Bloquer toutes les publicités internet grâce à Pi-Hole

II. Utilisation de Pi-Hole

Pour pouvoir utiliser Pi-Hole, il va tout d'abord falloir y diriger notre flux internet. Ici, deux solutions.

Soit on décide de filtrer TOUT notre flux internet, quelque soit la machine. Dans ce cas le plus simple est de modifier l'adresse du serveur DNS sur notre routeur. Ici sur notre routeur Orbi RBK20, nous indiquons l'adresse IP de la machine Pi-Hole, par exemple 192.168.0.10. En dessous, j'indique par précaution un serveur DNS secondaire, celui que j'avais avant par défaut, par exemple 192.168.0.1. Ainsi, si jamais Pi-Hole venait à planter, le routeur passerait automatiquement sur le serveur DNS secondaire et l'accès à internet continuerait de fonctionner pour tout le monde. Sans cela, tout le réseau de la maison tomberait.

installation pi hole 16

Mais on peut également décider de ne filtrer que certaines machines. Dans ce cas, on ne touche pas au routeur, mais on va modifier l'adresse du serveur DNS sur chaque machine où on veut bénéficier du filtre. Ici sur Mac, par exemple, je vais dans les réglages réseau, et je remplace l'adresse DNS par celle de Pi-Hole:

installation pi hole 17

Une fois l'adresse DNS modifiée, que ce soit sur le routeur ou sur un appareil en particulier, le filtrage va démarrer automatiquement. Tel quel, il n'y a plus rien à faire, Pi-Hole fait parfaitement son boulot !

On peut néanmoins se rendre sur son interface web pour en apprécier un peu plus le fonctionnement, en se rendant sur l'adresse http://IP_SERVEUR_PIHOLE/admin/ . On renseigne alors le mot de passe qui nous avait été donné lors de l'installation.

installation pi hole 14

Nous avons alors un bel affichage graphique de toutes les requêtes web réalisés, et des publicités bloquées:

pi hole 01
pi hole 02

L'interface est même totalement responsive pour une consultation sur mobile par exemple.

A lire également:
Découverte du Khadas VIM1s: l'alternative parfaite au RPI pour réaliser une box domotique Home Assistant à moins de 75€ en 10min !

Dans le menu de gauche, nous pouvons accéder à diverses informations, comme la liste de toutes les requêtes reçues, autorisées ou non, avec possibilité d'interdire ou autoriser manuellement un domaine.

pi hole 03

Nous avons en effet la possibilité de gérer manuellement des listes blanches (pour autoriser certains domaines) et des listes noires (pour au contraire en interdire). Ici, par exemple, j'ai autorisé googleadservices.com, pour une raison toute simple: quand on fait une recherche sur Google, les premiers résultats sont souvent des pages ayant payé pour être mieux positionnées. On a en effet tendance à cliquer plus facilement dessus, et sans autoriser ce domaine, ces pages deviennent inaccessibles. A l'utilisation, c'est un peu contraignant (demandez à Madame ;-)

pi hole 04
pi hole 05

Dans la partie paramètrage, il est possible également de gérer les listes de blocage.

pi hole 07

Celles indiquées par défaut sont déjà bien fournies, mais vous pouvez ajouter celles ci sans problème pour être encore plus exhaustif:

  • https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt
  • https://ransomwaretracker.abuse.ch/downloads/RW_DOMBL.txt
  • https://gitlab.com/ZeroDot1/CoinBlockerLists/raw/master/list.txt
  • https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/fakenews-gambling-porn/hosts

Vous pourrez trouver d'autres listings de ce genre sur https://firebog.net/

Enfin, toujours dans le menu, vous avez la possibilité de suspendre le filtrage pour des durées prédéfinies, personnalisées, ou un arrêt total:

pi hole 06

L'interface permet donc déjà beaucoup de choses. On peut même déléguer le rôle de serveur DHCP à Pi-Hole, afin qu'il gère l'attribution des adresses IP sur le réseau par exemple. Une gestion du cache permet également de mettre en cache les requêtes DNS afin d'accélérer l'accès aux sites, etc.

Mais nous pouvons aller encore un peu plus loin, grâce à un plugin sorti sur la solution domotique Jeedom récemment.

Pour information, cet article peut contenir des liens affiliés, sans aucun impact sur ce que vous gagnez vous même ou le prix que vous pouvez payer pour le produit. Passer par ce lien vous permet de me remercier pour le travail effectué sur le blog chaque jour, et d'aider à couvrir les dépenses du site (hébergement, frais de port pour les concours, etc.). Ca ne vous coute rien, mais ca m'aide beaucoup ! Merci donc à ceux qui joueront le jeu !

Inscrivez vous à notre newsletter !

Ne ratez plus aucun article, test de produit ou guide, grâce à un mail dans votre boite chaque vendredi !

29 Commentaires
  1. Merci pour cet article. J’avais croisé ce nom là sur un forum sans m’y attarder, maintenant je sais.
    Est-ce que la rapidité/confort de surf, l’accès aux services en ligne (Netflix, Deezer,…) s’en ressent ?

  2. Bonjour,
    Utilisateur de pihole depuis plusieurs mois, est ce que tu constate aussi un nombre important de requêtes provenant du synology ? , a tel point que j ai configuré les dns du syno pour ne pas utiliser le pihole ….

  3. @marbaf , perso sur un hummingboard ( équivalent raspberry mais avec interface giga et plus de ram), je ne vois pas la différence de vitesse , j aurais tendance a dire que l affichage des pages web est plus rapide ( normal plus de pub a charger ).
    c est même surprenant de visiter un site a la maison ( sur le smartphone, donc wifi , pas de pub ) et revoir la meme page en extérieur en 4G ( blindée de pub )

    Pour Netflix, j utilise le client intégré a ma tv samsung , rien à signaler ( et j avais déjà pas de pub sur la tv , je ne sais pas si la version navigateur de Netflix en as ).

  4. D’ailleurs, pour ceux qui ne veulent pas s’embêter j’ai crée un serveur Pi-Hole sur un dédié qui ne s’appuie pas sur d’autres serveurs DNS (autre que les root-server) : http://51.15.237.181/

    Il est optimisé pour le filtrage de pub en anglais et en français (ce que les autres Pi-Hole publiques ne proposent pas…

    Pour le filtrage sur smartphone (surtout pour les connexions hors-WiFi) je vous conseille l’app Android DnsChanger…

  5. Excellent article!
    ca fait un moment que j’entends ce genre de solution mais je n’avais pas encore franchi le pas.
    Tu m’as donné envie…
    Ce week-end, je vais faire un essai en installant cela sur Proxmox.

    par contre, comme tu le dit, il ne faut pas en abuser et laisser la pub sur certains site :)
    moi je sais que le tien sera dans la white list ;)

      • Ca y est c’est installé! merci pour ce tuto. bon par contre, en cliquant trop vite j’ai pas vu qu’il me donnait un mot de passe (tu peux mettre cette information en GROS). pas trop grave car la commande de récupération est donnée…

        par contre, j’ai mis le pi Hole comme DNS de mon routeur mais dans ce cas, je ne vois pas l’ip qui a fait la demande… je ne vois que mon routeur comme client. tu as la meme chose?

        • Tu n’auras pas perdu de temps ! La commande est en effet donnée pour le mot de passe, j’ai eu le même cas que toi la première fois :p Je vais le mettre plus en évidence dans l’article :)
          Si on change le DNS directement sur le routeur, en effet, on ne voit que l’IP de celui ci. J’ai pas réussi à avoir mieux, même en jouant avec les divers paramètres. Si on veut le détail, faut que Pi-Hole soit aussi serveur DHCP. Ou alors changer le DNS sur chaque appareil, mais c’est pas possible partout :/ Si tu trouves une autre astuce je suis preneur !

  6. @ZEK c’est en particulier pour Android, véritable nid à pub, que cette solution est intéressante. Sur un Pi, j’ai peur que ça fasse goulet…
    @STÉPHANE Tu nous proposes de supporter tout notre trafic web gratuitement ? À un moment ton serveur va tousser non ?

  7. J’utilise depuis plusieurs mois, ca marche nickel. Je recommande d’ajouter un script hebdomadaire qui fait les mises à jours + fail2ban.

  8. Bonjour
    Ceci est super intéressante, j’ai fait un test avec un seul ordi pour voir.
    En mode normal tout fonctionne mais si j’active ExpressVPN, la ça ne fonctionne plus.
    J’ai mis serveur DNS sur Pi-Hole, je n’ai surement pas la bonne façon.
    Vous avez une idée??
    Merci
    Loup

  9. Hello,
    je l’utilise aussi chez moi et ça filtre vraiment bien, même sur les appareils mobiles.

    A noter qu’il faut aussi mettre un filtrage sur le router pour n’accepter les requêtes DNS vers l’extérieur que du PiHole (ou du serveur DNS local secondaire).
    Il y a un paquet d’applis mobiles qui utilisent leur propre DNS sans prendre celui indiqué par le serveur DHCP. Ça leur permet surement de contourner le filtrage par DNS.
    Même les Google Home prennent par défaut 8.8.8.8 (le DNS Google) !

    • Ah, merci pour l’info, je ne savais pas ! Comment mets tu en place ce filtrage sur ton routeur, par contre ?

      • J’ai mis plusieurs règles firewall sur mon routeur pour LAN_IN (Ubiquiti USG):
        – Autorisation des requêtes vers le port 53 (DNS) pour quelques appareils sur le réseau local (ça permet au PiHole d’appeler les serveurs DNS à l’extérieur).
        – Autorisation des requêtes vers le port 53 et le serveur PiHole
        – Blocage de toutes les requêtes vers le port 53

  10. Merci Cédric pour ce tuto, j’ai fait l’installation sur le synology, cependant je n’ai pas de blocage de mon coté. Les stats n’indiquent rien. J’ai pourtant indiqué dans mon routeur Ubiquiti l’adresse ip du synology en DNS numéro1 puis laisser 3 autres DNS au cas ou, mais rien ne fonctionne. J’avoue ne pas comprendre. J’utilise l’image pihole/pihole Est-ce que j’ai loupé quelque chose ?

  11. @Vosmont forcément avec le port 53 déclaré ça fonctionne bien mieux ! Je n’avais pas vu qu’il fallait le faire ! Mon Dashboard commence à remonter des données ! Par contre toujours pas de blocage sur les pubs de ce site de test : https://www.adsbexchange.com/ad-test-page/?

  12. Je cherchais un Raspberry dans un tiroir, je n’avais pas pensé à l’installer sur une VM …

    Mis en place aussi aujourd’hui ! Merci pour l’article :)

  13. Attention Quad9 n’est pas aussi vertueux que vous le dite dans votre article. Je vous laisse éplucher cet article qui le décrit très bien : https://www.bortzmeyer.org/quad9.html

    Merci pour vos tutos

  14. Bonjour, j’ai installé PiHole sur synology, il semble bien fonctionnel car j’ai énormément de blocage sur le dasboard avec des graphique et tout, mais il ne bloque rien en fait :( Les publicités de cette page ne sont pas bloqués, et aucune ailleur non plus. Je dirige bien le trafic sur mon synology. Un coup de main svp ?

  15. Bonjour, j’ai installé PiHole sur synology, il semble bien fonctionnel car j’ai énormément de blocage sur le dasboard avec des graphique et tout, mais il ne bloque rien en fait :( Les publicités de cette page ne sont pas bloqués, et aucune ailleur non plus. Je dirige bien le trafic sur mon synology. Un coup de main svp ?

  16. Bonjour,
    J’ai fait l’insall sur un Synology. Tout se passe bien, mais quand je vais sur l’adresse web d’administration j’ai le script suivant et pas la page web :

    Que dois je faire ?

    • Le script n’a pas été affiché. Voici le début :
      * Pi-hole: A black hole for Internet advertisements
      * (c) 2017 Pi-hole, LLC (https://pi-hole.net)
      * Network-wide ad blocking via your own hardware.
      *
      * This file is copyright under the latest version of the EUPL.
      * Please see LICENSE file for your rights under this license. */
      $indexpage = true;
      require “scripts/pi-hole/php/header.php”;
      require_once(“scripts/pi-hole/php/gravity.php”);

  17. Je viens tout juste d’en faire connaissance sur un forum. Un petit tour sur Google et je me suis retrouvé sur cet article très bien détaillé qui explique ce que j’avais besoin de savoir sur ce mot.

    Coup de chapeau !

  18. Bonjour

    Quel iso raqpian prenez vous pour la virtualisation?

    Merci

  19. Bonsoir, lorsque vous dites que PiHole va finalement voir tout le traffic, est ce que cela signifie que l’intégralité des données va transiter par la machine hôte ? Exp, si je passe une soirée sur Netflix ou Mycanal, mon Nas verra passer plusieurs Giga de vidéos ? Pas génial non ? Ou alors je rien compris ? Merci par avance !

Laisser un commentaire

Maison et Domotique
Logo
Register New Account
Enregistrez vous, et stockez vos articles préférés sur votre compte pour les retrouver n'importe où, n'importe quand !
Compare items
  • Casques Audio (0)
  • Sondes de Piscine Connectées (0)
  • Smartphones (0)
Compare