Freebox Révolution

Pour commencer, merci à vous deux de prendre le temps d'essayer de m'aider ! Merci beaucoup !!!
J'écrirais un résumé une fois que j'aurais une solution.

Mon soucis ne se situe donc pas au niveau du Raspberry qui conserve toujours la même adresse IPv6 malgrès le temps et les redémarrages.
Mon soucis ce situe donc plus au niveau de Windows 10 (PC) ou alors de mon FAI (Free). Le préfixe ne change pas. Ok. L'adresse public varie. Ok pour la sécurité.
Mais alors, pourquoi mon PC n'arrive pas à joindre Raspberry ? Le lien se brise à chaque renouvellement d'adresse publique.

Il y a un mécanisme que je ne comprends pas car le Raspberry reste correctement configuré mais... l'aiguillage ne se fait pas.

Je vais tenter de fixer l'IPv6 dans le Raspberry pour voir... Je ne suis plus à ça près ^^

Sur RPi, voici le résultat de la commande :
ip -6 address show eth0

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
inet6 2a01:e0a:2f2:c2a0:95e:5db5:5250:ba1/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 86296sec preferred_lft 86296sec
inet6 fe80::a94:e1b0:a9b7:162a/64 scope link
valid_lft forever preferred_lft forever

Sur mon PC (Windows ), voici le résultat de la commande :
ipconfig

Carte réseau sans fil Wi-Fi :

Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . . . . . . . . .: Killer Wireless-n/a/ac 1525 Wireless Network Adapter
Adresse physique . . . . . . . . . . . . . . . .: 10-08-B1-60-DE-59
DHCP activé. . . . . . . . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Adresse IPv6. . . . . . . . . . . . . . . . . . . .: 2a01:e0a:2f2:c2a0:4d0f:fbc2:3e2b:463e(préféré)
Adresse IPv6 temporaire . . . . . . . . . . : 2a01:e0a:2f2:c2a0:f971:42b3:b188:af43(préféré)
Adresse IPv6 de liaison locale. . . . . . .: fe80::4d0f:fbc2:3e2b:463e%23(préféré)
Adresse IPv4. . . . . . . . . . . . . . . . . . . . : 192.168.0.30(préféré)
Masque de sous-réseau. . . . . . . . . . . : 255.255.255.0
Bail obtenu. . . . . . . . . . . . . . . . . . . . . .: lundi 16 novembre 2020 14:47:15
Bail expirant. . . . . . . . . . . . . . . . . . . . .: mardi 17 novembre 2020 02:47:15
Passerelle par défaut. . . . . . . . . . . . . : fe80::160c:76ff:fea0:764%23
192.168.0.254
Serveur DHCP . . . . . . . . . . . . . . . . . .: 192.168.0.254
IAID DHCPv6 . . . . . . . . . . . . . . . . . . .: 487590065
DUID de client DHCPv6. . . . . . . . . . .: 00-01-00-01-25-7D-E8-BC-44-8A-5B-EF-D4-98
Serveurs DNS. . . . . . . . . . . . . . . . . . : 2a01:e0a:2f2:c2a0:95e:5db5:5250:ba1
192.168.0.27
NetBIOS sur Tcpip. . . . . . . . . . . . . . . .: Activé

Sachant que dans les paramètres, j'ai moi-même décidé d'utiliser l'adresse 2a01:e0a:2f2:c2a0:95e:5db5:5250:ba1 comme DNS altérnatif pour pointer (utiliser) le service de Pi-hole.

Dans les paramètres de la box, je pointe aussi l'adresse DNS vers le Raspberry.

En effet cette adresse n'a pas changé depuis le début de mes aventures.
Je suis donc en train de tester de pointer vers cette adresse (DNS alternatif dans la box et dans la carte wi-fi).
Pour le moment le lien fonctionne.

Ce qui est curieux c'est que j'avais déjà, il me semble, essayé avec cette adresse...

A suivre.

Bon bah ça ne fonctionne pas mieux finalement :-/

Faudrait que tu nous refasse un topo sur le problème, je ne sais plus ce qui fonctionne, ce qui déconne.
Il faut aussi garder en tête que la configuration dhcp+dns+box+pihole permet de ne rien configurer sur les clients (laptop, smartphone, tv, imprimante, etc). Les clients doivent, autant que possible, rester en mode "full automatic" : zero configuration coté clients. Bonne soirée

Oui alors le problème est finalement très simple :
Pi-hole fonctionne, il bloque ce qu'il faut (d'après les logs).
Sur mes téléphones Android tout fonctionne remarquablement bien (pourtant ils sont configuration DHCP automatique).
Le problème c'est le PC avec Windows 10, liaison wifi.

Pour ce dernier, lorsque je pense avoir trouvé n'importe quelle solution qui fonctionne sur le moment, il suffit de (?) je ne sais quoi et quelques heures après, le blocage n'est plus du tout efficace.
Pourtant Pi-hole fonctionne toujours très bien mais le trafic, je pense, passe par un autre tuyau et ce tuyau je penche sérieusement par une adresse IPv6 via un moyen et/ou un mécanisme qui m'échappe.

Mon FAI n'est sans doute pas étranger au problème.
Bref, je ne sais plus à quel saint me vouer tant les avis divergent notement au niveau de l'adresse d'IPv6 fixe. Sur certains forum je lis que cette adresse doit être toujours identique et j'entends aussi que c'est bien qu'elle change pour des raisons de traçabilité. Du coup... :-/

Donc pihole fonctionne pour tous les clients sauf pour windows. T'aurais pas un antivirus qui scrute tes paramètres réseaux pour "protéger" du dns hijacking ? ou un pare feu exotique ?
Le fichier hosts est propre ? (c:\windows\system32\drivers\etc\hosts)
Le navigateur est propre ? pas de vpn intégré (genre opera) ? un plugin antivirus ou protection javascript ? pas de DOH configuré ?

Le problème ne vient pas AMHA de Windows.

Exemple tout simple : juste avant de rédiger le présent message, je décide de gommer tous les paramètres de la carte wifi pour refaire un énième point zéro.
Un coup de "ipconfig" vient me confirmer que Windows à bien pris en compte les changements. Pour autant, pas d'effets de Pi-hole visibles (navigateur toujours ouvert et cache non vidé, je précise).
Je reboot la box et là, juste en faisant F5 sur mon PC toujours pas plus redémarré et mon navigateur pas plus relancé, cette fois je vois les effets de Pi-hole !

Donc peut-être que la solution serait bien d'avoir une adresse IPv6 fixe.

Concernant tes questions :

• le fichier host est... bien rempli par mes soins déjà...
• l'antivirus (Avast) c'est une piste à explorer demain en effet !
• pas de VPN (dieux merci lorsque je vois déjà les emmerdes ici) ni d'autres trucs.

Bonne nuit

Bien bon bon... J'ai du nouveau !

Ce matin, comme à chaque fois maintenant, j'ouvre mon PC et aucuns effets de Pi-hole.
Sauf que ce matin, il me restait une dernière chose à tester : L'anti-virus (Avast).
Mais avant, il fallait que je puisse reproduire mon problème pour être certain d'avoir un environnement de tests fiables.

• J'ai observé qu'en redémarrant uniquement ma box, le problème (de non prise en compte de Pi-hole) était toujours identique. Mon PC est fraichement allumé du matin.
  => Donc ma théorie concernant l'IPv6 ne tenait plus franchement !
• Ensuite, en redémarrant mon PC, le problème (lorsqu'il est observé) ne change pas. C'est stable.
  => Donc je peux partir sur cette base.

Maintenant que j'ai un environnement stabilisé, je peux me pencher sur le cas de l'anti-virus : AVAST
Ce dernier dispose d'une fonction que j'avais oublié : Real Site.
Je cite :

Protégez-vous contre les pirates qui tentent de pirater vos paramètres DNS (Domain Name System), de vous rediriger vers des sites frauduleux et de voler vos coordonnées bancaires.

capture_11172020_1108481010×674 44.4 KB

Le simple fait de désactiver cette option rend Pi-hole opérationnel instantanément.

Je ne vais pas crier VICTOIRE trop vite mais la piste se montre très prometteuse.
Grand merci @vincent pour cette piste.
Je reviendrais ici quoi qu'il en soit pour donner des nouvelles même si la solution est bien celle-ci et je ne manquerai pas de faire passer l'information, "si..."

Lien vers mon article :
https://julien-moreau.fr/2020/11/08/pi-hole-ipv6-freebox-android/

Bonjour,

La cause de mon problème était bien l'antivirus Avast avec notement le fonctionnalité "Real Site".
Le simple fait de désactiver cette option suffit.

Merci encore à @vincent.

[Résolu]

Bonjour à tous
Je m'incruste sur ce sujet car je ne spike pas le british !
Donc, je ne comprends pas grand chose.
J"ai quand même réussi à installer Pi-hole mais je n'ai pas accès au dashboard à la fin ni sur mes vaines recherches.
Comment dois-je faire pour y accéder ?
Je vous remercie, par avance de votre aide dont j'ai le plus grand besoin.
@+ BACH