La Fibre

Datacenter et équipements réseaux => Routeurs => Orange fibre Remplacer la LiveBox par un routeur => Discussion démarrée par: ochbob le 24 juillet 2018 à 13:01:27

Titre: Configuration ER4 pour utiliser Pi-hole ?
Posté par: ochbob le 24 juillet 2018 à 13:01:27
Hello,

je souhaite mettre en place sur mon serveur local Pi-hole.
J'utilise actuellement l'ER4 pour remplacer la LB avec comme DNS ceux d'Orange.

Si je change les DNS de l'ER4, j’imagine que la TV ne marchera plus.

Un moyen de configurer l'ER4 pour utiliser les DNS Orange que sur l'interface TV ? Et les DNS du Pi-hole sur le LAN ?
Ou peut être utiliser un DNS qu'avec une adresse MAC ?
Titre: Configuration ER4 pour utiliser Pi-hole ?
Posté par: zoc le 24 juillet 2018 à 13:48:26
Il est possible de créer un mapping DHCP à partir de l'adresse Mac et de spécifier des DNS spécifiques pour cette adresse, oui. Par contre de mémoire, CLI obligatoire, ce n'est pas dispo sur l'interface WEB (mais ça fait tellement longtemps que je ne l'ai pas utilisée...).
Titre: Configuration ER4 pour utiliser Pi-hole ?
Posté par: ochbob le 25 juillet 2018 à 10:54:26
Merci Zoc, du coup j'ai chercher un peu comment faire en CLI.

Je pensais faire comme ça:

1-Creer le Mapping DHCP Static sur le décodeur TV (ça c'est possible de le faire via la GUI)
2- Passer en CLI pour finir de configurer le mapping DHCP et y mettre les DNS Orange
Citer
edit service dhcp-server shared-network-name XXXXXX subnet 192.168.2.0/24
set static-mapping YYYYYYY static-mapping-parameters "option domain-name-servers DNSORANGE1, DNSORANGE2;"
3-Ne plus faire de DNS Forwarding sur l'interface du décodeur.
4-Mettre les l'IP du seveur Pi-Hole dans les DNS à la place de ceux d'Orange.
Citer
dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth3 #LAN
            name-server PIHOLEADRESS
          }
    }

Avec ça, ç devrait le faire non ?
Titre: Configuration ER4 pour utiliser Pi-hole ?
Posté par: zoc le 25 juillet 2018 à 10:57:59
Sans doute :)
Titre: Configuration ER4 pour utiliser Pi-hole ?
Posté par: ochbob le 25 juillet 2018 à 14:37:34
Je vais tester ça ce weekend :)

Sinon je viens de voir que sous EdgeOS:

Les ER utilise tout le temps dnsmasq mais par défaut il l'utilise uniquement pour la partie DNS, la partie DHCP étant assuré par isc-dhcp
Le fait de passer l'option "set service dhcp-server use-dnsmasq enable" permet d'utiliser aussi dnsmasq pour la partie DHCP. (chose qui ne m’intéresse pas spécialement dans mon cas)

Dans la doc de Pi-hole:

Citer
2. Advertise Pi-hole’s IP address via dnsmasq in the router (if supported)

https://discourse.pi-hole.net/t/how-do-i-configure-my-devices-to-use-pi-hole-as-their-dns-server/245

Cette méthode semble la meilleur car elle apporte 3 avantages:

Citer
    Per-host tracking on Pi-hole
    The ability to resolve hostnames on the LAN
    Ad blocking/network monitoring provided by Pi-hole

Il demande de passer une option supplèmentaire à dnsmasq:

Citer
dhcp-option=6,IP_of_Pi-hole

Comment faire ça via la CLI EdgeOS ?  :o

Je dois éditer manuellement le fichier de conf de dnsmasq peut être ?

edit: je dis peut être n'importe quoi ou je m'embrouille, mais vu que dnsmasq est utilisé pour la partie dns de base, finalement cette option décrite dans la doc Pi-hole équivaut à ça dans la conf Ubiquiti ?

Citer
dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth3
            name-server IP_of_Pi-hole
        }
    }

?

Citer
The option number for DNS servers is 6 (from RFC2132), so adding the
following line to /etc/dnsmasq.conf will send 1.2.3.4 and 5.6.7.8 as DNS
servers _instead_ of the default value.

dhcp-option=6,1.2.3.4,5.6.7.8
Titre: Configuration ER4 pour utiliser Pi-hole ?
Posté par: fttmeh le 25 juillet 2018 à 14:57:10

Citer
Comment faire ça via la CLI EdgeOS ?  :o

Je dois éditer manuellement le fichier de conf de dnsmasq peut être ?

edit: je dis peut être n'importe quoi ou je m'embrouille, mais vu que dnsmasq est utilisé pour la partie dns de base, finalement cette option décrite dans la doc Pi-hole équivaut à:

?

Il suffit de faire :
Code: [Sélectionner]
configure

set service dns forwarding options 'dhcp-option=6,IP_of_Pi-hole'

commit
save
exit
Titre: Configuration ER4 pour utiliser Pi-hole ?
Posté par: ochbob le 25 juillet 2018 à 15:00:22
Ah beh voilà, merci à toi :D

Je testerais tout ça ce weekend !
Titre: Configuration ER4 pour utiliser Pi-hole ?
Posté par: ochbob le 26 juillet 2018 à 08:35:41
Bon ça ne marche pas :/

J'ai du faire autrement.

J'ai viré les DNS Orange dans la partie dns forwarding.

J'ai mit les DNS Orange dans la config DHCP du sous réseau du décodeur.
Et j'ai mit le DNS du Pihole dans la config DHCP du sous réseau de mon LAN.

Comme ça tout fonctionne.

Finalement ça donne ça:

Code: [Sélectionner]
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_ETH0_DHCP {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 80.10.246.3
                dns-server 81.253.149.10
                lease 86400
                ntp-server 192.168.2.1
                start 192.168.2.100 {
                    stop 192.168.2.200
                }
            }
        }
        shared-network-name LAN_ETH3_DHCP {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.254
                dns-server 192.168.1.100
                lease 86400
                ntp-server 192.168.1.254
                start 192.168.1.55 {
                    stop 192.168.1.95
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 1024
            listen-on lo
            listen-on eth3
            listen-on eth1
        }
    }