Bref, le principe ça reste quand même de ne pas appliquer les tutos à l’aveugle mais de comprendre la config de base et faire sa propre configuration...

Je demande que ca mais avoue que c'est quand meme super compliqué. Les infos sont compliquées a trouver.
Comme tu le dit toi même sur un des topics la plupart des tutos / fp des gros topics sont complètement obsolètes. Je peux comprendre que les personnes n'on plus le temps/volonté de maintenir ces infos mais juste un disclaimer comme quoi les infos ne sont pas a jour aiderait beaucoup.

Je fais des recherches mais j'ai vraiment du mal a trouver des infos claires. Meme la, avec le script a jour que tu me fournit, je découvre plusieurs nouvelles données, le Salt et byte. je suis le lien dans le script, je tombe sur le topic du changement d'authentification (qui pourrait etre épinglé), je vois en first post ce qu'est le Byte mais rien sur le Salt. Finalement avec quelques recherches je vois qu'il est généré aléatoirement par le box.

J'ai lu une dizaines des premières pages du topic plus les 15 dernières mais j'ai l'impression de me perdre dans les infos. Je vois aussi que la plupart des demandes sont liées a un manque d'infos.
A chaque fois l'info est quelque pars dans les 380 pages du topic mais il faut savoir quel termes chercher.

Ensuite la ou je me suis perdu c'est pour les infos VDSL, le terme étant dans la config, les infos sont complètement noyées. Ca n'a pas été facile de trouver la moindre info.

Pour la config en elle même, j'aimerais beaucoup la comprendre directement mais j'ai pas (encore) les connaissances pour. Est ce qu'on a quelque pars quel qu'un qui détaille et explique les différents blocs? Est ce que nos configs sont spécifiques au réseau Orange? Je pense bien que oui mais qu'est ce qui est général et qu'est ce qui est spécifique? Je peux peut être aller comprendre le reste ailleurs, est ce que vous auriez un lien ou des pistes de recherches?

Aussi j'en profite pour demander des infos sur l'option 90, est ce qu'on a un topic ou il est expliqué ce que c'est exactement?

Est il possible de changer les DNS Wan en entrée (ETH1 ONT) ou en ETH2 (Mon lan, ETH0 = Livebox) au lieu de ceux d'ORANGE par défaut comme dans ce tuto :


https://lucanuscervus-notes.readthedocs.io/en/latest/Networking/EdgeOS/Change%20WAN%20DNS%20Server/

J'ai essayé mais pas l'air de fonctionner ...

Le DNS forwarding n'est pas activé mais c'est peut-être normal ...

Re bonjour les amis !

Et sinon quelqu'un pourrait m'expliquer ? 🙂
Est ce que le DNS forwarding peux s'ajouter sur nos fichiers et apporte t'elle un gain en entrée de config ?

Merci !

Si tu utilises l'option DNS forwarding, il faut spécifier les serveurs DNS que tu souhaites utiliser et aussi les interfaces sur lesquelles le daemon va écouter pour répondre aux requêtes DNS:

Code: [Sélectionner]

        forwarding {
            cache-size 1000
            listen-on eth2.10
            listen-on eth2.11
            name-server fd10::3
            name-server fd10::4
            name-server 192.168.10.21
            name-server 192.168.10.22
n'oublies pas de configurer au niveau du DHCP server (ou options SLAAC pour l'ipv6) ton ton routeur comme le seul serveur DNS afin que les requêtes lui arrivent.

Oula d'accord merci mais je suis en ipv4.
Ma config c'est Eth1 l'arrivée ONT.
Eth0 la livebox
Eth2 le lan qui m'intéresse.

Où faut il mettre le forwarding dans mon fichier ?

Je souhaite utiliser les serveur de cloufFlare 1.1.1.1 et 1.0.0.1

Est ce que ce serait ça :
        forwarding {
            cache-size 1000
            listen-on eth2
            name-server 1.1.1.1
            name-server 1.0.0.1
            name-server 192.168.10.3
192.168.10.3 est l'adresse externe de mon routeur sur eth2. Pour info ce routeur a la nat désactivée et j'ai fait une route statique dessus.

De plus où est ce que je configure mon erl3 pour lui dire que c'est le seul serveur DNS ?

Merci

Et si tu veux vraiment forcer tous les appareils à utiliser le serveur cloudflare, il faut faire une règle de DNAT pour intercepter toute communication sur le port 53 et la reenvoyer vers ton routeur (si tu fais du DNS FORWARDING) ou vers CLOUDFLARE direcement:
    nat {
        rule 1 {
            description GUEST_INTERCEPT_DNS
            destination {
                address !1.1.1.3
                port 53
            }
            inbound-interface eth2.12
            inside-address {
                address 1.1.1.3
                port 53
            }
            log disable
            protocol tcp_udp
            type destination
        }
mais avec des protocoles émergents comme le DOH (DNS over HTTPS) ce filtrage est facilement by-passé. Il me semble que firefox le fait déjà par défaut, mais je ne l'ai pas vérifié...

tu as presque tout bon. Il faut juste enlever la ligne 192.168.10.3 parce que dans cette section tu indiques juste au routeur quels sont les serveurs DNS à utiliser. Donc son adresse sur eth2 n'a rien à faire là dedans.

Après, il faut juste ajouter, dans les options du serveur DHCP de ton LAN, l'adresse de ton routeur en tant serveur DNS. Quelque chose du genre:

Code: [Sélectionner]

service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name KANABEACH44 {
            authoritative disable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.3
                dns-server 192.168.10.3
                lease 86400
                start 192.168.10.100 {
                    stop 192.168.10.200
                }
            }
        }
}
}
Je précise que dans ton cas particulier le DNS forwarding ne sert pas à grande chose à part d'avoir un cache local, géré par ton routeur. Tu peux bien évidement, désactiver le DNS forwarding et juste indiquer les serveurs DNS cloudflare au niveau des paramètres DHCP que je viens de mettre ci-dessus.

A+

Merci beaucoup oui je souhaite activer le cache local sur mon routeur.

Où doit on implémenter cette partie du code ?

En effet, j'ai mal lu la première page.