Fournisseurs DNS DoH/DoT NextDNS pour SRM

[Pinpon_112]

il y a 40 minutes, church a dit :

Hello !

On veut bien t'aider mais il faudrait être plus précis. Au delà des symptômes rencontrés, qu'a tu fais comme manip ?

Là comme ca je ne vois pas de rapport entre le fait d'implémenter NextDNS et de plus accéder à ton Wifi ou à ton routeur...

J'ai installé les profils dans mon mac, iphone, ipad et tout fonctionnait bien.

J'ai installé nextDNS dans mon routeur via terminal.  A partir de ce moment-là, plus d'accès à ma station Netatmo.  Le lendemain matin (hier), j'ai redémarré le routeur.  Après redémarrage, tout fonctionnait normalement sauf Netatmo.  J'ai bien essayé de reconfigurer le wi-fi avec mon téléphone mais cela ne changeait rien, c'était toujours en erreur.  J'ai du partir travailler.

Hier, j'ai reçu un mail automatique pour me dire que Synology avait perdu la connexion avec mon NAS depuis le 01/01/22 à 17h20.  Ma fille qui était restée à la maison m'a informé qu'il n'y avait plus de wi-fi.

Elle a alors encore une fois redémarré le routeur.  Rien n'a changé.  A distance, j'étais toujours au travail, j'ai alors redémarré la box de Telenet et ensuite, elle encore une fois redémarrer le routeur synology.

Rien n'y a fait.  Plus de wi-fi, alors que dans mon routeur, il est mis réseau wi-fi actif et sain et plus beaucoup de liaison ethernet fonctionnelle (tv, décodeur telenet, jeedom, nas,...).  Via mon mac, j'ai accès à internet.  Pour le routeur, j'y ai accès uniquement via une ip locale.  Pas d'accès à mon nas (local et xxx.ndd.tld), ainsi que Jeedom,...

Si je mets le wi-fi sur mon mac, pas de connexion.  J'ai essayé de supprimé la clé WPA afin de voir mais c'est la même chose.

J'ai alors désinstallé nextdns de mon routeur via le terminal.  J'ai redémarré le routeur et rien n'y change 😞

Je désespère...

[cadkey]

J'ai un routeur RT2600ac. NextDNS s'installe uniquement sur le routeur. Tous les appareils sur le réseau local profitent de NextDNS.

Tu as un wiki que j'ai suivi sans problème. https://github.com/nextdns/nextdns/wiki

Modifié le 2 janvier 2022 par cadkey

[Pinpon_112]

C'est ce que j'avais suivi, surtout celui-ci https://github.com/nextdns/nextdns/wiki/Synology-SRM.

Mais depuis j'ai tout les problèmes et je ne sais plus m'en sortir.

Au cas où, je précise aussi que j'ai un proxy inversé avec le DNS server qui est sur mon routeur.

Modifié le 2 janvier 2022 par Pinpon_112

[cadkey]

À mon avis, j'annulerai déjà les modifs sur les pc et Mac et je repasserai sur les DNS Auto ou sur les DNS Google.

Mais tout ça ne me semble pas en rapport avec le wifi.

Tu peux aussi connecter tes appareils sur le wifi invité pour tester.

[oracle7]

@cadkey

Bonjour,

Je tourne en moyenne à 310 000 requêtes pour pas tout à fait 7% de requêtes bloquées et aucuns soucis à l'horizon pour l'instant. J'utilise en plus YogaDNS pour gérer et ordonner les serveurs DNS et c'est nickel.

@Pinpon_112 YogaDNS est peut-être la solution (en tout cas cela l'a été chez moi) pour faire cohabiter sans problèmes le DNS Server pour ma zone locale DNS sur mon RT2600ac et les Serveurs DNS de NextDNS. Maintenant ce que j'en dit ...

Cordialement

oracle7😉

Modifié le 2 janvier 2022 par oracle7

[Pinpon_112]

Bon, j'ai réussi à reconnecter mon iphone en wi-fi.  Pour cela, j'ai du aller dans le profil du réseau wi-fi et configurer l'adresse IPV4 en mode manuel ainsi que la configuratin DNS.

Cela devrait donc le faire pour les autres appareils aussi, du moins ceux du style iPhone et iPad car pour les autres appareils (tv, domotique, netatmo, je ne sais pas comment on fait).

@oracle7, merci mais tu oublies que je suis dans un environnement Apple et yoga n'est que pour Windows 😞

[cadkey]

NextDNS en DoH sur mon routeur convient à lui seul sur tous les appareils, Pcs, smartphones, Apple, TV, box, domotique, réseau invités, etc.

Le routeur protège mon réseau local et gère le DNS

Comme @church la vitesse supérieure de Cloudflare m'intéresse.

 

[Pinpon_112]

il y a 3 minutes, cadkey a dit :

NextDNS en DoH sur mon routeur convient à lui seul sur tous les appareils, Pcs, smartphones, Apple, TV, box, domotique, réseau invités, etc.

@cadkey, cela, c'est bon quand tu es sur ton réseau à la maison mais quand tu es à l'extérieur (en 4g par exemple), NextDNS fonctionne aussi très bien, c'est tout l'avantage.

Comme dit plus haut, je retrouve du wi-fi mais en faisant chaque fois une connexion manuelle, mais comment faire pour les IoT par exemple ?

[cadkey]

il y a 4 minutes, Pinpon_112 a dit :

adkey, cela, c'est bon quand tu es sur ton réseau à la maison mais quand tu es à l'extérieur (en 4g par exemple), NextDNS fonctionne aussi très bien, c'est tout l'avantage

J'utilise NextDNS aussi depuis l'extérieur bien sûr.

[oracle7]

@cadkey

Bonjour,

il y a 8 minutes, cadkey a dit :

NextDNS en DoH sur mon routeur ...

Le routeur protège mon réseau local et gère le DNS

Sauf que si NEXTDNS est activé en DoH sur le RT2600ac tu perds automatiquement la résolution locale DNS de DNS server. C'est confirmé par la doc en ligne Synology et constaté d'expérience chez moi :

 

Citation

 

3. Configurer le protocole DoH

Vous pouvez activer DoH (DNS sur HTTPS) pour vous assurer que les requêtes DNS sont envoyées via une connexion chiffrée afin d'améliorer la sécurité et la confidentialité. Pour configurer DoH pour votre Synology Router, vous pouvez effectuer les opérations suivantes :

1. Accédez à Centre réseau > Réseau local > Général > Options avancées.
2. Cochez la case Activer DoH (DNS sur HTTPS).
3. Sélectionnez Cloudfare ou Google dans URL du serveur DoH ou saisissez l'URL du serveur DoH de votre choix dans le champ.
4. Cliquez sur Appliquer pour enregistrer vos paramètres.

Remarque :

• DoH ne peut pas être activé si le paquet DNS Server est installé sur votre système.

 

Seul moyen pour conserver la résolution DNS locale de DNS Server est d'utiliser YogaDNS en plus de NextDNS et cela marche chez moi sans aucun soucis.

Cordialement

oracle7😉

[Pinpon_112]

il y a 2 minutes, oracle7 a dit :

Seul moyen pour conserver la résolution DNS locale de DNS Server est d'utiliser YogaDNS en plus de NextDNS et cela marche chez moi sans aucun soucis.

Merci @oracle7 mais Yogadns n'est valable que pour windows et je suis sous Apple 😞

Que dois-je absolument trouver comme service pour utiliser un équivalent à yogadns ?

[cadkey]

il y a 1 minute, oracle7 a dit :

Sauf que si NEXTDNS est activé en DoH sur le RT2600ac tu perds automatiquement la résolution locale DNS de DNS server. C'est confirmé par la doc en ligne Synology et constaté d'expérience chez moi

L'incompatibilité de DoH et de DNS server est connu, c'est pas nouveau à NextDNS.

Je n'utilise pas DNS Server de Synology.

[oracle7]

@Pinpon_112

Bonjour,

En recherchant sur Google j'ai trouvé en alternatives : "dns2socks" qui est compilable pour Mac a priori. Je te laisse découvrir ...

Cordialement

oracle7😉

Modifié le 2 janvier 2022 par oracle7

[Pinpon_112]

@oracle7

il y a 4 minutes, oracle7 a dit :

En recherchant sur Google j'ai trouvé en alternatives : "dns2socks" qui est compilable pour Mac a priori. Je te laisse découvrir ...

Merci, j'avais aussi trouvé mais ce n'est qu'en ligne de code 😞

J'ai peur de faire des gaffes.

[cadkey]

il y a 43 minutes, Pinpon_112 a dit :

Comme dit plus haut, je retrouve du wi-fi mais en faisant chaque fois une connexion manuelle, mais comment faire pour les IoT par exemple ?

Aucun souci sur mes IoT. J'ai du Netatmo, Hue, Comap, Google, Legrand, Xiaomi et des cams Surveillance Station.

Je n'ai jamais eu besoin de refaire une configuration manuelle pour récupérer mon wifi. Je veux que tout passe en DoH, donc NextDNS sur le routeur me convient très bien.

De même un invité chez moi se connecte sur mon wifi invité et il profite de NextDNS.

Je n'arrive pas à comprendre ton intérêt d'avoir mis NextDNS en DoH sur ton routeur si tu veux sortir tous tes appareils en DNS manuel.

Modifié le 2 janvier 2022 par cadkey

[Pinpon_112]

Autre chose, si je décoche l'option 'Activer DoH', alors nextdns ne sera pas fonctionnel sur mon routeur.  Correct ?

Si correct, alors pourquoi je n'ai toujours pas accès à mes appareils ?  Si je tape une ip locale, je n'ai rien.

C'est bizarre quand même !

[oracle7]

@Pinpon_112

Bonjour,

J'ai aussi constaté cela en son temps, sauf erreur de ma part, après avoir décocher "DoH" sur le routeur, il y aurait (mais je peut me tromper) une certaine latence avant que la résolution DNS locale du RT ne soit de nouveau efficiente. Éventuellement, arrêtes DNS Serveur proprement et relances-le. Cela pourrait "décoincer" les choses.

Cordialement

oracle7😉

[cadkey]

Il y a 3 heures, Pinpon_112 a dit :

Au cas où, je précise aussi que j'ai un proxy inversé avec le DNS server qui est sur mon routeur

Quel usage as-tu de ton DNS Server?

[Pinpon_112]

@cadkey

il y a 4 minutes, cadkey a dit :

Quel usage as-tu de ton DNS Server?

C'est essentiellement pour me connecter sur mon nas avec mon nom de domaine.

@oracle7

J'avance, j'ai fait comme tu as dit et je peux me reconnecter à mon nas via ip locale uniquement, domotique normalement.  Netatmo, Eve, pas encore.

Modifié le 2 janvier 2022 par Pinpon_112

[oracle7]

@Pinpon_112

Bonjour,

Tu vas dans le centre de paquets, tu cliques sur DNS Server et dans la fenêtre qui s'ouvre tu as un popup "Action" et tu sélectionne "Stop".

Cordialement

oracle7😉

[Pinpon_112]

à l’instant, oracle7 a dit :

@Pinpon_112

Bonjour,

Tu vas dans le centre de paquets, tu cliques sur DNS Server et dans la fenêtre qui s'ouvre tu as un popup "Action" et tu sélectionne "Stop".

Cordialement

oracle7😉

@oracle7

Merci, j'avais trouvé 😳

[cadkey]

il y a 14 minutes, Pinpon_112 a dit :

C'est essentiellement pour me connecter sur mon nas avec mon nom de domaine.

Je me connecte sur mon nas avec mon nom de domaine sans utiliser DNS Server, un proxy inversé fait l'affaire. Tu n'as pas à ouvrir le port DSM (5001 par défaut), uniquement le 443.
Si tu n'as pas d'autre interet à utiliser DNS Server, c'est plus simple et plus securisé.

Modifié le 2 janvier 2022 par cadkey

[oracle7]

@cadkey

Bonjour,

Utiliser une zone locale DNS avec DNS Server permet de contourner une éventuelle non gestion du loopback par sa box et du coup cela lui permet d'utiliser des noms de domaines en local plutôt que des @IP locales dans ses URL.

Cordialement

oracle7😉

[cadkey]

Ma question n'est pas de savoir l'utilité de DNS Server, je pense qu'on le sait tous ici.
Ma question qui s'adresse à @Pinpon_112 car personne ne peut répondre à sa place, est de savoir à quoi lui l'utilise.
En réponse il écrit n'utiliser DNS Server 'essentiellement' (uniquement ou pas?) pour acceder à son NAS via avec le nom de domaine.
Dans ce cas d'utilisation unique, je lui indique mais peutêtre (probablement) le sait-il déjà, qu'il n'a pas besoin de DNS Server qui associé à NextDNS oblige à trouver des subterfuges qui s'ajoutent à la résolution DNS et ne font que ralentir les accès Web.
Un simple reverse proxy permet d'accès au Nas via un nom de domaine et d'utiliser NextDNS sur le routeur, puisque c'est comme cela qu'il a decidé de le configurer.
C'est simple à mettre en oeuvre, fonctionne parfaitement et donne accès à DoH (DNS sur HTTPS) pour tout son reseau.

A propos de ma config:
Concernant la Box FAI et d'éventuelles suppositions sur ses capacités et limitations, j'ai choisi de ne pas la brancher. 🤣
Le routeur RT2600ac attaque directement l'ONT de mon fournisseur fibre.

Modifié le 2 janvier 2022 par cadkey

[Pinpon_112]

Bonjour @oracle7 et @cadkey,

Merci pour votre aide.  J'en ai eu marre et j'ai fini par faire un reset matériel de mon routeur.  Je n'ai pas réinstaller DNS Server.
Actuellement, tout fonctionne normalement, j'ai tout retrouver.  Je vais voir comment cela se passe et voir si je dois remettre DNS Server ou pas mais actuellement, cela à l'air de bien se passer.

J'ai également autorisé les connexion DoH avec NextDNS.