Aller au contenu

Superthx

Membres
  • Compteur de contenus

    202
  • Inscription

  • Dernière visite

  • Jours gagnés

    2

Messages posté(e)s par Superthx

  1. Je viens de faire les modifs.
    Par contre avec dnschecker, j'ai toujours que les dns de OVH et pas l'ip externe où se trouve mon serveur. Je vais attendre jusqu´à demain voir.

     

    Il y a une maniere de verifier si le port 53 en UDP repond correctement ?

    Car je me pose la question. Si mon port est bloqué. Pourtant bien rediriger sur le nas ouvert aussi bien UDP que TCP.

    Autre chose. En mettant 192.168.1.10 dnas le point 2. Quand je fais un nslookup d'un sous domaine avec mon ip externe il me file 192.168.1.10

    Pourtant j'ai bien suivi le tuto DNS avec les vues local et WAN

  2. Bonjour!

    J´ai un pbl avec DNS SERVER.

    J´ai une ip fixe. avec un nom de domaine qu´on va appeler test.com

    Chez OVH :

    - J´ai pointer ns.test.com -> Ip Fixe (123.456.789.0)

    - En DNS j´ai ci dessous

     

    ns107.ovh.net - Actif  
    dns107.ovh.net - Actif  
    ns.test.com 123.456.789.0

    Sur mon NAS

    cam.test.com.    86400    CNAME    ns.test.com.
    wifi.nave.
    test.com.    86400    CNAME    ns.test.com.
    nas.
    test.com.    86400    CNAME    ns.test.com.
    test.com.    NS    ns.test.com.
    ns.
    test.com.    A    123.456.789.0

    Je test sur ZoneMaster et j´ai

    Warning:Connectivité UDP

     CONNECTIVITY01
    • WARNING

      Le serveur de noms ns.test.com/123.456.789.0 ne répond à aucune requête en UDP.

    Pourtant le port 53 est bien ouvert en TCP/UDP.

    Donc aucun DNS ne choppe ce qu´il y a sur ns.test.com.

    Une idée ? Merci...

     

  3. Perso, j'ai ceci :

    SynologyRouter> ./autoblocksynology_20210226.sh
    
    Demarrage du script autoblocksynology_20210226.sh v0.0.4: Sat Feb 27 23:14:24 CET 2021
    sh: 0: unknown operand
     IP téléchargée sur filtreperso.txt
    sh: 0: unknown operand
    Echec chargement IP depuis le site https://lists.blocklist.de/lists/all.txt
    sh: 0: unknown operand
    Echec chargement IP depuis le site https://feodotracker.abuse.ch/downloads/ipblocklist_aggressive.txt
    25898 IP ont été traitées
    25850 IP ont vu leur blocage prolongé
    48 nouvelles IP ont été ajoutées
    26140 IP seront bloquées suite à cette mise à jour
    Fin du script exécuté en 13 secondes

     

  4. à l’instant, shadowking a dit :

    Donc pour gérer ton routeur tu peux faire, par exemple, admrouter.ndd.com CNAME ns1.ndd.com

    Et laisser router.ndd.com A 192.168.1.1

    Ton proxy inversé permet d'accéder à un service d'un hôte particulier.

    Tandis que le DNS définit un nom d'hôte, il faut bien voir la différence entre les 2.

    Oui. C'est bien ce que je pensais faire. Dommage que l'on puisse pas faire autrement. Merci.

  5. il y a une heure, shadowking a dit :

    Pourquoi deux fois le même enregistrement ?

    erreur, c'est nas.ndd.com CNAME ns1.ndd.com(NAS Réseau 2)

    il y a une heure, shadowking a dit :

    Si ton routeur expose son interface d'administration sur le port 443, que le domaine/sous-domaine est bien enregistré auprès de Let's Encrypt ça devrait marcher.

    Oui. Cela marche correctement.

    il y a une heure, shadowking a dit :

    Tu veux d'une part que ton routeur soit accessible aux autres périphériques, via son nom de domaine, donc tu gardes ton enregistrement de type A router.ndd.com -> 192.168.1.1

    Oui c'est logique. C'est mieux pour trouver ses appareils.

    il y a une heure, shadowking a dit :

    Au delà de ça, tu veux qu'un service qu'il expose, j'imagine son interface d'administration, soit accessible via le proxy inversé.
    Dans ce cas-là il faut que la requête soit redirigée vers le proxy inversé, tu le fais au moyen d'un enregistrement CNAME router.ndd.com -> ns1.ndd.com, c'est ensuite le proxy inversé qui va rediriger de manière transparente vers 192.168.1.1:80 (80 par exemple, il s'agit du port HTTP sur lequel est exposé la webUI du routeur).

    Alors c'est lá que je comprends pas......

    si j'ai comme enregistrement:

    router.ndd.com A 192.168.1.1

    impossible d'ajouter dans la zone DNS

    router.ndd.com CNAME ns1.ndd.com

    J'ai une erreur le FQDN de CNAME et d'autres enregistrements ne peuvent pas etre identiques.

    Donc ou je choisi de rediriger sur router.ndd.com sur son ip reel et je le retrouve sur le reseau (ping, etc...) ou j'oublie et je met sur 192.168.1.111 pour avoir acces à mes services web en mettant 192.168.1.111. Que cela soit A ou CNAME il faut choisir une IP.

     

     

  6. Salut à nouveau.

    Je reviens avec mon problème. Car j'ai pas de réponse.

    J'utilise openvpn.

    Pour ce qui est du reverse proxy c'est galère.

    Mon NAS avec Reverse proxy est sur 192.168.1.111

    Dans mes DNS Server de chaque côter c'est comme ceci.

     

    ns1.ndd.com 192.168.1.111(NAS Réseau 1)

    ns2.ndd.com 192.168.0.1(Router Réseau2)

    router.ndd.com 192.168.1.1(Router Réseau 1 - Serveur VPN)

    maison.ndd.com (Router Réseau 2 - Client VPN)

    nas.ndd.com CNAME ns1.ndd.com(NAS Réseau 1)

    nas.ndd.com CNAME ns1.ndd.com(NAS Réseau 2)

    Jusqu'ici pas de problème. Depuis l'extérieur de ces 2 réseaux. Les gens ce connectent.

    Mais c'est sur les 2 réseaux en local ou sa foire méchant.

    Si depuis Reseau 1 ou 2 je veux me connecter sur router.ndd.com 192.168.1.1, j'ai une erreur 443. 

    curl -v https://router.ndd.com

    * Failed to connect to router.ndd.com port 443: Connection refused

    curl: (7) Failed to connect to router.ndd.com port 443: Connection refused

    nslookup router.ndd.com ne me donne correctement l'adresse.

     

    nslookup router.ndd.com 192.168.1.111

    Server:    192.168.1.111

    Address 1: 192.168.1.111

    Name:      router.ndd.com

    Address 1: 192.168.1.1

     

    nslookup router.ndd.com 192.168.0.1

    Server:    192.168.0.1

    Address 1: 192.168.0.1

    Name:      router.ndd.com

    Address 1: 192.168.1.1

    La seul solution pour que cela puisse fonctionner correctement c'est modifier toutes les ip que n'ont pas de services sur 192.168.1.111 dans les DNS SERVER.

    exemple :

    router.ndd.com 192.168.1.111(l'ip réel est 192.168.1.1)

    hub.ndd.com 192.168.1.111(l'ip réel est 192.168.1.11)

    camera.ndd.com 192.168.1.111(l'ip réel est 192.168.1.101)

    nas.ndd.com 192.168.1.111

    download.ndd.com 192.168.1.111

    localhost.ndd.com 192.168.1.111

    Donc qu'est-ce qui me*de en local pour avoir cette erreur 443?

    Merci......

     

     

     

  7. il y a 28 minutes, maxou56 a dit :

    Bonjour, @Superthx

    Je sais pas si ça peut t'aider. Mais tu peux installer ton certificat dans le NAS.

    Puis après utiliser ce certificat pour LDAP Server (dans "sécurité - certificat - configurer" tu peux changer le certificat de chaque services)

    Merci @maxou56, mais ce n'est pas ceci.

    Dans un windows server "normal" il y a une page web dédié a cela. Du type http://localhost/certsrv.

    Pour gestionner son Active Directory sur son Syno il faut installer dans un client Remote Administration Tool.

    Ce dernier utilise bien la stratégie de groupe, les utilisateurs, etc......

    Sauf que certsrv ne fonctionne pas avec synology

  8. Bonjour !

    J'ai une question. Pour signer un script powershell je dois signer mon fichier script et créer un certificat.

    Pour que le certificat soit valide dans Active directory je dois installer min certificat dans le serveur ou le générer par celui ci.

    Mais dans Active directory de synology il n'y a pas d'endroit ou stocker les certificats.

    Est ce normal ?

  9. Salut !

    Je rencontre un problème sur mon reverse proxy. Et je but sèchement.

    mon NAS est sur l'ip 192.168.1.111. Tout les services comme portainer et autres services web fonctionne correctement.

    Exemple: https://test.ndd.com -> http://localhost:9000

    Mais j'ai fait aussi des redirections pour un router et un hub.

    https://router.ndd.com -> http://192.168.1.1:8080

    https://hub.ndd.com -> http://192.168.1.11

    Et chaque fois que me connecte sur une ip qui est rediriger autre que le NAS (localhost=192.168.1.111) impossible de se connecter.

    Sous chrome c'est ERR_CONNECTION_REFUSED.

    Cela ne le fais que sur les DNS en vue LAN.

    Car en vue DNS WAN ben sa marche bien.

    Faisant nslookup router.ndd.com. J'ai bien mon ip public

    Faisant nslookup router.ndd.com 192.168.1.111 . J'ai bien mon ip local de mon router 192.168.1.1

    Les reponse au ping de router.ndd.com est bien 192.168.1.1

    Quelqu'un peut m’éclairer ?

    Merci d'avance.

     

     

  10. @shadowking, j'ai une question. Lorsque je me en marche tout. Mon nas commence à être saturé.

    Par exemple j'ai mis sur grafana les appareils suivant :

    • Mon NAS
    • Mon Router
    • Mon Router distant sous OPENVPN
    • Mon autre Router distant sous OPENVPN

    Il reçoit apparemment tellement d'info que au bout de 10 minutes je n'ai plus accès à celui ci et je dois éteindre et rallumer le NAS.

    Est ce normal ? Aussi je sais pas si cela est du à ma config. DS1511+ avec 1Go RAM.

     

  11. Le 07/08/2019 à 23:14, PPJP a dit :

    Liste_Url=("https://lists.blocklist.de/lists/") # espace entre chaque site!

    Ok je viens de voir ceci. Si je veux rajouter un site par exemple https://mariushosting.com/wp-content/uploads/2019/08/deny-ip-list.txt

    ce sera du type

    Liste_Url=("https://lists.blocklist.de/lists/ https://mariushosting.com/wp-content/uploads/2019/08/deny-ip-list.txt") # espace entre chaque site!

    ?

  12. Il y a 15 heures, PPJP a dit :

    Je suis repassé sur ce tuto et vous propose un script, pour DSM, un peu modifié.

    Cool, je testerai plus tard....Merci @PPJP

    Il y a 4 heures, Jojo (BE) a dit :

    Cela pourrait)il être un problème docteur ? Ou le Syno "peut là contre" ?
    Sinon, si je mets le blocage à 5 jours, il travaillera plus lors de la mise à jour, mais la DB serait plus petite ? Que pensez)vous qui soit le mieux ?

    Cela me semble normal. Depuis ton dernier post......

    Il y a 4 heures, Jojo (BE) a dit :

    Sinon, si je mets le blocage à 5 jours, il travaillera plus lors de la mise à jour, mais la DB serait plus petite ? Que pensez)vous qui soit le mieux ?

    Pourquoi pas. De toutes façons cel ne prends que quelques Mo.

     

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.