Bonsoir tout le monde !

Après avoir lu ce petit tuto très bien explique, j'ai quelques questions.

En voulant me connecter avec mon DDNS (que j'ai ajouter dans la zone dans DNS Server) sur Synology Photo, je vois dans le journal de connexion, mon nom d'utilisateur connecté mais avec l'ip locale du nas et non avec l'ip locale de mon iphone ou publique si je suis en 4g.
Est-ce que c'est parce que je passe par le DNS du serveur?

Et existe-il un moyen de voir l'ip de la personne qui se connecte (locale si il est dans le réseau locale et publique si la connexion viens de l'extérieur).

J'ai voulu mettre en place ce DNS afin de pouvoir utiliser le même lien pour me connecter en étant en LAN ou WAN

Modifié le 30 maile 30 mai par Wilfred

Bonjour à tous,

J'ai mis en place ce tuto mais à l'occasion de problèmes (a priori maintenant résolus) sur les serveurs FDN rencontrés ils y a quelques semaines j'ai regardé de nouveau ce sujet et aujourd'hui je suis un peu perdu entre les différents paramètres de configurations disponibles dans Synology.

Mon réseau est administré par un routeur Synology et j'ai également un NAS Synology dessus. Sur mon routeur est par ailleurs installé le paquet DNS Server.

Configuration du routeur

• Le centre de réseau permet de renseigner :
  • un serveur DNS préféré et un serveur DNS de remplacement dans la section Internet.
  • une URL pour utiliser un DoH dans la section réseau local.
• Le paquet DNS Server permet de renseigner :
  • deux redirecteurs DNS dans la section résolution.

Configuration NAS

• Le panneau de configuration permet de renseigner un serveur DNS préféré et un serveur DNS de remplacement dans la section Réseau du menu Connectivité.

Mes observations

1. Je comprends de la documentation Synology que l'utilisation du DNS Server sur le routeur est incompatible avec l'activation du DoH (cf. capture d'écran ci-dessous). 
2. Malgré cela j'ai remarqué un fonctionnement erratique du DoH : 
   1. que le test de connexion du DoH fonctionne très bien si ont utilise le service DoH Cloudfare et qu'on indique 1.1.1.1 en adresse IP du serveur DNS préféré (ce qui correspond à un DNS également géré par Cloudfare) mais qu'en revanche si une autre adresse IP de serveur DNS préféré est indiquée (comme ceux de FDN) alors le test de connexion échoue systématiquement
   2.  que les tests de connexion du DoH échoue systématiquement avec d'autres services DoH tels que Google ou ceux de FDN.

Mes questions

1. Faut il abandonner définitivement l'usage d'un DoH si nous utilisons le paquet DNS Server ou existe-t-il une solution de contournement.
2. Quelle est la bonne configuration du routeur (idéalement qui apporte aussi de la confidentialité) ?
   1. Quelle adresse IP de DNS préféré mettre ?
      1. La même que la passerelle ?
      2.  Indiquer celle de serveurs tiers (FDN, Cloudfare, etc.) ?
   2. Faut il désactiver complètement le DoH sur le centre de réseau du routeur ?
   3. Quid des redirecteurs du paquet DNS Server ?
      1. A quoi servent les redirecteurs ? 
      2. Quelle est la différence entre la stratégie "rediriger d'abord" et "transférer uniquement" ?
      3. Faut il activer les redirecteurs ?
      4. Quelles adresses de redirecteur indiquer ?
3. Quelle est la bonne configuration du NAS (idéalement qui apporte aussi de la confidentialité) ?
   1. Faut-il bien indiquer l'IP locale du routeur (sur lequel DNS Server est installé) en tant que DNS du NAS ?

Merci d'avance pour votre aide,
 

 

 

 

Pour faire court : J'utilise AdGuard Home installé sur un NAS pour chiffrer l'ensemble des requêtes DNS (DoT, DoH, et DoQ peuvent être utilisés), et j'y ai ajouté une redirection vers DNS Server pour les zones locales.

Au passage, les réponses à tes questions sur les redirecteurs DNS sont indiquées dans la documentation Synology.