Installer Pi-Hole sur un Synology avec Docker

Pi-Hole est une application de blocage de publicité et de suivi Internet au niveau du réseau Linux qui agit comme un gouffre DNS (et, éventuellement, un serveur DHCP), destinée à être utilisée sur un réseau privé.

Qu'est-ce qu'un gouffre DNS (DNS Sinkhole)?

Un gouffre DNS, également connu sous le nom de serveur gouffre, gouffre Internet ou DNS Blackhole, est un serveur DNS qui donne de fausses informations, pour empêcher l'utilisation d'un nom de domaine.

Il est conçu pour être utilisé sur des appareils embarqués avec une capacité réseau, tels que le Raspberry Pi, mais il peut être utilisé sur d'autres machines exécutant Linux comme Synology Nas et les implémentations cloud. Pi-Hole a la capacité de bloquer les publicités traditionnelles sur les sites Web ainsi que les publicités dans des endroits non conventionnels, tels que les téléviseurs connectés et les publicités dans les systèmes d'exploitation mobiles.

Je ne suis pas fan des logiciels de blocage des publicités, car ils entraînent quelque part la mort lente de petits sites Web à faibles revenus. Les bloqueurs de publicités signalent en blanc Google, Amazon, Facebook et d'autres géants de l'Internet, mais qu'en est-il des petits et moyens éditeurs dont le gagne-pain dépend des revenus publicitaires? Où est la moralité là-dedans?

Prérequis

Docker installé sur votre NAS Synology, et oui, c'est tout!

Installation

Ouvrez Docker, cliquez sur Registre et recherchez pihole.

Obtenez la dernière image officielle pihole/pihole.

Téléchargez la dernière version de pihole.

Cliquez sur Image et double-cliquez sur l'image téléchargée pour ouvrir l'écran Créer un conteneur.    

Définissez le nom du conteneur comme vous le souhaitez.    

Cochez Exécuter le conteneur en utilisant des privilèges élevés et cliquez sur le bouton Paramètres avancés.

Dans l'onglet Paramètres avancés, cochez Activer le redémarrage automatique.

Accédez à File Station et ouvrez le dossier Docker.

Dans le dossier Docker, créez un nouveau dossier et nommez-le pihole.

Créez ensuite deux nouveaux dossiers dans le dossier pihole nommez en un pihole et l'autre dnsmasq.d .

Remarque: faites attention de ne saisir que des minuscules et non des majuscules.

Dans l'onglet Volume, les dossiers montés doivent ressembler à ceci :

Dans l'onglet Réseau, il faut cocher Utilisez le même réseau que Docker Host.

Dans l'onglet Environnement, cliquez sur le + pour ajouter la variable et la valeur.

Ajoutez les variables et la valeur suivantes :

  • variable WEB_PORT / Valeur 8080 ou le port que vous voulez,
  • variable WEBPASSWORD / Valeur un mot de passe de connexion,
  • variable DNSMASQ_LISTENING / Valeur local,
  • variable ServerIP / Valeur par défaut est 0.0.0.0. Vous devez changer cela avec l'adresse IP locale de votre NAS Synology.

Cliquez ensuite sur Appliquer, puis Suivant.

Pensez bien à cliquer sur Exécuter ce conteneur lorsque l'assitant a terminé avant de cliquer sur Appliquer.

Connectez-vous ensuite à http://votreIP:8080/admin/ en utilisant votre mot de passe précedemment créé.

Quelques remarques

  • Ne JAMAIS exposer son serveur Pi-Hole sur Internet,
  • De nombreux fournisseurs de contenu (comme YouTube, Reddit, Twitch ou autres) diffusent désormais des publicités à partir des mêmes serveurs que le contenu, ce qui signifie que si vous essayez de bloquer les publicités à l'aide d'un Pi-Hole, vous pourrez également bloquer le contenu,
  • Certaines personnes peuvent avoir des problèmes pour lancer Pi-Hole via Docker. Cela peut être dû à des paramètres différents de votre NAS Synology et de votre routeur. Chaque utilisateur a ses propres paramètres de routeur, etc...
  • Après l'installation de Pi-hole via Docker, les disques Synology NAS n'hibernent plus du tout, la meilleure solution consiste à désactiver le mode veille prolongée.
  • Si le problème une fois l'installation terminée est une erreur «Ce site ne peut pas être atteint», ouvrez l'interface graphique Pi-hole et allez dans l'onglet Paramètres/DNS et dans l'option Comportement d'écoute de l'interface, changez pour Écouter sur toutes les interfaces, au lieu d'écouter uniquement sur l'interface eth0.
  • Comment faire fonctionner Pi-Hole via une connexion VPN ? Allez dans les Préférences Pi-Hole puis cochez Écouter sur toutes les interfaces, autoriser toutes les origines sur Comportement d'écoute de l'interface.
  • Le conteneur n'arrête de redémarrer ? Allez dans Panneau de configuration/Réseau/onglet Général, cochez Configurer manuellement le serveur DNS. Pour le serveur DNS préféré, définissez 1.1.1.1, pour Serveur DNS alternatif, définissez 1.0.0.1 qui sont les serveurs DNS de CloudFlare.
  • Pour contourner le défaut de loopback sur la Livebox 4, il faut renseigner une IP statique à votre équipement dans l'onglet DHCP, puis assigner une URL à cette IP dans la gestion DNS.
Boris
Dinan, Bretagne