Aller au contenu

Jeff777

Membres
  • Compteur de contenus

    4736
  • Inscription

  • Dernière visite

  • Jours gagnés

    133

Tout ce qui a été posté par Jeff777

  1. Jeff777

    Pi-hole meilleure config.

    Bonjour @.Shad. OK c'est bien ce que j'avais compris 😄 Oui c'était fait. .Je n'ai pas vu de différence de performance entre les deux fonctionnements, je vais sans doute remettre pi-hole en premier cela me donne plus de renseignements sur l'état du réseau. Merci de toutes ces précisions.
  2. Jeff777

    [Tuto] Reverse Proxy

    Il faut garder photo.ndd.tld dans le deuxième ligne
  3. Jeff777

    Pi-hole meilleure config.

    Euh la troisième option. C'est pas bon? 🙄🙄
  4. J'espère que ce changement ne va pas perturber le renouvellement automatique ! Mon certificat renouvelé automatiquement le 1er décembre est toujours X3. @.Shad. qu'en penses-tu ?
  5. Jeff777

    Pi-hole meilleure config.

    J'ai pas vu de différence. Par contre dans les activités clients j'avais tous mes périphériques, maintenant je n'ai plus que les deux NAS. Ce qui est normal : avant les requête sur le pi venaient des périphériques via le routeur maintenant elles arrivent des DNS serveur des 2 NAS.
  6. Jeff777

    [Tuto] Reverse Proxy

    Eh oui pardon? . On va récapituler. Reverse proxy : https://photo.ndd.tld ==>http:// IPLOCALNAS Je n'ai pas le web socket d'activé. .htaccess : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} RewriteCond %{HTTP_HOST} ^photo.ndd.tld$ RewriteRule ^$ https://photo.ndd.tld/photo [L,R=301] Essaie les deux solutions (avec ou sans websocket) et tu nous diras ce qui fonctionne 😆
  7. Jeff777

    [Tuto] Reverse Proxy

    Bonjour @Joooooon Je n'ai pas tout lu dans ce post, mais ce qu'il y a au dessus me fait réagir ? C'est le contraire qu'il faut mettre dans les proxies inversés https =====> http Explication :sur le réseau extérieur il faut se connecter en https pour avoir une liaison sécurisée. A l'intérieur sur le LAN tu peux rester en http ça ne risque rien et il n'y a pas d'intérêt à chiffrer la liaison une deuxième fois, bien que tu puisses le faire. Une requête qui n'est pas en http sera transformée en https avec ton .htaccess (lignes 2 et 3) avant d'être redirigée par le reverse. Et les deux autres lignes du .htaccess rajoutent le sous répertoire /photo pour ne pas avoir à l'écrire. Reprends tous tes reverses avec http à gauche et https à droite ! Edit : je fais référence à ton avant dernier post. Le htaccess du dernier n'est pas correcte
  8. Jeff777

    Pi-hole meilleure config.

    Là s'est traité par les serveurs dns que tu as déclarés chez OVH, je suppose ceux d'OVH. Pour moi c'est ma zone publique que j'héberge. En fait la propagation fait qu'il y a même des tas de serveur DNS qui savent faire le lien entre ton nom de domaine et ton IP (https://www.whatsmydns.net/).
  9. Jeff777

    Pi-hole meilleure config.

    Tu vas nous perdre. Le principe c'est qu'une requête faite sur le réseau local va passer par le routeur qui l'envoie à DNS Serveur zone locale. Soit la zone résout la requête car ça correspond à un enregistrement de la zone soit elle le renvoie au résolveur le PI. Celui-ci bloque tout ce qu'il peut en envoyant les requêtes à dache et envoie celle qui ne sont pas censurées au résolveur (DNS FDN ou autres) Après il faut adapter en fonction de son architecture. Je pense que ce que tu as mis c'est la même chose appliqué à ton cas. Sauf peut être :
  10. Jeff777

    Pi-hole meilleure config.

    @firlin En résumé de ce que disait @.Shad., et @Fenrirdans un autre post voilà la config recommandée que j'ai utilisée : Dans le routeur (pour toi ce sera la Freebox) tu mets comme DNS l'IP du périphérique qui héberge la zone privée (pour toi le NAS). Tu paramètres DNS Serveur avec l'IP du Raspberry en redirecteur dans résolution et dans le raspberry dans le menu settings et l'onglet DNS tu mets des DNS en qui tu as confiance (j'ai mis ceux de FDN) Voilà ça fait donc Freebox==>nas(DNS Serveur) ==>Raspberry (Pi-Hole) c'est ce que tu as non ?
  11. Jeff777

    Pi-hole meilleure config.

    oups. C'est corrigé ! Bon je viens de changer ma config et ça marche pareil mais c'est somme tout plus logique. Et pour toi ça doit être possible de le mettre en oeuvre 😉
  12. Jeff777

    Pi-hole meilleure config.

    Je viens de voir ce sujet : Je pense que si Fenrir et Shad vont dans le même sens il n'y a aucune raison d'aller contre 😆. @oracle7 ça a du sens de mettre pi-hole en résolveur de DNS serveur et FDN en résolveur de PI hole. Je vais regarder de mon côté aussi.
  13. Jeff777

    Pi-hole meilleure config.

    Pourtant il doit bien y avoir un moyen d'activer cette case 🤔
  14. Jeff777

    Bonsoir

    @Huruki Je te souhaite la bienvenue. En effet tu attaques fort 😁
  15. Jeff777

    Pi-hole meilleure config.

    @.Shad. Bonjour. Est-ce que ce n'est pas dommage de faire cela car dans ce cas tu perds un avantage de pi-hole qui est de bloquer les requêtes de pub en amont. Si j'ai bien tout compris 🙄. Dans ce cas je trouve qu'un adblock sur le navigateur fait aussi bien l'affaire. Une idée concernant @oracle7 s'il désactive DNS Serveur sur le router et se met en auto dans l'interface principal est-ce que là, la case se libère pour mettre pi-hole comme dns du DHCP? Enfin une remarque : Je craignais une chose sur ma config c'était qu'une panne du PI mette la pagaille. Et bien non si je le débranche ça continue de fonctionner même après purge des caches(avec la pub bien sût). Par contre la remise en route n'est pas simple il faut un peu de temps et quelques reboots pour que ça se remette en place.
  16. Jeff777

    Pi-hole meilleure config.

    Eh bien je crois que j'ai tout bon 🥳 Merci Ah ok, Parfois il retire la pub sans mettre la case. re 🥳
  17. Jeff777

    Pi-hole meilleure config.

    Voilà ce que ça donne avec les DNS locaux. Ils ont tous l'air de répondre. Y'a t'il qq chose d'anormal ?
  18. Jeff777

    Pi-hole meilleure config.

    oui 😉 De mon côté je dois avoir un problème de paramétrage car parfois (non systématique)sur le site du forum j'ai une fenêtre grisée : Dans les "upstream" DNS j'avais mis les deux DNS que j'ai déclarés dans OVH (mon adresse IP publique IPV4 et mon adresse IPV6 d'un des NAS). Si je mets la même chose en IP locales (IPV4 et IPV6 des deux nas) ça ne change rien. D'après toi qu'elle est l'optimum. J'ai du mal à comprendre comment ces "upstream" DNS affectent le fonctionnement.
  19. Jeff777

    Pi-hole meilleure config.

    Ah désolé. Tu as raison, les logs sont effacés mais les camemberts existent toujours. Simplement ils ne cumulent que les dernières requêtes😔
  20. Jeff777

    Pi-hole meilleure config.

    @.Shad. Est-ce que par hasard le fait d'activer DNS serveur sur le routeur ne fixe pas le DNS à ce serveur en grisant la case? ça ne paraît pas illogique sinon à quoi servirait-il ? Et rien n'empêche de créer plusieurs zones pour avoir un comportement différent en fonction du client. @oracle7 devrait désactiver le DNS serveur du routeur pour voir si cela ne libère pas la zone Oui tu as raison nous nous sommes mal exprimé (ou avons mal compris le fonctionnement) mais c'est bien dans la case grisée de l'onglet DHCP serveur que l'on veut mettre l'adresse du Pi-hole pour que les clients lui fasse appel. Pour ma config du Edgemax ER-X c'est là (192.168.1.7 Ip du PI-Hole) :
  21. Jeff777

    Pi-hole meilleure config.

    Merci @EVOTk Edit ça ne remet pas à zéro les cadres "queries answered by" 😐 je verrai à mon retour
  22. Jeff777

    Pi-hole meilleure config.

    @oracle7 si tu fais comme je t'ai dit tu auras la même config que moi box==>routeurDMZ===>pi==>nas avec DNS local et résolveur @.Shad. bonjour, Comment fait-on pour remettre à zéro les données du dasboard de pi-hole. Je l'avais fait mais je ne trouve plus 🙃
  23. Jeff777

    Pi-hole meilleure config.

    Oui ça devrait être plus direct que cela. Peut-être en retirant le DNS serveur du routeur en redirigeant du routeur vers le PI et du pi renvoyer vers le NAS ou tu mettrais ta zone privée limitées au IP privées et avec la redirection vers les serveurs de FDN Complément :Si tu retires le DNS serveur du routeur, le cadre DNS ne devrait plus être grisé. Edit bis : en fait c'est ce que tu disais sauf que le DNS local il faut le mettre sur le nas pour libérer la possibilité de mettre le PI en DNS du routeur
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.