Jeff777

Content pour toi 😉 Je ne sais pas pourquoi @oracle7 a besoin de cela !

Pour 1 et 2 tu as raison. Chez moi c'est un peu spécial car j'ai un photostation sur chaque nas avec des reverse proxies, il faut donc que je les distingue (photo.ndd.tld photo2.ndd.tld). Peut-être que dans ton cas cela fonctionne faut essayer. Arrives tu à un résultat c'est bien là l'essentiel ?

Euh j'ai le PI-hole sur le raspberry pas en docker !

Bonjour @.Shad. OK c'est bien ce que j'avais compris 😄 Oui c'était fait. .Je n'ai pas vu de différence de performance entre les deux fonctionnements, je vais sans doute remettre pi-hole en premier cela me donne plus de renseignements sur l'état du réseau. Merci de toutes ces précisions.

Il faut garder photo.ndd.tld dans le deuxième ligne

Euh la troisième option. C'est pas bon? 🙄🙄

Oui ici :

Bon on verra bien. Merci

J'espère que ce changement ne va pas perturber le renouvellement automatique ! Mon certificat renouvelé automatiquement le 1er décembre est toujours X3. @.Shad. qu'en penses-tu ?

J'ai pas vu de différence. Par contre dans les activités clients j'avais tous mes périphériques, maintenant je n'ai plus que les deux NAS. Ce qui est normal : avant les requête sur le pi venaient des périphériques via le routeur maintenant elles arrivent des DNS serveur des 2 NAS.

Eh oui pardon? . On va récapituler. Reverse proxy : https://photo.ndd.tld ==>http:// IPLOCALNAS Je n'ai pas le web socket d'activé. .htaccess : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} RewriteCond %{HTTP_HOST} ^photo.ndd.tld$ RewriteRule ^$ https://photo.ndd.tld/photo [L,R=301] Essaie les deux solutions (avec ou sans websocket) et tu nous diras ce qui fonctionne 😆

Bonjour @Joooooon Je n'ai pas tout lu dans ce post, mais ce qu'il y a au dessus me fait réagir ? C'est le contraire qu'il faut mettre dans les proxies inversés https =====> http Explication :sur le réseau extérieur il faut se connecter en https pour avoir une liaison sécurisée. A l'intérieur sur le LAN tu peux rester en http ça ne risque rien et il n'y a pas d'intérêt à chiffrer la liaison une deuxième fois, bien que tu puisses le faire. Une requête qui n'est pas en http sera transformée en https avec ton .htaccess (lignes 2 et 3) avant d'être redirigée par le reverse. Et les deux autres lignes du .htaccess rajoutent le sous répertoire /photo pour ne pas avoir à l'écrire. Reprends tous tes reverses avec http à gauche et https à droite ! Edit : je fais référence à ton avant dernier post. Le htaccess du dernier n'est pas correcte

Là s'est traité par les serveurs dns que tu as déclarés chez OVH, je suppose ceux d'OVH. Pour moi c'est ma zone publique que j'héberge. En fait la propagation fait qu'il y a même des tas de serveur DNS qui savent faire le lien entre ton nom de domaine et ton IP (https://www.whatsmydns.net/).

Tu vas nous perdre. Le principe c'est qu'une requête faite sur le réseau local va passer par le routeur qui l'envoie à DNS Serveur zone locale. Soit la zone résout la requête car ça correspond à un enregistrement de la zone soit elle le renvoie au résolveur le PI. Celui-ci bloque tout ce qu'il peut en envoyant les requêtes à dache et envoie celle qui ne sont pas censurées au résolveur (DNS FDN ou autres) Après il faut adapter en fonction de son architecture. Je pense que ce que tu as mis c'est la même chose appliqué à ton cas. Sauf peut être :

@firlin En résumé de ce que disait @.Shad., et @Fenrirdans un autre post voilà la config recommandée que j'ai utilisée : Dans le routeur (pour toi ce sera la Freebox) tu mets comme DNS l'IP du périphérique qui héberge la zone privée (pour toi le NAS). Tu paramètres DNS Serveur avec l'IP du Raspberry en redirecteur dans résolution et dans le raspberry dans le menu settings et l'onglet DNS tu mets des DNS en qui tu as confiance (j'ai mis ceux de FDN) Voilà ça fait donc Freebox==>nas(DNS Serveur) ==>Raspberry (Pi-Hole) c'est ce que tu as non ?

oups. C'est corrigé ! Bon je viens de changer ma config et ça marche pareil mais c'est somme tout plus logique. Et pour toi ça doit être possible de le mettre en oeuvre 😉

Je viens de voir ce sujet : Je pense que si Fenrir et Shad vont dans le même sens il n'y a aucune raison d'aller contre 😆. @oracle7 ça a du sens de mettre pi-hole en résolveur de DNS serveur et FDN en résolveur de PI hole. Je vais regarder de mon côté aussi.

Pourtant il doit bien y avoir un moyen d'activer cette case 🤔

@Huruki Je te souhaite la bienvenue. En effet tu attaques fort 😁

@.Shad. Bonjour. Est-ce que ce n'est pas dommage de faire cela car dans ce cas tu perds un avantage de pi-hole qui est de bloquer les requêtes de pub en amont. Si j'ai bien tout compris 🙄. Dans ce cas je trouve qu'un adblock sur le navigateur fait aussi bien l'affaire. Une idée concernant @oracle7 s'il désactive DNS Serveur sur le router et se met en auto dans l'interface principal est-ce que là, la case se libère pour mettre pi-hole comme dns du DHCP? Enfin une remarque : Je craignais une chose sur ma config c'était qu'une panne du PI mette la pagaille. Et bien non si je le débranche ça continue de fonctionner même après purge des caches(avec la pub bien sût). Par contre la remise en route n'est pas simple il faut un peu de temps et quelques reboots pour que ça se remette en place.

Eh bien je crois que j'ai tout bon 🥳 Merci Ah ok, Parfois il retire la pub sans mettre la case. re 🥳

Voilà ce que ça donne avec les DNS locaux. Ils ont tous l'air de répondre. Y'a t'il qq chose d'anormal ?

oui 😉 De mon côté je dois avoir un problème de paramétrage car parfois (non systématique)sur le site du forum j'ai une fenêtre grisée : Dans les "upstream" DNS j'avais mis les deux DNS que j'ai déclarés dans OVH (mon adresse IP publique IPV4 et mon adresse IPV6 d'un des NAS). Si je mets la même chose en IP locales (IPV4 et IPV6 des deux nas) ça ne change rien. D'après toi qu'elle est l'optimum. J'ai du mal à comprendre comment ces "upstream" DNS affectent le fonctionnement.

Ah désolé. Tu as raison, les logs sont effacés mais les camemberts existent toujours. Simplement ils ne cumulent que les dernières requêtes😔

@.Shad. Est-ce que par hasard le fait d'activer DNS serveur sur le routeur ne fixe pas le DNS à ce serveur en grisant la case? ça ne paraît pas illogique sinon à quoi servirait-il ? Et rien n'empêche de créer plusieurs zones pour avoir un comportement différent en fonction du client. @oracle7 devrait désactiver le DNS serveur du routeur pour voir si cela ne libère pas la zone Oui tu as raison nous nous sommes mal exprimé (ou avons mal compris le fonctionnement) mais c'est bien dans la case grisée de l'onglet DHCP serveur que l'on veut mettre l'adresse du Pi-hole pour que les clients lui fasse appel. Pour ma config du Edgemax ER-X c'est là (192.168.1.7 Ip du PI-Hole) :