Migrer mon réseau local vers du libre

Support Debian
, , ,
Tags: #<Tag:0x00007f335cb2b768> #<Tag:0x00007f335cb2b600> #<Tag:0x00007f335cb2b420> #<Tag:0x00007f335cb2b1f0>
#1

Bonjour à tous, désolé pour le titre qui ne veut pas dire grand chose.

J’ai une question concernant la reconfiguration des services sur mon réseau local. Quelques éléments de contexte, le reseau est constitué d’une Freebox pour la passerelle vers internet, d’un NAS Synology vieillissant pour le stockage de fichiers partagés, et divers terminaux hébergeant Windows, Gnu/linux, Android, pour moi-même et toute ma tribu nombreuse… Le NAS et la box sont les deux seuls équipements allumés tout le temps, c’est pourquoi j’ai un schéma de pensée dans lequel ce sont eux qui doivent héberger les services centraux, ce qui me posera probablement quelques soucis à terme, car le Synology traine la patte en termes de rapidité, et il arrivera bien un moment où il ne sera plus supporté pour les maj de sécurité.

Jusqu’à présent, le NAS servait les fichiers partagés sur protocole CIFS, et je me pose la question de migrer progressivement sur du NFS, avec en toile de fond des interrogations du genre, dois-je prévoir pour ça de mettre en place un LDAP pour mes quelques terminaux linux (au nombre de 3 pour l’instant, mais susceptibles de monter à 5) ? Si oui, dois-je prévoir de soulager le Synology de cette tâche, peut-être en désignant une autre machine du réseau pour assumer ce rôle, qui soit réveillée à la demande (wake-on-lan, est-ce un truc de confiance pour ça ?)

Est-ce surdimensionné pour mon usage ? Quels autres éléments sont-ils à envisager, quelles autres considérations sont-elles à prendre en compte ?

Merci d’avance !

#2

Bonjour,
avec du NFS ça ne vas pas être simple pour les équipement Android, voir Windows (surtout pour les utilisateurs).

Si tu met un LDAP c’est pour les utilisateurs normalement (la gestion des comptes).
Mais tu n’en a p as plus besoin que tu n’en avais jusqu’ici.

Non, aucun service central avec du wake-on-èlan.
D’autant que le wake-on-lan n’a aucune sécurité fiable.

En fait, en service central tu n’a besoin que de deux choses (trois éventuellement):

  • Le stockage des fichiers
  • Un DNS interne qui fera un forward vers des DNS publics extérieurs (pas ta BOX car Free comme tous les FAI français est un DNS menteur). Ça te permet, d’une part de garder une gestion DNS locale hors de ta BOX, et de réaliser un lien avec des DNS public sécurisé (https par exemple). Ça te permet aussi de ne plus avoir de machine faisant des requêtes externe (et donc sniffé par ton provider), mais aussi de garantir qui a le droit de faire ces requêtes DNS (et donc de court-circuiter certains malwares).
  • Et optionnellement, de faire un serveur NTP local qui se chargera lui de se mettre à jour à l’extérieur (ce qui évite de trop nombreux accès sur un serveur NTP externe)…
#3

Très intéressant, merci.

J’ai quelques interrogations question sur le DNS interne, ce n’est pas clair pour moi. Comment faire pour qu’il soit au courant des adresses IP dynamiques données par la box ? Dois-je arrêter d’utiliser le DHCP et mettre des baux statiques sur tous les équipements ? Et surtout, comment faire en sorte que tous les terminaux l’utilisent ? Jusqu’à présent, j’imagine qu’ils utilisent par défaut la box pour le DNS car c’est elle qui fournit le wi-fi ?

Et question subsidiaire, si NFS ne convient pas trop à cause des terminaux Windows et Android, tu me préconiserais de rester en CIFS ?

#4

Le DNS d’une machine lui est donné par le DHCP, il suffit donc que tu modifie le paramètre correspondant dans le DHCP de ta BOX.
Pour la mise à jour auto, le DDNS (Dynamic DNS), je ne sais plus/pas si la box de free est capable de le faire.
Tu as alors deux choix si ce n’est pas le cas:

  1. tu configure les baux DHCP ans ta BOX en réservé (i.e.: MAC machine1 to IP1, etc…), et tu configure ton DNS manuellement. Attention ça ne marche pas avec des machines clientes dont l"'adresse MAC change automatiquement (c’est le cas de mon téléphone par exemple).
  2. La plus complexe: mettre en place ton propre serveur DHCP sur la machine centrale qui fera le DDNS sur le DNS présent sur la même machine. Et tu désactives le DHCP de la BOX. Mais c’est une architecture qui n’est pas simple à maîtriser.

Considérant le nombre de machine que tu as, la solution 1 est la plus simple, et sera largement suffisante.

Sur ton Synology tu peux partager le même répertoire en CIFS et en NFS. Et en fonction de tes machines clientes tu utilises l’un pou l’autre. Mais attention à la gestion des droits, ne fait de trucs trop compliqué sinon tu peux avoir quelques effets collatéraux.

#5

Donc en filigrane tu penses que ce serait mieux que mes terminaux Linux utilisent NFS ?

#6

oui, mais NFS v4 de préférence. Le V1 est useless en termes de sécurité