vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e7b0b6c1be42b42bec25d944ef3299cf5c769d58
wiki/Catalogue-Self-Hosted/apps/app-pihole.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

146 lines
5.0 KiB
Markdown
Raw Blame History

---
title: Pi-hole
created: 2026-06-06
updated: 2026-06-06
type: app
tags: [catalogue, ad-block, dns, auto-hebergement, shell]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Ad+Block, https://pi-hole.net/]
---
# 🛡️ Pi-hole
> **Le bloqueur de publicités réseau-wide le plus populaire**. Fonctionne comme un DNS sinkhole : bloque les pubs et trackers pour **tous les appareils** de votre réseau.
## 📋 Informations Générales
| Champ | Valeur |
| :--- | :--- |
| **Site web** | [pi-hole.net](https://pi-hole.net) |
| **GitHub** | [pi-hole/pi-hole](https://github.com/pi-hole/pi-hole) |
| **License** | EUPL-1.2 (code), Custom (marque) |
| **Langage** | Shell + PHP + Lighttpd |
| **Étoiles GitHub** | 59k ⭐ |
| **Dernière MAJ** | 2026-04-24 |
| **Catégorie** | [[cat-ad-block|Ad Block]], DNS |
## 📝 Description
**Pi-hole** est un **DNS sinkhole** qui bloque les domaines de publicité et de tracking au niveau du réseau. Conséquences :
-**Tous les appareils** sont protégés (smartphone, TV, IoT) sans installer de logiciel
-**Pas de pub** dans les apps mobiles, les jeux, les smart TV
-**Protection contre le tracking**
-**Accélération** du chargement des pages (DNS + blocage)
-**Dashboard web** pour statistiques et gestion
-**Listes de blocage personnalisables** (100k+ domaines)
-**Compatible avec tous les OS**
**Différence avec uBlock Origin** : Pi-hole bloque au niveau **réseau** (tous les appareils), uBlock au niveau **navigateur** (un seul appareil).
## 🚀 Installation
### Option 1 : Docker Compose (recommandé pour homelab)
```yaml
# docker-compose.yml
version: '3.8'
services:
pihole:
container_name: pihole
image: pihole/pihole:latest
restart: unless-stopped
ports:
- "53:53/tcp" # DNS TCP
- "53:53/udp" # DNS UDP
- "8080:80/tcp" # Web interface (admin)
environment:
TZ: 'Europe/Paris'
WEBPASSWORD: '*** FTLCONF_webserver_api_password: '*** # Activer DNSSEC si supporté
PIHOLE_DNS_1: '1.1.1.1' # Cloudflare
PIHOLE_DNS_2: '9.9.9.9' # Quad9
volumes:
- './etc-pihole:/etc/pihole'
- './etc-dnsmasq.d:/etc/dnsmasq.d'
# network_mode: host # Alternative pour IPv6
```
> ⚠️ **Important** : Le port 53 (DNS) peut entrer en conflit avec d'autres services (systemd-resolved sur Linux). Utiliser `network_mode: host` si vous avez des problèmes.
### Option 2 : Installation native (Raspberry Pi)
```bash
# Sur un Raspberry Pi avec Raspberry Pi OS / Debian
curl -sSL https://install.pi-hole.net | bash
# Suivre l'assistant interactif
# Configurer le mot de passe admin
# Noter l'IP du Pi-hole
```
### Option 3 : Avec Pi-hole comme serveur DNS
Une fois installé, configurez votre **routeur** ou **box** pour qu'il utilise Pi-hole comme DNS primaire :
- **Freebox** : Paramètres > DHCP > DNS primaire = IP du Pi-hole
- **Livebox** : idem
- **pfSense/OPNsense** : Services > DNS Resolver > Upstream = Pi-hole
Ou configurez **manuellement** sur chaque appareil (plus contraignant).
## ⚙️ Configuration Initiale
1. **Accéder au dashboard** : `http://IP_DU_PIHOLE/admin`
2. **Login** avec le mot de passe défini
3. **Activer les listes de blocage** : Adlists > Add lists
- https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
- https://oisd.nl/full (1M+ domaines)
4. **Gérer les clients** : voir qui requête quoi
5. **Whitelister** les domaines à ne pas bloquer (ex: votre banque, sites utiles)
## 🔄 Alternatives
### Open Source
- [[app-adguard-home]] — Plus moderne, DoH/DoT natif
- [[app-blocky]] — Ultra-léger (Go)
- [[app-technitium-dns]] — Avancé, support DHCP
### Comparaison Pi-hole vs AdGuard Home
| Critère | Pi-hole | AdGuard Home |
| :--- | :--- | :--- |
| Interface | Classique | Moderne |
| DoH/DoT | Plugin requis | Natif |
| Listes | Manuelles | Auto-sync |
| Statistiques | Basiques | Avancées |
| Filtre parental | ❌ | ✅ |
| License | EUPL | GPL-3.0 |
| Popularité | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ |
**Verdict** : Pi-hole reste le plus simple et le plus documenté. AdGuard Home pour plus de fonctionnalités modernes.
### Propriétaires (ce que Pi-hole remplace)
- **AdGuard Pro** (payant) — équivalent SaaS
- **NextDNS** — DNS filtrant en SaaS
- **Cloudflare Gateway** — payant pour usage étendu
## 🔐 Sécurité
- **Ne pas exposer le port 80/8080 sur internet** (admin web)
- **Changer le mot de passe par défaut**
- **HTTPS** : utiliser un [[traefik]] devant pour sécuriser l'accès admin
- **Logs** : les requêtes DNS sont loggées (RGPD : attention à la conservation)
## 📚 Ressources
- [Documentation officielle](https://docs.pi-hole.net)
- [Reddit r/pihole](https://www.reddit.com/r/pihole/)
- [Discourse Pi-hole](https://discourse.pi-hole.net/)
- [Blocklists recommandées](https://firebog.net/)
## Pages Liées
- [[cat-ad-block]] — Catégorie Ad Block
- [[app-adguard-home]] — Alternative moderne
- [[traefik]] — Pour sécuriser l'accès admin
- [[securisation-home-lab]] — Sécurité réseau
- [[glossaire-homelab]] — Vocabulaire
Reference in New Issue View Git Blame Copy Permalink