: lo    inet6 ::1/128 scope host \       valid_lft forever preferred_lft forever

2: eth0    inet 192.168.0.27/24 brd 192.168.0.255 scope global noprefixroute eth0\       valid_lft forever preferred_lft forever

2: eth0    inet6 2a01:e0a:2f2:c2a0:xxx:xxxx:xxxx:xxx/64 scope global dynamic mngtmpaddr noprefixroute \       valid_lft 86324sec preferred_lft 86324sec

2: eth0    inet6 fe80::a94:e1b0:a9b7:162a/64 scope link \       valid_lft forever preferred_lft forever

La ligne qui nous intéresse commence par eth0 (parceque le RPi est branché en Ethernet), la ligne contient inet6 (pour le protocole IPv6) et l’adresse débute par fe80 ce qui indique une adresse locale.

Relevez cette adresse, c’est l’adresse locale IPv6, l’équivalent de 192.168.0.27 en IPv4

fe80::a94:e1b0:a9b7:162a

Freebox

  1. Paramètres de la Freebox
  2. Configuration IPv6
On peut activer le firewall dans les options IPv6
  1. Dans l’onglet « DHCPv6 » ne pas cocher l’option.
NE PAS activer de serveur DHCPv6
  1. Dans l’onglet « DNS IPv6 »
Choix des serveurs DNS IPv6
  • Activer l’option « Forcer l’utilisation de serveurs DNS IPv6 personnalisés »
  • Dans le champs « Serveur DNS IPv6 primaire » inscrire l’adresse de lien local de votre Raspberry. Chez moi c’est : fe80::a94:e1b0:a9b7:162a

STOP !
Vouloir rentrer l’adresse de votre box en Serveur DNS IPv6 secondaire est un faux allié car en faisant cela, votre box va alors privilégier son propre serveur DNS malgrès son rang secondaire !
Donc ce champs (Serveur DNS IPv6 secondaire) DOIT rester vide.

En cas de panne de votre Rasberry, nous verrons plus loin comment corriger ce problème car dans l’état actuel des chose, si votre serveur DNS tombe en panne, bah… il a de fortes change que vous n’aillez plus d’accès à internet…

  1. N’hésiter pas à redémarrer votre box pour que les changements soient pris en compte.

Paramétrage du DHCP (Pi-hole)

Se rendre dans l’onglet « Settings » :

C’est simple : rien ne doit être coché ! La main est conservé par la Freebox.

Par la suite vous pourriez ajouter vos propres :
Static DHCP leases configuration sur la même page ce qui permet de clarifier les informations dans les logs de Pi-hole.

Vérifier que tout fonctionne.

Ajouter un site à la liste noire (Blacklist) et n’hésitez pas à rafraichir la dite page !

EN CAS DE DYSFONCTIONNEMENT

Normalement, la configuration que je viens de vous proposer permet de se dispenser d’avoir à configurer manuellement chaque équipement de son foyer.
Seulement… les joies de l’informatique font qu’il arrive que la norme ne soit pas… normale !

Assurez-vous d’avoir redémarré vos équipements (Raspberry, box, PC, téléphone), vider les caches des navigateurs etc.

Le but est toujours le même : s’assurer que l’appareil va bien aller consulter le Rasberry Pi et non la box en ce qui cerne le serveur DNS.
Cela vaut en IPv4 mais aussi en IPv6 !!!

A) Régler manuellement sa carte réseau (PC).

Forcer la consultation du serveur DNS de RPi.

A noter que ce moyen sert aussi à contourner le Raspberry en cas de problème. Au lieu de pointer vers le Raspberry, on pointera vers l’adresse du serveur DNS de sa box internet !

Protocole IPv4

  1. Ouvrir les pramarètres de réseau et internet.
  2. Choisir sur la gauche votre carte réseau. Dans mon cas, la carte Wi-Fi
Paramètres réseau et internet, Windows 10
  1. Cliquez à droite sur « Modifier les options d’adaptateur
    Accessible directement ici : Panneau de configuration\Réseau et Internet\Connexions réseau
Connexions réseaux de votre PC
  1. Faites un clic droit sur votre connexion (Wi-Fi par exemple) et choisissez « Propriétés ».
  2. Une nouvelle fenêtre s’ouvre
Boite de dialogue des propriétés de la carte Wi-Fi
  1. Séléctionnez la ligne « Protocole Internet version 4 (TCP/IPv4)
  2. Faire un double clic sur cette ligne ou appuyer sur le bouton « Propriétés ».
Propriétés du protocole Internet version 4 (TCP/IPv4)
  1. Renseigner l’adresse du votre Raspberry dans le champs Serveur DNS préféré.
  2. Dans le champs Serveur DNS auxiliaire vous pouvez indiquer l’adresse de votre box.

En renseignant l’adresse de la box, en cas de dysfonctionnement de votre Raspberry (panne électrique etc) vous devriez toujours conserver un accès à internet.

MISE EN GARDE !
En renseignant une adresse dans le DNS auxiliaire, il arrive que ce dernier prenne le pas sur le serveur DNS préféré… Oui je n’arrive pas à l’expliquer mais il faut mieux laisser cette ligne vide !

  1. Vous n’avez plus qu’à cliquez sur le bouton « OK ».

Protocole IPv6

Boite de dialogue des propriétés de la carte Wi-Fi
  1. Séléctionnez la ligne « Protocole Internet version 6 (TCP/IPv6)
  2. Faire un double clic sur cette ligne ou appuyer sur le bouton « Propriétés ».
Propriétés du protocole Internet version 6 (TCP/IPv6)
  1. Renseigner l’adresse IPv6 de votre Raspberry dans le champs Serveur DNS préféré.
  2. Dans le champs Serveur DNS auxiliaire vous pouvez indiquer l’adresse de votre box.

En renseignant l’adresse de la box, en cas de disfonctionnement de votre Raspberry (panne éléctrique etc) vous devriez toujours conserver un accès à internet.

MISE EN GARDE !
En renseignant une adresse dans le DNS auxiliaire, il arrive que ce dernier prenne le pas sur le serveur DNS préféré… Oui je n’arrive pas à l’expliquer mais il faut mieux laisser cette ligne vide !

B) Régler manuellement son téléphone Android

Dans les paramètres de connection du WiFi, j’ai opté pour une mode de paramètres IP « Protocole DHCP ».

Configuration Wi-Fi sur Android.

Mais sachez que pour le protocole « Statique » il suffit de veiller à ce que la passerelle pointe vers votre box (192.168.0.254) et que le DNS 1 pointe vers votre RPi (192.168.0.27).

Il se peut qu’il faille forcer la main du DNS 2 en saisissant une adresse fictive du style 0.0.0.0 afin d’éviter que Android n’aille quand même consulter les serveurs Google en bi-passant votre RPi.

STOP !
Vouloir rentrer l’adresse de votre box en Serveur DNS 2 est un faux allié car en faisant cela, votre box va alors être privilégié malgrès son rang secondaire !
Donc ce champs (Serveur DNS 2) DOIT rester vide, ou comme vu juste au dessus, une adresse fictive comme 0.0.0.0

Autour du sujet

Préparer une carte mémoire trop grosse

Rien ne vous empêche d’utiliser une carte mémoire « trop grande » en capacité. Ou si votre carte SD pour les tests est plus rapide que la future carte SD de production. Ou encore, trop pressé d’utiliser votre RPi vous ométez la question de la taille de la carte SD.

Le problème c’est qu’après…
Déplacer, copier, cloner, sauvegarder une petite carte pour la transférer vers une carte plus grosse, ça, c’est facile.
Mais l’inverse… !!!

Et comme le système de fichiers est basé sur Linux alors que mon PC tourne sous Windows, il est compliqué de faire coexister, cohabiter et dialoguer entre ces deux fondamentaux.

L’idée va consister à réduire la taille de partition depuis le Raspberry et ne faire en sorte que la sauvegarde ne se contente QUE de la partition qui contient des données.

Pour faire une sauvegarde d’une carte SD (avec n’importe quel système Linux qui fonctionne dessus), sous Windows, il n’y pas 36 façons. Il faut faire une image du disque en entier généralement.
Ce qui signifie que si vos données ne représentent que 2Go sur les (exemple) 32Go de votre carte SD, la sauvegarde va alors recopier l’intégralité de la carte (soit 32Go) et y consacrer autant de temps.
Bref, c’est du temps et de la place gaspillé !

Pour en savoir plus sur le « phénomène » de la place que prend Raspbian sur une cate SD, je vous renvoi à la lecture (EN) de cette artcile : radishlogic.com

Le logiciel pour faire la sauvegarde, vous le connaissez déjà puisqu’il s’agit de Win32DiskImager.
Il sert en effet dans les deux sens :
– graver une image sur un disque
– faire une image disque vers une sauvegarde

Via votre Raspberry et lecteur de carte

Ne fonctionne que si votre carte mémoire n’est pas utilisée. Il est nécessaire donc d’utiliser un lecteur de carte branché en USB et d’utiliser des outils tels qu’ils sont présentés sur le site : lecrabeinfo.net/

Je n’ai pas testé personnelement cette solution.

Via Gparted Live CD

Gparted, logiciel bien connu des Linuxiens (et précédement décris dans le chapitre précédent), il possible de monter un « Live CD » ou « Clé USB de démarrage » pour pouvoir manipuler ses partitions avec un PC avec la carte SD dans le lecteur.

J’ai sélectionné 2 tutoriels pour vous aider :
malekal.com
climato.free.fr (fichier PDF)

Sauvegarder avec Win32DiskImager

La petite astuce consiste tout simplement à cocher la seule option disponible : « Read Only Allocated ».

Paramétrage de Win32DiskImager

Mise à jour de Pi-hole

Il faut passer par une fenêtre prompt (PuTTY) et saisir la commande :

pihole -up

En cas de soucis,

Assurez-vous d’avoir redémarré vos équipements (Raspberry, box, PC, téléphone), vider les caches des navigateurs etc.

Quelques commandes DOS :

ipconfig /release
ipconfig /renew
ipconfig /release6
ipconfig /renew6
ipconfig /flushdns

Pensez aussi à vider le cache de votre navigateur.
Sous Firefox, le raccourcis clavier est : SHIFT + CTRL + SUPPR

Sources : https://www.tp-link.com/

Perte de la connection, à l’aide

Puisque vous être nommé « Administrateur » de votre propre réseaux, il faut savoir débugger et trouver vite fait une solution si votre Raspberry tombe en panne et si vous êtes loin de chez vous alors que votre progéniture vous appel en catastrophe car internet à la maison ne fonctionne plus !

Création d’un fichier secours (.bat) sous W10 :

@echo off
netsh interface ip add dns « Ethernet » 192.168.0.254
netsh interface ip add dns « Ethernet » 8.8.4.4
pause

Ce fichier d’extension .bat permet de configurer la connection nommée « Ethernet » avec comme serveur DNS primaire 192.168.0.254 (votre box) et en DNS secondaire 8.8.4.4 (Google secondaire).
A exécuter peu être en tant qu’admin… pas sûre… Sinon, clic droit dans la barre des tâches, connection réseaux etc etc

Désactiver la gestion de l’IPv6 sur une Freebox

Ceci une vrai fausse bonne idée…

Donc pour désactiver l’IPv6 sur la Freebox Révolution il faut se rendre dans les paramètres IPv6, désactiver tout ce qu’il a en rapport (Onglets DHCPv6 & DNS IPv6) mais surtout, copier votre Adresse IPv6 lien local pour la recopier dans les « Next Hop » à chaque ligne.
Bien sûre il faudra valider et redémarrer votre box pour la bonne prise en compte du changement et après ça, tout se fera en IPv4 et Pi-Hole saura gérer et faire respecter les règles.

Comment désactiver IPv6 sur Freebox Révolution

Désactiver l’IPv6 sur RPi

Editer la liste de ses clients

Par défaut, Pi-Hole ne sait pas qui ou quoi se cache derrière une adresse IP.
Puisque dorénavent c’est le Raspberry (Pi-Hole) qui prend la main sur la gestion du DHCP et l’asignation des noms, c’est par ce biais qu’il faut agir pour obtenir des nom « en clair » pour les clients connectés à son Raspberry.

Sur le « Dashbord », liste des clients partiellement éditée.

Avouez que c’est plus clair de lire un nom en Français explicite plutôt qu’une adresse IP !

Donc pour ce faire, via PuTTY, nous allons ouvrir une connexion avec par défaut l’utilisateur « pi » et le mot de passe « raspberry ».
Ensuite, nous allons éditer un fichier avec la commande suivante :

sudo nano /etc/hosts

Dans ce fichier ouvert, vous trouverez normalement les 4 premières lignes qui vous montrent comment fonctionne ce fichier. A savoir que c’est très simple :
– chaque ligne commence par l’adresse IP (IPv4 ou IPv6) suivi d’un espace (tabulation) et ensuite le nom (sans espaces !) en clair du client associé.

Pour enregistrer et quitter, faite un CTRL + X puis appuyez sur la touche « y » et enfin, pour écraser le fichier appuyez sur sur la touche « Entrée ».

Peux-être faudra t-il relancer le Raspeberry pour que les modifications soient prisent en compte :

sudo reboot

Liens en vrac

Problèmes IPv6 FREE

Connection SSH avec Windows 10

Il est possible de se connecter en SSH depuis Windows 10 à condition d’avoir préalablement permis la communication en SSH sur le Raspberry.

  • Appuyer sur les touches WIN + X
  • Cliquer que « Console »
  • A l’invite de commande, saisir :
    ssh pi@192.168.0.27
    A adapter en fonction de votre nom d’utilisateur et adresse IP !

Futur

0/ Changer la date/heure du RPi

1/ Montage sur un Rasberry Pi Zero

2/ Boitier déporté avec quelques affichage de quelques informations.

3/ RPi + VPN en routeur réseau.
[Source]
4/ Fichier HOST windows
[Source]

Tags: , , ,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *