Serveur DHCP virtualisé

LaMarmotte59

LaMarmotte59

Nouveau membre
27 Mars 2024
11
9
18
Lille
Professionnel
Non
Bonjour à tous

Je viens vers vous car j'ai une question particulière à laquelle je n'ai pas trouvé de réponse lors de mes différentes recherches.

Je recherche donc un serveur DHCP virtualisable (Docker ou machine virtuelle sur nas DS1517+) avec les fonctions suivantes:
- WebGui (pas de lignes de commande) pour que ça reste simple à gérer.
- Fonction avancées : Filtrage MAC du type "Deny all except white list": Empêcher l'attribution d'une IP à une machine n'étant pas dans la white list.

Le but de cette dernière fonctionnalité n'est pas de sécuriser mais de maîtriser les appareils connectés sur le réseau, notamment avec les appareils qui utilisent des adresses MAC randomisées.

Merci par avance pour vos réponses.
 
Bonjour,
Tu as une app Syno dédiée. Je l’avais testée il y a quelques années, ça fonctionnait pas mal. En revanche, je ne sais si tu as les fonctions avancées recherchées.
 
LaMarmotte59 a dit:
Je recherche donc un serveur DHCP virtualisable (Docker ou machine virtuelle sur nas DS1517+) avec les fonctions suivantes:
- WebGui (pas de lignes de commande) pour que ça reste simple à gérer.
- Fonction avancées : Filtrage MAC du type "Deny all except white list": Empêcher l'attribution d'une IP à une machine n'étant pas dans la white list.
Cliquez pour agrandir...
a mon sens piHole est capable de le faire :
1768570934165.png
 
Ou AdGuard home aussi

Sinon OpenWRT mais sera le bazouka pour éliminer une fourmi 🤣
 
J'avais regardé vers Adguard Home mais je n'ai vu nul part La fonction désespérément recherchée.

Par contre, Pi hole, je n'avais pas vu.

Je vais tenter d'installer les deux. Je verrais si j'y trouve mon bonheur

J'avais bien vu des sujets sur OpenWRT, mais en effet, ça m'a l'air d'une grosse machine de guerre. Et pour mon usage, c'est un peu oversized en effet :ROFLMAO:.

En tout cas, merci pour vois réponses.

Je vous tiendrais au jus.
 
  • J'aime
Réactions: MilesTEG et EVO
Bonjour tout le monde !

J'ai testé AdGuard Home et PiHole... Malheureusement aucun des deux ne correspond à mon usage...
Les serveurs DHCP sont trop basiques et n'ont aucune réelle option...

Je vais essayer de creuser sur OpenWRT, mais je pense que ça va être une rude galère.

Si quelqu'un à encore d'autre idée... Je suis preneur !

Bonne journée à tous et un bon weekend !
 
LaMarmotte59 a dit:
Bonjour tout le monde !

J'ai testé AdGuard Home et PiHole... Malheureusement aucun des deux ne correspond à mon usage...
Les serveurs DHCP sont trop basiques et n'ont aucune réelle option...

Je vais essayer de creuser sur OpenWRT, mais je pense que ça va être une rude galère.

Si quelqu'un à encore d'autre idée... Je suis preneur !

Bonne journée à tous et un bon weekend !
Cliquez pour agrandir...
Bonjour,

J'utilise les serveurs bind9 pour le DNS et isc-dhcp-server pour le DHCP, les deux couplés.
Dans un LXC Debian / Proxmox.
Configuration en CLI. Il y a peut-être des interfaces GUI (Webmin, Cockpit ou équivalent) ?

EDIT
Pour le "filtrage MAC via le DHCP", je ne pense pas que cela existe.
Je ne vois pas précisément ce que tu veux faire avec.
Si c'est pour contrôler quelle adresse MAC a le droit de se connecter (type liste blanche), DHCP n'est pas adapté car cela n'empêchera pas une connexion en IP statique.
Si c'est pour ne pas allouer d'adresse IP en DHCP à une MAC inconnue, on peut imaginer de configurer en resa DHCP toutes les adresses du pool, mais c'est lourd à maintenir et c'est à valider selon le serveur DHCP choisi (certains peuvent imposer que les RESA DHCP soient hors plage dynamique).
Si c'est pour bloquer les appareils qui utilisent des adresses MAC randomisées, la solution est au niveau du commutateur : bloquer le port si changement d'adresse MAC, par contre, cette méthode ne permet pas de contrôler les accès sans fil.

Les solutions de contrôle d'accès au réseau sur adresse MAC existent. J'en ai mis en place il y a pas mal d'années. J'ignore si ce type de contrôle est toujours utilisé (lourd à gérer et pas d'une fiabilité absolue).
Le contrôle d'accès au réseau est utilisé dans des contextes pro où les besoins en termes de sécurité le justifient : $$ en investissement, mise en place et suivi d'exploitation. Mais j'ai cru comprendre que ce n'est pas ton besoin.
 
Dernière édition:
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour