Aller au contenu

[AdGuard Home / Serveur DHCP]: Empêcher client à utiliser le DNS AdGuard local


Scuz

Messages recommandés

Bonjour à tous,

Je suis en train d'essayer de mettre en place un filtrage du trafic de mon réseau local via AdGuard Home.
AdGuard Home tourne dans un container Docker sans soucis.

Lorsque je configure mon routeur (box RED SFR) avec l'IP de mon NAS en tant que DNS principal, le trafic est bien réorienté, et tout fonctionne.
Enfin, presque tout fonctionne: il me reste un soucis avec mon mon PC pro lorsque je télétravaille.
Lorsque j'active le VPN vers mon entreprise, l'interface réseau se retrouve perdue: le serveur DNS utilisé parait être toujours l'IP de mon réseau local.
Les sous réseaux étant différents, ça mouline dans le vide.

Je n'ai hélas pas ou peu de solution pour faire évoluer la configuration du VPN.
Fixer en dur les paramètres IP me parait également lourd: une config en dur serait possible à la maison, mais à modifier chaque fois que je suis directement sur le site de mon employeur.

Reste une idée, peut être stupide ..., qui serait que mon serveur DHCP attribue automatiquement un set de paramètre différent en fonction des clients :
- Pour mon PC pro, une IP du sous réseau + DNS "standard" genre Google ou CloudFlare accessible depuis n'importe où

- Pour tous les autres clients, une IP du sous réseau + DNS local de mon NAS pour que le flux passe par Adguard.

Actuellement, cette configuration du serveur DHCP n'a pas l'air possible avec la box RED, et je n'ai rien vu non plus dans la configuration du serveur DHCP du Syno.

 

Désolé d'avance si je n'ai pas posté dans la bonne section, mais mon objectif est surtout que le maximum de flux passe par mon AdGuard.
Si vous voyez d'autres possibilités je suis évidemment ouvert.

En espérant avoir été suffisamment clair dans la description.

Merci d'avance !

Scuz

 

PS: nouveau sur le forum, j'ai oublié un certain nombre d'infos:
- Je suis néophyte dans l'utilisation de Docker
- J'ai installé et configuré AdGuard via l'interface DSM
- J'ai récupéré le package adguard/adguardhome
- AdGuard est configuré en host

Modifié par Scuz
Lien vers le commentaire
Partager sur d’autres sites

Il y a 17 heures, PiwiLAbruti a dit :

Il faudrait en être sûr.

Pourquoi ne pas figer le serveur DNS à utiliser dans les paramètres de la connexion VPN ?

Merci pour ton retour.

Je disais "paraître" car j'ai juste regardé dans les paramètres de ma connexion Wifi sur ma machine, et je ne sais pas si l'info est pertinente ou non vis à vis de la connexion VPN.
--> Est ce qu'il y aurait un moyen de s'en assurer?

Coté connexion VPN, elle est gérée par mon entreprise, et je n'ai pas la possibilité de la configurer...

Lien vers le commentaire
Partager sur d’autres sites

La commande nslookup, en plus de résoudre l'enregistrement demandé, indique l'adresse du serveur DNS utilisé :

> nslookup nas-forum.com
Serveur :   dns.domain.tld
Address:  a.b.c.d

Réponse ne faisant pas autorité :
Nom :    nas-forum.com
Address:  94.23.33.37

a.b.c.d est l'adresse IP du serveur DNS utilisé (et dns.domain.tld son nom d'hôte s'il existe).

Lien vers le commentaire
Partager sur d’autres sites

Le 21/09/2021 à 10:26, PiwiLAbruti a dit :

La commande nslookup, en plus de résoudre l'enregistrement demandé, indique l'adresse du serveur DNS utilisé :

> nslookup nas-forum.com
Serveur :   dns.domain.tld
Address:  a.b.c.d

Réponse ne faisant pas autorité :
Nom :    nas-forum.com
Address:  94.23.33.37

a.b.c.d est l'adresse IP du serveur DNS utilisé (et dns.domain.tld son nom d'hôte s'il existe).

Merci beaucoup pour ton retour.
J'ai refait le test de mon coté:

Sans le VPN:
Serveur par défaut:  Unknown
Address: 192.168.x.xx (IP de mon NAS)

Avec le VPN:
Serveur par défaut: xx-dns-xxx (serveur DNS de mon employeur)
Address: 10.xxx.xxx.xxx

 

--> Et je dois dire que ça fonctionne ...
Je suis désolé de vous avoir dérangé du coup, et je ne comprends pas ce qui s'est passé la première fois lors de mes tests.

Merci encore pour ton aide @PiwiLAbruti

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.