Pi-hole Freebox

Pi-hole sur votre Freebox

Une bonne alternative si vous n’avez pas de serveur !

Décidément, je ne suis pas très assidu en ce moment.
Malgré tout je fourmille d’idées d’articles que je réaliserai dès que possible.

En attendant, je vous fait part d’une idée qui après des tests (14 jours) fonctionne très bien.

Comme vous l’avez deviné : Pi-hole sur votre Freebox ! Je vous laisse vous référer à mes articles précédents si vous ne connaissez pas encore Pi-hole :

La magie des VMs

Je développerai le sujet des VMs dans un autre article que je prépare, aujourd’hui je me concentre sur l’essentiel. Car l’essentiel est dans … Toi même tu sais.

Donc, une VM rapidement (Machine Virtuelle) c’est un ordinateur dans votre ordinateur. Vous simulez (même si le terme n’est pas correct) un ordinateur dans un logiciel.

Et si vous ne le saviez pas : La Freebox (à partir de la Revolution) permet simplement de créer des VMs !
Attention, ce n’est pas avec le hardware de la Freebox que vous pourrez vous monter une station de jeu type Parsec, cependant pour un Pi-hole c’est amplement suffisant.

Installer Pi-hole

Vous allez voir, c’est très simple.

Créer la VM

Pour commencer, rendez-vous sur la page de configuration de votre Freebox.

Si vous ne connaissez pas l’IP de votre Freebox, tapez : http://mafreebox.freebox.fr dans la barre d’adresse.

Saisissez votre mot de passe ou définissez le si c’est la première fois que vous vous connectez. Inutile de vous dire qu’un mot de passe complexe est recommandé (voir mon article sur les mots de passe).

Vous arriverez sur cette page, cliquez à droite sur l’icone « VMs ».

Puis cliquez sur « Ajouter une VM ».

Si vous ne comptez pas ajouter d’autres VMs après alors mettez le curseur CPU sur 2 et augmentez la RAM à 957mo. Il s’agit ici des performances que vous allouez à votre VM.

Comme vous vous en doutez, il faut bien que cette machine repose sur des composants réels pour fonctionner. Comme c’est la Freebox qui l’héberge ici, elle reposera donc sur la puissance de la Freebox.

Ces curseurs permettent de délimiter la puissance que vous voulez donner à votre VM. Imaginez que vous en ayez une deuxième avec un système qui consomme plus ? Vous pouvez ordonner à la Freebox de donner plus de « puissance virtuelle » à cette deuxième VM et réduire celle alloué à la première.

Le nom sera celui de votre VM. Laissez coché « Choisir un système d’exploitation pré-installé parmi une liste ».

Étape importante, choisissez dans la liste un système Ubuntu le plus récent ET avec l’extension LTS. C’est très important. Il y a de grande chance qu’un Ubuntu sans LTS plus récent soit dispo mais il ne nous intéresse pas.

Choisissez un nom d’utilisateur (ne laissez pas freebox) et, même si c’est déconseillé choisissez un mot de passe.
Encore une fois, un mot de passe complexe. Cela sera le mot de passe d’accès à votre VM donc ne lésinez pas sur la sécurité de celui ci.

Ici, j’ai mis un mot de passe bidon pour l’exercice.

Pour ceux qui se demandent, la Clé SSH correspond à une autre manière de se connecter sur le serveur (par SSH justement) plus sécurisée. Sauf que je ne peux traiter ce sujet ici et vous pourrez toujours mettre en place ce canal de communication avec votre serveur plus tard, il y a de nombreux tutos sur Internet.

Vous laissez se dérouler cette étape sans toucher et quand la progression atteint les 100%, cliquez sur Terminer !

Mettre à jour votre VM

Vous vous retrouvez donc sur cette page, si tout va bien. N’ayez pas peur, cliquez sur Allumer (en haut à gauche) puis Console !

Vous le laissez tourner, il va y a voir certainement cet écran qui vous invite à insérer votre login mais c’est un piège.
Le mot est un peu fort, en réalité Ubuntu est en train de se pré-configurer tout seul sans vous l’afficher.
Attendez encore au moins une bonne minute et vous verrez d’autres lignes défiler à l’écran.

Au bout de cette minute, si l’écran a fini son carnaval de lignes de codes, appuyez sur Entrée. Si vous retombez proprement sur l’invitation à saisir votre login : Vous êtes prêt !

Saisissez donc votre login puis votre mot de passe (ceux défini plus haut lors de la configuration de la VM) et vous verrez qu’il vous affichera en dernière ligne : [email protected]:~$.

Ce qui signifie que vous êtes connecté en tant que « votre login » sur la machine « lenomdevotreVM » et que vous pouvez commencer à donner des instructions à votre serveur.

Je m’aperçois en me lisant que je n’ai pas précisé cela : À quelques détails près, un serveur est proche d’un OS normal sauf qu’il n’y a pas d’environnement graphique !

Félicitations, vous hébergez votre propre serveur !

Rentrons dans le vif du sujet, entrez la commande suivante :

sudo apt update && sudo apt upgrade -y

Elle mettra à jour votre serveur, il vous demandera d’ailleurs votre mot de passe à nouveau.
Ensuite saisissez :

sudo apt dist-upgrade -y

Et une fois que ces commandes sont terminées :

sudo shutdown

Ce qui arrêtera votre VM toute neuve et à jour.

Fixer son IP

Maintenant, il faut attribuer une adresse IP fixe à votre VM. En effet, pour que Pi-hole fonctionne il faut rediriger toutes les requêtes DNS vers lui. Si son adresse IP change, c’est la cata.

Deux cas de figures, soit vous n’avez pas touché au paramètres de votre Freebox et dans ce cas elle assigne déjà des IP fixes générées aléatoirement aux matériels que vous connectez, soit il faut en attribuer une vous même.

Dans le premier cas ne touchez à rien, l’adresse IP que vous voyez sous le nom en haut à gauche est OK.

Sinon c’est que vous savez ce que vous faites et pour attribuer vous même une adresse IP fixe à votre VM cliquez sur « Configurer un bail DHCP » comme sur la capture d’écran.

Vous pouvez vérifier en allant dans :

  • Paramètres de la Freebox
  • DHCP
  • 1er Onglet Serveur DHCP

Vérifiez que « Assignation fixe par machine » est bien coché. Si c’est le cas alors ne touchez à rien d’autre, sinon il vous faut « fixer » votre IP vous même.

D’ailleurs, regardez attentivement les deux adresses présentes en haut à gauche sous le nom de votre VM.
La première (IPv4) est de forme connue : 192.168.XXX.XXX.
En revanche la deuxième est étrange … C’est une adresse IPv6 ! La nouvelle génération d’adresses IP en somme.

Installer Pi-hole !

On y est ! Allumez votre VM et relancez la Console.

Connectez vous avec vos identifiants et ensuite, saisissez cette première commande :

sudo apt install curl

Si il vous demande de valider tapez y et Entrée.

Maintenant il vous faut aller sur le site de Pi-hole pour consulter les dernières instructions d’installation : Installer Pi-hole !

Ce qui nous intéresse est la One Step Automated Install.
Copiez-Collez la commande dans la console de votre VM et en avant !

Aujourd’hui (04/04/2021) la commande est : curl -sSL https://install.pi-hole.net | bash

Ensuite c’est simple cependant n’allez pas trop vite : À la fin de la procédure, le mot de passe de votre Pi-hole généré automatiquement vous sera donné, si vous tapez sur Entrée trop vite … Il doit y avoir moyen de le récupérer mais ça sera une perte de temps.

Donc, tout le reste se fait au clavier, appuyez sur Entrée jusqu’à arriver à l’écran suivant :

Ici, sélectionnez le DNS qui vous plait.

À titre personnel, j’ai choisi Quad9 (Filtered, DNSSEC). Je vous laisse faire vos recherches pour savoir quel DNS est le plus pertinent à vos yeux.

Et ensuite, validez tout ce qu’il vous demande en laissant les options par défaut jusqu’à arriver sur la dernière page :

Ici se trouve donc l’adresse IP pour vous connecter à l’interface de votre Pi-hole ainsi que le mot de passe !
Notez le bien et tapez sur Entrée.

Félicitations, votre Pi-hole est installé !

Configurer Pi-hole

Si tout va bien, votre Pi-hole est installé dans votre VM et maintenant, il s’agit de se connecter à son interface !

Pour cela vous n’avez qu’à suivre les instructions données par le dernier affichage lors de l’installation : En plus de votre mot de passe, il vous est donné l’adresse pour vous connecter à la console de configuration de Pi-hole.

Mais vous pouvez la deviner vous même, il s’agit de l’adresse IP que nous avons fixé précédemment suivie de /admin/.

Attention, mon Pi-hole est lancé depuis une quinzaine de jours donc les chiffres sont élevés et le graphique rempli.
La votre sera vide, c’est normal : Vous n’avez pas encore redirigé les requêtes de votre réseau vers lui.
Donc pour l’instant : Il ne sert à rien.

Cliquez sur Login dans la colonne de gauche !

C’est ici que vous saisissez le mot de passe que je vous avais dit de noter pendant la configuration de Pi-hole !

Vous pouvez cocher la case « Remember me for 7 days », ça vous évitera de saisir le mot de passe à nouveau pendant une semaine.

Vous allez retomber sur la page d’accueil qui sera un peu plus fournie mais toujours vide de données.

Cliquez sur Settings dans la colonne de gauche, dans les onglets en haut cliquez sur DNS.

Vous arriverez sur cette page. Trois cases à cocher :

  1. Les deux cases correspondantes au DNS que vous avez choisi dans les colonnes IPv6
  2. Plus bas, la case « Use DNSSEC » (si vous avez choisi un DNS qui supporte le DNSSEC).

Finissez par cliquer sur Save en bas à droite. Cela devrait ressembler à ça :

Dernière étape, rediriger les requêtes de votre réseau vers votre Pi-hole.

À partir de cette page revenez sur l’onglet System !

Remarquez les valeurs que j’ai masqué en rouge.

Dans le premier cas (IPv4) ce qui nous intéresse est l’adresse avant le « /24 ».

Dans le deuxième cas (IPv6) c’est la totalité de la ligne.

Ouvrez un nouvel onglet et retournez sur l’interface de votre Freebox, cette fois ne cliquez pas sur VMs mais sur Paramètres de la Freebox !

Cliquez sur l’icône DHCP.

Ici, ne touchez pas aux valeurs de Début et Fin de la plage d’adresse, je les ai masqué par sécurité.

Ce qui nous intéresse, ce sont les serveurs DNS.

Dans la case Serveur DNS 1 : Mettez l’adresse IPv4 présente dans l’interface de Pi-hole. Elle devrait ressembler à 192.168.0.XXX ou 192.168.1.XXX.

Dans la case Serveur DNS 2 : Mettez un serveur de secours, au cas ou votre Pi-hole plante la Freebox se référera à celui là pour que le réseau continue de fonctionner.

À titre personnel, j’ai remis le DNS de Quad9 (9.9.9.9). De cette manière, si mon Pi-hole échoue quelque part, les requêtes continues de passer par Quad9 sauf qu’elles ne sont plus filtrées.

L’idéal est d’en mettre un troisième d’une autre compagnie (CloudFlare, OpenDNS …).

Parce que dans le cas actuel, si c’est Quad9 qui a un problème vous n’avez plus de DNS.

Fini ? Alors cliquez sur Appliquer puis OK.

Vous revenez sur la fenêtre de Paramètres de la Freebox, cliquez sur Configuration IPv6 puis DNS IPv6 :

Et si vous avez compris l’idée, insérez là dans le Serveur DNS IPv6 primaire l’adresse IPv6 fournie par Pi-hole.

Pour le secondaire, mettez directement l’adresse IPv6 d’une autre compagnie pour les mêmes raisons que plus haut.

Et cochez la case « Forcer l’utilisation de serveurs DNS IPv6 personnalisés ».

Appliquer, OK et ça y est. C’est fait !

Conclusion

Nous y sommes, après ce (très) long tutoriel votre Pi-hole est configuré.

Laissez le temps aux appareils du réseau de s’approprier le changement de DNS et les données vont commencer à pleuvoir dans votre interface (que vous pouvez d’ailleurs mettre en favori).

Cependant, tout n’est pas terminé. Vous avez cru que ce serait simple ?

Pour changer, je vous ai fait une liste des sujets que vous devriez creuser :

  1. Mettre à jour Pi-hole et ses listes : Pi-hole ne se met pas à jour tout seul donc il va falloir le faire lorsqu’une nouvelle version est disponible. Il vous le signalera par un message tout en bas de l’interface.

    De plus, Pi-hole est efficace si les listes sont soignées. À vous maintenant de chercher des listes supplémentaires ou à défaut, à jour.
  2. Sécuriser un minimum votre serveur Ubuntu : Oui, vous avez un serveur maintenant. Ce qui est potentiellement dangereux.

    Cherchez sur Internet comment le sécuriser un minimum et les règles de base pour son utilisation. Cela vous apprendra le fonctionnement d’un serveur et quelques connaissances en pratiques de sécurité.

J’espère que ce tutoriel vous plaira, il m’a prit pas mal de temps mais ça faisait longtemps que j’avais envie de le faire.

Encore une fois, certains détails sont volontairement flous. L’idée c’est que vous ayez envie de chercher, comprendre comment ça fonctionne pour aller plus loin. C’est la meilleure manière d’apprendre.

À très bientôt

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *