Accéder au nas à partir de son réseau local en utilisant adresse externe

[iostrym]

Bonjour, depuis que je suis chez free, je peux maintenant accéder à mon nas à partir de mon réseau local en utilisant l'adresse IP externe (plus précisément en utilisant une adresse type toto.tk)

 

Est ce qu'en utilisant cette adresse sur mon réseau local, toute mes données vont transiter par l'extérieur au lieu de rester cloisonnées dans mon réseau local ? Comment le vérifier ?

 

C'est beaucoup plus pratique d'utiliser une seule adresse qu'on soit en réseau local ou en réseau externe. Mais ce serait dommage avoir une perte de débit ou un pbs de confidentialité... Merci

[Mic13710]

C'est ce qu'on appelle le loopback. Le transit se fait dans la freebox mais il fait travailler le processeur du routeur. Je ne sais pas s'il est possible d'être intercepté de l'extérieur.

Si vous êtes chez free (IP fixe), que vous avez un nom de domaine et que vous voulez utiliser les mêmes adresses sur le WAN et sur le LAN, le plus sûr c'est de mettre en place votre propre serveur DNS. Vous avez un excellent tuto fait par Fenrir pour ça. Néanmoins il demande de bonnes connaissances car le sujet est assez complexe.

[Fenrir]

Si c'est juste en interne, même pas besoin de disposer d'un nom de domaine ou d'une ip fixe.

[Mic13710]

@Fenrir

Il y a 1 heure, iostrym a dit :

C'est beaucoup plus pratique d'utiliser une seule adresse qu'on soit en réseau local ou en réseau externe. Mais ce serait dommage avoir une perte de débit ou un pbs de confidentialité... Merci

d'où le dns

[iostrym]

Merci pour le lien.

Juste pour être sur que ça s'applique bien pour moi :

J'ai bien une IP fixe. J'ai une adresse en XXXX.tk qui redirige vers mon IP fixe. Je voudrais simplement pouvoir l'utiliser à partir de mon réseau local sans que le loopback de free s'active et donc que mes données transitent sur le réseau world wide. Tu sembles dire que le loopback se fait au niveau de la box free, ce qui diminue le pbs de confidentialité et de latence. C'est béton ?

Si on utilise un serveur DNS maison : les étapes semblent être  :  création du DNS server sur mon synology + utilisation de ce nouveau DNS dans FREEos de ma freebox.

Ca fait un peu sortir la grosse artillerie pour simplement rediriger une seule adresse :(

Par hasard, la freebox revolution n'aurait-elle pas son propre serveur DNS que je pourrait configurer rapidement pour gagner du temps ?

Si je met en place mon propre serveur DNS sur le NAS, on est d'accord que c'est pour utilisation perso ? Pas besoin donc de rediriger des ports de l'extérieur vers mon serveur DNS ? En gros, je me construit mon propre catalogue de :  nom de site <-> adresse IP pour mon utilisation perso. et je lui indique que quand je tape XXXX.tk, il ne faut pas aller voir sur le net mais aller directement sur 192.XXXX, vrai ?

Modifié le 20 février 2017 par iostrym

[Mic13710]

Je ne sais pas pour la révolution, j'ai encore la V5.

Le serveur DNS est perso. Il se divise en deux parties : privée, publique. Tout ce qui se passe dans le réseau privé reste privé. Si vous avez dans votre DNS privé une adresse toto.mondomaine qui pointe vers une IP de votre réseau privé, votre navigateur se connectera directement à cette IP.

[Fenrir]

Le loopback reste "dans" le routeur, mais il est plus propre et plus efficace de s'en passer.

Pour le DNS, tu as juste à créer en local (sur ton DNS interne, le nas, la freebox ou je ne sais quoi) une zone correspondante. Si ton nom DNS est toto.truc.tk il faut créer une zone toto.truc.tk avec un enregistrement A qui dit : toto.truc.tk => 192.168.xxxx.

En te limitant aux 2 premières partie de mon tuto, ça restera 100% local (rien à rediriger/ouvrir/déclarer).

nb : il ne faut pas oublier d'indiquer aux clients d'utiliser ce DNS (via le dhcp par exemple)

[iostrym]

Merci. pour le retour.

"Pour le DNS, tu as juste à créer en local (sur ton DNS interne, le nas, la freebox ou je ne sais quoi) une zone correspondante. Si ton nom DNS est toto.truc.tk il faut créer une zone toto.truc.tk avec un enregistrement A qui dit : toto.truc.tk => 192.168.xxxx. " => A faire dans le serveur DNS que je vais créer sur le NAS ou c'est déjà possible nativement dans la freebox revolution ?

"nb : il ne faut pas oublier d'indiquer aux clients d'utiliser ce DNS (via le dhcp par exemple)"  => dans la freebox revolution, il y a une liste de plusieurs serveur DNS que je peux compléter par un autre serveur DNS (le mien ?), le problème c'est qu'il semble qu'on ne maitrise pas l'ordre dans lequel les serveurs vont être interrogé donc peut être qu'il va interroger un serveur DNS free avant le mien et donc me renvoyer vers l'adresse externe. Ou alors tu propose de remplacer tout les DNS free par mon serveur DNS à moi ?

[Fenrir]

il y a une heure, iostrym a dit :

Ou alors tu propose de remplacer tout les DNS free par mon serveur DNS à moi ?

oui c'est ça, si tu suis la première partie du tuto, ton nas fera le même travail que les DNS de free (en plus rapide et plus fiable car il sera en local chez toi)

[iostrym]

Merci.

J'ai suivi le tuto sur l'étape 1. Par contre vu que je souhaite simplement faire de la redirection de toto.tk vers mon adresse locale, j'ai l'impression que l'étape 2 n'est pas nécessaire. J'ai mal compris ?

Par ailleurs, quand je teste nslookup avec www.toto.tk ou nas.toto.tk ou ns.toto.tk ça me renvoit bien  :

Nom : www.toto.tk ou nas.toto.tk ou ns.toto.tk

Adresses : 192.168.1.50

aliases : www.toto.tk ou nas.toto.tk ou rien

=> OK

Par contre quand je teste nslookup avec toto.tk tout simplement (sans www.), je n'obtiens que :

Nom : toto.tk

Mais pas d'adresse....

Et effectivement, une fois que j'utilise ce serveur DNS dans mes réglage de DNS de la freebox revolution, je ne peux plus me connecter à mon NAS à partir du réseau local en tapant toto.tk (alors que cela fonctionnait avant et que cela fonctionne toujours si je passe par mon téléphone en 4G)

une idée ?

Modifié le 23 février 2017 par iostrym

[Fenrir]

Le domaine toto.tk est à toi (tout le domaine) ou tu as simplement quelques noms en xxx.toto.tk ?

Dans un cas comme dans l'autre il faut faire l'étape 2, mais pas de la même manière

[iostrym]

J'ai "toto.tk"

Et en dehors de mon réseau local :

toto.tk

www.toto.tk

renvoient toutes les 2 vers mon IP externe => mon NAS.

Perso j'utilile toto.tk (plus court)

Je n'ai pas de xxx.toto.tk en dehors de ceux que j'ai créé en suivant ton tuto (ns.toto.tk, nas.toto.tk)

Autant pour moi, j'avais bien fait l'étape 2 (Zone DNS locale), c'est l'étape 3 qui me semblait pas necessaire.

Mais comme le tuto semblait fait pour des gens qui utilisent xxxx.toto.tk j'ai l'impression qu'il y a une différence avec mon cas. tu saurais me dire où ?

[Fenrir]

Ok

Ajoute juste un enregistrement dans le dns local avec :

(rien/vide) type A toto.tk

Modifié le 23 février 2017 par Fenrir

[iostrym]

Merci. et je dois laisser l'autre enregistrement  :

rien/vide type NS 192.168.1.50 ?

car on dirait que c'est en conflit...

[Fenrir]

il n'y a pas de conflit, c'est un type NS

[iostrym]

Super merci. Ça marche nickel. Question bête... Savez vous si le serveur DNS s'installe sur le disque dur ou dans la flash du NAS ? Car les perf seraient pas terrible si on accède au hdd mécanique pour récupérer les adresse IP.... Et dans la box révolution à priori c'est pas stocké dans un hdd donc rapide.

[Fenrir]

Comme sur le freebox, c'est stocké sur un support persistant (=> ici le disque) afin de ne pas perdre les infos en cas de reboot

Mais comme sur la freebox, les données utilisées sont en ram (cache dns coté serveur ET coté client)

=>pas de soucis de perf

[iostrym]

nickel, merci. 

Si vous utilisez la mise en veille du NAS, savez vous si le moindre accès internet (qui va donc faire des requête au serveur DNS du nas) va réveiller le NAS ainsi que les disques dur ?

[Mic13710]

il y a 3 minutes, iostrym a dit :

Si vous utilisez la mise en veille du NAS, savez vous si le moindre accès internet (qui va donc faire des requête au serveur DNS du nas) va réveiller le NAS ainsi que les disques dur ?

Il faudrait aussi lire les réponses qui sont données sur votre autre fil qui en l’occurrence fait doublon !

[iostrym]

oups désolé, je n'avais pas vu l'alerte.

[Fenrir]

Je n'utilise pas la mise en veille du NAS car c'est mal (ça fatigue les disques) donc je ne sais pas (ça dépend de la manière dont le nas se met en veille)