Aller au contenu

Installation Docker et blocage du port 53


lordatao

Messages recommandés

Bonjour à tous,

OPTIONNEL (pour utilisateurs avancés) :

  • Mode réseau : docker hosts ?

J'utilise adguard en extension sur chrome et je trouve cela bien pratique. Du coup, j'ai voulu l'installer sur mon NAS DS218+ via docker.

J'ai suivi le tuto de cachem sur son site https://www.cachem.fr/adguard-home-nas-synology-docker/

Installation ok, création des dossiers sur dockers sans problème et lancement d'Adguard sans soucis. Tout va bien (en même temps c'est la page 1 😂) jusqu'au moment où je bloque sur le port 53 qui est déjà utilisé 🤔. Je n'ose pas aller plus loin car j'ai peur de bloquer quelque chose... Voici ce qui est affiché

image.thumb.png.70f667e227b401ef714d4c64b70e55c1.png

J'ai cliquer sur cette instruction afin de voir comment régler ce conflit mais là, je ne comprends rien et je ne veux pas faire de bêtises...

J'avais déjà galérer pas mal pour faire fonctionner OpenVPN. @.Shad. m'avait bien aidé (il avait fait tout le boulot même !!!! 😅😜)

Je ne sais plus à quoi correspond le port 53 qui est ouvert sur mon nas.

J'ai openvpn, cloudsync et active backup qui tournent le nas (si ça peut aider...)

Merci d'avance aux âmes charitables (et dévouées...) de ce forum

 

Lien vers le commentaire
Partager sur d’autres sites

Le port 53 c'est le port DNS, tu dois avoir DNS Server qui est installé et lancé dans DSM.
Les deux ne peuvent pas cohabiter, ou alors il faut passer par une installation en mode macvlan.

Si c'est juste pour une utilisation locale, DNS Server peut être en partie remplacé par Adguard, qui propose aussi un système de réécriture d'URL (pour qu'une URL en interne pointe vers un périphérique local, et qu'en externe cette même URL pointe vers l'IP publique).

Lien vers le commentaire
Partager sur d’autres sites

Il y a 9 heures, .Shad. a dit :

Le port 53 c'est le port DNS, tu dois avoir DNS Server qui est installé et lancé dans DSM.
Les deux ne peuvent pas cohabiter, ou alors il faut passer par une installation en mode macvlan.

Si c'est juste pour une utilisation locale, DNS Server peut être en partie remplacé par Adguard, qui propose aussi un système de réécriture d'URL (pour qu'une URL en interne pointe vers un périphérique local, et qu'en externe cette même URL pointe vers l'IP publique).

Bonsoir @.Shad.

Oui j'ai DNS server qui tourne sur mon NAS !!!!! Bien vu 😉

De là à savoir si c'est pour une utilisation locale, tu me poses une colle... C'est toi qui me l'avait réglé 😅

Si je comprends bien tout ce que tu me dit, les 2 ensembles, ça ne peut pas fonctionner. Je dois donc faire autre chose chose pour que cela fonctionne. c'est quoi le macvlan ?

 

Comment savoir si je suis en utilisation locale sur DNS server ?

 

Lien vers le commentaire
Partager sur d’autres sites

Oui, je pense que je t'avais configuré une zone locale. Comme ça, si ta box ne gère pas le loopback tu peux quand même accéder localement à tes périphériques via les mêmes domaines que depuis l'extérieur. Ces réécritures sont transposables dans Adguard, je pense qu'il faut regarder dans leur doc. Pour macvlan, tu peux lire mon tutoriel en signature, j'en parle vers la fin

 

Lien vers le commentaire
Partager sur d’autres sites

ok, merci, cela n'a pas l'air simple (plein de termes techniques que je ne comprends pas complètement 😅) mais je vais regarder cela demain à tête reposée...

il y a 4 minutes, .Shad. a dit :

Ces réécritures sont transposables dans Adguard, je pense qu'il faut regarder dans leur doc. Pour macvlan, tu peux lire mon tutoriel en signature, j'en parle vers la fin

Ca veut dire que je supprime le DNS Server et que je regarde dans Adguard comment remettre le pointage ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 25 minutes, lordatao a dit :

Ca veut dire que je supprime le DNS Server et que je regarde dans Adguard comment remettre le pointage ?

L'inverse, regarde déjà comment faire ça dans Adguard et seulement si tu as compris, désactiver DNS Server, déjà temporairement pour tester.
@MilesTEG1 sera peut-être en mesure de t'en dire plus, il l'utilise.

Lien vers le commentaire
Partager sur d’autres sites

@.Shad.

@lordatao

yep j’utilise Adguard Home.

pour la réécriture dns il faut aller dans « Filtres / Réécriture DNS », et la faut entrer ton domaine et l’adresse Ip lan vers laquelle il doit pointer.

moi j’utilise une adresse wildcard :

*.mon-ndd.tld —> iP lan de swag

et si tu veux dès exceptions, tu les ajoutes dessous, comme drive-sync.Mon-ndd.tld qui pointe vers le nas puisque ça ne peut pas passer pas par un reverse proxy.

Lien vers le commentaire
Partager sur d’autres sites

@.Shad. @MilesTEG1

ça veut dire que je valide pour le moment l'installation de Adguard Home avec le conflit du port 53 ? ok je vais essayer. Et ensuite, je recopie les adresses DNS dans adguard. 

Je viens d'essayer de valider l'installation. Je ne peux pas faire suivant car le port 53 est déjà utilisé. Est-ce qu'il faut que je stoppe provisoirement DNS Server ?

 

Lien vers le commentaire
Partager sur d’autres sites

Pour désactiver DNS Server, il suffit de le stopper dans le centre de paquets normalement.
Dans ton pare-feu, il est naturel d'avoir autorisé les requêtes locales sur le port 53, si tu as suivi le tutoriel sur la sécurisation, tu l'as probablement déjà fait pour tous tes périphériques locaux.

Si stopper le paquet ne résout pas le problème, tu peux je pense le désinstaller, il me semble que les fichiers de zone et les réglages du paquet sont conservés.

Lien vers le commentaire
Partager sur d’autres sites

Oui voilà, cependant possible que ça ne s'appelle pas enregistrement de type A, CNAME, etc...
Adguard utilise un résolveur DNS, sûrement dnsmasq ou unbound, pour ne citer que les plus connus.
DSM utilise BIND au travers de DNS Server, qui est un programme beaucoup plus complet et qui a tous les outils pour héberger une zone DNS publique faisant autorité sur un domaine.

Ne t'attend pas à avoir spécialement donc les termes propres à la résolution DNS, ce que fait Adguard (et aussi comme Pi-Hole et bien d'autres) ne vaut pas mieux qu'une édition manuelle du fichier hosts d'un périphérique, sauf qu'au moins ici tous les périphériques l'utilisent.

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour à tous et en particulier à @.Shad. et @MilesTEG1,

J'ai recréé mes DNS, et globalement ça marche. Les plus utilisés me concernant en tout cas.

J'ai simplement un programme qui ne fonctionne plus depuis (il s'agit de l'extension chrome de NAS Download manager). Elle n'arrive plus à se connecter. J'ai tout relancé mais rien n'y fait. C'est bizarre car pourtant l'adresse pour la connexion fonctionne bien par ailleurs.

Mes meilleurs voeux pour cette fin d'année...

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, lordatao a dit :

C'est ce que je mettais avant et qui fonctionnait en tout cas. 

Est-ce que tu utilises DNS-over-HTTPS avec Chrome ?
Est-ce que ton adresse en .fr résout bien sur l'IP locale de ton NAS ? Est-ce que tu as bien fait attention de ne pas mettre l'entrée de proxy inversé pour Download Station (si tu en as une) ?

Lien vers le commentaire
Partager sur d’autres sites

Le 30/12/2022 à 14:39, .Shad. a dit :

Est-ce que tu utilises DNS-over-HTTPS avec Chrome ?

Oui je l'ai mis dans adguard dans les réglages DNS

 

J'ai mis cela dans mes réglages de server DNS :

94.140.14.14
94.140.15.15

https://dns10.quad9.net/dns-query

Il faut que j'enlève le dernier ?

Voici une capture de ce que m'affiche l'extension sous chrome

2022-12-31 19_21_48-Extensions - NAS Download Manager (for Synology).png

Lien vers le commentaire
Partager sur d’autres sites

C'est normal que ça ne marche pas, tu utilises une entrée de proxy inversé (dsm.xxx.synology.me), et ce site est accessible sur le port 443.

Donc soit tu changes juste le port de 5001 à 443, ou tu mets un nom d'hôte qui pointe vers l'IP du NAS et qui n'est pas une entrée de proxy inversé, suivant ce que tu as mis comme enregistrement dans Adguard.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Ah bah forcément, c'est mieux !!!! Cela fonctionne maintenant 😉

J'ai mis 443 pour le port, pas trop envie de me compliquer la tâche en ce lendemain de fête...

Tu es vraiment un génie mec !!! Sans toi, mon NAS ne fonctionnerait pas aussi bien...

Bonne année 2023 à toi et à tes proches !!!

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.