Synology Help ! AdGuardHome / DHCP / DNS et "intrusions" étrangères

[austinlolo]

Bonjour,
je suis un peu perdu, là
J'ai configuré un AdGuardHome sur mon DS920+
Ok il filtre bien les pubs.
J'ai activé le DHCP et configuré un DNS (1.1.1.3)
sur ma box je n'ai redirigé vers le NAS que les ports 80 et 443 (je ne suis meme pas sur que j'ai besoin d'ouvrir le 80)
dans le firewall du NAS j'ai ouvert le port 53 et les 67/68 pour le DHCP
Et c'est peut etre une erreur ??
En tout cas, mon AdGuard me remonte des pages de "clients" inconnus (IP US ou chinoises). Enfin, inconnues de moi, mais pas de Report Abuse

Qu'est-ce qu'il faut que je fasse ?
Si je ferme les ports 53,67, 68 dans mon firewall alors mes machines locales ne trouvent plus le serveur DHCP et je me retrouve avec des IP en 169.x.x.x.x

Merci de votre aide précieuse !!!

 

[MilesTEG]

Je ne saisit pas vraiment ce que tu as fait.
Il est accessible comment ton serveur AdGuard Home ?
Via IP LAN ? Sur quel port ?
Via un nom de domaine ? Via quel port ?

Est-il accessible depuis internet ? (je crains que ce soit oui vu ce que tu as décrit, mais je préfère demander confirmation).

 

[austinlolo]

Merci pour la réponse.
Les questions me permettent déjà de m'orienter.
Je ne souhaite pas un serveur dhcp/dns ouvert partout, c'est "juste" pour configurer mes Devices locaux
Alors AdGuardHome est installé sur le NAS, sur le port par défaut (ou du moins celui du tutoriel du site cachem)
le nom de domaine, oui, c'est un qui est configuré sur le Synology. (j'ai changé les ports par défaut pour dsm)
Le site d'adguardhome est accessible en https, via le reverse proxy du nas (mais l'accès est restreint à 2 IP, celle de la maison où est le nas et celle de la maison de campagne, via la gestion des profils)

je pense que le souci est en effet que j'ouvre le port 53 sur le firewall du nas. Et il ne doit pas y avoir de raison à le faire

 

[MilesTEG]

Le souci, je pense, vient de la configuration de ton parefeu de NAS.
Et aussi probablement parce que tu ouvres le port DNS (53) sur internet...
Tu as quoi comme box chez toi ?

Perso, mon Adguard Home n'est accessible que depuis mon LAN, et aussi via le nom de domaine en passant par un reverse proxy qui restreint aux seules IP LAN (et VPN) l'accès.

Je pense que tu devrais supprimer la redirection de port 53 dans ton routeur/ta box, et configurer un serveur VPN sur ton NAS et accéder via ce serveur VPN aux DNS AdGH depuis ta maison de campagne où il te faudra configurer une connexion VPN en direction de chez toi.

 

[austinlolo]

J'ai une Bbox. Si j'avais pu changer le DNS depuis la box, je me serais arrêté là, et ça m'aurait suffit.
Mais, voila, c'est bloqué. Alors pas le choix que de mettre en place un serveur DHCP et le DNS à côté.
Je vais retirer la règle du FW sur le port 53, et voir comment ça réagit.
Mais oui, ça vient très probablement de ça.

Pour le VPN, sans doute que j'y viendrais également
Et comme le DS920+ à 2 prises Ethernet, je peux peut etre arriver à mettre le VPN sur la 2eme prise, et laisser la 1ere que pour les connexions locales. (ou alors je raconte n'importe quoi parce que je n'y connais pas encore assez)