Forums - Bbox-Mag

Ma compréhension de ce message est que la délégation d'adresse vers le WAN du Pi-Hole n'est pas effective.

Ton Pi-Hole a-t-il une adresse IPV6 ?

Chez moi, le serveur DHCP V4 de la bbox est désactivé et cette fonction est remplie par serveur du réseau. Son interface réseau à une IP V4 fixe mais une IPV6 valide issue de la découverte du réseau (donc donnée par la BBox)

Dans la BBox, j'ai délégué un préfixe IPV6 vers l'adresse MAC de mon serveur et l'annonce du serveur DHCPV6 est active.

Quand je regarde l'adresse IPV6 obtenues par mon PC, elle semble provenir de la BBox car le préfixe n'est pas celui que j'ai délégué.

J'ai pourtant indiqué dans mon fichier de configuration de dnsmasq une ligne
mais cela ne semble pas fonctionner.

Je ne dois donc pas bien m'y prendre......

Hello

Oui mon PiHole a bien une adresse IPv6.

Lorsque j'active la délégation DHCP IPv6, j'ai 3 préfixes dans le menu déroulant.
Dans un premier j'ai mis le premier préfixe délégué DHCP IPV6, en sécurité normal, et type statique, vers Mon Pihole référencé dans la partie périphérique et j'ai eu l'erreur mentionnée précédemment
J'ai ensuite changé de préfixe délégué avec les mêmes autres critères et c'est pareil.

Mon MacMini semble bien aussi de mon coté récupérer l'adresse IPv6 de la B&You.

En revanche je n'ai pas activé l'annonce du server DHCPV6 et je ne sais pas si je dois le faire ou pas.

Que j ´active ou pas l annonce du server DHCPv6, le résultat est le même , j ai tjs le message relatif au dnsmasq.

Curieux que les photos que j ai mis dans ce post au début , ne soit plus visible apparemment

Y’a tjrs les screens de tes posts et on efface rien sauf des éléments qui sont perso ou contrevient mais c’est rare et RAS dans ton cas (et je l’indiquerai)
Du moment qu’ils sont hébergés via notre outil c’est sur notre serveur donc doit s’afficher sauf si tu as eu un souci de connexion momentanément

Merci , mais c'est curieux, ca va , ca vient comme disait cloclo

par exemple il y a 2 minutes, pas tres grave, mais j'ai eu ca

Petite question sur la suite :

J'ai installé Tailscale sur mon PiHole.
c'est d'une simplicité, à me faire douter sur ma bonne installation de la bete, avec laquelle on peut faire plein de chose.
Pour certains ici c'est peut etre ultra connu, mais pour moi qui découvre tout ca, j'en apprends tous les jours et a 58 balais, j'aime bien.

donc , pour en revenir à cet installation de Tailscale sur le PiHole, il est dit, dans les parametres de serveurs DNS de PiHole, de cocher l'option permettant de "communiquer" avec les devices de toutes origines. donc cocher "Permit All Origins"

Jusque là , ok , mais dans la page dédiée Tailscale et dans le PiHole, les 2 disent bien que le PiHole doit être bien paramétrés coté Firewall.
J'ai checké mon firewall sur lequel je n'ai absolument rien fait depuis le début.

Si je pige bien ce qui est écrit, notamment sur la photo pihole ci dessous, comme mon Pihole est en local, comme le reste sauf pour mon NAS@distant de sauvegarde uniquement du NAS@home, je ne risque rien.

Avant de faire une ânerie , j'aimerai juste confirmer que :
- C'est bien ca ?
- Ou dois je paramétrer quelque chose et pourquoi ?

Page de Tailscale : https://tailscale.com/kb/1114/pi-hole?q ... leshooting


l'ecran de parametrage de DNS dans PiHole :

Merci @Lacouelle, @Mariotte91, @ToFoo93, et ceux que je n'ai pas cité, pour partager sur ce fil de discussion qui m'a beaucoup aidé à mettre en place le pihole (via RPi3) dans mon installation : configuration IP statique, DHCP, ...

En plus d'apprendre plein de chose sur les réseaux, c'est un plaisir de naviguer sans pub et traqueurs, de comprendre ce que l'on fait et d'apprendre ensemble.

Le sujet de la configuration IPv6 n'est pas bien clair pour moi.
Je vois bien toutes les requêtes bloquées en IPv4, mais je crains qu'en IPv6 mon installation soit une passoire, et que certains appareils contournent le pihole via le protocole IPv6.

Ma question est cela d'un très débutant en réseau, mais comment savoir quels sont les appareils connectés en IPv6 ?
Et peut-on forcer l'IPv4 côté Bbox et/ou pihole ?

Et après, je vais me pencher sur Tailscale comme @Lacouelle

Hello

Cool, mais me concernant je suis plutôt niveau débutant
Pour IPv6, j'ai abandonné pour le moment car ce n'était pas concluant.

J'ai trouvé qques pages que je dois lire , mais je suis sur plusieurs trucs en meme temps donc j'essaye de me canaliser .

il y a plein de termes que je ne connais pas forcement bien, mais bon , je cherche sur les sites pour apprendre, voici ceux que j'ai trouvé :
https://news.ycombinator.com/item?id=43093328
https://discourse.pi-hole.net/t/use-ipv ... -hole/2127
https://discourse.pi-hole.net/t/why-do- ... y-log/3652
https://pi-hole.net/blog/2018/02/02/why ... to-fix-it/

Pour IPv6, j'ai vu que les query de catégories AAAA fournissent les IPv6 lors de requîtes DNS, ca m'en fait une belle !

J'essaye d'avoir accès à distance à mon dashboard Pihole, mais je ne trouve de truc concluant....je lis des trucs sur PVN, ok.

J'ai installé Tailscale pour permettre de bloquer les pubs à distance...ok, ca semble fonctionner, mais je n'ai pas trouvé comment mettre Tailscale en OFF sur le PiHole (car pas d'appli GUI), donc pour le moment je l'ai aussi viré...j'y reviendrai

Il semble que Tailscale facilite les accès entre les clients du meme réseau, mais franchement, je ne pige pas bien comment accéder à tous mes appareils de la maison (MacMini par exemple) à distance.
Pour le NAS c'est simple, j'ai un Synology ; La B&You, via l'IP Publique.
Pour le Mac Mini, apparement , je dois pouvoir y accéder via la fonction SSH de Tailscale.
SI bcp parle de Tailscale c'est qu'il y a surement un avantage ....à creuser.
Ceci dit à installer c'est tres facile, à se demander si on ne s'est pas gourré

Bon, vu que je pars pour quelques jours, je viens de réinstaller Tailscale sur Pihole et sur mon Macbook en plus.

donc j'ai 4 appareils connectés à Tailscale.
Au pire, je n'arrive pas à me connecter en externe et ce n'est pas grave, je verrai en rentrant.

Lors de la premiere installation, j'ai eu le nombre de requêtes bloquées qui a baissé pas mal.
Ca vient surement aussi de la SmarTV sur laquelle je n'ai pas Tailscale et je me demande,de aussi du bien fondé de mettre tailscale dessus !

@Lacouelle Tiens nous au courant pour Tailscale alors !
Bon, je crois qu'il va falloir regarder plus en détail comment fonctionne l'IPv6 si on veut paramétrer ça comme il faut.
Je vais regarder ça, ainsi que les liens que tu as envoyés ! Merci

J'ai lu dans ce fil plus en amont que certains appareils utilisent un DNS différents s'ils sont connectés en WiFi 2.4 ou 5 (voire pour pas, du coup, en WiFi6 ou Ethernet).
Mais si le server DHCP est assuré par le PiHole, tout ça devrait être transparent, non ?

Autre question : Vous utilisez quoi comme listes d'exclusions, et comme DNS ?
J'ai opté pour Quad9 filtered DNSSEC (car basé en Suisse) et j'ai laissé la liste d'exclusion par défaut (StevenBlack).
Mais peut-être qu'il y a mieux.
J'ai lu dans la doc du PiHole qu'il vallait mieux ne pas inclure toutes les listes d'exclusions, au risque que ce soit contre productif. Mieux vaut en choisir une, et l'enrichir au cas pas cas.