Transferts réseau autres que SMB

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

infected
Messages : 87
Inscription : 09 sept. 2011 22:12

Transferts réseau autres que SMB

par infected »

Bonjour à tous,

Je viens à propos d'un gros problème dans mon installation domestique que j'ai laissé de côté depuis très très longtemps.

Depuis plusieurs années, j'ai un NAS connecté en câble Ethernet, contenant notamment mes films et séries. Ce NAS je l'administrais depuis mon PC, via la page Synology, et je faisais les transferts entre mon PC et les différents répertoires du NAS avec l'explorateur Windows. J'avais mis en place des connecteurs réseau et ça a bien fonctionné depuis des années.

Et ça fait maintenant au moins 2 ans que tout ça ne fonctionne plus, et que je n'utilise plus du tout mon NAS, et ne regarde plus les centaines de films qu'il y a dessus, et j'ai aussi besoin de mettre en place des routines de backup de mon PC vers le NAS.

Le problème, c'est que la méthode que j'utilisais auparavant ne fonctionne plus du tout : dans Centre Réseau et partage > Modifier les paramètres de partage avancés > Privé > Recherche du réseau, je ne peux pas activer la découverte de réseau.

Image

Je peux cocher la case, mais dès que je retourne dessus elle est à nouveau décochée.

J'ai mis déjà énormément de temps à comprendre ça, et à en comprendre la cause : le problème sur ma config, c'est que j'ai désactivé sur mon Windows 10 le service Client DNS, en suivant ce tuto pour un abonnement à des listes de blocages DNS. Il est bien indiqué que le service DNS doit impérativement être désactivé : https://sebsauvage.net/wiki/doku.php?id=dns-blocklist

Image

Ça a pour conséquence de créer un conflit avec le protocole SMB et la découverte de réseau.

Comme je voudrais pouvoir continuer à utiliser cette liste de blocage, qui s'auto update, sur PC comme sur mobile, et que j'ai besoin de pouvoir utiliser mon NAS à nouveau, je voudrais savoir comment je pourrais y accéder à partir de mon PC, mais avec un autre protocole ? Car je n'y connais vraiment rien en réseau.

Merci de votre aide
Malekal_morte
Messages : 108283
Inscription : 10 sept. 2005 13:57

Re: Transferts réseau autres que SMB

par Malekal_morte »

Salut,

Le blocage par fichier HOSTS n'est pas très efficace.
Effectivement cela alourdit le système.
Donc tu devrais arrêter et remettre le service DNS en actif.

Il y a des filtres DNS plus efficaces, soit changer les DNS vers un service de DNS qui filtrent les malwares, soit utiliser NextDNS : https://www.malekal.com/nextdns-bloquer ... traqueurs/
Tu peux aussi utiliser YogaDNS pour un paramétrage DNS avancé: https://www.malekal.com/yogadns-client-dns-avance/
Voir aussi Simple DNSCrypt : https://www.malekal.com/simple-dnscrypt-dns-securises/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
infected
Messages : 87
Inscription : 09 sept. 2011 22:12

Re: Transferts réseau autres que SMB

par infected »

Ok, je regarde tout ça. Merci bcp :merci:
infected
Messages : 87
Inscription : 09 sept. 2011 22:12

Re: Transferts réseau autres que SMB

par infected »

À noter que YogaDNS vient d'évoluer vers des solutions Basic et Pro :
https://yogadns.com/download/

On a donc YogaDNs et NextDNS qui sont des solutions très limitées, ou payantes.

Et à propos de SimpleDNSCrypt je n'arrive pas à faire ce que je veux :
  • J'ai désactivé l'IPv6 sur mes cartes physique et VPN TAP-Windows Adapter V9
  • Est-ce que je peux utiliser à la fois :
    - la configuration DNS de mon VPN
    - le conglomérat de différentes listes de blocages DNS, régulièrement mises à jour et maintenues par diverses entités et réunies en une liste unique avec Sebsauvage ? ( https://    sebsauvage.net/hosts/hosts )
C'est cette dernière url que j'aimerais importer en liste noire, et qu'elle soit maintenue à jour automatiquement comme j'avais pu le faire jusqu'ici, est-ce possible de l'importer dans SimpleDNSCrypt ?

Merci infiniment 🙏
Avatar de l’utilisateur
Parisien_entraide
Messages : 9336
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Transferts réseau autres que SMB

par Parisien_entraide »

Bonjour,

Se protéger avec une liste hosts.. C'est dépassé et je ne parle pas que du contournement de type : https://www.ionos.fr/digitalguide/serve ... -spoofing/

Du reste on le voit bien avec la télémétrie de Microsoft
Tu auras beau mettre la liste de tous les serveurs Microsoft cela passe tranquillement à travers ce que tu peux mettre dans le fichier hosts

Tu as les vortex-win.data.microsoft.com et settings-win.data.microsoft.com qui sont codés en dur pour contourner le fichier Hosts, ce qui s'avère difficile à bloquer à moins d'avoir un pare-feu qui puisse bloquer les connections HTTPS et permettre de les configurer manuellement.

Ensuite : SimpleDNSCrypt... On n'a plus de nouvelles pour le dev depuis quelques mois mais tout comme YogaDNS il peut avoir des soucis de fonctionnement sur certaines configs Win10 (je n'en connais pas les causes)
Par ex, pour YogaDNS, il doit être configuré pour être compatible avec Windows 8 sur un ordinateur Windows 10
(voir la fin du lien https://github.com/DNSCrypt/dnscrypt-pr ... on-Windows )

Perso sur mes cartes réseaux, dans Windows et dans SimpleDNSCrypt, IPV6 est désactivé (cela ne pose aucun problème)
C'est même pire que cela puisque je n'ai laisse QUE IPV4 comme protocole dans les propriétés de carte réseau

Si tu veux du blocage DNS et non pas HOSTS (qui est l ancêtre du DNS et n'a jamais été prévu pour faire du blocage même si il le peut), tu peux dans SimpleDNSCrypt

Mettre le service 1.1.1.2 de cloudflare, qui bloque les adresses DNS associées aux logiciels malveillants ? (Avec IP alternatif 1.0.0.2 .)
Cloudflare propose également un nouveau service 1.1.1.3 qui bloque à la fois les logiciels malveillants et la pornographie.
(Avec IP alternatif 1.0.0.3 .)

Pour les utiliser Il faut désactiver dans SimpleDNSCrypt "Seulement les serveurs sans filtre".

Pour le DOH sur le PC ou j'ai installé SimpleDNSCyptj'utilise
2021-09-30_114038.png

https://www.bortzmeyer.org/doh-bortzmey ... olicy.html


Sinon les DNS qui bloque les adresses malveillantes utilisent en fait des listes qui sont souvent à l'identique (je schématise) comme
https://raw.githubusercontent.com/notra ... cklist.txt
Ils n'inventent rien

Tu peux coupler avec ton navigateur avec des listes spécifiques via Ublock Origin comme
https://mkb2091.github.io/blockconvert/ ... dblock.txt ou tu trouveras des similitudes avec les listes HOSTS (qui ne sont pas toujours maintenues à jour)

Puis bon.. les listes anti malwares, ce n'est pas efficace
Les adresses vont et viennent trop rapidement (celles qui ne bougent pas figurent dans d'autres listes) pour que derrière cela suive, et en plus le nettoyage de listes n'est pas toujours effectuée
Vu qu'il y a toujours des histoires de scripts derrière ces malwares (je simplifie) , il faut utiliser également des programmes de type hardentools, utiliser "no script" dans firefox par ex (ou dans ublock origin)

Sinon tu peux t'amuser avec https://filterlists.com/


Quant à intégrer le DNS de son VPN... Il faut être certain que le VPN soit clean (rarement le cas) et il vaut mieux éviter de mettre tous les oeufs dans le même panier


Edit :

Lecture qui n'es pas inutile (surtout pour les liens au sein du sujet) pour Firefox
viewtopic.php?f=46&t=68373https://forum ... 46&t=68373

Bon ensuite est ce normal pour un navigateur d'interroger les DNS etc ?
Sous le prétexte de contrôler, on ouvre de gigantesques failles car personne ne sait la tambouille que fait le navigateur, surtout dans un canal chiffré, alors qu'il est bien plus facile de vérifier ce que fait le système sur des échanges en clair, mais c'est un autre débat :-)

On le voit dans l'article avec les limitations qu'impose la Chine avec Opera avec le TLS...


Et tests

https://www.f-secure.com/fr/home/free-t ... er-checker#
https://www.cloudflare.com/fr-fr/ssl/encrypted-sni/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
infected
Messages : 87
Inscription : 09 sept. 2011 22:12

Re: Transferts réseau autres que SMB

par infected »

Parisien_entraide a écrit : 30 sept. 2021 12:12 Bonjour,

Se protéger avec une liste hosts.. C'est dépassé…
Bonjour, :merci: infiniment pour cette réponse longue et détaillée, et désolé pour le temps de réponse (j'ai un mauvais ping^^ )
Il va me falloir un certain temps pour tout lire, y compris les références, et ça va certainement m'aider.

En attendant j'ai pu revenir à un service DNS activé et je peux accéder de nouveau à mon NAS, beaucoup de choses à faire encore, enfin c'est fait !

Y'a plus qu'à trouver une bonne config pour la gestion de mes DNS, merci beaucoup pour vos réponses de qualité 🙏
Avatar de l’utilisateur
Parisien_entraide
Messages : 9336
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Transferts réseau autres que SMB

par Parisien_entraide »

Sinon pour quelque chose de plus spécifique si ca coince avec le NAS je conseille

https://www.forum-nas.fr/

et le site est très bien également https://www.cachem.fr/
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Revenir à « Réseau »