Aller au contenu

.Shad.

Membres
  • Compteur de contenus

    5 448
  • Inscription

  • Dernière visite

  • Jours gagnés

    112

Tout ce qui a été posté par .Shad.

  1. Quel code d'erreur dans ton explorateur dans ces moments-là ?
  2. Oui voilà, cependant possible que ça ne s'appelle pas enregistrement de type A, CNAME, etc... Adguard utilise un résolveur DNS, sûrement dnsmasq ou unbound, pour ne citer que les plus connus. DSM utilise BIND au travers de DNS Server, qui est un programme beaucoup plus complet et qui a tous les outils pour héberger une zone DNS publique faisant autorité sur un domaine. Ne t'attend pas à avoir spécialement donc les termes propres à la résolution DNS, ce que fait Adguard (et aussi comme Pi-Hole et bien d'autres) ne vaut pas mieux qu'une édition manuelle du fichier hosts d'un périphérique, sauf qu'au moins ici tous les périphériques l'utilisent.
  3. Pour désactiver DNS Server, il suffit de le stopper dans le centre de paquets normalement. Dans ton pare-feu, il est naturel d'avoir autorisé les requêtes locales sur le port 53, si tu as suivi le tutoriel sur la sécurisation, tu l'as probablement déjà fait pour tous tes périphériques locaux. Si stopper le paquet ne résout pas le problème, tu peux je pense le désinstaller, il me semble que les fichiers de zone et les réglages du paquet sont conservés.
  4. Et tu as essayé de faire ce que propose l'OP dans ton lien ? Diminuer le niveau de chiffrage TLS ? Car c'est très probable que ça vienne de là. DSM7 c'est TLS 1.3 en moderne, sur les anciens périphériques c'est peu voire pas supporté.
  5. Regarde si le DNS privé est activé sur ton smartphone.
  6. Je doute assez fort que ce soit le réseau, surtout si tu arrives bien à établir une liaison 1Gb d'un point à un autre. Les saccades ça fait plus penser au NAS qui essaie de transcoder, mais vu le modèle d'entrée de gamme, il est en souffrance. Est-ce que tu as le paquet Serveur multimédia installé sur le NAS ? est-ce qu'il y a des options de transcodage activées ? Si oui, essaie de les désactiver. Est-ce que tes fichiers n'ont pas un encodage audio non pris en charge par ta TV ? le transcodage pourrait venir aussi de sous-titres intégré à la volée, essaie en désactivant les sous-titres. Si c'était vraiment un problème réseau, tu n'atteindrais pas 80 Mo/s sur un transfert de données, ça équivaut à environ 650 Mbps.
  7. Je sais que ce n'est pas drôle mais ça m'a fait rire, désolé.
  8. Globalement, si tu utilises Docker en standalone (pas Swarm), ce qui est la configuration de base, tu peux rester en version 2.X, moi j'utilise par habitude la version 2.1 Si tu utilises Docker en swarm, donc avec des conteneurs qui se déploient sur plusieurs machines simultanément, c'est notamment utilisé pour le load-balancing et la high availability, alors tu pars sur les version 3+. Ca peut donc avoir son importance, car certaines directives disponibles dans la version 2 n'existent plus en version 3, et évidemment certaines de la 3 n'existent pas en version 2.
  9. Vérifie déjà la fiche technique de ta TV, l'ultra majorité des TV ont un chipset réseau 10/100 et pas 10/100/1000, même les récentes.
  10. L'inverse, regarde déjà comment faire ça dans Adguard et seulement si tu as compris, désactiver DNS Server, déjà temporairement pour tester. @MilesTEG1 sera peut-être en mesure de t'en dire plus, il l'utilise.
  11. .Shad.

    Bonjour

    Welcome !
  12. Oui, je pense que je t'avais configuré une zone locale. Comme ça, si ta box ne gère pas le loopback tu peux quand même accéder localement à tes périphériques via les mêmes domaines que depuis l'extérieur. Ces réécritures sont transposables dans Adguard, je pense qu'il faut regarder dans leur doc. Pour macvlan, tu peux lire mon tutoriel en signature, j'en parle vers la fin
  13. Je te conseillerais de revoir ton infra réseau si tu ne fais pas confiance au trafic sur ton réseau de confiance. Ou alors relier en direct ton NAS 2 avec ton NAS 1.
  14. Si deux périphériques connectés au même fournisseur VPN arrivent à se parler entre eux, tant mieux, mais ce n'est pas évident que ce soit autorisé avec un VPN commercial. Et c'est passer par New York pour faire Nice-Cannes.
  15. .Shad.

    Apache 2.2

    La réponse proposée juste ici ne te convenait pas ? Si tu espères avoir des réponses différentes en faisant des doublons...
  16. Le port 53 c'est le port DNS, tu dois avoir DNS Server qui est installé et lancé dans DSM. Les deux ne peuvent pas cohabiter, ou alors il faut passer par une installation en mode macvlan. Si c'est juste pour une utilisation locale, DNS Server peut être en partie remplacé par Adguard, qui propose aussi un système de réécriture d'URL (pour qu'une URL en interne pointe vers un périphérique local, et qu'en externe cette même URL pointe vers l'IP publique).
  17. J'aurais pas dit mieux. Bienvenue !
  18. Il faut effectivement voir dans les fichiers de config si effectivement ce port 6690 serait appelé par une variable, en ce cas ce serait facile. Si c'est hardcodé, ça semble compromis. En tout cas rien dans DSM ne permet de modifier ce port. De la redirection de port en sortant je m'en sers pour mes équipements IoT, pour que je sois sûr que ceux auxquels j'autorise un accès vers le net utilisent les DNS de mon choix. Mais ça necessite a minima un routeur semi-pro voir pro, ou un périphérique intermédiaire (Un Rpi pourrait servir d'intermédiaire entre le PC et le routeur de l'entreprise, au cas où on ne pourrait pas rediriger le port d'origine sur le client).
  19. Alors à moins que je ne me trompe, il doit aussi utiliser un logiciel de redirection de port au niveau de son client également non ? genre Multi Port Forwarder | Verigio
  20. Top manière de faire : installer apache via Docker à la version 2.2 : httpd Tags | Docker Hub Moins top manière de faire : désinstaller Apache 2.4, installer le paquet 2.2 suivant l'architecture de ton NAS : Synology Archive Download Site - Index of /download/Package/Apache2.2/2.2.34-0121 Par contre pour un DS923+ je ne sais pas quelle architecture est la bonne, @maxou56 ou @PiwiLAbruti pourront peut-être t'éclairer davantage.
  21. Première option : demander au service informatique s'ils peuvent débloquer ce port en trafic sortant. Ca ne te coûte pas grand chose d'essayer, tu leur donnes la doc pour les aider à prendre leur décision. Deuxième option : installer VPN Server sur ton NAS, t'y connecter et transférer les données. ATTENTION : il faut que le tunnel VPN passe par un port autorisé en trafic sortant, donc passer par exemple sur 443/UDP (peu de chances que ton employeur bloque ce port). Ensuite tu auras juste à entrer l'IP VPN (ou le nom d'hôte) du NAS pour synchroniser tes données. Troisième option : utiliser une clé 4G, ça t'affranchit de passer par la connexion de ton employeur, mais ce n'est pas la solution la moins onéreuse.
  22. .Shad.

    [Tuto] Reverse Proxy

    Il faut créer une autre règle : https://mail.monsite.fr -> http://localhost:PORT_ROUNDCUBE
  23. Ok là c'est bizarre, est-ce que par hasard tu as installé Nginx Proxy Manager ? car c'est soit lui, soit Nginx de DSM, mais pas les deux. Tu peux aussi tenter de réduire le niveau de chiffrement TLS voir si ça a un effet sur la connexion par Safari : Tu peux également essayer de te connecter en navigation privée, car ça pourrait être un problème de cache qui ne se vide pas, d'autant plus que dans le tutoriel l'auteur coche HSTS, qui a ses avantages mais aussi ses inconvénients, comme le forçage HTTPS. Enfin dernière chose, ton nslookup prouve que tu ne joins pas localement ton NAS, sinon ça te renverrait une IP privée, donc si tu n'as pas de serveur DNS local, tu sais d'ores et déjà que ta box ne fait pas de loopback (ou qu'il n'est pas activé) et que donc pour causer à ton NAS, tu passes par internet.
  24. @mangousta On insistera visiblement jamais assez sur l'importance critique d'avoir des sauvegardes des données ayant de la valeur. Le changement de modèle de NAS aurait été presqu'une formalité.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.