ADGuard question sur l'accès et l'affichage des IPs

MilesTEG1 a dit:
Je me demande si c’est pas cette même maj foireuse qui m’avait poussé à acheter un routeur moi aussi 🤪
Depuis je suis passé chez Free et je me tâte à virer le routeur pour avoir un serveur vpn wireguard car ni mon routeur synology, ni le nas synology ou l’asustor ne peuvent faire tourner le serveur vpn wireguard…
Et le L2TP, qui fonctionne au demeurant super bien depuis mon iPhone ou mon mac , consomme sacrément de la batterie… et n’est pas super rapide à se connecter.
Cliquez pour agrandir...
Ça date de début 2021 il me semble^^
Je me suis tâté un moment aussi quand j'ai vu que mon petit routeur à 50 balles avait pas les reins pour faire tourner adguard, et je lorgnai sur un dream router (pas pro).
Mais le tarif me refroidissant pour un usage que le nas pouvait avoir.
Je me suis mis une alerte sur lbc, des dream router tu en as d'occase pour environ 200€ de temps en temps, si jamais ça peut répondre à ton besoin... Me semble que ça peut faire tourner pas mal de petits softs.

L2TP, késako ?
 
Je suis exactement dans le même cas.

La box SFR force le DNS de SFR, que tu ne peux pas modifier. D'ou l'achat d'un routeur / flash openwrt / et bidouille

La box sfr me sert de modem, 2 regles de redirection vers le router, et 1 wifi d'urgence au cas ou toutes mes bidouilles ne se passent pas comme prévu ahahahaha
 
MilesTEG1 a dit:
@Nincha
Si je change de routeur ce sera pour un qui offre au moins deux connecteurs 2,5G : un en entrée wan et au moins un en sortie lan.


C’est un protocole de vpn.
Tout comme l’est Wireguard ou OpenVPN.
Cliquez pour agrandir...
Ok merci pour la définition ^^
Concernant le routeur, effectivement si tu as cette exigence c'est plus le même budget.
Si je me trompe pas faut quasiment du matos pro pour avoir 2 ports 2,5...
La plupart des routeurs que j'ai vu dans la fourchette des 250 300€ c'est un seul port 2,5 qui fait wan ou lan, pas plus.
 
Nincha a dit:
La plupart des routeurs que j'ai vu dans la fourchette des 250 300€ c'est un seul port 2,5 qui fait wan ou lan, pas plus.
Cliquez pour agrandir...
C’est bien mon drame 😭
Bon là freebox permet de changer l’adresse du serveur dns dans le dhcp, donc je peux me passer d’un routeur qui fait ça .
Faut que je teste le wifi de cette freebox pour voir si c’est aussi bien que celui du RT2600ac.
Va me falloir faire plein de réservation d’adresses iP dans le serveur dhcp car je fixe ainsi les iP de tout ce qui est raccordé au routeur (ou là la box).
Par contre , ce qui me fait un peu peur c’est la sécurité. Mon RT filtre énormément de chose en amont de tout périphériques de mon réseau local.
La freebox ne fera pas ça…
 
MilesTEG1 a dit:
C’est bien mon drame 😭
Bon là freebox permet de changer l’adresse du serveur dns dans le dhcp, donc je peux me passer d’un routeur qui fait ça .
Faut que je teste le wifi de cette freebox pour voir si c’est aussi bien que celui du RT2600ac.
Va me falloir faire plein de réservation d’adresses iP dans le serveur dhcp car je fixe ainsi les iP de tout ce qui est raccordé au routeur (ou là la box).
Par contre , ce qui me fait un peu peur c’est la sécurité. Mon RT filtre énormément de chose en amont de tout périphériques de mon réseau local.
La freebox ne fera pas ça…
Cliquez pour agrandir...
Ce n'est pas possible de conserver ton RT tout en mettant le vpn sur la Freebox ?
Tu as cherché sur lafibre.info sur quoi tu peux jouer sur la Freebox pour améliorer la sécurité ?
 
Nincha a dit:
Ce n'est pas possible de conserver ton RT tout en mettant le vpn sur la Freebox ?
Tu as cherché sur lafibre.info sur quoi tu peux jouer sur la Freebox pour améliorer la sécurité ?
Cliquez pour agrandir...
Je ne vois pas comment faire pour me connecter à travers le bon wireguard de la freebox au réseau lan du RT… ce ne sont pas les mêmes sous réseau…
J’ai déjà essayé.
Réseau de la freebox : 192.168.1.0/24
Réseau du RT : 192.168.2.0/24

Depuis le réseau de la freebox impossible d’accéder au réseau du RT.
Mais depuis le réseau du RT il est possible d’accéder à la freebox avec son iP en 192.168.1.254.
Si tu as une solution je suis preneur.

Pour la sécurité de la freebox, je ne vois pas ce qui pourrait être fait car il n’y a pas vraiment de réglages pour.
Mon RT filtre les requêtes dangereuses via le paquet Threat Prévention. Et son pare-feu bloque tout traffic entrant qui n’a pas une iP FR.
 
Je ne sais pas si tu peut mettre 2 passerelles par défaut sur la freebox, sinon il faut changer le masque de sous réseau si c'est possible.
 
MilesTEG1 a dit:
Je ne vois pas comment faire pour me connecter à travers le bon wireguard de la freebox au réseau lan du RT… ce ne sont pas les mêmes sous réseau…
J’ai déjà essayé.
Réseau de la freebox : 192.168.1.0/24
Réseau du RT : 192.168.2.0/24

Depuis le réseau de la freebox impossible d’accéder au réseau du RT.
Mais depuis le réseau du RT il est possible d’accéder à la freebox avec son iP en 192.168.1.254.
Si tu as une solution je suis preneur.

Pour la sécurité de la freebox, je ne vois pas ce qui pourrait être fait car il n’y a pas vraiment de réglages pour.
Mon RT filtre les requêtes dangereuses via le paquet Threat Prévention. Et son pare-feu bloque tout traffic entrant qui n’a pas une iP FR.
Cliquez pour agrandir...
Non malheureusement je ne sais pas spécialement faire, j'ai fouiné un peu, je suis tombé sur ça mais ça me semble trop survolé, trop light comme doc.

Montage en cascade d'un routeur sans fil sur un routeur VPN de la gamme RV0xx

Cet article explique comment monter en cascade un routeur sans fil sur un routeur VPN RV0xx
www.cisco.com
M
 
Petit sujet bonus dans la suite de mes bidouilles

J'ai rajouté une interface IOT en wlan 0-1, à laquelle j'ai mis un réseau wifi à part openwrtiot (192.168.5.1). L'idée est d'avoir un wifi famille (nas, téléphone maison,...) et un wifi à part, duquel on ne peut pas joindre les appareils du réseau famille pour les iot (commande store à distance meross, prise éléctrique meross...).

J'ai mis le custom DNS de mon adguard 192.168.1.20

J'ai ajouté 1 règle dans le Firewall > General Settings : iot > wan reject / accept / reject
J'ai ajouté 2 traffic rules :
Capture d’écran 2023-08-23 110324.jpg

Le wifi openwrtiot fonctionne bien, j'ai internet mais pas accès aux appareils du réseau famille.

MAIS

Je retombe sur mon problème précédent, à savoir, une seul adresse 192.168.1.1 concentre toutes les requetes des appareils du réseau openwrtiot. Si je force le DHCP options en 6,192.168.1.20, je perds alors toute connectivité internet sur le réseau openwrtiot.

Je pense que j'ai loupé un truc dans la config, car j'aimerais voir les ip du réseau openwrtiot 192.168.5.X directement sur mon adguard en 192.168.1.20.

Est ce possible selon vous ?
 
Woody a dit:
Petit sujet bonus dans la suite de mes bidouilles

J'ai rajouté une interface IOT en wlan 0-1, à laquelle j'ai mis un réseau wifi à part openwrtiot (192.168.5.1). L'idée est d'avoir un wifi famille (nas, téléphone maison,...) et un wifi à part, duquel on ne peut pas joindre les appareils du réseau famille pour les iot (commande store à distance meross, prise éléctrique meross...).

J'ai mis le custom DNS de mon adguard 192.168.1.20

J'ai ajouté 1 règle dans le Firewall > General Settings : iot > wan reject / accept / reject
J'ai ajouté 2 traffic rules :
Voir la pièce jointe 9799

Le wifi openwrtiot fonctionne bien, j'ai internet mais pas accès aux appareils du réseau famille.

MAIS

Je retombe sur mon problème précédent, à savoir, une seul adresse 192.168.1.1 concentre toutes les requetes des appareils du réseau openwrtiot. Si je force le DHCP options en 6,192.168.1.20, je perds alors toute connectivité internet sur le réseau openwrtiot.

Je pense que j'ai loupé un truc dans la config, car j'aimerais voir les ip du réseau openwrtiot 192.168.5.X directement sur mon adguard en 192.168.1.20.

Est ce possible selon vous ?
Cliquez pour agrandir...
En créant ton nouveau vlan, tu as dû spécifier l'adresse de ton routeur dans le même masque de sous réseau.
Tu as fait des règles pour que ton sous réseau iot ne puisse pas accéder à ton sous réseau famille.
Or tu specifies dans les options DHCP que l'appareil dans le sous réseau famille doit reconnaître des appareils du sous réseau iot. Je pense que ça vient en conflit avec tes règles de pare feu précédemment citées.
Par contre je vois pas trop quelle solution adopter.... Ou alors carrément créer un adguard spécifique à ton sous réseau iot, en macvlan avec le sous réseau iot ?
 
Soit ça (le macvlan mais j'en ai jamais fait), soit je laisse comme cela. Etant donné que les requetes DNS de tous les appareils iot vont sur la meme ip dans adguard, 192.168.1.1, je peux créer des blocages spécifiques que pour cet appareil dans adguard. En gros, j'ai une seule IP 192.168.1.1 dans adguard, qui concetre tous les iot. Un peu le bordel niveau nombre de requete mais plus "simple" à manager

qu'en penses tu ?
 
Woody a dit:
Soit ça (le macvlan mais j'en ai jamais fait), soit je laisse comme cela. Etant donné que les requetes DNS de tous les appareils iot vont sur la meme ip dans adguard, 192.168.1.1, je peux créer des blocages spécifiques que pour cet appareil dans adguard. En gros, j'ai une seule IP 192.168.1.1 dans adguard, qui concetre tous les iot. Un peu le bordel niveau nombre de requete mais plus "simple" à manager

qu'en penses tu ?
Cliquez pour agrandir...
Euh j'en pense que 192.168.1.1 c'est ton routeur. Donc si tu mets des blocage en nommant 192.168.1.1, certes tu bloques tes appareils iot, mais tu bloques surtout ton routeur et tout ce qui passe par lui... Donc tout ton réseau
 
hmm j'avais pas vu ça comme ça...

Mais pour créer le macvlan specifique avec adguard, il faut que j'ai un appareil avec adguard connecté sur le réseau iot forcément non ?
 
Je suis très loin d'être calé sur tout ce qui concerne le réseau pour être honnête, je ne te dis que ce que j'en comprends.
Le macvlan je ne maîtrise pas du tout donc je dis peut être une bêtise le concernant.
Je pensai que si tu crée un container adguard en macvlan sur le bon sous réseau (iot), ça peut peut être le faire.... Mais je sais pas faire.
 
  • J'aime
Réactions: Woody
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas