Aller au contenu

Jeff777

Membres
  • Compteur de contenus

    4736
  • Inscription

  • Dernière visite

  • Jours gagnés

    133

Tout ce qui a été posté par Jeff777

  1. Bonjour, Depuis quelques mois j'ai la notification "HSTS Preloading Edge Firefox IE Not in :Chrome" dans les résutats des tests de mon domaine : "www.ssllabs.com". Je ne me sers pas de Chrome, malgré tout il est à jour. Est-ce que l'un de vous a également rencontré cette exception et a su la contourner ?
  2. Jeff777

    Blocage mail server

    ça ira comme ça 😉. Merci
  3. Jeff777

    Blocage mail server

    Désolé @PiwiLAbrutije dois être un peu relou mais si j'ai bien compris les ports tcp/587 et tcp/993 ne doivent être ouverts que pour les IP à partir desquelles je suis sensé me connecter sur Mailplusserveur. Pour moi depuis le réseau local ou de l'extérieur avec VPN Serveur je vais pouvoir envoyer et récupérer mes emails sans être sujet aux attaques externes. c'est ça ?
  4. Jeff777

    Blocage mail server

    Merci @PiwiLAbruti Mais après réflexion je ne comprends pas tout car : Dans ce tuto : il est écrit (en rouge !) N'oubliez pas d'ouvrir les ports 25, 993 et 587 sur votre routeur et dans le pare feu du nas !!! Même chose dans celui-ci :
  5. Jeff777

    Blocage mail server

    Ok je vais consulter que localement ou de l'extérieur mais connecté à VPN Serveur. Mais est-ce que l'on pourra m'envoyer un message de n'importe où si je ne laisse que le port 25 ouvert?
  6. Jeff777

    Blocage mail server

    Bonjour, ça limite beaucoup l'usage de mailplus, non ? Chez moi les ports 25,465,587 et 993 sont ouverts conformément au tuto de ce forum.
  7. Jeff777

    Blocage mail server

    Bonsoir, J'ai bloqué cette IP des USA hier à 20H14. Je n'y fais plus attention ...j'ai plus de 130 ip dans la black list.
  8. Jeff777

    Bonjour

    Bienvenue @gtturbo
  9. Mon DS207+ il est dans un placard avec 2 disques durs. Il me sert d'ultime sauvegarde de documents auxquels je tiens beaucoup. Un jour peut-être vaudra-t-il une fortune en pièce de musée. 😂
  10. Il me semble qu'en plus, lorsqu'un navigateur est enregistré dans la liste HSTS d'un domaine, la clé du chiffrage HTTPS est connue du navigateur Cela évite le moment critique ou il y a échange de cette clé lors de la requête initiale et où un intru pourrait s'en emparer (Man In The Middle).
  11. Jeff777

    Présentation 👋👋

    Bienvenue @icarus
  12. Bonsoir, Avant d'utiliser le HSTS il faut rediriger toutes les requêtes http en https avec un fichier .htaccess. Il n'est pas nécessaire dans les RP de rediriger vers https on laisse en http. Puis, comme dit @oracle7 il faut s'inscrire et modifier le .htaccess qui devient : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" env=HTTPS Puis il faut être patient !
  13. Jeff777

    Nouveau sur le forum

    Bienvenue @AlphAndruino Pour aider, il est toujours intéressant de connaître exactement le type de NAS. Peux-tu préciser dans la présentation ou mieux en signature ?
  14. Bonjour, Normal tu rediriges le port 443 vers celui de DSM. Retire cette redirection, ça va mieux marcher. (Edit : pardon il faut rediriger vers 443 bien sûr) Et pour DSM tu fais un reverse proxy https://dsm.mondomaine:443 ==> http://localhost:5001
  15. J'aime cela ! Je réalise ce que tu veux mais avec deux nas sur le même LAN. Je vais suivre tes progrès pour le jour où je pourrai déporter l'un d'eux 😉
  16. Jeff777

    DSM 7.1.1-xxxxx Update 4

    Bonsoir, Les reverses proxies ne répondent plus de l'extérieur. Pihole sous docker ne filtre plus que ce soit en interne ou en externe via VPN. Ces problèmes sont survenus après mise à jour avec l'update 4. Oui c'est très étrange que ce soit une conséquence de l'update et j''attends de retourner chez moi pour faire le point. Edit : désolé ça ne venait pas de l"update 4. C'était les scripts lancés au redémarrage qui n'avait pas été mis à jour de mes dernière modifs.
  17. Jeff777

    DSM 7.1.1-xxxxx Update 4

    Depuis que j'ai mis à jour avec cet update j'ai des comportement anormaux ! J'espère qu'ils vont vite corriger.
  18. Bonjour, Reverse proxy en interne, comme en externe en vpn. Le reverse proxy est paramétré avec contrôle d'accès local ou vpn.
  19. Jeff777

    Bonjour les gens

    Bienvenue @utilisateur_syno
  20. Freebox os tu l'obtiens sur ton navigateur avec l'adresse " mafreebox.freebox.fr" Tu cliques l'icône "état de la freebox" et dans l'onglet "état internet" tu trouves ton adresse IPV4 et le nombre de ports. Il doit y avoir "ports 0 à 65535" Si ce n'est pas le cas alors il te faut aller sur ton compte free et cliquer sur " demander une adresse full stack" que tu obtiens assez rapidement. Il est pratiquement sûr que tu changes d'adresse ip dans cette manip mais la nouvelle adresse aura tous les ports.
  21. Ah oui je viens de voir que dans mon docker compose du 18 décembre l'adresse du network était commentée. Pourtant c'est bien celui que j'ai utilisé et il fonctionne. Il a simplement trouvé une autre adresse. Je ne sais pas. As-tu essayé de repartir d'une installation propre en effaçant ce qu 'il y a dans les répertoires ?
  22. Bonjour Regarde sur Freebox os dans l'état si tu as bien tous les ports.
  23. Bonjour @firlin C'est normal que l'adresse ip du réseau soit commentée dans ton docker composé?
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.