Freebox Révolution

Help Aide en français
1

Bonjour,

Je galère comme pas possible afin de faire fonctionner Pi-hole sur mon réseau.
Ma freebox est le seul routeur. Tout se fait en wifi sauf le Raspberry qui est connecté en filaire.
Si Pi-hole fonctionne parfaitement bien avec mon téléphone, il ne fonctionne pas du tout sur mon PC.

Pourtant, dans les logs, si je rentre en liste noire un site par exemple Facebook, il apparait bien en rouge mais n'est pas bloqué pour autant sur mon PC.
J'ai pourtant redémarré je ne sais pas combien de fois le pc et la box, vidé les caches les dns et autres adresses ip, j'ai même désactivé complément l'IPv6 (box et carte wifi) et lorsque que parfois j'obtiens un blocage qui est pris en compte, le lendemain (après une nuit de sommeil pour le matériel et moi même), en allumant le PC je constate que le blocage est levé grrrrrrrr

Alors qu'encore une fois, pour le téléphone c'est parfait !
J'ai essayé je ne sais combien de combinaison possible entre les adresses IP des uns et des autres, activer ou pas tel ou tel équipement pour avoir la mains sur le DHCP, bref, je n'ai plus assez de cheveux et je dois me résigner à demander de l'aide.

Donc si quelqu'un arrive à faire fonctionner Pi-hole avec une base de Freebox Révolution, merci du futur coup de main pour reprendre ma configuration car vraiment, je ne sais pas où ça cloche.

D'avance, merci :slight_smile:

2

Bonjour,

Il faut forcer le serveur dns IPv6 dans l'interface de gestion de la freebox.
Relève l'adresse IPv6 de ton pihole et colle cette adresse dans la section IPv6 de la freebox : configuration IPv6 -> DNS IPv6 -> "Forcer l'utilisation de serveur DNS IPv6 personnalisés"

3

Bonjour Vincent,

C'est la dernière opération que j'avais faite hier. Et ce matin forcément, ça ne fonctionnait plus.

Bon là j'en ai ma claque donc j'ai remis une configuration "d'origine" pour tout le monde en prenant soin de désactiver l'IPv6 de ma carte wi-fi, le serveur DHCP je l'ai donné à Pi-hole, ma carte wi-fi pointe dorénavant avec l'adresse DNS du Pi-hole et dans la Freebox j'ai aussi mis l'adresse DNS primaire du Pi-hole.

Après vidange des caches, flushs et redémarrages, tout de suite ça fonctionne.
Mais à terme, j'aimerai trouver un moyen de conserver le support de l'IPv6 et surtout "forcer" le DHCP de la box et ne pas avoir à modifier les paramètres de ma carte wi-fi.

A suivre.
Merci :slight_smile:

4

Pour information, ce matin, sans rien avoir touché depuis hier, plus aucun blocage de la part de Pi-hole.
Le protocole IPv6 est totalement désactivé sur mon PC, seul une redirection DNS vers l'adresse du RPi était mis en place (Serveur IPv6 désactivé).

Donc ce matin, je supprime la redirection DNS et surtout je bloque complétement la gestion l'IPv6 en ajoutant un "Next hop" puis redémarrage.
Pour le moment, ça fonctionne.

Pour information, les adresses DNS de la Freebox ainsi que de ma carte Wi-Fi renvoient vers l'adresse du RPi et le serveur DHCP est actif dans Pi-hole (désactivé sur la Freebox).

A suivre

5

Bon et bien je peux affirmer maintenant que chez moi, Pi-hole ne fonctionne pas avec la configuration de mon PC.
Quelque chose fait que le blocage fonctionne un certain temps (environ un dixaine d'heures) et puis soudainement (enfin, il doit bien y avoir une raison quelque part), le blocage est levé :-/

6

Your Pi-hole's IPv6 address may have changed if your ISP would have assigned you a new IPv6 prefix.
In that case, try to use a ULA address (fd00::/8 range) or link-local (fe80::/10 range) for Pi-hole.

7

J'ai procédé au test suivant :
Dès que je constate que le blocage par Pi-hole n'est plus effectif sur mon PC, je redémarre... ma box !
Et après : tout rentre dans l'ordre, sans avoir fait rien d'autre, ni même fermé mon navigateur, vidé le moindre cache etc etc
Donc le soucis se trouve au niveau de la box !

Bucking_Horn :
Hi,
Interesting ! Thanks

I asked to disable IPv6 on my box. I gave a "Next hop" for all the prefixes. This is probably not the best way ... But maybe everything is not disabled, I do not have control over all the settings.

Where should I enter these ULA addresses? In the DNS configuration of my box?

FireShot Screen Capture #052
FireShot Screen Capture #052715×845 81 KB

8

Tu as trop bidouillé et ça fout la merde. Laisse ta box faire de l'IPv6, c'est la norme maintenant.
Enlève les next hop, désactive le dhcpv6 et colle l'adresse ipv6 de ton pihole dans l'onglet "DNS IPv6"
Assure-toi aussi que la config dhcp v4 est bonne.

9

C'était un peu fait exprès pour forcer à ne plus utiliser l'IPv6...

L'adresse IPv6 de Pi-hole, est-ce bien celle que l'on trouve sur l'interface graphique ou faut-il utiliser la commande ip -o addr sur la RPi ? Car les deux sont différentes.
Merci

10

Je pense qu'il faut utiliser l'adresse IPv6 qui apparaît dans l'interface de gestion du pihole : settings -> System -> Network information -> "Pi-Hole IPv6 address".
Assure-toi que cette adresse fonctionne en la pingant depuis un de tes clients.

11

Bon, j'ai fait ce que tu me préconises Vincent. J'ai bien pingé l'IPv6 et la réponse fonctionne.
Pour le moment le blocage par Pi-hole fonctionne.
J'insère des captures d'écran pour être sûre que l'on parle tous de la même chose, aide au débogage.

12

  1. Freebox > Paramètres > Configuration IPv6 > [Général]

    capture_11142020_132400
    capture_11142020_1324001009×813 102 KB

  2. Freebox > Paramètres > Configuration IPv6 > [DHCPv6]

    capture_11142020_132404
    capture_11142020_1324041009×813 78.5 KB

  3. Freebox > Paramètres > Configuration IPv6 > [DNS IPv6]

    capture_11142020_132407
    capture_11142020_1324071009×813 80.3 KB

  4. Freebox > Paramètres > DHCP > [Serveur DHCP]

    capture_11142020_132413
    capture_11142020_1324131009×813 91.3 KB

  5. Freebox > Paramètres > DHCP > [Baux Statiques]

    capture_11142020_132416
    capture_11142020_1324161009×813 72 KB

13

  1. Freebox > Paramètres > DHCP > [Baux Actifs]

    capture_11142020_132419
    capture_11142020_1324191009×813 61.8 KB

  2. Pi-hole > Settings > [System]

    capture_11142020_132433
    capture_11142020_1324331009×813 96.4 KB

  3. Pi-hole > Settings > [DNS]

    capture_11142020_133603
    capture_11142020_1336031881×1717 273 KB

  4. Pi-hole > Settings > [DHCP]

    capture_11142020_133642
    capture_11142020_1336421881×1039 155 KB

  5. Pi-hole > Blacklist

    capture_11142020_133248
    capture_11142020_1332481237×1080 102 KB

14

  1. Pi-hole > Query log
    Avec un filtrage sur le domaine blacklisté précédement (www.ledauphine.com)
    capture_11142020_133234

  2. Preuve du blocage sur mon PC

    capture_11142020_132503
    capture_11142020_1325031009×813 65.4 KB

  3. Détails de ma connection réseau (Wi-Fi) du PC

    capture_11142020_132546
    capture_11142020_132546542×671 72.1 KB

  4. Détails de la connection réseau (Ethernet) du Rasberry Pi

    capture_11142020_132716
    capture_11142020_1327161855×627 68.8 KB

  5. Résultat du test www.ipv6-test.com

    capture_11142020_133128
    capture_11142020_1331281128×1080 106 KB

15

La configuration me semble correcte, tu dis que le filtrage fonctionne : Nikel, bravo ! A surveiller dans les jours qui viennent. Notamment après un reboot du rpi : faut voir s'il garde bien la même ipv6.
Bien joué :slight_smile:

16

Ca va tenir 10h environ.
Ca fait une semaine que je bataille et lorsqu'une "configuration" tient bon, au bout de quelques heure, paf, (des Chocapics ?! ^^) ça continu de filtrer côté Pi-hole mais les pubs et le blocage ne fonctionne plus côté PC.

Phénomène que je ne parviens pas à expliquer.
Pour moi c'est un adressage qui provient de la box mais je n'y connais rien en réseaux :frowning:

17

Bonjour,
Comme pressenti, le problème est revenu dès hier.
Grâce aux captures d'écrans, j'ai pu observer le problème : l'adresse IPv6 chez Free n'est pas fixe !!!
OUI !!!
C'est apparemment un gros bug et c'est ce qui explique aussi, pourquoi je ne peux pas maintenir une session active plus d'une journée avec Whatsapp et Telegram (version navigateur).
Donc, je ne suis pas fou et à moi de batailler maintenant avec les techniciens de Free...

Affaire à suivre :-/

18

Your observation is in line with my previous remark:

Depending on your country of residence, it wouldn't be uncommon that an ISP reassigns a different public IPv6 prefix on a regular basis, e.g. once a day or once a week, especially on consumer plans. Some ISPs may offer you to keep a fixed public IPv6 prefix for a fee, but note that a fixed prefix also makes it easier to track you.

To avoid repercussions for Pi-hole, use a ULA IPv6 address for Pi-hole (fd00::/8 range).
If your router does not support to distribute a ULA prefix, you can still try to use a link-local address (fe80::/10 range), but note that this address is only accessible within the same network segment.

19

Concretely I am lost in all this technical information. I thought the installation was easy and seeing all the tutorials I wouldn't have any problems. Unfortunately something is not working with me and I don't know if I should ask my ISP to give me a fixed IPv6 address or if I should configure something on my router, on my RPi or on my computer.

20

L'ISP (Free SAS) atribue à ses clients des "prefix" qui ne changent pas (à ma connaissance).
Dans ton cas, le premier (et le seul) prefix utilisé est celui-ci : 2a01:e0a:2f2:c2a0::/64

Ce qui peut changer, c'est ce qu'il y a après le prefix : c'est l'adresse d'une machine.
Dans le cas de ton pihole, l'adresse qui a été initialement générée est : 2a01:e0a:2f2:c2a0:95e:5db5:5250:ba1
Cette adresse peut changer ; et va probablement changer.

Pour ma part, j'ai renseigné cette adresse dans la configuration réseau de mon pihole afin de le forcer à toujours utiliser celle-ci. Je ne sais pas si c'est la bonne manière de procéder, mais pour l'instant ça fonctionne :

[Raspberry OS] -> /etc/dhcpcd.conf

Example static IP configuration:
interface eth0
static ip_address=192.168.0.53/24
static ip6_address=2a01:e0a:2f2:XXXX:YYYY:ZZZZ:5250:ba1
static routers=192.168.0.254
static domain_name_servers=192.168.0.254

C'est la première solution.

La seconde solution proposée par @Bucking_Horn est de générer une adresse ULA qui a ce format : fd00::/8
Je ne sais pas comment ça marche, il faudrait que je me renseigne.

La troisième solution proposée par @Bucking_Horn est d'utiliser une adresse de lien local qui a ce format : fe80::/10
C'est une adresse générée automatiquement par chaque machine, tu peux la retrouver avec la commande "ip addr" :

inet6 fe80::ec8a:XXXX:YYYY:ZZZZ/64 scope link
valid_lft forever preferred_lft forever

Je pense que c'est une bonne solution, d'autant que cette adresse n'est pas routable : injoignable depuis internet, plus sécurisé.
A voir si cette adresse peut changer, je ne suis pas sûr.

Si j'ai écrit des choses erronées, merci de corriger.