[Ad Guard Home] - Configuration Routeur & box

[n00ck]

Bonjour à tous,

je rencontre un problème suite à l'installation d'Ad Guard Home via Docker.

J'ai suivi à la lettre le tuto de Cachem ici:

https://www.cachem.fr/adguard-home-nas-synology-docker/

Je n'ai eu aucun problème à l'installation et AdGuard tourne comme il faut. Sauf qu'il ne sert à rien ^^

J'ai configuré ma box en mode bridge et désactivé le DHCP pour confier ces tâches à mon routeur Huawei WiFi AX3.

Dans la box comme dans le routeur, j'ai spécifié l'adresse de mon NAS en DNS de prédilection. J'ai ajouté 1.1.1.1 en secondaire au cas où, et j'ai l'impression que tout passe par là.

Comme mon routeur distribue le WiFi à la maison, quand je vais dans la configuration WiFi des périphériques je retrouve l'adresse de mon routeur en tant que DNS. Je suppose que c'est normal, et je n'ai pas la main à ce niveau là vu que je laisse faire le DHCP.

Je ne vois aucune trace d'activité dans AdGuard et quand je mets l'adresse du NAS en DNS secondaire sur le routeur je perds l'accès à internet sur mes périphériques. Je me demande si le routeur est capable de comprendre que je souhaite utiliser un DNS "local".

Est-ce que quelqu'un a déjà rencontré ce genre de difficultés?

Je précise que j'ai investi dans le routeur car la gestion du réseau local de ma Box rend le syno instable, donc je ne compte pas lui donner du boulot!

Merci à vous!

[oracle7]

@n00ck

Bonjour,

Regardes ce TUTO, dans les échanges @MilesTEG1 l'a transposé à l'utilisation d'Adgard plutôt que Pi-hole. Tu y trouveras peut-être de l'inspiration.

Cordialement

oracle7😉

[cadkey]

Il y a 2 heures, n00ck a dit :

Dans la box comme dans le routeur, j'ai spécifié l'adresse de mon NAS en DNS de prédilection. J'ai ajouté 1.1.1.1 en secondaire au cas où, et j'ai l'impression que tout passe par là.

Le secondaire est toujours dispo, il ne remplace pas uniquement le primaire quand celui-ci n'est pas dispo.
As-tu essayé sans définir de secondaire?

 

Il y a 2 heures, n00ck a dit :

Je précise que j'ai investi dans le routeur car la gestion du réseau local de ma Box rend le syno instable, donc je ne compte pas lui donner du boulot!

Un 220+ instable? étonnant!

Modifié le 12 décembre 2021 par cadkey

[n00ck]

Bonsoir et merci pour vos retours!

@oracle7 effectivement grosse source d'inspiration que ce tuto, mais c'est ultra sioux pour moi (j'ai pas le niveau pour l'instant^^). Ça y parle de macVlan & cie, et si je n'arrive pas à faire marcher quelque chose d'a priori simple, je cours au désastre en m'aventurant dans un terrain plus compliqué ^^

@cadkey si je ne mets rien en DNS secondaire, je perds ma connexion au net. Comme-ci AdGuard n'était pas accessible par les périphériques (ou le routeur).

Pour ce qui est de l'instabilité du DS220+,c'est ce que je croyais. Au final c'est juste que ma super Box SFR ne sait pas gérer mon petit réseau local (et pourtant, je ne fais rien de sorcier).

Je vais contacter Miles TEG1 en mp, il pourra peut-être me guider pour les choses simples à mettre en oeuvre. Si ça ne fonctionne pas, je viendrai nourrir ce poste à nouveau.

Merci encore!

[MilesTEG1]

@n00ck J'ai  bien vu ton message et je suis en train d'y répondre. 🙂

Mais je me demande si répondre ici ne serait pas plus judicieux pour que tous en profite...
Au pire on recopiera nos échanges ici quand on aura fini 😉

 

[Scuz]

Bonjour,

@MilesTEG1, @n00ck, je pourrais être intéressé par vos échanges quand vous aurez le temps.
J'ai une config équivalente et un niveau équivalent à n00ck 😅.

De mon coté AdGuard Home fonctionne bien en mode Host, mais j'ai de temps en temps des problèmes qui m'obligent à redémarrer mon routeur et/ou le container.
Je ne me l'explique pas encore totalement, mais je me dis qu'une config plus clear de AdGuard solutionnera peut être ce problème.

Merci !

Scuz

[oracle7]

@MilesTEG1@n00ck

Bonjour,

Le 14/12/2021 à 09:01, MilesTEG1 a dit :

répondre ici ne serait pas plus judicieux pour que tous en profite...

Ce serait bien effectivement ...🤣

Cordialement

oracle7😉

[n00ck]

Hello,

alors oui c'est vrai que c'est le principe même d'un forum d'enter-aide, mea culpa.

Je ne voulais pas pourrir le post plus que nécessaire, et peut-être, je dois l'avouer, contacter directement @MilesTEG1 pour gagner du temps (mais j'aurais pu le faire implicitement ici en le citant, comme à l'instant).

Sur ses bons conseils, je recommence mon installation d'AdGuard via Portainer, pour ensuite peaufiner la configuration et tenter d'y voir plus clair. Dès que j'ai du neuf probant, j'en fait part à la communauté!

 

[MilesTEG1]

 Hello

Alors, déjà pour installer portainer, je suis passé par la ligne de commande avec un docker-compose.

Déjà le fichier à placer par exemple dans /volume1/docker/portainer/docker-compose.yml :

version: "2.1"
services:
  portainer:
    image: portainer/portainer-ce:latest
    container_name: portainer
    hostname: portainer
    network_mode: bridge
    environment:
      - PUID=1000
      - PGID=100
    labels:
      - "com.centurylinklabs.watchtower.enable=true"
    volumes:
      - /volume1/docker/portainer/data:/data
      - /var/run/docker.sock:/var/run/docker.sock
    ports:
      - 9000:9000
    restart: always

Les PUID et PGID sont à déterminer avec la commande id ton_utilisateur_portainer en ligne de commande.
La section label: sert si tu veux mettre à jour automatiquement avec watchtower, ce que je te conseille fortement  

Ensuite, tu vas dans le dossier mentionné ci-dessus, et tu lances la commande suivante qui va créer le conteneur :

docker-compose up -d

Si tu veux arrêter le conteneur, il faudra taper : (ça va complètement supprimer le conteneur, mais pas les données qui sont dans un volume persistant, comme ceux qui sont dans la section volumes: du yml :

docker compose down

Il est à noter que pour le fichier yml, il a une structure en indentation très pointilleuse

 

Voilà ton portainer est maintenant disponible 🙂

Et tu vas pouvoir installer quasi tous tes conteneurs depuis Portainer  

 

Voilà pour la partie facile ^^

Maintenant, je te propose de lire les paragraphes 1 à 4 du tuto de .shad. sur Pi-Hole en macvlan :

Il y explique plutôt bien l'intéret du macvlan et son seul défaut. (ne le crée pas tout de suite, lit plus loin mon message...)

La création du réseau macvlan est donc obligatoire
En ce qui concerne l'interface virtuelle, je ne pense pas que ce soit si utile que ça,  à moins que tu veuilles que ton NAS bénéficie des services de AdGuard...
Je l'ai créé, et finalement j'ai mis manuellement les DNS dans le NAS pour qu'il ne passe pas par AdGuard, car avec le paquet CloudSync et la connexion à OneDrive, ça me génère des tonnes de requêtes qui n'ont pas à être filtrées par AdGH...

Bref, on peut commencer sans cette interface

 

Alors, si tu as lu le tuto de .shad., il va te rester des questions car tout n'est pas si clair ^^

Déjà, pour la création du réseau macvlan, il faut que tu définisses une plage d'IP qui ne sont pas dans la plage d'IP affectées par ton serveur DHCP.
Par exemple, dans un capture que je t'ai mis dans un précédent message, on y voit clairement que mon serveur DHCP affecte les IP entre 192.168.2.100 et 192.168.2.120. J'ai plein d'autres adresses fixées par réservations DHCP (avec les adresses MAC), pour que certaines périphériques aient toujours la même IP, mais elles sont toujours affectées par le routeur, elles ne sont pas mises en dur dans les config réseau des périphériques.
Je te conseille de faire la même chose, ça te facilitera l'identification es périphériques dans AdGH.

Il faut donc définir une plage d'adresses IP en dehors de celle du serveur DHCP, et en dehors des IP affectées avec la réservation DHCP.

Une fois que c'est plus ou moins fait, il faut trouver l'écriture de cette plage avec la notation CIDR. Par exemple ma place est celle là :
https://www.cidr.eu/en/calculator/+/192.168.2.208/28

Pour que ça ne coince pas avec l'interface virtuelle si/quand tu la mettra en place, il faut que ce réseau macvlan soit bien créé avec une adresse de départ telle que celle dans la section Network Range du calculateur. Le masque de sous-réseau (ici /28) permet de ne garder qu'un nombre limité d'adresses :

Mon script de création du réseau macvlan est ici (c'est une version sans valeur ^^) : https://gitea.zoz-serv.org/Zoz/plex_fr_discord_repo/src/branch/master/docker-compose/adguard-macvlan/docker_network_create_macvlan.sh

J'y ai mis plein de commentaires : 

#!/bin/bash

##============================================================================================##
##                                                                                            ##
##                           Script docker_network_create_macvlan.sh                          ##
##                                                                                            ##
## Script de création d'interface virtuelle pour les conteneurs qui auront une IP macvlan     ##
## Voir tutos :                                                                               ##
## https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/                   ##
## https://www.nas-forum.com/forum/topic/67311-tuto-certificat-ssl-reverse-proxy-via-docker/  ##
##                                                                                            ##
## Les IPs prévues pour les conteneurs sont :                                                 ##
## - Conteneur A :  192.168.xxx.yyy                                                           ##
## - AdGuard-Home : 192.168.xxx.ooo                                                           ##
##                                                                                            ##
## Rappels des différentes IP :                                                               ##
## - Plage d'IP macvlan :  192.168.xxx.MMM/28                                                 ##
## - IP virtuelle unique : 192.168.xxx.zzz/32                                                 ##
## - IP conteneur n°1 :    192.168.xxx.yyy                                                    ##
## - IP conteneur n°2 :    192.168.xxx.ooo                                                    ##
## - Plage d'IP du LAN :   192.168.xxx.0/24                                                   ##
## - Passerelle/routeur :  192.168.xxx.1                                                      ##
##                                                                                            ##
##==============================================================================================

##==============================================================================================
##                                                                                            ##
## --ip-range=192.168.xxx.MMM/28 : cela correspond à la plage d'IP pour le réseau macvlan     ##
## sachant que 192.168.xxx.MMM doit être la 1ère IP donnée par les calculateurs internet.     ##
## Il se peut que ce ne soit pas la même que l'IP macvlan que l'on veut donner au conteneur   ##
## AdGuardHome.                                                                               ##
##                                                                                            ##
## Quelques calculateurs internet :                                                           ##
## https://cric.grenoble.cnrs.fr/Administrateurs/Outils/CalculMasque/                         ##
## https://www.cidr.eu/en/calculator/+/192.168.2.208/28                                       ##
##                                                                                            ##
##==============================================================================================


docker network create -d macvlan \
--subnet=192.168.xxx.0/24 \
--ip-range=192.168.xxx.MMM/28 \
--gateway=192.168.xxx.1 \
-o parent=eth0 \              # Ici, eth0 est à remplacer par votre interface réseau : eth0, ovs_eth0 ou autre...
macvlan-network

##==============================================================================================
## Pour exemple, voilà mes valeurs à moi :                                                    ##
##                                                                                            ##
## - Conteneur A :  192.168.2.209                                                             ##
## - AdGuard-Home : 192.168.2.210                                                             ##
## - Conteneur B :  192.168.2.211                                                             ##
##                                                                                            ##
## Rappels des différentes IP :                                                               ##
## - Plage d'IP macvlan :  192.168.xxx.MMM/28  ==  192.168.2.208/28                           ##
## - IP virtuelle unique : 192.168.xxx.zzz/32  ==  192.168.2.210/32                           ##
## - Plage d'IP du LAN :   192.168.xxx.0/24    ==  192.168.2.0/24                             ##
## - Passerelle/routeur :  192.168.xxx.1       ==  192.168.2.1                                ##
##==============================================================================================

 

Et pour ma configuration, c'est ça qui est exécuté :

docker network create -d macvlan \
--subnet=192.168.2.0/24 \
--ip-range=192.168.2.208/28 \
--gateway=192.168.2.1 \
-o parent=eth0 \
macvlan-network

@n00ck Ton travail, en plus de comprendre tout ce que j'ai dit (et a été écrit par .shad.), c'est de faire un script de création de réseau macvlan adapté à ton réseau.
Propose moi ton travail qu'on voit si ça va fonctionner

 

Une fois qu'on aura fait ça, on va pouvoir lancer l'installation du conteneur en macvlan.
Avec portainer (voir annexe plus bas), ou avec un docker compose up -d en ligne de commande, voilà le fichier docker-compose.yml : (dispo ici : https://gitea.zoz-serv.org/Zoz/plex_fr_discord_repo/src/branch/master/docker-compose/adguard-macvlan/docker-compose.yml ) 

##==============================================================================================
##                                                                                            ##
##                   Fichier docker-compose.yml pour Adguard-Home en macvlan                  ##
##                                                                                            ##
##==============================================================================================

##============================================================================================##
##                                                                                            ##
## Attention, il faut créer le réseau macvlan à l'aide du script : macvlan-network.sh         ##
## Ce dernier va créer un réseau macvlan ayant comme IP unique 192.168.2.210                  ##
## Cette IP doit être dans la plage d'IP mavclan définie dans le script de création du réseau.##
## Le conteneur sera donc vu comme une machine sur le réseau LAN, mais ne pourra pas être     ##
## joint par le NAS lui-même.                                                                 ##
## Pour celà, il faut utiliser le second script : boot-bridgemacvlan-interface.sh             ##
## Ce dernier va créer une IP-interface virtuelle qui pourra être accessible par le NAS.      ##
## Cette interface ne persiste pas au démarrage, il faudra mettre le script en tâche          ##
## planifiée avec le planificateur de tâches dans DSM.                                        ##
##                                                                                            ##
## Voir tuto : https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/       ##
##                                                                                            ##
##                                         Attention !                                        ##
##                                                                                            ##
## Ces deux scripts ne sont à utiliser qu'une seule fois, quelque soit le nombre de           ##
## conteneurs qui en bénéficieront.                                                           ##
## Par exemple, si vous utilisez 2 conteneurs en macvlan, une fois le réseau macvlan créé     ##
## pour le 1er, il est inutile (et impossible) de le recréer.                                 ##
## Le script boot-bridgemacvlan-interface.sh ne doit être lancé qu'une seule fois, et à       ##
## chaque reboot. L'IP virtuelle est unique, il ne faut pas en recréer une seconde.           ##
##                                                                                            ##
##==============================================================================================

---
version: "2.4"
services:
  adguardhome_macvlan:
    image: adguard/adguardhome:latest   # https://github.com/AdguardTeam/AdGuardHome
                                        # https://github.com/AdguardTeam/AdGuardHome/wiki/Docker
    container_name: adguardhome_macvlan
    
    hostname: AdGuard-Home--DS920+      # Permet d'avoir un nom pour le conteneur dans AdGuard lui même (sinon c'est une chaine aléatoire)
    
    environment:
      - PUID=1000  # Utiliser la commande (en SSH) : id NOM_UTILISATEUR
      - PGID=100   # Utiliser la commande (en SSH) : id NOM_UTILISATEUR
      - TZ=Europe/Paris
      - LANG=fr_FR.UTF8
      - LANGUAGE=fr_FR.UTF8

    # ---------------------------------------------------------------------------------
    # Le label ci-dessous permet à Watchtower de faire les mises à jour automatiquement
    # Cela peut-être supprimé si Watchtower n'est pas utilisé.
    labels:
      - "com.centurylinklabs.watchtower.enable=true"
    # ---------------------------------------------------------------------------------

    volumes:
      - "/volume1/docker/adguardhome_macvlan/work:/opt/adguardhome/work"
      - "/volume1/docker/adguardhome_macvlan/conf:/opt/adguardhome/conf"

    # La déclaration des ports n'est pas utile lors d'une installation en macvlan, car tous les ports seront directement accessible
    # avec l'IP virtuelle.
    # ports:
    #   -  "953:53"
    #   -  "967:67/udp"
    #   -  "968:68"
    #   -  "8080:80/tcp"
    #   -  "9443:443/tcp"
    #   -  "9853:853/tcp"
    #   -  "3030:3000/tcp"

    networks:
      macvlan-network:
        ipv4_address: 192.168.xxx.yyy     # Mettre ici l'IP macvlan dans la plage définie dans les scripts
                                          # Dans mon cas c'est 192.168.2.210

    restart: unless-stopped

    healthcheck:
      test: "/bin/netstat -pant | /bin/grep 53"
      interval: 45s
      timeout: 30s
      retries: 3

networks:
  macvlan-network:        # Ce réseau devra bien entendu être créé avant avec le script annexe ou avec Portainer.
    external: true

 

@n00ck Met ici ton docker-compose.yml qu'on voit si tout est OK 🙂 

 

 

Annexe Portainer :
Tu verras c'est super simple 🙂 

Il faut créer une stack :

En lui donnant un nom (qui apparaitra dans la liste, donc autant mettre un nom explicite 😉 ). Attention ce n'est pas la même chose que le conteneur lui même ^^ tu peux mettre le même nom que le conteneur ou pas :d )

Tu colles le contenu de ton fichier docker-compose.yml dans la zone Web editor, et plus bas tu pourras déployer le conteneur :

 

Voilà, @n00ck, c'est à toi de jouer 😉 

L'avantage de Docker, c'est que même si tu fais une connerie, ça n'a pas d'incidence ailleurs que dans le conteneur 😉 

Si tu es arrivée jusqu'ici, tu es bien partie pour bien maitriser ^^ 

Modifié le 18 décembre 2021 par MilesTEG1
Correction d'une coquille dans la commande docker-compose up -d

[oracle7]

@MilesTEG1

Bonjour,

Voilà bien une explication pas à pas parfaitement détaillée et claire, comme je les aime ...👏👍

Cordialement

oracle7😉

[n00ck]

Bonsoir à tous,

et un grand merci à @MilesTEG1 pour la reprise de tant d'informations et les détails non négligeables.

J'ai pris du temps pour assimiler les différents tutos proposés, en incluant celui concernant le SSH / Root de @unPixel que je remercie fortement tout comme @.Shad..

Je dois bien avouer qu'il m'a fallut plusieurs lectures, mais au final ça s'éclaircie et j'ai tout compris!

Alors dans l'ordre:

1/ SSH

J'ai juste eu un problème sur la passphrase, j'ai l'impression que ça ne fonctionne pas si celle-ci n'est pas assez longue mais PuttyGen ne le dit pas. Du coup on s'en rend compte au moment ou la cible refuse la connexion.. je n'ai pas trouvé d'informations à ce sujet cela dit.

2/ Portainer

L’installation via un docker-compose s'est passé sans encombre. Petite coquille dans tes balises de code @MilesTEG1 , ne pas oublier le tiret entre "docker" et "compose". Je préfère le préciser pour que tu puisses effectuer la modification, au cas où des utilisateurs reprendraient la procédure en mode copier/coller 😉

2/ macvlan

J'ai passé plus de temps à triturer mon routeur pour avoir des pages d'IP qui m'allaient bien qu'à dérouler la procédure (j'avais laissé une plage de 254 adresses pour le DHCP et pas moyen d'aller au delà dans la configuration), une fois qu'on assimile le principe rien de trop sorcier non plus. Merci pour le petit rappel concernant l'IP de départ des range, j'avoue ne jamais y avoir prêté attention lors de mes "découpages" réseau.

Pour ma part, le script est comme ça:

docker network create -d macvlan \
--subnet=192.168.2.0/24 \
--ip-range=192.168.2.112/28 \
--gateway=192.168.2.1 \
-o parent=eth0 \
macvlan-network

Alors c'est sûr, la ressemblance avec le tien est frappante, mais ce n'est pas voulu pour autant ^^ (et j'ai quand même pas pris exactement les mêmes plages 😉 )

Je n'ai bien sûr pas pu m'empêcher de le tester avant de le faire vérifier.. et ça a marché!

Alors, j'ai continué ^^

3/ Adguard

Comme j'avais déjà lancé portainer pour vérifier qu'il tournait, j'y ai ajouté un stack pour adguard puis copié/collé le contenu suivant:

---
version: "2.4"
services:
  adguardhome_macvlan:
    image: adguard/adguardhome:latest   # https://github.com/AdguardTeam/AdGuardHome
                                        # https://github.com/AdguardTeam/AdGuardHome/wiki/Docker
    container_name: adguardhome
    
    hostname: AdGuard-DS220      # Permet d'avoir un nom pour le conteneur dans AdGuard lui même (sinon c'est une chaine aléatoire)
    
    environment:
      - PUID=1026  # Utiliser la commande (en SSH) : id NOM_UTILISATEUR
      - PGID=100   # Utiliser la commande (en SSH) : id NOM_UTILISATEUR
      - TZ=Europe/Paris
      - LANG=fr_FR.UTF8
      - LANGUAGE=fr_FR.UTF8

    # ---------------------------------------------------------------------------------
    # Le label ci-dessous permet à Watchtower de faire les mises à jour automatiquement
    # Cela peut-être supprimé si Watchtower n'est pas utilisé.
    labels:
      - "com.centurylinklabs.watchtower.enable=true"
    # ---------------------------------------------------------------------------------

    volumes:
      - "/volume1/docker/adguard/data:/opt/adguardhome/work"
      - "/volume1/docker/adguard/config:/opt/adguardhome/conf"

    # La déclaration des ports n'est pas utile lors d'une installation en macvlan, car tous les ports seront directement accessible
    # avec l'IP virtuelle.
    # ports:
    #   -  "953:53"
    #   -  "967:67/udp"
    #   -  "968:68"
    #   -  "8080:80/tcp"
    #   -  "9443:443/tcp"
    #   -  "9853:853/tcp"
    #   -  "3030:3000/tcp"

    networks:
      macvlan-network:
        ipv4_address: 192.168.2.112     # Mettre ici l'IP macvlan dans la plage définie dans les scripts
                                          # Dans mon cas c'est 192.168.2.210

    restart: unless-stopped

    healthcheck:
      test: "/bin/netstat -pant | /bin/grep 53"
      interval: 45s
      timeout: 30s
      retries: 3

networks:
  macvlan-network:        # Ce réseau devra bien entendu être créé avant avec le script annexe ou avec Portainer.
    external: true

Là non-plus, pas beaucoup de changements. Pour le coup il y avait un peu trop de textes pour que je refasse le mien en partant de rien, j'ai donc laissé tes commentaires 😄

J'ai eu 2 erreurs à la création, car trop pressé que je suis je n'avais pas créé les dossiers au préalable... en dehors de ça, RAS! Résultat, AdGuard fonctionne et dispose de sa propre IP!

Alors bon, une fois arrivé là, autant aller jusqu'au bout. J'ai déclaré cette nouvelle IP en tant que DNS principal sur le routeur, enlevé le DNS alternatif, redémarré le wifi de mon téléphone, lancé une recherche sur le net et..

Ça marche!

Plus qu'à peaufiner la configuration de la bête pour filtrer aux petits oignions, mais ça c'est encore moins sorcier!

Un grand merci donc, c'est très instructif et ça fait du bien quand ça marche à la fin 😉

Du coup une fois que j'aurai réglé tout ça, je continuerai avec un docker BitWarden!

 

[MilesTEG1]

Il y a 8 heures, n00ck a dit :

2/ Portainer

L’installation via un docker-compose s'est passé sans encombre. Petite coquille dans tes balises de code @MilesTEG1 , ne pas oublier le tiret entre "docker" et "compose". Je préfère le préciser pour que tu puisses effectuer la modification, au cas où des utilisateurs reprendraient la procédure en mode copier/coller 😉

Oh punaise, coquille en effet 🙂 Je ne sais pas pourquoi je n'ai pas mis le - 😅 Je vais modifier mon message 🙂 Merci 👍🏻

Il y a 8 heures, n00ck a dit :

1/ SSH

J'ai juste eu un problème sur la passphrase, j'ai l'impression que ça ne fonctionne pas si celle-ci n'est pas assez longue mais PuttyGen ne le dit pas. Du coup on s'en rend compte au moment ou la cible refuse la connexion.. je n'ai pas trouvé d'informations à ce sujet cela dit.

Je ne me suis jamais embêter à faire une clé passphrase... 😅 Sur mac je me connecte avec la commande SSH, sur l'utilisateur administrateur, je met son mot de passe. Puis je fais un sudo -i et je retape le mot de passe.
C'est un peu plus pénible, mais ça m'aide à ne pas aller trop souvent en SSH et en root 😄 
Sous windows, je fais la même chose depuis le Windows Terminal avec une commande similaire (je me suis fais sous macos et windows, des alias pour ça ^^).

 

Pour le reste, well done 😄 👍🏻 Content d'avoir pu aider ^^

Il y a 8 heures, n00ck a dit :

Du coup une fois que j'aurai réglé tout ça, je continuerai avec un docker BitWarden!

 

J'ai fait un tuto pour Vaultwarden 😉 Si tu veux, c'est ici : https://www.forum-nas.fr/threads/tuto-installer-vaultwarden-avec-une-sauvegarde-automatique-de-la-base-de-données.15341/

Même principe dans mes tutos ^^ explications pour bien comprendre, et pas juste faire des copier/coller sans comprendre ce qu'on fait 😉 

PS : on pourrait presque mettre TUTO dans le titre de ton sujet 😛 

[n00ck]

Cool, j'irai jeter un œil rapidement alors!

Au premier clic j'ai été surpris de passer de nas-forum à forum-nas 😄

Juste un truc concernant AdGuard, je me rends compte qu'il ne détecte pas les différents clients de mon réseau local, c'est mon IP Publique qui est systématiquement fléchée.

Je suis persuadé d'avoir vu ça sur un post, mais où.. Si quelqu'un a une meilleure mémoire que moi je suis preneur!

[MilesTEG1]

Il y a 2 heures, n00ck a dit :

Juste un truc concernant AdGuard, je me rends compte qu'il ne détecte pas les différents clients de mon réseau local, c'est mon IP Publique qui est systématiquement fléchée.

Alors, déjà, tu as des requètes filtrées dans le journal des requètes ?

Qu'est-ce que tu as dans "Paramètres / Paramètres du client" ?

On verra avec tes réponses, mais si c'est pas OK, c'est peut-être que les clients n'utilisent pas AdGH...

 

Après avoir donné les réponses, essaye de mettre l'IP de ton serveur AdGH en tant que seul DNS sur un ordinateur, et regarde à nouveau les deux questions précédentes.

[n00ck]

Alors les requêtes sont bien filtrées sur les différents périphériques, là dessus pas de soucis.

Mais dans Paramètres du client, je n'ai qu'un seul client en cours d'exécution même si plusieurs périphériques sont connectés.

Et l'adresse IP présentée est celle de ma box. Enfin je suppose, 81.xx.yy.zz.re.numericable.fr; source : rDNS.

Par contre ton test est concluant, si je force le DNS sur le client, je le retrouve bien dans la liste..?

C'est donc lié au routeur j'imagine, car quand je laisse faire le DHCP, l'ip qui remonte pour le DNS est la sienne

[MilesTEG1]

@n00ckpurée je cherche depuis 15min la doc de ton routeur sans succès…

je croyais que le pire site était celui de tp-link pour trouver facilement quelque chose mais là huawei bas les records…

bref tu as une doc ? Car faudrait regarder dedans s’il y a pas des paramètres supplémentaires à ce que tu m’as montré en capture pour paramétrer le serveur dhcp car c’est la qu’il faut spécifier une adresse iP de dns…

Et vu ce que dis quant aux tests c’est probablement le routeur qui est mal configurer…

Bon et bien ton routeur semble bridé dans ses fonctions de routeur par les développeurs qui semblent refuser d’implémenter une fonction qui est présente sur tous les routeurs dignes de ce nom :

https://consumer.huawei.com/en/community/details/Huawei-AX3-Pro-feature-request-set-DNS-in-DHCP-server-option/topicId_148505/

j’ai pas tout compris sur le fichier de configuration proposé…

 

question @n00ck : tu l’as acheté depuis longtemps ton routeur ? Pour savoir si un retour est possible ? Pour acheter un autre modèle ? Mais pas un huawei 😅

[n00ck]

Hello!

Alors si tu chercher de la doc, bah arrête ^^ Il n'y a rien en ligne pour ainsi dire, après vu le peu de configuration qu'on peut y faire c'est pas non plus dramatique!

Tu as retrouvé le site où j'ai lu cette histoire d'adresse unique, c'est un des problèmes relevés dans ces échanges.

Cela dit de mon côté, je n'ai pas de problème pour définir le DNS au niveau du routeur:

 

En tout cas, il me semble que je fais ce qu'il faut, il n'y a que là que je peux régler le DNS en tout cas.

Du coup c'est ce qui permet que ça fonctionner avec AdGuard.

De ce que je comprends, les périphériques s'adressent au routeur, et lui s'adresse à AdGuard (qui a l'adresse 2.112 dans ma config);

Le seul truc, c'est que tous mes périphériques ont pour adresse ip l'Ip publique de ma box.. Et j'avoue que je ne comprends pas ^^

Au niveau des options que je ne maîtrise pas dans le routeur, il y a :

- mode d'accès à internet: je peux choisir DHCP, PPPoE, Pont (point d'accès), IP Statique

- Clone MAC: aucun clone MAC, Adresse Mac pour PC, Saisie manuelle Adresse MAC.

Pour ce qui est du script montré dans le lien, je ne vois même pas où trouver ça, pas dans les menus en tout cas, ni dans l'appli fournie.

Et enfin pour le retour, pas possible! J'ai acheté le routeur très récemment pour vérifier mon hypothèse qui disait "c'est ma box de m...e de chez S.R  (je les ai pas cité hein :-D) qui fait foirer mon réseau local et qui m'empêche d'utiliser mon nouveau NAS". Du coup achat LBC pour pas dépenser une fortune, à 30€ a fait largement le job...

Merci de ton grand intérêt à mon égard en tout cas @MilesTEG1!

[MilesTEG1]

@n00ck Du coup, si tu ne peux pas mettre le serveur DNS ailleurs dans ton routeur, tu ne pourras pas avoir chaque périphériques indépendamment dans la liste des clients, ou dans le journal des requètes.
Et c'est normal, car ton DHCP donne l'IP du routeur comme serveur DNS à tous les périphériques qui se connectent dessus.
Donc quand ton ordi fait une requète DNS, elle part sur le routeur.
Et comme dans ce dernier, tu as mis comme réglage général un serveur DNS perso (ton AdGH), le routeur envoi les requêtes à AdGH, et AdGH lui voit comme IP que celle du routeur.

CQFD. Mais ce n'est pas ce qu'on souhaite... mais tu n'as pas le choix avec ce routeur.

Trois possibilités pour toi :

• Soit tu restes comme ça, et malheureusement, tu n'auras jamais un vrai contrôle des périphériques dans AdGH : pas de filtre par périphérique par exemple...
• Soit tu mets dans chaque périphériques l'adresse IP de ton ADgH en tant que serveur DNS primaire (ne rien mettre en secondaire, sinon certaines résolution vont passer par ce second) - Cette solution va solutionner le soucis précédent (désolé pour l'expression pourrie 😅) mais engendre un coté pas pratique et pénible...
• Soit tu revends ton routeur et tu en achètes un vrai qui permet de contrôler vraiment ton réseau. Mais ça te coutera forcément plus cher que 30€.

À toi de voir ce que tu veux faire, et ce que tu es prêt à accepter comme compromis (chiantitude, coût, praticité...).

[.Shad.]

@n00ck Est-ce que ce routeur pourrait servir de point d'accès sans fil ? une bonne manière de le recycler éventuellement.
Un bête TP-Link Archer sera très performant pour une utilisation classique, et ça se trouve à prix raisonnable :

https://www.amazon.fr/s?k=tp-link+archer&i=computers&__mk_fr_FR=ÅMÅŽÕÑ&crid=1LNDABI0P0HUV&sprefix=tp-link+archer%2Ccomputers%2C69&ref=nb_sb_noss_1

[n00ck]

Ok je comprends, un bon routeur devrait me proposer des options avancées permettant de "pousser" l'info du DNS jusqu'aux clients plutôt que de leur dire "demandez moi je gère".

Je me pencherai sur la question d'un autre routeur alors, @.Shad. je prends note de la référence, pa contre j'ai l'impression que le wifi est bien moins puissant sur le Tp-link.

En tout cas je pense qu'on a bien fait le tour de la question !

Merci encore à vous!