Créer un serveur d'infra réseau

Bonjour,

pour rationaliser ma config réseau, je voudrais remplacer les fonctions DNS et DHCP de ma livebox pour les mettre sur une VM synology en debian 11 bulleyes mode texte.
j’ai monté une solution qui fait les 2 appellée dualserver Dual DHCP DNS Server Windows/Linux download | SourceForge.net

ca marche plutôt bien, surtout pour le DHCP (quoiqu’il me sort régulièrement des « TCP Client 192.168.92.251, DNS TCP Query, Access Denied » cette adresse est cette de ma télé samsung et j’ai le même message généré par un smartphone android samsung également).
cette machine est en 192.168.92.1 (ip fixe) et pointe sur la box 192.168.92.20 pour le default gateway et pour le forward DNS. mon synology gère également le VPN et la box orange gère le routage vers la fibre, le téléphone et le NAT.
gérer le DHCP me permet de pouvoir changer ma default gateway facilement et pointer sur ma box SFR connectée sur le câble en 192.168.92.155 et mettre mon second nas avec cette nouvelle gw pour gérer le vpn par l’autre porte.

hélas, mon linux doit être mal paramétré, si je tape à sa console nslookup 192.168.92.1
il me sort
1.92.168.192.in-addr.arpa name = infra.home

hostname répond infra

et nslookup 8.8.8.8 répond
8.8.8.8.in-addr.arpa name = dns.google.

donc il y a le serveur qui sait pas où il habite. certainement un problème de config au tout début de l’install.
le DNS a l’air de marcher correctement.

  • est ce que je peux définir mon domaine local en toto.loc ???

  • où est-ce que je dois faire les modifications sur ma Debian (sauf au niveau DHCP/DNS) pour définir mon domaine toto.loc ???

  • est ce que vous connaissez des services DNS et DHCP sérieux et pas trop barbares à installer…
    je n’ai par le passé jamais monté de DNS/DHCP sur des linux, uniquement sur des windows en contrôleur de domaine ou en Active Dir.

y’a bien un kador octopatte qui va passer par là !!! :grinning:

Pourquoi mode texte?

Perso, j’utilise pi-hole pour le DNS. Il fait aussi serveur DHCP. Et il y a une interface web plutôt bien faite.

https://pi-hole.net/

le mode texte n’empêche pas d’héberger une interface web graphique.
c’est pour éviter de perdre de la puissance et de la place que je n’installe pas le client X11, vu qu’aucun de mes windows n’a de serveur X installé.
en plus, j’ai pas l’habitude de ces nouveaux desktops et l’intérêt est plus que limité sur un serveur.

je connais encore les commandes de vi sur le bout des doigts. je l’utilise même sur mes windows :wink:
mais je suis bien content de ne plus à avoir de mise en forme de texte à faire, nroff / troff c’était vraiment la plaie !!! :rofl:

X11 ce n’est qu’un des moyens d’avoir une interface graphique… HA est un exemple, avec un serveur web, comme Pi-hole

2 « J'aime »

exacte tu peut très bien avoir une interface web pour des applis sur des serveur qui n’ont pas de x11 d’installer

tu a piHole, adguard, si tu veut plus de chose complexe en terme de faisabilité tu peut installer bind9 et serveur dhcp

et géré le tous avec webmin

bien bien…

j’ai trouvé un joli tuto pour bind9 : BIND9 avec Debian 11 – TUTOS ATOMIT
je ferai ca sur une vm fraiche, histoire de garder la première (arrêtée) sous le coude.

pour le DHCP, est ce que isc-dhcp-serveur est fiable ?

pour piHole, les pubs ne me gênent pas, elles permettent a certains sites web ou je traine de vivre. par ailleurs, certains sites pleins de pubs me donnent clairement l’intention initiale de leurs auteurs. comme ils sont généralement secondaires, je les ignore. d’ailleurs, ca doit bouffer de la puissance ce genre de truc. (je parle de piHole) …

même raisonnement que pour adguard, en plus tous les utilisateurs à la maison sont majeurs et ne sont pas admins de leur postes.

je regarderai iptable pour faire un routeur avec la seconde carte lan de la vm, mais ca demande réflexion et dans ce cas je préfèrerai sans doute mettre toute l’infra sur une machine dédiée ou un hyperviseur qui soit séparé de mon NAS.
existe il des alternatives gratuites à vmware permettant de basculer une vm d’une machine à l’autre sans l’arrêter ?

Euh, non… Pas du tout. Chez moi, un container lxc avec 4Go de disque et 512Mo de RAM et ça roupille.
pi-hole, c’est avant tout un serveur DNS local. Et avant de résoudre une adresse distante vérifie (ou pas) que ce nom est un serveur de pub connu. Si tu n’as pas de liste, c’est transparent. Gérer bind9 et isc-dhcp-server (qui est plus ou moins le serveur par défaut de debian donc, oui, fiable) à la main c’est faisable. J’avoue que l’intérêt m’échappe un peu. Mais, chacun est libre.
Tu gèrerais un réseau de +1000 machines bind9 et isc-dhcp c’est la base. pour jouer à la maison, ça me parait un poil excessif.
Proxmox en cluster permet de bouger les VM d’un serveur à l’autre.

Bonjour,

je ne sais pas combien d’équipements chez vous ont besoin du dhcp et du dns, mais il faut quand même faire attention à ce que la solution ne soit pas plus lourde à maintenir et consommatrice que la solution de départ sans gain particulier.

Après cela n’est qu’un avis .
Mcp

1 « J'aime »

la plupart des PC / tablettes / téléphones ont besoin des 2
tous les devices ESP « propriétaires » ont besoin du DHCP et aimeraient avoir besoin du DNS
les devices esphome ont besoin du DHCP, du moins tant qu’on n’a pas fixé les adresses.

le paramétrage de bind9 est le même que tous autre DNS, il n’y a que si on ajoute des réseaux routés qu’il y a besoin de modifier quoi que ce soit.
pour le DHCP et la réservation d’adresse, c’est plus de boulot, mais aller faire un copier/coller sur une livebox c’est pas trivial non plus.

ce qui est sur c’est qu’administrer pendant 2 ans un hopital de 800 lits, 40 piles de switch 48 ports POE, 250 bornes wifi et une cinquantaine de VLAN, ca m’a donné quelques instants de réflexion intense… surtout quand tu doit remplacer une pile de switch aux urgences ou aux blocs opératoires parce que les anciens switchs ne sont plus maintenus
le plus amusant c’est que le DNS/DHCP étaient gérés par un windows 2016… alors que quasiment tous les serveurs étaient sous linux…

alors, administrer mon réseau avec un DNS / DHCP reconnu pour éviter l’infame appli de ma box liveplay, ca me reposera. :grinning:

1 « J'aime »

Excusez-moi, mais il semble que vous ayez répondu par vous même à votre question …

Surtout si l’on part du principe que les meilleurs technologies sont celles que l’on maitrise.

Mcp

Là, on est d’accord.
Après, effectivement, le bon outil c’est celui dont on sait se servir. bind/isc, ça marche sans aucun doute.

Ceci dit pour gérer un LAN avec une (grosse) poignée d’adresses IP, c’est l’arme nucléaire :wink:

Je pense qu’un serveur 2016/2019/2022 c’est trop gros pour faire juste DNS/DHCP. en plus, c’est pas gratuit, et je ne pense pas que ca rentre dans l’abonnement MS famille.
j’ai bien essayé MS Home Serveur, (c’est un 2003 customisé) mais impossible à installer ce truc sur une VM Synology.

et comme en ce moment, l’arme nucléaire revient très (trop) souvent à nos oreilles, je vais imiter les autres.
P@nurge Inside

proxmox est l’équivalent de esxi

pour la partie dns bind9 tu peut faire bien plus avec des notion de zone etc

dhcp idem

a voir ce qui te permet et que tu réussi a maintenir.

Sinon voir du coter d’os de routeur genre (DD-WRT, Vyatta, IPFire, RouterOS)

tu peut tester si tu le souhaite aussi untangle qui est un système routeur + Firewall qui existe en mode VM fred et payant ( pour les particulier 50$ de mémoire) avec toute les fonctionnalités d’un firewall UTM, équivalent pihole, firewall, etc etc

lien : Individual Applications | Edge Threat Management – Arista (toute les app qu’il embarque)

différence entre frère/payant: Software Packages | Edge Threat Management – Arista