Aller au contenu

Utilisation conjointe de DNS local et de reverse proxy


dd5992

Messages recommandés

Posté(e)

Bonjour à tous,

J’ai déjà planté le décor dans ma présentation, maintenant entrons dans le vif du sujet.

Deux objectifs à ce post :

  • ·         Faire un retour d’expérience sur l’optimisation de mon réseau local
  • ·         Voir comment, grâce à vos contributions , continuer à améliorer mon réseau local et peut être régler quelques problèmes restants.

J’ai mis ce post ici car ça me semblait approprié, mais libre aux modos de le déplacer s’il serait mieux ailleurs.

Pour compléter ma présentation, je vous montre l’architecture de mon réseau juste avant l’arrivée de la fibre chez moi :

 

 

image.png.09d1ceef376e4a39f867274ba3e6ca18.png

Shéma 1 : Installation avant la fibre

 

A noter le découpage en étages (les pointillés représentent les planchers/plafonds traversés par les câbles. Les deux NAS (en rouge) sont éloignés pour préserver les sauvegardes.

A noter aussi qu’il n’y a qu’un seul câble réseau (Cat 6) entre le premier et le second, et pas moyen de faire mieux (pas gènant pour l’instant, mais vous allez voir)

Il y a une TV au 2ème étage (sur la Freebox Player) et au rez de chaussée (reliée à la TNT et à un Chromecast).

S’y ajoutent bien sûr les appareils mobiles (smartphones et tablettes) pour nous et nos visiteurs habituels (nos enfants).

Cette configuration répond tout à fait au besoin que j’indiquais dans ma présentation, mais suite à l’installation de la fibre chez moi début juillet par Free, l’envie m’a pris d’optimiser mon réseau et de m’affranchir du loopback de la freebox.

Après investigations sur internet (et surtout sur ce forum, merci Fenrir et InfoYANN en particulier) j’entrevois 4 solutions :

1)      Mettre le routeur Syno en DMZ de la freebox et implémenter un DNS server local sur le routeur. Je sais que ce n’est pas la config recommandée, mais c’est celle que j’ai essayée en premier (ça permettait de n’utiliser qu’un seul câble entre le 1er et le second étage en restant en filaire pour la FBX TV et le DS411J) – Voir shéma 2 dans la suite. Ca marche avec quelque limitation (voir plus loin).

 

 

image.png.ea1468c86b72c946f556026c4a0286d0.png

Shéma 2 : Freebox en mode routeur et routeur en DMZ de la Freebox

 

2)      Passer la Freebox en bridge avec 3 sous-solutions :

a.       Faire passer le VLAN 100 entre la Freebox Server et la Freebox Player en configurant le port LAN4 du routeur en IPTV manuel et VLAN tagged.
Je n’ai pas réussi à le faire marcher (malgré le fait que d’autres ont visiblement réussi. Le problème est que la Freebox player ne voit plus les flux TV bien que la Freebox Player s’enregistre bien avec l’IP 192.168.27.1

b.      Relier directement les deux boîtiers Freebox par le câble entre le 1er et le second étage. Cela impose de relier le NAS-BACKUP au réseau en Wifi ce qui est plus lent, mais ça marche (le réseau et la TV fonctionnent) – Voir shéma 3.

 

 

image.png.33ca7969bb967af815488305d77c6a8d.png

Shéma 3 : Freebox en mode bridge et connexion directe entre les deux boitiers FBX

 


J’espérais que ça pourrait régler le problème vu avec la solution 1, mais il est toujours là.

c.       Utiliser un switch administrable comme le préconise g-rom ici :
https://www.g-rom.info/2011/10/cohabitation-freebox-v6-server-en-mode-bridge-avec-freebox-player/

Je ne l’ai pas essayée car elle m’oblige à acheter un switch supplémentaire, et je ne pas persuadé que ça puisse régler mon problème de la solution 1.

En résumé :

Problème 1 :
Pourquoi la solution 2a ne fonctionne-t-elle pas ? C’est dommage car elle me permettrait d’avoir mes deux appareils du second étage reliés en filaire, comme dans le shéma 1. C’est le seul désagrément du point de vue TV (je n’utilise pas le UPnP ni le streaming de flux Freebox TV sur PC.

Problème 2 (qui a justifié le titre de ce post) :
Je voudrais ne plus utiliser le loopback de la freebox tout en gardant les mêmes liens hypertext (de type www.domaine.fr) pour accéder à mon réseau local, que ce soit en interne chez moi ou ailleurs à travers internet (ce qui était fonctionnel avant l’introduction du routeur Syno).

J’ai donc conservé (en adaptant les adresses locales) le reverse proxy qui fonctionnait dans la config du shéma 1 et j’ai installé un DNS local sur le routeur.

Mes adressent fonctionnent parfaitement de l’extérieur, mais pas en interne. Qu’est-ce qui ne va pas ?

Voici des précisions qui vous manquent, mais n’hésitez pas à m’en demander d’autres si besoin (j’ai l’impression d’être déjà trop bavard).

Les informations correspondent au shéma 2 :

J’ai un nom de domaine (nommé ici « domaine.fr » enregistré chez bookmyname.com avec la configuration suivante :

www                     28800  A      <mon ip fixe externe>

syno                    28800  A      <mon ip fixe externe>

backup                  28800  A      <mon ip fixe externe>

freebox                 28800  A      <mon ip fixe externe>

filestation             28800  A      <mon ip fixe externe>

 

Sur le routeur, j’ai (entre autres) les redirections suivantes :

 

image.png.b4d283019e759635f499046bbc639582.png

Sur NAS-HOME j’ai configuré le reverse proxy comme ceci :

Description        Source                                  Destination

Freebox            https://freebox.domaine.fr:6443         http://mafreebox.freebox.fr

www http           http://www.domaine.fr:6080              http://nas-home.domaine.fr

backup             https://backup.domaine.fr:6443          http://nas-backup.domaine.fr

www https          https://www.domaine.fr:6443             http://nas-home.domaine.fr

syno https         https://syno.domaine.fr:6443            http://localhost:5000

filestation        https://filestation.domaine.fr:6443     http://localhost:7000

sur toutes les lignes, j’ai activé http/2, mais pas HSTS

Sur le DNS Server du routeur, j’ai créé et activé une zone domain.fr qui contient :

backup.domaine.fr.         CNAME         3600      routeur.domaine.fr.

domaine.fr.                NS            3600      ns.domaine.fr.

filestation.domaine.fr.    CNAME         3600      routeur.domaine.fr.

freebox.domaine.fr.        CNAME         3600      routeur.domaine.fr.

nas-backup.domaine.fr.     A             3600      192.168.0.2

nas-home.domaine.fr.       A             3600      192.168.1.2

ns.domaine.fr.             A             3600      192.168.1.1

routeur.domaine.fr.        A             3600      192.168.1.1

syno.domaine.fr.           CNAME         3600      routeur.domaine.fr.

www.domaine.fr.            CNAME         3600      routeur.domaine.fr.

 

 

Les accès externes à www.domaine.fr, syno.domaine.fr, backup.domaine.fr, freebox.domaine.fr, filestation.domaine.fr fonctionnent, mais en interne, ils renvoient sur l’interface du routeur (192.168.1.1:8000) sauf syno.domaine.fr qui  donne un message disant que la connexion n’est pas sécurisée et a été interdite par le protocole HSTS (que je n’ai pas activé ???). Note : j'utilise Firefox.

 

 

Je précise que les commandes

nslookup www.domaine.fr

lancées sur un PC du réseau ainsi que les autres pour les 4 autres domaines donnent le résultat escompté.

Mettant en doute la capacité de loopback du routeur syno, j’ai remplacé dans la ligne

routeur.domaine.fr A 192.168.1.1

l’IP LAN du routeur (192.168.1.1) par l’IP WAN du routeur (192.168.0.200) puis par l’IP de la passerelle la plus proche chez Free, sans aucun changement.

 

 

Voilà, après avoir bidouillé les divers paramètres sans succès, je ne sais plus quoi tester pour résoudre ce problème.

 

Merci à vous de m’avoir lu et de toute aide que vous voudrez bien m’apporter.

 

Didier

  • 2 semaines après...
Posté(e)

Bon,

Après quelques jours de vacances et un peu de réflexion, j'ai trouvé une solution pour mon problème 2 qui fonctionne, bien que je n'aie toujours pas trouvé pourquoi la précédente refusait de marcher (si quelqu'un pouvait m'éclairer, merci, ça satisferait ma curiosité) :

Au lieu de tenter d'utiliser le supposé loopback du routeur, j'ai envoyé via le DNS local les requêtes du style https://xyz.domaine.fr vers le NAS qui gère le reverse proxy (NAS-HOME), en ajoutant des commandes reverse proxy uniquement utiles pour les requêtes internes, ce qui donne :


Le DNS Server du routeur a une zone domain.fr qui contient maintenant (les changements sont en rouge) :

backup.domaine.fr.         CNAME         3600      nas-home.domaine.fr.

domaine.fr.                NS            3600      ns.domaine.fr.

filestation.domaine.fr.    CNAME         3600      nas-home.domaine.fr.

freebox.domaine.fr.        CNAME         3600      nas-home.domaine.fr.

nas-backup.domaine.fr.     A             3600      192.168.0.2

nas-home.domaine.fr.       A             3600      192.168.1.2

ns.domaine.fr.             A             3600      192.168.1.1

routeur.domaine.fr.        A             3600      192.168.1.1

syno.domaine.fr.           CNAME         3600      nas-home.domaine.fr.

www.domaine.fr.            CNAME         3600      nas-home.domaine.fr.

Sur NAS-HOME j’ai ajouté les commandes suivantes au reverse proxy :

Description                  Source                                 Destination

Interne - Freebox            https://freebox.domaine.fr:443         http://mafreebox.freebox.fr

Interne - backup             https://backup.domaine.fr:443          http://nas-backup.domaine.fr

Interne - www https          https://www.domaine.fr:443             http://nas-home.domaine.fr

Interne - syno https         https://syno.domaine.fr:443 http://localhost:5000

Interne - filestation        https://filestation.domaine.fr:443 http://localhost:7000

J'ai fait des tests exhaustifs et je n'ai pas trouvé de problème pour l'instant.

 

Pour mon problème 1, je n'ai pas trouvé de solution, mais pour un souci de clarté je pense que je devrais en faire un sujet spécifique dans le thème ad-hoc.

 

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.