MilesTEG1 Posté(e) le 24 janvier 2023 Posté(e) le 24 janvier 2023 il y a 31 minutes, Jeff777 a dit : Ah bon ! Et comment tu fais Je n'ai rien dit, c'est toujours présent chez moi, donc ça doit encore être utile ^^ J'ai aussi la ligne pour le preload 😉 C'est la redirection pour Photos que je n'ai plus (anciennement Photostation). 0 Citer
Jeff777 Posté(e) le 24 janvier 2023 Posté(e) le 24 janvier 2023 (modifié) Là on est d'accord 😉 EDIT : Je ne suis pas sûr mais je crois (à vérifier) que le changement avec DSM 7 c'est l'option de redirection de http vers https pour le DSM qui n'affecte plus le reverse proxy. Personnellement je ne m'en sers pas c'est htaccess qui l'assure aussi pour les dsm. Modifié le 24 janvier 2023 par Jeff777 0 Citer
oracle7 Posté(e) le 24 janvier 2023 Posté(e) le 24 janvier 2023 @Jeff777 Bonjour, il y a 7 minutes, Jeff777 a dit : Je ne suis pas sûr mais je crois (à vérifier) que le changement avec DSM 7 c'est l'option de redirection de http vers https pour le DSM qui n'affecte plus le reverse proxy. J'en suis resté là moi aussi et idem pour le .htaccess. Cordialement oracle7 0 Citer
Vista1967 Posté(e) le 24 janvier 2023 Posté(e) le 24 janvier 2023 Bonsoir, @oracle7 Je ne suis toujours pas sûr d'avoir tout compris pour deux Pare-feu et redirection de port, je confondre parce que j'en ai deux, Router et Nas? Maintenant, je l'ai fait juste pour le test et je l'ai désactive sur le routeur (voir photos 1 et 2) , je laisser seulement redirection de port pour Revers Proxy et tout fonctionne sans problème j'accède via Wan et Lan. Je joindre quelques photos de tous les réglage que j'ai fait, Router, DNS, Nas, Revers Proxy,Web Station. Y a-t-il des erreurs ? Pour moi tout fonctionne comme je le souhaite. Par contre j'ai peur si mon installation est protégé, es que existe de outil pour tester depuis extérieur si tout est bien protégé? Je termine doucement mon projet grâce a vous et cet forum! Je voulais faire depuis longtemps, à cause du Modem/Router Telenet tres basique et de passer par DMZ. Malgré ce que nous avons fait dans ma tête tout n'est pas clair, beaucoup de questions et je veux comprendre et maîtrise cette configuration 🙂 C'est pourquoi je reviens plusieurs fois aux précédents post et tuto relire attentivement que je n'ai rien raté. 0 Citer
oracle7 Posté(e) le 24 janvier 2023 Posté(e) le 24 janvier 2023 @Vista1967 Bonjour, il y a 24 minutes, Vista1967 a dit : Je ne suis toujours pas sûr d'avoir tout compris pour deux Pare-feu et redirection de port, je confondre parce que j'en ai deux, Router et Nas? Je vais essayé de t'expliquer en espérant être clair. Du fait que tu as mis ton routeur en DMZ dans ta box, cela veux dire que ta box se comporte comme un simple modem ni plus ni moins. Donc tout ton flux Internet la traverse sans aucune restriction et arrive sur ton routeur qui avec son pare-feu bloque tout ce qui ne correspond pas à une règle définie (1 ère barrière de sécurité). Mais toi, tu as défini entre autres, deux règles qui autorisent du trafic (au passage elles sont grisées) au travers de ton routeur vers tes périphériques de ton réseau local, le NAS notamment. Pour mémoire, ces régles ont été créées automatiquement lorsque tu as mis en place un transfert (NAT) des ports 443 et 80 vers ton NAS. Donc, tout ton flux internet HTTPS (443) et HTTP (80) passe par ces deux ports respectivement et traverse alors ton routeur. Nota : Au passage, je vois que tu utilises aussi Synology Drive, alors il te faut aussi une règle de tranfert vers le NAS pour le port 6690. Ne pas modifier ce port ! sinon les synchros ne fonctionneront pas !!! Maintenant ce flux arrive sur ton NAS et si tu n'ouvres/autorises pas ces deux ports (idem pour 6690) dans le pare-feu du NAS, le flux sera bloqué au niveau du NAS (2ème barrière de sécurité mais limitée au NAS), donc inexploitable en aval par les services du NAS (photo, file, drive, reverse proxy, etc ...). ENsuite, ton reverse proxy écoute en permanence le port 443 et toute requête HTTPS qui arrive sur ce port via une URL avec nom de domaine spécifique ( tel que xyz.xxxx.synology.me) que tu as définie, est redirigé automatiquement vers l'@IP du service/machine concerné situé sur ton réseau local (en quelque sorte 3ème barrière de sécurité). Tout autre domaine non défini/répertorié par une règle sera rejeté. Enfin, saches que ton serveur DNS situé sur ton routeur, n'est là que pour rediriger toute URL émise en local (après traduction du domaine), vers la bonne @IP locale correspondante. Ainsi, plus besoin d'utiliser en local des URL avec une @IP. Voilà en gros comment cela marche. Donc, à part sur l'écran2 où à mon sens, il te faut cocher/activer tes deux règles nommées "reverse proxy", et ensuite sauf erreur de ma part, tout le reste me semble correct. Cordialement oracle7😉 1 Citer
Vista1967 Posté(e) le 25 janvier 2023 Posté(e) le 25 janvier 2023 (modifié) @oracle7 Merci! C'est beaucoup plus clair maintenant 😅 La porte 6690 est ouverte mais pas visible sur capture d’écran, par contre j'ai remarqué lorsque je fait redémarrer Nas, Web Station et Serveur Apache2 ne démarre pas, je dois faire lance chaque fois. Ce n'est pas pratique, par exemple sur Routeur server DNS démarre automatiquement, si le courant est coupé et que je ne suis pas à la maison en plus j'ai programmé redémarrage Routeur et Nas 1 fois par semaine. Je pense que je comprends pourquoi puis-je me connecter depuis l'extérieur même si dans Pare-Feu Nas je désactiver 2 port interface gestion, photo 1. Parce que c'est dans portail de connexion 2 ports sont ouverts dans mon cas 51966 / 51967 photo 2, aussi ces deux portes sont ouvertes dans transmission de port Router. Es que je bien compris ? Modifié le 25 janvier 2023 par Vista1967 0 Citer
oracle7 Posté(e) le 25 janvier 2023 Posté(e) le 25 janvier 2023 (modifié) @Vista1967 Bonjour, Il y a 8 heures, Vista1967 a dit : par contre j'ai remarqué lorsque je fait redémarrer Nas, Web Station et Serveur Apache2 ne démarre pas, je dois faire lance chaque fois. Peut-être une mauvaise installation de ces paquets. Sans garantie : mais essaies de les désintaller et de les réinstaller ensuite. Puis redémarre ton NAS proprement. Ils devraient être alors actifs ... Les services de gestion et les ports associés (51966 & 51967) pour moi vont de paire avec les services Web que tu as définis pour DSM, dans le pare-feu ces sevices doivent être activés/autorisés pour que le flux à destination de DSM puisse passer. Du coup je ne comprend pas pourquoi cela passerait quand même lorsque tu dis les avoir désactivés dans le pare-feu. Bizarre, bizarre ... Donc lorsque ces régles de pare-feu sont désactivées, tu peux STP vérifier depuis l'extérieur (navigateur sur un Tél en 4G - pas de Wifi) avec un http://xxxx.synology.me:51966 et/ou https://xxxx.synology.me:51967 que tu atteins bien le NAS ? Normalement tu ne devrais pas ! Par contre si tu les actives, cela devrait passer. Après je ne sais que te dire de plus. Cordialement oracle7😉 Modifié le 25 janvier 2023 par oracle7 0 Citer
Vista1967 Posté(e) le 25 janvier 2023 Posté(e) le 25 janvier 2023 (modifié) @oracle7 Web Station problème résolu. Merci! Oui, je l'ai testé avec Tel. 4g et depuis pc de mon travail, maintenant j'ai faire testé http://xxxx.synology.me:51966/ et http://xxxx.synology.me:51966/ rien ne passe, seulement si j'en fais un nouveau règle sur Routeur avec 51967 alors je suis sur la page de DSM. Maintenant je comprends pourquoi ça passe, j'ai fait le test, désactive Proxy revers et rien ne passe, je l'active et je peux ouvrir la page DSM, avec ous sans port 51967 active, c'est pour ça que j'ai eu l'impression que tout fonctionne même s'il est désactivé. Conclusion pour moi tout flux passe par Proxy revers. Toutefois 2 règle dans pare feu de Router que je fait dans mon cas ils ne servent à rien. J'ai fait tous les tests possibles, activer et désactiver, connexion en Wan et en Lan et tout fonctionne pareil, je ne vois pas l'intérêt,ou quelque chose m'échappe. Je ne sais pas si j'ai bien décrit 🙂 Je me rend compte pour 4 application mobiles, DS Cam,Drive et Photo je peux me connecter via xxx.ndd.synology.me sans mettre la porte 443, cependant pour File Station doit être indiqué, xxx.ndd.synology.me:443. Modifié le 25 janvier 2023 par Vista1967 0 Citer
oracle7 Posté(e) le 25 janvier 2023 Posté(e) le 25 janvier 2023 (modifié) @Vista1967 Bonjour, il y a 24 minutes, Vista1967 a dit : Toutefois 2 règle dans pare feu de Router que je fait dans mon cas ils ne servent à rien. Effectivement elles ne servent à rien tu peux les supprimer car tu as déjà au moins une règle active pour le port 443 (qui te donne entre autres accès au revers proxy) dans le pare-feu. Normalement tu devrais en avoir une seconde pour le port 80. Aurais-tu par hazard supprimé entre temps la règle de transfert du port 80 vers ton NAS, dans ton routeur ? Si oui, cela expliquerait alors son absence maintenant dans le pare-feu du routeur. Comme je te l'ai exliqué précédemment : Il y a 23 heures, oracle7 a dit : .... Mais toi, tu as défini entre autres, deux règles qui autorisent du trafic (au passage elles sont grisées) au travers de ton routeur vers tes périphériques de ton réseau local, le NAS notamment. Pour mémoire, ces régles ont été créées automatiquement lorsque tu as mis en place un transfert (NAT) des ports 443 et 80 vers ton NAS. .... Pour résumer : la création d'une règle de transfert de port X sur le routeur = aussi création d'une règle d'ouverture du port X dans le pare-feu du routeur. Cordialement oracle7😉 Modifié le 25 janvier 2023 par oracle7 0 Citer
Vista1967 Posté(e) le 25 janvier 2023 Posté(e) le 25 janvier 2023 @oracle7 Maintenant je comprends mieux pour 2 règles, je vais les supprimer. La porte 80 est désactive je n'utilise que connexion en https// je ne les ouvre que lorsque j'ai besoin de renouveler certificat. Je ne sais pas si vous avez vu la dernière question dans le dernier message? Je les copie ici: Je me rend compte pour 4 application mobiles, DS Cam,Drive et Photo je peux me connecter via drive.xxx.ndd.synology.me sans mettre la porte 443, cependant pour File Station doit être indiqué, file.xxx.ndd.synology.me:443. 0 Citer
oracle7 Posté(e) le 25 janvier 2023 Posté(e) le 25 janvier 2023 @Vista1967 Bonjour, Désolé, j'ai zappé cette question. Donc oui c'est étonnant car sauf erreur de ma part pour toutes les applications DSxxx il faut préciser le port 443. Du coup, je ne sais te répondre et de tdire mieux. Cordialement oracle7😉 0 Citer
Vista1967 Posté(e) le 26 janvier 2023 Posté(e) le 26 janvier 2023 @oracle7 Pas de souci, vous avez fait un travail énorme pour m'aider et ce n'était pas facile 😅 Mais j'ai réussi mon projet et j'ai encore appris beaucoup de choses, et je commence doucement à maîtriser. Prochain défi 🙂 j'ai un autre problème à résoudre sur Router RT1900ac au travail, défaut de double authentification, je le ferai poste dans bonne sujet. Merci!!! 1 Citer
oracle7 Posté(e) le 26 janvier 2023 Posté(e) le 26 janvier 2023 @Vista1967 Bonjour, Content pour toi que ton projet ai abouti. Au plaisir de t'aider encore si besoin. Cordialement oracle7😉 0 Citer
Fidjial Posté(e) le 26 janvier 2023 Posté(e) le 26 janvier 2023 Bonjour à tous Je viens m'incruster dans cette discussion car je subi des problèmes de connexion au Nas depuis 3 jours et je n'arrive pas à trouver l'origine du problème ni la solution. J'avais bien suivi la méthode pour mettre en place le DNS Server et tout fonctionnait bien jusque là. Mais impossible de me connecter au DSM avec le nom de domaine, impossible de me connecter sur Thunderbird, plus aucun mails, contacts, calendriers. J'accède au DSM avec son adresse IP uniquement. Il y a certainement un blocage au niveau du routeur et/ou Nas. J'ai tout effacé sur le routeur avec un retour en mode usine et nouveau paramétrage mais rien n'y change. Si une ame charitable pouvait m'aider à retrouver le fonctionnement normal... Merci bien par avance 😃 0 Citer
oracle7 Posté(e) le 26 janvier 2023 Posté(e) le 26 janvier 2023 @Fidjial Bonjour, Non tu ne t'incruste pas 😁 mais peux-tu en dire plus sur ta configuration ? Tu es du type : box --- réseau local avec NAS ? ou as-tu un routeur spécifique et tu serais alors du type box --- Routeur --- Réseau local avec NAS ? As-tu suivi a minima ces deux tutos : TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Tu es propriétaire de ton domaine (ndd.tld) ou bien tu as pris un domaine en xxxx.synlogy.me ? As-tu suivi ce TUTO : Reverse Proxy ? Ton @IP externe est-elle fixe ou dynamique ? dans le second cas as-tu défini un DDNS (avec ton domaine ndd.tld) sur ton NAS ? Cordialement oracle7😉 0 Citer
Fidjial Posté(e) le 27 janvier 2023 Posté(e) le 27 janvier 2023 (modifié) OUi, désolé, j'étais tellement désespéré que je n'ai pas précisé ma configuration. Box 192.168.0.1 -> DHCP 192.168.0.2 -> Routeur Asus DHCP 192.168.10.1 -> Switch Netgear 192.168.10.10 -> tous équipements dont Nas Synology 192.168.10.3 Nom de domaine chez Ionos : toto.fr (tot c'est pour le modèle) Nom du domaine dans le routeur : toto.fr Nom d'hôte dans le nas : home.toto.fr Server DNS avec ce nom d'hôte correctement parametré je pense. Des règles de pare-feu sur le nas parametrées comme la copie jointe. La redirection de port sur le routeur comme la copie jointe. Un certificat home.toto.fr sur le nas. Un reverse proxy que j'avais tenté de créé pour Plex mais qui ne fonctionne visiblement pas : https/::plex.toto.fr:443 -> https://localhost: 32400 Je me connecte correctement avec les adresses IP 192.168.10.3 mais tous les services qui utilisent home.toto.fr ne fonctionne plus en local et depuis l'extérieur (mails, contacts, calendriers...) Sur iPhone, avec l'appli DS Finder, je ne vois que le nas avec l'IP et pas avec le nom home.toto.fr Merci bien 😃 Modifié le 30 janvier 2023 par Fidjial 0 Citer
oracle7 Posté(e) le 27 janvier 2023 Posté(e) le 27 janvier 2023 @Fidjial Bonjour, Sauf erreur de ma part, je pense que ton erreur est de ne pas avoir d'enregistrement CNAME pour un wilcard sur ton domaine qui recouvrirait ainsi tous tes domaines existants (et ceux à venir) dans ta zone locale DNS. C'est pour cela que les domaines que tu utilises ne fonctionnement pas car en plus je soupçonne que ta box ne doit pas accepter le loopback. Donc, dans tes enregistrements de ressources dans DNS Server, corriges la 5ème ligne : www.home.toto.fr. CNAME 864000 ns.home.toto.fr. par celle-ci : *.home.toto.fr. CNAME 864000 home.toto.fr. Remarque : Si j'étais toi et afin de simplifier la gestion courante, j'essaierai de remplacer le domaine que tu utilises pour ton actuel DDNS (bien évidemment je suppose que tu as une @IP externe dynamique) qui doit être en home.toto.fr par toto.fr tout court. C'est à faire chez ton fournisseur de domaine et à reporter ensuite sur ton NAS et mettre à jour en conséquence DNS Server et le Reverse proxy. Autres remarques : Il me paraît inutile de transférer le port 53 (TCP et UDP) dans ta box vers le NAS. Idem pour les port 445 SMB, 25 SMTP. Sinon ton routeur est en DMZ dans ta box ? SInon je t'invite à suivre (en l(adaptant à ton cas bien sûr) ce TUTO : RT2600ac en DMZ derrière Livebox4, Cela permet de reporter la gestion de la sécurité et du réseau local sur le routeur et non sur la box. Mais c'est toi qui voit ... Cordialement oracle7😉 0 Citer
Fidjial Posté(e) le 27 janvier 2023 Posté(e) le 27 janvier 2023 (modifié) Merci par avance. Le 27/01/2023 à 12:53, oracle7 a dit : Donc, dans tes enregistrements de ressources dans DNS Server, corriges la 5ème ligne : www.home.toto.fr. CNAME 864000 ns.home.toto.fr. par celle-ci : *.home.toto.fr. CNAME 864000 home.toto.fr. J'ai procédé aux changements, voir copie écran si c'est bien correct. Le 27/01/2023 à 12:53, oracle7 a dit : Si j'étais toi et afin de simplifier la gestion courante, j'essaierai de remplacer le domaine que tu utilises pour ton actuel DDNS (bien évidemment je suppose que tu as une @IP externe dynamique) qui doit être en home.toto.fr par toto.fr tout court. C'est à faire chez ton fournisseur de domaine et à reporter ensuite sur ton NAS et mettre à jour en conséquence DNS Server et le Reverse proxy. J'ai une adresse IP Fixe, j'ai donc renseigné le nom home.toto.fr dans accès externe / Avancé : c'est bon ? Chez Ionos, enregistrement A, home.toto.fr pointe sur mon IP publique. Par contre pas toto.fr ? Le 27/01/2023 à 12:53, oracle7 a dit : Il me paraît inutile de transférer le port 53 (TCP et UDP) dans ta box vers le NAS. Idem pour les port 445 SMB, 25 SMTP. OK, j'ai tout supprimé sur le routeur et le nas. Le 27/01/2023 à 12:53, oracle7 a dit : Sinon ton routeur est en DMZ dans ta box ? SInon je t'invite à suivre (en l(adaptant à ton cas bien sûr) ce TUTO : RT2600ac en DMZ derrière Livebox4, Cela permet de reporter la gestion de la sécurité et du réseau local sur le routeur et non sur la box. Oui, le routeur est en DMZ derrière la box. La box ne fait que router vers le routeur et n'a aucun service actif à part DHCP vers le routeur. Sur le routeur, quel nom de domaine renseigner : toto.fr ou home.toto.fr ? Modifié le 30 janvier 2023 par Fidjial 0 Citer
oracle7 Posté(e) le 27 janvier 2023 Posté(e) le 27 janvier 2023 (modifié) @Fidjial Bonjour, il y a 13 minutes, Fidjial a dit : J'ai procédé aux changements, voir copie écran si c'est bien correct. OUI il y a 13 minutes, Fidjial a dit : J'ai une adresse IP Fixe, j'ai donc renseigné le nom home.toto.fr dans accès externe / Avancé : c'est bon ? Chez Ionos, enregistrement A, home.toto.fr pointe sur mon IP publique. Par contre pas toto.fr ? IP externe fixe : c'est encore plus simple ! Donc chez Ionos dans ta zone DNS, si tu peux, fais un enregisrement toto.fr. A 86400 @IP_puplique et rajoute un enregistrement wilcard tel que : *.toto.fr. CNAME 86400 toto.fr. Ensuite tu mets à jour en conséquences : ton NAS, le Reverse proxy et DNS Serveur pour prendre en compte toto.fr comme "racine" de ton domaine au lieu de home.toto.fr. Cordialement oracle7😉 Modifié le 27 janvier 2023 par oracle7 0 Citer
Fidjial Posté(e) le 28 janvier 2023 Posté(e) le 28 janvier 2023 (modifié) @oracle7 Bonjour J'ai réussi à accéder au Nas sur le navigateur avec son nom de domaine home.toto.fr:15110 Par contre impossible d'accéder aux mails, calendriers, contacts... sur Thunderbird ou d'autres applis en local. Par exemple, pour tester, quand je créé un nouveau compte CalDAV sur Thunderbird, il ne cherche même pas à se connecter au serveur du nas, il met tout de suite en erreur (copie écran). Idem avec l'appli Calendrier sur Mac OS. Ca ressemble vraiment à un problème de connexion interne. J'ai essayé sur l'iPhone en 4G, et tout fonctionne correctement avec les applis Synology, les mails, contacts, calendriers... Le 27/01/2023 à 17:44, oracle7 a dit : Donc chez Ionos dans ta zone DNS, si tu peux, fais un enregisrement toto.fr. A 86400 @IP_puplique et rajoute un enregistrement wilcard tel que : *.toto.fr. CNAME 86400 toto.fr. J'ai essayé sur Ionos avec toto.fr mais j'ai un message d'erreur/avertissement qui indique un conflit donc je ne l'ai pas fait (copie écran) Le 27/01/2023 à 17:44, oracle7 a dit : Ensuite tu mets à jour en conséquences : ton NAS, le Reverse proxy et DNS Serveur pour prendre en compte toto.fr comme "racine" de ton domaine au lieu de home.toto.fr. Je risque de faire des erreurs et ne sais pas quoi modifier exactement. Pour être plus concret, je te joins mes copies écran pour que ce soit plus simple, afin de me dire si c'est correct ou pas et quoi modifier. - NAS configuration du routeur : est-ce que c'est correct et si tout doit rester ? - NAS DDNS : je n'ai rien dans cette zone, pas besoin avec une IP fixe ? - NAS pare-feu : là aussi est-ce bien correct ? - NAS DNS Server : est-ce que c'est bon ou je dois rajouter/modifier quelque chose ? - Routeur Asus redirection de ports : est-ce que je dois laisser tous ces ports en redirection du NAS ? Encore désolé et vraiment merci pour ta patience 😉 Modifié le 30 janvier 2023 par Fidjial 0 Citer
oracle7 Posté(e) le 28 janvier 2023 Posté(e) le 28 janvier 2023 @Fidjial Bonjour, Il y a 5 heures, Fidjial a dit : J'ai essayé sur Ionos avec toto.fr mais j'ai un message d'erreur/avertissement qui indique un conflit donc je ne l'ai pas fait (copie écran) Ce conflit vient peut-être du fait que tu as encore un enregistrement A pour home.toto.fr qui pointe vers ton @IP publique. A vérifier tout de même la cohérence avec ton service de webhosting... Ce que je te suggérais simplement et si c'était possible, c'était de remplacer dans l'enregistrement A pour home.toto.fr, home.toto.fr par simplement toto.fr. Puis d'ajouter un enregistrement pour le wilcard en CNAME : *.toto.fr. CNAME 86400 toto.fr. Ensuite, sur le NAS et routeur, enfin partout ou tu as/utilises home.toto.fr , tu remplaces par toto.fr. Ni plus ni moins. Par ailleurs pourquoi, as-tu configurée la partie routeur du NAS ? C'est à mon humble avis complétement inutile et pas sécure. Pour t'en convaincre si besoin en est, je te renvoie au § Configuration du routeur dans le TUTO : Sécuriser les accès à son NAS . Tu peux donc désactiver allégrement toutes les règles que tu y as définies. Pour le pare-feu du NAS, je ne penses pas que tu gères 65534 machines (@IP locales), alors par sécurité tu peut réduire la plage pour seulement 255 machines sur ton réseau local avec 192.168.10.0/255.255.255.0 à la place de 192.168.0.0/255.255.0.0 et éventuellent si tu veux accèder au réseau local de ta box, tu crées une ligne d'autorisation pour le sous-réseau 192.168.0.0/255.255.255.0. Pour le reste, sauf erreur de ma part, je ne vois rien à redire si ce n'est ton grand nombre de ports transférés. poses toi la question de leur réelle utilité. Moins tu as de ports ouverts sur l'extérieur, mieux c'est, mais si tu en as vraiment besoin alors laisses les. Par exemple pour le ports mails, je penses que comme beaucoup, tu n'en utilises qu'un ou deux pour ta boite mail mais pas toutes les versions sécurisées ou non de tous les protocoles SMTP, IMAP, POP3. Idem pour le VPN, tu utilises L2PT et OpenVPN ? A voir donc ... Cordialement oracle7😉 0 Citer
Vista1967 Posté(e) le 29 janvier 2023 Posté(e) le 29 janvier 2023 Bonjour @oracle7 Comment profiter maintenant de Adguard Home sur Docker, juste pour bloquer les publicités,trackers, publicités... la cohabitation ne causera pas de problème sur le server DNS routeur? Merci 0 Citer
oracle7 Posté(e) le 29 janvier 2023 Posté(e) le 29 janvier 2023 @Vista1967 Bonjour, Désolé je ne vais pas pouvoir t'aider sur ce coup car je n'utilise pas Adguard mais peut-être que @MilesTEG1 le pourra, je sais qu'il maîtrise cet aspect. Cordialement oracle7😉 0 Citer
Fidjial Posté(e) le 29 janvier 2023 Posté(e) le 29 janvier 2023 (modifié) @oracle7 Là j'ai touché le fond... Ca ne fonctionne plus et le comble, le serveur mail ne reçoit plus mails depuis hier 😭 A force de modifier à droite et à gauche, je suis complètement paumé !!! Le 29/01/2023 à 00:32, oracle7 a dit : Par ailleurs pourquoi, as-tu configurée la partie routeur du NAS ? C'est à mon humble avis complétement inutile et pas sécure. Pour t'en convaincre si besoin en est, je te renvoie au § Configuration du routeur dans le TUTO : Sécuriser les accès à son NAS . OK, j'ai tout effacé. Le 29/01/2023 à 00:32, oracle7 a dit : Pour le pare-feu du NAS, je ne penses pas que tu gères 65534 machines (@IP locales), alors par sécurité tu peut réduire la plage pour seulement 255 machines sur ton réseau local avec 192.168.10.0/255.255.255.0 à la place de 192.168.0.0/255.255.0.0 et éventuellent si tu veux accèder au réseau local de ta box, tu crées une ligne d'autorisation pour le sous-réseau 192.168.0.0/255.255.255.0. OK fait Le 29/01/2023 à 00:32, oracle7 a dit : Ce conflit vient peut-être du fait que tu as encore un enregistrement A pour home.toto.fr qui pointe vers ton @IP publique. A vérifier tout de même la cohérence avec ton service de webhosting... Ce que je te suggérais simplement et si c'était possible, c'était de remplacer dans l'enregistrement A pour home.toto.fr, home.toto.fr par simplement toto.fr. Puis d'ajouter un enregistrement pour le wilcard en CNAME : *.toto.fr. CNAME 86400 toto.fr. Ensuite, sur le NAS et routeur, enfin partout ou tu as/utilises home.toto.fr , tu remplaces par toto.fr. Ni plus ni moins. Je t'envoie la copie écran de Ionos. Je pense qu'à l'origine de la mise en place, le but était de ne pas utiliser le domaine principal toto.fr (pour pas que celui-ci pointe chez moi) mais uniquement le sous-domaine home.toto.fr. Je ne sais pas si c'est cohérent, mais tout a été fait dans ce sens. Et maintenant c'est la cata totale ! Merci vraiment pour ton aide précieuse Modifié le 30 janvier 2023 par Fidjial 0 Citer
oracle7 Posté(e) le 29 janvier 2023 Posté(e) le 29 janvier 2023 @Fidjial Bonjour, Dans la copie d'écran ionos DNS, je ne vois aucun enregistrement de type NS qui ferait pointer ton domaine vers le(s) serveur(s) DNS de IONOS, c'est masqué sur l'image ou il n'y en a vraiment pas ? Auquel cas, cela peut être un problème. Sinon, pour facilité la consultation de tes copies d'écran tu devrais coller les images dans ton post de réponse plutot que faire un pdf à télécharger, au moins on les verraient directement en ligne. Maintenant ce que j'en dit, c'est toi qui voit ... Cordialement oracle7😉 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.