Dimebag Darrell

Non, je remarque que des sites et des applications comme Eurosport, n'affiche plus de pub au démarrage de celle-ci, donc bonne nouvelle Néanmoins, j'ai une petite question: PiHole tourne sur un docker, est-il normal qu'il ne voit qu'un client ? (dans le total queries) Dernière question, avez vous un site de test qui peut donner une bonne idée de la performance de Pi-Hole ? Merci

je viens de faire un check, Pas mal de blockage lié à linkedin, il a fallu faire quelques petits réglages !! une question, sur la liste : un copier coller suffit ? et pour la block list, tu l'ajoutes simplement dans : Blocklists used to generate Pi-hole's Gravity ? merci

ah oui quand même ! uniquement quelle liste as tu activé ? je suis à 0,4% lol

en moyenne quel est votre blocking rate ?

j'ai ouvert un ticket chez OVH, on verra leur réponse, merci pour les conseils

Bonjour à tout le monde, je viens d'installer pi-hole. Au final c'est assez simple à mettre en place. Maintenant je rentre dans la phase pour "tweaker" un peu l'outil Quels seraient vos conseils ? c'est à dire : Liste à ajouter dans l'outil Domaine à bloquer Performance de pi-hole Merci beaucoup Bonne journée

sur https://dnslookup.fr/ J'ai une réponse : Attention l'enregistrement pour le domaine est dans un champ CNAME au lieu d'être dans un champ A Bien entendu, mais je voulais vérifier que ce n'était pas un soucis d'accès ou une restriction (via mon réseau local)

Oui, sorry pour le mauvais "wording" Mes domaines sont bien créés chez OVH, pour confirmer que le problème ne se situait pas au niveau de mon réseau, j'ai mis mon NAS dans une DMZ. Même en faisant cela, impossible de créer un certificat... Que faire alors ?

oui, il est utilisé par les autres sous-domaine.

Je viens de refaire le test en supprimant le reverse proxy, et en ouvrant les port du NAS sur le modem/routeur. Rien à faire, ça ne fonctionne pas, par contre la mise à jour des autres certificats, ça passe crème !

Dans OVH, je vais dans Zone DNS, ensuite, ajouté une entrée, je choisis CNAME (je pointe vers ma cible). J'ajoute mon sous domaine et ma cible (comme je l'ai fait précédemment pour mes autres sous-domaine). Bizarrement par le passé, la génération de certificat se passait bien, et là ce n'est plus le cas

Je relance ce topic, Bizarement, j'ai ce problème qui m'est apparu, hors, il y a quelques mois, ça fonctionnait correctement. (création de cerificats - récement, j'ai eu besoin d'un nouveau sous-domaine qui exige un certificat) Par contre, pour les certificats existants, je n'ai aucun problème à les renouveler ! Quelqu'un a une idée ?

donc en résumé, uniquement en IPV6 c'est possible ?!

A mon avis ce que je veux faire est impossible techniquement. Voir ma config ci-dessus. (un port redirigé pour 2 adresses IP différentes) avec deux reverse proxy Par contre, il faudrait sortir le(s) reverse proxy hosté(s) sur les syno afin d'avoir qu'un seul reverse proxy qui ferait le job (devant les deux NAS) Dans ce cas, mes deux syno seraient accessibles indépendamment (même si un des deux est crashé)

Bonjour, merci pour le retour, Par contre j'ai deux noms de domaine différents Mais il semblerait que techniquement ce n'est pas possible d'ouvrir le même port pour deux adresses IP différentes (notamment le 443)

Ou alors, je pensais, mettre un syno par VLAN ? non ?

OK, Pourtant mon routeur ne m'a pas empêché de le faire Dans ce cas, que dois-je faire afin de pouvoir utiliser le port 443 sur le NAS#2?

Au niveau du routeur Mon NAS#1　: l’IP du NAS#1 avec port forwarding du port 443 (https) et 80 (http) Mon NAS#2　: IP du NAS#2 avec port forwarding du port 443 (https) et 80 (http) Au niveau du reverse proxy　 des NAS Mon NAS#1　: Source　: protocol　: HTTPS, hostname　: mondomaine.ovh　: port　: 443 Destination　: protocol　:HTTPS, hostname　: localhost, Port　: port du NAS#1 Mon NAS#2 Source　: protocol　: HTTPS, hostname　: mondomaine.synology.me　: port　: 443 Destination　: protocol　:HTTPS, hostname　: localhost, Port　: port du NAS#2 Les reverse proxy de tes NAS écoutent sur quel(s) port(s) ? NAS#1　: port que j’ai défini dans les DSM settings du même NAS NAS#2　: port que j’ai défini dans les DSM settings du même NAS Normalement c'est le 443 (ou 80). Tu as donc dû forwarder ce port vers 1 nas dans ton routeur. Oui, exactement, voir ma réponse ci dessus C'est normal que le reverse proxy du second NAS ne fonctionne pas. Pourquoi est-ce normal　? Pour être sûr de ne pas dire de conneries, peux-tu détailler comment sont configurés tes reverse proxy (et les forwards dans ton routeur) ? Voir la réponse ci-dessus

Sorry si mon premier message n’était pas très explicite Pour résumer un peu plus la situation Il y a deux NAS Synology dans mon réseau Chaque NAS a son propre nom de domaine NAS#1　: mondomaine.ovh NAS#2　: mondomaine.synology.me　 Pour le NAS#1 , il est accessible via l’extérieur, j’ai activé le reverse proxy, tout fonctionne correctement Pour le NAS#2, il est accessible via l’extérieur, via son port par défaut 5001, par contre, dès que j’active le reverse proxy, il m’est impossible de l’atteindre. Si je veux l’accéder, je dois taper l’adresse mondomaine.synology.me:5001.

Une idée ?

Bonjour à tous, J'ai installé un deuxième Syno sur mon réseau, avec son propre nom de domaine. Il est accessible de l'extérieur, par contre, quand j'essaie d'activer le reverse proxy, il m'est impossible de l'atteindre, sauf si je mets le port du nas à la fin de mon nom de domaine !? Merci pour votre aide,

je viens de refaire le test, mais ça ne semble finalement pas démarrer ?!

OK, bonne idée, je comprends maintenant le principe! Mettre uniquement les dossiers en read-only (dans le docker) afin d'éviter les erreurs de manipulations?

Concrètement, que recommandes tu de faire (afin que ça soit fait dans les règles et surtout sécurisé) ?