MilesTEG1

Tu peux définir exactement ce qui ne fonctionne pas ? Pour quel domaine ?

@.Shad. Je suis d'accord 🙂

@PiwiLAbruti Attention à ne pas mélanger les différents AdGuard ! Ça va créer de la confusion chez @CyberFr AdGuard Home : serveur DNS qui filtre les pub, exclusivement LAN, pas besoin de configurer chaque machine si l'IP de ce serveur DNS est mise dans le serveur DHCP AdGuard-dns.io : serveur DNS (gratuit avec nombre de requêtes limités ou payant en illimité), utilisable en 4G aussi bien qu'en LAN (mais nécessite de configurer chaque périphérique ou navigateurs pour avoir les statistiques par machines) Il y a un équivalent à AdGuard-dns.io : c'est NextDNS, avec les mêmes avantages/inconvénients. Ici @CyberFr veut utiliser le AdGuard Home, donc dans son LAN. Il semble avoir d'autres soucis pour utiliser son nom de domaine depuis l'extérieur, et il faudrait qu'il créer un nouveau sujet avec ^^

@bliz 1. Tente de redémarrer la box. 2. Si ça résout pas le soucis, réinitialise la box. 3. Si ça ne résout toujours pas le soucis... achète un vrai routeur et met le DMZ dans la box. 😅

Il n’y a pas de fichier ovpn avec une connexion L2TP. Vérifie que cette règle soit bien placée en haut de la liste du pare-feu. fait aussi une capture des règles du pare-feu 😉

C'est ce que je t'avais dit précédemment... AUcune idée, ton ndd pointe bien vers ton IP internet ? Tu as configuré le DDNS ? Même avec une IP fixe c'est intéressant 😉

Il me semblait bien ^^

Tu as une source pour le coup du parefeu ? car ça m'étonnerait que ce soit vraiment le cas. @.Shad. ?

@bliz Non pas du tout. Le réseau host c'est le réseau du NAS, il n'a donc pas de nom... et du coup, tu n'as de ports à transférer au conteneur. En fait, le mode host c'est même pas un réseau... tu vas partager les ports de l'hôte, ce qui peut avoir des avantages comme des inconvénients.

Si vous utilisez Portainer, il a tendance à ajouter le nom du conteneur au nom du réseau, sauf si on précise le nom du réseau comme ceci : version: "2.1" services: exemple: image: coucou/exemple container_name: exemple-container networks: - mon_reseau environment: - ... networks: mon_reseau: external: name: mon_reseau

J’en parlais des disques initiaux , ceux que tu as remplacé. car si avant tu avais un nas qui ne ferait pas des volumes de oplus de 16To, et que tu les as conservé en changeant de nas, la limite reste . Il faut alors tout casser et refaire de zéro.

Salut, tu es en BTRFS ? tes disques ont-ils été dans un autre nas avant ? En conservant les données et les partitions.

@CyberFr ajoute dans les réécritures : *.ndd.fr sinon tu as bien configuré la redirection dans la box ? Et le reverse proxy du nas ? a savoir : adguard home ne peut pas fonctionne en dehors du lan.

@CyberFr Voilà, @.Shad. vient d’expliquer ce que tu n’avais pas saisi dans mon utilisation se la réécriture dns. Le nom de domaine réécrit reste le nom de domaine mais il pointe vers lip lan grave à Adguard Home alors que sans AdGH il pointerait vers l’adresse iP internet de y’a connexion ce qui peut poser des soucis avec certaines box qui ne font pas de loopback, mais aussi pour les restrictions d’accès définies dans le reverse proxy de dsm car le nas verra comme iP l’adresse internet… donc si tu n’autorises que les iP lan bah tu n’accéderas pas au service 😅 Et comme le dit .shad. Ça remplace le serveur dns du nas (le paquet DNS Server).

@.Shad. Je pense finalement me lancer dans l'aventure SWAG 🙂 avec Fail2ban et Authellia (voir aussi CrowdSec su j'arrive à comprendre comment l'installer et l'utiliser ^^) J'ai une petite question (ou plusieurs 🤣) ^^ J'utilise actuellement ACME (tuto de Einsteinium) pour mon ndd OVH. N'y a-t-il pas moyen de récupérer les fichiers certificats qu'il génère pour SWAG ? (de manière automatique of course) Autre question vis-à-vis de l'API OVH : est-il possible de générer un deuxième jeu ? un réservé à SWAG ? Afin de laisser celui de ACME à ACME ?

Je n’ai pas compris 😅 tous les Noms de domaines sont accessibles en https et uniquement en https 🧐 je suis même inscrit sur le hsts preload 😉

Alors pour avoir pendant un temps mis un DNS secondaire, je te le déconseille car du coup, une fois sur deux (ou moins ou davantage, j'ai pas fait de stats), les requêtes passent par le secondaire, même si le primaire (donc AdGH) fonctionne bien. Du coup, ton traffic n'est plus filtré par AdGH. Et dans mon cas, la réécriture DNS non plus, donc mes domaines restreints aux IP Lan dans DSM (via les profils de contrôle d'accès) ne sont plus accessibles : Et le but de AdGH est de filtrer le traffic sortant, donc faut qu'il soit en permanence utilisé. Donc pas de DNS secondaire 🙂 (Car contrairement à ce qu'on pourrait penser, ce n'est pas que en cas de défaillance du primaire que le secondaire est utilisé, c'est aussi en temps de réponse.)

@CyberFr Je te conseille très vivement d’investir un chouilla de temps à l’installation de Portainer (voir un des tuto de notre ami @.Shad.). Et là tu pourras utiliser les fichiers docker-compose.yml avec Portainer , ce sera autrement plus sympa que la ligne de commande 😝 moi je ne passe que par là (sauf script particulier à lancer).

Haaa ! Mais du coup tu installes comment ? Via l'interface DSM ? Sur l'IP en .104 Le port de connexion c'est autre chose 🤣

@CyberFr Alors je viens de regarder et je n'ai pas le aux-adress dans mon script de création du réseau macvlan : docker network create -d macvlan \ --subnet=192.168.2.0/24 \ --ip-range=192.168.2.208/28 \ --gateway=192.168.2.1 \ -o parent=eth0 \ macvlan-network Pour l'adresse IP du conteneur, montre le contenu de ton docker-compose.yml, car c'est là que doit se trouver l'adresse IP, car il faut spécifier dans ce fichier que le réseau où doit se trouver le conteneur est le réseau macvlan. Regarde les fichiers que je t'ai donné pour adguard home : Tu verras dans le service adguardhome_macvlan, il y a une sous-section networks dans laquelle du précise quelle IPv4 tu veux pour le conteneur (il faut qu'elle soit libre hein 😉 ) Et à la fin du fichier, tu as la section réseau qui précise que le réseau que doit rejoindre le conteneur est un réseau externe déjà créé, ton réseau macvlan. --- version: "2.4" services: adguardhome_macvlan: image: adguard/adguardhome:latest # https://github.com/AdguardTeam/AdGuardHome # https://github.com/AdguardTeam/AdGuardHome/wiki/Docker container_name: adguardhome_macvlan hostname: AdGuard-Home--DS920Plus # Permet d'avoir un nom pour le conteneur dans AdGuard lui même (sinon c'est une chaine aléatoire) environment: - PUID=1010 - PGID=100 - TZ=Europe/Paris - LANG=fr_FR.UTF8 - LANGUAGE=fr_FR.UTF8 # --------------------------------------------------------------------------------- # Le label ci-dessous permet à Watchtower de faire les mises à jour automatiquement # Cela peut-être supprimé si Watchtower n'est pas utilisé. labels: - "com.centurylinklabs.watchtower.enable=true" # --------------------------------------------------------------------------------- # Le label ci-dessous sert à AutoHeal pour redémarrer le conteneur s'il devient Unhealthy... # - "AUTOHEAL_CONTAINER_LABEL=autoheal" # --------------------------------------------------------------------------------- volumes: - "/volume1/docker/adguardhome_macvlan/work:/opt/adguardhome/work" - "/volume1/docker/adguardhome_macvlan/conf:/opt/adguardhome/conf" # ports: # - "953:53" # - "967:67/udp" # - "968:68" # - "8080:80/tcp" # - "9443:443/tcp" # - "9853:853/tcp" # - "3030:3000/tcp" networks: macvlan-network: ipv4_address: 192.168.2.210 # Mettre ici l'IP macvlan définie dans les scripts restart: unless-stopped healthcheck: test: "/bin/netstat -pant | /bin/grep 53" interval: 45s timeout: 30s retries: 3 networks: macvlan-network: # Ce réseau devra bien entendu être créé avant avec le script external: true

Tu dois utiliser l’adresse iP que tu as spécifié dans le compose du conteneur . le réseau macvlan n’est qu’une plage d’ip, une étagère si tu veux. Le conteneur lui possède une iP. montre ton docker-compose.

@CyberFr faut que je vérifie mon script mais je ne crois pas avoir mis le aux-address …

@CyberFr J'avais donc vu juste 🤣 Il est à noter que Heimdall n'a pas besoin d'être mis en macvlan ^^

Heu dans le tuto il n’y a pas de serveur Linux à installer… @.Shad. parle de linuxserver/heimdall c’est l’image docker à installer mais linuxserver c’est un fournisseur pas un serveur Linux 😅 https://www.linuxserver.io/ ce qui est après est le service que l’image va installer. D’ailleurs, linuxserver ont changé leurs liens d’image pour utiliser GitHub : pour veil dalle ça devrait être ça : lscr.io/linuxserver/heimdall Il n’y a pas de limite sur le nombre de téléchargement d’images comme c’est le cas avec le docker hub.

C’est à dire ? Tu installes un serveur Linux en docker macvlan ?