Aller au contenu

PPJP

Membres
  • Compteur de contenus

    393
  • Inscription

  • Dernière visite

  • Jours gagnés

    5

PPJP a gagné pour la dernière fois le 20 avril 2022

PPJP a eu le contenu le plus aimé !

À propos de PPJP

  • Date de naissance 07/19/1949

Mon Profil

  • Sex
    Male
  • Pays / Ville
    Penn Ar Bed
  • Intérêts
    Ma Bro

Visiteurs récents du profil

4212 visualisations du profil

PPJP's Achievements

Newbie

Newbie (1/14)

  • First Post Rare
  • Collaborator Rare
  • Week One Done
  • One Month Later
  • One Year In Rare

Recent Badges

14

Réputation sur la communauté

  1. PPJP

    [TUTO] [Docker - macvlan] Pi-Hole

    J'ai tenté de suivre vos conseils. J'ai du supprimer le premier conteneur suite à un conflit. Avec le nouveau pihole j'ai systématiquement la réponse suivante à nslookup sur pihole: ;; connection timed out; no servers could be reached La manip ayant été faite rapidement, j'ai pu commettre des erreurs. Dès que j'aurais un peu de temps, je referais la manip plus sérieusement. Je vous ferais un retour à ce moment.
  2. PPJP

    [TUTO] [Docker - macvlan] Pi-Hole

    192.168.1.4 est l'ip du second Nas (212j) sur lequel est installé un second serveur dns renvoie bien les infos pour Google.fr Est-ce vraiment utile? (Il n'y a aucun problème avec les ip externes) La seule anomalie est la réponse de IPWAN pour les adresses internes Bien noté. je frais les corrections. Ce que je ne comprends vraiment pas, c'est par quel chemin l'IPWAN remonte à la place des IPLAN Exemple: user@DS218:~$ sudo docker exec -it pihole nslookup 212j.ndd.tld 192.168.1.192 Server: 192.168.1.192 Address: 192.168.1.192#53 Name: xxx.ndd.tld Address: 192.168.1.4 user@DS218:~$ nslookup 212j.ndd.tld 192.168.1.225 Server: 192.168.1.225 Address: 192.168.1.225#53 Non-authoritative answer: 212j.ndd.tld canonical name = ndd.tld. Name: ndd.tld Address: IPWAN
  3. PPJP

    [TUTO] [Docker - macvlan] Pi-Hole

    Le docker-compose: version: '2.1' services: pihole: image: pihole/pihole container_name: pihole hostname: pihole labels: - "com.centurylinklabs.watchtower.enable=true" networks: macvlan0: ipv4_address: 192.168.1.225 environment: - ADMIN_EMAIL=xxxxxxx@ndd2.tld - TZ=Europe/Paris - DNS1=192.168.1.192 - DNS2=192.168.1.4 - DNSSEC=false - DNS_BOGUS_PRIV=true - DNS_FQDN_REQUIRED=true - DNSMASQ_LISTENING=local - INTERFACE=eth0 - REV_SERVER=true - REV_SERVER_TARGET=192.168.1.1 - REV_SERVER_CIDR=192.168.1.0/24 - REV_SERVER_DOMAIN=ndd.tld - TEMPERATUREUNIT=C - WEBUIBOXEDLAYOUT=boxed - ServerIP=192.168.1.225 - VIRTUAL_HOST=ph.ndd.tld - WEBPASSWORD=prgkqùrùekgg volumes: - /volume1/docker/pihole/etc-pihole:/etc/pihole/ - /volume1/docker/pihole/etc-dnsmasq.d:/etc/dnsmasq.d/ dns: - 127.0.0.1 restart: unless-stopped networks: macvlan0: external: true Pour être complet, je joins les infos pour les réseaux docker network create -d macvlan \ --subnet=192.168.1.0/24 \ --ip-range=192.168.1.224/28 \ --gateway=192.168.1.1 \ -o parent=eth0 \ macvlan0 ip link add mac0 link eth0 type macvlan mode bridge ip addr add 192.168.1.192/32 dev mac0 ip link set dev mac0 address 02:00:00:00:00:10 ip link set mac0 up ip route add 192.168.1.224/28 dev mac0
  4. PPJP

    [TUTO] [Docker - macvlan] Pi-Hole

    docker exec -it pihole cat /etc/resolv.conf: nameserver 127.0.0.11 options ndots:0 docker exec -it pihole nslookup local.ndd.tld: Server: 127.0.0.11 Address: 127.0.0.11#53 Non-authoritative answer: xxx.nom_domaine.tld canonical name = nom_domaine.tld. Name: nom_domaine.tld Address: IPWAN
  5. PPJP

    [TUTO] [Docker - macvlan] Pi-Hole

    Sur mon site local: Oui Sur le site distant le routeur est une box où il est impossible de changer l'adresse de serveurs Dns. Ces adresses sont fixées dans les paramètres des cartes réseaux des clients. Actuellement, dans l'attente de la résolution de l'anomalie, pihole n'est plus utilisé et c'est l'IP du serveur DNS du 218+ renseignée. Comme indiqué je teste les réponses directement avec nslookup. Edit: Plus précisément: nslookup xxx.ndd.tld Ip serveur dns du nas retourne IP LAN correcte nslookup xxx.ndd.tld Ip pihole retourne IP WAN PiHole avec Ip serveur dns du nas en upstream
  6. PPJP

    [TUTO] [Docker - macvlan] Pi-Hole

    Bonjour, Je ne parviens pas à faire fonctionner correctement sur un site distant la chaine pihole serveur DNS local. Les tests par nslookup donnent les résultats suivants: - interrogations du serveur DNS renvoient les IP LAN - interrogations de piHole (serveur DNS en upstream) renvoient les IP WAN L'installation et le paramétrage sur ce site distant (sur 218+ en DSM6) sont identiques à ce qui existe sur mon site local (sur 1815+ en DSM6 lors de l'installation, en DSM7 depuis) qui lui fonctionne correctement depuis de nombreux mois. Les mêmes docker-compose et scripts de création réseaux ont été utilisés ( après adaptation des noms de domaines et IP LAN internes). Une piste de recherche pour situer l'anomalie serait la bienvenue! Merci
  7. Bonjour, Python 2 utilise pip, Python 3 utilise pip3. Si pip3 est absent, il suffit de l'installer. curl -k https://bootstrap.pypa.io/get-pip.py | python3
  8. PPJP

    [TUTO] [Docker - macvlan] Pi-Hole

    Bonjour @shad J’ai testé pihole en docker macvlan et vous fait un petit retour d’expérience. L’installation par docker-compose se relançait dans une boucle infinie. Le log indiquait une erreur dans le fichier pihole,conf mais l’examen de la ligne incriminée ne montrait pas d’anomalie évidente. J’ai trouvé l’origine de l’anomalie au niveau du conditionnal forwarding qui n’accepte que des LAN en /8, /16, /24 ou /32 alors que mon Lan était en /25. Vous jugerez s’il est nécessaire d’inclure cette précision dans votre tutoriel car la quasi totalité des membres du forum semble utiliser des réseaux en 192.168.X.0/24. Bonne journée
  9. Bonjour, Je repassais justement sur ce forum pour voir si la dernière version du script avait été validée sur SRM. Ci-joint le script modifié selon votre demande. Le site en question proposant 4 listes, la possibilité de choisir celle(s) à prendre en compte est prévue. Comme d'habitude le script a été validé pour DSM mais pas pour SRM. PS: je n'ai pas pris le temps de vérifier à quoi correspondait ces adresses " bizarres"
  10. Le script semble faire correctement son travail sur SRM. Il ne semble y avoir qu'une commande non reconnue sur SRM, mais n'affectant que l'affichage des infos de téléchargement.Bonjour, @Diabolomagic La base de donnée synoautoblock.db fait partie de SRM et ne peut être déplacée. dirtmp indique le répertoire contenant des fichiers temp utilisés durant l’exécution du script, Ce répertoire est donc vide en final. Un déplacement sur la carte SD est possible mais nécessitera la modification de quelques lignes de code. Je suis surpris du ralentissement du routeur que vous signalez car la taille de base de données est toujours du même ordre de grandeur que précédemment. Dans votre exemple 26614 + éventuellement des IP bloquées suite à des tentatives d'intrusion et des IP en liste blanche. Vous pouvez lancer, pour test, ce script avec le paramètre "raz" ce qui supprimera les IP bloquées non définitivement (conserve les IP en liste blanche) Je ne peux malheureusement pas tester ces ralentissements car je n'ai pas de SRM. @supertex Constatez vous également des ralentissement du routeur? en PJ: Une nouvelle version du script (testée sur DSM) susceptible de corriger les anomalies d'affichage des infos de téléchargement sur SRM. autoblocksynology.sh
  11. Bonjour, @bruno78 Je viens de consulter votre dernière version du script, et j'ai 2 observations très mineures La ligne echo "" >> $tmp1 (ligne148 du script joint) n'aurait pas dû être supprimée. Elle rajoute le retour à la ligne manquant après la dernière Ip dans la liste téléchargée. Sans elle cette dernière IP n'est pas prise en compte. J'ai téléchargé les 3 listes de feodotracker.abuse.ch et un rapide examen montre que ipblocklist_recommended.txt n'est qu'un extrait de ipblocklist.txt qui n'est elle même qu'un extrait de ipblocklist_aggressive.txt. Il suffit donc de télécharger une seule liste suivant la sévérité de filtrage souhaité. Lors de consultation du script, j'ai vu quelques améliorations possibles - augmentation de la vitesse d"exécution du script - compactage du code - rajout en infos finales du nombre d"IP provenant du fichier filtreperso.txt Je n'utilise pas ce script, donc je n'ai pas fait de don sur le site de mariushosting.com et en conséquence je ne peux y accéder. Je ne peux donc pas adapter le script pour ce site. Une solution palliative serait envisageable: -téléchargement manuel des fichiers mariushosting.com et les mettre dans un répertoire donné (celui du script par exemple) - corriger le script pour leur prise en compte (comme filtreperso.txt) @Superthx J’ai l'impression que vous présentez les premiers symptômes du bégaiement😆 Bonne soirée à tous.
  12. Bonjour, Repassant sur ce forum après quelques mois d'absence, je constate qu'il y a eu du déterrage sur ce fil. Je vais tenter d'apporter quelques explications complémentaires sur ce script. Ne l'ayant pas conservé chez moi je me réfère a celui joint à mon post du 5 janvier 2000. Ce script a été architecturé de manière à pouvoir être facilement modifié et comporte pour cela un chapitre PARAMETRAGE( lignes 19 à 45) pour @Diabolomagic La liste des sites à traiter figure à la ligne 28 Pour supprimer le traitement du site mariushosting il vous suffit de la corriger: Liste_Url="https://lists.blocklist.de/lists/ \ https://mariushosting.com/wp-content/uploads/2018/07/deny-ip-list.txt" devient Liste_Url="https://lists.blocklist.de/lists/" Accessoirement vous pouvez également supprimer les lignes devenues inutiles de la ligne 134: mariushosting.com) à la ligne 161: ;; pour @bruno78 Si le site de mariushosting est maintenant protégé par un mot de passe (et un nom d'utilisateur?), l'utilisation de ce script est toujours possible. Il suffit de passer ces données au wget de la ligne 140 par les options --http-passwd=mot-de-passe (et --http-user=utilisateur)
  13. PPJP

    [TUTO] DNS Server

    Bonsoir Votre DNS serveur fonctionne correctement.
  14. PPJP

    [Tuto] Reverse Proxy

    @kroumi La troisième ligne de votre zone DNS est une entrée de type A, elle ne renvoie pas vers vous mais vers OVH. C'est donc normal que cela ne fonctionne pas. Supprimez cette ligne. C'est la suivante,où je suppose que vous avez indiqué votre IP fixe, qui sera alors prise en compte.
  15. PPJP

    [Tuto] Reverse Proxy

    Bonjour, Dans la zone DNS chez OVH, il y a deux entrées de type A! Ne conserver que celle qui pointe vers l'IP fixe
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.