Synology Tailscale & NextDNS ?

  • Vague de SPAM

    Suite à une vague de spam sur le forum, les inscriptions sont temporairement limitées.

    Après votre inscription, un membre de l'équipe devra valider votre compte avant qu'il ne soit activé. Nous sommes désolés pour la gêne occasionnée et vous remercions de votre patience.
KeizerSauze

KeizerSauze

Nouveau membre
9 Novembre 2016
19
0
21
Hello,

Je suis perdu, le contexte :

NextDNS est configuré uniquement via Tailscale (DNS global, remplacement activé). Le tout via Docker.
Appareils : 3 Apple (macOS/iOS), 2 NAS Synology (DSM), tous connectés et fonctionnant sur Tailscale.

Dans NextDNS :
• Le trafic DNS apparaît à partir de 4 adresses IP alors que seuls 3 appareils Apple sont identifiés.
• Aucun trafic DNS n'apparaît pour les deux NAS Synology ou je ne sais comment le voir.

Les appareils Apple utilisent Apple Private Relay ; NextDNS affiche un message à ce sujet, mais celui-ci est ambigu et n'explique pas clairement l'attribution des adresses IP/appareils.

Si Private Relay a un impact, il affecte probablement uniquement les appareils Apple, et non les NAS Synology.

Tailscale expose la configuration DNS uniquement au niveau global et ne fournit aucune visibilité par appareil sur l'utilisation réelle du DNS.

Résultat : je ne sais pas si NextDNS couvre l'ensemble de mes machines
 
Appareil
DS916+
Si tu as configuré NextDNS comme serveur DNS principal sur ton routeur, tous tes appareils connectés à ton réseau local sont couverts. Idéalement tu configures ton DNS en DoH, DNS-over-HTTPS
Tu peux également couvrir tes smartphones en local et en extérieur en indiquant l'adresse DNS-over-TLS/QUIC dans le menu DNS privé du smartphone.
Si tu mets Smartphone--Pierre- devant cette adresse les connexions de l'appareil Smartphone Pierre seront visibles dans les logs. Idem Pc--Pierre- Smartphone--Lola-, etc. La visibilité des appareils se définie sur les appareils.
 
jeu2 a dit:
Si tu as configuré NextDNS comme serveur DNS principal sur ton routeur, tous tes appareils connectés à ton réseau local sont couverts. Idéalement tu configures ton DNS en DoH, DNS-over-HTTPS
Tu peux également couvrir tes smartphones en local et en extérieur en indiquant l'adresse DNS-over-TLS/QUIC dans le menu DNS privé du smartphone.
Si tu mets Smartphone--Pierre- devant cette adresse les connexions de l'appareil Smartphone Pierre seront visibles dans les logs. Idem Pc--Pierre- Smartphone--Lola-, etc. La visibilité des appareils se définie sur les appareils.
Cliquez pour agrandir...
La question est de passer par Tailscale / NextDNS, sinon oui je vois pas d'autre solution.
Message automatiquement fusionné :

CyberFR a dit:
Est-il possible de mettre en œuvre NextDNS sous Docker ?
Cliquez pour agrandir...
Rien d'officiel
 
Hello,

J’ai quelques questions sur Tailscale :
  1. J'ai envoyé un fichier de mon iPhone à mon NAS Synology #1, Tailscale est installé via Contain Manager > Impossible de savoir ou est le fichier
  2. J’ai tenté d’installer le paquet officiel sur mon NAS #2, à l’exécution du paquet j’ai un message qui me dit que ma clé n’est pas valide…
  3. J’ai tenté l’envoi de mon iPhone à mon iPad, j’ai vu le fichier sur le lockscreen, impossible de mettre la main dessus
  4. J’ai installé Mullvad VPN, je peux choisir l’exit node par machine sous macOS, iOS & iPadOS, je ne peux rien faire sous DSM / Contain Manager

Merci d’avance
KeizerSauze
PS #1: je pensais qu’il n’y avait qu’un seul Exit Node, à priori ce n’est pas le cas ou c’est lié à Mullvad ?
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour