Aller au contenu

[TUTO] RT2600AC en DMZ derrière Livebox4


oracle7

Messages recommandés

il y a une heure, Vista1967 a dit :

Malheureusement, rien de tout cela, comment puis-je savoir si box gére loopback ?

Si depuis le LAN il est possible d'accéder à son ton NAS via son nom de domaine c'est que le loopback fonctionne, sinon non.
Et dans les deux cas, il faut que l'accès via le nom de domaine soit OK depuis l'extérieur de ton réseau.

il y a une heure, Vista1967 a dit :

Dans ce cas, quelle serait la solution la plus simple pour moi 😓

Faire un serveur DNS local (soit via vpn server, soit via un pi-hole ou Adguard Home en docker).

Lien vers le commentaire
Partager sur d’autres sites

C'est justement ça le problème.

Depuis l'extérieur via nom de domaine fonction mais pas via LAN avec domaine, je dois faire via adresse IP ce qui n'est pas pratique.

Quel DNS est le plus simple à installer et à configurer, je dois installer sur Routeur ou NAS ?

Merci

Lien vers le commentaire
Partager sur d’autres sites

@Vista1967

Bonjour,

Si ta box ne gère pas le loopback (ce qui semble être le cas) le plus simple est d'installer le package DNS Serveur sur ton routeur RT et de configurer uniquement la zone locale selon le TUTO : DNS Server.

Ne pas oublier alors de bien renseigner l'@IP du DNS Serveur (soit celle de ton routeur 192.168.167.1) sur le routeur dans Centre Réseau/Internet/Connexion.

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@oracle7@MilesTEG1

J'ai déjà vu ça de Fenrir tuto DNS Server, c'est difficile pour moi, je ne comprends pas très bien, alors j'ai pensé qu'il y avait quelque chose de plus facile 🙂

Malheureusement,  je vais laisser que la box Telenet  pour l'instant jusqu'à ce que j'apprenne quelque chose de plus sur ce sujet, à mon âge c'est difficile de apprendre à faire tout ça 😅

En tout cas merci à vous deux pour votre aide et votre compréhension, c'est un peu plus clair pour moi maintenant d'où vient le problème.

 

Lien vers le commentaire
Partager sur d’autres sites

@Vista1967

Bonjour,

Ne te décourage pas si vite ! 🤪

Lis bien au moins une fois entièrement le TUTO DNS serveur avant de te lancer. Prends ton temps et renseignes toi sur les points techniques qui te generaient. Tu verras ce TUTO n'est pas plus difficile à appliquer que celui que tu viens de faire avec ton routeur RT.

Si tu butes vraiment sur un point n'hésites pas à revenir ici, il y aura toujours quelqu'un pour t'aiguiller dans le bon sens ...

Au final tu sera gagnant car cela te facilietra la vie de ne plus avoir à saisir/retenir d'@IP.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Vous avez raison je vais continuer par étapes, je n'ai pas beaucoup de temps en ce moment mais j'utilise chaque moment libre pour progresser lentement et apprendre, ce forum est une mine d'or...

Je vous tiens au courant de mes progressions.

Merci beaucoup

Lien vers le commentaire
Partager sur d’autres sites

Sinon, le tuto de @.Shad. sur l'installation de pi-hole en docker ça peut aussi être une bonne solution 😉 

et en prime tu gagnes le bloquage des publicités.

Perso, j'ai essayé pi-hole, mais je n'ai pas trop aimé... j'ai préféré utiliser Adguard Home.
J'ai suivi le tuto de @.Shad. jusqu'aux étapes de pii-hole, où j'ai switché sur AdGH.

Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1

Super, je vais exploiter ce pistes.  😅

Je l'ai vu aussi l'époque chez Cachem mais je n'ai pas eu le courage de commencer et je n'avais pas encore de Router Synology et je maitrise pas dmz 🙂

https://www.cachem.fr/adguard-home-nas-synology-docker/

Lien vers le commentaire
Partager sur d’autres sites

@oracle7@MilesTEG1

Au final j'ai trouvé un compromis, vous pense qu'à de faire de set façon sur tout niveau sécurité?

1. Sur Routeur je fais intègre  fichier Openvpn je suis abonné à VPN Surfshark.

2. Je fait réservation DHCP appareil concerné, dans chemin de stratégie VPN je le intégrée et tout fonctionne comme je veux 🙂

Maintenant la question est de savoir si c'est bon et sécurisé!?

 

 

1.png

2.png

3.png

4.png

Lien vers le commentaire
Partager sur d’autres sites

il y a 35 minutes, Vista1967 a dit :

Au final j'ai trouvé un compromis

Bonsoir,

Un compromis pour quoi?

Au début cela concernait la connexion local via le nom de domaine au lieu de l'IP et maintenant la  connexion internet via un VPN.

Si c'est pour accéder au réseau local, via le nom de domaine? C'est pas vraiment une bonne solution, car la le trafic passe par internet.

PC/Mac/TV... (réseau local) > Routeur Synology > Tunnel VPN > Serveur VPN > Internet > Box internet > Routeur Synology > NAS (réseau local)

Si c'est pour que certains appareils ce connectent à internet via la VPN, et tous les autres directement par l'opérateur? Alors oui c'est correct.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

@Vista1967

Bonjour,

J'ai du mal à te suivre, j'en étais à un problème pour toi de ne pouvoir utiliser de noms de domaines en lieu et place d'@IP sur ton réseau local vu que ta box ne supporte pas visiblement le loopback et alors la solution est de définir une zone DNS locale via le package DNS Server ET maintenant tu parles d'une connexion VPN de ton NAS vers un fournisseur tiers de VPN.

Tu es bien conscient que tu mélanges alors les "choux et les carottes" non ?

De quel compromis tu veux parler ?

Je crains que ce ne soit pas clair dans ton esprit.🥺 Tu pourrais STP reformuler ton besoin si ce n'est pas celui que j'avais compris initialement ?

Arrreeeh Grillé par @maxou56 🤪

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@maxou56@oracle7

Oui exact pour 2 raisons je le faire:

Pour accéder au réseau local, via le nom de domaine mon box ne gère pas loopback.

Oui pour que certain appareils ce connecte à internet via la VPN par exemple Smart TV , et tous les autres directement par l'opérateur.

Vous avez raison j'ai un peu mélangé tout 😓

J'ai besoin de me reposer un peu et de lire tuto Fenrir sur le serveur DNS et tout recommencer à zéro.

Je sais que je n'explique pas tout correctement en français car j'utilise un traducteur, je comprends qu'il est difficile de me suivre.

Je vous remercie pour votre temps et votre aide, sans ça je serais bloqué grâce à vous je progresse petit à petit 😎

 

Lien vers le commentaire
Partager sur d’autres sites

@oracle7@MilesTEG1@maxou56

J'ai essayé tout ce que j'ai pu comprendre et ça n'a fonction pas, j'ai tout lu sur partie DNS locale, je ne sais pas où je fais erreur?

Le problème c'est que je n'arrive toujours pas à me connecter via LAN a mon nom de domaine chez NO-IP (peut-être que je me trompe ici) ?

 

 

Screenshot 2023-01-11 at 13-52-12 Synology Router - SynologyRouter.png

Screenshot 2023-01-11 at 13-53-21 Synology Router - SynologyRouter.png

Screenshot 2023-01-11 at 14-16-48 Synology Router - SynologyRouter.png

Lien vers le commentaire
Partager sur d’autres sites

@Vista1967

Bonjour,

Je te répond toutde même ici MAIS il serait préférable que tu ouvres un nouveau post dans DNS Server car là avec ta présente question on est plus dans la problèmatique su RT2600 en DMZ derrière une LB4.

 

Il y a 4 heures, Vista1967 a dit :

Le problème c'est que je n'arrive toujours pas à me connecter via LAN a mon nom de domaine chez NO-IP (peut-être que je me trompe ici) ?

Je crains que OUI; Déjà tes enregistrements de ressources ne sont pas bons. Voici une exemple pour un domaine en "nnd.fr" :

g2x9DEy.png

Par ailleurs, ta liste d'@IP sources que tu as mis dans ta vue LAN est-elle la même que celle que l'on trouve dans les paramètres de ta zone DNS : (ZONES / "Zone XXX" /modifier/Paramètres de zone) ?

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

  • 11 mois après...

Bonjour,

Merci pour ce tuto qui m'a bien aidé.

Avec mon routeur RT1900ac, je passe d'une box Numericable réglée en mode passerelle à une Livebox5 en DMZ.

Cependant j'ai un problème de débit:

- quand je branche mon PC sur une des prises LAN de la Livebox, j'ai un débit descendant de 500 Mbps et ascendant de 500 Mbps

- quand je branche mon PC sur une des prises LAN du routeur j'ai un débit descendant de 300 Mbps et ascendant de 400 Mbps

C'est normal ?

Lien vers le commentaire
Partager sur d’autres sites

J'avais fait, il  y a quelques temps, le même constat en utilisant un Zyxell USG40, puis un Netgear RBK50  .. Je me suis aperçu qu'effectivement le débit baissait à cause des règles de sécurité ... Comme quoi, ces routeurs doivent être équipés de processeur très performant 

Attention hein je ne parle pas du RT1900 !

Lien vers le commentaire
Partager sur d’autres sites

@NAStucieux Le paquet Threat Prevention est très gourmand en ressources et pénalise fortement le RT1900ac lorsqu'il est activé. S'il est activé, essaye de refaire un test de débit en le désactivant au préalable.

À voir si le paquet Safe Access n'aurait pas aussi un impact sur les performances.

Lien vers le commentaire
Partager sur d’autres sites

  • 5 mois après...

Bonjour à tous!

Je ne compte plus les heures que je passe à lire des tutos,regarder des vidéos etc...

Je pars de 0 aussi ! 

Aujourd'hui j’ai une livebox 6 qui elle est relié à un MR2200AC.

Le MR2200AC diffuse le wifi dans la maison ou sont connectés tous mes appareils sans fil (téléphone tv et enceinte connectés)

Je n’ai jamais rien configurer sur mon MR mis à part le nom du wifi 😉

Dans pas longtemps, 15jours je pense,arrivera mon premier nas un DS423+.

Je pense connecté un switch sur le MR en LAN ou seront connectés le nas et ma shield.

Alors attention j’arrive...

 

Est ce utile de configurez un DMZ maintenant sur mon MR?

Mon pc est relié sur la prise 2.5gb de ma livebox avec le débit associé, dans le cas ou je configure un DMZ sur le MR, mon pc aura t’il toujours la possibilité d’être connecté à la livebox et de bénéficier du même debit?

La configuration que j’envisage,est elle la bonne?

 

Merci d’avance.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, belek a dit :

Est ce utile de configurez un DMZ maintenant sur mon MR?

Je ne comprend pas très bien la configuration que tu veux mettre en place.

  • Est-ce que tu veux mettre ton MR dans une DMZ que tu définirais au niveau de ta LiveBox, ou est-ce que tu veux mettre ton NAS dans une DMZ que tu définirais dans au niveau du MR ?
  • Et surtout, pourquoi veux tu définir une DMZ ?

Est-ce que tu as consulté le tuto [TUTO] [Pas-à-pas] Sécurisation du NAS - pour DSM 7 1

Lien vers le commentaire
Partager sur d’autres sites

@KramlechJe pense que @belekveut conserver sa Livebox comme routeur principal, et utiliser son MR pour le wifi tout en connectant son futur NAS sur le MR.

Sauf que depuis son PC, il ne pourra pas accéder à son NAS s'il met le MR en DMZ car là il faudra le placer en mode routeur.
En plus, là son MR doit être mis en point d'accès wifi, pas en routeur. 
Je ne connais pas le fonctionnement des MR (ou RT) en point d'accès wifi seul : peut-on connecter un périphérique sur le MR et y accéder depuis le wifi du MR et aussi depuis le LAN de la Livebox ???

 

Mais @belek, je rejoins @Kramlech : ne joue pas avec la DMZ sans avoir au préalable blindé la configuration du parefeu du MR, du NAS et des autres équipements possibles.

La DMZ, c'est une porte ouverte sans surveillance, sans filtres, sans rien, sur internet, et donc les hackers et compagnie...

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, MilesTEG1 a dit :

La DMZ, c'est une porte ouverte sans surveillance, sans filtres, sans rien, sur internet, et donc les hackers et compagnie...

Je dirais même plus, c'est la fête pour tous, y compris les apprentis piratins !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.