-
Compteur de contenus
561 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Messages posté(e)s par Dimebag Darrell
-
-
Merci @PiwiLAbruti,
C'est simplement que ça attise ma curiosité en essayant de comprendre l'utilité d'un DNS hosté directement sur son syno
0 -
Bonjour tout le monde,
Je viens faire un tour sur ce tuto,
Actuellement, j'utilise pi-hole comme DNS filtering, est-ce réellement nécessaire de configurer un autre DNS en interne ?
Citation- c'est plus confortable : ça vous permet, par exemple, d'éviter de faire du loopback ou encore d'adresser vos équipements interne avec un nom au lieu d'une IP
Par rapport à ce point, j'utilise un reverse proxy (accès depuis l'extérieur), ce qui me donne aussi la possibilité de me connecter sur mes interfaces via leur nom de domaine respectif
0 -
Merci beaucoup pour l'explication.
ça m'interesserait d'avoir un exemple concret pour comprendre un peu mieux la configuration d'un reverse proxy en interne.
Et question qui peut sembler un peu idiote, quelle en est l'avantage de mettre en place ce type de configuration ?
0 -
Merci beaucoup pour l'info @Jeff777
J'ai l'impression qu'il y a tous ces ports à ouvrir (afin d'y avoir accès depuis l'extérieur)
CitationUDP 3478 Port used for STUN.
TCP 8080 Port used for device and controller communication.
TCP 8443 Port used for controller GUI/API as seen in a web browser.
TCP 8880 Port used for HTTP portal redirection. TCP 8843 Port used for HTTPS portal redirection.
TCP 6789 Port used for UniFi mobile speed test.
Quand tu parles de reverse proxy en interne, peux tu m'en dire plus, car de mon coté, le reverse proxy, je l'utilise plutôt pour un accès depuis l'extérieur.
0 -
Bonjour tout le monde,
Une question, j'ai remarqué que l'application mobile sur (iPhone IOS) a tendance à ne pas se connecter correctement.
En bas de l'application, on a le message "vous êtes directement connecté!" ce message se répète indéfiniment.Avec une impossibilité de se connecter à l'interface et à la gestion du reseau via le controller
Avez vous remarqué ce comportement ?
Update :
Je pense avoir trouvé l'origine du problème,
J'utilise un nom de domaine pour atteindre depuis l'extérieur mon contrôleur Unifi, via l'app IOS
J'utilise aussi un reverse proxy, via lequel je redirige le port en interne vers mon contrôleur Unifi. (docker)Quand je fais le test en local (en direct sur l'IP du controller), je n'ai aucun problème de connection.
Le problème se présente uniquement quand je veux me connecter via mon nom de domaine.De votre coté, utilisez vous cette méthode pour atteindre votre contrôleur ?
0 -
Bonjour tout le monde,
Ayant installé Synology driver server sur mon NAS.
J'ai remarqué lorsque je veux éditer un fichier sur une tablette (iPad) ou sur un iPhone, impossible de le faire, uniquement en lecture.
Comment procédez vous de votre coté ?
D'avance, merci
0 -
Enfait, j'ai remarqué une chose, quand j'ai édité le hostfile dans le USG, j'avais pour plusieurs clients avec la même adresse IP et donc, il y avait une incohérence dans pihole.
Comme tout mes clients (réguliers) étaient en DHCP sans réservation, l'adresse IP pouvait changer en fonction de son occupation ou pas !Voire même pour certains clients, il n'y avait pas de nom, ni d'adresse IP signalée !
0 -
Il y a 17 heures, .Shad. a dit :
Vous vous égarez là.
Quel besoin de modifier a mano (changement qui ne sera pas persistant au passage) le fichier hosts quand tu as le conditional forwarding qui sert justement à récupérer les noms d'hôte des périphériques de ton réseau à la place de leurs IP ?
Paragraphe 5-C-2
Merci @.Shad.
Enfait, oui et non,
Le but est d'avoir des données compréhensibles. par contre, je suis d'accord avec toi que ce type d'information doit venir en amont ! (routing)Mon workaround, j'ai édité le hosts file directement sur mon routeur unifi (USG), sachant que j'ai configuré mes clients en leur réservant une adresse IP.
Comme ça dans pihole, je vois clairement qui fait quoi (plus simple pour le troubleshooting)
0 -
il y a 1 minute, Jeff777 a dit :
tu es certain de ton ip?
Oui, tout à fait, c'est l'IP du serveur
(celle aussi que je renseigne comme DNS serveur dans mes browsers)
0 -
il y a 4 minutes, Jeff777 a dit :
user : pi et password : raspberry
ssh pi@192.168.1.101 (adresse ip du server pihole), ça ne passe pas
0 -
il y a 7 minutes, Jeff777 a dit :
en SSH pour se connecter au container docker "pihole".
quand j'essaie de me connecter à pihole via ssh il m'indique connection refused
via son adresse ipPar contre quel est le "login" par défaut de pihole (admin ? pi ?)
0 -
Il y a 3 heures, Jeff777 a dit :
Bonjour,
Sur le nas il y a un paquet tiers (Syno Cli Files Tool) qui permet d'installer nano (entre autres). @.Shad. en parle dans ce tuto 😉
Salut,
Question certainement bête et idiote
Pour accéder à pihole est-ce cette commande via le terminal : docker exec -it pihole bash ?0 -
Je viens de remarquer que les IP ne correspondent pas du tout au client name !
0 -
Salut tout le monde,
J'ai une question, je souhaiterais éditer le fichier hosts dans pihole, afin d'avoir des noms bien distincts.
J'ai essayé via la commande sudo nano /etc/hosts, il m'indique, command not found... ? une idée ?0 -
Il y a 21 heures, .Shad. a dit :
A ma connaissance non.
Mais si tes montages de volumes sont correctement faits, c'est l'affaire de 2 minutes de recréer un conteneur dans une stack sans perte de données.Si je comprends bien, je dois rassembler tous les docker-compose en un seul.
Par exemple, pour le monitoring, j'ai 5 docker-compose distincts qui pourraient être rassemblés dans une seule stackCorrect ?
1 -
Bonjour tout le monde,
Une question, est-il possible après création des containers de les associer dans un stack ?
0 -
merci beaucoup, j'ai regardé partout sauf à cet endroit !
0 -
0
-
J'ai trouvé mon erreur.
Enfait, le dossier qui devait être monté dans l'application Plex, tout pointait vers data.- /volume1/music:/music:ro
- /volume1/video/Films:/films:ro
- /volume1/video/Cartoons:/cartoons:ro
- /volume1/video/Series:/series:ro
- /volume1/video/Concerts:/concerts:ro0 -
Comme ceci ?
- volume1/video/Films:/data:ro
0 -
merci @Einsteinium
Je m'y perds tout le temps avec les chemins,
Ci dessous les chemins sur mon NAS (via le file browser)
/volume1/music
/volume1/video/Cartoons
/volume1/video/Concerts
/volume1/video/Films
/volume1/video/Seriesvolumes: - /music:/data:ro - /Series:/data:ro - /Films:/data:ro - /Cartoons:/data:ro - /Concerts:/data:ro
Fonctionne pas !
volumes: - /music:/data:ro - /video/Series:/data:ro - /video/Films:/data:ro - /video/Cartoons:/data:ro - /video/Concerts:/data:ro
Fonctionne pas non plus !
0 -
il y a 1 minute, .Shad. a dit :
Moi j'y vais comme un barbare, je ne me sers d'aucun des magnifiques outils que propose Git, j'édite mes fichiers directement sur Github.
Donc je pense que je n'ai aucune leçon à te donner sur l'utilisation d'un dépôt Git. 😄@Dimebag Darrell Il faut que les images utilisées soient celles de Dockerhub, et pas d'un dépôt tiers (comme ghcr.io ou lscr.io), sinon l'icône s'affichera en gris.
Merci @.Shad., même l'icône grise n'apparait pas !
0 -
il y a 25 minutes, Einsteinium a dit :
Tu as mis watchtower pour les updates ?
Non, je n'utilise pas watchtower (pas encore)
enfait, j'ai parlé trop vite !
volumes:
- /volume1/music:/data:ro
- /volume1/video/Cartoons:/data:ro
- /volume1/video/Concerts:/data:ro
- /volume1/video/Films:/data:ro
- /volume1/video/Series:/data:roIls ne trouvent pas les fichiers sources par rapport aux chemins que j'ai mis dans le docker-compose !
0 -
Re @Einsteinium ça fonctionne parfaitement ! merci bcp
0
[TUTO] Sécuriser les accès à son nas - DSM 6.x
dans Tutoriels
Posté(e)
Bonjour tout le monde,
Avez vous déjà entendu parler de ceci :
CSP Wildcard Directive
Application Error Disclosure
CSPstyle-src unsafe-inline
En attendant de vous lire,
Merci