cmathias

En mettant en place SWAG je me rends compte d'une chose. La seul ip qui remonte dans les logs est l'ip dynamique du VPN du coup je me retrouve souvent avec l'ip du VPN banni et dans l'impossibilité d'accéder à mes services. Je ne sait pas s'il s'agit de robot, de bruteforce ou d'attaque ciblé mais c'est assez chiant pour faire le ménage. Suis-je le seul dans ce cas ?

Y a t'il une autre solution pour faire du port forwarding ? Je rentre un peut dans le détail : J'ai une ligne fibre + 4G. Pour que mon domaine soit toujours accessible j'ai monté un VPN et pointé mon domaine sur mon VPN qui fait du port forwarding vers mon réseau. Le problème c'est que le NAS n'étant pas connecté au VPN je ne peux pas lui faire transiter directement les ports que j'ai besoin. Il me faut donc une autre passerelle (même si autre que swag) pour le connecter au vpn. Je sais que je pourrais connecter directement le NAS sur le VPN mais j'aime bien les défis. ------------------ Une autre question, comment avez-vous fait pour que votre domaine racine pointe vers DSM et pas sur la page d'accueil de swag ? ----------------- EDIT : J'étais en train d'avancer sur mes sous domaines et je suis confronté à un souci. Je n'arrive pas à atteindre l'ip du RPI qui héberge swag mais j'ai aucun souci sur le reste du réseau local. J'ai juste adapté mon subnet Avez-vous déjà vu ça ? docker network create -d macvlan --subnet=192.168.1.0/24 --ip-range=192.168.1.144/29 --gateway=192.168.1.1 -o parent=eth0 macvlan_net version: '2.1' services: swag: image: linuxserver/swag container_name: swag networks: macvlan_net: ipv4_address: 192.168.1.145 cap_add: - NET_ADMIN environment: - PUID=1026 - PGID=100 - TZ=Europe/Paris - URL=mon-domaine - SUBDOMAINS=sous-domaine, - VALIDATION=http - DHLEVEL=2048 - EMAIL=cmathias@cloudcaradoc.com - ONLY_SUBDOMAINS=false - STAGING=false volumes: - /var/lib/docker/volumes/swag/_data:/config restart: unless-stopped networks: macvlan_net: external: true

Merci de ta réponse, Oui de l'application Reolink cela fonctionne. J'aimerais cependant pouvoir utiliser cette fonctionne depuis DSCAM car je n'utilise que celle-ci

Génial merci pour cette découverte ! A chaque fois je galéré pour héberger mes applications, obligé de se rappeler des ports de chaque. Maintenant c'est de l'histoire ancienne. Plus que 2 ports à ouvrir est c'est fini. Me reste une chose que j'ai pas bien compris et que je n'ai pas encore réussi. Comment faire pour transférer un port autre que pour du http ? (surtout pour drive et sont port 6690). J'ai suivi la technique de @MilesTEG1 a savoir créer un sous domaine spécifique pour drive et mapper le port 6690 à la place de 443. Mais sois j'ai pas compris une particularité sois ça ne fonctionne pas. port 6690 ouvert et redirigé sur le container, port ouvert sur le container, fichier de configuration qui redirige sur DSM avec le port 6690. Echec de la connexion sur drive. Merci

Bingo ! Merci ! Pour info j'ai réussi à adapter la configuration pour les clients openvpn qui date un peut (je pense notamment à dsm6 ou aux routeur synology) Il suffit de désactiver "tls-crypt" dans "advanced vpn" et de configurer à la place "tls-auth"

Donc comme ceci ? IPVPS:tcp/443,tcp/5001 Mais il n'accepte pas la modification (il agit comme si aucune modification n'a été apporté) Quand je rouvre mon utilisateur la modification a disparu et aucune mise à jour à appliqué. Et via ssh : root@*******:/usr/local/openvpn_as/scripts# ./sacli --user cmathias --key "dmz_ip.0" --value "IPVPS:tcp/443,tcp/5001" UserPropPut [True, {}] root@*************:/usr/local/openvpn_as/scripts# ./sacli start RunStart warm None { "active_profile": "Default", "errors": { "USERDB.cmathias.dmz_ip.0": [ [ "error", "IPProtoPort: parse error: must be in the form IP[:proto/start_port[-end_port]]: util/cdict:354,net/ipt:487 (ValueError)" ] ], "iptables_openvpn": [ [ "error", "service failed to validate" ] ] }, "last_restarted": "Thu Jul 28 09:09:15 2022", "service_status": { "api": "on", "auth": "on", "bridge": "on", "client_query": "on", "crl": "on", "daemon_pre": "on", "db_push": "on", "ip6tables_live": "on", "ip6tables_openvpn": "on", "iptables_live": "on", "iptables_openvpn": "on", "iptables_web": "on", "log": "on", "openvpn_0": "on", "subscription": "on", "user": "on", "web": "on" } } WILL_RESTART [] ERROR: restart failed (ERRBACK)

Malheureusement ça ne fonctionne pas.

Merci pour ce tuto, J'essai de l'adapter pour mes besoins, à savoir rediriger un domaine avec un dual wan en permutation. J'ai suivi la première parti du tuto sans problème, j'arrive à redirigé 1 port. Mais comment faire pour redirigé plusieurs port ? Je connecte le VPN sur mon routeur et mon domaine redirige sur plusieurs port. Dans la documentation je trouve ceci : Mais comme il est dit si je me déconnecte du vpn je n'ai plus aucun accès. Je n'ai pas réussi non plus à faire une règles iptables, j'ai l'impression qu'elle ne sont pas prise en compte. Si vous avez une idée, je suis preneur 😉 Merci de votre aide

J'ai justement lié le domaine a l'adresse ipv4 du vpn. Le vpn lui ne changera pas d'ip peu importe le mode de connexion IP fibre ou IP 4g Celui-ci fonctionne bien. Sauf quand je coupe le wan. Le vpn ne semble pas vouloir se connecter en lan1 configurer en permutation. Es-ce une limitation technique ou y a t'il une configuration particulière ?

Bonjour, Ayant des soucis avec ma connexion fibre j'ai était contraint de me munir d'un routeur 4G que j'ai configuré en permutation en cas d'indisponibilité de la fibre. Aucun problème sur ce premier point, panne de fibre quelques heures après la configuration permutation sur la 4G, parfait internet fonctionne. En revanche mon domaine qui me permet d'accéder à mes applications type moments ou ds cam ne fonctionne pluq puisque l'adresse de destination configuré est l'adresse de ma ligne fibre. L'adresse IP de la ligne 4G n'étant pas accessible depuis l'extérieur et après quelques renseignement j'ai lu qu'il fallait passer au travers d'un tunel vpn pour avoir une seul ip fixe et faire passer le domaine dans ce tunel. J'ai donc trouvé un VPN avec une IP fixe. Dans l'interface du routeur j'ai configuré la connexion et après quelques réglage j'accède bien à mon domaine en local comme en externe. (entre temps la connexion fibre est revenue) Après quelques jours de test dans cette configuration je me décide de débrancher ma box fibre. Malheureusement la connexion au VPN ne se fait plus malgré qu'internet soit disponible sur l'interface LAN1 (la ligne 4G) Du coup j'ai l'impression que le VPN ne peut se connecter uniquement sur l'interface WAN, existe t'il un moyen de contourner ce problème ? Merci

Bonjour à tous, Je cherche à utiliser le haut parleur intégré à la caméra reolink e1 pro. Malheureusement après plusieurs essais de configuration je ne parvient pas à activer la sortie audio. Avez-vous des infos sur la procédure à appliqué ? Je ne trouve aucune configuration d'utilisateur. Merci de votre aide.

Bon, je ne sais pas exactement pourquoi mais maintenant ça fonctionne. Les grandes lignes de modification : -Passage du RT2600 en mode auto. -Sur la freebox remis en configuration d'usine, assignation d'une nouvelle adresse IP par le DHCP puis j'ai ajouté le routeur en bail fixe. Reconfiguration du DMZ -IPV6 sur le RT2600 en mode relai Et par magie cela fonctionne. Encore merci pour ta précieuse aide.

Merci de ta réponse. Ma configuration en détail : Freebox <-> RT2600AC <-> switch manageable avec tout mon réseau | CPL freebox player J'ai bien une IPV4 fullstack. Mais le DMZ ne fonctionne pas. Le RT à bien un bail statique sur la freebox et configuré en manuel.

Bonjour à tous, J'ai enfin investit dans un rt2600ac mais je rencontre quelques soucis lors de la configuration. La freebox en mode bridge je perds l'accès à la TV, le port fowarding fonctionne correctement. La freebox en mode routeur le player derrière la freebox et le reste du réseau sur le RT2600 je récupère la TV, internet fonctionne correctement en revanche je n'ai aucun possibilité de port fowarding. Même en activant le mode DMZ sur la freebox vers le RT rien ne passe. Avez-vous déjà été confronté à une situation semblable ? Merci

Merci, l'idée est bonne. Mais vu que je suis un chieur de première, je n'ai pas besoin de brider se qui va vers la NAS mais se qu'il en sort. 😉 (Partage d'un dossier Gdrive)