-
Compteur de contenus
202 -
Inscription
-
Dernière visite
-
Jours gagnés
2
Messages posté(e)s par Superthx
-
-
Finalement c´est mon FAI qui filtre les DNS si pas du même FAI. WTF.....
Vraiment n´importe quoi.
0 -
Je viens de faire les modifs.
Par contre avec dnschecker, j'ai toujours que les dns de OVH et pas l'ip externe où se trouve mon serveur. Je vais attendre jusqu´à demain voir.Il y a une maniere de verifier si le port 53 en UDP repond correctement ?
Car je me pose la question. Si mon port est bloqué. Pourtant bien rediriger sur le nas ouvert aussi bien UDP que TCP.
Autre chose. En mettant 192.168.1.10 dnas le point 2. Quand je fais un nslookup d'un sous domaine avec mon ip externe il me file 192.168.1.10
Pourtant j'ai bien suivi le tuto DNS avec les vues local et WAN
0 -
Merci oracle!!! Je vais test cela ce week end
0 -
Bonjour!
J´ai un pbl avec DNS SERVER.
J´ai une ip fixe. avec un nom de domaine qu´on va appeler test.com
Chez OVH :
- J´ai pointer ns.test.com -> Ip Fixe (123.456.789.0)
- En DNS j´ai ci dessous
ns107.ovh.net - Actif dns107.ovh.net - Actif ns.test.com 123.456.789.0 Sur mon NAS
cam.test.com. 86400 CNAME ns.test.com.
wifi.nave.test.com. 86400 CNAME ns.test.com.
nas.test.com. 86400 CNAME ns.test.com.
test.com. NS ns.test.com.
ns.test.com. A 123.456.789.0Je test sur ZoneMaster et j´ai
Warning:Connectivité UDP
-
WARNING
Le serveur de noms ns.test.com/123.456.789.0 ne répond à aucune requête en UDP.
Pourtant le port 53 est bien ouvert en TCP/UDP.
Donc aucun DNS ne choppe ce qu´il y a sur ns.test.com.
Une idée ? Merci...
0 -
-
Peut-être que ça te dit quelque chose [mention=26481]Superthx[/mention] ?
Salut! Je voudrais bien aider mais je sais pas. Tu as trouvé sur des forum anglais? Au cas ou....0 -
Le script doit marcher sur les 2.
0 -
Perso, j'ai ceci :
SynologyRouter> ./autoblocksynology_20210226.sh Demarrage du script autoblocksynology_20210226.sh v0.0.4: Sat Feb 27 23:14:24 CET 2021 sh: 0: unknown operand IP téléchargée sur filtreperso.txt sh: 0: unknown operand Echec chargement IP depuis le site https://lists.blocklist.de/lists/all.txt sh: 0: unknown operand Echec chargement IP depuis le site https://feodotracker.abuse.ch/downloads/ipblocklist_aggressive.txt 25898 IP ont été traitées 25850 IP ont vu leur blocage prolongé 48 nouvelles IP ont été ajoutées 26140 IP seront bloquées suite à cette mise à jour Fin du script exécuté en 13 secondes
0 -
J’ai toujours pS tester sur SRM. Je test demain et j’informe
0 -
Je vais tester cela demain....
0 -
Salut! Cela fait longtemps que je passe plus par ici. Je vais check un peu ce qui se paase. @+
0 -
Bonjour!!! Cela fait longtemps que je cisite pas le forum. Je vais lire les messages que j’ai perdu...
0 -
Salut ! DSL pour ne pas venir plus tot dans la conversation. Je test cela cette semaine pour SRM.
0 -
à l’instant, shadowking a dit :
Donc pour gérer ton routeur tu peux faire, par exemple, admrouter.ndd.com CNAME ns1.ndd.com
Et laisser router.ndd.com A 192.168.1.1
Ton proxy inversé permet d'accéder à un service d'un hôte particulier.
Tandis que le DNS définit un nom d'hôte, il faut bien voir la différence entre les 2.
Oui. C'est bien ce que je pensais faire. Dommage que l'on puisse pas faire autrement. Merci.
0 -
il y a une heure, shadowking a dit :
Pourquoi deux fois le même enregistrement ?
erreur, c'est nas.ndd.com CNAME ns1.ndd.com(NAS Réseau 2)
il y a une heure, shadowking a dit :Si ton routeur expose son interface d'administration sur le port 443, que le domaine/sous-domaine est bien enregistré auprès de Let's Encrypt ça devrait marcher.
Oui. Cela marche correctement.
il y a une heure, shadowking a dit :Tu veux d'une part que ton routeur soit accessible aux autres périphériques, via son nom de domaine, donc tu gardes ton enregistrement de type A router.ndd.com -> 192.168.1.1
Oui c'est logique. C'est mieux pour trouver ses appareils.
il y a une heure, shadowking a dit :Au delà de ça, tu veux qu'un service qu'il expose, j'imagine son interface d'administration, soit accessible via le proxy inversé.
Dans ce cas-là il faut que la requête soit redirigée vers le proxy inversé, tu le fais au moyen d'un enregistrement CNAME router.ndd.com -> ns1.ndd.com, c'est ensuite le proxy inversé qui va rediriger de manière transparente vers 192.168.1.1:80 (80 par exemple, il s'agit du port HTTP sur lequel est exposé la webUI du routeur).Alors c'est lá que je comprends pas......
si j'ai comme enregistrement:
router.ndd.com A 192.168.1.1
impossible d'ajouter dans la zone DNS
router.ndd.com CNAME ns1.ndd.com
J'ai une erreur le FQDN de CNAME et d'autres enregistrements ne peuvent pas etre identiques.
Donc ou je choisi de rediriger sur router.ndd.com sur son ip reel et je le retrouve sur le reseau (ping, etc...) ou j'oublie et je met sur 192.168.1.111 pour avoir acces à mes services web en mettant 192.168.1.111. Que cela soit A ou CNAME il faut choisir une IP.
0 -
Salut à nouveau.
Je reviens avec mon problème. Car j'ai pas de réponse.
J'utilise openvpn.
Pour ce qui est du reverse proxy c'est galère.
Mon NAS avec Reverse proxy est sur 192.168.1.111
Dans mes DNS Server de chaque côter c'est comme ceci.
ns1.ndd.com 192.168.1.111(NAS Réseau 1)
ns2.ndd.com 192.168.0.1(Router Réseau2)
router.ndd.com 192.168.1.1(Router Réseau 1 - Serveur VPN)
maison.ndd.com (Router Réseau 2 - Client VPN)
nas.ndd.com CNAME ns1.ndd.com(NAS Réseau 1)
nas.ndd.com CNAME ns1.ndd.com(NAS Réseau 2)
Jusqu'ici pas de problème. Depuis l'extérieur de ces 2 réseaux. Les gens ce connectent.
Mais c'est sur les 2 réseaux en local ou sa foire méchant.
Si depuis Reseau 1 ou 2 je veux me connecter sur router.ndd.com 192.168.1.1, j'ai une erreur 443.
curl -v https://router.ndd.com
* Failed to connect to router.ndd.com port 443: Connection refused
curl: (7) Failed to connect to router.ndd.com port 443: Connection refused
nslookup router.ndd.com ne me donne correctement l'adresse.
nslookup router.ndd.com 192.168.1.111
Server: 192.168.1.111
Address 1: 192.168.1.111
Name: router.ndd.com
Address 1: 192.168.1.1
nslookup router.ndd.com 192.168.0.1
Server: 192.168.0.1
Address 1: 192.168.0.1
Name: router.ndd.com
Address 1: 192.168.1.1
La seul solution pour que cela puisse fonctionner correctement c'est modifier toutes les ip que n'ont pas de services sur 192.168.1.111 dans les DNS SERVER.
exemple :
router.ndd.com 192.168.1.111(l'ip réel est 192.168.1.1)
hub.ndd.com 192.168.1.111(l'ip réel est 192.168.1.11)
camera.ndd.com 192.168.1.111(l'ip réel est 192.168.1.101)
nas.ndd.com 192.168.1.111
download.ndd.com 192.168.1.111
localhost.ndd.com 192.168.1.111
Donc qu'est-ce qui me*de en local pour avoir cette erreur 443?
Merci......
0 -
il y a 28 minutes, maxou56 a dit :
Bonjour, @Superthx
Je sais pas si ça peut t'aider. Mais tu peux installer ton certificat dans le NAS.
Puis après utiliser ce certificat pour LDAP Server (dans "sécurité - certificat - configurer" tu peux changer le certificat de chaque services)
Merci @maxou56, mais ce n'est pas ceci.
Dans un windows server "normal" il y a une page web dédié a cela. Du type http://localhost/certsrv.
Pour gestionner son Active Directory sur son Syno il faut installer dans un client Remote Administration Tool.
Ce dernier utilise bien la stratégie de groupe, les utilisateurs, etc......
Sauf que certsrv ne fonctionne pas avec synology
0 -
Bonjour !
J'ai une question. Pour signer un script powershell je dois signer mon fichier script et créer un certificat.
Pour que le certificat soit valide dans Active directory je dois installer min certificat dans le serveur ou le générer par celui ci.
Mais dans Active directory de synology il n'y a pas d'endroit ou stocker les certificats.
Est ce normal ?
0 -
Le 20/08/2019 à 07:47, shadowking a dit :
Oui je pense que c'est normal, c'est notamment un problème de mémoire à mon avis, InfluxDB en réclame pas mal.
En effet, j'ai rajouter 2 Go de ram à mon vieux DS1511+. LibreNMS ainsi que ce tuto fonctionne nickel.
0 -
Salut !
Je rencontre un problème sur mon reverse proxy. Et je but sèchement.
mon NAS est sur l'ip 192.168.1.111. Tout les services comme portainer et autres services web fonctionne correctement.
Exemple: https://test.ndd.com -> http://localhost:9000
Mais j'ai fait aussi des redirections pour un router et un hub.
https://router.ndd.com -> http://192.168.1.1:8080
https://hub.ndd.com -> http://192.168.1.11
Et chaque fois que me connecte sur une ip qui est rediriger autre que le NAS (localhost=192.168.1.111) impossible de se connecter.
Sous chrome c'est ERR_CONNECTION_REFUSED.
Cela ne le fais que sur les DNS en vue LAN.
Car en vue DNS WAN ben sa marche bien.
Faisant nslookup router.ndd.com. J'ai bien mon ip public
Faisant nslookup router.ndd.com 192.168.1.111 . J'ai bien mon ip local de mon router 192.168.1.1
Les reponse au ping de router.ndd.com est bien 192.168.1.1
Quelqu'un peut m’éclairer ?
Merci d'avance.
0 -
Salut,
Oui je pense que c'est normal, c'est notamment un problème de mémoire à mon avis, InfluxDB en réclame pas mal.
Tu peux toujours essayer de déporter InfluxDB sur une autre machine, un raspberry pi ou que sais-je.
Ok. Tu me rassure. Cela aussi le fait avec librenms.
Merci.0 -
@shadowking, j'ai une question. Lorsque je me en marche tout. Mon nas commence à être saturé.
Par exemple j'ai mis sur grafana les appareils suivant :
- Mon NAS
- Mon Router
- Mon Router distant sous OPENVPN
- Mon autre Router distant sous OPENVPN
Il reçoit apparemment tellement d'info que au bout de 10 minutes je n'ai plus accès à celui ci et je dois éteindre et rallumer le NAS.
Est ce normal ? Aussi je sais pas si cela est du à ma config. DS1511+ avec 1Go RAM.
0 -
Le 07/08/2019 à 23:14, PPJP a dit :
Liste_Url=("https://lists.blocklist.de/lists/") # espace entre chaque site!
Ok je viens de voir ceci. Si je veux rajouter un site par exemple https://mariushosting.com/wp-content/uploads/2019/08/deny-ip-list.txt
ce sera du type :
Liste_Url=("https://lists.blocklist.de/lists/ https://mariushosting.com/wp-content/uploads/2019/08/deny-ip-list.txt") # espace entre chaque site!
?
0 -
Salut @PPJP,
De retour de vacances je test le script. Je voulais savoir si tu as réussi à incorporer dans le script d'autres listes a part celle que j'ai mis au debut ?
Car cela est intéressant de pouvoir mettre d'autres listes.
0 -
Il y a 15 heures, PPJP a dit :
Je suis repassé sur ce tuto et vous propose un script, pour DSM, un peu modifié.
Cool, je testerai plus tard....Merci @PPJP
Il y a 4 heures, Jojo (BE) a dit :Cela pourrait)il être un problème docteur ? Ou le Syno "peut là contre" ?
Sinon, si je mets le blocage à 5 jours, il travaillera plus lors de la mise à jour, mais la DB serait plus petite ? Que pensez)vous qui soit le mieux ?Cela me semble normal. Depuis ton dernier post......
Il y a 4 heures, Jojo (BE) a dit :Sinon, si je mets le blocage à 5 jours, il travaillera plus lors de la mise à jour, mais la DB serait plus petite ? Que pensez)vous qui soit le mieux ?
Pourquoi pas. De toutes façons cel ne prends que quelques Mo.
0
Pbl Serveur DNS
dans Installation, Démarrage et Configuration
Posté(e)
Oui. Movistar en Espagne