Auteur Sujet: [FTTH] Tutoriel bypass Box SFR pour Synology RT1900ac RT2600ac RT6600ax MR2200ac  (Lu 103230 fois)

0 Membres et 2 Invités sur ce sujet

Gaor

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 9
  • 69
Je ne sais pas quelle est la définition exacte du DNS menteur mais, selon la mienne, AdGuard/Pi-hole ne sont pas des DNS menteurs pour la simple et bonne raison qu'ils utilisent le DNS que tu veux... Chez moi, chez choisi Cloudflare et Quad9 qui ne régulent rien de leur côté, et ce sont mes listes de blocages, issues d'autres sources, qui s'occupent de bloquer les sites indésirables. Pour être honnête, AdGuard fait partie de mes sources de blocage (https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt), donc ils font mentir le produit qui me sert d'interface de resolving. Mais je pourrais supprimer cette source et me contenter d'autres (https://oisd.nl/ ou https://adaway.org/).

Le processus est probablement similaire chez NextDNS car j'imagine que tu peux whitelister un site bloqué si tu en as envie, mais, fondamentalement, le blocage étant opéré à la source, directement côté DNS, il se rapproche plus de ma définition du DNS menteur. Mais bon, c'est de la sémantique.

Et si tu veux maîtriser ton blocage de sites/services sur tes devices mobiles, effectivement, NextDNS répond mieux au besoin. Car si tu utilises un DNS menteur comme, par exemple, tls://family-filter-dns.cleanbrowsing.org (qui bloque les sites porno, etc.), tu n'as pas le loisir de white/blacklister ce que tu veux.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 10 755
  • Lyon (69) / St-Bernard (01)
    • Twitter
Je ne sais pas quelle est la définition exacte du DNS menteur
Ce sont des DNS menteurs

Romain

  • Professionnel des télécoms
  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 285
  • Issy-les-Moulineaux (92)
    • Twitter
Effectivement on peut configurer AdGuard Home ou Pi-Hole pour qu'ils utilisent les résolveurs DNS recursifs de son choix.

Mais dès lors qu'on active une liste de blocage, AdGuard Home ou Pi-Hole répondent par exemple que doubleclick.net n'existe pas (NXDOMAIN), ou bien que son adresse IP est l'adresse IP de l'appareil exécutant AdGuard Home ou Pi-Hole, ce qui permet d'afficher une page d'information, ou bien que son adresse IP n'est pas spécifiée (0.0.0.0), selon comment on l'a configuré : https://docs.pi-hole.net/ftldns/blockingmode/

Dans tous les cas, c'est faux : doubleclick.net existe et l'une de ses adresses IPv4 est 142.251.39.110.

Donc AdGuard Home ou Pi-Hole "mentent".



Et effectivement, NextDNS ne permet pas de choisir son résolveur DNS récursif, simplement car il en est un.

NextDNS est une alternative à/un concurrent de Cloudflare DNS, Google Public DNS, OpenDNS Home, Quad9, etc.

Configurer un autre résolveur DNS upstream ne ferait qu'ajouter un intermédiaire, ce qui réduirait les performances.

https://help.nextdns.io/t/m1hmva6/how-to-customize-the-upstream-resolver

Pour autant, on peut utiliser NextDNS sans activer aucune liste de blocage, et dans ce cas NextDNS n'est plus un DNS menteur. Pas plus qu'un AdGuard Home ou Pi-Hole configuré sans liste de blocage avec Cloudflare DNS comme résolveur DNS upstream, par exemple.

tris16

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 9
Bonjour, Je viens d'acquérir le nouveau RT6600AX et je confirme que le tuto fonctionne pour l'accès internet. Si j'ai bien compris, il n'y a pas de solution simple pour la téléphonie.
Je ne sais pas si c'est déjà le cas avec les versions précédentes des routeurs synology, mais cette dernière version donne accès à des profils de config pour certains opérateurs téléphonique (aucun opérateur français dans la liste) qui permettent d'avoir une configuration avec des ports dédiés VOIP / IPTV ainsi qu'un mode manuel. Je ne sais pas si ça pourrait résoudre le problème, car ce la semble uniquement basé sur des séparations de réseau type vlan, ce qui si j'ai bien compris est insuffisant... est-ce que quelqu'un qui possède un syno avec cette dernière version de SRM pourrait s'assurer qu'il n'y a pas quelque chose qui change la donne ?
Merci !

Romain

  • Professionnel des télécoms
  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 285
  • Issy-les-Moulineaux (92)
    • Twitter
Bonjour,

J'ai prévu de tester le RT6600ax un de ces jours, mais en attendant, peux-tu me dire si mon tutoriel demandera une adaptation (même légère), du fait d'évolutions du firmware, ou bien si je peux dès à présent ajouter RT6600ax au titre du fil ? :)

Concernant la fonction VoIP / IPTV, si ma mémoire est bonne c'est une liste de profils prédéfinis, sans possibilité de réglages manuels. À mon avis Synology n'y inclut que des FAI "consentants", qui prévoient officiellement l'utilisation d'équipements tiers. Ce n'est le cas d'aucun de nos 4 opérateurs nationaux. :/

tris16

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 9
Merci Romain,
L'interface ressemble beaucoup, je ne pense pas qu'il y ait de particularité propre au RT6600ax au moins concernant ce tuto.
Je me suis tout de même posé quelques questions :
L'option case à cocher  "Activer l'option DHCP avancée" apparait lorsqu'on passe par l'assistant de config initial, pas quand on va éditer une config existante. Dans ce dernier cas, suffit-il simplement de saisir "neufbox_NB6VAC-Synology-Router" dans l'option 60 sans cocher de case car il n'y a pas de case disponible dans ce cas?
D'autre part, la capture d'écran montre "neufbox" seulement dans la case option 60, et non pas "neufbox_NB6VAC-Synology-Router" complet. Je n'ai personnellement pas essayé de changer pour "neufbox" une fois que ça fonctionnait avec "neufbox_NB6VAC-Synology-Router" mais est-ce bien utile du coup de mettre tout ça en option ?

Romain

  • Professionnel des télécoms
  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 285
  • Issy-les-Moulineaux (92)
    • Twitter
Merci pour ton retour !

Bon de toute manière il n'y a pas la place pour ajouter RT6600ax sans retirer l'un des précédents.

Puisque mon tutoriel a été fait sur les RT1900ac d'un ami puis sur des RT2600ac et MR2200ac que j'ai testés, je choisis de maintenir ces 3 là dans le titre, plutôt que de remplacer arbitrairement l'un des 3 par le RT6600ax, du moins pour le moment.



Concernant la case à cocher "Activer l'option DHCP avancée" indisponible, oui je crois bien qu'il suffit de renseigner l'option 60.



Concernant les informations à saisir, ce dont je suis certain c'est que "Synology-router" est facultatif. On le met au cas où ça servirait à quelqu'un chez SFR.

Est-ce qu'il faut absolument "neufbox_NB6VAC" ou bien "neufbox_NB6VAC-" ou même "neufbox_NB6VAC-*" ? Je l'ignore.

Le plus simple est de tester.

Pour ma part c'est compliqué car j'utilise actuellement un routeur Ubiquiti UniFi Dream Machine pour lequel j'ai dû choisir l'ancienne interface pour accéder à l'option 60 côté WAN, avant de basculer sur la nouvelle interface, que je préfère, mais qui ne donne pas (encore) accès à l'option 60 pour l'interface WAN. Si je veux faire des changements de l'option 60, je dois re-basculer sur l'ancienne interface avant de revenir sur la nouvelle, et je crois bien que l'une ou l'autre des bascules me ferait perdre des réglages, notamment de transfert de ports.

Si tu as le courage tu peux essayer toi-même et nous dire. Il restera à vérifier si on peut généraliser : il n'est pas impossible que certains NRO soient plus permissifs que d'autres.

cetipabo

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2 185
  • ↓ 1Gbps | ↑ 1Gbps
    • Liveboxinfos
@romain
en fait tu peux reformuler le titre sans dépasser la limite des 80 caractères, c'est pas forcément une box NB6 qu'on remplace mais toutes les box SFR. Et on peut retirer le terme Routeur, car on sait bien qu'on ne parle pas de souris ou de claviers ici  ;D
[FTTH] Tutoriel bypass NB6 pour routeur Synology RT1900ac, RT2600ac ou MR2200ac
[FTTH] Tutoriel bypass BOX SFR par Synology RT1900ac,RT2600ac,MR2200ac,RT6600ax



rqdb

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 53
  • Jonquières (34)
@Romain et @Cetipabo, il serait intéressant de rajouter dans le titre ou au début du sujet qu'il n'est actuellement pas possible de bypasser la box sfr avec ces routeurs (du moins pour le RT1900AC) si l'on est en CG-NAT. Cela évitera aux futurs utilisateurs un achat inutile comme ce fut dans mon cas ;)
« Modifié: 24 mai 2022 à 20:31:30 par rqdb »

Romain

  • Professionnel des télécoms
  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 285
  • Issy-les-Moulineaux (92)
    • Twitter
Merci pour vos suggestions ! J'ai mis à jour le 1er post !

Marcus

  • Abonné SFR fibre FttH
  • *
  • Messages: 1
  • Marseille 13
Bonjour,
Ayant un RT6600ax en remplacement du RT2600ac, j'ai remis en 60 la valeur neufbox_NB6VAC-Synology-Router et tout fonctionnait bien.
Mais depuis la 1ère mise à jour de Synology, le champ 60 se retrouve vide et neufbox_NB6VAC-synology-Router ne peut plus être enregistré.
Il y a lieu de renseigner uniquement neufbox_NB6VAC et cela refonctionne.
Cordialement.

vingtdeux

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 1
Bonjour,
Ayant un RT6600ax en remplacement du RT2600ac, j'ai remis en 60 la valeur neufbox_NB6VAC-Synology-Router et tout fonctionnait bien.
Mais depuis la 1ère mise à jour de Synology, le champ 60 se retrouve vide et neufbox_NB6VAC-synology-Router ne peut plus être enregistré.
Il y a lieu de renseigner uniquement neufbox_NB6VAC et cela refonctionne.
Cordialement.

Bonjour,

Je suis exactement dans le même cas que Marcus, la 1ère mise à jour de SRM 1.3 a fait "sauter" la valeur rentrée en option 60.
Je voudrais juste rajouter que l'entrée "neufbox" suffit (en tout cas ça fonctionne chez moi).

Edit: pour ceux qui se posent la question, il est possible d'installer NextDNS CLI sur le RT6600AX, tout fonctionne sans problème