PiHole

Ici on parle de sécurité. Venez donc poser vos questions ou proposer vos solutions.

Modérateur: Barbapapa

PiHole

Message par mediax » 03 Mars 2019 20:56

Qui connait PiHole?

https://it-awareness.swiss/pi-hole-la-f ... -elegance/

Installé depuis hier et 100% convaincu
mediax
Acharné
Acharné
 
Message(s) : 1622
Inscription : 26 Juin 2005 14:38

Re: PiHole

Message par SohKa » 07 Mars 2019 17:29

La dernière fois que j'y ai regardé, les points suivant m'ont dérangés :
- le pihole ne bloquait pas les records AAAA
- il propose par défaut des resolvers public de grosses boites américaines, ce qui est moyen niveau vie privée parce que ces compagnies peuvent suivre ton activité et aussi parce que ces requêtes DNS sont envoyées en clair sur l'internet

L'idéal pour moi reste de maintenir mon propre Unbound, càd un validating caching recursive dns resolver. Il permet entre entre de faire du dns-over-tls vers les upstream resolvers. Il faut aussi noter que Unbound peut être configuré avec les même listes de blocage que celles du pihole (comme celle ci https://pgl.yoyo.org/adservers/formats.php#unbound)

Pour les intéressés, voilà un excellent guide https://calomel.org/unbound_dns.html
Avatar de l’utilisateur
SohKa
Membre
Membre
 
Message(s) : 114
Inscription : 19 Fév 2013 16:05
Localisation : Belgique

Re: PiHole

Message par mackguil » 07 Mars 2019 18:56

mediax a écrit :Qui connait PiHole?

https://it-awareness.swiss/pi-hole-la-f ... -elegance/

Installé depuis hier et 100% convaincu


Unbound + une liste anti pub = biens meilleurs résultats.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21074
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: PiHole

Message par mackguil » 07 Mars 2019 18:58

SohKa a écrit :... Il faut aussi noter que Unbound peut être configuré avec les même listes de blocage que celles du pihole (comme celle ci https://pgl.yoyo.org/adservers/formats.php#unbound)

Il est bon de préciser que plusieurs listes du même acabit sont disponibles sur le web.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21074
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: PiHole

Message par mediax » 07 Mars 2019 22:57

J'utilise Unbound en effet avec Pihole
mediax
Acharné
Acharné
 
Message(s) : 1622
Inscription : 26 Juin 2005 14:38

Re: PiHole

Message par nicky_larson9 » 26 Juil 2021 18:18

adguard bcp mieux que pihole désolé

url=https://zupimages.net/viewer.php?id=21/30/0kpt.png]Image[/url]
Étant dyslexique, j'ai des problèmes quant à la rédaction de messages en français courant. Je vous prie dès lors d'accepter toutes mes excuses si mes interventions peuvent vous paraître étranges et je vous remercie d'avance pour votre compréhension.
Avatar de l’utilisateur
nicky_larson9
Vieux Caillou
Vieux Caillou
 
Message(s) : 5997
Inscription : 03 Mai 2005 06:55
Localisation : wallonie.be/beloeil

Re: PiHole

Message par mackguil » 26 Juil 2021 18:44

nicky_larson9 a écrit :adguard bcp mieux que pihole désolé

url=https://zupimages.net/viewer.php?id=21/30/0kpt.png]Image[/url]


Encore un cran au dessus, un serveur dns perso + liste anti pub.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21074
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: PiHole

Message par lucifer2791 » 24 Nov 2021 07:45

mackguil a écrit :
nicky_larson9 a écrit :adguard bcp mieux que pihole désolé

url=https://zupimages.net/viewer.php?id=21/30/0kpt.png]Image[/url]


Encore un cran au dessus, un serveur dns perso + liste anti pub.


Ca m'a toujours fait rire ce comparatif :D

https : bah eh ? Perso, je pousse mon propre cert, pas un auto signé & j'ai mis nginx à la place
DOH&DOT : oui eh .? j'ai poussé ma conf, pas du cloudflared à la ***
cross-platform : ? installé à la main sur un linux + nginx et pas lighttpd
block list : bah j'ai mes propres listes dynamiques + ceux du net, je maitrise
safe search : ???
access settings : c'est le même pour tout le monde...
root privileges : qui passerait tout sur root par défaut ?

Donc, en gros, pour DOH&DOT (même si ca se regle encore à la main) y a pas de grosse diff, hormis de pouvoir choisir ce qu'on fait, et pas avoir un truc proprio/fermé

Et pour faire joujou et mieux dispatcher les requetes : pihole + deux NS (unbound) upstream à moi, qui remontent au dessus
lucifer2791
Nouveau
Nouveau
 
Message(s) : 12
Inscription : 25 Oct 2012 21:13


Retour vers Sécurité

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit