Je vais chercher dans le registre pour installer l’image pihole
Je crée un dossier partagé docker-pihole
Cela se réalise via le panneau de configuration.
Nota : je n’utilise pas le dossier générique docker car si je veux ensuite faire des sauvegardes via hyper-backup, il faut répartir les dossiers.
Ajouter ensuite deux dossiers dans docker-pihole
- etc-pihole
- etc-dnsmasq.d
Ensuite, je vais modifier les autorisations « System » de ce dossier partagé, sinon je me retrouve avec des erreurs d’accès et d’exécution.
Je crée un Projet dans Container Manager
Voici le contenu de docker-compose :
version: "3" services: pihole: image: pihole/pihole:latest container_name: pihole hostname: pihole environment: TZ: "Europe/Paris" # Fuseau horaire WEBPASSWORD: "votre_mot_de_passe" # Mot de passe pour l'interface web DNS1: "208.67.222.222" # DNS primaire (par ex., OpenDNS) DNS2: "192.168.1.1" # DNS secondaire (par ex., votre routeur Synology) ports: - "53:53/tcp" # Port DNS en TCP - "53:53/udp" # Port DNS en UDP - "8888:80/tcp" # Port pour l'interface web volumes: - /volume1/docker-pihole/etc-pihole:/etc/pihole # Dossier de configuration Pi-hole - /volume1/docker-pihole/etc-dnsmasq.d:/etc/dnsmasq.d # Dossier de configuration DNS restart: unless-stopped network_mode: bridge
Evidemment, mettre un autre mot de passe.
192.168.1.1 est mon Routeur Synology
Je lance la création du projet
A ce stade, je lance le projet, je vérifie la création dans le journal, pas de souci.
Je lance l’interface d’administration de Pi-Hole
192.168.1.2 est l’adresse local de mon NAS, j’utilise donc 192.168.1.2:8888 pour accéder à cette page.
Je tape le mot de passe spécifié en variable d’environnement (dans docker-compose) et j’arrive sur l’écran d’administration de Pi-Hole.
Je fais un test en changement temporairement l’adresse du serveur DNS
Via les paramètres réseau de l’adaptateur, je vais modifier le serveur DNS en mettant l’ip de mon NAS.
Je vais ensuite sur un site plein de publicité pour tester.
Je teste avec ou sans Pi-Hole
Je lance Edge dans un bac à sable Windows. Je désactive toutes les options de sécurité qui peuvent intervenir sur mon test, je purge le cache et je vais sur le site AdBlock Tester
C’est un site Russe qui va me permettre de tester un maximum de systèmes de publicité sur une même page.
Résultat sans Pi-Hole :
Résultat avec Pi-Hole :
On passe donc de 39/100 à 70/100, la note s’améliore sans être formidable.
Le nombre de requêtes de cette page est scotchant :
Sur 39 requêtes pour construire la page, 14 ont été bloquées.
Je compare avec le bloqueur de Brave
Depuis des années, j’utilise le navigateur Brave qui a un bloqueur intégré.
J’utilise une fenêtre privée pour bien purger le cache et être en mode le plus protégé de Brave.
Voici le résultat sans Pi-Hole :
Franchement, bravo à Brave, on voit en petit en haut à droite qu’il a bloqué 12 sites ou requêtes.
Il obtient la note de 96/100 sans Pi-Hole.
J’active Pi-Hole, je modifie le DNS pour que le navigateur l’utilise. Le résultat est identique : 96/100.
Curieux, je pousse un peu le test, je désactive le bouclier intégré à Brave :
Pi-Hole est actif, il obtient la note de 70/100.
Pi-Hole est maintenant désactivé, le navigateur m’affiche la note de 39/100.
Conclusion
Avec ces tests, Pi-Hole est efficace mais il est moins bon que le bloqueur intégré à Brave.
La conclusion n’est basé que sur le site adblock-tester.com qui n’est probablement pas exhaustif.
Je garde donc Brave et maintenant il y a Pi-Hole sur mon réseau local.