Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

lounge Orange espace de convivialité
Voir tous les sujets lounge Orange

Adguard Home (PI-Hole like) avec Livebox + TV Orange fonctionnelle

Aupif
contributeur
Posté le
‎11-01-2020 11h53
11 593  

Adguard Home (PI-Hole like) avec Livebox + TV Orange fonctionnelle

Voici une solution pour filtrer les publicités et autres indésirables tout en gardant la TV orange fonctionnelle et sans ajouter un routeur  sur le réseau. C'est une compilation de plusieurs astuces trouvées sur le net. Sources en bas de page.

 

 

Les routeurs fournis par les FAI manquent souvent d'options. Dans notre cas, la Livebox Orange fournit des serveurs DNS codés qui empêche l'utilisation de Adguard Home que je voulais vraiment utiliser pour le blocage des publicités à l'échelle du réseau dans ma maison. Facile !? il suffit de désactiver le serveur DHCP et d'utiliser celui d’Adguard Home à la place ! Pas si vite, le décodeur TV de la Livebox a besoin du DNS d'Orange pour bien fonctionner...

La solution réside en effet dans l'utilisation du serveur DHCP intégré à Adguard Home avec quelques astuces :

 

  1. Restreindre le serveur DHCP De la Livebox,
  2. Empêcher l'accès du Décodeur TV au serveur DHCP d’Adguard Home,
  3. Activer le serveur DHCP d’Adguard Home,
  4. Rendre les règles iptable persistantes sous Raspbian avec iptable-persistent.

 

 

 

  1. Restreindre le serveur DHCP De la Livebox

Avec seulement votre machine sur laquelle est installé Adguard Home (Raspberry dans notre  cas) et votre décodeur TV branchés sur le réseau, allez dans le menu de configuration approprié (Options - réseau), dans les Paramètres du serveur DHCP de la Livebox, laissez « Activé le serveur DHCP » coché et entrez les paramètres suivants :

Addresse IP de votre Livebox : 192.168.1.1

Masque de sous-réseau du LAN : 255.255.255.0

Adresse IP de début : 192.168.1.2

Adresse IP de fin : 192.168.1.3

 

Ensuite, dans les Baux statiques, ajoutez les deux équipements : Adguard Home et le Décodeur TV d'Orange (les adresses MAC seront automatiquement remplies).

BauxDhcp.jpg

 

Vous avez maintenant terminé avec la partie configuration de la Livebox.

 

 

 

  1. Empêcher l'accès du Décodeur TV au serveur DHCP d’Adguard Home

 

Nous allons ajouter une petite instruction afin de bloquer la connexion du décodeur TV au mauvais serveur DHCP. Depuis un terminal, on se connecte en ssh au Raspberry et on utilise l’outil iptables pour bloquer l’adresse MAC du décodeur.

 

$ sudo iptables -I INPUT -m mac --mac-source xx :xx :xx :xx :xx :xx -j DROP

 

 

 

  1. Activer le serveur DHCP d’Adguard Home

 

Connectez-vous à votre interface web d’Adguard Home, naviguez vers le menu de configuration approprié (Paramètres – Paramètres DHCP) et entrez les options suivantes :

 

 

            IP de la passerelle : IP de la Livebox (192.168.1.1)

            Rangée des adresses IP :

                        Début : 192.168.1.4

                        Fin : 192.168.1.100

            Masque de sous réseau :  255.255.255.0

 

Vous disposez désormais d'un serveur DHCP fonctionnel pour les IP au-dessus de celles attribuées par la livebox.

 

 

 

 

  1. Rendre les règles iptable persistantes sous Raspbian avec iptable-persistent

 

Le problème avec iptable c’est que la règle entrée pour bloquer l’accès du décodeur TV au serveur DHCP de la Livebox est « volatile ». Si le Raspberry qui héberge Adguard Home redémarre, la règle disparait et la TV Orange ne fonctionne plus.

 Si vous souhaitez rendre vos règles de firewalling persistantes les développeurs de iptables ont prévu deux commandes : iptables-save et iptables-restore.

Ces commandes permettent de créer une copie de la configuration actuelle et de charger une de ces copies.

Il se trouve que nos amis de chez Debian ont prévu un petit script permettant d’automatiser le chargement des règles iptables au démarrage : iptables-persistent.

Nous allons donc dans un premier temps installer ce paquet. Nous verrons ensuite comment sauvegarder notre configuration actuelle.

 

Installation de iptables-persistent :

 

            # apt install iptables-persistent

 

A l’installation il vous sera demandé si vous souhaitez sauvegarder les règles de firewalling actuellement en place.

 

Ce paquet vous a créé plusieurs fichiers dont

 

-           /etc/iptables/rules.v4 : Le fichier qui sera lu par le script de démarrage pour charger vos règles IPV4.

-           /etc/iptables/rules.v6 : Le fichier qui sera lu par le script de démarrage pour charger vos règles IPV6.

 

Sauvegarder nos règles :

 

La seule chose que nous avons à faire est de rediriger la sortie de cette commande non

plus dans le terminal mais dans le fichier rules.v4 ou vules.v6 utilisés par iptables-persistent.

 

1          # iptables-save > /etc/iptables/rules.v4

2          # iptables-save > /etc/iptables/rules.v6

 

 

            Dans cette configuration le système est fonctionnel. Testé avec Pi-Hole en lieu et place d’Adguard Home mais trop de problèmes d’adressages avec le serveur DHCP de Pi-Hole, peut être un bug ou un conflit entre serveurs DHCP.

 

Sources :

https://ytzelf.net/post/livebox4-pihole/

https://romain.therrat.fr/iptables-rendre-ses-regles-persistantes-sous-gnudebian-avec-iptable-persis...

https://blog.leknoppix.fr/tutoriels/2019/02/11/pihole-livebox-v3-et-decodeur-tv.html

Voir le sujet
Répondre
5 RÉPONSES 5
MisterOrrange
promeneur
Posté le
‎26-06-2020 1h10
10 893  

Re: Adguard Home (PI-Hole like) avec Livebox + TV Orange fonctionnelle

Bonjour, 

Très bon tutorial, malheuresement, après l'avoir suivis et redémarré ma livebox, celle-ci continue d'adresser des DCHP hors des adresses de début et de fin.

Ceci est-il dût à une mise à jours?

Auriez-vous une solution?

Voir le sujet
Répondre
0 Top
modano
contributeur occasionnel
Posté le
‎13-12-2020 20h08
9 816  

Re: Adguard Home (PI-Hole like) avec Livebox + TV Orange fonctionnelle

Bonjour

la solution ci dessus fonctionne mais est potentiellement instable suivant la rapidité de réponse des deux serveurs DHCP.

En plus stable, on a cette solution qui fonctionne à merveille : https://forums.framboise314.fr/viewtopic.php?f=57&t=5960

 

Voir le sujet
Répondre
0 Top
sapoile
contributeur occasionnel
Posté le
‎20-01-2021 21h14
9 367  

Re: Adguard Home (PI-Hole like) avec Livebox + TV Orange fonctionnelle

Bonjour et merci pour le tuto, par contre je doute que ca puisse fonctionner de la sorte.

La réservation du decodeur tv ne fonctionne pas si on désactive le dhcp de la box.

Du coup on se retrouve avec une partie des services qui ne fonctionnent pas sur le decodeur.

Impossible de mettre une ip fixe sur le decodeur tv et impossible d'éviter le filtrage avec AdGuard

Voir le sujet
Répondre
0 Top
Aupif
contributeur
Posté le
‎21-01-2021 10h42
9 340  

Re: Adguard Home (PI-Hole like) avec Livebox + TV Orange fonctionnelle

Bonjour,

A ce jour cette installation reste fonctionnelle même avec l'ajout d'un deuxième boitier TV et d'un sous-réseau. Je n'ai constaté aucun problème d'accès aux différents services TV ni aucune instabilité du réseau. La seule chose que j'ai constaté c'est qu'en utilisant le serveur DHCP de Pi-Hole ça ne fonctionne pas, par contre avec le serveur DHCP d'adguard Home ça  marche.

Voir le sujet
Répondre
0 Top
namos
explorateur confirmé
explorateur confirmé
Posté le
‎11-01-2022 2h08
6 297  

Re: Adguard Home (PI-Hole like) avec Livebox + TV Orange fonctionnelle

Bonjour, merci pour le partage, j'ai suivi les étapes mais je n'arrives pas a faire fonctionner la tv avec adguard.. avez vous une solution ?

Merci

Voir le sujet
Répondre
0 Top

Vous avez une question ?

Interrogez la communauté

Déjà 755127 membres inscrits 🧡

5511 personnes actuellement en ligne

Tous les membres en ligne