Jeff777

Y'a eu un problème ou bien ça venait de chez moi. Impossible de joindre le forum !

trop d'honneur 🤣 . C'est sûr que c'est moins userfriendly mais on y arrive avec un peu d'entêtement.

Veillez m'excuser dans cette discussion technique qui n'est pas de mon niveau 🙂 Je mets quand même mon grain de sel pour dire que gérer les VLANs avec un petit routeur EdgeMAX ER-X UBIQUITY ne me semble pas très compliqué. J'ai mon routeur en DMZ d'une freebox pop et pour le WIFI j'ai une borne UNIFI le tout pour bien moins cher qu'un routeur Synology. Je reçois la TV sans pb et me connecte sur le NAS pour DS photo ou Emby(docker). Le plus gros problème a été de récupérer l'IPV6 sur le LAN. Cela dit je me retire sur la pointe des pieds surtout si je suis HS 😁

Bon @fm76 tu as tes réponses 🙂

Ah OK. Mais dans le cas ou l'on définie nas.ndd.com en ddns, pour que les reverse proxies fonctionnent il faut mettre audio.nas.ndd.com non?

Bonjour @fm76 En plus des tests que demande @oracle7 deux constatations : Si nas.ndd.com te donne l'accueil DSM c'est normal que video.ndd.com etc... te donnent le même résultat puisque tu les as défini en CNAME (alias) de nas.ndd.com. et ça c'est normal si tu as défini video etc... en alias dans le portail des applications. : A part cela je ne suis pas familier avec le Dynhost et je pose la question à @oracle7 . N''est-ce pas ndd.com qu'il faut déclarer et non nas.ndd.com. Et dans la zone ne faut-il pas un ndd.com NS ns.ndd.com (ns pour name serveur) et un ns.ndd.com A iplocaldunas puis faire un reverse proxy avec le https://nas.ndd.com vers http://localhost:5000 Je suppose qu'il s'agit d'une zone privée.

Bienvenue @pompone

@jouvrard J'utilise des plugs CPL. Un boitier électrique étanche (22x17x8 cm) de côté caméra avec un plug CPL avec prise intégrée sur lequel je mets l'alimentation caméra. Du côté PC branchement du câble électrique sur une prise extérieur. Je récupère le signal sur le LAN avec un deuxième plug cpl .

Bonjour @jouvrard Je viens d'acquérir une Reolink 4MP Super HD RLC-410W j'en suis satisfait. Compatible surveillance station Elle était à 52€ le mois dernier, elle a pris 20€. Le prix pourrait redescendre en janvier si tu n'es pas pressé. Edit: @oracle7dégaine plus vite 🤣

Ah c'est tout nouveau pour moi! Merci beaucoup 👍

@.Shad. Bonjour. Oui pour tes deux premières options c'est bien ce que j'avais mis. Mais je voulais parler de : "never forward non FQDNs" et "never forward reverse lookups". Je suppose qu'il faut décocher ?? Quant à la troisième case de l'option "use conditional forwarding" c'est optionnel. Mais il s'agit bien d'un nom et pas d'une adresse IP dans l'exemple donné : "You can also specify a local domain name (like fritz.box) to ensure queries to devices ending in your local domain name will not leave your network, however, this is optional. The local domain name must match the domain name specified in your DHCP server for this to work. You can likely find it within the DHCP settings." Mais là j'avoue que j'ai jamais bien su ce qu'il fallait mettre dans le DHCP. C'est quoi le domaine locale : le nom de ton domaine ndd.ovh, ou un nom arbitraire que tu donnes dans les paramètres DHCP ou autre chose ?? Désolé de ces questions mais je voudrais être certain. Edit : ce matin j'ai retrouvé les pubs 😒. J'ai dû faire un pihole -g pour réveiller pi-hole.

@EVOTk pour l'instant ça va pas trop mal, je verrai bien. Par contre il y en a une d'obsolète. Je ne me rappelle plus trop laquelle. Elle se termine par spam je crois.

Ah j'ai peut-être une piste. @.Shad. est-ce qu'il faut décocher les 2 premières cases de "advanced DNS setting" ? Avec cela plus le nom d'hôte du nas1 en troisième position de la dernière option j'obtiens le reverse proxy du nas2 à la place de l'IP dans le camembert "queries answered by" mais c'est le seul pour le moment.

Ok merci🙂

Plus tard tu feras des reverses proxies c'est plus pratique et plus sécurisé. Pour l'instant c'est OK pour l'activation des ports. Il faut que la box/routeur redirige vers le nas le port 9901 et que celui-ci soit ouvert dans le pare feu du nas. Rien pour le port 9900 donc ne l'ouvre pas. Tu devrais maintenant accéder à surveillance station avec DScam avec "tonadressepubliqueIP:9001", tes identifiants sur le NAS et la case HTTPS cochée Tu peux aussi essayer en wifi sur ton réseau local avec cette même config et dans DScam "tonadresseIPlocale:9900"tes identifiants sur le NAS et la case HTTPS décochée. Si tu as configuré le parefeu comme indiqué dans le tuto 'sécurisation des accès" ça fonctionnera.

@McBernic As tu essayé ce que t'as dit maxon56 : configurer ton certificat pour ajouter surveillance station.

Bonjour, Alors commence par celui-ci : Je te recommanderai dans un premier temps de ne pas tenir compte de la double authentification assez contraignante. Tu pourras revenir la dessus si tu le souhaites quand tout sera nickel A la fin on parle de reverse proxy. Tu pourras aussi regarder ce tuto :

Non, j'avais rempli les 3 cases, activé l'option et ça nne fonctionne pas chez moi. J'ai essayé divers choses, impossible d'obtenir les noms d'hôte.pas trop grave @firlin J'ai mis celles d'Evotk et Shad plus celles par défaut. Un pihole -g en putty est assez long. C'est pour cela que j'ai 3 millions de domaines dans la blocklist. Je teste on verra....

Oui c'est ce que j'ai. plus le reverse proxy https://photo.ndd.tld ==>http://iplocaldu nas

Ah oui pardon. Pour .htaccess il le faudra oui. Autrement je me demande si un fichier php pour la redirection vers https avec la solution @oracle7 d'activer web socket dans le proxy photo peut fonctionner ? Ah je n'avais pas vu ton edit. Oui effectivement je l'ai activé dans webstation

Bonjour @Thierry94 Si tu utilises les proxies inversés tu as activé Webstation non?

Bon alors là j'ai un pb. Je suis revenu à mon ancienne config : Le routeur à comme DNS de son DHCP le PI Le PI a comme upstream DNS les NAS (IPV4 et IPV6) Les DNS serveur ont les DNS FDN comme résolveurs. Il me semble c'est ce que j'avais avant. Je redémarre tout et j'ai de la pub ! Si je regarde dans tools/network de pi_hole je vois effectivement que certains périphérique dont mon PC n'utilisent pas le pi. Pourquoi ??? Une idée Edit : Tout cela se met en place au bout d'un moment avec divers manip (update gravity effacement de cache ...redémarrages)🙂

Content pour toi 😉 Je ne sais pas pourquoi @oracle7 a besoin de cela !

Pour 1 et 2 tu as raison. Chez moi c'est un peu spécial car j'ai un photostation sur chaque nas avec des reverse proxies, il faut donc que je les distingue (photo.ndd.tld photo2.ndd.tld). Peut-être que dans ton cas cela fonctionne faut essayer. Arrives tu à un résultat c'est bien là l'essentiel ?

Euh j'ai le PI-hole sur le raspberry pas en docker !