This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

NextDNS - parfait complément de SRM


church

Messages recommandés

@cadkey

Bonjour,

Il y a 2 heures, cadkey a dit :

Ok, donc j'ai une possibilité d'utiliser NextDNS depuis l'exterieur sans installer d'application particuliere sur mon mobile?

Oui et cela marche tellement bien que j'en ai presque oublié que c'était installé. 😀

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

De mon côté, j'ai suivi l'installation sur le GitHub, donc connexion en SSH, installation, j'ai répondu aux questions avec mon ID. Par contre je ne vois aucune différence. Je n'ai pas activé IPv6 suite au tutoriel sur la sécurité, mais comme dans la liste des choix c'est l'un ou l'autre je pense pas que ce soit le problème.

Du coup, est-ce qu'il faut ajouter des renseignements dans les réglages du routeur ?

Merci.

Lien vers le commentaire
Partager sur d’autres sites

@church

Bonjour,

Après avoir activé NextDNS sur FireFox (PC local et Tél 4G), je m'aperçois que le reverse proxy ne fonctionne plus.

Pour mémoire :

  • mes redirections sont toutes protégées par un profil de contrôle d'accès qui n'autorise celles-ci que si l'@IP source appartient à mon réseau local ou au réseau établi par mon VPN en connexion extérieure.
  • mon serveur DNS local est sur mon routeur (en DMZ de la LB4).
  • le reverse proxy est installé sur un NAS du réseau local.
  • la DoH sur le routeur est configurée pour NextDNS.

Du coup, toutes mes connexions avec une URL "xxxxx.ndd.tld" me renvoient un message d'erreur du serveur Web indiquant que la page demandée n'existe pas.

zY8ugdX.png

Bien évidemment si je désactive NextDNS sur FF tout revient dans l'ordre.

Une idée ? j'aurais raté quelque chose ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

[mention=75516]oracle7[/mention] Merci pour ta réponse. Du coup, est-ce normal (après avoir fait les manipulations) d'avoir toujours les pubs sur Youtube ?
Il n'y a aucune solution technique actuellement pour supprimer définitivement les pubs dans YouTube...hormis souscrire à l'abo

Envoyé de mon SM-G988B en utilisant Tapatalk

[mention=5051]church[/mention]
Bonjour,
Après avoir activé NextDNS sur FireFox (PC local et Tél 4G), je m'aperçois que le reverse proxy ne fonctionne plus.
Pour mémoire :
  • mes redirections sont toutes protégées par un profil de contrôle d'accès qui n'autorise celles-ci que si l'@IP source appartient à mon réseau local ou au réseau établi par mon VPN en connexion extérieure.
  • mon serveur DNS local est sur mon routeur (en DMZ de la LB4).
  • le reverse proxy est installé sur un NAS du réseau local.
  • la DoH sur le routeur est configurée pour NextDNS.
Du coup, toutes mes connexions avec une URL "xxxxx.ndd.tld" me renvoient un message d'erreur du serveur Web indiquant que la page demandée n'existe pas.
zY8ugdX.png
Bien évidemment si je désactive NextDNS sur FF tout revient dans l'ordre.
Une idée ? j'aurais raté quelque chose ?
Cordialement
oracle7
Aucune idée ! Je n'utile pas de reverse proxy mais il me semble que ça avait été abordé plus haut dans le sujet,non? De mémoire ça marchait pas bien avec DNS Server

Envoyé de mon SM-G988B en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

il y a 15 minutes, church a dit :

Il n'y a aucune solution technique actuellement pour supprimer définitivement les pubs dans YouTube...hormis souscrire à l'abo

OK, c'était le cas avant non ? Après elles ont l'air moins intrusives, enfin moins de pubs j'ai l'impression. Sinon il y a toujours Free Tube. Merci pour ta réponse.

Lien vers le commentaire
Partager sur d’autres sites

Non les pubs ont toujours été là même avec Nextdns. Aucun fournisseur de ce type de services n'arrive à bloquer complètement les pub dans les vidéos YouTube. Je viens de tester Adguard, Cloudflare et Cleanbrowsing : les pubs sont bien là à des fréquences plus ou moins importantes en fonction des DNS retenus.

Envoyé de mon SM-G988B en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

@church

Bonjour,

Le 09/12/2020 à 16:07, .Shad. a dit :

Si on héberge déjà une zone locale (ce qu'on appelle faire du split horizon) il faudra que NextDNS écoute sur un autre port que le 53 si sur le même hôte

Du coup, à ta connaissance comment faire écouter NextDNS sur un autre port que le port 53 ?

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Aucune idée je n'utilise pas NextDNS.
Mais il est toujours compliqué de changer de port un serveur DNS. Pour la simple et bonne raison que les périphériques utiliseront quoiqu'il en soit le port 53 pour leurs requêtes.
Avec un vrai pare-feu c'est envisageable, avec un RT non.

Lien vers le commentaire
Partager sur d’autres sites

[mention=5051]church[/mention]
Bonjour,
Du coup, à ta connaissance comment faire écouter NextDNS sur un autre port que le port 53 ?
Cordialement
oracle7
Si tu utilises l'intégration classique avec le lien DoH dans le routeur c'est mort à mon avis
Lien vers le commentaire
Partager sur d’autres sites

@.Shad.@church

Bonjour,

Merci de vos réponses, elles me confirment ce dont je présentais.

Cela pourrait aussi expliquer peut-être que mes résolutions de proxy inversé ne fonctionnent pas lors NextDNS est activé dans FF. Il semble devenir prépondérant sur mon serveur DNS local. Mais aussi bien je me trompe et ce n'est pas cela ? Bizarre quand même ...

Déporter le serveur DNS sur NAS pourrait être effectivement une option. Je vais y réfléchir ...🤔

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@church

Bonjour,

Avec l'info de @maxou56, du coup en désactivant DoH sur le RT du fait de la présence sur celui-ci du Serveur DNS pour la zone locale, on perd donc tout le bénéfice de NextDNS. C'est bien décevant cette affaire ... car le filtrage se faisait en amont du réseau local.

J'en conclue que l'on ne peut utiliser NextDNS que sur les autres périphériques. Tu confirmes ?

Et pour DSM, pour l'installer il faut passer par ligne de commande en SSH comme dit dans le wiki ? j'ai bon ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je me répond à moi même en donnant une solution qui aidera sans doutes certains ici. Enfin je l'espère ...

@church pour ton info ...

Donc pour mémoire, j'avais ce problème :

Le 13/07/2021 à 17:08, oracle7 a dit :

Après avoir activé NextDNS sur FireFox (PC local et Tél 4G), je m'aperçois que le reverse proxy ne fonctionne plus.

Pour mémoire :

  • mes redirections sont toutes protégées par un profil de contrôle d'accès qui n'autorise celles-ci que si l'@IP source appartient à mon réseau local ou au réseau établi par mon VPN en connexion extérieure.
  • mon serveur DNS local est sur mon routeur (en DMZ de la LB4).
  • le reverse proxy est installé sur un NAS du réseau local.
  • la DoH sur le routeur est configurée pour NextDNS.

Du coup, toutes mes connexions avec une URL "xxxxx.ndd.tld" me renvoient un message d'erreur du serveur Web indiquant que la page demandée n'existe pas.

En fait, pour que cela marche et ne plus récolter le message d'erreur du serveur Web (vu que l'activation DoH contourne la résolution DNS locale - voir le § "Risques" ici), il faut dans FireFox paramétrer deux autres options, à savoir :

  1. Aller sous FF sur la page "about:config"
  2. Rechercher les entrées de type " network.trr "
  3. Pour l'entrée " network.trr.mode " (valeur par défaut = 0) : cliquer sur le crayon à droite de la ligne et saisir la valeur "2" et re cliquer sur le crayon pour enregistrer la modification (voir ici pour les valeur de mode).
    Ici la valeur "2" indique d'utiliser d'abord la résolution NextDNS et si elle échoue de passer sur le résolveur DNS local en secours. C'est ce basculement qui n'était pas fait auparavant et qui générait le message d'erreur du serveur Web.
  4. Pour l'entrée " network.trr.builtin-excluded-domains " (valeur par défaut = localhost,local) : cliquer sur le crayon à droite de la ligne et ajouter le nom de votre domaine (précédée d'une virgule) " ndd.tld " et re cliquer sur le crayon pour enregistrer la modification.
    Ainsi toutes les URL de type xxxxx.ndd.tld ne sont pas traitées par NextDNS. Normal, c'est votre domaine !
  5. Pour les entrées " network.trr.uri " et " network.trr.custom_uri " s'assurer que la valeur est bien de la forme " https://dns.nextdns.io/<votre _Id_nextDNS>/<Nom_PC-Mac>

Voilà, ce n'est pas plus compliqué et maintenant j'ai accès sans problème avec mes URL de type xxxxx.ndd.tld à mes services et applications via reverse proxy tout en ayant protégé ces URL avec un contrôle d'accès.

Cela dit, je ne saurais dire si cette manipulation est valable aussi pour d'autres navigateurs Web, je vous laisse tester.

A toutes fins utiles, je précise aussi que sur mon PC local, j'ai configuré YogaDNS avec deux règles :

  • La 1ère qui force la résolution sur mon serveur DNS Local (installé sur mon Routeur RT2600ac)
  • La 2ème qui utilise le serveur NextDNS (si la règle précédente n'a pas aboutie)

hwQP2xT.png

Maintenant le seul truc qui me chagrine et que je n'ai pas encore réussit à contourner c'est le paramétrage de DoH sur le Routeur.

Même si le DoH contourne la résolution locale faite par mon serveur DNS (ce que dis la doc en ligne de Synology - merci à @maxou56 pour l'info) , j'ai tout de même laissé le DoH activé sur mon routeur.

Pour l'instant je n'ai pas constaté d'effets de bord, je me trompe peut-être, on verras bien à l'usage.

Toutefois si quelqu'un connait la voie de contournement (et si elle existe, à l'instar du paramétrage complémentaire réalisé ci-dessus pour FF) je suis preneur ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.