Jeff777

Bonjour, La redirection automatique http vers https il ne faut pas le faire si tu utilises le proxy inverse du DSM (ça bug) dans ce cas il faut utiliser un fichier .htaccess. Sinon tu peux. La MàJ du DSM oui il est préférable de le faire si elle est apparait pour ton nas. Changer le port SSH oui c'est mieux. Le reste cela ne me parait pas indispensable.

Bonjour, Renouvellement réussi ce jour sur DSM6 avec un nouveau script compatible DSM6/DSM7.😃 Reste à confirmer sur DSM7 lorsque j'aurai changé de NAS ou s'il y a des amateurs 🙄 (le script a toutefois été testé en simulation sur un fichier DSM7) La modification tient compte des commentaires ajoutés sur le fichier zone par DSM7, commentaires non présents sur le fichier DSM6.

ah oui merci !😉

oui c'est ton réseau LAN qu'il faut indiquer. si tu as plusieurs LAN ou un doute tu mets 192.168.0.0/16 ce sont aussi des adresses privées qui ne peuvent pas être routée sur internet. EDIT : Maintenant, ça c'est un profil mais tu peux en avoir plusieurs. J'en ai fait un pour Vaultwarden où j'ai limité l'accès aux appareils sur lesquels je l'ai installé. Le profil VPN d' @oracle7 tu le configures sur les proxy inversés dont tu veux permettre un accès soit en local soit en externe AVEC VPN. Ceux où tu veux garder l'accès sans VPN tu ne configures pas le profil d'accès.

Ok dans ce cas tout est clair. Encore merci

Pas de quoi. A vrai dire je n'en était pas vraiment sûr mais je crois que le vpn c'est une sorte de tunnel qui empêche un tiers de voir ce qui se passe mais il n'empêche qu'il faut tout de même passer le parefeu. Peut-être un membre pour fournir une explication plus "technique" ?

Je n'ai aucun souci avec le contrôle d'accès. Alors il faudra peut-être ouvrir le port 5001 🙄

Tu utilises un proxy inverse pour cela ? Tu n'as pas activé le profil de contrôle d'accès.

Je me suis peut-être mal exprimé, mais c'est ce que j'ai fait bien sûr. J'ai corrigé comme cela : "J'ai directement mis dans la section DNS SERVEURS de mon espace OVH : mon ns principal (DNS serveur) et mon serveur secondaire (pris chez Hurrrican Electric, fournisseur de DNS secondaire gratuit que j'avais trouvé)" Merci pour ces détails. J'en conclue qu'il faut garder le DNS secondaire chez HE si je ne veux pas voir mon domaine s'écrouler. Par contre je n'avais pas compris que tu avais aussi déclaré celui de Fenrir dans l'option glue. Je n'ai pas celui de HE dans l'option glue et je ne sais pas bien ce que cela ajouterai si je le faisais.

Je me shoot à l'adrénaline 🤣😂

Bonjour @Mic13710 Beaucoup de points communs avec mon installation. Cela fait un moment que je voulais exploiter ton post de la page 2 de ce super tuto de @Fenrir. Ce qui me titillait c'était cette histoire de "glue" que je n'avais pas employé lors de la mise en place de mon serveur DNS et pourtant il fonctionnait bien ! Mais que se passerait-il si je mettait en place l'option glue ? J'ai fini par le faire ça fonctionne toujours bien ..sinon mieux mais c'est subjectif. Et j'ai plusieurs questions 😃 Tout d'abord les points communs entre nos deux installations : Domaine OVH, IP fixe Free, j'héberge mes zones locale et publique, je suis SOA et NS, j'utilise les mêmes url côté WAN et LAN, et le reverse proxy pour ne pas avoir à mettre le port dans l'url. Les divergences : Dans la config : L'utilisation de l'IPV6 pour pouvoir accéder à mes zones (locale et privée ) sur mes deux NAS : accès aux zones nas2 avec l'IPV4 du réseau (par la redirection du port 53 vers celui-ci) et accès direct aux zones nas1 avec l'IPV6 du nas1. Dans la mise en place : Je ne suis pas passé par les serveurs dns d'OVH ni fait de zone dans mon espace OVH. J'ai directement mis dans la section DNS SERVEURS de mon espace OVH: mon ns principal (DNS serveur) et mon serveur secondaire (pris chez Hurrrican Electric, fournisseur de DNS secondaire gratuit que j'avais trouvé). 1ère question : peut-être ma mémoire me joue des tours....est-ce que l'usage des serveurs d'OVH et la mise en place d'une zone sont nécessaires?? Comme dit plus haut, je n'ai pas fait usage de l'option glue . J'ai vu que l'option glue était nécessaire si tu n'utilises pas les serveurs dns d'OVH et pourtant ça fonctionnait. C'est l'objet de ma deuxième question : dans ton cas cette option était-elle vraiment nécessaire? J'ai également été surpris par l'usage "temporaire" du serveur de Fenrir comme dsn secondaire. J'ai essayé de supprimer ma zone secondaire mais ça met le pagaille et mon domaine s'écroule. Alors troisième question qui pourrait répondre à la seconde : Est-ce que c'est l'option glue qui fait que le dsn secondaire peut-être détruit sans crainte pour le principal ??? est-ce que le glue est une sorte de sauvegarde de ta zone chez OVH qui remplacerait le dns secondaire?? J'hésite à supprimer HE et tes réponses vont m'aider dans un sens comme dans l'autre. Deux remarques sur zonemaster pour finir : J'ai un reverse DNS IPV4 chez Free, le reverse DNS IPV6 n'est pas implémenté chez eux, j'ai vu qu'il y avait qq demandes dans des forums. J'ai fait une zone inversée avec l'enregistrement PTR en IPV6 avec une zone slave sur HE et sur le deuxième nas mais zonemaster me met toujours le warning : "Le serveur de noms ns.ndd.ovh a une adresse IP (2a01:e34:.......) sans enregistrement "PTR" correspondant." C'est donc bien à Free de le faire 😅. Un point que le glue à changé c'est un autre warning sur zonemaster : "Le serveur de noms ns.ndd.ovh a une adresse IP (2a01:e34:.......) qui est inconnue de la zone parente" (approximativement, car de mémoire). Cet avertissement à disparu. Ce qui est curieux c'est qu'au tout début je n'avais pas ce warning, il est apparu soudainement le mois dernier. En tout cas merci à toi pour ton retour sur ce développement personnel du tuto DNS Serveur.....même si certains parleront de déterrage 😉

NON ! je ne vais pas jusque là. Bien sûr qu'une vraie sauvegarde est indispensable. ça m'arrive souvent car je suis du genre impatient 😉. Mais, attention, je regarde dans le centre de téléchargement que c'est applicable à mon type de NAS, c'est juste que ce n'est pas encore diffusé. D'ailleurs si les MàJ ne sont pas encore diffusées sur tous les NAS n'est-ce pas simplement pour ne pas saturer leurs serveurs ?

Effectivement je fais également partie du club. Et heureusement que certains se lance, sinon comment savoir si les MàJ sont utiles ou nocives ? Mais @PiwiLAbruti n'a pas tort, pour ceux qui ont un nas semi-pro c'est bien de les mettre en garde !

Si tu parles du fil "configuration ubiquiti EdgeMax ER-X" ce n'est pas vraiment un tuto j'ai pas mal tâtonné et je ne suis pas certain que rien n'ai changé.

Ah oui c'est ce que je voulais dire 😳

Bienvenue @kay

Je suis passé à 7.0.1 42214 puis 42218 dans la même journée. 42214 est une grosse modif avec mise à jour de paquets, la MàJ 42218 est beaucoup plus rapide. A vrai dire je ne vois pas beaucoup de différence avec 41890, ce qui peut répondre à la deuxième partie de ta question 😂 mais lis les "release notes" pour ton type de nas tu en trouveras peut-être un....il y a au moins ceci : Fixed multiple security vulnerabilities

Bonsoir @firlin L'application unifi controller donne une vue synthétique et détaillée de ton réseau mais à condition d'avoir du matériel UBIQUITI de la gamme UNIFI. Ce n'est pas le cas de mon routeur, je ne le vois donc pas sur l'interface de l'unifi controller. Je l'ai installé sur mon nas dans un container docker (avant je l'avais sur l'ordi mais comme je le coupais la nuit je perdais l'historique). Le controller ne me donne donc que le gestion de la borne unifi et la vision des clients de la borne. Je contrôle le routeur par sa propre interface web. Je ne pense pas que tout soit sur le cloud UNIFI. Ce qui est sûr c'est, par exemple, pour ma borne je peux personnaliser la représentation des clients avec des icones d'une banque de données de chez unifi en rentrant la marque et le type d'équipement. Mais est-ce que dans l'autre direction mes réglages partent chez unifi ? Ils sont stockés sur docker est-ce que c'est aussi stocké sur le cloud unifi....je ne sais pas. Quelqu'un sait ? La Freebox est en bridge sur mon routeur. Aucune raison que ça ne fonctionne pas avec des équipements plus sophistiqués. Je ne pense pas. Voir début de ce post. Pas compris 😑

oui c'est vraiment récent, je ne l'avais pas ce matin

Merci pour l'explication 😉

Bonjour, Je viens de me rendre compte qu'il y a une nouvelle version DSM 7.0.1 😳 d'où mon post ci-dessus. Ce qui est étonnant c'est que le NAS ne me signale pas cette version (qui ne date pas d'hier) que je trouve pourtant pour mon NAS dans le site de Synology. Je vais tenter malgré tout de l'installer en manuel en espérant ne pas trouver le même pb que @Fabweb. Il me reste 675Mo (70%) de dispo sur la partition. J'espère que c'est suffisant ! Edit : La MaJ s'est bien passée je suis toujours à 70% d'occupation (684Mo)

Oui. Je reste à la porte avec le Ds212+ dommage car un gain de performance serait fortement apprécié 😄

Bienvenue @Richard2837

Bienvenue @Syl12

Bonjour, Ce qui est curieux c'est que la version installée est la dernière ! Essaie de redémarrer le nas....peut-être.