Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

il y a 6 minutes, TuringFan a dit :

Puis-je désactiver le DHCP de ma livebox et activer celui du NAS en mettant mon NAS en client (du serveur DHCP "qu'il héberge lui même") pour fixer l'IP privée à 198.162.x.y

Alors oui dans la théorie c'est possible. Mais dans la pratique pas vraiment, si tu as/utilises le décodeur Orange il ne fonctionnera plus, et je crois que la livebox n'autorise pas le NAT/PAT si ce n'est pas elle qui attribue les adresses ip. 🤪

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

il y a 11 minutes, maxou56 a dit :

Par contre si c'est la livebox qui fait serveur DHCP, il faut les remplacer par l'IP du serveur DNS (=NAS)

Malheureusement j'ai l'impression que le paramétrage du DHCP de la livebox permet uniquement de fixer l'IP du NAS sans pourvoir agir sur les adresse des DNS.

il y a 5 minutes, Jeff777 a dit :

Tu n'as aucune possibilité de modifier les DNS ?

Voici ce que Orange indique :

 

"DNS

Les serveurs DNS d'orange sont utilisés par défaut et ne sont pas modifiable sur la Livebox

Noms DNS sur le réseau local

Vous pouvez donner un nom à chacun de vos appareils pour mieux les retrouver si vous en avez besoin."

Et visiblement les noms DNS du réseau local doivent être sans points.

Lien vers le commentaire
Partager sur d’autres sites

Je te propose un possibilité, ce n'est pas super propre, mais ça devrais fonctionner.

 

1- Dans la livebox, il faut réduire la plage d'adresse IP du DHCP à 2 IP seulement (par ex de 192.168.1.10 à 192.168.1.11)

Fixer les IP du décodeur et du NAS dans ces 2 IP.

Comme ça la livebox ne plus fournir d'adresses IP aux autre Périphériques du réseau.

 

2- Dans le NAS Créer un règle Pare feu pour bloquer le décodeur TV (soit tous, soit pour le DHCP), brancher le décodeur TV avant d'activer le serveur DHCP du NAS.

Configurer le serveur DHCP, créer un Baux Statique pour le NAS identique à celui enregistrer dans la livebox.

Dans les réglages DNS du serveur DHCP, mettre seulement l'ip du serveur DNS (=NAS)

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

il y a 8 minutes, maxou56 a dit :

Alors oui dans la théorie c'est possible. Mais dans la pratique pas vraiment, si tu as/utilises le décodeur Orange il ne fonctionnera plus, et je crois que la livebox n'autorise pas le NAT/PAT si ce n'est pas elle qui attribue les adresses ip. 🤪

Le point positif : je dois commencer à apprendre si ma proposition est conceptuellement valide.
Le point pertinent : j'ai encore beaucoup à apprendre pour être capable de me projeter sur la pratique.

Bref, j'ai effectivement un décodeur (relié en filaire) ...

il y a 6 minutes, Jeff777 a dit :

Change de fournisseur🤣

lol

Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, maxou56 a dit :

Comme ça la livebox ne plus fournir d'adresses IP aux autre Périphériques du réseau.

C'est bien le problème : quid de mes autres appareils (je peux évidemment généraliser ce principe de ces 2 IP à N IP avec N le nombre d'appareil que j'ai, mais que ce passera il quand des personnes viendront chez moi et qu'ils connecteront leurs smartphones, etc : c'est très contrariant non ?.)

Ce qui m'étonne le plus c'est de me dire que je ne suis quand même pas le seul chez Orange à avoir un NAS et vouloir y accéder en local ou VPN uniquement et en utilisant un nom de domaine plutôt qu'une IP ?

il y a 4 minutes, maxou56 a dit :

La solution la plus simple, (pas la moins chère) c'est de mettre un "vraie" routeur derrière la livebox en DMZ

Relativement au coût d'un NAS je me dis que le coût d'un routeur es absorbable mais j'ai peur que le DMZ introduise une cmpléxité supplémentaire, donc des choses que je maitrise mal, donc des risques de sécurité ...

En revanche si j'achète un routeur cela me permettra t il de ne configurer mon NAS, mes clients de facon perenne sans à avoir à y retoucher si je change de box ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 18 minutes, TuringFan a dit :

quid de mes autres appareils (je peux évidemment généraliser ce principe de ces 2 IP à N IP avec N le nombre d'appareil que j'ai, mais que ce passera il quand des personnes viendront chez moi et qu'ils connecteront leurs smartphones, etc : c'est très contrariant non ?.)

C'est le Serveur DHCP du NAS qui fournira alors les IP, et donc le DNS. Mais effectivement c'est pas top, c'est une solution "Bidouille".

 

il y a 18 minutes, TuringFan a dit :

de facon perenne sans à avoir à y retoucher si je change de box ?

C'est le souci (car par expérience lors de mise à jour de la livebox, cela arrive que des réglages soient restaurés par défaut ou modifiés)

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

@TuringFan

Bonjour, @maxou56 a raison

il y a 23 minutes, maxou56 a dit :

La solution la plus simple, (pas la moins chère) c'est de mettre un "vraie" routeur derrière la livebox en DMZ. 

J'étais comme toi et c'est la solution que j'ai personnellement adopté. J'ai mis un routeur RT2600ac (qui fait office de DHCP) derrière ma LB fibre en DMZ.

Regardes pour info ce post tout y est décrit avec schémas à l'appui et depuis cela marche impeccablement (même le décodeur TV) comme tu le souhaites. Attention toutefois, si tu utilises des switchs : il faut impérativement qu'ils soient administrables et qu'ils gère IGMP.

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

il y a 16 minutes, oracle7 a dit :

@TuringFan

Bonjour, @maxou56 a raison

J'étais comme toi et c'est la solution que j'ai personnellement adopté. J'ai mis un routeur RT2600ac (qui fait office de DHCP) derrière ma LB fibre en DMZ.

Regardes pour info ce post tout y est décrit avec schémas à l'appui et depuis cela marche impeccablement (même le décodeur TV) comme tu le souhaite. Attention toutefois, si tu utilises des switchs : il faut impérativement qu'ils soient administrable et qu'ils gère IGMP.

Cordialement

oracle7😉

Merci @oracle7 je vais regarder ça avec attention.

J’utilise effectivement un switch : d-link dgs-108 (je ne sais pas si il est administrable ou non).

PS pourquoi ton modèle de routeur est si cher, que fait il de plus qu'un routeur à 30€ ?

Sinon je continue comme cela et je mets un raccourci avec l'IP privée du NAS sur les navigateurs de mes clients mais sauf erreur de ma part j'aurai systématiquement des alertes de sécu des navigateurs en étant alors obligé d'accepter des exceptions (et selon un tuto de Fenrir c'est jamais une bonne chose).

In fine ce que je veux faire c'est :

1 - accéder à mon NAS de façon sécurisé (en local ou en VPN uniquement)
2 - utiliser mon NAS comme un drive pour mes fichiers
3 - pourvoir partager des fichiers/dossiers stockés sur mon NAS avec des personnes qui n'ont pas d'accès utilisateur (un peu à la façon d'un partage sur goggle drive avec un lien de téléchargement)
4 - héberger des boites mails, des contacts et des calendriers tout en les synchronisant avec des clients
5 - cacher mon NAS et/ou le rendre anonyme
6 - connecter une caméra à mon NAS et y stocker les vidéo sans qu'elles transitent par l'exterieur (j'ai déjà une caméra, fonctionnelle, Xiaomi entrée de gamme)
7 - crypter l'exhaustivité de mes données
8 - synchroniser mon NAS avec un second NAS miroir paramétré à l'identique (pour faire un backup en temps continu et me protéger de randsomeware)
9 - découvrir plein d'autres choses à faire avec

Si certaines de ces ambitions nécessitent quoi qu'il arrive un routeur, j'y passerais ...

Preneurs de vos conseils.

Modifié par TuringFan
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, maxou56 a dit :

Dans les réglages DNS du serveur DHCP, mettre seulement l'ip du serveur DNS (=NAS)

Je m'invite rapidement pour rebondir sur cette phrase.

Lorsqu'on utilise le "DNS Server" du NAS il faut mètre en DNS 1 l'IP LAN du NAS au niveau de la free box (lorsqu'elle gère le DHCP) ?

Capture-d-cran-2020-04-19-20-14-55.png

Lien vers le commentaire
Partager sur d’autres sites

@TuringFan

il y a 41 minutes, TuringFan a dit :

PS pourquoi ton modèle de routeur est si cher, que fait il de plus qu'un routeur à 30€ ?

Parce qu'il fera très simplement (avec une interface Synology bien connue de nos NAS), tout ce que ne pourra faire ton routeur à 30€ sans une prise de tête garantie et sans passer entre autres par moultes lignes de commandes manuelles.

il y a 41 minutes, TuringFan a dit :

héberger des boites mails,

J'ai compris que tu avais une LB, aussi si tu n'as pas de contrat orange pro et donc pas d'@IP FIXE : tu peux dire adieu à cette fonctionnalité. Avec une IP dynamique, il n'est pas possible de configurer une boite mail avec Mail Plus ou Mail Station. Il me semble aussi que c'est du coup aussi "perdu" pour la gestion de calendrier et contacts.

Pour le reste de tes souhaits, ton NAS Synology te le permettra sans problèmes ( il y a tous les paquets qui vont bien pour faire cela) mais mon conseil est qu'il vaudrai mieux disposer d'un routeur qui "tienne la route" pour gérer correctement les flux de toutes ces activités.

Certes tu peux toujours garder la LB comme routeur mais saches que tu sera très limité dans la configuration et avec surtout beaucoup de problèmes de stabilité notamment dûs la gestion déplorable du DHCP par cette dernière. Depuis que je suis personnellement passé en DMZ avec la LB, c'est hyper stable; Aucun reboot de la LB depuis 6 mois d'utilisation. De plus le WIFI du RT200ac est accessoirement  très très largement supérieur à celui de la LB.

Maintenant à toi de voir et ce n'est que mon avis ...

Cordialement

oracle7 😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, TuringFan a dit :

Sinon je continue comme cela et je mets un raccourci avec l'IP privée du NAS sur les navigateurs de mes clients mais sauf erreur de ma part j'aurai systématiquement des alertes de sécu des navigateurs en étant alors obligé d'accepter des exceptions (et selon un tuto de Fenrir c'est jamais une bonne chose).

Uniquement lors de la première visite du site, après le navigateur ne le demande plus. (Au niveau sécurité, la connexion est quand même en https)

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

il y a 32 minutes, alan.dub a dit :

Lorsqu'on utilise le "DNS Server" du NAS il faut mètre en DNS 1 l'IP LAN du NAS au niveau de la free box (lorsqu'elle gère le DHCP) ?

Oui il faut mettre l'IP du serveur DNS (donc si hébergé sur le NAS, celle du NAS) dans le serveur DCHP du réseau, pour que les machines utilisent automatiquement le DNS.

Ne pas remplir le DNS 2 (sauf si on dispose d'un second serveur DNS de secours)

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

OK c'est fait, merci ^^

iMac iPhones et iPad montre bien maintenant le DNS avec l'IP LAN du NAS.

A l'état, ça change quoi ?

Ca force les hôtes en LAN à utiliser les redirecteurs 1 et 2 ?

Capture-d-cran-2020-04-19-21-17-59.png

EDIT : En effet, je n'avais pas fait attention à cette "petite" phrase ^^

Capture-d-cran-2020-04-19-21-23-47.png

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

il y a 34 minutes, Jeff777 a dit :

Il existe des routeur à 60€ chez Ubiquiti qui font parfaitement l'affaire.

je confirme;
c"est ainsi chez moi et cela fonctionne sans problème

Modifié par PPJP
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, techaddict a dit :

J’ai le message « Erreur de réseau. Vérifiez votre DSN et vos paramètres réseau. » Une idée ?

Bonjour,

Ton NAS est configuré en DHCP manuelle ou automatiquement.

Si manuelle, vérifier que le passerelle et le DNS sont bien l'IP de la Livebox. (dans "Panneau de configuration > Réseau > Interface réseau") (ou DNS valide)

Si automatiquement, vérifier dans "Panneau de configuration > Réseau > Général" que l'option "configurer manuellement le serveur DNS" est décocher. (ou si tu souhaites l'activer, que les réglages correspondes à l'IP de la Livebox, ou desDNS Valide)

Lien vers le commentaire
Partager sur d’autres sites

Manuellement mais meme en mettant l' adresse ip de la Livebox, Quickconnect ne fonctionne pas. Je devrais peut etre faire une reinit des parametres reseau non ? J' etais chez bouygues avant et la c' est le bordel... Sur l'admin de la Livebox il voit bien le NAS en 192.168.1.8 (donc dans la plage DHCP de la Livebox), mais je peux pas lui attribuer un ip fixe il ne me le propose pas dans la liste, alors qu' il est vu comme connecte...

Modifié par techaddict
Lien vers le commentaire
Partager sur d’autres sites

@techaddict

Bonjour,

il y a 20 minutes, techaddict a dit :

mais je peux pas lui attribuer un ip fixe il ne me le propose pas dans la liste, alors qu' il est vu comme connecte...

  1. Il faut commencer par mettre ton NAS en DHCP automatique dans l'interface DSM
  2. Sur la LB dans réseau/DHCP, tu définis une plage DHCP par ex @IP début 192.168.1.10 - @IP fin 192.168.1.254
  3. Tu reboot la LB puis ton NAS
  4. Sur la LB, tu vas trouver (dans équipements connectés) ton NAS grâce à son @MAC sur une @IP 192.168.1.X, tu en profites pour lui donner un nom par ex "MonNAS"
  5. Sur la LB dans réseau/Baux DHCP Statiques, tu sélectionnes dans le popup "MonNAS", tu saisis @IP de ton choix, en tous cas < à 192.168.1.10 (par ex 192.168.1.8) et tu saisis l'@MAC du NAS 11:22:33:44:55:66 et enfin tu cliques sur "Ajouter"
  6. tu reboot le NAS

et là c'est bon

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.