Auteur Sujet: [FTTH] Tutoriel bypass Box SFR pour Synology RT1900ac RT2600ac RT6600ax MR2200ac  (Lu 103232 fois)

0 Membres et 1 Invité sur ce sujet

cetipabo

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2 185
  • ↓ 1Gbps | ↑ 1Gbps
    • Liveboxinfos
Ben c'est cool alors.  8)

yagrasdemonde

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 15
  • Carqueiranne - Var
Génial !!!

J'ai quelques questions :
- A quoi sert IPv6 sur un réseau local ? Ou alors j'ai des appareils qui naviguent sur le net avec une IPv6 alors que ma box est en IPv4 ?

- Je compte utiliser les DNS de https://nextdns.io/fr pour bloquer les pubs sur tout mon réseau sur le routeur, est il possible de définir sur certains appareils (via l'adresse MAC) des DNS autres (pour ceux qui ne veulent pas avoir les pubs bloquées) sur le routeur ?

cetipabo

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2 185
  • ↓ 1Gbps | ↑ 1Gbps
    • Liveboxinfos
- A quoi sert IPv6 sur un réseau local ? Ou alors j'ai des appareils qui naviguent sur le net avec une IPv6 alors que ma box est en IPv4 ?
sur le reseau local a rien de plus que l'ipv4.

- Je compte utiliser les DNS de https://nextdns.io/fr pour bloquer les pubs sur tout mon réseau sur le routeur, est il possible de définir sur certains appareils (via l'adresse MAC) des DNS autres (pour ceux qui ne veulent pas avoir les pubs bloquées) sur le routeur ?
Avec OpenWRT c'est possible. et sur les Routeurs Asus/Asus Merlin c'est possible aussi. Sur le Synology aucune idée.

Romain

  • Professionnel des télécoms
  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 285
  • Issy-les-Moulineaux (92)
    • Twitter
J'utilise NextDNS et personnellement je ne le configure pas à l'échelle de mon routeur, mais sur chaque appareil.

Inconvénient :
- Il faut penser à le configurer sur tous ses appareils, et c'est difficile voire impossible sur certains appareils (objets connectés…)

Avantages :
- J'utilise DNS over TLS, donc chiffré
- Statistiques par appareil sur my.nextdns.io.
- Ça marche ailleurs qu'à domicile (ordinateurs portables, smartphones et tablettes)

Tu peux configurer le serveur DHCP de ton routeur Synology pour qu'il donne tes résolveurs DNS NextDNS aux clients, mais avec le routeur Synology tu ne peux pas discriminer selon l'adresse MAC ou le hostname du client. Ou bien peut-être en bricolant avec un serveur DHCP tiers, ou en éditant manuellement son fichier de configuration via SSH ?

cetipabo

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2 185
  • ↓ 1Gbps | ↑ 1Gbps
    • Liveboxinfos
tu es en version gratuite sur https://nextdns.io/ ? si oui tu ne dépasses pas les 300 000 requetes par mois ?  ???
je me suis penché sur sur ce sujet il y a quelques jours, concernant les DNS avec bloqueurs de pub et j'ai lu un article ou c'était chaud pour un technophile de rester en dessous de cette limite.
Bon après, pour 19.90€/an, vu la qualité de la prestation ya pas mort d'homme.

L'OS du Synology est basé sur openwrt ?

Romain

  • Professionnel des télécoms
  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 285
  • Issy-les-Moulineaux (92)
    • Twitter
Je te confirme que j'ai vite dépassé les 300 000 requêtes/mois. :)
Je me suis abonné avec plaisir.

L'OS des NAS (DSM) et routeurs (SRM) Synology est maison, basé sur un Linux minimaliste, pas hyper propre à mon avis, du moins pas fait pour être trop bricolé en dehors de l'interface web :)

cetipabo

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2 185
  • ↓ 1Gbps | ↑ 1Gbps
    • Liveboxinfos
Sur openwrt :

Dans /etc/config/dhcp
config host
option name 'PC1'
option mac 'D4:5D:64:55:55:55'
option ip '192.168.1.10'

config host
option name 'PC2'
option mac '10:BF:48:55:55:66'
option ip '192.168.1.20'
option tag 'nextdns'  # assign tag "nextdns" to this host

config tag 'nextdns'  # match tag "nextdns"
list dhcp_option '6,45.90.28.140,45.90.30.140'   # 6 = dns
option force '1'

Explication :
j'ai affecté 2 reservation d'ip pour 2 PC
J'ai créé un TAG appelé nextdns dans lequel j'ajoute l'option DHCP 6, qui correspond aux DNS de nextdns.
Pour PC2 je fais appel au TAG, qui va forcer les DNS de nextdns.
PC1 recevra le DNS par défaut. PC2 le DNS de nextdns.

yagrasdemonde

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 15
  • Carqueiranne - Var
Merci pour ces réponses.
Du coup je me pose la question de prendre plutôt un routeur sous openWrt..
J’ai lu le topic a ce sujet et j’avoue être un peu (beaucoup) perdu avec toutes les lignes de commande…

J’ai vraiment besoin d’utiliser le décodeur Tv Sfr qui je le rappelle est chez mes parents (voir schéma plus haut)
Bref je suis, pour le moment, dans un doute - Syno ou openWrt -

yagrasdemonde

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 15
  • Carqueiranne - Var
Je viens de voir que SRM permet de créer un DHCP « invité »
Pour les possesseurs d’un routeur Synology vous confirmez ?
Si oui est il possible d’y définir des DNS particulières ?

cetipabo

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2 185
  • ↓ 1Gbps | ↑ 1Gbps
    • Liveboxinfos
sur les routeurs asus c'est possible:

Gaor

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 9
  • 69
Hello,

On s'éloigne un peu du topic mais, plutôt que d'utiliser des DNS menteurs et payants comme NextDNS, pourquoi ne pas vous tourner vers les solutions gratuites et open source comme Pi-hole ou (mieux) AdGuard Home ?

Ça s'installe littéralement en 10 min sur n'importe quel Raspberry Pi connecté en Ethernet sur votre routeur. Le RPi devient alors le fournisseur DNS de votre routeur : vous bénéficiez des stats de vos appareils, pouvez faire du contrôle parental, etc. en choisissant quel fournisseur DNS vous souhaitez que Pi-hole ou AdGuard utilise pour vos requêtes. Bien sûr, vous pouvez bloquer/débloquer ce que vous voulez en 2 clics.

Perso, j'utilise tls://1.1.1.1 et tls://dns.quad9.net sur mon AdGuard. Et de temps en temps quic://dns-unfiltered.adguard.com, pour tester ce protocole censé être plus rapide (que Pi-hole ne prend pas encore en charge)... Tous les appareils sur votre réseau local sont ensuite épargnés par la pub ou les blocages que vous avez choisis. Vous pouvez installer les deux solutions sur deux microSD différentes pour tester et voir celle que vous préférez.

Évidemment, dans le cas d'un smartphone qui sort du réseau local, ça ne fonctionne plus et NextDNS trouve alors éventuellement une raison d'être. Mais il existe pas mal d'autres DNS menteurs gratuits : https://kb.adguard.com/en/general/dns-providers OK, vous n'aurez pas les stats mais bon.

Romain

  • Professionnel des télécoms
  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 285
  • Issy-les-Moulineaux (92)
    • Twitter
Je suppose que @Vivien pourra détacher nos messages concernant les résolveurs DNS ou les fusionner avec un fil existant ?

Je ne sais pas si tu opposes NextDNS à Pi-Hole et AdGuard Home sur ce plan, mais pour d'autres lecteurs qui connaitraient mal, en tant que résolveurs DNS, ils sont menteurs tous les 3. C'est leur fonction principale, mais au service de l'utilisateur et non au service d'un État ou d'un FAI.

Pour ma part j'ai déjà utilisé Pi-Hole et AdGuard Home.

Si je paie (volontiers) pour NextDNS c'est parce que les appareils sur lesquels j'ai le plus besoin d'un résolveur menteur sont des appareils nomades (Mac et PC portables, iPad, iPhone, smartphone Android), et que quitte à payer pour NextDNS pour ces appareils, je l'utilise pour tous les autres.

Réflexion faite, je pourrais vérifier si AdGuard Home prend en charge DoH ou DoT, et si ça passe côté WAN chez mon FAI, contrairement au DNS sur le port 53, qui à ma connaissance est bloqué par la majorité des FAI grand public. Mais je me demande si je préfère AdGuard Home à NextDNS, sur le plan "éthique". Je trouve que le tarif de 20 €/an de NextDNS est raisonnable.