Dimebag Darrell

@.Shad.Je confirme, aucune donnée !

Pour tester, j'ai pris ce layout, mais aucune donnée... https://grafana.com/grafana/dashboards/9961/revisions

Pour tester, j'ai utilisé exactement les mêmes noms de DB que dans le tuto Je viens de tout supprimer et refaire l'étape pour la base de données influxdb, Il a bien voulu identifier la source avec les login et password J'attends que les data snmp arrivent, pour le moment, rien ne s'affiche sur le dashboard

@.Shad. à partir de cette étape

Salut tout le monde, @.Shad., je viens de suivre le tutorial, par contre, à l'étape 6, voici le message que je reçois lorsque je veux définir ma datasource

Oui, tu dois identifier le bon0 dans l'interface

Oui, bonne idée, Tu complètes avec les blacklists/whitelists ?

euh oui ! Je n'ai pas encore installé le moindre composant ! Je dois suivre le tutoriel depuis le départ, ça c'est un fait. Si le docker compose (unique) peut-être utilisé avec en y indiquant mes paramètres réseau, ça sera assez "simple"

J'ai vu qu'il y avait un docker compose unique, je pense que c'est une bonne base de départ

@oracle7merci beaucoup. Après avoir posté, j'ai fait mes recherches et en effet, je suis tombé sur cette mine d'information ! A voir si je vais être capable de mettre ça en place...

Super intéressant comme tuto Est-ce possible de superviser un réseau avec du matériel Ubiquiti ? y compris les points d'accès ? ça serait vraiment cool d'avoir tout en un seul dashboard

ça fonctionne nickel ! ça filtre et j'ai les infos nécessaires pour gérer les différents clients. Je ne pense pas que ces settings influences la capacité de pi-hole à filtrer Il faudrait que j'essaie en les activants Une question, quelles listes utilises tu pour filtrer ? J'utilise ce portail https://firebog.net, j'ai pris toutes les listes mais j'arrive à plus de 1.400.000 de domaines !

Oui, local network (range/24) et l'adresse de mon routeur

dans les settings DNS uniquement le conditional forward est activé de mon coté

@.Shad. merci pour l'info, Je posais tout simplement la question car chez moi, aucune de ces options ne sont cochées. J'ai simplement coché le conditional forwarding afin de voir l'identifiant des clients qui sont connectés. Honnêtement, je ne sais pas trop ce que ça apporte de plus (ça reste très nébuleux pour moi)

@.Shad. merci beaucoup Pour ma part, dans les DNS settings, j'ai uniquement sélectionné Conditional forwarding Par contre, ni Never forward non-FQDNs ni Never forward reverse lookups for private IP ranges ni Use DNSSEC ne sont cochés dans ma config Est ce que tu les sélectionnes de ton coté ?

@MilesTEG1 & @PiwiLAbruti En tout cas merci pour les remarques et les clarifications

Bonjour tout le monde, Un point que j'ai découvert lorsque j'ai mis en place le link aggregation, j'ai ajouté cela dans les paramètres networks: pihole_network: driver: macvlan driver_opts: parent: ovs_bond0 ipam: config: - subnet: 192.168.1.0/24 # <-- Update gateway: 192.168.1.3 # <-- Update ip_range: 192.168.1.192/24 Une question, est-il possible d'expliquer un peu plus ces "advanced settings" Merci Advanced DNS settings Never forward non-FQDNs When there is a Pi-hole domain set and this box is ticked, this asks FTL that this domain is purely local and FTL may answer queries from /etc/hosts or DHCP leases but should never forward queries on that domain to any upstream servers. Never forward reverse lookups for private IP ranges All reverse lookups for private IP ranges (i.e., 192.168.0.x/24, etc.) which are not found in /etc/hosts or the DHCP leases are answered with "no such domain" rather than being forwarded upstream. The set of prefixes affected is the list given in RFC6303. Important: Enabling these two options may increase your privacy, but may also prevent you from being able to access local hostnames if the Pi-hole is not used as DHCP server. Use DNSSEC Validate DNS replies and cache DNSSEC data. When forwarding DNS queries, Pi-hole requests the DNSSEC records needed to validate the replies. If a domain fails validation or the upstream does not support DNSSEC, this setting can cause issues resolving domains. Use an upstream DNS server which supports DNSSEC when activating DNSSEC. Note that the size of your log might increase significantly when enabling DNSSEC. A DNSSEC resolver test can be found here. Conditional forwarding If not configured as your DHCP server, Pi-hole typically won't be able to determine the names of devices on your local network. As a result, tables such as Top Clients will only show IP addresses. One solution for this is to configure Pi-hole to forward these requests to your DHCP server (most likely your router), but only for devices on your home network. To configure this we will need to know the IP address of your DHCP server and which addresses belong to your local network. Exemplary input is given below as placeholder in the text boxes (if empty). If your local network spans 192.168.0.1 - 192.168.0.255, then you will have to input 192.168.0.0/24. If your local network is 192.168.47.1 - 192.168.47.255, it will be 192.168.47.0/24 and similar. If your network is larger, the CIDR has to be different, for instance a range of 10.8.0.1 - 10.8.255.255 results in 10.8.0.0/16, whereas an even wider network of 10.0.0.1 - 10.255.255.255 results in 10.0.0.0/8. Setting up IPv6 ranges is exactly similar to setting up IPv4 here and fully supported. Feel free to reach out to us on our Discourse forum in case you need any assistance setting up local host name resolution for your particular system. You can also specify a local domain name (like fritz.box) to ensure queries to devices ending in your local domain name will not leave your network, however, this is optional. The local domain name must match the domain name specified in your DHCP server for this to work. You can likely find it within the DHCP settings.

Merci @PiwiLAbruti pour ton retour, Non ça ne restreint pas trop l'utilisation de mon NAS, sauf quand je suis à l'étranger (en cette période, j'avouerai que c'est plus trop tendance!!!) La question a le mérite d'être posée en effet.

Merci beaucoup pour le retour, En effet, ces ports sont exposés au monde entier sans aucun GEOIP filtering. Néanmoins, je me dis que cette restriction peut très vite être contourné avec un VPN simulant une IP locale. Soit dit en passant, sauf si c'est un "hacker" débutant, il lui sera impossible de voir ce qu'il se passe, un hacker plus aguerri, cet obstacle sera très vite contourné. Je me trompe peut-être!? Je pars du principe que mon NAS soit accessible facilement, en ouvrant des ports, je sais que je m'expose à des risques. C'est mon but d'avoir mon cloud privé, difficile de faire autrement, ou bien je le ferme complètement et son but initial n'est plus du tout atteint. Concernant des tentatives de connections, j'en ai eu il y a environ 1 an, de manière assez massive. Dans les logs je remarquais que les tentatives venaient d'IP différentes et de région différentes (Nouvelle Zélande, Chine, US, Vietnam...), j'ose imaginer que ce sont les mêmes personnes avec l'utilisation d'un VPN derrière. Pour info, après deux tentatives de connections, l'IP est automatiquement blacklisté J'ai en plus un Unifi Security Gateway (avec un firewall) qui se situe en amont du NAS. Ma question initiale était de savoir s'il est possible de masquer le "footprint" de l'application qui se cache derrière ces ports, à proprement parler, éviter que Synology apparaisse, surtout en cas de faille sur le DSM. Vos recommandations sont les bienvenues.

@PiwiLAbruti Voici un screenshoot. Sachant que sur mon ubiquiti UNIFI USG, je n'ai ouvert que les ports 443,80 et pour le SFTP

Par contre mon NAS est derrière un USG (Unifi) qui fait security gateway Concernant les applications qui sont accessibles depuis l'extérieur, j'utilise un reverse proxy (redirection HTTPS et uniquement via le port 443)

https://pentest-tools.com/home -> il indique que sur certains domaines, j'ai un synology qui est derrière... là en ce moment, j'essaie https://www.intruder.io Résultat : A+ ! sur https://pentest-tools.com/home

Bonjour tout le monde, J'ai une question concernant l'identification d'un environnement Synology (depuis l'extérieur) Quand je procède avec des tests de sécurité (en ligne), bien souvent, ils indiquent que c'est la technologie Synology qui est derrière mon nom de domaine. Y a-t-il moyen de cacher cela ?

Bonjour tout le monde, Une petite question relative à la mise à jour des listes. (firebog.net) J'utilise gravity, est-ce le meilleur moyen ? merci