MilesTEG1

Bonjour 👋🏻 Comment puis-je connaître la version de acme qui est présente sur mon nas ? (installation via un fichier docker-compose.yml avec Portainer).

Alors, Enpass, j'ai utilisé beaucoup à une époque. Acheté la version payante pour avoir les mobiles et le sans limites. Mais leur changement de politique de financement m'a refroidi, et j'ai décidé d'arrêter de l'utiliser dès que j'aurais un NAS avec Docker pour avoir mon Instance de Bitwarden, ou Vaultwarden 🙂 Je ne me souviens plus de tous les détails qui m'ont poussé à arrêter EnPass, mais de souvenirs il y avait aussi des bugs non corrigés, depuis plusieurs mois. Ha oui, j'avais très régulièrement des plantages de la connexion à mon OneDrive, là où je stockais mon coffre... Merci pour ces explications. Faudrait que je retente Bitwarden, mais quand leur version 1 seul conteneur sera finalisée ^^ Mon 920+ devrait soutenir la charge sans soucis 🙂

Et quel est la meilleure solution ? Bitwarden ou Vaultwarden ? (au-dela du fait que Bitwarden sera plus à jour et plus vite que Vaultwarden...)

Ha, ça peut m'intéresser @.Shad. 🙂 Surtout s'il s'agit de la version All-In-One 🙂 Car ce qui me rebute avec Bitwarden, c'est la multitude de conteneur que ça installe... et dont tu ne peux pas vraiment personnaliser le nom...

Et dernière question avant que tu lâchés l’affaire définitivement : as tu essayé depuis un autre client comme un smartphone ? zt aussi avec une autre vidéo ? est-ce que ça fait le même soucis ?

@thefbi Le réglage dont je t'ai parlé est ici : Et précision, tu n'as bien entendu pas coché la case "Activer le relais" ?

As-tu coché la case entourée en rouge ci-dessous ?

Attention ici on parle d’une Apple TV , c’est pas une TV c’est un boîtier multimédia qui lui sait parfaitement lire les vidéos en x265 ! le soucis n’n’est pas là. @thefbi tu as touché des paramètres dans le client de l’Apple TV ? L’Apple TV est connectée en filaire ? coté serveur, tu n’as pas mis par erreur une limitation du débit ? tu as bien spécifié dans les réglages réseau les adresses iP à considérer comme en local ?

Fait un MediaInfo sur ton fichier vidéo. j’ai moi aussi une Apple TV et 0 soucis de lecture. Tout passe sans soucis.

@Jeff777 J'aime bien aussi celui-là de site pour les CIDR : https://www.cidr.eu/en/calculator/+/192.168.2.208/28

Il faudrait aussi vérifier le type de connexion que le NAS a avec la freebox :

La connexion ne serait-elle pas en wifi ? Sur mac, il est possible de choisir l'ordre des connexions :

Je n'ai jamais réussi à comprendre ce que faisait le "Split Tunneling" 😆

Pourquoi tu ne veux pas ? Ce serait une solution idéale : placer ton routeur Synology en DMZ de ta box, et laisser le RT gérer la sécurité et le réseau local?

Pour ça, il faut identifier les logs correspondant à l'IP de ta switch. Tu peux déjà paramétrer le nom des machines via IP : Tu vas ensuite dans le journal des requêtes, et tu entres l'adresse IP ou le nom de la machine : Si jamais il y a des domaines bloqués, ce sera surligné et tu pourras via le petit bouton à droite débloquer pour tout le monde en cliquant sur "Débloquer", ou bien que pour le client ayant fait la requête via le petit menu (voir capture). Tu peux aussi faire une recherche sur nintendo si jamais les domaines contiennent ce mot.

Hmmm, pas dit que ça fonctionne... mais tu ne perds rien à essayer ^^ Coupe d'abord le conteneur, fait la modification, et relance le conteneur.

@_DR64_ Alors, déjà, les DNS Upstream tls://dns.quad9.net tls://1dot1dot1dot1.cloudflare-dns.com https://dns.quad9.net/dns-query https://dns.cloudflare.com/dns-query Les DNS d'amorçage : 1.1.1.1 9.9.9.9 1.0.0.1 La version dans le fichier de configuration, donc avec les URL complètes : filters: - enabled: true url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt name: AdGuard DNS filter id: 1 - enabled: true url: https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV-AGH.txt name: Perflyst and Dandelion Sprout's Smart-TV Blocklist id: 1603827714 - enabled: true url: https://pgl.yoyo.org/adservers/serverlist.php?hostformat=adblockplus&showintro=1&mimetype=plaintext name: Peter Lowe's List id: 1603827715 - enabled: true url: https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt name: NoCoin Filter List id: 1603827716 - enabled: true url: https://raw.githubusercontent.com/durablenapkin/scamblocklist/master/adguard.txt name: Scam Blocklist by DurableNapkin id: 1603827717 - enabled: true url: https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt name: Spam404 id: 1603827718 - enabled: true url: https://sebsauvage.net/hosts/hosts-adguard name: sebsauvage.net hosts-adguard id: 1603827720 - enabled: true url: https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt name: firebog.net - NoTrack-blocklist id: 1603827721 - enabled: true url: https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt name: firebog.net - SmartTV id: 1603827722 - enabled: false url: https://www.github.developerdan.com/hosts/lists/ads-and-tracking-extended.txt name: Firebog.net - ads-and-tracking-extended id: 1603827723 - enabled: false url: https://someonewhocares.org/hosts/zero/hosts name: Dan Pollock's List id: 1614201140 - enabled: true url: https://raw.githubusercontent.com/DandelionSprout/adfilt/master/GameConsoleAdblockList.txt name: Game Console Adblock List id: 1614201141 - enabled: true url: https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt name: WindowsSpyBlocker - Hosts spy rules id: 1614201143 - enabled: true url: https://curben.gitlab.io/malware-filter/urlhaus-filter-agh-online.txt name: Online Malicious URL Blocklist id: 1614201144 - enabled: true url: https://raw.githubusercontent.com/mitchellkrogza/The-Big-List-of-Hacked-Malware-Web-Sites/master/hosts name: The Big List of Hacked Malware Web Sites id: 1614201145 - enabled: false url: https://anti-ad.net/easylist.txt name: 'CHN: anti-AD' id: 1614201146 - enabled: false url: https://raw.githubusercontent.com/d3ward/toolz/master/src/d3host.txt name: d3ward.github.io/toolz/src/adblock.html id: 1618040112 - enabled: true url: https://adaway.org/hosts.txt name: AdAway Default Blocklist id: 1657191092 whitelist_filters: - enabled: true url: https://raw.githubusercontent.com/anudeepND/whitelist/master/domains/whitelist.txt name: anudeepND/whitelist id: 1603827724 - enabled: false url: https://raw.githubusercontent.com/hg1978/AdGuard-Home-Whitelist/master/whitelist.txt name: hg1978 / AdGuard-Home-Whitelist id: 1614201147 - enabled: false url: https://raw.githubusercontent.com/hg1978/AdGuard-Home-Whitelist/master/facebook-whitelist.txt name: hg1978 / AdGuard-Home-Whitelist id: 1614201148 J'ai aussi ça en whitelist : https://raw.githubusercontent.com/anudeepND/whitelist/master/domains/whitelist.txt Ensuite dans les règles d'exceptions, j'ai ça (à prendre avec pincettes, car ça correspond à mon usage) : @@||homecinema-fr.com^$important 178.33.126.103 www.homecinema-fr.com @@||fbprod.flipboard.com^$important @@||apple.com^$important @@||orange.fr^$important @@||sosh.fr^$important @@||chrome.cloudflare-dns.com^$important @@||meta.wikimedia.org^$important @@||www.google.com^$important @@||youtubei.googleapis.com^$important @@||www.youtube.com^$important @@||retkoop^$important ||uzzknguhmzdgzp.home^$important ||ezzqykxt.home^$important ||zrkdaxf.home^$important @@||fonts.gstatic.com^$important @@||greenmangaming.slgnt.eu^$important ||samba.tv^$important @@||1drv.ms^$important @@||ikea.fr^$important @@||ikea.com^$important @@||easialy.fr^$important @@||collector.githubapp.com^$important @@||www.reseau-canope.fr^$important @@||ch0p.darty.com^$important @@||all.orfr.adgtw.orangeads.fr^$important @@||track.effiliation.com^$important @@||partner.vertbaudet.fr^$important @@||commander1.com^$important @@||www.manga-news.com^$important @@||go.redirectingat.com^$important @@||geo.adobe.com^$important @@||tr.client.emailing.bnpparibas^$important @@||click.engage.windows.com^$important @@||mandrillapp.com^$important @@||action.metaffiliation.com^$important @@||dealabs.digidip.net^$important @@||clickserve.dartsearch.net^$client='iPhone Cécile' @@||ad.doubleclick.net^$client='iPhone Cécile' @@||adservice.google.com^$client='iPhone Cécile' @@||adservice.google.fr^$client='iPhone Cécile' @@||click.pstmrk.it^$important @@||www.emjcd.com^$important @@||app.solutions.engie.fr^$important Faudrait que je vérifie si je ne pourrais pas re-bloquer certains trucs que j'avais débloqué à une époque, essentiellement pour ma femme XD

Ok ! En soi, c'est une bonne nouvelle. Je serais toi, je creuserais quant-à la date de sortie de DSM 7.2 😄 Et le patch dont il parle, c'est quoi ?

Ok, je n'avais pas spécialement poussé les tests aussi loin. Cela dit, pour OpenVPN, il faut spécifier les DNS dans la config. Sinon ça fonctionne pas. En effet ^^ j'ai une autre stratégie : je fais tout passer par les IP LAN en 192.168.2.xxx, hormis OpenVPN et L2TP qui ont leur propre plage d'IP en 192.168.YY.xxx différente de celle du LAN. Pour contrôler ce qui se connecte, j'attribue à tous les périphériques une IP via une réservation DHCP, sauf un ou deux que je laisse aller dans les IP définies automatiquement par le DHCP qui a une plage très restreinte.

Tu es en train de mélanger des choses ici ^^ Il y a l'adresse du serveur DNS déclarée dans la section Internet : c'est pour la résolution des adresses depuis le RT uniquement. Ou aussi si tu laisses l'adresse IP du RT comme serveur DNS pour ton LAN (dans le DHCP). Ici laisse une adresse qui fonctionne toujours. Comme celle de la box en amont, ou un autre DNS connu. Mais pas AdGH. Il y a aussi les adresses IP DNS dans le serveur DHCP : c'est là que tu mets l'adresse IP de AdGH. Car c'est ce serveur DHCP qui va dire aux ordinateurs, nas etc... quel est le serveur DNS à interroger :ADgH. Et enfin, il y a le paramétrage du Serveur VPN. Pour SSL VPN, essaie en mettant "Réseau principal" comme moi plutôt que "PERSO" pour la plage d'IP du client. Et tu devrais normalement pouvoir avoir la résolution des ndd par AdGH une fois connecté au VPN. En tout cas, chez moi ça fonctionne ainsi. Maintenant, dans le cas où ton serveur AdGH est KO : Tu n'as plus de résolution de ndd fonctionnelle depuis ton LAN : normal ; Tu n'as plus de résolution de ndd fonctionnelle depuis ton l'accès via le serveur VPN : normal ; Mais tu peux toujours accéder aux services via leurs adresses IP : et ça c'est valable aussi bien pour AdGH, DSM, etc... que pour les sites internet, si tu connais leurs adresses IP bien sûr 😆 Et donc, tu peux via la connexion SSL VPN, te connecter au NAS, ou à Portainer, et redémarrer le conteneur AdGuard Home, comme ça ta femme ne râlera pas trop longtemps. Tu peux aussi lui apprendre à le faire elle même ^^ Voilà, j'espère que ce sera plus clair pour toi après cette lecture ^^ PS : pour info, j'utilise le nom de domaine Synology avec son certificat LE sur le routeur, pas mon ndd chez ovh. Et c'est le routeur qui met à jour l'IP internet associée au nom de domaine.

C'est bon à savoir, merci pour le retour. Faut que je vérifie si de mon côté, sur le partage utilisé lors de mon essai la corbeille était activée ou pas ... Vérification faite, la corbeille est bien désactivée 🙂

Je viens de faire l'essai : couper les deux conteneurs AdGuardHome. Résultat : plus de résolution de nom pour tous les ndd qui n'ont pas été mis en cache dans les OS/navigateurs, donc plus internet. Depuis mon smartphone en 4G, j'ai lancé la connexion au serveur VPN : d'abord SSL VPN, puis L2TP. Pour les deux, la connexion s'est bien réalisée. Je n'ai pas poussé plus loin parce qu'une fois connecté en VPN, l'accès via IP aux différents périphériques est toujours fonctionnel. J'ai ensuite relancé les AdGH depuis Portainer. Oui, mais ici, c'est une autre histoire, car si tu veux bénéficier de AdGH aussi via le VPN (ce que je fais) il faut configurer le DNS depuis VPN Plus Server. À savoir que pour SSL VPN, si tu choisis une IP dans le champ du DHCP alors le serveur DNS déclaré sera celui du DHCP, donc AdGH. Pour OpenVPN, c'est dans le fichier de configuration qu'il faut le faire, et ça marche moyen... Je ne sais pas quel type de connexion VPN tu utilises. Mais même si tu as ton serveur AdGH de paramétré comme serveur DNS pour tes connexions VPN, et que tu te connectes au serveur VPN du RT, même si AdGH est planté, la connexion VPN fonctionne. Par contre la résolution des noms de domaines ne fonctionnera pas, il te faudra alors accéder au NAS, ou ADGH via son IP, comme dans l'ancien temps 😄

Oui c'est le DNS de la freebox : Par contre, normalement, même si ton AdGH tombe en carafe, tu peux toujours te connecter au serveur VPN du RT. Ça m'est arrivé, et je n'ai pas eu de soucis à relancer le conteneur, ou redémarrer le NAS. Ou bien je n'ai pas saisi où tu as mis l'IP de AdGH dans le RT...

Hello @_DR64_ jai été confronté à la même chose quand je n’avais qu’une seule instance Adguard Home. Malheureusement, avec une seule instance tu n’as pas le choix. Tu ne dois mettre qu’une seule iP dans les paramètres dns du serveur dhcp : celle de AdGH. Si jamais tu mets une autre , c’est celle qui répondra en premier qui sera utilisée, donc c’est pas gagné que ce soit celle de AdGH. Si tu as un autre périphérique qui peut faire tourner docker ou directement AdGH, fait le et synchronise les instance avec cette image : https://github.com/bakito/adguardhome-sync Tu mets bien sur l’ip de cette seconde instance dans le serveur dhcp. ainsi si un me instance n’est pas joignable alors l’autre fera le boulot. mais le hic c’est que les stats sont partagées entre les deux instances. Comme dit précédemment, c'est dans le serveur DHCP du routeur qu'il faut faire ça. Sur le 2600ac, c'est là : Mon DNS principal ( 192.168.2.203 ) est le NAS Asustor, Adguard Home est installé en bridge. Le DNS secondaire ( 192.168.2.200 ) est le DS9202+ avec AdGH installé en macvlan.

Faut leur faire peur avec les arguments sécurité , piratage etc 😜 mais c’est quand même dingue ce genre de réaction… Ha oui je comprends 😊 reste plus qu’à faire un ticket chez synology. mais sinon pour les fichiers de 200Go je ne suis pas sûr que Drive en synchronisation (a la demande ou non) soit l’idéal…