Vista1967
Membres-
Compteur de contenus
99 -
Inscription
-
Dernière visite
Tout ce qui a été posté par Vista1967
-
-
@oracle7 Si j'ai bien compris si j'active DoH je vais perdre les paramètres actuel ça vas dérégler tout? Oui es paramètres sont les mêmes qu'en Janvier lorsque vous m'avez aidé à résoudre le problème (loopback modem telenet en dmz etc...) pour accéder via nom de domaine en interne, je n'ai rien changé tout fonctionne très bien. Ici je voulais juste tester ControlD ou NextDNS et éventuellement utiliser à la place Adguard home docker parce que je ne sais pas les paramètres pour cohabiter avec mon paramétrage actuel de Router. J'ai lu le tuto macvlan de .Shad mais pour moi c'est compliqué, je n'en ai pas assez compétence 🙂 Ce que j'ai fait jusqu'à présent c'est énorme pour moi je suis très content, grâce à votre aide précieuse et votre patience!
-
@oracle7 Bonjour, je viens de faire test avec NextDNS et ControlD c'est plus facile pour moi que Adguard Home sur Docker en cohabitation avec serveur DNS sur mon Routeur, si vous vous souvenez de ma configuration. A première vue tout fonctionne très bien, cependant dès que je change le DNS que j'ai mis par défaut (9.9.9.9 et 1.1.1.1) sur Routeur avec les leurs, je n'ai plus accès depuis l'extérieur, connexion LAN fonctionne sans problème!? Merci
-
Bonjour @oracle7 Comment profiter maintenant de Adguard Home sur Docker, juste pour bloquer les publicités,trackers, publicités... la cohabitation ne causera pas de problème sur le server DNS routeur? Merci
-
[Résolu]Je ne peux pas me connecter au Router RT1900ac
Vista1967 a répondu à un(e) sujet de Vista1967 dans Routeur 1900AC
@oracle7@maxou56 Au final, tout était simple redémarrage à chaud, bouton Reset je enfoncé pendant 4 secondes. iIl a redémarrer je entrer login et mot de passe et ce tout, tous mes paramètres sont sauvegardés tels quels, c'est vraiment trop facile 🙂 Merci encore pour votre aide, chaque jour j'apprends quelque chose de nouveau sur le forum est vraiment génial!!! Pour moi le problème est résolu. -
[Résolu]Je ne peux pas me connecter au Router RT1900ac
Vista1967 a répondu à un(e) sujet de Vista1967 dans Routeur 1900AC
Bonjour, @oracle7 Je vais essayer cette option redémarrage à chaud, serveur NTP normalement j'active toujours, je suis presque sûr 🤔 Merci beaucoup, je vous tiens au courant. -
[Résolu]Je ne peux pas me connecter au Router RT1900ac
Vista1967 a posté un sujet dans Routeur 1900AC
Bonjour, J'ai configuré authentification en 2FA sur mon RT1900ac un moment je l'ai débranche pour le déplacer et maintenant je ne peux pas me connecter, il reconnaît plus code de application mobile Secure Signin. Je également essayé a débloquer mais ce n'est pas possible "un code d'urgence vous à été envoyé par e-mail" mais je ne reçois pas, même dans les spams je vérifie. Je pense que j'ai activé SSH mais je ne suis pas sûr a 100%. S'il existe une procédure pour ne pas avoir réinitialiser les paramètres d'usine ça me sauverait, car j'ai pas mal de paramètres a faire depuis le début 😅 Merci d'avance pour votre aide! -
@oracle7 Pas de souci, vous avez fait un travail énorme pour m'aider et ce n'était pas facile 😅 Mais j'ai réussi mon projet et j'ai encore appris beaucoup de choses, et je commence doucement à maîtriser. Prochain défi 🙂 j'ai un autre problème à résoudre sur Router RT1900ac au travail, défaut de double authentification, je le ferai poste dans bonne sujet. Merci!!!
-
@oracle7 Maintenant je comprends mieux pour 2 règles, je vais les supprimer. La porte 80 est désactive je n'utilise que connexion en https// je ne les ouvre que lorsque j'ai besoin de renouveler certificat. Je ne sais pas si vous avez vu la dernière question dans le dernier message? Je les copie ici: Je me rend compte pour 4 application mobiles, DS Cam,Drive et Photo je peux me connecter via drive.xxx.ndd.synology.me sans mettre la porte 443, cependant pour File Station doit être indiqué, file.xxx.ndd.synology.me:443.
-
@oracle7 Web Station problème résolu. Merci! Oui, je l'ai testé avec Tel. 4g et depuis pc de mon travail, maintenant j'ai faire testé http://xxxx.synology.me:51966/ et http://xxxx.synology.me:51966/ rien ne passe, seulement si j'en fais un nouveau règle sur Routeur avec 51967 alors je suis sur la page de DSM. Maintenant je comprends pourquoi ça passe, j'ai fait le test, désactive Proxy revers et rien ne passe, je l'active et je peux ouvrir la page DSM, avec ous sans port 51967 active, c'est pour ça que j'ai eu l'impression que tout fonctionne même s'il est désactivé. Conclusion pour moi tout flux passe par Proxy revers. Toutefois 2 règle dans pare feu de Router que je fait dans mon cas ils ne servent à rien. J'ai fait tous les tests possibles, activer et désactiver, connexion en Wan et en Lan et tout fonctionne pareil, je ne vois pas l'intérêt,ou quelque chose m'échappe. Je ne sais pas si j'ai bien décrit 🙂 Je me rend compte pour 4 application mobiles, DS Cam,Drive et Photo je peux me connecter via xxx.ndd.synology.me sans mettre la porte 443, cependant pour File Station doit être indiqué, xxx.ndd.synology.me:443.
-
@oracle7 Merci! C'est beaucoup plus clair maintenant 😅 La porte 6690 est ouverte mais pas visible sur capture d’écran, par contre j'ai remarqué lorsque je fait redémarrer Nas, Web Station et Serveur Apache2 ne démarre pas, je dois faire lance chaque fois. Ce n'est pas pratique, par exemple sur Routeur server DNS démarre automatiquement, si le courant est coupé et que je ne suis pas à la maison en plus j'ai programmé redémarrage Routeur et Nas 1 fois par semaine. Je pense que je comprends pourquoi puis-je me connecter depuis l'extérieur même si dans Pare-Feu Nas je désactiver 2 port interface gestion, photo 1. Parce que c'est dans portail de connexion 2 ports sont ouverts dans mon cas 51966 / 51967 photo 2, aussi ces deux portes sont ouvertes dans transmission de port Router. Es que je bien compris ?
-
Bonsoir, @oracle7 Je ne suis toujours pas sûr d'avoir tout compris pour deux Pare-feu et redirection de port, je confondre parce que j'en ai deux, Router et Nas? Maintenant, je l'ai fait juste pour le test et je l'ai désactive sur le routeur (voir photos 1 et 2) , je laisser seulement redirection de port pour Revers Proxy et tout fonctionne sans problème j'accède via Wan et Lan. Je joindre quelques photos de tous les réglage que j'ai fait, Router, DNS, Nas, Revers Proxy,Web Station. Y a-t-il des erreurs ? Pour moi tout fonctionne comme je le souhaite. Par contre j'ai peur si mon installation est protégé, es que existe de outil pour tester depuis extérieur si tout est bien protégé? Je termine doucement mon projet grâce a vous et cet forum! Je voulais faire depuis longtemps, à cause du Modem/Router Telenet tres basique et de passer par DMZ. Malgré ce que nous avons fait dans ma tête tout n'est pas clair, beaucoup de questions et je veux comprendre et maîtrise cette configuration 🙂 C'est pourquoi je reviens plusieurs fois aux précédents post et tuto relire attentivement que je n'ai rien raté.
-
@oracle7 Je progresse doucement 🙂 tous les liens fonctionnent Wan/Lan. J'ai remarqué qu'il est parfois très lent d'ouvrir le lien ou les paramètres a modifie dans SRM de Router, si je redémarre Firefox revenir à la normale, j'ai l'impression que ça arrive quand je démarre Web Station sur Nas. Si j'ai bien compris cote Pare-feu NAS je devrais aussi ouvrir la porte file.xxxx.synology.me et ip.xxxx.synology.me etc... ou juste pour DSM 5000/5001? J'ai compris pour Revers Proxy et Pare-feux, mais je m'embrouille car j'en ai 2 (Pare-feux) cote Nas et Router. Ma conclusion est, si je ne me trompe pas, que je n'ouvre que 80/443 sur le routeur? C'est très gentil de votre part d'aider les membres comme moi avec très peux compétence. Je suis fatigué ce soir mais quand j'ai tout configuré et assurez qu'il fonctionne correctement, je posterai quelques photos des paramètres pour résumer et vérifier si je bien fait, DNS, Pare-feux,Revers Proxy, Web Station,Router. Merci beaucoup sans vous je serais perdu 😅 Édite: 23.01.23 Q1. Maintenant j'ai réalisé quand je veux me connecter à VPN Plus sur Router je tombe à la page Web Station. VPN Plus utilise le même port 443 comme Revers Proxy, puis-je changer 443 avec un autre port et lequel conseillez vous? Entre temps j'ai lu 4 pages dans le votre sujet 2020 "Reverse Proxy / Accès externe à un RT2600ac / Configuration VPN Plus" J'ai compris qu'il fallait changer la porte 443, j'en ai mis 54443 et maintenant ça fonction 🙂 Q2. Lorsque je me connecte depuis l'application mobile par exemple, DS File,DS Cam ou Drive, es que je dois ajouter une porte en bout de domaine file.xxx.synology.me:443 ? J'ai remarqué que pour certaines applications ne pas nécessaires et d'autres peuvent fonctionne seulement avec ndd.
-
@oracle7 Exactement c'était HSTS le problème 👏 je vide le cache du navigateur Firefox PC et iPhone Safari ça function beaucoup mieux. Cependant je supprime réglée Revers Proxy pour File Station et Surveillance Station comme vous l'avez suggéré mais il y a un problème, quand je mets l'adresse l'un ou l'autre ip.ndd.synology.me ou file.ndd.synology.me je atterri toujours sur DSM , seul lien de DSM restant dans Reverse Proxy? Je n'ai pas compris pourquoi ouvrir la porte dans pare-feu DSM pour interface de gestion des ports DSM? J'ai compris que le but de passe par Revers Proxy est d'ouvrir le moins de portes possible pour des raisons de sécurité ou plutôt concerne Router. J'ai remarqué aussi si je désactiver port 80 tout fonctionne via Lan et Wan tout se passe par 443 de la même manière. Webstation je ne aucun experience, je suivis tuto si vous pouvez vérifier les photo, fichier .htaccess je just copier coller,il faudrait peut-être y ajouter quelque chose? Apache http server 2.2 je ne peux pas l'installer car il n'est pas dans le centre de paquets DSM 7 Il n'y a que 2.4.
-
Bonsoir @oracle7 merci beaucoup! Je pense que j'ai +- bien Reverse Proxy mais toujours le même problème, je peux me connecter via ndd en Wan mais je ne peux pas en Lan, je suis dans la même situation qu'au début de l'aventure. Quand je rentre: https:\\file.mondomaine côté WAN, j’accède à File Station via l’adresse http:\\localhost:7000 mais pas toujours, parfois sur le interface connexion routeur, parfois pas du tout ou avertissement securite, aussi le même problème avec l'application DS File iPhone. Je ne sais pas où je me trompe 😓
-
Bonjour, je ne peux toujours pas me connecter depuis chez moi via xxx.ndd synology.me:21230 port public, via port prive je peux xxx.ndd synology.me:5001. Auparavant, je pouvais utiliser domen no-ip via port public à la fois de l'extérieur et de l'intérieur. Je n'ai pas compris quelque chose et je ne sais pas où est l'erreur, cote dns server lan est bien paramétré voir mes post précédents, je suis perdu 😓est-ce toujours problème modem Telenet qui ne gere pas loopback? Merci d'avance si quelqu'un peut m'aider!
-
@oracle7 Je pense que je vais le laisser comme ça car ce n'est pas un problème 🙂 Oui j'utilise le VPN Plus du routeur et du Docker sur le NAS pour Plex et peut-être pour Reverse Proxy. Maintenant j'ai quelques questions, pour m'assurer que j'ai bien tout compris? 1. Mon adresse IP publique est dynamique, s'il y a un changement par opérateur, comment mon nouveau ndd synology.me il sait s'il doit se changer ou non? Chez No-IP a un petit programme Dynamic Update Client (DUC) il surveille et si nécessaire met à jour l'adresse IP Public. 2. Dans mon cas, quel est l'avantage pour moi d'utiliser Reverse Proxy? 3. Comment profiter maintenant avec Wildcard comment et où entrer les paramètres? 4. Est-il intéressant que j'utilise également Adguard Home sur Nas juste pour bloquer les publicités, la cohabitation ne causera pas de problème sur le server DNS routeur? 5. Maintenant, je peux me connecter depuis chez moi via ndd synology.me, cependant il y a un problème! Jusqu'à présent j'ai eu conexion via ndd xxx.no-ip.org:21230 (21230 port public) le quel point vers port prive dsm 5001 Je ne peux plus le faire, donc je dois mettre directement port prive xxx.synology.me:5001? Je mets ici le port 21230 et 5001 uniquement à titre d'exemple car je l'ai également remplacé pour des raisons de sécurité 😉 Dans le routeur, j'ai fait redirection de port concerne.
-
@oracle7 C'est là que je pense avoir fait une erreur la liste des IP sources,car j'ai tout copié du tuto de Shad 🙂 Reverse Proxy je ferai ça demain quand je me reposerai un peu, pour moi c'est une belle réussite, avec votre aide et patience 😅 Donc je devrais le saisir comme vous le fait? Voici mon parametre.
-
-
@oracle7 J'ai finalement réussi à réserver une adresse IP 10 pour NAS 😅 Je me suis trompé ici parce que je copier/coller mac adresse, en fait il aurait dû être saisi manuellement. J'ai réussi deux phases jusqu'à présent, bons paramètres DNS dans la Internet/Connexion et Réseau Local. La prochaine étape est DNS Serveur sur le routeur les ressources, et je pense que ce sera le plus difficile pour moi à comprendre.
-
@MilesTEG1 Pour l'instant, je préféré DNS via le routeur, adguard home peut-être un autre fois pour bloquer uniquement les publicités. @oracle7 Vous avez raison, allons une étape à la fois 🙂 Le problème est que lorsque j'ajoute l'adresse Mac et IP et nome hôte NAS, il n'accepte pas ou je ne sais pas comment le faire correctement? Pour résumer normalement tes @IP locales sont : Box telenet : 192.168.1.1 (passerelle) Routeur RT : 192.168.1.2 coté réseau local box et 192.168.167.1 coté réseau local LAN du RT NAS : 192.168.167.10 DNS server : 192.168.167.1 (idem que le RT) Autre périphériques : 192.168.167.xxx C'est bien cela ? Oui, tout est correct.
-
@oracle7Nickel! C'était comme ça au début, vous pouvez le voir sur les photos des posts précédents, mais hier soir j'ai compris que Shad dit que ce n'est pas OK alors je l'ai remplacé. C'était déjà fait dans la les redirecteurs résolution parce que j'ai suivi tuto de Shad a la lettre 🙂 Maintenant que j'ai corrigé, est-ce que ça va comme ça ? Par contre je ne peux pas réserver IP et adresse Mac photo 3 et 4, mon routeur est têtu, je n'arrive pas à avoir une adresse IP en DHCP pour le réserver, je redémarrer Nas et Routeur 2 fois toujours le même résultat!?
-
@.Shad.@oracle7 Malgré les difficultés que je rencontre, j'apprends quelque chose de nouveau sur forum chaque jour, et c'est mon objectif. Il est important que mon installation soit sûre et fonctionnelle et que j'aie le contrôle sur tout ce que j'ai et ce que je fais, pour éviter un jour catastrophe. Comme le dit Shad, cela prend beaucoup de temps et bien sûr je vais le faire lentement et par étapes pour assembler les puzzles. Je vais faire une chose à la fois, maintenant il est important pour moi de bien paramétrer une IP statique pour le NAS après le DNS,et peut-être plus tard un reverse proxy comme il l'a suggérée @MilesTEG1 j'ai suivi son tuto pour création ndd synology.me et certificat wildcard. Juste pour rappel mon box Telenet ne permet pas réservation IP statique pour mon Routeur, je l'ai fait via DMZ. @oracle7 Oui, nous sommes bien d'accord "que l'installation du package DNS Server avec sa zone DNS locale n'est faite que pour compenser le fait que ta box ne gère pas le loopback. Ainsi tu peux utiliser un domaine au lieu d'une @IP pour tes connexions en local". "Pour les redirecteurs il faut mettre des serveurs DNS tiers de confiance tels que Cloudfare, FND, Quant, etc... car ce sont eux qui redirigeront les requêtes DNS que ton serveur DNS local ne saura réssoudre". Où dois-je mettre ce DNS, c'est bien comme ça ? Merci à tous!!!
-
@oracle7 Maintenant je suis vraiment fatigué et j'ai tout mélangé, demain je recommencerai depuis le début. J'ai trop d'informations donc je suis perdu, j'ai d'abord compris que je devais installer DNS sur mon routeur et cette adresse dans mon cas: 192.168.167.1 et mettre en DNS principal de Router en connexion internet et Lan. .Shad il dit que ce n'est pas une bonne idée, mon objectif au début était de me contacter via ndd en Lan quand je suis chez moi parce que c'est plus pratique comme ça. Je remplacé ce soir ndd selon vos conseils, maintenant j'ai xxx.synology.me 🙂 Je n'ai toujours pas compris où il devrait être *.xxx.synology.me pour wildcard, dans Enregistrement de ressource, je ne sais pas où le mettre *. et quel moment? Merci a tous pour votre effort!!! Je comprends que ce n'est pas facile d'expliquer à quelqu'un tout ça avec manque de compétence, mes avec beaucoup de volonté d'apprendre 😀
-
@.Shad. Maintenant je ne comprends pas à quoi sert l'installation de DNS sur le routeur synology (192.168.167.1) si je dois mettre DNS 80.67.169.12 ? En attendant, j'ai remplacé ndd et au lieu de no-ip j'ai maintenant synology.me 🙂 Voici résultat de cmd: