Sur mon réseau local, je souhaiterais bloquer certaines applications telles que youtube, whatsapp…(contrôle parental).
Je parviens à faire le blocage de youtube et sites adultes via pihole (https://pi-hole.net/) sur un pi4 et une whitelist.
Par contre, impossible de bloquer l’application whatsapp sur tablette, smarthphone.
Il semblerait que celle-ci ne soit pas sensible aux blocages DNS ;((
Une idée ? Le blocage doit-il se faire sur des ports spécifiques plutôt que sur des domaines ?
j’imagine que ton Rpi sert de hot spot pour les tablettes et smartphones ( le Rpi en sortie de ta box via ethernet, que le wifi de la box est coupé ou bien filtrer par adresse mac pour limiter l’accès aux postes pour « adultes » )
sinon les tablettes, phones se connectent directement a la box en wifi …
logiquement si j’en crois la doc de pi-hole, dans l’audit log tu vois les url connectées et tu peux donc les bloquer il est possible que dans la whitelist il y est des url communes a facebook, whatsapp, instagram ( toutes ces £*$% sont la propriété de zukerberg ) qui permettent la connexion de whatsapp…
Non je ne procède pas ainsi. Je fais pointer l’IP du raspberry dans les DNS de la box internet.
Du coup c’est le Pi-hole du raspberry qui gère les DNS.
Ce fonctionnement peut être facilement contourné via une ip fixe et dns différents sur chaque appareil mais pour l’instant les gamins ne savent pas gérer ce genre de truc
ok ! donc il reste deux possibilités :
. soit tu arrives à trouver les url à blacklister en vérifiant l’audit log et en n’ayant rien en whitelist ( j’imagine qu’on peut la sauvegarder avant de la vider )
. soit si effectivement whatsapp se sert d’« ip fixe » en fait si il ne passe pas par un dns, il faudrait « sniffer » les connexions ( avec un outil comme wireshark et ainsi déterminer quelle ip sont utilisées et les bannir depuis le firewall de la box.
il ne semble pas y avoir de version exécutable de wireshark pour le Rpi mais c’est possible d’un autre poste de ton réseau ( windoz ou linux) si sa carte réseau accepte le " Promiscuous mode".
peut être avec cette liste d’adresse ip : facebook ip list · GitHub qui date de 28 jours ( ça doit souvent changer … ) et dont je n’ai pas vérifier la pertinence …
cet autre lien qui explique aussi les ports a bloquer et la complexité de la manip … (HOWTO blocking WhatsApp · ukanth/afwall Wiki · GitHub) mais les adresses datent de mars 2019 et demande donc certainement à être confirmée…
si vous vérifiez les paramètres de l’appareil, vous obtenez deux options : la première est de désactiver l’application spécifique comme WhatsApp et la seconde est de forcer l’application, en cliquant sur désactiver l’application sur l’appareil, cette application sera automatiquement bloquée jusqu’à ce que vous la réactiviez.