Creer Mon Nuage Et Mon Dns ?

[lucas3d]

Bonjour a tous,

Je me presente rapidement, je suis infographiste 3d dans les effects spéciaux et aussi photographe.

Pour reprendre possession de mes données qui sont dans le nuage (Google, Dropbox, Flickr, Apple,..), je souhaite creer un serveur à la maison. J'ai des connaissances techniques mais ne suis pas un administrateur Linux, donc je pense m'orienter sur un NAS Synology plutôt que de monter mon propre serveur Linux.

Les liste de services que je souhaite migrer sur mon NAS sont :

• Email (server IMAP et STMP) + web mail
• Contact sync (il semble que CARDDAV n'est malheureusement pas disponible)
• Calendrier sync + acces web
• Hébergement de mes galeries de photos privées (famille et de mes clients)
• Remplacer Dropbox
• Hébergement des web (mais j'ai pas une ip statique, je me demande si cela est possible)
• Héberger feever pour reprendre controle de mes flues RSS (http://www.feedafever.com)
• Avoir mon propre serveur DNS avec des filtres (est-ce possible de l'acceder de l'exterieur de mon LAN ?)
• Remplacer Evernote (surement en plus simplifier)
• Backup de mon NAS localement en USB mais a terme avoir un deusième NAS chez un ami synchronisé via internet)

J'amerai savoir si mes attentes sont raisonnables et aussi avoir un retour de vos propres experiences.

Merci d'avance !

---

Lucas Janin

Blog & Effects Portfolio : http://www.lucas3d.com

Photo Portfolio : http://www.lucasjanin.com

[slybreiz]

bonjour

je pense que le nas synology corespond a ton attente je te dirais suivant ton budget de t'orienter vers un 1513+ ( baie) sinon un ds 412 ou 4 13 4 baie moins chere)

• Email (server IMAP et STMP) + web mail > mailstation sur syno
• Contact sync (il semble que CARDDAV n'est malheureusement pas disponible) > il me semble que owncloud le fait paquet installable sur syno
• Calendrier sync + acces web >même chose que en haut .
• Hébergement de mes galeries de photos privées (famille et de mes clients) > photostation sur syno
• Remplacer Dropbox > filestation + cloudstation sur syno
• Hébergement des web (mais j'ai pas une ip statique, je me demande si cela est possible) > webstation pour ton ip publique prend un dns chez synologie pour commencer ton syno se connecteras sur un de leur service pour avoir toujours acces via un nom de domaine chez eux gratuitement .
• Héberger feever pour reprendre controle de mes flues RSS (http://www.feedafever.com) > tinyRSS sur syno viens d'etre porter par la suite il y auras aussi owcloud
• Avoir mon propre serveur DNS avec des filtres (est-ce possible de l'acceder de l'exterieur de mon LAN ?) > le syno fait serveur DNS et via HAproxy tu peut avoir acces a tes service interieur sur le net ( site web autre serveur ) apres tu a aussi un serveur VPN pour crée un tunnel pour avoir acces a ton lan de n'import e ou de facon securiser .
• Remplacer Evernote (surement en plus simplifier) > voir du cote de owncloud mais j'ai un doute la
• Backup de mon NAS localement en USB mais a terme avoir un deusième NAS chez un ami synchronisé via internet) > oui tout a fait possible .

[lucas3d]

Bonjour "Chevalier des Syno",

Merci de ta réponse

--> Je pense que le nas synology correspond a ton attente je te dirais suivant ton budget de t'orienter vers un 1513+ ( baie) sinon un ds 412 ou 4 13 4 baie moins chere)

Je m'orientais pour le moment vers le DS413.

A moins que j'attende le DS414 qui a été présenté au Computex 2013 :

http://www.techorz.com/peripherals/synology-diskstation-ds414-computex-2013/

Mais Synology n'a pas encore annoncé officiellement sa disponibilité et son prix :-(

• Email (server IMAP et STMP) + web mail > mailstation sur syno

Es-ce facile de migrer mes 8 ans de mail chez Google sur le MailStation ?

Récupère t-on aussi les email envoyer ? Les labels ?

• Contact sync (il semble que CARDDAV n'est malheureusement pas disponible) > il me semble que owncloud le fait paquet installable sur syno
• Calendrier sync + acces web >même chose que en haut .
• Remplacer Evernote (surement en plus simplifier) > voir du cote de owncloud mais j'ai un doute la

Intéressant, mais cette solution semble pas encore très mature (vue de l'extérieur).

Je trouve dommage que Synology de propose pas une solution complète pour créer son propre nuage.

Il y a un marcher surtout avec les récents développements relatif au manque respect de la vie privée dans les nuages.

• Hébergement de mes galeries de photos privées (famille et de mes clients) > photostation sur syno

Cette solution semble très complète, spécialement avec la nouvelle version 4.3.

• Remplacer Dropbox > filestation + cloudstation sur syno

Intéressant, malheureusement Dropbox reste incontournable vue son intégration dans de nombreuses application (comme 1Password par exemple)

• Hébergement des web (mais j'ai pas une ip statique, je me demande si cela est possible) > webstation pour ton ip publique prend un dns chez synologie pour commencer ton syno se connecteras sur un de leur service pour avoir toujours acces via un nom de domaine chez eux gratuitement .

Cette solution peu fonctionner pour mon nuage mais je ne pense pas pouvoir héberger mes site web qui pose de nom de domaine (lucas3d.com et lucasjanin.com). A moins qu'il y a un truc qui m'a echapé.

• Héberger feever pour reprendre controle de mes flues RSS (http://www.feedafever.com) > tinyRSS sur syno viens d'etre porter par la suite il y auras aussi owcloud

A suivre, mais ces deux solution semble encore incomplète pour mon utilisation.

• Avoir mon propre serveur DNS avec des filtres (est-ce possible de l'acceder de l'exterieur de mon LAN ?) > le syno fait serveur DNS et via HAproxy tu peut avoir acces a tes service interieur sur le net ( site web autre serveur ) apres tu a aussi un serveur VPN pour crée un tunnel pour avoir acces a ton lan de n'import e ou de facon securiser .

Intéressant ! Par contre, il me semble avoir lue qu'il jetait pas possible d'avoir un serveur DNS avec une IP dynamique.

Es possible d'avoir des filtres sur le serveur DNS de Synology ?

• Backup de mon NAS localement en USB mais a terme avoir un deusième NAS chez un ami synchronisé via internet) > oui tout a fait possible

Mon idée serai d'avoir une personne de confiance avec un autre NAS Synology.

La première sauvegarde serai réalisé en connectant le disque en USB sur mon NAS. Puis, le disque serai connecter aussi en USB sur le NAS.

Inversement, la personne de confiance pourrai connecter sa sauvegarde en USB sur mon NAS. Les synchronisations seraient programmées entre minuit et 6 heure du matin pour éviter de sature les deux connexions internet.

Cette solution eviterait d'acheter 2 NAS.

Es-ce possible ?

[sonson]

• Avoir mon propre serveur DNS avec des filtres (est-ce possible de l'acceder de l'exterieur de mon LAN ?) > le syno fait serveur DNS et via HAproxy tu peut avoir acces a tes service interieur sur le net ( site web autre serveur ) apres tu a aussi un serveur VPN pour crée un tunnel pour avoir acces a ton lan de n'import e ou de facon securiser .

Intéressant ! Par contre, il me semble avoir lue qu'il jetait pas possible d'avoir un serveur DNS avec une IP dynamique.

Es possible d'avoir des filtres sur le serveur DNS de Synology ?

--------------------

Si j'ai bien compris... Tu veux gérer des noms DNS sur ton Syno ET qu'ils soient accessibles de partout sur Internet.

Un serveur DNS sert à résoudre des noms (FQDN) en adresses IP.

La gestion des noms est hiérarchisée : Le .fr est géré nationalement, le toto.fr par une entreprise qui a une délégation de .fr sur le sous-domaine toto etc !

Si tu veux gérer un machin.fr, il te faut "acheter" (ca peut etre gratuit) ce nom auprès d'un registar (ou hebergeur) qui te délèguera la gestion de ce nom. Ensuite tu pourra faire des site1.machin.fr, mail1.machin.fr.... chez ton registar ET les faire pointer vers ton syno en interne.

Si tu crée un machin.fr sur ton syno sans "acheter" ce nom à une entreprise dans "Internet", aucun DNS externe ne saura que tu as un DNS interne qui gère ce nom. Et c'est tant mieux : Si chacun pouvait se créer un "microsoft.com", bonjour la galère.

[lucas3d]

• Avoir mon propre serveur DNS avec des filtres (est-ce possible de l'acceder de l'exterieur de mon LAN ?) > le syno fait serveur DNS et via HAproxy tu peut avoir acces a tes service interieur sur le net ( site web autre serveur ) apres tu a aussi un serveur VPN pour crée un tunnel pour avoir acces a ton lan de n'import e ou de facon securiser .

Intéressant ! Par contre, il me semble avoir lue qu'il jetait pas possible d'avoir un serveur DNS avec une IP dynamique.

Es possible d'avoir des filtres sur le serveur DNS de Synology ?

--------------------

Si j'ai bien compris... Tu veux gérer des noms DNS sur ton Syno ET qu'ils soient accessibles de partout sur Internet.

Un serveur DNS sert à résoudre des noms (FQDN) en adresses IP.

La gestion des noms est hiérarchisée : Le .fr est géré nationalement, le toto.fr par une entreprise qui a une délégation de .fr sur le sous-domaine toto etc !

Si tu veux gérer un machin.fr, il te faut "acheter" (ca peut etre gratuit) ce nom auprès d'un registar (ou hebergeur) qui te délèguera la gestion de ce nom. Ensuite tu pourra faire des site1.machin.fr, mail1.machin.fr.... chez ton registar ET les faire pointer vers ton syno en interne.

Si tu crée un machin.fr sur ton syno sans "acheter" ce nom à une entreprise dans "Internet", aucun DNS externe ne saura que tu as un DNS interne qui gère ce nom. Et c'est tant mieux : Si chacun pouvait se créer un "microsoft.com", bonjour la galère.

Merci de ta contribution.

En fait je ne veux pas gere le DNS d'un de mes domaines, mais j'aimerai creer un serveur de DNS pour résoudre comme fait un fournisseur d'acces ou openDNS par exemple.

Pourquoi vouloir creer mon server DNS ? Le but est de pouvoir filtrer les publicités les plus intrusives.

[PiwiLAbruti]

Pourquoi vouloir creer mon server DNS ? Le but est de pouvoir filtrer les publicités les plus intrusives.

J'ai utilisé dnsmasq (proxy DSN intégré au firmware Synology) pour faire la même chose et ça fonctionne très bien.

Pour le filtrage, j'ai utilisé une blacklist d'environ 14 000 noms de domaine : http://winhelp2002.mvps.org/hosts.txt

Ça fait un peu peur au début car le fichier de configuration de dnsmasq pèse 550Ko, mais ça fonctionne très bien (DS109 et DS213j).

Je m'en sers également pour résoudre mes sous-domaines en local, ainsi je n'ai pas besoin de changer les paramètres de mes clients (DS audio, DS photo, client FTP, ...) que je sois chez moi ou à l'extérieur.

# Resolve sub.domain.tld locally
address=/sub.domain.tld/192.168.1.1
ptr-record=1.1.168.192.an-addr.arpa,sub.domain.tld

# Ad block
address=/banner.adserverpub.com/127.0.0.1
address=/www.directadvert.ru/127.0.0.1

Maintenant ce n'est pas très accessible, j'ai fait toute la configuration à la main (configuration + script de démarrage).

[slybreiz]

intéressant ce petit script le ce filtrage DNS je vais essayer de mettre ca en place chez moi .

as tu déjà un tuto pour ça ?

[PiwiLAbruti]

Non, je n'ai pas fait de tuto.

Il faudrait d'abord que je vérifie si Dnsmasq est multi-instances pour ne pas interférer avec d'autres services.

[lucas3d]

J'ai utilisé dnsmasq (proxy DSN intégré au firmware Synology) pour faire la même chose et ça fonctionne très bien.

Pour le filtrage, j'ai utilisé une blacklist d'environ 14 000 noms de domaine : http://winhelp2002.mvps.org/hosts.txt

Ça fait un peu peur au début car le fichier de configuration de dnsmasq pèse 550Ko, mais ça fonctionne très bien (DS109 et DS213j).

Je m'en sers également pour résoudre mes sous-domaines en local, ainsi je n'ai pas besoin de changer les paramètres de mes clients (DS audio, DS photo, client FTP, ...) que je sois chez moi ou à l'extérieur.

# Resolve sub.domain.tld locally
address=/sub.domain.tld/192.168.1.1
ptr-record=1.1.168.192.an-addr.arpa,sub.domain.tld

# Ad block
address=/banner.adserverpub.com/127.0.0.1
address=/www.directadvert.ru/127.0.0.1

Maintenant ce n'est pas très accessible, j'ai fait toute la configuration à la main (configuration + script de démarrage).

Cela a l'aire tres interessant et cela est peut être plus facile a implementer que la solution de filtrage via un serveur de DNS.

Par contre, la solution DNS devrait être plus rapide a utiliser de l'exterieur, non ?

J'avoue ne pas trop comprendre la deusième partie.

Merci beaucoup de ton aide.

[PiwiLAbruti]

Par contre, la solution DNS devrait être plus rapide a utiliser de l'exterieur, non ?

Laquelle ?

J'avoue ne pas trop comprendre la deusième partie.

• À l'extérieur de mon réseau je n'utilise pas dnsmasq, mes noms de domaine sont donc résolus par les DNS par défaut qui renvoient mon adresse IP publique.
• À l'intérieur de mon réseau, la Freebox distribue par DHCP l'adresse du NAS comme serveur DNS primaire. Dnsmasq ne forwarde pas mes noms de domaine vers le DNS de mon FAI, mais les résout en local et renvoie l'adresse IP privée du NAS (enregistrements configurés dans dnsmasq.conf comme montré plus haut).

[lucas3d]

Laquelle ?

Désolé, j'avais mal compris. Je pensais que tu parlais d'un proxy et non d'un serveur de DNS.

Nous parlons bien de la même chose :-)

• À l'extérieur de mon réseau je n'utilise pas dnsmasq, mes noms de domaine sont donc résolus par les DNS par défaut qui renvoient mon adresse IP publique.
• À l'intérieur de mon réseau, la Freebox distribue par DHCP l'adresse du NAS comme serveur DNS primaire. Dnsmasq ne forwarde pas mes noms de domaine vers le DNS de mon FAI, mais les résout en local et renvoie l'adresse IP privée du NAS (enregistrements configurés dans dnsmasq.conf comme montré plus haut).

À l'intèrieur de mon réseau, c'est ce que j'avais en tête (théoriquement, merci de me confirmer dans le detail).

As tu constater des lenteurs dans la resolution des domaines par dnsmasq ?

À l'exterieur, si ma connection internet de mon NAS une ip fixe, est-ce que je pourrai utiliser dnsmasq ?

[PiwiLAbruti]

Désolé, j'avais mal compris. Je pensais que tu parlais d'un proxy et non d'un serveur de DNS.

Nous parlons bien de la même chose :-)

Dnsmasq n'est pas un serveur DNS mais un proxy DNS (entre autres). Il met en cache les résolutions des serveurs DNS en amont :

1. Un client demande sub.domain.tld,
2. dnsmasq ne trouve pas ce domaine dans son cache, il demande au serveur DNS configuré en amont,
3. Le serveurs DNS en amont résout le nom et renvoie l'adresse IP correspondante,
4. dnsmasq enregistre la réponse dans son cache et la retourne au client.

La prochaine fois qu'un client demandera sub.domain.tld, dnsmasq retournera directement la réponse contenue dans son cache.

À l'intèrieur de mon réseau, c'est ce que j'avais en tête (théoriquement, merci de me confirmer dans le detail).

As tu constater des lenteurs dans la resolution des domaines par dnsmasq?

Absolument aucune lenteur. J'ai vérifié les latences sous Wireshark, les résolutions se font en 300µs en moyenne (entre 220 et 350µs).

À l'exterieur, si ma connection internet de mon NAS une ip fixe, est-ce que je pourrai utiliser dnsmasq ?

Oui, par contre tu vas perdre un peu en latences à cause de ta ligne ADSL (à moins que tu bénéficies d'une connexion à faible latence câble/fibre) mais ça devrait rester négligeable.

Il faudra ouvrir le port udp/53 sur ta box pour que les requêtes DNS soient relayées à ton NAS.

Je n'utilise pas dnsmasq à l'extérieur car mes noms de domaine seraient résolus avec une adresse IP locale.

[lucas3d]

Dnsmasq n'est pas un serveur DNS mais un proxy DNS (entre autres). Il met en cache les résolutions des serveurs DNS en amont :

• Un client demande sub.domain.tld,
• dnsmasq ne trouve pas ce domaine dans son cache, il demande au serveur DNS configuré en amont,
• Le serveurs DNS en amont résout le nom et renvoie l'adresse IP correspondante,
• dnsmasq enregistre la réponse dans son cache et la retourne au client.

La prochaine fois qu'un client demandera sub.domain.tld, dnsmasq retournera directement la réponse contenue dans son cache.

Tout en plus claire...

Absolument aucune lenteur. J'ai vérifié les latences sous Wireshark, les résolutions se font en 300µs en moyenne (entre 220 et 350µs).

Merci de l'information !

Je n'ai pas encore mon NAS, mais j'ai comparer plusieurs DNS avec namebench (mac os x) via ma connection cable :

Voici les résultats :

IP Descr.       Hostname            Avg (ms) Diff   Min   Max
208.67.222.222  OpenDNS-2           55.97    36.0%  9.4   665.5
8.8.4.4         Google Public DNS-2 72.76    4.6%   40.9  550.0
71..162.1     CHARTER DNS         76.11            1.5  799.3

Je referai le test avec mon NAS et DNSmasq.

Oui, par contre tu vas perdre un peu en latences à cause de ta ligne ADSL (à moins que tu bénéficies d'une connexion à faible latence câble/fibre) mais ça devrait rester négligeable.

Il faudra ouvrir le port udp/53 sur ta box pour que les requêtes DNS soient relayées à ton NAS.

Je n'utilise pas dnsmasq à l'extérieur car mes noms de domaine seraient résolus avec une adresse IP locale.

A tester si je peux avoir une ip fixe pour ma connection cable.

Merci encore !