Sortie de Pihole 5.0: c’est de la bombe bébé!

pihole
Dernière mise a jour 31 Mai 2020 a 10:54 pm

Ce 10 mai, en parcourant hackernews , je tombe sur cette info: sortie de pihole version 5.0. A priori, de nouvelles fonctionnalités très attendues par la communauté ont été intégrées au projet.
Pour rappel Pihole est un filtreur de requêtes DNS . Il peut bloquer les pubs, les sites adultes, etc… mais pas seulement. On peut aussi l’utiliser comme système de contrôle parental (voir tuto ici).  L’une des forces de Pihole est sa simplicité et son efficacité: il agit sur toutes les machines connectées à votre box (smartphones,tablettes,TV, pc, objets connectés).Il permet en plus de bénéficier d’une interface d’administration ergonomique et fonctionnelle. Voilà fin de la pub, et place aux nouveautés de cette version 5.0.

Quoi de neuf dans la version 5.0?

Une mise à jour majeure qui apporte son lot de nouvelles fonctionnalités . Pour n’en citer que 3 que j’ai trouvé super intéressantes :

1 – blocage/filtrage par client

Jusqu’à la version 4, vous appliquiez une règle de blocage globale qui impactait tous les appareils connectés au réseau domestique. Dorénavant , zavez la possibilité d’appliquer des règles par groupes d’utilisateurs ou de matériels. Très pratique et plus de souplesse pour affiner les règles de filtrage et faire du cas par cas.

2 – blocage des « trackers first party »

Fini le traçage publicitaire via des pisteurs « first party » ** . Ublock le faisait déjà, pas de raison que pihole ne fasse pas aussi bien.

** Pour le « blocage des trackers « first party » suis pas sûr que ça parle à tout le monde donc:
En résumé, auparavant lorsque vous vous rendiez sur un site « magasin.fr« , seules les requêtes DNS en partance vers des domaines différents de « magasin.fr » étaient considérées comme potentiellement intrusives pour notre vie privée et de ce fait bloquées.Ce sont des pisteurs tiers appelés aussi trackers « third party ». Mais depuis les « marketteux » ont trouvé un autre moyen pour contourner ce dispositif.
Dorénavant pour éviter d’être censurés, les pisteurs sont chargés à partir d’alias (cname) d’un des sous-domaines du site que vous visitez. Ce qui a pour effet de les rendre légitimes aux yeux des bloqueurs de pub. Ce sont les fameux trackers « first-party ».
Et on dit merci Libé pour s’être vanté davoir viré tous les trackers de son site .C’est grâce à leur annonce pleine d’humilité que certains spécialistes se sont sentis l’obligation de vérifier et ont découvert cette technique bien vicieuse. (aeris toujours là pour veiller sur nos libertés hein? ^_^).

D’ailleurs si techniquement tu souhaites en savoir plus sur ces histoires de pisteurs « first party », je te conseille de lire ce billet publié sur le blog d’aeris ou bien encore celui de Shaft tout aussi instructif.

3 – Gérer sa liste de domaines internes.

Pihole permet de résoudre des noms sur votre réseau local interne. Autrement dit pouvoir donner des petits noms à ses machines et les contacter sur le réseau. Ça évite de retenir l’@IP en tapant directement le nom et permet d’avoir une meilleure visibilité dans les logs.

Du nouveau dans le menu !

Qui dit nouveautés , dit menu retouché…Apparition de 2 nouveaux sous menus:
« group management » et « local dns records« 

Group management:
permet de créer des groupes en fonction de critères:
exemple: adultes, enfants, iot ,windows,linux,smartphones etc…
et d’appliquer des règles de filtrage plutôt à tel groupe qu’à un autre.

Local dns forwards:
Permet d’associer des noms à des IP. A partir de là vous dites que:
toto 192.168.0.22
Et au lieu de taper l’IP , on tape directement toto pour le contacter 🙂

Dans un prochain tuto, on verra comment créer des groupes et leur associer des règles de filtrage qui leur seront propres.

Comment passer de la version 4 à version 5 ?

Comme toujours une sauvegarde est préconisée avant de procéder à la mise à jour, surtout si vous aviez personnalisé vos listes noires et blanches.

La commande suivante permet de mettre à jour :
pihole -up

Vous pouvez retrouver toute la liste des nouvelles fonctionnalités apportées par cette version 5.0 de pihole sur leur blog:
https://pi-hole.net/2020/05/10/pi-hole-v5-0-is-here/#page-content

3 commentaires sur Sortie de Pihole 5.0: c’est de la bombe bébé!

  1. Je découvre ton site. J’ai parcouru rapidement quelques sujets et en tant que néophyte retraité, j’apprécie beaucoup, bien que certains tutos soient ardus pour moi. Merci pour les partages. Si tu peux me faire un tuto spécial pour moi…non, je blague, mais si tu peux donner des indications, great merci+; fait: raspberry pi4 + ubuntu-server + nextcloud, tout ça fonctionne: je voudrais juste ajouter 1 HDD 1TO ( en attendant SSD) que je ne sais pas où monter car nextcloud installé avec Snap et je ne sais pas configurer montage du stockage car je comprends rien à PHP etc..,,🚑

    • Slt Gérard, merci pour ton message. Même si cest pas trop l’endroit pr te répondre pr Nextcloud,je vais le faire vite fait ^^.
      1/ tu dois monter ton disque hdd dans /etc/fstab
      2/ tu indiques le chemin du montage dans le config de NC:
      vi /var/www/html/nextcloud/config/config.php
      et
      ‘datadirectory’ => ‘/mnt/nextcloud/data’

      • Merci Benzo de ta réponse. Ce n’est évidemment pas l’endroit pour échanger sur un problème et je ne veux pas polluer ta page commentaires pi-hole avec un pbm qui n’a rien à voir.
        Je te soumets néanmoins des éléments que nous pouvons discuter ailleurs si tu le souhaites et si c’est possible.
        j’ai monté mon hdd:
        sudo mkdir stock (sur media)
        sudo mount -t ext4 /dev/sda1 /media/stock

        je n’ai pas de /var/www/html….le chemin de mon config.php est:
        /var/snap/nextcloud/21034/nextcloud/config/config.php

        qui contient:
        ‘datadirectory’ => ‘/var/snap/nextcloud/common/nextcloud/data’

        en fait mon chemin de stockage actuel arrivent la-dedans:
        /var/snap/nextcloud/common/nextcloud/data# ls -a
        . alexandre files_external .htaccess nextcloud.log
        .. appdata_octdbi7j00la gerard index.html .ocdata

        donc j’ai peur de tout casser et de plus retrouver mes petits.

        En tous cas, merci pour ton attention!!! c’est super. quand j’aurai fini je tacherai d’installer pi-hole sur ce raspberry si compatible et pas trop lourd au niveau encombrement réseau avec ce ubuntu-server .

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*