Transferts réseau autres que SMB

[infected]

Bonjour à tous,

Je viens à propos d'un gros problème dans mon installation domestique que j'ai laissé de côté depuis très très longtemps.

Depuis plusieurs années, j'ai un NAS connecté en câble Ethernet, contenant notamment mes films et séries. Ce NAS je l'administrais depuis mon PC, via la page Synology, et je faisais les transferts entre mon PC et les différents répertoires du NAS avec l'explorateur Windows. J'avais mis en place des connecteurs réseau et ça a bien fonctionné depuis des années.

Et ça fait maintenant au moins 2 ans que tout ça ne fonctionne plus, et que je n'utilise plus du tout mon NAS, et ne regarde plus les centaines de films qu'il y a dessus, et j'ai aussi besoin de mettre en place des routines de backup de mon PC vers le NAS.

Le problème, c'est que la méthode que j'utilisais auparavant ne fonctionne plus du tout : dans Centre Réseau et partage > Modifier les paramètres de partage avancés > Privé > Recherche du réseau, je ne peux pas activer la découverte de réseau.



Je peux cocher la case, mais dès que je retourne dessus elle est à nouveau décochée.

J'ai mis déjà énormément de temps à comprendre ça, et à en comprendre la cause : le problème sur ma config, c'est que j'ai désactivé sur mon Windows 10 le service Client DNS, en suivant ce tuto pour un abonnement à des listes de blocages DNS. Il est bien indiqué que le service DNS doit impérativement être désactivé : https://sebsauvage.net/wiki/doku.php?id=dns-blocklist



Ça a pour conséquence de créer un conflit avec le protocole SMB et la découverte de réseau.

Comme je voudrais pouvoir continuer à utiliser cette liste de blocage, qui s'auto update, sur PC comme sur mobile, et que j'ai besoin de pouvoir utiliser mon NAS à nouveau, je voudrais savoir comment je pourrais y accéder à partir de mon PC, mais avec un autre protocole ? Car je n'y connais vraiment rien en réseau.

Merci de votre aide

[Malekal_morte]

Salut,

Le blocage par fichier HOSTS n'est pas très efficace.
Effectivement cela alourdit le système.
Donc tu devrais arrêter et remettre le service DNS en actif.

Il y a des filtres DNS plus efficaces, soit changer les DNS vers un service de DNS qui filtrent les malwares, soit utiliser NextDNS : https://www.malekal.com/nextdns-bloquer ... traqueurs/
Tu peux aussi utiliser YogaDNS pour un paramétrage DNS avancé: https://www.malekal.com/yogadns-client-dns-avance/
Voir aussi Simple DNSCrypt : https://www.malekal.com/simple-dnscrypt-dns-securises/

[infected]

Ok, je regarde tout ça. Merci bcp

[infected]

À noter que YogaDNS vient d'évoluer vers des solutions Basic et Pro :
https://yogadns.com/download/

On a donc YogaDNs et NextDNS qui sont des solutions très limitées, ou payantes.

Et à propos de SimpleDNSCrypt je n'arrive pas à faire ce que je veux :

• J'ai désactivé l'IPv6 sur mes cartes physique et VPN TAP-Windows Adapter V9
• Est-ce que je peux utiliser à la fois :
  - la configuration DNS de mon VPN
  - le conglomérat de différentes listes de blocages DNS, régulièrement mises à jour et maintenues par diverses entités et réunies en une liste unique avec Sebsauvage ? ( https://    sebsauvage.net/hosts/hosts )

C'est cette dernière url que j'aimerais importer en liste noire, et qu'elle soit maintenue à jour automatiquement comme j'avais pu le faire jusqu'ici, est-ce possible de l'importer dans SimpleDNSCrypt ?

Merci infiniment

[Parisien_entraide]

Bonjour,

Se protéger avec une liste hosts.. C'est dépassé et je ne parle pas que du contournement de type : https://www.ionos.fr/digitalguide/serve ... -spoofing/

Du reste on le voit bien avec la télémétrie de Microsoft
Tu auras beau mettre la liste de tous les serveurs Microsoft cela passe tranquillement à travers ce que tu peux mettre dans le fichier hosts

Tu as les vortex-win.data.microsoft.com et settings-win.data.microsoft.com qui sont codés en dur pour contourner le fichier Hosts, ce qui s'avère difficile à bloquer à moins d'avoir un pare-feu qui puisse bloquer les connections HTTPS et permettre de les configurer manuellement.

Ensuite : SimpleDNSCrypt... On n'a plus de nouvelles pour le dev depuis quelques mois mais tout comme YogaDNS il peut avoir des soucis de fonctionnement sur certaines configs Win10 (je n'en connais pas les causes)
Par ex, pour YogaDNS, il doit être configuré pour être compatible avec Windows 8 sur un ordinateur Windows 10
(voir la fin du lien https://github.com/DNSCrypt/dnscrypt-pr ... on-Windows )

Perso sur mes cartes réseaux, dans Windows et dans SimpleDNSCrypt, IPV6 est désactivé (cela ne pose aucun problème)
C'est même pire que cela puisque je n'ai laisse QUE IPV4 comme protocole dans les propriétés de carte réseau

Si tu veux du blocage DNS et non pas HOSTS (qui est l ancêtre du DNS et n'a jamais été prévu pour faire du blocage même si il le peut), tu peux dans SimpleDNSCrypt

Mettre le service 1.1.1.2 de cloudflare, qui bloque les adresses DNS associées aux logiciels malveillants ? (Avec IP alternatif 1.0.0.2 .)
Cloudflare propose également un nouveau service 1.1.1.3 qui bloque à la fois les logiciels malveillants et la pornographie.
(Avec IP alternatif 1.0.0.3 .)

Pour les utiliser Il faut désactiver dans SimpleDNSCrypt "Seulement les serveurs sans filtre".

Pour le DOH sur le PC ou j'ai installé SimpleDNSCyptj'utilise

2021-09-30_114038.png

https://www.bortzmeyer.org/doh-bortzmey ... olicy.html


Sinon les DNS qui bloque les adresses malveillantes utilisent en fait des listes qui sont souvent à l'identique (je schématise) comme
https://raw.githubusercontent.com/notra ... cklist.txt
Ils n'inventent rien

Tu peux coupler avec ton navigateur avec des listes spécifiques via Ublock Origin comme
https://mkb2091.github.io/blockconvert/ ... dblock.txt ou tu trouveras des similitudes avec les listes HOSTS (qui ne sont pas toujours maintenues à jour)

Puis bon.. les listes anti malwares, ce n'est pas efficace
Les adresses vont et viennent trop rapidement (celles qui ne bougent pas figurent dans d'autres listes) pour que derrière cela suive, et en plus le nettoyage de listes n'est pas toujours effectuée
Vu qu'il y a toujours des histoires de scripts derrière ces malwares (je simplifie) , il faut utiliser également des programmes de type hardentools, utiliser "no script" dans firefox par ex (ou dans ublock origin)

Sinon tu peux t'amuser avec https://filterlists.com/


Quant à intégrer le DNS de son VPN... Il faut être certain que le VPN soit clean (rarement le cas) et il vaut mieux éviter de mettre tous les oeufs dans le même panier


Edit :

Lecture qui n'es pas inutile (surtout pour les liens au sein du sujet) pour Firefox
viewtopic.php?f=46&t=68373https://forum ... 46&t=68373

Bon ensuite est ce normal pour un navigateur d'interroger les DNS etc ?
Sous le prétexte de contrôler, on ouvre de gigantesques failles car personne ne sait la tambouille que fait le navigateur, surtout dans un canal chiffré, alors qu'il est bien plus facile de vérifier ce que fait le système sur des échanges en clair, mais c'est un autre débat :-)

On le voit dans l'article avec les limitations qu'impose la Chine avec Opera avec le TLS...


Et tests

https://www.f-secure.com/fr/home/free-t ... er-checker#
https://www.cloudflare.com/fr-fr/ssl/encrypted-sni/

[infected]

Bonjour,

Se protéger avec une liste hosts.. C'est dépassé…

Bonjour, infiniment pour cette réponse longue et détaillée, et désolé pour le temps de réponse (j'ai un mauvais ping^^ )
Il va me falloir un certain temps pour tout lire, y compris les références, et ça va certainement m'aider.

En attendant j'ai pu revenir à un service DNS activé et je peux accéder de nouveau à mon NAS, beaucoup de choses à faire encore, enfin c'est fait !

Y'a plus qu'à trouver une bonne config pour la gestion de mes DNS, merci beaucoup pour vos réponses de qualité

[Parisien_entraide]

Sinon pour quelque chose de plus spécifique si ca coince avec le NAS je conseille

https://www.forum-nas.fr/

et le site est très bien également https://www.cachem.fr/