dd5992 Posté(e) le 9 août 2018 Partager Posté(e) le 9 août 2018 Bonjour à tous, J’ai déjà planté le décor dans ma présentation, maintenant entrons dans le vif du sujet. Deux objectifs à ce post : · Faire un retour d’expérience sur l’optimisation de mon réseau local · Voir comment, grâce à vos contributions , continuer à améliorer mon réseau local et peut être régler quelques problèmes restants. J’ai mis ce post ici car ça me semblait approprié, mais libre aux modos de le déplacer s’il serait mieux ailleurs. Pour compléter ma présentation, je vous montre l’architecture de mon réseau juste avant l’arrivée de la fibre chez moi : Shéma 1 : Installation avant la fibre A noter le découpage en étages (les pointillés représentent les planchers/plafonds traversés par les câbles. Les deux NAS (en rouge) sont éloignés pour préserver les sauvegardes. A noter aussi qu’il n’y a qu’un seul câble réseau (Cat 6) entre le premier et le second, et pas moyen de faire mieux (pas gènant pour l’instant, mais vous allez voir) Il y a une TV au 2ème étage (sur la Freebox Player) et au rez de chaussée (reliée à la TNT et à un Chromecast). S’y ajoutent bien sûr les appareils mobiles (smartphones et tablettes) pour nous et nos visiteurs habituels (nos enfants). Cette configuration répond tout à fait au besoin que j’indiquais dans ma présentation, mais suite à l’installation de la fibre chez moi début juillet par Free, l’envie m’a pris d’optimiser mon réseau et de m’affranchir du loopback de la freebox. Après investigations sur internet (et surtout sur ce forum, merci Fenrir et InfoYANN en particulier) j’entrevois 4 solutions : 1) Mettre le routeur Syno en DMZ de la freebox et implémenter un DNS server local sur le routeur. Je sais que ce n’est pas la config recommandée, mais c’est celle que j’ai essayée en premier (ça permettait de n’utiliser qu’un seul câble entre le 1er et le second étage en restant en filaire pour la FBX TV et le DS411J) – Voir shéma 2 dans la suite. Ca marche avec quelque limitation (voir plus loin). Shéma 2 : Freebox en mode routeur et routeur en DMZ de la Freebox 2) Passer la Freebox en bridge avec 3 sous-solutions : a. Faire passer le VLAN 100 entre la Freebox Server et la Freebox Player en configurant le port LAN4 du routeur en IPTV manuel et VLAN tagged. Je n’ai pas réussi à le faire marcher (malgré le fait que d’autres ont visiblement réussi. Le problème est que la Freebox player ne voit plus les flux TV bien que la Freebox Player s’enregistre bien avec l’IP 192.168.27.1 b. Relier directement les deux boîtiers Freebox par le câble entre le 1er et le second étage. Cela impose de relier le NAS-BACKUP au réseau en Wifi ce qui est plus lent, mais ça marche (le réseau et la TV fonctionnent) – Voir shéma 3. Shéma 3 : Freebox en mode bridge et connexion directe entre les deux boitiers FBX J’espérais que ça pourrait régler le problème vu avec la solution 1, mais il est toujours là. c. Utiliser un switch administrable comme le préconise g-rom ici : https://www.g-rom.info/2011/10/cohabitation-freebox-v6-server-en-mode-bridge-avec-freebox-player/ Je ne l’ai pas essayée car elle m’oblige à acheter un switch supplémentaire, et je ne pas persuadé que ça puisse régler mon problème de la solution 1. En résumé : Problème 1 : Pourquoi la solution 2a ne fonctionne-t-elle pas ? C’est dommage car elle me permettrait d’avoir mes deux appareils du second étage reliés en filaire, comme dans le shéma 1. C’est le seul désagrément du point de vue TV (je n’utilise pas le UPnP ni le streaming de flux Freebox TV sur PC. Problème 2 (qui a justifié le titre de ce post) : Je voudrais ne plus utiliser le loopback de la freebox tout en gardant les mêmes liens hypertext (de type www.domaine.fr) pour accéder à mon réseau local, que ce soit en interne chez moi ou ailleurs à travers internet (ce qui était fonctionnel avant l’introduction du routeur Syno). J’ai donc conservé (en adaptant les adresses locales) le reverse proxy qui fonctionnait dans la config du shéma 1 et j’ai installé un DNS local sur le routeur. Mes adressent fonctionnent parfaitement de l’extérieur, mais pas en interne. Qu’est-ce qui ne va pas ? Voici des précisions qui vous manquent, mais n’hésitez pas à m’en demander d’autres si besoin (j’ai l’impression d’être déjà trop bavard). Les informations correspondent au shéma 2 : J’ai un nom de domaine (nommé ici « domaine.fr » enregistré chez bookmyname.com avec la configuration suivante : www 28800 A <mon ip fixe externe> syno 28800 A <mon ip fixe externe> backup 28800 A <mon ip fixe externe> freebox 28800 A <mon ip fixe externe> filestation 28800 A <mon ip fixe externe> Sur le routeur, j’ai (entre autres) les redirections suivantes : Sur NAS-HOME j’ai configuré le reverse proxy comme ceci : Description Source Destination Freebox https://freebox.domaine.fr:6443 http://mafreebox.freebox.fr www http http://www.domaine.fr:6080 http://nas-home.domaine.fr backup https://backup.domaine.fr:6443 http://nas-backup.domaine.fr www https https://www.domaine.fr:6443 http://nas-home.domaine.fr syno https https://syno.domaine.fr:6443 http://localhost:5000 filestation https://filestation.domaine.fr:6443 http://localhost:7000 sur toutes les lignes, j’ai activé http/2, mais pas HSTS Sur le DNS Server du routeur, j’ai créé et activé une zone domain.fr qui contient : backup.domaine.fr. CNAME 3600 routeur.domaine.fr. domaine.fr. NS 3600 ns.domaine.fr. filestation.domaine.fr. CNAME 3600 routeur.domaine.fr. freebox.domaine.fr. CNAME 3600 routeur.domaine.fr. nas-backup.domaine.fr. A 3600 192.168.0.2 nas-home.domaine.fr. A 3600 192.168.1.2 ns.domaine.fr. A 3600 192.168.1.1 routeur.domaine.fr. A 3600 192.168.1.1 syno.domaine.fr. CNAME 3600 routeur.domaine.fr. www.domaine.fr. CNAME 3600 routeur.domaine.fr. Les accès externes à www.domaine.fr, syno.domaine.fr, backup.domaine.fr, freebox.domaine.fr, filestation.domaine.fr fonctionnent, mais en interne, ils renvoient sur l’interface du routeur (192.168.1.1:8000) sauf syno.domaine.fr qui donne un message disant que la connexion n’est pas sécurisée et a été interdite par le protocole HSTS (que je n’ai pas activé ???). Note : j'utilise Firefox. Je précise que les commandes nslookup www.domaine.fr lancées sur un PC du réseau ainsi que les autres pour les 4 autres domaines donnent le résultat escompté. Mettant en doute la capacité de loopback du routeur syno, j’ai remplacé dans la ligne routeur.domaine.fr A 192.168.1.1 l’IP LAN du routeur (192.168.1.1) par l’IP WAN du routeur (192.168.0.200) puis par l’IP de la passerelle la plus proche chez Free, sans aucun changement. Voilà, après avoir bidouillé les divers paramètres sans succès, je ne sais plus quoi tester pour résoudre ce problème. Merci à vous de m’avoir lu et de toute aide que vous voudrez bien m’apporter. Didier Lien vers le commentaire Partager sur d’autres sites More sharing options...
dd5992 Posté(e) le 19 août 2018 Auteur Partager Posté(e) le 19 août 2018 Bon, Après quelques jours de vacances et un peu de réflexion, j'ai trouvé une solution pour mon problème 2 qui fonctionne, bien que je n'aie toujours pas trouvé pourquoi la précédente refusait de marcher (si quelqu'un pouvait m'éclairer, merci, ça satisferait ma curiosité) : Au lieu de tenter d'utiliser le supposé loopback du routeur, j'ai envoyé via le DNS local les requêtes du style https://xyz.domaine.fr vers le NAS qui gère le reverse proxy (NAS-HOME), en ajoutant des commandes reverse proxy uniquement utiles pour les requêtes internes, ce qui donne : Le DNS Server du routeur a une zone domain.fr qui contient maintenant (les changements sont en rouge) : backup.domaine.fr. CNAME 3600 nas-home.domaine.fr. domaine.fr. NS 3600 ns.domaine.fr. filestation.domaine.fr. CNAME 3600 nas-home.domaine.fr. freebox.domaine.fr. CNAME 3600 nas-home.domaine.fr. nas-backup.domaine.fr. A 3600 192.168.0.2 nas-home.domaine.fr. A 3600 192.168.1.2 ns.domaine.fr. A 3600 192.168.1.1 routeur.domaine.fr. A 3600 192.168.1.1 syno.domaine.fr. CNAME 3600 nas-home.domaine.fr. www.domaine.fr. CNAME 3600 nas-home.domaine.fr. Sur NAS-HOME j’ai ajouté les commandes suivantes au reverse proxy : Description Source Destination Interne - Freebox https://freebox.domaine.fr:443 http://mafreebox.freebox.fr Interne - backup https://backup.domaine.fr:443 http://nas-backup.domaine.fr Interne - www https https://www.domaine.fr:443 http://nas-home.domaine.fr Interne - syno https https://syno.domaine.fr:443 http://localhost:5000 Interne - filestation https://filestation.domaine.fr:443 http://localhost:7000 J'ai fait des tests exhaustifs et je n'ai pas trouvé de problème pour l'instant. Pour mon problème 1, je n'ai pas trouvé de solution, mais pour un souci de clarté je pense que je devrais en faire un sujet spécifique dans le thème ad-hoc. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.