Jeff777

Oui mais quand tu fais des tests le traffic entrant compte 😉

Attention de ne pas trop bloquer. Tu peux avoir besoin de serveurs situés à l'étranger, par exemple pour faire des tests ou bien renouveller ton certificat. De plus il peut y avoir des erreurs sur les bases GeoIP qui peuvent être mises à jour sans que l'on s'en aperçoive. Voir ce sujet récent:

Bonjour, L'adresse vient de Chine. Tu peux interdire les requêtes venant de ce pays dans le pare-feu de ton NAS.

Ouaih...tu veux dire ne pas compter là-dessus 😉

Le problème est peut-être là : https://lafibre.info/ipv6/connectivite-ipv6/ J'avoue que je n'ai pas tout compris 🙄 .

Celle-ci (sans le /64 bien sûr) Edit : c'est la même chose que ta dernière capture ci-dessus

Oui je peux bien comprendre cela si le blocage geo-ip laisse passer une adresse mais en l'occurence je ne vois pas ce qui aurait pu éviter le blocage erroné des requêtes de zonemaster. Ou alors il ne faut pas se servir de cette possibilité dans le pare-feu !!

Réponse du support technique (très réactif !) suite à ma demande de complément : Dear customer, IP assignments are not final and may change for a variety of reasons (like being sold to another company, etc.). There is also a delay between the release of an updated GEOIP database when and it's availability on our NAS. That's why we recommend multiple steps to provide efficient security on a NAS. Je ne comprends pas trop ce qu'ils veulent dire par "multiple steps to provide efficient security". Je ne vois pas dans ce cas précis comment faire pour renforcer la sécurité. Si l'on empêche la mise à jour de la base GEOIP cela peut être aussi risqué non?

et pourtant :

Pour la config d'Openvpn voici la mienne qui fonctionne en IPV4/IPV6 si l'IPV6 ne répond pas ça bascule en IPV4 au bout d'environ une minute. : dev tun tls-client auth-nocache remote 2a01:xxxx:xxxx:xxxx:xxxx:xxff:fexx:xxxx 1194 #c'est l'IPV6 du nas pas de la box. remote 78.xxx.xxx.xxx 1194 ##Les trois lignes suivantes sont optionnelles.2a01:xxxx:xxxx:xxxx est le préfixe IPV6 du réseau push tun-ipv6 ifconfig-ipv6 2a01:xxxx:xxxx:xxxx::3 2a01:xxxx:xxxx:xxxx::4 push "route-ipv6 1::/0" redirect-gateway def1 pull proto udp6 proto udp script-security 2 comp-lzo reneg-sec 0 cipher AES-256-CBC auth SHA256 auth-user-pass <ca> -----BEGIN CERTIFICATE----- MIIxxxxxxxxxxxHwg== -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIxxxxxxxxxxxGCc= -----END CERTIFICATE----- </ca> remote-cert-tls server verify-x509-name 'ndd' name

Bonjour, Comment c'est possible ça de ne plus avoir d'IPV4 ? Il n'y aurait pas une mauvaise config quelque part ?

Bonjour à tous, (titre volontairement provocateur 😏) J'ai l'habitude de tester de temps en temps mon domaine que j'héberge sur mes nas avec zonemaster. Normalement je n'ai qu'un "warning" concernant le PTR de mon serveur de nom IPV6 (impossible à configurer chez Free) et une notice concernant DNSSEC (pas possible d'implémenter sur Synology). La dernière vérification datait de mars dernier. Semaine dernière je découvre une erreur concernant la non-accessibilité de mon serveur de nom en IPV6. Pourtant le domaine fonctionne normalement et d'autres testeurs de domaine confirme qu'il n'y a pas de problème. J'écris à contact@zonemaster.net et très rapidement j'obtiens une réponse de leur expert qui me demande d'essayer d'autre sites zonemaster (Danemark et Suède) ....effectivement pas de problème sur ces sites; seuls zonemaster.net et zonemaster.fr retournent l'erreur de connexion. Quelques échanges d'informations plus tard visibles sur github, Mats Dufberg, que je remercie pour sa disponibilité, me dirige vers un expert de l'Afnic en France. Alex de l'Afnic (que je remercie également) me contacte, et après une série d'échanges et de tests il confirme que quelque chose sur mon réseau doit bloquer les requêtes IPV6 de zonemater.net (ou .fr) . Je ne pense pas immédiatement à mon pare feu car j'avais déjà fait un test en le désactivant*. Je désactive pi-hole..... ça ne change rien. Le week-end arrive je refais des tests en désactivant le pare-feu et cette fois-ci le test est positif et le journal de DNS serveur montre bien un échange. *J'ai découvert que si l'on fait deux tests consécutifs sur zonemaster.fr à moins de 5 minutes c'est le premier résultat qui apparait, même si l'on fait les manips habituelles de vidage de cache. Sur zonemaster.net c'est 10 minutes. Comme les historiques des deux sites sont distincts on peut jouer avec les deux. Reste à trouver la ligne bloquante du pare-feu. J'isole le responsable : l'interdiction des IP provenant de la Fédération de Russie que j'avais ajouté récemment avant la ligne autorisant le port 53. Effectivement, dans le pare feu Synology, on peut voir les IP bloquées en cliquant sur le pays concerné. Et je me rends compte que l'IPV6 des sites zonemaster.fr et .net appartiennent bien à ces gammes d'adresses bloquées. Lundi je refais un test avec le blocage de la Russie (rien à voir avec mon problème mais une nouvelle version de zonemaster est disponible ce jour 😉) et cette fois-ci ça passe ! Et je découvre que les gammes IPV6 interdites par le pare-feu ont changé. Heureusement que j'avais conservé une copie d'écran. Voir ci-dessous, à gauche semaine dernière, à droite ce lundi : Pas d'information de la part de Synology sur ce changement me semble-t-il. Je viens de déposer un ticket.

Ah merci ! je pensais avoir aussi essayé avec Add environment mais j'ai dû me planter. Edit : effectivement le portainer-agent n'était pas lancé car je n'avais pas changé - /var/lib/docker/volumes:/var/lib/docker/volumes j'ai mis /volume1/@docker/volumes:/var/lib/docker/volumes et là tout fonctionne 🙂

@.Shad. bonjour, Peux-tu me dire pourquoi je n'ai pas l'option endpoint dans le menu latéral de portainer ?

Bonjour, J'avais tester ce tuto il y a quelque temps sans soucis. Maintenant que j'utilise docker sur mon second nas je tente de le remettre en place mais je me heurte à un problème sans doute très bête : 6.A : Je ne trouve pas End Point dans le menu latéral 😑. Une idée ??

Bonjour, Pareil ! Merci à @firlin d'avoir posé la question...ça rassure !

Je ne me souviens plus pour mail.ndd mais pour ndd oui c'est correct.

Bonsoir, Que veux-tu dire par tester ?

Bonsoir, Tu devrais trouver la bonne version à installer dans le centre des paquets.

Bien au contraire. Bienvenue @Stifler14

Trop tard 🤣 Hier j'ai fait un test je suis passé de 78.xxx.xxx.xxx ==> ndd à 78.xxx.xxx.xxx==> mail.ndd puis retour au précédent. Tout cela en moins de 3h et sans conséquence.

Merci de ton retour. J'ai donc de la chance avec ma pop et un vraie adresse IP fixe avec rDNS. Mais je m'inquiète pour le passage à la fibre si Free me change l'IP.

Lorsque tu cliques sur Synology Drive client, choisie "modifier le connexion", tu remets ton mot de passe et tu valides.

Oui, je viens de le refaire. Je peux à nouveau envoyer des mails de Mailplus vers une adresse Free. Donc en principe je suis tranquille pour un an.

Bonsoir @CyberFr Réponse tardive car je viens de rentrer 😉 Il suffit de copier/coller l'URL et ça vient tout seul !