La Fibre
Datacenter et équipements réseaux => Routeurs => 
Routeur => Discussion démarrée par: KPI le 11 juillet 2023 à 11:41:32
-
Bonjour,
Je m'intéresse fortement à Adguard home en ce moment.
J'ai voulu mettre tout mon foyer sous adguard home mais malheureusement je me suis heurté à un mur car les livebox n'autorisent plus les modifications des DNS dans leurs interface.
Je suis partie dans l'idée du coup de remplacer ma livebox pour cette partie. Je n'utilise ni la TV, ni le téléphone.
Dans mon idée, internet => boitier ONT => livebox recoit internet => diffuse à mon nouveau routeur qui gèrera toute la partie réseau local, serveur DHCP et du coup passera par les DNS de mon adguard home.
Du coup est ce possible ce genre de manipulation ? Auriez-vous un bon routeur à conseiller qui me permettrait de réaliser mon opération et de changer mes DNS ?
Merci
-
En fonction de ton aisance avec la technique, tu peux retirer la livebox du circuit et avoir ONT <-> routeur <-> LAN.
Il y a des tutoriaux clef en main sur ce forum, et n'importe quel routeur supporté par OpenWRT fait l'affaire.
-
En fonction de ton aisance avec la technique, tu peux retirer la livebox du circuit et avoir ONT <-> routeur <-> LAN.
Il y a des tutoriaux clef en main sur ce forum, et n'importe quel routeur supporté par OpenWRT fait l'affaire.
J'ai pas grand intérêt de remplacer la livebox sur cette partie. Donc je voulais m'embêter le moins possible.
-
il est possible desactiver le DHCP de la livebox ?
si c'est possible, et comme c'est le DHCP qui délivre les DNS aux clients, tu pourrais donc déporter le service DHCP sur un autre routeur sur lequel tu auras Adquard et les DNS.
Sinon passer sur un routeur avec openwrt ;)
-
Pour Adguard Home, il comporte aussi un serveur DHCP intégré.
-
il est possible desactiver le DHCP de la livebox ?
si c'est possible, et comme c'est le DHCP qui délivre les DNS aux clients, tu pourrais donc déporter le service DHCP sur un autre routeur sur lequel tu auras Adquard et les DNS.
Sinon passer sur un routeur avec openwrt ;)
Apparement oui il est possible de désactiver le DHCP.
Tu aurais un routeur à proposer ?
Remplacer totalement la livebox m'intéresse peu car si elle donne plus que l'accès à internet ça me convient et me gène pas.
-
Donc désactiver le DHCP de la box et utiliser celui de AdGuard.
-
Tu aurais un routeur à proposer ?
https://www.gl-inet.com/products/gl-ax1800/
ready to use ;) 100% compatible Adguard. L'avantage c'est que tu ne vas pas te casser la tête à installer Openwrt dessus, et idem pour adguard qui est déjà présent.
Edit : il est a 80€ chez Gl.inet https://store-eu.gl-inet.com/products/flint-gl-ax1800-dual-band-gigabit-wi-fi-6-router
(https://i.imgur.com/1MKt7qL.png)
-
si tu as déjà un NAS synology par exemple, tu peux installer Adguard dessus, ainsi qu'un service DHCP. Du coup plus besoin de routeur supplémentaire.
https://www.cachem.fr/adguard-home-nas-synology-docker/
https://www.cachem.fr/adguard-home-nas-synology-sans-docker/
-
https://www.gl-inet.com/products/gl-ax1800/
ready to use ;) 100% compatible Adguard. L'avantage c'est que tu ne vas pas te casser la tête à installer Openwrt dessus, et idem pour adguard qui est déjà présent.
Edit : il est a 80€ chez Gl.inet https://store-eu.gl-inet.com/products/flint-gl-ax1800-dual-band-gigabit-wi-fi-6-router
(https://i.imgur.com/1MKt7qL.png)
Ca me plait bien cette solution toute faite !
On est bien d'accord qu'on peut remplacer toute la partie DHCP et donc ne plus passer par les DNS orange, si on utilise un routeur pareil ?
-
Ca me plait bien cette solution toute faite !
On est bien d'accord qu'on peut remplacer toute la partie DHCP et donc ne plus passer par les DNS orange, si on utilise un routeur pareil ?
il faudrait qu'un utilisateur orange le confirme, ca fait trop longtemps que je ne suis plus chez Orange. je suis même surpris que les livebox permettent de désactiver leur DHCP...
-
Je confirme la possibilité de désactiver le dhcp sur les Livebox, au moins jusqu'à la LB5, pas de LB6 sous la main
-
Je confirme la possibilité de désactiver le dhcp sur les Livebox, au moins jusqu'à la LB5, pas de LB6 sous la main
petite question, avec le DHCP désactivé, peux-tu faire une redirection de port vers ton PC ?
-
Bien sûr, les équipements ont leur IP en dur et pas de souci.
Par contre, il y a un bug sur les derniers firmware, avec une nouvelle LB ou l'ajout d'un équipement, il faut activer le dhcp et une fois le ou les équipements reconnus tu peux le désactiver.
-
Bonjour,
Oui, j'utilise aussi un routeur derrière la Livebox 6. Par contre j'ai laissé le DHCP et placé le routeur en DMZ.
Oui je sais, double NAT comme vous dites.
Par contre, cela ne m'empêche pas d'utiliser les DNS de mon routeur au lieu de ceux de la Livebox, car je choisi les DNS que je veux dans le routeur.
Aussi, cela ne m'empêche pas d'accéder à mes machines depuis le nuage ... :)
-
Bonjour,
Oui, j'utilise aussi un routeur derrière la Livebox 6. Par contre j'ai laissé le DHCP et placé le routeur en DMZ.
Oui je sais, double NAT comme vous dites.
Par contre, cela ne m'empêche pas d'utiliser les DNS de mon routeur au lieu de ceux de la Livebox, car je choisi les DNS que je veux dans le routeur.
Aussi, cela ne m'empêche pas d'accéder à mes machines depuis le nuage ... :)
Ca fait quoi de mal le double nat ?
Ta configuration me semble correcte car je veux faire la même chose finalement, choisir mes DNS (adguard home et avoir accès à mes appariels par l'extérieur domotique)
Ta seulement fait un DMZ vers l'adresse IP du nouveau routeur ?
-
DMZ et double nat ne sont pas obligatoires, il suffit de relier les 2 routeurs par leurs port LAN, et de les mettre dans le meme réseau.
le routeur derriere la livebox ne fera pas de routage, juste switch. et il hebergera les service DHCP et DNS. pourquoi faire compliquer ?
-
DMZ et double nat ne sont pas obligatoires, il suffit de relier les 2 routeurs par leurs port LAN, et de les mettre dans le meme réseau.
le routeur derriere la livebox ne fera pas de routage, juste switch. et il hebergera les service DHCP et DNS. pourquoi faire compliquer ?
Je viens de recevoir le routeur que tu ma conseillé
Le port LAN pour toi c'est juste relié 2 port ethernet entre la LB et le nouveau routeur ?
J'ai passé mon nouveau routeur sur le même sous-réseau que la LB (passage de 192.168.8.1 par défaut à 192.168.1.100) du coup désormais j'accède depuis mes appareils connecté à ma LB à mon nouveau routeur.
J'ai ensuite débranché tous mes appareils ETH de ma LB, j'ai laissé un câble ethernet entre LB et nouveau routeur puis j'ai tout rebranché sur mon nouveau routeur.
Tout semble avoir internet.
On est bien d'accord que c'est comme ça tu voyais la chose root ? Désormais j'active adguard home sur mon routeur et tout transitera par mon routeru ?
-
Hmm ça ne marche pas mon truc. Quand j'accède à l'interface adguard home je ne vois aucun client alors que tous les appareils sont connectés sur mon nouveau routeur.
-
Tu as coupé le dhcp de la box ?
Et il faut relancer les équipements, pas juste débrancher le cable réseau
-
Tu as coupé le dhcp de la box ?
Et il faut relancer les équipements, pas juste débrancher le cable réseau
Non j'ai pas coupé le DHCP de la livebox.
Je vais couper DHCP et tout reboot pour voir !
-
Tu as coupé le dhcp de la box ?
Et il faut relancer les équipements, pas juste débrancher le cable réseau
plutot étonnant désormais alors Adguard Home ne voit toujours aucun client mais ce qui est bizarre c'est que certains sites fonctionnent et d'autres je ne peux plus accéder :/
Accessible : https://www.journaldugeek.com/ , facebook.com
Non accessible : jeuxvideo.com, clubic.com
-
Je viens de recevoir le routeur que tu ma conseillé
Le port LAN pour toi c'est juste relié 2 port ethernet entre la LB et le nouveau routeur ?
J'ai passé mon nouveau routeur sur le même sous-réseau que la LB (passage de 192.168.8.1 par défaut à 192.168.1.100) du coup désormais j'accède depuis mes appareils connecté à ma LB à mon nouveau routeur.
J'ai ensuite débranché tous mes appareils ETH de ma LB, j'ai laissé un câble ethernet entre LB et nouveau routeur puis j'ai tout rebranché sur mon nouveau routeur.
Tout semble avoir internet.
On est bien d'accord que c'est comme ça tu voyais la chose root ? Désormais j'active adguard home sur mon routeur et tout transitera par mon routeru ?
oui, tu relies les 2 routeurs par leurs ports LAN, pas WAN.
Après tu peux connecter tous tes périphériques et PC indifférement sur la livebox ou le 2eme routeur vu qu'il est devenu un switch.
-
plutot étonnant désormais alors Adguard Home ne voit toujours aucun client mais ce qui est bizarre c'est que certains sites fonctionnent et d'autres je ne peux plus accéder :/
Accessible : https://www.journaldugeek.com/ , facebook.com
Non accessible : jeuxvideo.com, clubic.com
regarde les regles actives dans adguard, il y a peut etre des regles par defaut qui bloquent une catégorie de sites. Regarde dans l'onglet FILTERS >> Blocklists
-
Tu as coupé le dhcp de la box ?
Et il faut relancer les équipements, pas juste débrancher le cable réseau
tout a fait. il faut bien que les PC récupèrent leur ip depuis le bon DHCP pour hériter du bon DNS ;D
Si tu fais un "ipconfig /all" sur ton PC, tu devrais voir ton DHCP et ton DNS sur 192.168.1.100
-
regarde les regles actives dans adguard, il y a peut etre des regles par defaut qui bloquent une catégorie de sites. Regarde dans l'onglet FILTERS >> Blocklists
sur Adguard il y a un dashboard et il indique qu'il bloque strictement rien. Donc je ne pense pas qu'il soit la cause.
Mais vu qu'il fonctionne en switch le routeur nouveau c'est normal que le trafic ne passe pas par le DNS adguad car le routeur fait seulement la redirection des ports ethernet non ?
-
j'ai pas bien compris ce que tu veux dire. il n'y a pas de redirection de ports ici.
ce nouveau routeur, on va l'appeler le Flint :) il ne bloque pas de traffic, adguard non plus. si ton PC a pour DNS ton adguard, lorsqu'il va demander quelle est l'ip de clubic.com, adguard va lui dire quelle est l'ip ou pas. c'est comme ca que l'acces au site est bloqué.
Pour preuve, si tu ne peux pas acceder a clubic.com, tu devrais quand meme pouvoir pinguer son ip : 5.135.119.242
as-tu bien vérifié que tes PC ont bien comme DHCP et DNS ton Flint ? en 192.168.1.100.
-
Bonjour,
Ca fait quoi de mal le double nat ?
Ta configuration me semble correcte car je veux faire la même chose finalement, choisir mes DNS (adguard home et avoir accès à mes appariels par l'extérieur domotique)
Ta seulement fait un DMZ vers l'adresse IP du nouveau routeur ?
Oui, j'ai fait une DMZ vers l'IP de mon routeur et c'est lui qui gère les DNS qui seront transmis à mes équipements.
J'ai aussi fait une redirection de tous les protocoles vers cette IP (c'est dans l'interface de la Livebox) en IPv4 et IPv6.
Pour que le routeur garde toujours la même adresse IP, j'ai mis un bail statique sur la MAC du routeur.
Personnellement, dans cette configuration, tout est fait par le routeur et rien par la Livebox.
-
@kana-chan
le principe de la DMZ c'est que lorsqu'il n'y a pas de regle de redirection de port dans la Livebox, alors le traffic est envoyé à la DMZ. L'ajout de règles qui renvoient vers la DMZ est donc inutile.
Tu as fait les règles car ça ne marchait pas sans ça ?
-
Non cela fonctionnait très bien sans, juste un plus.