Aller au contenu

Fournisseurs DNS DoH/DoT NextDNS pour SRM


church

Messages recommandés

il y a 40 minutes, church a dit :

Hello !

On veut bien t'aider mais il faudrait être plus précis. Au delà des symptômes rencontrés, qu'a tu fais comme manip ?

Là comme ca je ne vois pas de rapport entre le fait d'implémenter NextDNS et de plus accéder à ton Wifi ou à ton routeur...

J'ai installé les profils dans mon mac, iphone, ipad et tout fonctionnait bien.

J'ai installé nextDNS dans mon routeur via terminal.  A partir de ce moment-là, plus d'accès à ma station Netatmo.  Le lendemain matin (hier), j'ai redémarré le routeur.  Après redémarrage, tout fonctionnait normalement sauf Netatmo.  J'ai bien essayé de reconfigurer le wi-fi avec mon téléphone mais cela ne changeait rien, c'était toujours en erreur.  J'ai du partir travailler.

Hier, j'ai reçu un mail automatique pour me dire que Synology avait perdu la connexion avec mon NAS depuis le 01/01/22 à 17h20.  Ma fille qui était restée à la maison m'a informé qu'il n'y avait plus de wi-fi.

Elle a alors encore une fois redémarré le routeur.  Rien n'a changé.  A distance, j'étais toujours au travail, j'ai alors redémarré la box de Telenet et ensuite, elle encore une fois redémarrer le routeur synology.

Rien n'y a fait.  Plus de wi-fi, alors que dans mon routeur, il est mis réseau wi-fi actif et sain et plus beaucoup de liaison ethernet fonctionnelle (tv, décodeur telenet, jeedom, nas,...).  Via mon mac, j'ai accès à internet.  Pour le routeur, j'y ai accès uniquement via une ip locale.  Pas d'accès à mon nas (local et xxx.ndd.tld), ainsi que Jeedom,...

Si je mets le wi-fi sur mon mac, pas de connexion.  J'ai essayé de supprimé la clé WPA afin de voir mais c'est la même chose.

J'ai alors désinstallé nextdns de mon routeur via le terminal.  J'ai redémarré le routeur et rien n'y change 😞

Je désespère...

Lien vers le commentaire
Partager sur d’autres sites

C'est ce que j'avais suivi, surtout celui-ci https://github.com/nextdns/nextdns/wiki/Synology-SRM.

Mais depuis j'ai tout les problèmes et je ne sais plus m'en sortir.

Au cas où, je précise aussi que j'ai un proxy inversé avec le DNS server qui est sur mon routeur.

Modifié par Pinpon_112
Lien vers le commentaire
Partager sur d’autres sites

@cadkey

Bonjour,

Je tourne en moyenne à 310 000 requêtes pour pas tout à fait 7% de requêtes bloquées et aucuns soucis à l'horizon pour l'instant. J'utilise en plus YogaDNS pour gérer et ordonner les serveurs DNS et c'est nickel.

@Pinpon_112 YogaDNS est peut-être la solution (en tout cas cela l'a été chez moi) pour faire cohabiter sans problèmes le DNS Server pour ma zone locale DNS sur mon RT2600ac et les Serveurs DNS de NextDNS. Maintenant ce que j'en dit ...

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Bon, j'ai réussi à reconnecter mon iphone en wi-fi.  Pour cela, j'ai du aller dans le profil du réseau wi-fi et configurer l'adresse IPV4 en mode manuel ainsi que la configuratin DNS.

Cela devrait donc le faire pour les autres appareils aussi, du moins ceux du style iPhone et iPad car pour les autres appareils (tv, domotique, netatmo, je ne sais pas comment on fait).

@oracle7, merci mais tu oublies que je suis dans un environnement Apple et yoga n'est que pour Windows 😞

Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, cadkey a dit :

NextDNS en DoH sur mon routeur convient à lui seul sur tous les appareils, Pcs, smartphones, Apple, TV, box, domotique, réseau invités, etc.

@cadkey, cela, c'est bon quand tu es sur ton réseau à la maison mais quand tu es à l'extérieur (en 4g par exemple), NextDNS fonctionne aussi très bien, c'est tout l'avantage.

Comme dit plus haut, je retrouve du wi-fi mais en faisant chaque fois une connexion manuelle, mais comment faire pour les IoT par exemple ?

Lien vers le commentaire
Partager sur d’autres sites

@cadkey

Bonjour,

il y a 8 minutes, cadkey a dit :

NextDNS en DoH sur mon routeur ...

Le routeur protège mon réseau local et gère le DNS

Sauf que si NEXTDNS est activé en DoH sur le RT2600ac tu perds automatiquement la résolution locale DNS de DNS server. C'est confirmé par la doc en ligne Synology et constaté d'expérience chez moi :

 

Citation

 

3. Configurer le protocole DoH

Vous pouvez activer DoH (DNS sur HTTPS) pour vous assurer que les requêtes DNS sont envoyées via une connexion chiffrée afin d'améliorer la sécurité et la confidentialité. Pour configurer DoH pour votre Synology Router, vous pouvez effectuer les opérations suivantes :

  1. Accédez à Centre réseau > Réseau local > Général > Options avancées.
  2. Cochez la case Activer DoH (DNS sur HTTPS).
  3. Sélectionnez Cloudfare ou Google dans URL du serveur DoH ou saisissez l'URL du serveur DoH de votre choix dans le champ.
  4. Cliquez sur Appliquer pour enregistrer vos paramètres.

Remarque :

  • DoH ne peut pas être activé si le paquet DNS Server est installé sur votre système.

 

Seul moyen pour conserver la résolution DNS locale de DNS Server est d'utiliser YogaDNS en plus de NextDNS et cela marche chez moi sans aucun soucis.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, oracle7 a dit :

Seul moyen pour conserver la résolution DNS locale de DNS Server est d'utiliser YogaDNS en plus de NextDNS et cela marche chez moi sans aucun soucis.

Merci @oracle7 mais Yogadns n'est valable que pour windows et je suis sous Apple 😞

Que dois-je absolument trouver comme service pour utiliser un équivalent à yogadns ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, oracle7 a dit :

Sauf que si NEXTDNS est activé en DoH sur le RT2600ac tu perds automatiquement la résolution locale DNS de DNS server. C'est confirmé par la doc en ligne Synology et constaté d'expérience chez moi

L'incompatibilité de DoH et de DNS server est connu, c'est pas nouveau à NextDNS.

Je n'utilise pas DNS Server de Synology.

Lien vers le commentaire
Partager sur d’autres sites

il y a 43 minutes, Pinpon_112 a dit :

Comme dit plus haut, je retrouve du wi-fi mais en faisant chaque fois une connexion manuelle, mais comment faire pour les IoT par exemple ?

Aucun souci sur mes IoT. J'ai du Netatmo, Hue, Comap, Google, Legrand, Xiaomi et des cams Surveillance Station.

Je n'ai jamais eu besoin de refaire une configuration manuelle pour récupérer mon wifi. Je veux que tout passe en DoH, donc NextDNS sur le routeur me convient très bien.

De même un invité chez moi se connecte sur mon wifi invité et il profite de NextDNS.

Je n'arrive pas à comprendre ton intérêt d'avoir mis NextDNS en DoH sur ton routeur si tu veux sortir tous tes appareils en DNS manuel.

Modifié par cadkey
Lien vers le commentaire
Partager sur d’autres sites

@Pinpon_112

Bonjour,

J'ai aussi constaté cela en son temps, sauf erreur de ma part, après avoir décocher "DoH" sur le routeur, il y aurait (mais je peut me tromper) une certaine latence avant que la résolution DNS locale du RT ne soit de nouveau efficiente. Éventuellement, arrêtes DNS Serveur proprement et relances-le. Cela pourrait "décoincer" les choses.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@cadkey

il y a 4 minutes, cadkey a dit :

Quel usage as-tu de ton DNS Server?

C'est essentiellement pour me connecter sur mon nas avec mon nom de domaine.

@oracle7

J'avance, j'ai fait comme tu as dit et je peux me reconnecter à mon nas via ip locale uniquement, domotique normalement.  Netatmo, Eve, pas encore.

Modifié par Pinpon_112
Lien vers le commentaire
Partager sur d’autres sites

il y a 14 minutes, Pinpon_112 a dit :

C'est essentiellement pour me connecter sur mon nas avec mon nom de domaine.

Je me connecte sur mon nas avec mon nom de domaine sans utiliser DNS Server, un proxy inversé fait l'affaire. Tu n'as pas à ouvrir le port DSM (5001 par défaut), uniquement le 443.
Si tu n'as pas d'autre interet à utiliser DNS Server, c'est plus simple et plus securisé.

Modifié par cadkey
Lien vers le commentaire
Partager sur d’autres sites

Ma question n'est pas de savoir l'utilité de DNS Server, je pense qu'on le sait tous ici.
Ma question qui s'adresse à @Pinpon_112 car personne ne peut répondre à sa place, est de savoir à quoi lui l'utilise.
En réponse il écrit n'utiliser DNS Server 'essentiellement' (uniquement ou pas?) pour acceder à son NAS via avec le nom de domaine.
Dans ce cas d'utilisation unique, je lui indique mais peutêtre (probablement) le sait-il déjà, qu'il n'a pas besoin de DNS Server qui associé à NextDNS oblige à trouver des subterfuges qui s'ajoutent à la résolution DNS et ne font que ralentir les accès Web.
Un simple reverse proxy permet d'accès au Nas via un nom de domaine et d'utiliser NextDNS sur le routeur, puisque c'est comme cela qu'il a decidé de le configurer.
C'est simple à mettre en oeuvre, fonctionne parfaitement et donne accès à DoH (DNS sur HTTPS) pour tout son reseau.

A propos de ma config:
Concernant la Box FAI et d'éventuelles suppositions sur ses capacités et limitations, j'ai choisi de ne pas la brancher. 🤣
Le routeur RT2600ac attaque directement l'ONT de mon fournisseur fibre.

Modifié par cadkey
Lien vers le commentaire
Partager sur d’autres sites

Bonjour @oracle7 et @cadkey,

Merci pour votre aide.  J'en ai eu marre et j'ai fini par faire un reset matériel de mon routeur.  Je n'ai pas réinstaller DNS Server.
Actuellement, tout fonctionne normalement, j'ai tout retrouver.  Je vais voir comment cela se passe et voir si je dois remettre DNS Server ou pas mais actuellement, cela à l'air de bien se passer.

J'ai également autorisé les connexion DoH avec NextDNS.

Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.