.Shad.

Vu que ta box est ton serveur DHCP, elle attribue des IP aux périphériques locaux qui en font la demande, mais pas seulement, elle fournit aussi une adresse de passerelle (qui permet aux périphériques de s'émanciper du réseau local, c'est la box elle-même qui joue ce rôle) et des serveurs DNS. Normalement, tu dois avoir un onglet dans ta box qui te permet a minima de savoir quels sont les IP qui sont fournis aux clients DHCP. Si tu veux que tes clients utilisent le serveur DNS du NAS, il faut que son IP soit celle renseignée dans la partie Serveur DNS primaire des réglages du serveur DHCP. En l'état de ta mise en place, ça va te permettre de bénéficier d'un cache, c'est-à-dire que lorsque tu vas aller sur mettons www.clubic.com, le serveur DNS va interroger les serveurs que tu as mis dans les adresses de redirection, car évidemment ton petit NAS n'est pas en mesure de savoir par lui-même quelle est la ou les IP de www.clubic.com Il va stocker l'IP renvoyée dans le cache, et pourra répondre de lui-même lorsque d'autres clients lui poseront la question. Alors évidemment, quand tu demandes xxx.synology.me, ton serveur DNS ne sait pas quoi en faire, vu que la zone DNS qui régit ce domaine est hébergée sur les serveurs de Synology. L'utilisation d'un DDNS permet de dire que cette adresse correspond à ton IP publique. C'est là qu'intervient le loopback. Si c'est ta box qui fait office de serveur DNS pour tes clients, elle va remarquer qu'elle émet une requête depuis ton IP publique, et qu'en réponse on lui renvoie son IP publique, et donc elle va s'affranchir de sortir du réseau et te renvoyer directement vers le bon périphérique de ton réseau local (en se basant sur les règles de NAT). Si tu n'as pas de loopback, et bien tu continueras de passer par Internet tant que tu utilises le nom de domaine Synology. Si tu mets en place une zone locale, tu vas pouvoir dire toi même que xxx.synology.me correspond non pas à ton IP publique, mais à l'IP privée de ton NAS 192.168.x.x Toutes les requêtes que le serveur DNS du NAS ne sera pas capable de résoudre par lui-même continueront d'être renvoyées vers les redirecteurs. TL;DR : Il te faut comprendre pourquoi tu n'arrives pas à exploiter le loopback de ta box, peut-être une option à cocher ?Autrement, il te faut arriver à définir l'IP de ton NAS comme serveur DNS dans les réglages de ton serveur DHCP. Et mettre en place une zone locale xxx.synology.me pour résoudre localement les adresses qui doivent l'être.

Ta box ne gère simplement pas le loopback. C'est ce qu'un serveur DNS est entre autres choses sensé corriger. Vu que c'est le sujet dans lequel tu poses ta question, est-ce que tu as bien mis en place une zone de résolution locale, et est-ce que c'est bien l'adresse IP locale du NAS qui est poussée par ton serveur DHCP à ses clients ?

Bienvenue parmi nous ô vénérable 🤠

@oracle7 Une fois que tu as exécuté le script et déployé une première fois, le fichier conf de ton nom de domaine contient les informations relayées par @Mic13710. Le déploiement se fera automatiquement après chaque renouvellement, avec les variables utilisées pour le premier déploiement, simplement en exécutant acme.sh.

Chez Proximus les ports 80, 443 et 13 sont bloqués par défaut, il faut se connecter dans sa partie client sur leur site, aller dans les options de sécurité de la ligne fixe et préciser qu'on veut un niveau de sécurité "faible". Ça ne résout pas spécialement ton problème mais c'est quelque chose qu'il vaut mieux faire dans tous les cas.

Bonjour, Je ne parviens pas à trouver le bouton Source qu'il y avait sur l'ancienne version du forum. C'est très pratique lorsqu'on rédige un tutoriel qu'on n'a pas terminé pour sauvegarder le code de la page avec sa mise en forme. Pour info il se trouvait tout à gauche de la barre d'outils de mise en forme du texte :

A en croire la documentation, le réglage par défaut du cronjob est en effet journalier à minuit. Il utilise simplement le cron du conteneur, il te suffit donc de taper : docker exec -it <nom_du_conteneur> crontab -e Ca va sûrement te demander de choisir ton éditeur de texte préféré, puis tu n'auras qu'à modifier le cronjob pour le rendre hebdomadaire, voir ici pour te guider : https://crontab.guru/

TODO : revoir le tutoriel pour watchtower et plus ouroboros qui n'est plus développé.

Bienvenue 🙂

C'est le routeur qu'il faut mettre dans la DMZ de la Livebox, pas l'inverse, tu ne t'es pas trompé ?

Bienvenue dans la communauté !

Pourquoi vouloir créer deux certificats différents ? Si je comprends bien, tu as : sub1.ndd.net A IP_publique_NAS1 sub2.ndd.net A IP_publique_NAS2 *.sub1.ndd.net. CNAME sub1.ndd.net. *.sub2.ndd.net. CNAME sub2.ndd.net. Ici dans ton cas, tu peux très bien laisser ndd.net pointer en A sur l'hébergement par défaut d'OVH, ce n'est pas important. Surtout tu ne mets pas d'enregistrement *.ndd.net, car tout ne pointe pas vers la même IP. Ton certificat sera valide pour tes deux NAS. Et tu ne changes pas la ligne de commande pour acme.sh donc : acme.sh --issue --keylength 4096 -d 'ndd.net' -d '*.ndd.net' --dns dns_ovh acme.sh se fiche de savoir vers quoi tes enregistrements pointent, lui il vérifie que la zone t'appartient, et donc que les credentials que tu lui donnes lui permettent effectivement d'ajouter et supprimer les record _acme.challenge. Si les enregistrements ne sont pas effacés, c'est qu'il y a un souci avec la commande DELETE pour l'API, j'utilise les permissions suivantes pour mon token et ça marche très bien : GET /domain/zone/ GET /domain/zone/{domain.ext}/status GET /domain/zone/{domain.ext}/record GET /domain/zone/{domain.ext}/record/* POST /domain/zone/{domain.ext}/record POST /domain/zone/{domain.ext}/refresh DELETE /domain/zone/{domain.ext}/record/* Source

Ah mais je suis bien d'accord avec toi 😛 Pour moi, il ne faut rien changer. De toute façon, l'immense majorité des visiteurs n'utilisent le forum qu'en tant qu'invité.

- Mettre le forum en lecture seule pour les invités (utilisation majeure de celui-ci). - Quand on essaie de poster ailleurs que dans la section Présentation, on reçoit un message d'erreur indiquant la marche à suivre. - Quand la présentation est faite, elle doit être validée par un modérateur. A titre personnel, je trouve ça fastidieux (surtout pour les modos), je ne vois pas de raison de changer le fonctionnement actuel.

Bienvenue parmi nous. Joli ensemble que voilà, pour l'instant j'ai gardé mon NAS pour tout ce qui est stockage, le reste est conteneurisé sur un serveur Debian. Et je suis en train de concevoir mon propre rack. Ça va m'occuper pendant le confinement au soir. ;)

Bienvenue !

@Mic13710 Quand tu écris "localhost" dans un conteneur, ça concerne le conteneur, et pas l'hôte. Pour joindre l'hôte, si tu es en bridge, tu te connectes en SSH (root) sur le NAS et tu tapes : docker inspect <nom_du_conteneur> A la fin du fichier tu as un champ "Gateway", ça te donne l'IP de la passerelle (donc l'hôte, donc le NAS ici). Si tu remplaces localhost par cette IP ça devrait théoriquement fonctionner. Sinon tu peux utiliser le nom DNS de ton NAS ou son IP dans ton LAN, les requêtes qu'un conteneur ne peut pas résoudre sont transmises à son hôte.

Ah je ne savais pas 🙂 Merci 😉

Traefik est un reverse proxy qui crée les redirections automatiquement lors de la création d'un conteneur. Il fonctionne sur base des labels. Donc par exemple quand je crée un conteneur Nextcloud, en ajoutant les labels demandés par Traefik, à l'instant où l'application est fonctionnelle l'accès par reverse proxy aussi. Seul bémol, les applications qui n'utilisent pas Docker (les applications Synology par exemple) ne sont pas prises en charge.

Bienvenue 🙂

Bug connu de la preview, fix : Par contre c'est bien de préciser que tu es sur DSM 7, je reconnais car je l'ai en VM. Mais ce n'est pas le cas d'autres personnes qui interviennent régulièrement sur le forum. 😉 (D'où l'intérêt aussi d'avoir une signature qui reprend ses configurations matérielle et logicielle).

Tu peux assigner des DNS personnalisés dans Panneau de configuration -> Réseau -> Configurer manuellement les serveurs DNS. Tu mets par exemple 80.67.169.12 Tu pourras remettre en automatique plus tard voir si ça re-fonctionne.

Ce tutoriel me paraît fort complexe, quand j'avais testé jeedom ça avait été bien plus simple au niveau du docker-compose. Le mieux est je pense de demander à @Didier3L de t'aider, c'est lui qui était intervenu sur ce forum, et c'est aussi lui l'auteur du tutoriel que tu as donné en lien.

maison.fritz.box c'est l'adresse de ton NAS ? ou de ta fritzbox ?

Bienvenue parmi nous 🙂