Dimebag Darrell

Un conseil ou une idée, ?

Bonjour à tout le monde, J'ai bel et bien suivi le tutorial, (connexion VPN entre deux NAS distants), ça fonctionne sans problème en L2TP. Afin de mettre les choses dans leurs contextes, voici ma situation Actuellement, j'ai deux NAS (DS718+ et DS114), les deux sont sur deux sites différents, le deuxième a pour vocation de sécuriser les données (backup). Concernant ce dernier, il sera donc en dehors de mon réseau local (héberger chez un ami). Vu sa gentillesse d’accepter d’héberger le NAS ainsi que de profiter de sa bande passante, il est normal que je lui propose aussi son utilisation. Il aura un accès via HTTPS au NAS via un nom de domaine dédier, aucun accès administrateur, uniquement USER sur des dossiers dédiés, ainsi qu’un backup vers mon NAS concernant ses données privées (HyperBackup　?) 　 Ma question, les deux NAS étant connectés en VPN (serveur VPN hosté chez moi sur mon routeur Unifi USG), je voudrais m’assurer qu’en cas de failles ou piratages sur le réseau de mon pote, de me protéger et d’éviter que mon réseau et mon local network ne soit accessible. Quelles seraient vos conseils afin d’éviter ce type de désagréments　? 　 Merci beaucoup et bonne journée.

Bonjour à tous, Concernant les sous-titres, J'ai remarqué après plusieurs mois d'utilisation, que les sous-titres n'étaient pas toujours bien calés pendant les films, ou encore aucun sous-titre durant certaines parties de dialogues. Avez vous remarqué les mêmes problèmes ?

Tu configures Drive Server SYnc sur le serveur qui est censé être le back-up ?

Bonjour à tout le monde, J'ai deuxième NAS, (DS114) que je voudrais recycler comme deuxième "site" de sauvegarde à distance. Une partie de mes données doivent être sauvegardées et encryptées, dès lors je pense que hyperbackup fera l'affaire. Par contre, j'ai des données que je souhaiterais synchronisée et disponible sur le NAS distant (sauvegarde mono directionnelle) quel protocol recomanderiez vous ? --> on m'a parlé de RSYNC? Merci beaucoup :-)

Est-ce nécessaire d'attribuer des répertoires définis pour le docker ? Concernant les listes, avez vous des recommandations ?

OK, c'est bon, ça fonctionne 😉 merci encore pour le coup de main ;-

Indépendamment du nom du container ?

De ? Je me connecte simplement au Syno en SSH et je balance la commande ? Ou bien je dois lancer celle-ci quand je suis dans le dossier PiHole (docker) - là ou est stocker mon fichier yaml (docker compose) ? --> si tu regardes au dessus tu as les infos de mon docker compose

Concernant ce point, pour être précis, je pense que c'est spécifique à l'USG Unifi le routeur USG reste le reponsable entant que serveur DHCP, c'est lui qui gère l'attribution des adresses IP Pour information, Quand j'ai commencé à utiliser PiHole (cfr le tuto sur ce même topic), j'ai renseigné PiHole dans la partie WAN/DNS IP address Dans ce même PiHole, je renseignais dans la partie DNS (l'adresse IP du DNS public server que je souhaitais utiliser) Entre temps, j'ai trouvé l'explication... https://community.ui.com/questions/DHCP-Name-Server-vs-USG-DNS-setting/3bccdcf4-e712-4885-8290-75b6f1f0c37b Je suis en MacVlan, PiHole a sa propre adresse IP (ségrégation entre le syno et l'application) PS : as tu eu l'occasion de regarder pour le password, car j'ai essayé mais ça ne fonctionne pas

Comment ai-je procéder pour que ça fonctionne correctement : Afin de mettre les choses en perspectives, j'utilise comme routeur un Unifi USG (security gateway) Pour information, il est possible de gérer de manière indépendante la partie WAN et LAN du routeur, comme par exemple créer plusieurs LAN (VLAN). Dans la configuration du WAN (section Network/WAN), là où à priori on renseigne l'adresse IP du serveur DNS, dans notre cas présent, l'adresse IP de PiHole, à cette endroit, je ne renseigne aucune adresse. Par contre, dans la section Network/LAN, je renseigne l'adresse IP de PiHole dans DHCP name server, et une deuxième adresse (DNS externe publique) Depuis, ça fonctionne parfaitement. Je pense que c'est grâce à l'USG que je peux utiliser cette fonctionnalité. Depuis, je peux voir toutes les adresses IP de mes clients !

@shadowking Bizarrement, la commande ne fonctionne pas voici mon docker compoe

merci, je suis très click bouton. (c'est la raison pour laquelle, j'utilise un macbook pro... lol) Deux points aussi que je souhaiterais voir, Concernant les logs et autres fichiers. Est-ce que tu configures un dossier spécifique afin de centraliser tout ça　? (par défaut, où se situent-ils　?) Est-il possible de sauvegarder la config de PiHole　? paramètres des listes, (whitelist, blacklist,…), j’ai testé l’outil «　export　», lors de l’import, ça ne semble pas fonctionner correctement. Merci　J

Merci pour l’aide, Dans un premier temps, je suppose que tu te connectes en ssh sur le syno (i.e ssh admin@IPdusyno) Et ensuite, je tape la commande que tu as mentionné　?

Par contre, Je n'ai pas mis de password par défaut sur PiHole Une idée comment dois-je procéder afin d'en mettre un ? j'essaie de me connecter à l'application en SSH, mais je n'y arrive pas...

Pour info, j'ai eu la réponse de Tony, après avoir suivi ses recommandations, ça fonctionne 🙂 Dans mon USG, j'ai suivi les indications qu'il a données

--> càd, on désactive webstation et le DNS serveur. Webstation, j'en ai besoin pour les redirections de mon nom de domaine (photo station). Serveur DNS, il n'est pas installé... Et si tu changes les ports (local port et container port) par ex : 8053:53/TCP 83:80/TCP juste une idée comme ça ?

Je suis parti de cette config, cfr Tony Lawrence. --> et si je contourne la limitation en assignant d'autre port que le 80 et 53 ? penses tu que ça résoudrait le problème ?

Merci pour la réponse @shadowking J'ai compris l'approche quand tu parles de l'installer sur un périphérique tiers (j'imagine tu parles d'un Rasberry Pi). Par contre ta deuxième solution, je n'arrive plus à suivre... lol Pour info, j'ai essayé la méthode de Tony Lawrence avec MacVlan et en définissant moi-même les ports à utiliser http://tonylawrence.com/posts/unix/synology/free-your-synology-ports/ Rien n'à faire... !

@firlin Enfait, il y a une limitation avec PiHole, en fonction de la configuration via docker sur le syno... J'ai remarqué dans le dashboard PiHole, la liste des Top Clients, soit c'est une adresse IP (172.17.0.1) ou localhost. ça signifie que PiHole ne constate qu'un seul client et flux entrant et ne distingue pas les clients.

Pour pouvoir identifier le chromecast, il faut le voir dans les clients connectés Dans mon cas, tout vient du localhost en un seul flux qui concentre tout le traffic

une dernière question, dans les settings DNS de Pihole, dans advanced DNS settings, As tu activé la fonction Conditional Forwarding, dans "advanced DNS" avec l'adresse IP de ton routeur ?

Tu as configuré manuellement dans ton smartphone, l'adresse du nouveau DNS serveur ? Par conséquent, dans ton routeur, tu as remplacé l'adresse DNS de ton FAI par l'adresse de PiHole?

Mais je suppose que tu ne le vois pas apparaître dans les clients sur PiHole

ça signifie que tu configures l'adresse du DNS serveur sur chacun des clients ?