MilesTEG1 Posté(e) le 9 janvier 2023 Posté(e) le 9 janvier 2023 il y a une heure, Vista1967 a dit : Malheureusement, rien de tout cela, comment puis-je savoir si box gére loopback ? Si depuis le LAN il est possible d'accéder à son ton NAS via son nom de domaine c'est que le loopback fonctionne, sinon non. Et dans les deux cas, il faut que l'accès via le nom de domaine soit OK depuis l'extérieur de ton réseau. il y a une heure, Vista1967 a dit : Dans ce cas, quelle serait la solution la plus simple pour moi 😓 Faire un serveur DNS local (soit via vpn server, soit via un pi-hole ou Adguard Home en docker). 2 Citer
Vista1967 Posté(e) le 10 janvier 2023 Posté(e) le 10 janvier 2023 C'est justement ça le problème. Depuis l'extérieur via nom de domaine fonction mais pas via LAN avec domaine, je dois faire via adresse IP ce qui n'est pas pratique. Quel DNS est le plus simple à installer et à configurer, je dois installer sur Routeur ou NAS ? Merci 0 Citer
oracle7 Posté(e) le 10 janvier 2023 Auteur Posté(e) le 10 janvier 2023 (modifié) @Vista1967 Bonjour, Si ta box ne gère pas le loopback (ce qui semble être le cas) le plus simple est d'installer le package DNS Serveur sur ton routeur RT et de configurer uniquement la zone locale selon le TUTO : DNS Server. Ne pas oublier alors de bien renseigner l'@IP du DNS Serveur (soit celle de ton routeur 192.168.167.1) sur le routeur dans Centre Réseau/Internet/Connexion. Cordialement oracle7😉 Modifié le 10 janvier 2023 par oracle7 1 Citer
Vista1967 Posté(e) le 10 janvier 2023 Posté(e) le 10 janvier 2023 @oracle7@MilesTEG1 J'ai déjà vu ça de Fenrir tuto DNS Server, c'est difficile pour moi, je ne comprends pas très bien, alors j'ai pensé qu'il y avait quelque chose de plus facile 🙂 Malheureusement, je vais laisser que la box Telenet pour l'instant jusqu'à ce que j'apprenne quelque chose de plus sur ce sujet, à mon âge c'est difficile de apprendre à faire tout ça 😅 En tout cas merci à vous deux pour votre aide et votre compréhension, c'est un peu plus clair pour moi maintenant d'où vient le problème. 0 Citer
oracle7 Posté(e) le 10 janvier 2023 Auteur Posté(e) le 10 janvier 2023 @Vista1967 Bonjour, Ne te décourage pas si vite ! 🤪 Lis bien au moins une fois entièrement le TUTO DNS serveur avant de te lancer. Prends ton temps et renseignes toi sur les points techniques qui te generaient. Tu verras ce TUTO n'est pas plus difficile à appliquer que celui que tu viens de faire avec ton routeur RT. Si tu butes vraiment sur un point n'hésites pas à revenir ici, il y aura toujours quelqu'un pour t'aiguiller dans le bon sens ... Au final tu sera gagnant car cela te facilietra la vie de ne plus avoir à saisir/retenir d'@IP. Cordialement oracle7😉 1 Citer
Vista1967 Posté(e) le 10 janvier 2023 Posté(e) le 10 janvier 2023 @oracle7 Vous avez raison je vais continuer par étapes, je n'ai pas beaucoup de temps en ce moment mais j'utilise chaque moment libre pour progresser lentement et apprendre, ce forum est une mine d'or... Je vous tiens au courant de mes progressions. Merci beaucoup 0 Citer
MilesTEG1 Posté(e) le 10 janvier 2023 Posté(e) le 10 janvier 2023 Sinon, le tuto de @.Shad. sur l'installation de pi-hole en docker ça peut aussi être une bonne solution 😉 et en prime tu gagnes le bloquage des publicités. Perso, j'ai essayé pi-hole, mais je n'ai pas trop aimé... j'ai préféré utiliser Adguard Home. J'ai suivi le tuto de @.Shad. jusqu'aux étapes de pii-hole, où j'ai switché sur AdGH. 1 Citer
Vista1967 Posté(e) le 10 janvier 2023 Posté(e) le 10 janvier 2023 @MilesTEG1 Super, je vais exploiter ce pistes. 😅 Je l'ai vu aussi l'époque chez Cachem mais je n'ai pas eu le courage de commencer et je n'avais pas encore de Router Synology et je maitrise pas dmz 🙂 https://www.cachem.fr/adguard-home-nas-synology-docker/ 0 Citer
Vista1967 Posté(e) le 10 janvier 2023 Posté(e) le 10 janvier 2023 @oracle7@MilesTEG1 Au final j'ai trouvé un compromis, vous pense qu'à de faire de set façon sur tout niveau sécurité? 1. Sur Routeur je fais intègre fichier Openvpn je suis abonné à VPN Surfshark. 2. Je fait réservation DHCP appareil concerné, dans chemin de stratégie VPN je le intégrée et tout fonctionne comme je veux 🙂 Maintenant la question est de savoir si c'est bon et sécurisé!? 0 Citer
maxou56 Posté(e) le 10 janvier 2023 Posté(e) le 10 janvier 2023 (modifié) il y a 35 minutes, Vista1967 a dit : Au final j'ai trouvé un compromis Bonsoir, Un compromis pour quoi? Au début cela concernait la connexion local via le nom de domaine au lieu de l'IP et maintenant la connexion internet via un VPN. Si c'est pour accéder au réseau local, via le nom de domaine? C'est pas vraiment une bonne solution, car la le trafic passe par internet. PC/Mac/TV... (réseau local) > Routeur Synology > Tunnel VPN > Serveur VPN > Internet > Box internet > Routeur Synology > NAS (réseau local) Si c'est pour que certains appareils ce connectent à internet via la VPN, et tous les autres directement par l'opérateur? Alors oui c'est correct. Modifié le 10 janvier 2023 par maxou56 1 Citer
oracle7 Posté(e) le 10 janvier 2023 Auteur Posté(e) le 10 janvier 2023 @Vista1967 Bonjour, J'ai du mal à te suivre, j'en étais à un problème pour toi de ne pouvoir utiliser de noms de domaines en lieu et place d'@IP sur ton réseau local vu que ta box ne supporte pas visiblement le loopback et alors la solution est de définir une zone DNS locale via le package DNS Server ET maintenant tu parles d'une connexion VPN de ton NAS vers un fournisseur tiers de VPN. Tu es bien conscient que tu mélanges alors les "choux et les carottes" non ? De quel compromis tu veux parler ? Je crains que ce ne soit pas clair dans ton esprit.🥺 Tu pourrais STP reformuler ton besoin si ce n'est pas celui que j'avais compris initialement ? Arrreeeh Grillé par @maxou56 🤪 Cordialement oracle7😉 0 Citer
Vista1967 Posté(e) le 10 janvier 2023 Posté(e) le 10 janvier 2023 @maxou56@oracle7 Oui exact pour 2 raisons je le faire: Pour accéder au réseau local, via le nom de domaine mon box ne gère pas loopback. Oui pour que certain appareils ce connecte à internet via la VPN par exemple Smart TV , et tous les autres directement par l'opérateur. Vous avez raison j'ai un peu mélangé tout 😓 J'ai besoin de me reposer un peu et de lire tuto Fenrir sur le serveur DNS et tout recommencer à zéro. Je sais que je n'explique pas tout correctement en français car j'utilise un traducteur, je comprends qu'il est difficile de me suivre. Je vous remercie pour votre temps et votre aide, sans ça je serais bloqué grâce à vous je progresse petit à petit 😎 0 Citer
Vista1967 Posté(e) le 11 janvier 2023 Posté(e) le 11 janvier 2023 @oracle7@MilesTEG1@maxou56 J'ai essayé tout ce que j'ai pu comprendre et ça n'a fonction pas, j'ai tout lu sur partie DNS locale, je ne sais pas où je fais erreur? Le problème c'est que je n'arrive toujours pas à me connecter via LAN a mon nom de domaine chez NO-IP (peut-être que je me trompe ici) ? 0 Citer
oracle7 Posté(e) le 11 janvier 2023 Auteur Posté(e) le 11 janvier 2023 (modifié) @Vista1967 Bonjour, Je te répond toutde même ici MAIS il serait préférable que tu ouvres un nouveau post dans DNS Server car là avec ta présente question on est plus dans la problèmatique su RT2600 en DMZ derrière une LB4. Il y a 4 heures, Vista1967 a dit : Le problème c'est que je n'arrive toujours pas à me connecter via LAN a mon nom de domaine chez NO-IP (peut-être que je me trompe ici) ? Je crains que OUI; Déjà tes enregistrements de ressources ne sont pas bons. Voici une exemple pour un domaine en "nnd.fr" : Par ailleurs, ta liste d'@IP sources que tu as mis dans ta vue LAN est-elle la même que celle que l'on trouve dans les paramètres de ta zone DNS : (ZONES / "Zone XXX" /modifier/Paramètres de zone) ? Cordialement oracle7😉 Modifié le 11 janvier 2023 par oracle7 0 Citer
Vista1967 Posté(e) le 11 janvier 2023 Posté(e) le 11 janvier 2023 Malgré ma volonté au début d'apprendre quelque chose je n'ai plus de courage, ça dépasse mes compétences je dois admettre 😓 Si un jour j'ai le courage, j'ouvrirai un nouveau post dans DNS Server. Merci beaucoup! 0 Citer
oracle7 Posté(e) le 11 janvier 2023 Auteur Posté(e) le 11 janvier 2023 @Vista1967 Bonjour, Désolé, en voyant ta réponse, je me suis apperçu que l'image que j'avais collé à titre d'exemple avait disparue. Maintenant cela devrait être mieux et peut-être que ce sera plus parlant pour toi. Cordialement oracle7😉 0 Citer
NAStucieux Posté(e) le 19 décembre 2023 Posté(e) le 19 décembre 2023 Bonjour, Merci pour ce tuto qui m'a bien aidé. Avec mon routeur RT1900ac, je passe d'une box Numericable réglée en mode passerelle à une Livebox5 en DMZ. Cependant j'ai un problème de débit: - quand je branche mon PC sur une des prises LAN de la Livebox, j'ai un débit descendant de 500 Mbps et ascendant de 500 Mbps - quand je branche mon PC sur une des prises LAN du routeur j'ai un débit descendant de 300 Mbps et ascendant de 400 Mbps C'est normal ? 0 Citer
CMDC Posté(e) le 20 décembre 2023 Posté(e) le 20 décembre 2023 J'avais fait, il y a quelques temps, le même constat en utilisant un Zyxell USG40, puis un Netgear RBK50 .. Je me suis aperçu qu'effectivement le débit baissait à cause des règles de sécurité ... Comme quoi, ces routeurs doivent être équipés de processeur très performant Attention hein je ne parle pas du RT1900 ! 0 Citer
PiwiLAbruti Posté(e) le 20 décembre 2023 Posté(e) le 20 décembre 2023 @NAStucieux Le paquet Threat Prevention est très gourmand en ressources et pénalise fortement le RT1900ac lorsqu'il est activé. S'il est activé, essaye de refaire un test de débit en le désactivant au préalable. À voir si le paquet Safe Access n'aurait pas aussi un impact sur les performances. 0 Citer
NAStucieux Posté(e) le 21 décembre 2023 Posté(e) le 21 décembre 2023 @PiwiLAbruti Le paquet Threat Prevention n'est pas installé sur mon routeur Le paquet Safe Access est installé; mais activé ou désactivé ça ne modifie pas le débit Je compte passer à un Synology WRX560 d'ici 1 semaine, et on verra s'il a de meilleurs débits 0 Citer
NAStucieux Posté(e) le 28 décembre 2023 Posté(e) le 28 décembre 2023 Effectivement, après installation du routeur Synology WRX560, le débit mesuré sur mon PC est le même sur une prise LAN de la Livebox que sur une prise LAN du routeur. Cordialement 0 Citer
belek Posté(e) le 28 juin Posté(e) le 28 juin Bonjour à tous! Je ne compte plus les heures que je passe à lire des tutos,regarder des vidéos etc... Je pars de 0 aussi ! Aujourd'hui j’ai une livebox 6 qui elle est relié à un MR2200AC. Le MR2200AC diffuse le wifi dans la maison ou sont connectés tous mes appareils sans fil (téléphone tv et enceinte connectés) Je n’ai jamais rien configurer sur mon MR mis à part le nom du wifi 😉 Dans pas longtemps, 15jours je pense,arrivera mon premier nas un DS423+. Je pense connecté un switch sur le MR en LAN ou seront connectés le nas et ma shield. Alors attention j’arrive... Est ce utile de configurez un DMZ maintenant sur mon MR? Mon pc est relié sur la prise 2.5gb de ma livebox avec le débit associé, dans le cas ou je configure un DMZ sur le MR, mon pc aura t’il toujours la possibilité d’être connecté à la livebox et de bénéficier du même debit? La configuration que j’envisage,est elle la bonne? Merci d’avance. 0 Citer
Kramlech Posté(e) le 28 juin Posté(e) le 28 juin Il y a 2 heures, belek a dit : Est ce utile de configurez un DMZ maintenant sur mon MR? Je ne comprend pas très bien la configuration que tu veux mettre en place. Est-ce que tu veux mettre ton MR dans une DMZ que tu définirais au niveau de ta LiveBox, ou est-ce que tu veux mettre ton NAS dans une DMZ que tu définirais dans au niveau du MR ? Et surtout, pourquoi veux tu définir une DMZ ? Est-ce que tu as consulté le tuto [TUTO] [Pas-à-pas] Sécurisation du NAS - pour DSM 7 1 0 Citer
MilesTEG1 Posté(e) le 28 juin Posté(e) le 28 juin @KramlechJe pense que @belekveut conserver sa Livebox comme routeur principal, et utiliser son MR pour le wifi tout en connectant son futur NAS sur le MR. Sauf que depuis son PC, il ne pourra pas accéder à son NAS s'il met le MR en DMZ car là il faudra le placer en mode routeur. En plus, là son MR doit être mis en point d'accès wifi, pas en routeur. Je ne connais pas le fonctionnement des MR (ou RT) en point d'accès wifi seul : peut-on connecter un périphérique sur le MR et y accéder depuis le wifi du MR et aussi depuis le LAN de la Livebox ??? Mais @belek, je rejoins @Kramlech : ne joue pas avec la DMZ sans avoir au préalable blindé la configuration du parefeu du MR, du NAS et des autres équipements possibles. La DMZ, c'est une porte ouverte sans surveillance, sans filtres, sans rien, sur internet, et donc les hackers et compagnie... 0 Citer
Lelolo Posté(e) le 28 juin Posté(e) le 28 juin Il y a 1 heure, MilesTEG1 a dit : La DMZ, c'est une porte ouverte sans surveillance, sans filtres, sans rien, sur internet, et donc les hackers et compagnie... Je dirais même plus, c'est la fête pour tous, y compris les apprentis piratins ! 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.