Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Évolution
  • Catégorie LAN
  • Assignée à Personne
  • Système d'exploitation Freebox Server V7 (Delta)
  • Sévérité Moyenne
  • Priorité Normale
  • Basée sur la version 4.1.7
  • Due pour la version Non décidé
  • Date d'échéance Non décidé

FS#30184 - contexte pihole : restreindre interrogation DNS externes

Bonjour,

J’ai mis en place un pihole sur une vm hébergée par le Delta server ; ça roule sans souci, le filtrage joue son rôle.

Je souhaite proposer une évolution : permettre de déterminer quel(s) hôte(s) du LAN a(ont) le droit d’interroger les DNS autres que celui du pihole.

Dans la configuration actuelle, rien n’empêche la configuration manuelle d’un device du lan permettant d’attaquer en direct un dns public (voire simplement la passerelle) et de bypasser le pihole.

Merci,

Cette tache ne dépend pas d'autre tache

Neustradamus (Neustradamus_)
vendredi 10 avril, 2020 03:05:55

+1

Lat31320 (Lat31320)
mardi 29 décembre, 2020 14:14:59

une relance de circonstance avant le changement d'année...

Lat31320 (Lat31320)
dimanche 14 mars, 2021 13:56:04

La solution va résider en investissement matériel ; de plus en plus Free nous habitue à le considérer comme un fournisseur lambda (dont on peut se passer).

Je réalise le tort que j'ai eu, au début, de considérer la Delta serveur comme pouvant être un SPOF acceptable pour mon LAN au point de lui confier jusqu'à la gestion de mon stockage NAS et d'une VM dhcpd/DNS.
Le n'importe quoi de la semaine dernière (passage en IP partagée sans prévenir, changement de "ma" /64 ipv6) et l'immobilisme sur à peu près tout me font résolument opérer un changement de position et remettre la box internet à la place où j'aurais dû la laisser.

Chargement...