- Status Nouveau
- Percent Complete
- Task Type Autre
- Category LAN → NAT (redirections, DMZ)
- Assigned To No-one
- Operating System Tous
- Severity Medium
- Priority Very Low
- Reported Version 4.7.9
- Due in Version Undecided
-
Due Date
Undecided
-
Votes
1
- dan420 (19/06/2024)
- Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by dan420 - 19/06/2024
Last edited by dan420 - 19/06/2024
Opened by dan420 - 19/06/2024
Last edited by dan420 - 19/06/2024
FS#39547 - Routage dns
Bonjour à tous,
Je cherche à router de force tous les DNS vers les serveurs DNS 1.1.1.3 et 1.0.0.3, peu importe qui se connecte sur mon routeur. Je veux m’assurer que même si un utilisateur change manuellement les paramètres DNS sur son périphérique (comme un nouvel appareil ou une VM), le trafic DNS soit toujours redirigé vers ces adresses.
Quelqu’un pourrait-il m’expliquer comment configurer cela ? Merci d’avance pour votre aide !
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
1. quel rapport avec la freebox ?
2. si l'utilisateur met les serveurs de son choix sur son périphérique, vous ne pourrez pas y faire grand chose
bonjour,
Ce sont des configurations possible à paramétrer depuis le dhcp de la freebox.
Si une personne qui a réussi à le faire ou qui s'y connaisse puisse m'aider cela serait le bienvenu
LA configuration de DNS over HTTPS ou DNS over TLS, qui permet de chiffrer les requêtes DNS, empêchant ainsi les utilisateurs de modifier facilement les paramètres DNS locaux, mais je ne sais pas si il y à cette option sur la freebox
Ou sino règle de blocage par pare-feu ou redirection NAT.
Bonjour
Votre demande est irréalisable en l'état sur une freebox.
Pour faire ce que vous demandez il faut mettre un firewall pro en rupture entre le LAN et le réseau local de la box (lire: la gateway des machines locales est le firewall et non la box + la box est inconnue et injoignable depuis les machines clientes sur le réseau interne au firewall, la box est donc un lien WAN quelconque pour le firewall et le LAN contenant les machines du réseau local est porté par une interface quelconque de ce firewall montée en L3 et qui sera la gateway des machines du réseau local), puis utiliser ce firewall pour inspecter le trafic et faire du "policy base routing" afin de catch les paquets DNS et de les forward de force aux DNS que vous voulez.
Aussi, l'utilisation de DNS cryptés type DOH / DOTLS nécessite l'installation et le maintien d'une infrastructure PKI et le déploiement des clés publiques de la CA sur toutes les machines du réseau qu'il faut ensuite configurer pour les DNS, les navigateurs, etc…, comme cela est fait en entreprise (à grand frais).
Chez moi je maintien ce type d'infrastructures et si vous disposez d'un firewall professionnel en rupture et de machines sous Linux (+ capacité à créé des vm sur un hyperviseur notamment pour porter la PKI), je peux probablement vous aider sur la partie configuration firewall et sur la création/maintien d'une PKI.
Cordialement
nbanba