AdGuard Home – Faire taire son fichier log

Cet article fait référence au précédent tuto concernant l’installation de AdGuard Home sur une VM sur la Freebox Delta S.

Récemment, j’ai eu l’idée tordue de faire l’acquisition du lecteur réseau WIIM PRO afin de capitaliser sur Tidal et finalement avoir des bonnes playlists dans le salon, sans allumer la télé.

Le produit délivre une qualité sonore et une connectique tout à fait respectable pour le prix. Par contre, la WIIM PRO contacte de façon indécente les serveurs Alexa d’Amazon pour lui fournir vos empreintes vocales et autres métadonnées. Et quand je parle d’indécence, c’est toutes les 500 ms !!!

Communications de la la WIIM.PRO à l’api.amazon.com

Très simple, me direz-vous : arrête l’utilisation d’Alexa sur la WIIM PRO. Cependant, malgré la désactivation du service sur le boitier, ce dernier est toujours aussi volubile et pompe joyeusement des milliers de requêtes par jour à son papa chéri en Californie.

C’est là où le pouvoir de contrôler son DNS entre en action pour celles/ceux qui ont installé AdGuard Home ou piHole (ou autre). Je bloque donc le service Alexa. Je vais vous en dire un peu plus, car il y a plusieurs scénarios pour le faire.

Scénario « Peu Vénère » : je veux Alexa dans la maison, mais je ne l’utilise pas sur la WIIM

Là, on peut mettre en place un blocage très ciblé en utilisant une règle de filtrage custom. En allant sur Adguard Home dans, Filters > Custom Filtering Rules, on rajoute, pour le client WIIM PRO qui se trouve à 192.168.10.101 :

||api.amazon.com^$client='192.168.10.101'

On clique apply et c’est parti.

Scénario « Très Vénère » : je veux virer complètement Alexa de chez moi

Rien de plus simple. On utilise toujours les filtres custom, mais à la place, on applique la règle de façon globale, comme ceci :

||api.amazon.com^

Scénario « Méga Vénère » : je veux virer par défaut Amazon et seulement l’activer à la demande

Je peux bloquer globalement les services Amazon dans Filters > DNS Blocklist, et utiliser une liste telle que celle-ci :

https://raw.githubusercontent.com/nickspaargaren/no-amazon/master/amazon.txt

Sinon, je peux aussi aller dans Filters > Blocked services et activer le blocage Amazon :

Blocage Amazon

Et, par la suite, je peux activer le service uniquement sur les clients qui en ont vraiment besoin en configurant une règle custom :

@@||amazon.fr^$client='192.168.10.xxx'

Le résultat de tout cela, c’est un fichier log qui prend de l’ampleur. Afin de le faire taire un petit peu, pour les clients trop bavards, rien de mieux que de paramétrer dans Settings > Client Settings, le client en particulier et toutes les règles qui s’y appliquent. Donc, dans mon cas, je rajoute la WIIM PRO en tant que client, j’informe AdGuard se son IP, et tout en bas, je clique « Ignore this client in query log » et pareil pour statistiques.

Vous vous rendrez compte qu’on peut tout peaufiner pour un client en particulier en spécifiant les services bloqué et même un DNS upstream différent. Ces paramétrages locaux sont intéressants aussi pour la lisibilité des logs. Ici, on préfère tout paramétrer globalement et ensuite peaufiner localement. À chacun sa stratégie de blocage.

Après ces modifications, le matraquage des logs s’estompe et on retrouve sa quiétude.

0 0 votes
Article Rating
S’abonner
Notification pour
guest

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x