[Résolu]Une Orange pour Noël ? KDO Firmware 3.103.16 Livebox 4 = Loopback KO

[.Shad.]

Je ne suis pas certain que si tu n'as plus de connectivité Internet, le loopback puisse fonctionner.
A vérifier. En tout cas avec une zone locale, tu t'affranchis de ce problème.

[maxou56]

il y a 4 minutes, MilesTEG1 a dit :

Le tuto DNS serveur du NAS est-il valable pour le routeur ? 

Oui c'est le même paquet 😉

(après l'avoir configuré, il faudra mettre l'IP du routeur dans le serveur DHCP et uniquement celle-ci)

[Kiki91800]

@oracle7 une zone de DNS locale suffit .. par rapport au tuto de fenrir (https://blog.fenrir.fr/2017/01/29/tuto-synology-dns-server/) il suffit, facile à dire, de faire les 2 premiers points ... c'est bien cela ?

Le troisième point servant à se passer du serveur DNS de notre FAI en le déléguant au nas pour toutes les requêtes venant du WAN .. c'est bien cela ?

Et concenrnant la partie DHCP ... 

Citation

Pour utiliser votre NAS comme serveur DNS, pour devrez modifier la configuration DNS de vos clients, le plus simple reste de le faire avec votre serveur DHCP, si vous utilisez une « box », ça ne sera surement pas possible, dans ce cas, utilisez le serveur DHCP du NAS (il est intégré par défaut dans tous les Synology depuis DSM 6.0 ou sous forme de paquet dans les versions précédentes).

Faut il également monter un serveur DHCP ou la livebox 4 nous permet de modifier la conf DNS ?

kiki91800

[MilesTEG1]

il y a 3 minutes, .Shad. a dit :

Je ne suis pas certain que si tu n'as plus de connectivité Internet, le loopback puisse fonctionner.
A vérifier. En tout cas avec une zone locale, tu t'affranchis de ce problème.

Ha si la connexion internet est HS, oui je n'ai plus de loopback, c'est clair. Et d'autant plus sûr que si le SAV Orange t'a fait rebooter la Livebox, et que cette dernière n'a plus de lien fibre, elle reste sur l'étape de connexion avec la fibre rendant HS le Wifi et le LAN puisqu'elle ne rempli plus son rôle de serveur DHCP... C'est du vécu...
Avec le routeur tout ira mieux 😄 surtout avec la possibilité d'avoir le partage de connexion du smartphone mis dessus pour donner internet au LAN 😄
Rien que pour ça je ne regretterais pas mon achat si ça arrive encore que la fibre soit HS...

Bon me reste donc à tenter la configuration du DNS serveur sur le routeur.
Je pense que je vais avoir plein de questions à poser sur le sujet 😉 

[.Shad.]

il y a 18 minutes, MilesTEG1 a dit :

Je pense que je vais avoir plein de questions à poser sur le sujet 😉 

Beaucoup à lire surtout !

[oracle7]

@Kiki91800

Bonjour,

il y a une heure, Kiki91800 a dit :

il suffit, facile à dire, de faire les 2 premiers points ... c'est bien cela ?

OUI, la 3ème partie est réservée à ceux qui ont une IP fixe et qui disposent d'un second serveur DNS ailleurs. C'est expliqué dans le TUTO DNS Server.

il y a une heure, Kiki91800 a dit :

Le troisième point servant à se passer du serveur DNS de notre FAI en le déléguant au nas pour toutes les requêtes venant du WAN .. c'est bien cela ?

Pas tout à fait, on se passe déjà des serveurs DNS du FAI avec les deux premières parties. La troisième te permettant si tu le souhaites d'héberger la résolution de ton domaine du point de vu d'Internet (donc être SOA et/ou NS) à la place de ton fournisseur de domaine.

il y a une heure, Kiki91800 a dit :

Faut il également monter un serveur DHCP ou la livebox 4 nous permet de modifier la conf DNS ?

La Livebox ne te permettra jamais de modifier la configuration DNS. Elle est verrouillée par Orange.

Par contre si tu disposes d'un routeur que tu places derrière la Livebox en DMZ, alors tu peux bypasser/strapper la Livebox et donc configurer un serveur DHCP sur le routeur qui lui renverra les serveurs DNS de ton choix. directement ou via le serveur DNS que tu auras installé aussi sur ce routeur. Dans ce cas, le DHCP de la LIvebox ne restera actif que si tu utilises aussi le décodeur TV d'Orange (sinon pas besoin de le laisser actif). En effet, le décodeur TV d'Orange a besoin impérativement du DHCP de la Livebox pour pouvoir se connecter et obtenir les flux TV.

@MilesTEG1

il y a une heure, MilesTEG1 a dit :

Bon me reste donc à tenter la configuration du DNS serveur sur le routeur.

Je croyais que tu avais déjà mis cela en place 😛 C'est facile tu verras et c'est efficace ...

Cordialement

oracle7😉

 

[Kiki91800]

Merci @oracle7 pour tes explications .. je vais faire cela dans la semaine ... mais n'ayant pas de routeur je me contenterais que du dns locale .. dans un premier temps ... avant d'investir dans un routeur

 

[MilesTEG1]

il y a 13 minutes, oracle7 a dit :

Je croyais que tu avais déjà mis cela en place 😛 C'est facile tu verras et c'est efficace ...

@oracle7 facile, peut-être pas tant que ça, je suis pas super à l'aise avec ses notions...  (j'aimerais bien mettre en place Traefik, mais purée, j'ia du mal à comprendre...)
En tout cas merci pour l'aide. Je vais m'y atteler quand j'aurais fini mon paquet de copies...

[oracle7]

@Kiki91800

Bonjour,

Juste un conseil : afin d'éviter de surcharger inutilement le fil auquel tu réponds, ne cites que la partie pertinente à propos de laquelle tu fais ta réponse. C'est plus simple ... Merci.

Cordialement

oracle7😉

 

[Kiki91800]

@oracle7 en effet j'avais pas fait attention merci pour le conseil

Bon j'ai fait les 2 premiers point et j'obtiens bien avec le nslookup depuis l'ip de mon nas les bonne redirection en local ... mais quand je fais un ping depuis mon pc vers un qq comme jeedom.domaine.demonnas.fr j'obtiens l'ip publique alors que je dois avoir l'ip locale du nas sur lequel le server dns est installé après le reverse proxy syno ferait sont travail...

résultat nslookup :

je pense qu'il me manque cette partie ... non ?

Citation

N’oubliez pas de modifier votre serveur DHCP pour qu’il renseigne vos clients sur l’adresse de votre serveur DNS.

Il faut que je spécifie à la livebox 4 le serveur dns local que j'ai déployé ..Est-ce bien cela ? ... mais cela n'est pas possible avec la livebox 4 c'est bien cela ?

Chris94440

[oracle7]

@Kiki91800

Bonjour,

1. Je te répond ici mais tu comprendras aisément que l'on devient hors sujet du présent post, si tu as d'autres questions, ouvres plutôt un nouveau post.
2. Pas la peine non plus de masquer tes @IP locales dans les copies d'écrans, rassures-toi on n'en fera rien, elles ne sont pas accessibles de l'extérieur.
3. Dans "Panneau de configuration / Réseau / Général" tu coches la case "Configurer manuellement le serveur DNS" et tu renseignes l'IP du serveur DNS donc en fait celle de ton NAS.
4. Normalement dans ta zone DNS locale tu devrais avoir quelque chose de ce type (en supposant que tu as une @IP externe dynamique donc un DDNS de défini, sinon supprimes "ddns." des URLs ci-après) :

• Des ressources telles que :
  • ns.ddns.ndd.tld A 86400 @IPduNAS

  • ddns.ndd.tld NS 86400 ns.ddns.ndd.tld

  • nas.ddns.ndd.tld A 86400 @IPduNAS ---> pour accéder directement au NAS (DSM)

  • *.ddns.ndd.tld CNAME 86400 nas.ddns.ndd.tld ---> pour accéder directement aux applications du NAS

• Définir les Redirecteurs 1 et 2 sur 80.67.169.12 et 1.1.1.1

• Pour la zone master et la vue associée limiter les IP sources tel que :
  
  Ajoutes éventuellement le sous-réseau 10.0.0.0/255.0.0.0 si tu comptes faire du VPN.
  
  

•       Dans la Zone DNS chez ton fournisseur de domaine : tu devrais avoir une ligne du type : *.ddns.ndd.tld CNAME 86400 ddns.ndd.tld.

•          Avec une @IP externe dynamique, tu ne dois pas avoir d'enregistrement de type ndd.tld 0 A @IPexterneBox chez ton fournisseur de domaine.

1. il y a 56 minutes, Kiki91800 a dit :

   mais cela n'est pas possible avec la livebox 4 c'est bien cela ?

   OUI. Voir point 3 ci-dessus pour la spécification du serveur DNS à utiliser.

Cordialement

oracle7😉

[Kiki91800]

Mille excuses je me suis un peu emballé .. merci pour ton aide @oracle7 ..si jamais j'ai encore besoin d'aide j'ouvre un nouveau sujet

chris94440

[oracle7]

@Kiki91800

Bonjour,

Pas de soucis. Ne t’inquiètes pas, tu trouveras toujours ici des réponses à tes demandes d'aide.

Cordialement

oracle7😉

 

[DaffY]

Bonjour,

pour ma part, en attendant sagement le correctif, j'ai mis en place AdGuard qui à la manière d'un piHole intercepte les requêtes DNS et bloquent les pubs... et permet aussi la réécriture DNS (permettant d'indiquer domaine et ip v4 et v6 des éléments visés en local).

Sans recourir à un changement complet, juste en modifiant manuellement les DNS des devices connectés. (idem qu'avec un serveur DNS mis en place sur nos NAS)

Avantage en sus le blocage des pubs sur les devices mobiles smartphones tablettes.
Fait sur un Raspberry qui trainait ici mais peut se faire via docker sur nos NAS.

@ suivre (vivement que je puisse fermer ce thread.... avant 4 mois ?? 🙃)

[MilesTEG1]

il y a 7 minutes, DaffY a dit :

et permet aussi la réécriture DNS (permettant d'indiquer domaine et ip v4 et v6 des éléments visés en local).

Je suis preneur sur comment faire 🙂 Je ne trouve pas tout seul.

[oracle7]

@MilesTEG1

Bonjour,

Que @DaffY me reprenne si je dis une c..., mais ne faut-il pas tout simplement indiquer dans l'adaptateur réseau de chaque périphérique (devices connectés), l'@IP de la machine qui supporte Adguard (dans son cas le RPI) en lieu et place du serveur DNS à utiliser (i.e. forcer manuellement le DNS sur l'@IP où est Adguard) ?

Cordialement

oracle7😉

 

[DaffY]

Oui pour les différents appareils locaux et sur la partie serveur adguard home on ajoute les redirections qui vont bien pour les services souhaites (genre ipdunas mon site.fr)

[papymey]

La  Version firmware 4.01.12 est dispo sur Lb4. qui semble corriger le pb Loopback. Mais il doit bien y avoir un autre loup 🤣

[maxou56]

Il y a 2 heures, papymey a dit :

La  Version firmware 4.01.12 est dispo sur Lb4

Bonjour,

Merci pour l’info. (Avec ce nouveau firmware je retrouve mon débit ADSL d’avant, env 19Mbit/s contre entre 12 à 15 avec le firmware 🤮)

[MilesTEG1]

Il y a 10 heures, papymey a dit :

La  Version firmware 4.01.12 est dispo sur Lb4. qui semble corriger le pb Loopback. Mais il doit bien y avoir un autre loup 🤣

Ok, et bien elle se fera bien quand elle voudra sur la mienne 😉 j'ai un routeur maintenant derrière la LB4 😛 

Eh ! On passe de v3.103.16 à v4.01.12 directement ?
Ca fait une grosse évolution de firmware... 
Y d'autres changements visibles ?

[DaffY]

Bonjour à tous !

Le voilà enfin, le moment tant attendu, celui ou je vais fermer ce thread1, car la dernière maj du firmware, estampillée 4.01.12 corrige la problématique d'adressage des services web hébergés depuis le réseau local.

Bon on ne fera pas de commentaire sur l'absence de réactivité de la part du fournisseur (ou en tout cas, de sa grande lenteur), et surtout son absence désobligeante de communication sur les versions installées. Si l'un de vous tombe sur le release.doc de cette nouvelle version qu'il le communique.😔

@maxou56 je n'a pas détecté pour ma part d'autres effets de bord (pour le moment). il est vrai qu'on passe d'une version 3 à 4.. Un reboot complet de tous les périphériques est à mon avis conseillé (j'ai pas dit un reset de la box... mais pour les puristes...)😉

Ne pas oublier aussi ou de défaire les solutions alternatives (type modification de host) ou autres serveurs DNS sauf à vouloir les garder, chacun juge à sa porte les avantages versus la consommation (ressources ).

Perso la solution AdGuard me plait bien, le petit RPI filtre parfaitement les pubs pour les devices mobiles, je le garde pour le moment.

On devrait voir un peu moins de sujet associé sur le forum pour les propriétaires de LB4 chez le FAI Orange/Sosh.👍

Merci

(1) je laisse encore ouvert pour les éventuels effets de bord rencontrés pour au moins 2 semaines max.

 

[Patrice44]

Bonjour,

Peut on forcer la mise à jour du firmware de la Livebox 4 ? Ou doit-on attendre une mise à jour de nuit planifier par Orange ? Bien qu'ayant mis en place un contournement conseillé sur ce forum (container AdGuard Home) j'ai encore des effets de bord . Donc j’attends avec impatiente cette mise à jour .

Cordialement,

Patrice

[MilesTEG1]

Hier j'ai redémarré la box (électriquement), mais le FW ne s'est pas mis à jour...
Bon, dans mon cas, je m'en fiche, elle se fera bien quand elle se fera ^^

[StéphanH]

Bonjour.

Oui, dans l’interface de gestion, il y a un bouton « vérifier les mises à jour »
Attention, on ne peut pas choisir ensuite. Si une mise à jour est disponible, elle est obligatoirement installée.


Rédigé avec Tapatalk

[MilesTEG1]

Ha oui je l'avais oublié ce bouton 🙂
Par principe je mets à jour, je suis fou 😅