III. Utiliser Pi-Hole avec Jeedom
Sur le market Jeedom, nous pouvons trouver un plugin sobrement appelé “PiHole“. Il suffit de l'installer comme n'importe quel autre plugin.
Ensuite, dans l'interface de Pi-Hole, il nous faut récupérer une clé API, disponible sur l'onglet “API / Web Interface”, via le bouton tout en bas à gauche “Show API Token”.
Sur Jeedom, on crée un nouvel équipement “Pi-Hole”, et on indique l'adresse IP de notre serveur Pi-Hole, ainsi que la clé API récupérée précédemment.
On valide, et on obtient un widget de ce style:
Diverses informations peuvent être ajoutées, il suffit de les rendre visibles dans la configuration du widget. On peut ainsi voir le nombre de requêtes effectuées, le nombre de publicités bloquées, le statut du serveur, mais on peut également le mettre en pause ou encore le relancer.
D'ailleurs, cette possibilité peut être intéressante pour programmer le filtrage: par exemple, travaillant à la maison essentiellement sur des projets web, j'ai besoin de voir les sites tels que tout le monde les voit, je peux donc désactiver le filtrage de 9h à 17h, par exemple. En dehors de ces horaires, Jeedom réactive le blocage, ce qui évite notamment aux enfants de voir des publicités déplacées.
IV. Pi-Hole: pour ou contre ?
L'affichage ou non des publicités est une question qui fait polémique. Les publicités sont aujourd'hui l'un des seuls revenus de nombreux sites. Ils permettent de payer certains pigistes dans le cas de sites professionnels, ou tout au moins de couvrir certains frais de fonctionnement dans le cas de sites plus personnels, comme le mien. Sans ce revenu, de nombreux sites fermeraient. Beaucoup l'ont d'ailleurs déjà fait, devant la baisse de revenus due justement aux bloqueurs de publicité. Je pense qu'il faut y aller avec parcimonie. Personnellement je passais déjà sur liste blanche les quelques sites que je fréquente chaque jour, et qui usent de la publicité de façon modérée. Je trouve normal qu'ils aient un peu de revenu en contrepartie des informations qu'ils nous livrent gratuitement. De plus, quand elles sont correctement utilisées, les publicités permettent parfois de nous faire découvrir d'autres sites intéressants. J'ai donc refait la même chose sur Pi-Hole, en ajoutant ces sites à la liste blanche. En parallèle, Pi-Hole allège considérablement l'affichage de certains sites qui abusent exagérément des publicités, rendant la navigation difficile, et pour cela je l'apprécie beaucoup.
Ensuite, outre cet aspect, il y a également un aspect technique: il ne faut pas non plus que Pi-Hole nous empêche d'accéder à certaines choses importantes. Par exemple, il y a quelques jours, lors d'une commande sur le store Google, il m'était impossible de passer à l'étape du paiement. Une fois Pi-Hole désactivé, tout est rentré dans l'ordre et j'ai pu valider ma commande. Même chose avec les sites “sponsorisés” affichés en tête des résultats Google, qui parfois correspondent exactement à ce que nous cherchons. Pi-Hole est donc extrêmement pratique et bien conçu, mais le filtrage nécessite d'être correctement configuré afin qu'il ne devienne pas plus contraignant qu'autre chose.
Donc pour ou contre ? Personnellement je suis pour ! Pour une utilisation globale sur tout le réseau, à condition de configurer correctement le paramétrage. De toute façon si celui ci est trop contraignant, vous aurez rapidement des nouvelles de madame ou des enfants ;-) Si on ne souhaite pas le mettre sur tout le réseau, je pense que Pi-Hole restera très utile notamment pour filtrer tous les accès des enfants par exemple. Une gestion centralisée du bloqueur de pub, avec simplement la modification de l'adresse DNS à faire sur leur smartphone / tablette / ordinateur, et le tour est joué. Ne serait ce que pour cette utilisation, je ne peux que le conseiller :)
Merci pour cet article. J’avais croisé ce nom là sur un forum sans m’y attarder, maintenant je sais.
Est-ce que la rapidité/confort de surf, l’accès aux services en ligne (Netflix, Deezer,…) s’en ressent ?
C’est en place à la maison depuis un peu plus d’un mois, et je n’ai pas ressenti de soucis particulier à ce niveau là, non.
Bonjour,
Utilisateur de pihole depuis plusieurs mois, est ce que tu constate aussi un nombre important de requêtes provenant du synology ? , a tel point que j ai configuré les dns du syno pour ne pas utiliser le pihole ….
Non, pas spécialement. Après ca dépend aussi des services et packages installés, je pense. Le Syno en lui même n’a pas à faire de requêtes vers l’extérieur.
@marbaf , perso sur un hummingboard ( équivalent raspberry mais avec interface giga et plus de ram), je ne vois pas la différence de vitesse , j aurais tendance a dire que l affichage des pages web est plus rapide ( normal plus de pub a charger ).
c est même surprenant de visiter un site a la maison ( sur le smartphone, donc wifi , pas de pub ) et revoir la meme page en extérieur en 4G ( blindée de pub )
Pour Netflix, j utilise le client intégré a ma tv samsung , rien à signaler ( et j avais déjà pas de pub sur la tv , je ne sais pas si la version navigateur de Netflix en as ).
D’ailleurs, pour ceux qui ne veulent pas s’embêter j’ai crée un serveur Pi-Hole sur un dédié qui ne s’appuie pas sur d’autres serveurs DNS (autre que les root-server) : http://51.15.237.181/
Il est optimisé pour le filtrage de pub en anglais et en français (ce que les autres Pi-Hole publiques ne proposent pas…
Pour le filtrage sur smartphone (surtout pour les connexions hors-WiFi) je vous conseille l’app Android DnsChanger…
Excellent article!
ca fait un moment que j’entends ce genre de solution mais je n’avais pas encore franchi le pas.
Tu m’as donné envie…
Ce week-end, je vais faire un essai en installant cela sur Proxmox.
par contre, comme tu le dit, il ne faut pas en abuser et laisser la pub sur certains site :)
moi je sais que le tien sera dans la white list ;)
Merci !
Ca y est c’est installé! merci pour ce tuto. bon par contre, en cliquant trop vite j’ai pas vu qu’il me donnait un mot de passe (tu peux mettre cette information en GROS). pas trop grave car la commande de récupération est donnée…
par contre, j’ai mis le pi Hole comme DNS de mon routeur mais dans ce cas, je ne vois pas l’ip qui a fait la demande… je ne vois que mon routeur comme client. tu as la meme chose?
Tu n’auras pas perdu de temps ! La commande est en effet donnée pour le mot de passe, j’ai eu le même cas que toi la première fois :p Je vais le mettre plus en évidence dans l’article :)
Si on change le DNS directement sur le routeur, en effet, on ne voit que l’IP de celui ci. J’ai pas réussi à avoir mieux, même en jouant avec les divers paramètres. Si on veut le détail, faut que Pi-Hole soit aussi serveur DHCP. Ou alors changer le DNS sur chaque appareil, mais c’est pas possible partout :/ Si tu trouves une autre astuce je suis preneur !
@ZEK c’est en particulier pour Android, véritable nid à pub, que cette solution est intéressante. Sur un Pi, j’ai peur que ça fasse goulet…
@STÉPHANE Tu nous proposes de supporter tout notre trafic web gratuitement ? À un moment ton serveur va tousser non ?
J’utilise depuis plusieurs mois, ca marche nickel. Je recommande d’ajouter un script hebdomadaire qui fait les mises à jours + fail2ban.
Bonjour
Ceci est super intéressante, j’ai fait un test avec un seul ordi pour voir.
En mode normal tout fonctionne mais si j’active ExpressVPN, la ça ne fonctionne plus.
J’ai mis serveur DNS sur Pi-Hole, je n’ai surement pas la bonne façon.
Vous avez une idée??
Merci
Loup
Hello,
je l’utilise aussi chez moi et ça filtre vraiment bien, même sur les appareils mobiles.
A noter qu’il faut aussi mettre un filtrage sur le router pour n’accepter les requêtes DNS vers l’extérieur que du PiHole (ou du serveur DNS local secondaire).
Il y a un paquet d’applis mobiles qui utilisent leur propre DNS sans prendre celui indiqué par le serveur DHCP. Ça leur permet surement de contourner le filtrage par DNS.
Même les Google Home prennent par défaut 8.8.8.8 (le DNS Google) !
Ah, merci pour l’info, je ne savais pas ! Comment mets tu en place ce filtrage sur ton routeur, par contre ?
J’ai mis plusieurs règles firewall sur mon routeur pour LAN_IN (Ubiquiti USG):
– Autorisation des requêtes vers le port 53 (DNS) pour quelques appareils sur le réseau local (ça permet au PiHole d’appeler les serveurs DNS à l’extérieur).
– Autorisation des requêtes vers le port 53 et le serveur PiHole
– Blocage de toutes les requêtes vers le port 53
Merci Cédric pour ce tuto, j’ai fait l’installation sur le synology, cependant je n’ai pas de blocage de mon coté. Les stats n’indiquent rien. J’ai pourtant indiqué dans mon routeur Ubiquiti l’adresse ip du synology en DNS numéro1 puis laisser 3 autres DNS au cas ou, mais rien ne fonctionne. J’avoue ne pas comprendre. J’utilise l’image pihole/pihole Est-ce que j’ai loupé quelque chose ?
@Vosmont forcément avec le port 53 déclaré ça fonctionne bien mieux ! Je n’avais pas vu qu’il fallait le faire ! Mon Dashboard commence à remonter des données ! Par contre toujours pas de blocage sur les pubs de ce site de test : https://www.adsbexchange.com/ad-test-page/?
Je cherchais un Raspberry dans un tiroir, je n’avais pas pensé à l’installer sur une VM …
Mis en place aussi aujourd’hui ! Merci pour l’article :)
Attention Quad9 n’est pas aussi vertueux que vous le dite dans votre article. Je vous laisse éplucher cet article qui le décrit très bien : https://www.bortzmeyer.org/quad9.html
Merci pour vos tutos
Bonjour, j’ai installé PiHole sur synology, il semble bien fonctionnel car j’ai énormément de blocage sur le dasboard avec des graphique et tout, mais il ne bloque rien en fait :( Les publicités de cette page ne sont pas bloqués, et aucune ailleur non plus. Je dirige bien le trafic sur mon synology. Un coup de main svp ?
Bonjour, j’ai installé PiHole sur synology, il semble bien fonctionnel car j’ai énormément de blocage sur le dasboard avec des graphique et tout, mais il ne bloque rien en fait :( Les publicités de cette page ne sont pas bloqués, et aucune ailleur non plus. Je dirige bien le trafic sur mon synology. Un coup de main svp ?
Tu es bien certain soit d’être en DHCP (en ayant préalablement renseigné ton serveur Pi-Hole comme serveur DNS) ou bien d’avoir configuré l’IP de ton Pi-Hole manuellement depuis la configuration réseau de ton PC ? Car sinon il ne risque effectivement pas de bloquer grand chose ;)
Il faut prendre le soin d’ajouter des listes de blocage…
C’est ce que j’ai fait sur mon Pi-Hole public… Ici tu trouveras plein de listes : https://discourse.pi-hole.net/t/update-the-best-blocking-lists-for-the-pi-hole-alternative-dns-servers-2019/13620
Bonjour,
J’ai fait l’insall sur un Synology. Tout se passe bien, mais quand je vais sur l’adresse web d’administration j’ai le script suivant et pas la page web :
Que dois je faire ?
Le script n’a pas été affiché. Voici le début :
* Pi-hole: A black hole for Internet advertisements
* (c) 2017 Pi-hole, LLC (https://pi-hole.net)
* Network-wide ad blocking via your own hardware.
*
* This file is copyright under the latest version of the EUPL.
* Please see LICENSE file for your rights under this license. */
$indexpage = true;
require “scripts/pi-hole/php/header.php”;
require_once(“scripts/pi-hole/php/gravity.php”);
Je viens tout juste d’en faire connaissance sur un forum. Un petit tour sur Google et je me suis retrouvé sur cet article très bien détaillé qui explique ce que j’avais besoin de savoir sur ce mot.
Coup de chapeau !
Bonjour
Quel iso raqpian prenez vous pour la virtualisation?
Merci
Bonsoir, lorsque vous dites que PiHole va finalement voir tout le traffic, est ce que cela signifie que l’intégralité des données va transiter par la machine hôte ? Exp, si je passe une soirée sur Netflix ou Mycanal, mon Nas verra passer plusieurs Giga de vidéos ? Pas génial non ? Ou alors je rien compris ? Merci par avance !