ggdn18
Membres-
Compteur de contenus
34 -
Inscription
-
Dernière visite
-
Jours gagnés
1
ggdn18 a gagné pour la dernière fois le 7 mai 2023
ggdn18 a eu le contenu le plus aimé !
À propos de ggdn18
Visiteurs récents du profil
Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.
ggdn18's Achievements
-
Problème résolu merci 1/ petite erreur dans le fichier .conf set $upstream_proto <http>; au lieu de set $upstream_proto http; 2/ la redirection dans Adguard pointait vers l'IP virtuelle au lieu de l'IP de swag Je vais continuer en mettant en place GeoIP, Authelia, fail2ban ou crowsenc Encore merci @.Shad. Bonne Apres midi
-
Oui 192.168.0.110 :7000 ou 1092.168.0.140:7000 amène bien a FileStation Oui je fais un docker restart swag a chaque modification J'ai ajouté le mod Mais j'ai l'impression qu'il ne fonctionne pas car quand je modifie un fichier et que je verifie dans Portainer la start time de swag elle n'est pas a jour C'est fait Mais tjs le même résultat, il m'amène a filestation.ndd.fr:5000 Je viens de faire le test en installant sabnzbd depuis le centre de paquet sur le NAS 192.168.0.110 Le reverse proxy fonctionne sanas problème
-
Oui je n'ai pas encore fait la partie blocage geoIP et authentification avec authelia Mon adresse IP virtuelle est 192.168.0.140 donc j'en deduit que les fichiers conf sont correcte Donc le probleme doit venir de la configuration du NAS @MilesTEG1 Dans Portail des applications / Applications , tu as mis quoi pour File Station Est ce que tu as mis le serveur DNS Adguard dans la configuration reseau
-
Maintenant je n'ai plus une erreur 500 mais j'arrive sur filestation.ndd.fr:5000 Je viens de tester en ajoutant un reverse proxy pour Adguard et ca fonctionne Le reverse proxy fonctionne correctement pour les conteneurs mais pas pour les applications proxiable sur le NAS Une capture d'ecran du dashboard Swag, bizarrement les fichiers pour filestation ou synology photo n'apparaissenet pas
-
Le reverse proxy fonctionne pour https://vaultwarden.ndd.fr https://heimdall.ndd.fr https://dashboard.ndd.fr vaultwarden.subdomain.conf server { listen 443 ssl; listen [::]:443 ssl; server_name vaultwarden.*; include /config/nginx/ssl.conf; client_max_body_size 128M; # enable for ldap auth (requires ldap-location.conf in the location block) #include /config/nginx/ldap-server.conf; # enable for Authelia (requires authelia-location.conf in the location block) #include /config/nginx/authelia-server.conf; # enable for Authentik (requires authentik-location.conf in the location block) #include /config/nginx/authentik-server.conf; location / { # enable the next two lines for http auth #auth_basic "Restricted"; #auth_basic_user_file /config/nginx/.htpasswd; # enable for ldap auth (requires ldap-server.conf in the server block) #include /config/nginx/ldap-location.conf; # enable for Authelia (requires authelia-server.conf in the server block) #include /config/nginx/authelia-location.conf; # enable for Authentik (requires authentik-server.conf in the server block) #include /config/nginx/authentik-location.conf; include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; #set $upstream_app vaultwarden; set $upstream_app 192.168.0.140; set $upstream_port 9900; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app:$upstream_port; } filestation.subdomain.conf server { listen 443 ssl; listen [::]:443 ssl; server_name filestation.*; include /config/nginx/ssl.conf; client_max_body_size 0; # enable for ldap auth (requires ldap-location.conf in the location block) #include /config/nginx/ldap-server.conf; # enable for Authelia (requires authelia-location.conf in the location block) #include /config/nginx/authelia-server.conf; # enable for Authentik (requires authentik-location.conf in the location block) #include /config/nginx/authentik-server.conf; location / { # enable the next two lines for http auth #auth_basic "Restricted"; #auth_basic_user_file /config/nginx/.htpasswd; # enable for ldap auth (requires ldap-server.conf in the server block) #include /config/nginx/ldap-location.conf; # enable for Authelia (requires authelia-server.conf in the server block) #include /config/nginx/authelia-location.conf; # enable for Authentik (requires authentik-server.conf in the server block) #include /config/nginx/authentik-location.conf; include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; set $upstream_app 192.168.0.140; set $upstream_port 7000; set $upstream_proto <http>; proxy_pass $upstream_proto://$upstream_app:$upstream_port; # REMOVE THIS LINE BEFORE SUBMITTING: Additional proxy settings such as headers go below this line, leave the blank line above. } resolver.conf # This file is auto-generated only on first start, based on the container's /etc/resolv.conf file. Feel free to modify it as you wish. resolver 127.0.0.11 valid=30s;
-
Celui la https://github.com/MilesTEG1/Synology-Docker-Adguard-Home-in-a-macvlan-network#11-présentation-du-tutoriel-et-prérequis. Vraiment bien tous les commentaires ca permet de bien comprendre le contenu J'ai pu voir les erreurs que j'avais fait dans mon précédent fichier Dans Adguard, j'ai crée la réécriture DNS suivante filestation.ndd.fr 192.168.0.140 Quand je tape filestation.ndd.fr , j'ai un message d'avertissement "Votre connexion n'est pas sécurisé" et j'arrive sur filestation.ndd.fr:5001
-
Oui j'ai bien une IPv4 full stack J'ai ajouté la ligne dans le fichier de mon PC sous linux /etc/hosts # Standard host addresses 127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters # This host address 127.0.1.1 philippe-Lian_li 192.168.0.140 filestation.ndd.fr Mais c'est toujours le même résultat 500 Internal Server Error J'avais déjà installé AdguardHome mais je n'ai pas encore fait de réécriture DNS @MilesTEG1 Merci pour le fichier docker compose sur ton Git, j'avais fait un fichier mais il comportait quelques erreurs J'ai refait l'installation du docker avec ton fichier Adguard installé en docker sur le port 192.168.0.146, serveur DNS changé au niveau du routeur Je n'ai pas encore mis de regles de réecritures DNS
-
Le port 443 pointe vers l'IP 192.168.0.145 (celui du swag defini dans le docker compose) La commande nslookup root@NAS:~# nslookup filestation.ndd.fr Server: 212.27.40.240 Address: 212.27.40.240#53 Non-authoritative answer: filestation.ndd.fr canonical name = ndd.fr. Name: ndd.fr Address: 82.**.***.*** DNS Free : 212.27.40.240 Installation de AdguardHome en cours
-
Oui l'IP virtuelle est en dehors le réseau macvlan couvre les IP de 192.168.0.145 a 192.168.0.158 Ok je vais mettre en place Adguard Home Merci
-
Si j'ai bien compris, il faut que je mette en place un serveur DNS en interne (cf tuto DNS server)
-
C'est un erreur de frappe c'est bien 192.168.0.140 fichier macvlan docker network create -d macvlan \ --subnet=192.168.0.0/24 \ --ip-range=192.168.0.144/28 \ --gateway=192.168.0.254 \ -o parent=eth0 \ macvlan_net fichier de l'interface virtuelle # Creation de l interface macvlan sur l hote ip link add mac0 link eth0 type macvlan mode bridge # Configuration de l interface avec l adresse reservee ip addr add 192.168.0.140/32 dev mac0 ip link set dev mac0 address 5E:11:4F:AF:D6:D2 ip link set mac0 up # On fait une route entre les IPv4 du reseau mac0 et l'interface ip route add 192.168.0.144/28 dev mac0
-
ggdn18 a commencé à suivre [TUTO] Certificat SSL & reverse proxy via Docker
-
Hello @.Shad. Merci pour les différents tutos en liant avec Docker qui sont clair et bien détaillé J'ai installé le conteneur swag mais je n'ai pas encore effectué la deuxième partie pour fail2ban J'ai crée un réseau macvlan et mis en place les reverse proxy pour les conteneurs installé IP (physique, pour utilisation avec réseau macvlan) du conteneur swag : 192.168.0.145 IP de l'hôte (le NAS ) : 192.168.0.110. IP virtuelle de l'hôte : 192.168.1.140 Exemple du fichier vaultwarden.subdomain.conf qui fonctionne include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; #set $upstream_app vaultwarden; set $upstream_app 192.168.0.140; set $upstream_port 9900; set $upstream_proto http; Par contre, je rencontre un problème pour la mise en place des reverse proxy pour les applications style File station ou Synology Photos. J'ai bien compris que swag ne pouvait pas communiquer directement avec le NAS 192.168.0.110 donc dans le fichier filestation.subdomain.conf j'indique l'IP virtuelle Quand je tape http://192.168.0.140:7000 j’accède à File Station mais quand je tape https://filestation.ndd.fr j'ai ¨500 Internal Server Error¨ Voici mon fichier de .conf server { listen 443 ssl; listen [::]:443 ssl; server_name filestation.*; include /config/nginx/ssl.conf; client_max_body_size 0; # enable for ldap auth (requires ldap-location.conf in the location block) #include /config/nginx/ldap-server.conf; # enable for Authelia (requires authelia-location.conf in the location block) #include /config/nginx/authelia-server.conf; # enable for Authentik (requires authentik-location.conf in the location block) #include /config/nginx/authentik-server.conf; location / { # enable the next two lines for http auth #auth_basic "Restricted"; #auth_basic_user_file /config/nginx/.htpasswd; # enable for ldap auth (requires ldap-server.conf in the server block) #include /config/nginx/ldap-location.conf; # enable for Authelia (requires authelia-server.conf in the server block) #include /config/nginx/authelia-location.conf; # enable for Authentik (requires authentik-server.conf in the server block) #include /config/nginx/authentik-location.conf; include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; set $upstream_app 192.168.0.140; set $upstream_port 7000; set $upstream_proto <http>; proxy_pass $upstream_proto://$upstream_app:$upstream_port; } } Dans Portail des applications , j'ai mis port HTTP 7000 et HTTPS 7001 Je n’arrive pas à comprendre où est le problème dans ma config actuel Merci d'avance de votre aide Bonne journée
-
Le plus simple serait de supprimer sabnzbd et de refaire l'installation
-
Je Ne Vois Plus Mon Nas Dans Le Reseau Win7
ggdn18 a répondu à un(e) sujet de Akeron dans Internet et réseaux
Bonjour J’étais dans le même cas, impossible de mapper un lecteur réseau et de voir le nas depuis win7 sur mon PC fixe En essayant depuis mon ordi portable, j'avais accès sans aucun problème Je pense que le problème viens d'une mise a jour de win7 donc j'ai réinstallé mon PC fixe et tous est revenu à la normale