Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Question Virtualisation (Securité/Firewall)
#6
Salut Kevlille

Je suis chez Orange
Si tu veux des info, si tu ne connais pas va faire un tour sur le forum lafibre.info
Il y a des sections remplacement de routeur.

Je ne sais pas ou en sont les avancés concernant les remplacement de box Free, cela dépend vraiment des FAI.
Le casse tete effectivement quand l'opérateur ne permet pas d'effectuer l'opération officiellement c'est de trouver un ONT compatible avec l'opérateur, mais surtout un ONT que l'on pourra paramétrer afin de faire croire au FAI qu'il a en face de lui une box de chez lui.

Pour ne pas facilité la tache cela dépend aussi du matos qu'il y a de l'autre coté de l'ONT coté FAI. Certains paramètre passant chez certains mais pas chez d'autres, c'est un travail de fourmi.

Ca c'est la 1ere etape, ensuite en fonction du type d'authentification et de la surcouche du FAI, il faut parfois modifier ou que les soft négociant la connexion soit adapté afin d'envoyer les bonnes chaines/options

Ce qui n'arrange pas les choses c'est que la quete de l'ONT qui va bien est mondiale.
C'est d'ailleurs grace a ca que certains ont reussi, les recherches ont commencé au canada, mais on s'apercoit que les gens travaille a ca aussi en espagne bref un peu partout...
Du coup les modeles d'ONT que l'on trouvait plus ou moins facilement sur ebay ou autre deviennent rare.

Pour en revenir au DNS :
Si on ne fait le prb c'est qu'il suffit de changer soit meme les DNS et de les mettre en statique.
On contourne du coup Pihole, car le but c'est de faire un peu le ménage dans les pub mais aussi de faire du filtrage pour les gosses par exemple, les empecher d'aller sur certains site via des service comme OpenDNS (ou l'on peut filtrer par theme).

La solution c'est quelques règle a appliquer dans le routeur, on redirige tout le trafic sur port 53 qui n'est pas destiné a PiHole vers PiHole.
Comme ca les petits malins devront élever leur niveau.
Alors il y a moyen de contourner en passant par un VPN car là du coup les requetes DNS ne passent plus par le routeur, mais on peut bloquer les sites de VPN pour les ralentir afin qu'ils ne puissent pas se connecter chez les fournisseurs de VPN.


Sur le routeur Mikrotik ca ressemble a ca : 
Code :
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect DNS to PiHole" dst-address=!192.168.10.9 \
   dst-address-list="" dst-port=53 protocol=udp src-address=!192.168.10.9 src-address-list="" \
   to-addresses=192.168.10.9 in-interface=ether2-LAN
add action=dst-nat chain=dstnat dst-address=!192.168.10.9 dst-address-list="" dst-port=53 \
   protocol=tcp src-address=!192.168.10.9 src-address-list="" to-addresses=192.168.10.9 in-interface=ether2-LAN
#All DNS queries to PiHole shall appear to come from the router
add action=masquerade chain=srcnat comment="Hairpin NAT for PiHole" dst-address=192.168.10.9 \
   protocol=udp src-address=192.168.10.0/24
add action=masquerade chain=srcnat dst-address=192.168.10.9 protocol=tcp

Dans le routeur on peut aussi faire du filtrage de Niveau 7, si ca parle a certains. Ca peut en complement d'OpenDNS faire du filtrage encore plus ciblé.
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre


Messages dans ce sujet
RE: Question Virtualisation (Securité/Firewall) - par filou59 - 15/02/2021, 11:11:57

Atteindre :


Utilisateur(s) parcourant ce sujet : 3 visiteur(s)