This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

dd5992

Utilisation conjointe de DNS local et de reverse proxy

Messages recommandés

Bonjour à tous,

J’ai déjà planté le décor dans ma présentation, maintenant entrons dans le vif du sujet.

Deux objectifs à ce post :

  • ·         Faire un retour d’expérience sur l’optimisation de mon réseau local
  • ·         Voir comment, grâce à vos contributions , continuer à améliorer mon réseau local et peut être régler quelques problèmes restants.

J’ai mis ce post ici car ça me semblait approprié, mais libre aux modos de le déplacer s’il serait mieux ailleurs.

Pour compléter ma présentation, je vous montre l’architecture de mon réseau juste avant l’arrivée de la fibre chez moi :

 

 

image.png.09d1ceef376e4a39f867274ba3e6ca18.png

Shéma 1 : Installation avant la fibre

 

A noter le découpage en étages (les pointillés représentent les planchers/plafonds traversés par les câbles. Les deux NAS (en rouge) sont éloignés pour préserver les sauvegardes.

A noter aussi qu’il n’y a qu’un seul câble réseau (Cat 6) entre le premier et le second, et pas moyen de faire mieux (pas gènant pour l’instant, mais vous allez voir)

Il y a une TV au 2ème étage (sur la Freebox Player) et au rez de chaussée (reliée à la TNT et à un Chromecast).

S’y ajoutent bien sûr les appareils mobiles (smartphones et tablettes) pour nous et nos visiteurs habituels (nos enfants).

Cette configuration répond tout à fait au besoin que j’indiquais dans ma présentation, mais suite à l’installation de la fibre chez moi début juillet par Free, l’envie m’a pris d’optimiser mon réseau et de m’affranchir du loopback de la freebox.

Après investigations sur internet (et surtout sur ce forum, merci Fenrir et InfoYANN en particulier) j’entrevois 4 solutions :

1)      Mettre le routeur Syno en DMZ de la freebox et implémenter un DNS server local sur le routeur. Je sais que ce n’est pas la config recommandée, mais c’est celle que j’ai essayée en premier (ça permettait de n’utiliser qu’un seul câble entre le 1er et le second étage en restant en filaire pour la FBX TV et le DS411J) – Voir shéma 2 dans la suite. Ca marche avec quelque limitation (voir plus loin).

 

 

image.png.ea1468c86b72c946f556026c4a0286d0.png

Shéma 2 : Freebox en mode routeur et routeur en DMZ de la Freebox

 

2)      Passer la Freebox en bridge avec 3 sous-solutions :

a.       Faire passer le VLAN 100 entre la Freebox Server et la Freebox Player en configurant le port LAN4 du routeur en IPTV manuel et VLAN tagged.
Je n’ai pas réussi à le faire marcher (malgré le fait que d’autres ont visiblement réussi. Le problème est que la Freebox player ne voit plus les flux TV bien que la Freebox Player s’enregistre bien avec l’IP 192.168.27.1

b.      Relier directement les deux boîtiers Freebox par le câble entre le 1er et le second étage. Cela impose de relier le NAS-BACKUP au réseau en Wifi ce qui est plus lent, mais ça marche (le réseau et la TV fonctionnent) – Voir shéma 3.

 

 

image.png.33ca7969bb967af815488305d77c6a8d.png

Shéma 3 : Freebox en mode bridge et connexion directe entre les deux boitiers FBX

 


J’espérais que ça pourrait régler le problème vu avec la solution 1, mais il est toujours là.

c.       Utiliser un switch administrable comme le préconise g-rom ici :
https://www.g-rom.info/2011/10/cohabitation-freebox-v6-server-en-mode-bridge-avec-freebox-player/

Je ne l’ai pas essayée car elle m’oblige à acheter un switch supplémentaire, et je ne pas persuadé que ça puisse régler mon problème de la solution 1.

En résumé :

Problème 1 :
Pourquoi la solution 2a ne fonctionne-t-elle pas ? C’est dommage car elle me permettrait d’avoir mes deux appareils du second étage reliés en filaire, comme dans le shéma 1. C’est le seul désagrément du point de vue TV (je n’utilise pas le UPnP ni le streaming de flux Freebox TV sur PC.

Problème 2 (qui a justifié le titre de ce post) :
Je voudrais ne plus utiliser le loopback de la freebox tout en gardant les mêmes liens hypertext (de type www.domaine.fr) pour accéder à mon réseau local, que ce soit en interne chez moi ou ailleurs à travers internet (ce qui était fonctionnel avant l’introduction du routeur Syno).

J’ai donc conservé (en adaptant les adresses locales) le reverse proxy qui fonctionnait dans la config du shéma 1 et j’ai installé un DNS local sur le routeur.

Mes adressent fonctionnent parfaitement de l’extérieur, mais pas en interne. Qu’est-ce qui ne va pas ?

Voici des précisions qui vous manquent, mais n’hésitez pas à m’en demander d’autres si besoin (j’ai l’impression d’être déjà trop bavard).

Les informations correspondent au shéma 2 :

J’ai un nom de domaine (nommé ici « domaine.fr » enregistré chez bookmyname.com avec la configuration suivante :

www                     28800  A      <mon ip fixe externe>

syno                    28800  A      <mon ip fixe externe>

backup                  28800  A      <mon ip fixe externe>

freebox                 28800  A      <mon ip fixe externe>

filestation             28800  A      <mon ip fixe externe>

 

Sur le routeur, j’ai (entre autres) les redirections suivantes :

 

image.png.b4d283019e759635f499046bbc639582.png

Sur NAS-HOME j’ai configuré le reverse proxy comme ceci :

Description        Source                                  Destination

Freebox            https://freebox.domaine.fr:6443         http://mafreebox.freebox.fr

www http           http://www.domaine.fr:6080              http://nas-home.domaine.fr

backup             https://backup.domaine.fr:6443          http://nas-backup.domaine.fr

www https          https://www.domaine.fr:6443             http://nas-home.domaine.fr

syno https         https://syno.domaine.fr:6443            http://localhost:5000

filestation        https://filestation.domaine.fr:6443     http://localhost:7000

sur toutes les lignes, j’ai activé http/2, mais pas HSTS

Sur le DNS Server du routeur, j’ai créé et activé une zone domain.fr qui contient :

backup.domaine.fr.         CNAME         3600      routeur.domaine.fr.

domaine.fr.                NS            3600      ns.domaine.fr.

filestation.domaine.fr.    CNAME         3600      routeur.domaine.fr.

freebox.domaine.fr.        CNAME         3600      routeur.domaine.fr.

nas-backup.domaine.fr.     A             3600      192.168.0.2

nas-home.domaine.fr.       A             3600      192.168.1.2

ns.domaine.fr.             A             3600      192.168.1.1

routeur.domaine.fr.        A             3600      192.168.1.1

syno.domaine.fr.           CNAME         3600      routeur.domaine.fr.

www.domaine.fr.            CNAME         3600      routeur.domaine.fr.

 

 

Les accès externes à www.domaine.fr, syno.domaine.fr, backup.domaine.fr, freebox.domaine.fr, filestation.domaine.fr fonctionnent, mais en interne, ils renvoient sur l’interface du routeur (192.168.1.1:8000) sauf syno.domaine.fr qui  donne un message disant que la connexion n’est pas sécurisée et a été interdite par le protocole HSTS (que je n’ai pas activé ???). Note : j'utilise Firefox.

 

 

Je précise que les commandes

nslookup www.domaine.fr

lancées sur un PC du réseau ainsi que les autres pour les 4 autres domaines donnent le résultat escompté.

Mettant en doute la capacité de loopback du routeur syno, j’ai remplacé dans la ligne

routeur.domaine.fr A 192.168.1.1

l’IP LAN du routeur (192.168.1.1) par l’IP WAN du routeur (192.168.0.200) puis par l’IP de la passerelle la plus proche chez Free, sans aucun changement.

 

 

Voilà, après avoir bidouillé les divers paramètres sans succès, je ne sais plus quoi tester pour résoudre ce problème.

 

Merci à vous de m’avoir lu et de toute aide que vous voudrez bien m’apporter.

 

Didier

Modifié par dd5992

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant