oracle7

@artere Bonjour, Il me parait plus logique que le Serveur DNS soit sur la porte d'entrée du réseau donc le routeur mais il n'y a pas inconvénient qu'il soit sur un NAS. Fais comme tu le sent ... Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@Cadfael Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Même avec une utilisation basique il est tout de même recommandé de sécuriser a minima ton NAS. Aussi, pour cela, j'invite à regarder et suivre ces deux TUTOs : TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@CyberFr Bonjour, Je suppose que tu as une @IP dynamique ET que tu n'as suivi l'étage 3 du TUTO, alors c'est un serveur DNS qui ne gère que ta zone locale que tu as installée. Dans ce cas et c'est tout l'intérêt, tu as shunté les serveurs DNS de ton FAI et tu as défini à la place les serveurs de FND qui eux ne sont pas "menteurs". C'est donc normal que ce soit eux qui apparaissent lorsque tu interroges de l'extérieur avec une @IP externe. Ce sont eux qui assurent la résolution DNS. EDIT : Arrhheeee !!! doublé par @PiwiLAbruti 🤪 Quand tu interroges avec une @IP locale, alors c'est ton Serveur DNS Local qui assure la résolution DNS, pour preuve puisque c'est ton @IP locale du NAS qui apparait. Cordialement oracle7😉

@Lokomass Bonjour, Bon bah c'est super 😀, donc problème résolu ... Cordialement oracle7😉

@Lokomass Bonjour, Sauf erreur de ma part, ou bien je n'ai pas assez de connaissances en la matière mais je crains que tu n'ai donné toi même la réponse : Je crois que ce ne soit la simple et logique conséquence de l'utilisation du reverse proxy, non ? Cordialement oracle7😉

@April Bonjour et Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@Lokomass Bonjour, Tu dis que tu utilises l'URL "mondns.com" pour accéder à ton NAS par le reverse proxy. Et si à la place, tu passais par une URL du genre "monNas.mondns.com" (avec "monNas" dans tous les cas différent du nom que tu as donné effectivement à ton NAS dans DSM, sinon cela ne marchera pas. Tu aurais donc dans le reverse proxy une redirection du style : https://monNas.mondns.com 443 (http/2) --> http:localhost 5000 Bien évidemment cela suppose aussi que : Chez ton fournisseur de domaine, dans ta zone DNS tu as un enregistrement CNAME monNas.mondns.com ou un wilcard *.mondns.com qui pointe(ent) vers ton domaine mondns.com. Ton certificat prend en compte le domaine nomNas.mondns.com. Voilà c'est une piste à essayer ... Cordialement oracle7😉

Bonjour, Je me répond à moi même en donnant une solution qui aidera sans doutes certains ici. Enfin je l'espère ... @church pour ton info ... Donc pour mémoire, j'avais ce problème : En fait, pour que cela marche et ne plus récolter le message d'erreur du serveur Web (vu que l'activation DoH contourne la résolution DNS locale - voir le § "Risques" ici), il faut dans FireFox paramétrer deux autres options, à savoir : Aller sous FF sur la page "about:config" Rechercher les entrées de type " network.trr " Pour l'entrée " network.trr.mode " (valeur par défaut = 0) : cliquer sur le crayon à droite de la ligne et saisir la valeur "2" et re cliquer sur le crayon pour enregistrer la modification (voir ici pour les valeur de mode). Ici la valeur "2" indique d'utiliser d'abord la résolution NextDNS et si elle échoue de passer sur le résolveur DNS local en secours. C'est ce basculement qui n'était pas fait auparavant et qui générait le message d'erreur du serveur Web. Pour l'entrée " network.trr.builtin-excluded-domains " (valeur par défaut = localhost,local) : cliquer sur le crayon à droite de la ligne et ajouter le nom de votre domaine (précédée d'une virgule) " ndd.tld " et re cliquer sur le crayon pour enregistrer la modification. Ainsi toutes les URL de type xxxxx.ndd.tld ne sont pas traitées par NextDNS. Normal, c'est votre domaine ! Pour les entrées " network.trr.uri " et " network.trr.custom_uri " s'assurer que la valeur est bien de la forme " https://dns.nextdns.io/<votre _Id_nextDNS>/<Nom_PC-Mac> Voilà, ce n'est pas plus compliqué et maintenant j'ai accès sans problème avec mes URL de type xxxxx.ndd.tld à mes services et applications via reverse proxy tout en ayant protégé ces URL avec un contrôle d'accès. Cela dit, je ne saurais dire si cette manipulation est valable aussi pour d'autres navigateurs Web, je vous laisse tester. A toutes fins utiles, je précise aussi que sur mon PC local, j'ai configuré YogaDNS avec deux règles : La 1ère qui force la résolution sur mon serveur DNS Local (installé sur mon Routeur RT2600ac) La 2ème qui utilise le serveur NextDNS (si la règle précédente n'a pas aboutie) Maintenant le seul truc qui me chagrine et que je n'ai pas encore réussit à contourner c'est le paramétrage de DoH sur le Routeur. Même si le DoH contourne la résolution locale faite par mon serveur DNS (ce que dis la doc en ligne de Synology - merci à @maxou56 pour l'info) , j'ai tout de même laissé le DoH activé sur mon routeur. Pour l'instant je n'ai pas constaté d'effets de bord, je me trompe peut-être, on verras bien à l'usage. Toutefois si quelqu'un connait la voie de contournement (et si elle existe, à l'instar du paramétrage complémentaire réalisé ci-dessus pour FF) je suis preneur ... Cordialement oracle7😉

@Ivanovitch Bonjour, C'est vrai qu'il n'est jamais top tard pour bien faire 🤪 Bienvenue quand même ... Cordialement oracle7😉

@JePiG Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré avec tes NAS. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Chercu Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations pour voir ce qu'il te sera possible de faire avec tes NAS Synology. Cordialement oracle7😉

@17795 Bonjour, Il suffit de créer un nouvel utilisateur : avec un nom improbable et un Mdp à rallonge (au moins 12 caractères minuscules/majuscules, chiffres - évites les caractères spéciaux/exotiques qui n'apportent rien de plus du point de vue cryptographie) lui attribuer les droits d'administrateur tester que tu te connectes bien avec cet utilisateur désactiver ensuite l'utilisateur "admin" par défaut. Cordialement oracle7😉

@17795 Bonjour, Là c'est plus ennuyeux .... As-tu rebooté la Freebox après la màj de DSM ? Sinon moi j'ai ce genre de paramétrage pour NSF : Cordialement oracle7😉

@freddy49 Bonjour, Pour mon information et ma curiosité c'est quoi cela ? Je sais google est notre ami mais quand même ...🤪 EDIT : finalement c'est pas pour moi ce genre de truc. Cordialement oracle7😉

@17795 Bonjour, Plusieurs choses : Si tu n'as pas installé de DNS server alors par défaut il te faut à minima remplir le champ DNS Server dans ta configuration manuelle avec l'@IP de ta box/routeur. Tout bêtement, le service NFS est-il bien activé sur ton NAS ? Il n'a peut-être pas survécu au changement de version de DSM ... Relis l'aide en ligne sur le portage de version de DSM, avec l'installation de DSM7 il semble que certaines choses ne soient pas reconduites de DSM6 et qu'il faille une intervention manuelle de ta part. Cordialement oracle7😉

@anaximandre Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@goerges Bonjour, Donc si tu utilises un nom de domaine "classique", alors ton fournisseur de domaine doit aussi te fournir un DynDNS pour relier ton nom domaine à ton @IP dynamique et là pas besoin d'utiliser Zoneedit.com. Cordialement oracle7😉

@goerges Bonjour, Depuis la version beta de DSM7, "Zoneedit.com" a été supprimé de la liste des fournisseurs de DDNS dans DSM : voir ici au point 13 §DSM. Alors pourquoi, s’escrimer avec ce fournisseur qui n'est plus pris en charge, quand Synology te fournit un DDNS gratuit en "xxxxx.synology.me" ? Tu aurais juste à refaire ton certificat pour prendre en compte le nouveau domaine. Maintenant ce que j'en dit .... Cordialement oracle7😉

@serieaddict78 Bon retour à toi 😀

@artere Bonjour, A mon humble avis et si j'étais toi, je commencerai par lire et appliquer correctement ces TUTOs : TUTO : Sécuriser les accès à son NAS TUTO : Sécuriser et paramétrer son routeur Snology TUTO : Pourquoi et comment utiliser un nom de domaine Créer un certificat LE pour ton domaine : sous DSM ou avec ce TUTO ou encore celui-ci TUTO sous docker TUTO : Reverse Proxy TUTO : DNS Server TUTO : VPN Server Maintenant ce que j'en dit, c'est toi qui voit ... Cordialement oracle7😉

@Fab221 Bonjour, Dans ton fichier OpenVPN.conf : 1 - Il te faut mettre ceci : remote xxxxx.ndd.tld 1194 où xxxxx est l'appellation pour joindre soit le NAS soit le Routeur qui supporte VPN Server. Donc par ex : dsm.ndd.tld ou srm.ndd.tld (ce domaine doit être bien évidemment couvert par ton certificat LE et être défini dans ta zone DNS de ton fournisseur de domaine avec explicitement un enregistrement CNAME ou couvert par un wilcard : *.ndd.tld). 2 - Tu peux aussi ajouter ces lignes : #dhcp-option DNS DNS_IP_ADDRESS dhcp-option DNS 10.8.0.1 Ensuite, avec ton client OpenVPN tu te connectes avec l'URL : dsm.ndd.tld ou srm.ndd.tld selon, et tu saisies ton Id/MdP. Cordialement oracle7😉

@Nonosse Pas de soucis ...😉

@MilesTEG1 Bonjour, Une solution qui n'en est sûrement pas une mais à essayer faute de mieux 🤪 : un conteneur Calibre-Web par DB ? | = Alt Gr + 6 : pas 6 du pavé numérique ! EDIT : A la réflexion je ne comprends pas trop l'utilité de Docker-mods dans le cas Calibre-Web ???? Tu peux préciser STP ? Cordialement oracle7😉

@Nonosse Bonjour, Au delà de toute susceptibilité, si tu veux bien, appelons un chat un chat 😆 : mon pseudo est @oracle7 Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@church Bonjour, Avec l'info de @maxou56, du coup en désactivant DoH sur le RT du fait de la présence sur celui-ci du Serveur DNS pour la zone locale, on perd donc tout le bénéfice de NextDNS. C'est bien décevant cette affaire ... car le filtrage se faisait en amont du réseau local. J'en conclue que l'on ne peut utiliser NextDNS que sur les autres périphériques. Tu confirmes ? Et pour DSM, pour l'installer il faut passer par ligne de commande en SSH comme dit dans le wiki ? j'ai bon ? Cordialement oracle7😉