Aller au contenu

Transfert des serveurs VPN et DNS du Nas vers le routeur


Norm

Messages recommandés

Posté(e)

Bonjour à tous,

Mes serveurs VPN et DNS sont installés présentement sur mon DS918+. J’aimerais savoir s’il serait préférable de les  transférer sur mon routeur MR2200AC.

Merci beaucoup de vos réponses.

Norm

Posté(e)

Hello !
Techniquement c'est faisable, les deux paquets étant disponibles pour ce modèle.
Après si le trafic transitant par le VPN est important (P2P par exemple) et que le paramétrage DNS sollicite le CPU du routeur de manière soutenue, cela sera peut être contre-productif pour ton réseau local : il est possible que tu constates une perte de performance globale dans la mesure ou la configuration hardware du MR2200AC est plus modeste.
Personnellement, je laisserais tous ces services sur le NAS dont la config (Celeron J3455 quad core) est bien plus à même d'encaisser du trafic important. On retrouve d'ailleurs ce CPU dans de petites configurations PC/multimedia/bureautique.
 
 

Posté(e)

@Norm

Bonjour,

Si je peux me permettre de compléter ce que t'a dit fort justement @church vis à vis de la puissance du RT2200ac, je dirais que si un jour tu souhaites migrer vers un routeur plus performant, par exemple un RT2600ac, tu pourras y migrer tes serveur VPN et DNS sans problèmes. En plus ton MR2200ac ne sera pas perdu car tu pourras d'une part l'utiliser en borne Mesh pour augmenter la couverture du réseau WiFi du RT2600ac et ainsi desservir une éventuelle "zone d'ombre" actuelle dans ton logement et d'autre part il sera toujours là comme secours du RT2600ac (même si je ne vois pas pourquoi ce dernier tomberait en panne vue sa qualité !).

Cordialement

oracle7😉

 

Posté(e)

Merci beaucoup @church et @oracle7 pour vos réponses très instructives et extrêmement pertinentes.
J’ai suivi le tuto de @unPixel: ”Sécuriser et paramétrer son routeur Synology”, que je remercie d’ailleurs.
J’ai copié l’adresse de mon serveur DNS installé dans le DS918+ dans mon MR2200AC à l’item ”Centre réseau - Réseau local - Général - DNS principal” et l’adresse de mon routeur à l’item ”DNS secondaire”. Par contre, si, à l’item ”Options avancées”, j’active l’option ”Activer DoH (DNS sur HTTPS)”, les items DNS principal et Secondaire deviennent grisées. Que devrais-je prioriser ?
Pour ce qui est de la partie ”Internet”, j’ai mis les DNS de FTN, soit 80.67.169.12 et 80.67.169.40.
Y a-t-il d’autres choses à faire pour améliorer la sécurité et l’efficacité des DNS ?
Là, j’attaque la fonction ” Safe Access ”, si vous avez des conseils, n’hésitez pas à me les dire…
Merci et bonne journée
Norm

Posté(e)

@Norm

Bonjour,

Si tu as installé le DNS Serveur sur ton routeur alors sur le routeur :

Partie Internet : en configuration manuelle, tu saisis l'@IPlocale de ton routeur dans le champ DNS Serveur :

 

Cela se répercute automatiquement sur la partie Réseau local

 

Enfin c'est sur le Serveur DNS que tu indiques les 2 serveurs FND ou un serveur FNS et Un serveur Cloudfare (pour ne as mettre tous les œufs dans le même panier) en tant que redirecteurs pour la résolution :

 

Le 31/12/2020 à 18:11, Norm a dit :

j’active l’option ”Activer DoH (DNS sur HTTPS)”, les items DNS principal et Secondaire deviennent grisées.

C'est normal, mais ne me demande pas pourquoi 🤪 A ce niveau, je te recommande d'utiliser NextDNS, regardes ce post pour te faire une idée, c'est génial comme antipub/antitracking ...

Je n'utilise pas Safe Access, donc difficile de te conseiller.

Cordialement

oracle7😉

 

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.