[RESOLU] OpenDNS

Modérateur: Modérateurs et Modératrices

Messagede ricouz » 06 Fév 2009, 12:56

Bonjour

absolument c'est ce que j'ai déjà conseillé plus haut

ricouz a écrit:Re
Par contre au lieu d'être en automatique pour le dns, tu peux cocher "Utiliser les adresses de serveurs dns suivantes " et à ce moment là tu saisies les adresses d'open dns à savoir 208.67.222.222 et 208.67.220.220
A+


Mais il n'y a aucun lien entre avoir une adresse statique et utiliser un serveur dns ou un autre.
Je suis en dhcp (encore une fois je le répète le dhcp intervient pour l'adresse interne lorsque l'on a un routeur), et par contre au lieu d'être en automatique pour le dns, je suis en manuel. j'ai même inscrit les 2 adresses d'opendsn et les 2 adresses des serveurs dns de mon fai.
On n'a absolument pas le choix d'avoir une adresse (externe) statique ou dynamique, ça c'est le fai qui décide et c'est cette adresse que verra le serveur d'opendns.

A+
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Messagede ricouz » 06 Fév 2009, 19:21

Bonsoir

S'il te plait Totoche pas de msg en privé, c'est quand-même mieux que tes questions profitent à tout le monde. :wink:
De plus d'autres t'expliqueront peut-être mieux que moi.
C'est à cela que sert un forum.

Bonne soirée
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Messagede davidoff » 06 Fév 2009, 20:13

Bonsoir

Peut etre pour windows, mais pas pour linux.

Dans /etc/dhcp3 dans le fichier dhclient conf

Cette ligne : prepend domain-name-servers 81.253.149.9,208.67.220.220; doit etre decommente

Dans /etc/resolv.conf

Je dois avoir ces lignes:

domain debian02
nameserver 127.0.0.1
nameserver 81.253.149.9
nameserver 208.67.220.220

autrement ca ne marche pas

En Dhcp: resolv.conf recupere les dns et les mets dans son fichier, ce qui fait que je me connecte partout dans le monde sans aucune intervention sur mon systeme. Ce qui ne sera pas le cas avec une adresse statique, car le fichier resolv.conf ne sera pas modifie, donc aucune connection possible a part avec mon fai

On peut remarquer que mon dns Primaire est une adresse Orange
et mon dns secondaire une adresse Opendns, parce que Orange filtre le port smtp 25 et il est impossible d' envoyer des emails avec une dns primaire Opendns avec le fai Orange.

Voili voilou
davidoff
 
Messages: 458
Inscription: 10 Mai 2005, 14:04
Localisation: sud ouest

Messagede ricouz » 06 Fév 2009, 21:48

Re

davidoff a écrit:En Dhcp: resolv.conf récupère les dns et les mets dans son fichier, ce qui fait que je me connecte partout dans le monde sans aucune intervention sur mon systeme. Ce qui ne sera pas le cas avec une adresse statique, car le fichier resolv.conf ne sera pas modifie, donc aucune connection possible a part avec mon fai


Dans ce cas qui te fournit ton adresse publique sur le net si ça n'est pas ton FAI.
En tout cas je peux t'assurer que quoique tu fasses, tu passeras toujours par ton FAI, d'ailleurs en cas de réquisition judiciaire ils seront tenus de fournir tes logs de navigations.

La seule chose que tu peux choisir, c'est les serveurs dns utilisés, mais même si tu n'utilises pas les serveurs dns de ton fai tout ton trafic passera quand-même par lui.

En tout cas pour le cas de totoche qui est sous windows, il peut comme je lui ai expliqué, configurer sa connexion en dhcp et mettre les adresses des serveurs dns qu'il veut (c'est ma config actuelle).
Le seul problème pour lui est de savoir si son FAI lui attribue une adresse publique (externe) fixe ou si à chaque fois qu'il se connecte son fai lui attribue une nouvelle adresse, car de toute manière c'est la seule adresse qu'opendns verra.
Dans le cas ou son adresse change à chaque connexion de son routeur, il lui faut un outil comme dyndns par exemple qui ira mettre à jour automatiquement son compte sur opendns. Certains Modem/retour ont également cette fonctionnalité, c'est le cas du mien. On utilise également cette technique lorsque l'on a un serveur ftp et pas d'adresse IP publique fixe.

Certains fai par exemple orange donne une nouvelle adresse à chaque nouvelle connexion, d'autres comme free donnent une adresse ip fixe, d'autres comme numéricable par exemple ne donnent pas d'adresse ip fixe, mais l'attribution est tellement longue que c'est un peu comme une IP fixe, par exemple depuis avril 2008, je n'ai eu que 2 ip publiques différentes.
Si je veux changer d'ip publique il faut que je coupe ma box au moins 24h.

Maintenant si un expert réseau me lit et que je suis complètement dans l'erreur, qu'il me corrige, mais je ne crois pas me tromper sinon j'ai beaucoup de chance que mon serveur ftp (ssl) fonctionne, sûrement un coup de bol. :D

Bonne soirée.

PS: on peux même se faire son propre dns pour les sites où on va régulièrement, simplement en se servant de son fichier host.
Il me semble d'ailleur (si mes souvenirs sont bons) que sous linux tu peux même choisir l'ordre de résolution de nom (host, dns, ... ou dns , host ....) chose que je ne sais pas faire sous windows.
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Messagede totoche » 18 Fév 2009, 18:35

Re bonjour, Enfin...

Mon cher FAI, m'a fait encore un sale coup : plus adsl, plus de téléphone....Et par la suite j'ai manqué de disponibilité.
Merci Ricouz , pour le message privé, tu as certainement compris la raison, demande de config perso, et google qui renvoie tout, sinon ce n'est pas mon genre d'agir en "message privé" et comme toi je préfère que tout le monde profite du forum.

Pour les serveurs , c'est compris.

Pour DHCP :
Ricouz dit:
Je suis en dhcp (encore une fois je le répète le dhcp intervient pour l'adresse interne lorsque l'on a un routeur)


OK. Alors je le répète, mon adresse publique (externe) change casi à chaque fois que je me connecte donc mon FAI m'attribue une nouvelle adresse, et avant tout ma démarche est "sécurité uniquement" sinon je ne me casserai le bonnet!!

Que dois-je faire de plus, après avoir configuré manuellement 192.168.1.2 mon PC par ex. + 192.168.1.1 routeur + masque de sous réseau 255.255.255.0 par ex...comme précise Addntox et arrêt+désac du DHCP ( qui gère adresse interne) et non celle externe, sachant que le lendemain = plus de connection quand mon FAI m'attribue une nouvelle adresse publique ?
D'après tes propos, Ricouz, seule solution dyndns? si oui, comment paramétrer mon routeur?

Davidoff dit :
pour utiliser opendns il vaut mieux avoir une adresse statique

Pas de bol, je suis en dynamique et bientôt viendra comme Davidoff Linux sur mon PC.

Ricouz dit:
Pour la sécurité ou non du DHCP, je te donne mon avis, si tu prends quelques mesures sur ton pc et sur ton routeur ça n'est pas plus insecure qu'une adresse fixe puisque de toute manière c'est en interne

Quelles mesures sur PC, et sur routeur si je conserve DHCP ? (Host,StartUpList,services...) + (filtrage par MAC adresse) Mac adresse du Wifi et carte ethernet ?

Merci d'avance pour votre patience.

Cordialement

A@
totoche
 
Messages: 101
Inscription: 03 Juil 2007, 19:52

Messagede ricouz » 18 Fév 2009, 19:06

bonsoir

totoche a écrit:Re bonjour, Enfin...
OK. Alors je le répète, mon adresse publique (externe) change casi à chaque fois que je me connecte donc mon FAI m'attribue une nouvelle adresse, et avant tout ma démarche est "sécurité uniquement" sinon je ne me casserai le bonnet!!


c'est pour cela que je te dis, que tu sois ou non en dhcp cela ne change absolument rien pour ton adresse externe, elle changera à chaque fois que tu te connecteras.

totoche a écrit:Que dois-je faire de plus, après avoir configuré manuellement 192.168.1.2 mon PC par ex. + 192.168.1.1 routeur + masque de sous réseau 255.255.255.0 par ex...comme précise Addntox et arrêt+désac du DHCP ( qui gère adresse interne) et non celle externe, sachant que le lendemain = plus de connection quand mon FAI m'attribue une nouvelle adresse publique ?


Non, ta connexion elle fonctionne, ce qui ne fonctionne plus c'est la résolution de nom sur opendns

totoche a écrit:D'après tes propos, Ricouz, seule solution dyndns? si oui, comment paramétrer mon routeur?


Ou un outil capable de mettre à jour ton adresse externe sur le compte opendns puisqu'elle change à chaque connexion.
Ceci dit, cela n'est interessant que si tu veux utiliser les possibilités de filtrage d'opendns, si c'est juste pour la résolution de nom, tu n'as pas besoin d'avoir de compte chez eux et donc tu n'as pas besoin de mettre à jour ton adresse via un outil.


totoche a écrit:Davidoff dit :
pour utiliser opendns il vaut mieux avoir une adresse statique

Pas de bol, je suis en dynamique et bientôt viendra comme Davidoff Linux sur mon PC.


Faux, pendant des années j'étais chez orange avec une adresse qui changeait à chaque connexion et cela ne m'a jamais gêné.
Avec linux le problème sera le même puisque de toute manière ton adresse externe changera à chaque connexion.

totoche a écrit:Ricouz dit:
Pour la sécurité ou non du DHCP, je te donne mon avis, si tu prends quelques mesures sur ton pc et sur ton routeur ça n'est pas plus insecure qu'une adresse fixe puisque de toute manière c'est en interne

Quelles mesures sur PC, et sur routeur si je conserve DHCP ? (Host,StartUpList,services...) + (filtrage par MAC adresse) Mac adresse du Wifi et carte ethernet ?

Merci d'avance pour votre patience.

Cordialement


Effectivement tu peux filtrer par adresse mac, mettre en place le chiffrement sur le wifi (même si une adresse mac peut-être usurpée, tout le monde ne sait pas le faire) et tu peux également limiter le nombre d'adresses délivrées par le serveur dhcp du routeur pour que le nombre d'adresses correspondent au nombre de pc max qui peuvent se connecter au routeur.
Ceci dit le plus sûr c'est en ethernet et désactivation du wifi, tu peux également diminuer la puissance du wifi (si ton routeur le permet).

Cordialement
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Messagede totoche » 18 Fév 2009, 20:35

Re,

Ricouz a écrit :
Non, ta connexion elle fonctionne, ce qui ne fonctionne plus c'est la résolution de nom sur opendns

Ok, je t'ai dit que pour les serveurs OpenDns j'avais compris (résolution du nom évidemment...c'est ok), donc si tu préfères "oubli" le chapitre des serveurs OpenDns ou fai.

Par contre dans le passé, je n'avais plus de connection, je te l'assure dans cette config:
manuellement 192.168.1.2 mon PC + 192.168.1.1 routeur + masque de sous réseau 255.255.255.0 ...et arrêt+désac du DHCP ( qui gère adresse interne) et non celle externe, le lendemain = plus de connection quand mon FAI m'attribue une nouvelle adresse publique...et serveurs de mon fai

Alors ou j'avais une grosse daube, ou alors les péniches volent, ou j'attaque la chichette !!! Je ne pouvais plus accéder à n'importe laquelle de mes requêtes, plus simplement aucun site web. Rien, plus de connection vers l'extérieur...!! voilà,voilà!!

Ricouz a écrit :
Effectivement tu peux filtrer par adresse mac, mettre en place le chiffrement sur le wifi (même si une adresse mac peut-être usurpée, tout le monde ne sait pas le faire) et tu peux également limiter le nombre d'adresses délivrées par le serveur dhcp du routeur pour que le nombre d'adresses correspondent au nombre de pc max qui peuvent se connecter au routeur.
Ceci dit le plus sûr c'est en ethernet et désactivation du wifi, tu peux également diminuer la puissance du wifi (si ton routeur le permet).


1/mettre en place le chiffrement sur le wifi = type de cryptage = WEP/WPA/WPA-PSK....c'est ça?
2/tu peux également limiter le nombre d'adresses délivrées par le serveur dhcp du routeur...Comment? dans quel menu du routeur?
3/diminuer la puissance du wifi (si ton routeur le permet) comment je le vois si le routeur le fait? dans quel menu du routeur? par puissance je dois comprendre portée de la borne? rayonnement?

Alors, entre mon Fai qui m'emchose...dans peu de temps résiliation de plein droit s'il continue , et par manque de temps, car je suis dans le "cul de basse fosse" chez moi, comme Pierre fin 2008, au milieu des marteaux, du ciment...je n'ai pas encore paramétré correctement mes deux nouveaux bestiaux, KAV2009 et OPP2009, et je dois me familiariser avec eux , donc je ne surf pas ou peu avec mon pc, mais je referai l'essai, et je te tiendrais au courant.

Dans l'attente de tes réponses, merci encore.

Cordialement

A@
totoche
 
Messages: 101
Inscription: 03 Juil 2007, 19:52

Messagede ricouz » 19 Fév 2009, 13:16

Bonjour

En fait l'adresse fixe se configure du coté client (le pc) mais aussi du coté serveur (le routeur) et pour vérifier que la conf est ok il faut une fois la config faite arrêter le routeur et le relancer et controler que tu vois toujours ton routeur, si ça n'est pas le cas c'est que cela ne vient pas de ton FAI mais de ta configuration réseau.
Je ne sais pas quel box tu as, mais tu devrais chercher un doc sur sa configuration en adresse fixe, la pluspart des FAI fournissent ce genre de doc et au pire il exsiste des forums spécialisés pour chaque box.

Pour le point 1 c'est oui
pour le point 2 ça dépend de ton routeur, le mien le permet, le tien je ne sais pas.
pour le point 3 même réponse, il faut un peu chercher dans l'interface du routeur. Moi j'ai un champ puissance que je peux positionner à 25% et oui cela joue sur la portée donc le rayonnement.

Pour configurer en adresse fixe sur mon routeur, je ne m'embête pas, je commence en dhcp des 2 cotés, lorsque l'adresse est attribuée, je passe en fixe coté pc en saissant l'adresse que m'a attribué le routeur, puis je décoche le dhcp, et ensuite coté routeur , je bloque l'adresse attribuée sur le routeur (là encore ça dépend des routeurs) et je décoche serveur dhcp du coté routeur, c'est tout.
Comme ça je n'ai rien à saisir (sauf l'adresse ip coté pc), toutes les adresses sont automatiquement renseignées coté routeur (adresse mac associé à l'adresse ip délivrée), mais encore une fois tout dépend du routeur que tu utilises, les interfaces d'administration sont toutes différentes.

Bon courage
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Messagede totoche » 21 Fév 2009, 15:25

Bonjour,

Merci, pour info le type de mon routeur est dans "ma config". Je vais regarder et essayer comme tu le précises, je te tiens au fil sur la friture... :wink:

A+
totoche
 
Messages: 101
Inscription: 03 Juil 2007, 19:52

Messagede totoche » 25 Mai 2010, 16:43

Bonjour à tous,

J'ai tout d'abord changer de FAI. Depuis je suis en IP publique fixe.

J'avais testé dans le passé, mais je n'avais plus de connexion comme déjà dit plus haut.

Avant le changement de mon FAI, et par manque de temps, je n'ai pas re-tester ta procédure "Ricouz" avec mon IP publique dynamique, donc je ne peux dire si cela pouvait fonctionner.
Depuis j'ai testé avec IP Fixe, cela fonctionne sous w*nd*ws.

Puis gros plantage w*nd*ws, GRRR...:twisted: j'ai tout reformaté une fois de trop et comme convenu je me suis rapproché de linux.

A ce jour, w*nd*ws est installé en dual boot avec Mépis sur mon PC avec recommandation du post de Jim (grub sur root) et modif boot.ini + partition /root /home /swap séparée.

Mais je n'ai pas reconfiguré w*nd*ws, j'ai laissé le DHCP actif; et tout le toutim en l'état. (Cause ras le bol de l'usage de w*nd*ws ou voir très peu.)

Je fais plutôt mes premiers pas sous LINUX qui me SEDUIT de plus en plus de JOUR en JOUR, même s'il me donne, parfois, du fil à retordre pour un débutant. je me documente beaucoup comme à mon habitude, mais malgré tout, chaque distro, possèdent ses petites particularités qui demandent beaucoup de recherche et parfois longue pour de toute petite chose. C'est le prix de l'Open Source et du libre.

Merci à tous

A+:yes:
totoche
 
Messages: 101
Inscription: 03 Juil 2007, 19:52

Précédente

Retourner vers Internet (tous navigateurs - navigation) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités