Reprise du message précédent :
  je me suis peut-être trompé de crèmerie, mes confuses. Je vais suivre vos conseils et redirections.
 
 
  bonne journée !

Question mes enfants, vous utilisez quoi comme serveur DNS (pas le votre) ? Genre OpenDNS.
 
Le but serait de trouver DNS qui bloque les crasses type porn, pubs, trackers et sites frauduleux, c'est pour chez mes parents (ils utilisent un iPad et impossible d'installer un bloqueur de pub sur cette saloperie ).
 
Voilà, je ne connais qu'OpenDNS qui fasse ça, mais pour les pub ce n'est pas efficace.
 
Je sais, je devrais installer un pihole, mais j'aimerais, si possible ne pas le faire, histoire de garder une installation la plus simple possible

Il y a des bloqueurs de pub et adblock browser sur ios

Tu as des noms, je n'ai pas IOS sous la main et j'avoue que je ne sais pas vers quoi me tourner, je pensais pourvoir simplement installer un ublock sur le Firefox de l'Ipad, mais non,, pas compatible alors que sur Firefox Android, pas de soucis...

Utilise quad9, c'est un résolveur DNS qui est spécialisé dans ce que tu veux faire.

https://en.wikipedia.org/wiki/Quad9

Installe un pihole avec les listes qui vont bien ?
 
Perso je bloque ~650K domaines, mais certains ont des config à plus de 2M domaines bloqués (moi je laisse passer le pr0n ).

 
C'est ça. Les 2M et plus c'est quand tu bloques le porno. Mais je ne trouves pas forcément ces listes efficaces. C'est listes laissent passer de base les sites comme Pornhub. Par contre les listes bloquant les réseaux sociaux permette le blocage des sites de streaming pornographique. C'était bien, j'ai pu emm***** des adolescents à un moment. Dans ce cas, ça permet vraiment d'économiser de la bande passante.  

Me dites pas que ce truc s'installe dans un docker ou je vais finir par sacrifier mon weekend pour découvrir cette solution....

On dirait que si : https://hub.docker.com/r/pihole/pihole/

C'est juste un service Debian  

Vous me devrez les 48h futures heures de ma vie que je vais y passer

Pour installer pi hole:
 

curler un truc direct dans un bash en root, t'as intérêt à faire confiance à ce qu'il y a à l'autre bout du tuyau internet

 
Ouais d'ailleurs sur leur site, ils disent bien. Attention, faire comme ça c'est pas bien, vous devez reviewer le code pour être sur que c'est safe  
 
Les trolls...

Tu peux toujours aller vérifier par toi même si tu doutes : https://raw.githubusercontent.com/p [...] install.sh

Ca tient la charge ce truc ? Pas de problèmes avec 20-30 machines qui pointent dessus ?

 
https://www.idontplaydarts.com/2016 [...] rver-side/
 
Détection du fait qu'on pipe la commande curl dans bash. Le but dans un cas était d'afficher le bon code (sans le pipe) et dans le cas du pipe, d'installer potentiellement un virus. J'adore la technique

Pour ceux qui nous lisent silencieusement sans trop comprendre le risque et n'osent pas demander :

sudo su - : commande qui demande le mot de passe administrateur, afin que la session active (le terminal où on tape des commandes) obtienne les droits administrateur (droits "root", pleins pouvoirs illimités)
curl : commande qui télécharge depuis le site web le contenu d'un fichier (la page web https://install.pi-hole.net) et l'affiche sur sa sortie (donc affiche à l'écran)
| : ce caractère spécial est appelé un "pipe", cela redirige la sortie du programme (ce que curl voulait afficher à l'écran) dans l'entrée du programme suivant (comme si on tapait le contenu de l'écran au clavier). Du coup ça n'affiche plus rien à l'écran, toute la sortie de curl (le contenu de la page web https://install.pi-hole.net) est redirigée dans bash
bash : c'est un interpréteur de commandes, on pourrait grossir le trait en disant que c'est une nouvelle session utilisateur, lancée avec les droits d'administrateur qu'on a obtenu avec "su", ou tout simplement résumer en : "exécute ce qu'on envoie sur ton entrée "

Donc en gros, vous dites à votre ordinateur d'exécuter, avec les droits admin tout-puissants, le contenu d'un fichier stocké sur internet sans même avoir regardé le contenu au préalable

Si ce fichier contient une commande qui efface tous vos fichiers cela effacera sans sourciller tous vos fichiers, sans rien vous demander Idem si la commande installe un virus, un keylogger, ou autre programme malveillant Donc vérifiez bien le contenu du fichier que vous téléchargez sur internet avant de l'envoyer dans un bash avec droits root

Sur un rpi peut-être pas, sur une vm avec un peu de ressource très certainement

Chez moi avec 15 à 20 clients en même temps :

Sur une debian en vm sous proxmox, avec 1 core sur 8 de i7-3770, 768Mo de ram, 32Go de hdd en nvme.

Ah. L'idée c'était justement de recycler un Pi2 qui ne sert plus depuis qu'il a été remplacé par une box S905X

 
Oui fin bon
 
wget -O basic-install.sh https://install.pi-hole.net
sudo bash basic-install.sh
 
Si tu review pas le script ça revient au même

Tu peux toujours tenter, à la base c'était conçu pour le pi, donc je suppose que ça marche pas trop mal..

Je testerai bien mais je trouve pas comment avoir des forwarders pour différents pc :[

 
Pas eu de soucis avec une dizaine de clients sur un Pi3B+. Sur la dizaine, il y avait beaucoup de clients Android (OS ou j'ai observé le plus haut taux de blocage).

Tout à fait En expliquant un peu les commandes pour démystifier le truc, j'essaie d'encourager les gens à prendre conscience de ce qu'il font au lieu de "bêtement" recopier des commandes trouvées au pif sur internet, histoire qu'ils aient une notion de ce qui est dangereux ou pas. Là en l'occurence c'est peu dangereux si tu fais confiance à pi-hole, mais la même méthode d'installation "familière parce que tu l'auras déjà faite une fois avec pi-hole" pour installer un soft bizarre trouvé sur un site obscur, si tu n'as toujours pas compris qu'en root tu mises gros sur la table, ça risque de faire des chocapics.

wget ou curl d'un script non-vérifié dans bash en root, c'est quand même hautement + rodéo qu'un sudo apt install d'un package courant, vu, revu et validé par une équipe de maintainers

bon, installed en cogip, je vais foutre 4 coeurs / 1g de ram pour voir.
 
Ya des listes en plus à installer (recommandé) à part les 7 de bases ?

 
+1, je trouve ça chiant, y'a de moins de moins en moins de package et de plus en plus de:
-docker
-trucs qui veulent npm pour installer tout un tas de cochonneries
-ce genre de truc avec curl + bash
 
Je trouve ça lourd perso.

Tu les auras dans 6ans dans les sources quand ça sera jugé stable

J'ai ça chez moi :
 

 
673126 domains on blocklist

Ya bien ce site qui référence plusieurs listes, mais je pige rien à la légende.
 
https://firebog.net/
 
"ticked" Lists bulleted with a tick are least likely to interfere with browsing
"cross" Lists bulleted with a cross block multiple useful sites (e.g: Pi-hole updates, Amazon, Netflix)
 
 
ok et celles avec juste le ">"

: listes qui contiennent des sites qui feront généralement pas tellement chier  
  : listes qui bloquent plusieurs sites "utiles" (legit) style amazon, netflix, mises à jour de pi-hole...
> lex luthor, le chiffre, la team rocket et tous les autres super vilains

 
J'ai une douzaine de clients sur un pihole... installé sur un Rpi 1 qui n'a pas l'air grandement éprouvé par l'effort, c'est rien que de le dire

idem, j'ai pi-hole qui tourne sur Rpi 1 avec une dizaine de client sans soucis.
 
Au passage, je recherche 50m de cable U/UTP en 5e monobrin. impossible de trouver des petites bobines, vous avez une idée ou je peux trouver mon bonheur?
 
Merci

 
Des petites bobines c'est-à-dire ?
Si tu veux 50m de cable dans ce cas c'est bobine de 100m et ça se trouve en 2s en faisant une recherche "cable cat 5e U/UTP monobrin".

touslescables

je sais bien, mais j'aimerais limiter les frais.
Je déplace ma baie de brassage ou j'intègre mon équipement domotique (RPi, relais, etc)! Je prendrais des photos pour le topic.
Là, j'ai juste besoin de 50m pour rallonger des cables qui me servent pour la domotique (one-wire), impossible de faire autrement. Surtouslescables, je trouve seulement des bobines de 100m, et sur amazon seulement du multibrin. Et je ne pense pas que je puisse utiliser du multibrin pour les keystones?

Pourquoi du 5e UTP toopoorri ? Question de coût ?

complétement, j'ai juste besoin de faire passer du 5V (Vcc et ground) et un cable de DATA. Pas besoin de debit!
Du cable PTT pourrait convenir également mais je trouve rien à des prix correctes.

Effectivement, si c'est juste pour transmettre l'ordre aux volets de se fermer, osef du gigabit

Putain

Ce matin installation de mes 2 Camera extérieur, je suis parti sur du reolink, vraiment top pour le prix

J'ai passé 2 heures pour juste faire fonctionner le câble ethernet ( https://www.amazon.fr/gp/product/B0 [...] UTF8&psc=1 ) entre le switch et une des caméra .

Obligé de le couper à 10m, celui de 10m a fonctionné du premier coup, celui de 15m obligé de le couper pour faire passer du 100 Mbits POE

Par rapport au piHole, c'est possible d'avoir les stats par "hosts" sans avoir le piHole en DNS directement sur les postes, ni en DHCP ?

En gros j'ai dans mon serveur DNS Microsoft, mon pihole en redirecteur.
Et mon DHCP (windaube) donne en serveur DNS mon DNS microsoft.

Dans mon piHole j'ai bien configuré "Use Conditional Forwarding" en mettant mon serveur DHCP/DNS windaube. Avec ça j'arrive bien a avoir le hostname.

Mais du coup toutes les stats sont au nom de "Mon-super-serveur-dns-windaube.local"

Logique me semble t-il, mais je pensais que dans mon serveur Dns Windows en decochant "Utiliser le masquage réseau" ou un truc du genre je sais plus, il forwaderai bien avec chaque hostname/ip des clients.

Je vois pas trop comment faire du coup
Je veux pas mettre mon piHole en serveur DNS principale, car j'ai des entrées brutes dans mon serveurs windaube.
Et je veux pas l'utiliser en DHCP because reasons