J’installe Pi-Hole sur mon NAS Synology

Je vais chercher dans le registre pour installer l’image pihole

Je crée un dossier partagé docker-pihole

Cela se réalise via le panneau de configuration.

Nota : je n’utilise pas le dossier générique docker car si je veux ensuite faire des sauvegardes via hyper-backup, il faut répartir les dossiers.

Ajouter ensuite deux dossiers dans docker-pihole

  • etc-pihole
  • etc-dnsmasq.d

Ensuite, je vais modifier les autorisations « System » de ce dossier partagé, sinon je me retrouve avec des erreurs d’accès et d’exécution.

Je crée un Projet dans Container Manager

Voici le contenu de docker-compose :

version: "3"
services:
  pihole:
    image: pihole/pihole:latest
    container_name: pihole
    hostname: pihole
    environment:
      TZ: "Europe/Paris"                # Fuseau horaire
      WEBPASSWORD: "votre_mot_de_passe"  # Mot de passe pour l'interface web
      DNS1: "208.67.222.222"             # DNS primaire (par ex., OpenDNS)
      DNS2: "192.168.1.1"                # DNS secondaire (par ex., votre routeur Synology)
    ports:
      - "53:53/tcp"      # Port DNS en TCP
      - "53:53/udp"      # Port DNS en UDP
      - "8888:80/tcp"      # Port pour l'interface web
    volumes:
      - /volume1/docker-pihole/etc-pihole:/etc/pihole        # Dossier de configuration Pi-hole
      - /volume1/docker-pihole/etc-dnsmasq.d:/etc/dnsmasq.d  # Dossier de configuration DNS
    restart: unless-stopped
    network_mode: bridge

Evidemment, mettre un autre mot de passe.

192.168.1.1 est mon Routeur Synology

Je lance la création du projet

A ce stade, je lance le projet, je vérifie la création dans le journal, pas de souci.

Je lance l’interface d’administration de Pi-Hole

192.168.1.2 est l’adresse local de mon NAS, j’utilise donc 192.168.1.2:8888 pour accéder à cette page.

Je tape le mot de passe spécifié en variable d’environnement (dans docker-compose) et j’arrive sur l’écran d’administration de Pi-Hole.

Je fais un test en changement temporairement l’adresse du serveur DNS

Via les paramètres réseau de l’adaptateur, je vais modifier le serveur DNS en mettant l’ip de mon NAS.

Je vais ensuite sur un site plein de publicité pour tester.

Je teste avec ou sans Pi-Hole

Je lance Edge dans un bac à sable Windows. Je désactive toutes les options de sécurité qui peuvent intervenir sur mon test, je purge le cache et je vais sur le site AdBlock Tester

C’est un site Russe qui va me permettre de tester un maximum de systèmes de publicité sur une même page.

Résultat sans Pi-Hole :

Résultat avec Pi-Hole :

On passe donc de 39/100 à 70/100, la note s’améliore sans être formidable.

Le nombre de requêtes de cette page est scotchant :

Sur 39 requêtes pour construire la page, 14 ont été bloquées.

Je compare avec le bloqueur de Brave

Depuis des années, j’utilise le navigateur Brave qui a un bloqueur intégré.

J’utilise une fenêtre privée pour bien purger le cache et être en mode le plus protégé de Brave.

Voici le résultat sans Pi-Hole :

Franchement, bravo à Brave, on voit en petit en haut à droite qu’il a bloqué 12 sites ou requêtes.

Il obtient la note de 96/100 sans Pi-Hole.

J’active Pi-Hole, je modifie le DNS pour que le navigateur l’utilise. Le résultat est identique : 96/100.

Curieux, je pousse un peu le test, je désactive le bouclier intégré à Brave :

Pi-Hole est actif, il obtient la note de 70/100.

Pi-Hole est maintenant désactivé, le navigateur m’affiche la note de 39/100.

Conclusion

Avec ces tests, Pi-Hole est efficace mais il est moins bon que le bloqueur intégré à Brave.

La conclusion n’est basé que sur le site adblock-tester.com qui n’est probablement pas exhaustif.

Je garde donc Brave et maintenant il y a Pi-Hole sur mon réseau local.