Jeff777

Bonjour, Depuis quelques mois j'ai la notification "HSTS Preloading Edge Firefox IE Not in :Chrome" dans les résutats des tests de mon domaine : "www.ssllabs.com". Je ne me sers pas de Chrome, malgré tout il est à jour. Est-ce que l'un de vous a également rencontré cette exception et a su la contourner ?

ça ira comme ça 😉. Merci

Désolé @PiwiLAbrutije dois être un peu relou mais si j'ai bien compris les ports tcp/587 et tcp/993 ne doivent être ouverts que pour les IP à partir desquelles je suis sensé me connecter sur Mailplusserveur. Pour moi depuis le réseau local ou de l'extérieur avec VPN Serveur je vais pouvoir envoyer et récupérer mes emails sans être sujet aux attaques externes. c'est ça ?

Merci @PiwiLAbruti Mais après réflexion je ne comprends pas tout car : Dans ce tuto : il est écrit (en rouge !) N'oubliez pas d'ouvrir les ports 25, 993 et 587 sur votre routeur et dans le pare feu du nas !!! Même chose dans celui-ci :

Ok je vais consulter que localement ou de l'extérieur mais connecté à VPN Serveur. Mais est-ce que l'on pourra m'envoyer un message de n'importe où si je ne laisse que le port 25 ouvert?

Bonjour, ça limite beaucoup l'usage de mailplus, non ? Chez moi les ports 25,465,587 et 993 sont ouverts conformément au tuto de ce forum.

Bonsoir, J'ai bloqué cette IP des USA hier à 20H14. Je n'y fais plus attention ...j'ai plus de 130 ip dans la black list.

Bienvenue @gtturbo

Mon DS207+ il est dans un placard avec 2 disques durs. Il me sert d'ultime sauvegarde de documents auxquels je tiens beaucoup. Un jour peut-être vaudra-t-il une fortune en pièce de musée. 😂

Il me semble qu'en plus, lorsqu'un navigateur est enregistré dans la liste HSTS d'un domaine, la clé du chiffrage HTTPS est connue du navigateur Cela évite le moment critique ou il y a échange de cette clé lors de la requête initiale et où un intru pourrait s'en emparer (Man In The Middle).

Bienvenue @icarus

Bonsoir, Avant d'utiliser le HSTS il faut rediriger toutes les requêtes http en https avec un fichier .htaccess. Il n'est pas nécessaire dans les RP de rediriger vers https on laisse en http. Puis, comme dit @oracle7 il faut s'inscrire et modifier le .htaccess qui devient : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" env=HTTPS Puis il faut être patient !

Bienvenue @AlphAndruino Pour aider, il est toujours intéressant de connaître exactement le type de NAS. Peux-tu préciser dans la présentation ou mieux en signature ?

Bienvenue @shaft01

Bonjour, Normal tu rediriges le port 443 vers celui de DSM. Retire cette redirection, ça va mieux marcher. (Edit : pardon il faut rediriger vers 443 bien sûr) Et pour DSM tu fais un reverse proxy https://dsm.mondomaine:443 ==> http://localhost:5001

J'aime cela ! Je réalise ce que tu veux mais avec deux nas sur le même LAN. Je vais suivre tes progrès pour le jour où je pourrai déporter l'un d'eux 😉

Bonsoir, Les reverses proxies ne répondent plus de l'extérieur. Pihole sous docker ne filtre plus que ce soit en interne ou en externe via VPN. Ces problèmes sont survenus après mise à jour avec l'update 4. Oui c'est très étrange que ce soit une conséquence de l'update et j''attends de retourner chez moi pour faire le point. Edit : désolé ça ne venait pas de l"update 4. C'était les scripts lancés au redémarrage qui n'avait pas été mis à jour de mes dernière modifs.

Depuis que j'ai mis à jour avec cet update j'ai des comportement anormaux ! J'espère qu'ils vont vite corriger.

Bonjour @th3rival La cas https est bien cochée ?

Bonjour, Reverse proxy en interne, comme en externe en vpn. Le reverse proxy est paramétré avec contrôle d'accès local ou vpn.

Bienvenue @utilisateur_syno

Freebox os tu l'obtiens sur ton navigateur avec l'adresse " mafreebox.freebox.fr" Tu cliques l'icône "état de la freebox" et dans l'onglet "état internet" tu trouves ton adresse IPV4 et le nombre de ports. Il doit y avoir "ports 0 à 65535" Si ce n'est pas le cas alors il te faut aller sur ton compte free et cliquer sur " demander une adresse full stack" que tu obtiens assez rapidement. Il est pratiquement sûr que tu changes d'adresse ip dans cette manip mais la nouvelle adresse aura tous les ports.

Ah oui je viens de voir que dans mon docker compose du 18 décembre l'adresse du network était commentée. Pourtant c'est bien celui que j'ai utilisé et il fonctionne. Il a simplement trouvé une autre adresse. Je ne sais pas. As-tu essayé de repartir d'une installation propre en effaçant ce qu 'il y a dans les répertoires ?

Bonjour Regarde sur Freebox os dans l'état si tu as bien tous les ports.

Bonjour @firlin C'est normal que l'adresse ip du réseau soit commentée dans ton docker composé?