- État Fermée
- Pourcentage achevé
- Type Évolution
- Catégorie LAN
- Assignée à Personne
- Système d'exploitation Freebox Server V7 (Delta)
- Sévérité Moyenne
- Priorité Très Basse
- Basée sur la version 4.1.7
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
2
- tutosfaciles48 (05/02/2021)
- Lat31320 (10/03/2020)
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Lat31320 - 09/03/2020
Dernière modification par Thibaut Freebox - 01/08/2022
Ouverte par Lat31320 - 09/03/2020
Dernière modification par Thibaut Freebox - 01/08/2022
FS#30184 - contexte pihole : restreindre interrogation DNS externes
Bonjour,
J’ai mis en place un pihole sur une vm hébergée par le Delta server ; ça roule sans souci, le filtrage joue son rôle.
Je souhaite proposer une évolution : permettre de déterminer quel(s) hôte(s) du LAN a(ont) le droit d’interroger les DNS autres que celui du pihole.
Dans la configuration actuelle, rien n’empêche la configuration manuelle d’un device du lan permettant d’attaquer en direct un dns public (voire simplement la passerelle) et de bypasser le pihole.
Merci,
Fermée par Thibaut Freebox
01.08.2022 10:28
Raison de la fermeture : Sans objet
Commentaires de fermeture :
01.08.2022 10:28
Raison de la fermeture : Sans objet
Commentaires de fermeture :
à la demande du déclarant
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
+1
une relance de circonstance avant le changement d'année...
La solution va résider en investissement matériel ; de plus en plus Free nous habitue à le considérer comme un fournisseur lambda (dont on peut se passer).
Je réalise le tort que j'ai eu, au début, de considérer la Delta serveur comme pouvant être un SPOF acceptable pour mon LAN au point de lui confier jusqu'à la gestion de mon stockage NAS et d'une VM dhcpd/DNS.
Le n'importe quoi de la semaine dernière (passage en IP partagée sans prévenir, changement de "ma" /64 ipv6) et l'immobilisme sur à peu près tout me font résolument opérer un changement de position et remettre la box internet à la place où j'aurais dû la laisser.