Classement

Bonjour, J'aime les sports aériens et la technologie. Alors que décoller voler et atterrir est simple, rapide et facile pour moi, il n'en ai pas de même pour la technologie et en particulier l'informatique qui m'oblige à bricoler, tester, chercher et rebricoler.

Dans ce cas, tu peux directement distribuer les serveurs Family de AdGuard (family.adguard-dns.com) sur ton réseau via DHCP : 94.140.14.15 94.140.15.16 2a10:50c0::bad1:ff 2a10:50c0::bad2:ff Source : https://adguard-dns.io/fr/public-dns.html

Autant Pi-Hole et Adguard Home sont très semblables et concurrents, autant NextDNS est plutôt concurrent avec AdGuard DNS. Ces systèmes sont en ligne et permettent de réaliser un blocage de manière transparente en dehors de son domicile (en plus du local). Pour obtenir un fonctionnement similaire avec Pi-Hole et AdGuard Home, il faut par exemple mettre en place un tunnel VPN et utiliser les IP de ces applications comme serveur DNS. Plus lourd à mettre en place. Si ton utilisation est purement locale, alors Pi-Hole et AdGuard Home sont identiquement indiqués. A ma connaissance, les fonctionnalités sont très proches, sur Pi-Hole il y en a une que j'apprécie énormément, c'est la gestion de groupes. Ca permet de différencier le blocage d'un périphérique à un autre, par exemple mon épouse aime bien pouvoir cliquer sur les liens "shopping" de Google, il m'a suffi de créer un groupe avec Google en whitelist dans lequel j'ai mis ses périphériques, sans pour autant impacter le reste du réseau. De ce que je sais, AdGuard Home n'intègre pas encore cette fonctionnalité. A contrario, AdGuard est plus simple à installer (via Docker), et l'interface est moins, comment dire..., bariolée 🙂 A ce niveau-là, c'est une question de goût.

Ça dépend de ce pour quoi tu utilises ces services. Quel est ton besoin exactement ?

Pour prendre l'exemple de torrent, il n'y a pas de ports standards et la plupart des pairs n'utilisent pas les ports communs (recherche BiTorrent sur cette page). Même si on pouvait filtrer le trafic sortant du NAS, il serait impossible de définir des ports de destination pour éviter que Download Station ne se connecte au moindre pair. Le Port de destination représente un port sur le NAS, et le Port source le port utilisé par le client. Donc ça ne fonctionne que pour le trafic entrant. On pourrait alors se demander à quoi peut bien servir de filtrer le port source ? Ça s'applique surtout aux protocoles où les ports utilisés par le client et le serveur sont identiques, comme ISAKMP (udp/500) et NAT-T (udp/4500) pour le VPN IPsec. Le plus drôle est que Synology n'en tient même pas compte lors qu'on sélectionne VPN Server 500, 4500 dans la liste des applications intégrées (le port source n'est pas restreint, ce qui facilite sa détection).

Depuis que Synology a sorti Active Insight, l'avenir de Central Management System est plus qu'incertain (la dernière mise à jour date du 23 mai 2022). Il est fort probable qu'aucune nouvelle mise à jour de fonctionnalité ne soit apportée à ce paquet.