Boris Mallach

Salut rAnX, Voici un tutoriel rapide pour configurer des tunnels Cloudflare sur un NAS Synology qui héberge des conteneurs Docker. Ce processus te permettra d'accéder à des services locaux via un domaine Cloudflare, en passant par un tunnel sécurisé. Créer un compte Cloudflare (si tu n'en as pas déjà un) sur cloudflare.com. Ajouter ton domaine dans Cloudflare : Suis les étapes pour ajouter ton domaine et mettre à jour les serveurs DNS chez ton registraire de domaine pour pointer vers Cloudflare. Connecte toi à ton NAS. Va dans le Centre de paquets et installe Container Manager. Une fois installé, lance Container Manager. Aller sur ton compte Cloudflare > Zero Trust > Networks > Tunnels Et créer ton premier tunnel avec Cloudflared, le nommer avec un intitulé facile à retenir, puis choisir l'environnement Docker. Retourner dans Container Manager sur le NAS, puis créer un projet : version: "3" services: cloudflared: image: cloudflare/cloudflared:latest command: tunnel --no-autoupdate run --token tontoken Il devra ensuite remonter ainsi : Avec cette configuration, tu as un tunnel sécurisé via Cloudflare vers ton NAS Synology, avec la possibilité d'accéder aux services hébergés en Docker.

Merci à tous de vos retours

Salut rAnX, J'ai commencé d'abord avec la solution gratuite, il faut déplacer les serveurs DNS de ta zone DNS vers chez ceux de Cloudflare. Créer un compte suffit. Il y a des options payantes, la seule que j'ai retenue c'est la rétention des logs sur les serveurs DNS proposés sur la fonction Zero Trust qui propose également les tunnels évoqués plus haut. Le mieux étant de tester et manipuler pour appréhender l'outil.

Bonjour church, Merci beaucoup pour ton retour. Effectivement, je souhaite pousser la personnalisation de la page d'accueil (champs Nom et Mail) + extraire les connexions dans un fichier que je puisse exporter vers du Brevo par exemple. Pourquoi pas monétiser, aussi. Je ne connais pas SOHO, tu peux m'en dire plus ? Pour le syslog, j'ai cru voir une conversation ou tu pouvais faire un scp via SSH du routeur vers serveur (NAS, ou autres).

Bonjour Evorlde, Merci beaucoup pour ton tuto qui m'a bien servi. La technique qui a bien fonctionné pour moi c'est de pousser la config IPv6 en mode manuel, puis passer en DHCPv6-PD Pourtant ensuite plus rien n'est affiché, y compris le DNS

Bonsoir rAnX, SI ça peut t'aider, des solutions de tunnels comme Cloudflare évitent d'exposer un 443 ou autre port vers l'extérieur. J'ai installé cela comme conteneur sur mon NAS et je peux faire tourner quelques services en sous domaines, plus de galères avec les certificats SSL etc... https://www.cloudflare.com/fr-fr/products/tunnel/ D'accord, ça ne résout pas ton problème initial, mais si ça peut t'aider à le contourner 😉

Bonjour, Je trouve très intéressant d'utiliser la fonction du "portail d'invités" dans le menu du Wifi Invité. Toutefois, je le trouve extrêmement limité, par rapport à la concurrence (personnalisation du splashscreen, pas de serveur RADIUS, sa clé, etc...) Connaissez vous ou avez vous mis en place des solutions de votre côté ? Sachant que, dans mes essais, j'ai un serveur dans le réseau principal qui a une règle de routage vers le réseau invité 😉 mais on voit la limite du tout auto-hébergé (le débat n'est pas ici) j'ai pu essayer ndogsplash, un serveur Nginx d'authentification vers un fichier csv (si, si) et quid du syslog de 1 an (merci hadopi!) ? J'ai également essayé une solution cloud (GoZone Wifi), mais il manque plein de champs de paramétrage dans SRM Voilà, j'ai suffisamment mis les mains dans le cambouis Merci d'avance de votre aide.