Thermomix TM5: Problème Wifi sur un réseau privé

La situation

Dans un réseau privé (192.168.x.x) avec un serveur Linux en tant que Firewall/Passerelle. Y sont utilisés:

  • Un Thermomix TM5 avec son module cookidoo (suspecté au départ un problème de connecteur).
  • iptables pour le filtrage
  • isc-dhcpd pour le support du DHCP
  • bind9 pour les noms de domaine locaux ainsi que le suivi des requetes aux serveurs DNS du fournisseur
  • Des bornes Cisco
  • Une Freebox fibre

Le problème

Bizarrement depuis quelques modifications du firewall (juillet 2018), le Thermomix ne se connecte plus au réseau (erreur: Internet non disponible).

Analyse plus profonde

Le Thermomix se connecte bien aux bornes (l’adresse IP s’affiche dans le menu « associations » des bornes).

Donc, le DHCP, Bind, et le Wifi fonctionnent.

L’analyse Wireshark montre par contre que le Thermomix fait des requêtes DNS directement sur les DNS Google (8.8.8.8 et 8.8.4.4), sans utiliser le DNS fourni dans le DHCP.

De plus on voit des réponses du DNS Google, avec un message d’erreur, et concernant une adresse inverse de l’adresse du DNS local.

Le Thermomix essaie donc de résoudre l’adresse IP du DNS fourni dans le DHCP, et utilise le DNS Google pour cela. Très bizarre.

Un test avec un téléphone en mode partage de connexion, montre que le Thermomix/Cookidoo fonctionne correctement.

Solution

La solution est de retirer l’ip DNS fournie dans la requête DHCP juste pour le Thermomix.

Dans dhcpd.conf, on va donc faire différents groupes ayant plus ou moins d’options:

#options communes

  option routers 192.168.10.254;

# Groupe complet

group {

    option domain-name-servers 192.168.10.1;

   # Multimedia

    host m02        { fixed-address m02.lan;     hardware ethernet 00:24:49:24:82:60; }

    host m03        { fixed-address m03.lan;     hardware ethernet 00:24:8c:24:82:26; }

    host m04        { fixed-address m04.lan;  hardware ethernet 00:24:80:24:82:8a; }

}

# Groupe sans DNS

group {

    # Other devices

    host d06.rambouillet.lan        { fixed-address tm5.lan;     hardware ethernet 00:24:80:24:82:a5; }

}