unPixel

Merci pour la confirmation Fenrir. Saurais-tu par contre pourquoi Pi-Hole ne reconnait pas les clients et croit que le seul client est le serveur DNS du NAS ? Je suis comme ça (comme conseillé par Piwi et toi) : client->nas->pi hole->internet

Gaffe aussi que le soucis vienne pas du routeur si c'est celui intégré dans la box opérateur. J'ai récemment dépanner quelqu'un via Teamviewer et le soucis venait de sa Freebox qui ne voulait pas ouvrir les ports vers le NAS alors qu'il disait le contraire. Après plusieurs redémarrage, c'était revenu à la normale.

C'est pas une application à installer depuis le centre de paquets ?

Bonjour, Il est coutume que les nouveaux arrivant se présentent dans la section prévue à cet effet ;) Voici l'aide expliquée par Synology : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Backup_Restore/How_to_back_up_Linux_computer_to_Synology_NAS

Je l'avais vu sur le forum Pi-Hole et c'était un développeur qui répondait si mes souvenirs sont bons.

Bon alors j'ai fais quelques tests avec la config juste au dessus et ça passe mais il y a un soucis. Pi-Hole voit comme client que le NAS qui a le serveur DNS. Je pense que c'est logique puisque toutes les requêtes du réseau local passent par lui et qu'ensuite, le serveur DNS du NAS renvoit le tout vers Pi-Hole en son nom (ip). C'est peut-être aussi pour ça que Pi-Hole explique qu'il faut qu'il soit le premier serveur DNS dans les requêtes.

Bonjour @Fenrir, Voici deux petites choses qui ont changées ou été ajoutées sur DSM par rapport à ton tuto si tu veux le modifier 😉 Partie MAJ de DSM (changement minime). Il n'y a plus l'option pour télécharger automatiquement une nouvelle MAJ et ne pas l'installer. Sécurité et accès à un domaine : On peut depuis DSM 6.2.1 limiter un peu plus l'accès à un domaine en particulier uniquement en local et/ou par VPN par exemple sans forcément tout bloquer. Pour se faire, il faut aller dans "Panneau de configuration > Portail des applications > Profil de contrôle d'accès". Là, on peut créer un profil comme ci-dessous : Puis on va dans notre proxy inversé, on choisit le domaine souhaité comme ci-dessous et on valide l'option.

C'est possible oui 😉

En effet, je me suis trompé dans mon post, mon lien de partage ressemble bien à ça : https://file.ndd.tld/sharing/xxxx

Absolument pas. Le partage de fichiers chez moi fonctionne via le reverse proxy et donc par le port 443 ! Le lien ressemble à : https://file.ndd.tld/xxxx

Je suis pas sûr qu'on puisse faire un reverse proxy avec le ndd de Quickconnect. Et je te déconseille ce ndd d'ailleurs même si gratuit. Je te recommande plutôt de passer par ton propre ndd acheté chez OVH par exemple qui gère les DynDNS si tu n'as pas d'IP fixe. Ca ne coute que quelques euros par an ! Et Fenrir montrait un exemple mais ce n'était pas forcément pour tout le monde. Pour la redirection php, il y a des sujets sur le forum 😉 Le certificat, fais le à la fin quand tu rencontreras un soucis sur ton navigateur, c'est pas l'urgence sans compter que tu ne peux pas le faire si tu n'as pas encore le nom de domaine !

Bonjour, Je comprend pas trop tes règles là. A quoi correspond cette adresse : 192.2.3.0 ? Pourquoi ouvrir le 5000 et 5001 si tu passes par un reverse proxy avec les ports 80 et 443 ? Pour le port 80, ok en ouverture mais si tu appliques une redirection automatique en php par exemple. Mais pas par l'option intégrée dans DSM !

Ok, je tente ça ce soir et je donne des nouvelles 😉 Merci Piwi

Il arrive à tout le monde de se tromper même aux habitués du forum...😉

🙄 Toi aussi, tu es belle 😂 Bienvenue en tout cas stargate 🙂

A l'époque quand je ne faisais pas une demande de certificat wildcard, ça fonctionnait bien même avec la redirection automatique ;)

Après, tu peux aussi activer le port 80 avec une redirection automatique en PHP par exemple vers le port 443. Pas d'accord Mic ? Car perso, mon port 80 est ouvert pour permettre cette redirection automatique. Sinon, ça force l'utilisateur à ajouter le https...

Là, tu as la liste des ports les plus fréquemment utilisés : https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels Ensuite, chez Synology, tu as ceux là qui sont aussi utilisés : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services Cale toi sur eux pour appliquer un port 😉

De rien 🙂

Tu tapes simplement @ suivi du pseudo sans espace ! En le faisant, tu auras en direct l'affichage des pseudos existants en fonction de ce que tu tapes 😉

Bonjour Piwi, Merci pour ta réponse. Donc pour toi, il faudrait faire quoi exactement sur le routeur, DNS Serveur et sur le Pi ? Tu verrais ça comme ça stp ? Routeur réseau local : IP DNS NAS Pi-Hole DNS Serveur : Pi-Hole ? Pi-Hole : FDN 1 FDN 2

Pas compris 😞 Tu pourrais le dire autrement stp Pwii. Merci à toi. D'ailleurs, j'ai de nouveau des soucis avec mes domaines en local 😭

Je m'en sers pas spécialement comme d'un anti pub car j'ai ce qu'il faut sur mes navigateurs. J'utilise Pi-Hole surtout pour avoir une surveillance complète du traffic entrant et sortant et bloquer les adresses qui me plaisent pas. Ex, certains domaines de chez Google, Microsoft, Nvidia etc... qui ne sont là que pour collecter régulièrement des données.

Je l'avais fait mais je suis revenu en arrière sur une autre config provisoirement. J'ai vu en faite sur Pi-Hole qu'il fallait que ce dernier soit le premier serveur DNS. Donc pour le moment, voici ma config : Routeur réseau local : Pi-Hole NAS Pi-Hole : NAS FDN 1 NAS : FDN 1 FDN 2 Résultat :

En effet 👍