This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Transfert des serveurs VPN et DNS du Nas vers le routeur


Messages recommandés

Hello !
Techniquement c'est faisable, les deux paquets étant disponibles pour ce modèle.
Après si le trafic transitant par le VPN est important (P2P par exemple) et que le paramétrage DNS sollicite le CPU du routeur de manière soutenue, cela sera peut être contre-productif pour ton réseau local : il est possible que tu constates une perte de performance globale dans la mesure ou la configuration hardware du MR2200AC est plus modeste.
Personnellement, je laisserais tous ces services sur le NAS dont la config (Celeron J3455 quad core) est bien plus à même d'encaisser du trafic important. On retrouve d'ailleurs ce CPU dans de petites configurations PC/multimedia/bureautique.
 
 

Lien à poster
Partager sur d’autres sites

@Norm

Bonjour,

Si je peux me permettre de compléter ce que t'a dit fort justement @church vis à vis de la puissance du RT2200ac, je dirais que si un jour tu souhaites migrer vers un routeur plus performant, par exemple un RT2600ac, tu pourras y migrer tes serveur VPN et DNS sans problèmes. En plus ton MR2200ac ne sera pas perdu car tu pourras d'une part l'utiliser en borne Mesh pour augmenter la couverture du réseau WiFi du RT2600ac et ainsi desservir une éventuelle "zone d'ombre" actuelle dans ton logement et d'autre part il sera toujours là comme secours du RT2600ac (même si je ne vois pas pourquoi ce dernier tomberait en panne vue sa qualité !).

Cordialement

oracle7😉

 

Lien à poster
Partager sur d’autres sites

Merci beaucoup @church et @oracle7 pour vos réponses très instructives et extrêmement pertinentes.
J’ai suivi le tuto de @unPixel: ”Sécuriser et paramétrer son routeur Synology”, que je remercie d’ailleurs.
J’ai copié l’adresse de mon serveur DNS installé dans le DS918+ dans mon MR2200AC à l’item ”Centre réseau - Réseau local - Général - DNS principal” et l’adresse de mon routeur à l’item ”DNS secondaire”. Par contre, si, à l’item ”Options avancées”, j’active l’option ”Activer DoH (DNS sur HTTPS)”, les items DNS principal et Secondaire deviennent grisées. Que devrais-je prioriser ?
Pour ce qui est de la partie ”Internet”, j’ai mis les DNS de FTN, soit 80.67.169.12 et 80.67.169.40.
Y a-t-il d’autres choses à faire pour améliorer la sécurité et l’efficacité des DNS ?
Là, j’attaque la fonction ” Safe Access ”, si vous avez des conseils, n’hésitez pas à me les dire…
Merci et bonne journée
Norm

Lien à poster
Partager sur d’autres sites

@Norm

Bonjour,

Si tu as installé le DNS Serveur sur ton routeur alors sur le routeur :

Partie Internet : en configuration manuelle, tu saisis l'@IPlocale de ton routeur dans le champ DNS Serveur par ex :

image.png.98734b98a233bbdf53270b114d34aaca.png

Cela se répercute automatiquement sur la partie Réseau local :

image.png.57ff96059d594de9e5c51a055d3fc401.png

Enfin c'est sur le Serveur DNS que tu indiques les 2 serveurs FND ou un serveur FNS et Un serveur Cloudfare (pour ne as mettre tous les œufs dans le même panier) en tant que redirecteurs pour la résolution, par exemple :

image.png.7fd57202cbe21efb62329ec453d29967.png

il y a 15 minutes, Norm a dit :

j’active l’option ”Activer DoH (DNS sur HTTPS)”, les items DNS principal et Secondaire deviennent grisées.

C'est normal, mais ne me demande pas pourquoi 🤪 A ce niveau, je te recommande d'utiliser NextDNS, regardes ce post pour te faire une idée, c'est génial comme antipub/antitracking ...

Je n'utilise pas Safe Access, donc difficile de te conseiller.

Cordialement

oracle7😉

 

Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.