Auteur Sujet: Configuration ER4 pour utiliser Pi-hole ? (Lu 3272 fois)

ochbob · « **le:** 24 juillet 2018 à 13:01:27 »

Hello,

je souhaite mettre en place sur mon serveur local Pi-hole.
J'utilise actuellement l'ER4 pour remplacer la LB avec comme DNS ceux d'Orange.

Si je change les DNS de l'ER4, j’imagine que la TV ne marchera plus.

Un moyen de configurer l'ER4 pour utiliser les DNS Orange que sur l'interface TV ? Et les DNS du Pi-hole sur le LAN ?
Ou peut être utiliser un DNS qu'avec une adresse MAC ?

zoc · « **Réponse #1 le:** 24 juillet 2018 à 13:48:26 »

Il est possible de créer un mapping DHCP à partir de l'adresse Mac et de spécifier des DNS spécifiques pour cette adresse, oui. Par contre de mémoire, CLI obligatoire, ce n'est pas dispo sur l'interface WEB (mais ça fait tellement longtemps que je ne l'ai pas utilisée...).

ochbob · « **Réponse #2 le:** 25 juillet 2018 à 10:54:26 »

Merci Zoc, du coup j'ai chercher un peu comment faire en CLI.

Je pensais faire comme ça:

1-Creer le Mapping DHCP Static sur le décodeur TV (ça c'est possible de le faire via la GUI)
2- Passer en CLI pour finir de configurer le mapping DHCP et y mettre les DNS Orange

Citer

edit service dhcp-server shared-network-name XXXXXX subnet 192.168.2.0/24
set static-mapping YYYYYYY static-mapping-parameters "option domain-name-servers DNSORANGE1, DNSORANGE2;"

3-Ne plus faire de DNS Forwarding sur l'interface du décodeur.
4-Mettre les l'IP du seveur Pi-Hole dans les DNS à la place de ceux d'Orange.

Citer

dns {
forwarding {
cache-size 1024
listen-on lo
listen-on eth3 #LAN
name-server PIHOLEADRESS
}
}

Avec ça, ç devrait le faire non ?

zoc · « **Réponse #3 le:** 25 juillet 2018 à 10:57:59 »

Sans doute

ochbob · « **Réponse #4 le:** 25 juillet 2018 à 14:37:34 »

Je vais tester ça ce weekend

Sinon je viens de voir que sous EdgeOS:

Les ER utilise tout le temps dnsmasq mais par défaut il l'utilise uniquement pour la partie DNS, la partie DHCP étant assuré par isc-dhcp
Le fait de passer l'option "set service dhcp-server use-dnsmasq enable" permet d'utiliser aussi dnsmasq pour la partie DHCP. (chose qui ne m’intéresse pas spécialement dans mon cas)

Dans la doc de Pi-hole:

Citer

2. Advertise Pi-hole’s IP address via dnsmasq in the router (if supported)

https://discourse.pi-hole.net/t/how-do-i-configure-my-devices-to-use-pi-hole-as-their-dns-server/245

Cette méthode semble la meilleur car elle apporte 3 avantages:

Citer

Per-host tracking on Pi-hole
The ability to resolve hostnames on the LAN
Ad blocking/network monitoring provided by Pi-hole

Il demande de passer une option supplèmentaire à dnsmasq:

Citer

dhcp-option=6,IP_of_Pi-hole

Comment faire ça via la CLI EdgeOS ?

Je dois éditer manuellement le fichier de conf de dnsmasq peut être ?

edit: je dis peut être n'importe quoi ou je m'embrouille, mais vu que dnsmasq est utilisé pour la partie dns de base, finalement cette option décrite dans la doc Pi-hole équivaut à ça dans la conf Ubiquiti ?

Citer

dns {
forwarding {
cache-size 1024
listen-on lo
listen-on eth3
name-server IP_of_Pi-hole
}
}

?

Citer

The option number for DNS servers is 6 (from RFC2132), so adding the
following line to /etc/dnsmasq.conf will send 1.2.3.4 and 5.6.7.8 as DNS
servers _instead_ of the default value.

dhcp-option=6,1.2.3.4,5.6.7.8

fttmeh · « **Réponse #5 le:** 25 juillet 2018 à 14:57:10 »

Citer

Comment faire ça via la CLI EdgeOS ?

Je dois éditer manuellement le fichier de conf de dnsmasq peut être ?

edit: je dis peut être n'importe quoi ou je m'embrouille, mais vu que dnsmasq est utilisé pour la partie dns de base, finalement cette option décrite dans la doc Pi-hole équivaut à:

?

Il suffit de faire :

Code: [Sélectionner]

configure

set service dns forwarding options 'dhcp-option=6,IP_of_Pi-hole'

commit
save
exit

ochbob · « **Réponse #6 le:** 25 juillet 2018 à 15:00:22 »

Ah beh voilà, merci à toi

Je testerais tout ça ce weekend !

ochbob · « **Réponse #7 le:** 26 juillet 2018 à 08:35:41 »

Bon ça ne marche pas :/

J'ai du faire autrement.

J'ai viré les DNS Orange dans la partie dns forwarding.

J'ai mit les DNS Orange dans la config DHCP du sous réseau du décodeur.
Et j'ai mit le DNS du Pihole dans la config DHCP du sous réseau de mon LAN.

Comme ça tout fonctionne.

Finalement ça donne ça:

Code: [Sélectionner]

service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 80.10.246.3
                dns-server 81.253.149.10
                lease 86400
                ntp-server 192.168.2.1
                start 192.168.2.100 {
                    stop 192.168.2.200
                }
            }
        }
        shared-network-name LAN_ETH3_DHCP {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.254
                dns-server 192.168.1.100
                lease 86400
                ntp-server 192.168.1.254
                start 192.168.1.55 {
                    stop 192.168.1.95
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth3
            listen-on eth1
        }
    }