oracle7

@church Bonjour, je viens de tester le "bébé". C'est assez simple à implémenter. Juste un truc, j'ai beau avoir renseigné mon routeur RT2600ac avec les éléments de la page de configuration/installation, je n'arrive pas à voir mon RT dans les Statistiques (Appareils). PAr contre, je vois bien les PC sur lesquels j'ai fait l'installation. Est-ce qu'il faut qu'en même passer en SSH et suivre la procédure indiquée dans le wiki ? Sinon c'est fou de voir toutes les requêtes et le type des domaines bloqués. Ouahou !!! Cordialement oracle7😉

@ayakos Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Il te faudra ouvrir un post spécifique pour chacun de tes problèmes (dans cette rubrique) la présente est réservée aux présentations. Cordialement oracle7😉

@Jeff777, @.Shad., @firlin Bonjour, Bon je vais essayer de synthétiser ce que j'ai compris de tout ce "bazar" 🤪 en fonction de ma configuration. 1 - Livebox4 - DHCP et Serveur DNS du sous-réseau 192.168.1.0 (impératif pour le décodeur TV) - Clients : Routeur RT2600ac en DMZ avec bail DHCP statique, Décodeur TV Orange. 2 - Routeur RT2600 - DHCP et supporte DNS Server pour le sous-réseau 192.168.2.0. Le RT pousse sa propre IP comme serveur DNS à ses clients. - Serveur DNS : avec pour redirecteur : l'@IP du RPI supportant Pi-Hole - Clients : - PCs + divers périphériques en DHCP auto (certains ont un bail DHCP statique) qui reçoivent leur @IP et DNS à utiliser par le routeur RT2600ac - RPI : supporte Pi-Hole qui dans son ôle de DNS Serveur a pour redirecteurs : FND et Cloudfare. - Interface principale Internet configurée en "manuel" avec par défaut DNS serveur = LiveBox4 mais DNS Server configurés manuellement sur ??? là je suis perdu, je dirais sur l'@IP du RPI supportant Pi-Hole mais je n'en suis pas sûr. - Réseau local : DNS Server = @IP du Routeur mais zone grisée non modifiable ! Est-ce que j'ai bon ? sinon ne pas hésiter à me corriger et surtout SVP m'expliquer le pourquoi du comment afin que je puisse comprendre avec ma petite tête pour ensuite mettre tout cela d'aplomb.🥴 Cordialement oracle7😉

@ayakos Bonjour et bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Mais avant de poser tes questions, je te suggère de lire et d'appliquer si ce n'est pas encore fait les TUTOs suivants pour bien démarrer : TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Ensuite il sera temps d'en suivre d'autres selon tes besoins et alors tu pourras poser tes questions dans les rubriques adéquates selon le thème. Bonne lecture Cordialement oracle7😉

@.Shad. Bonjour, Pour mon information et bien comprendre, si c'est le cas que tu cites quel est alors la conséquence si NextDNS continue d'écouter le port 53 ? Cordialement oracle7😉

@Joooooon Bonjour, Si tu as coché la case "Rediriger automatiquement" les connexions HTTP vers HTTPS pour le bureau DSM" dans "Panneau de configuration / Réseau / Paramètres de DSM" alors c'est normal. Néanmoins cette case devrait être décochée car elle est la cause de problèmes avec le Reverse proxy dont elle casse le mécanisme. Il est donc préférable et recommandé de la décocher et d'utiliser l'une ou l'autre des deux méthodes que tu indiques aux points 2.1 et 2.2 ci-avant. Perso j'utilise les deux en même temps. (valable pour le Point 2) Code PHP ou fichier .htaccess a priori peut importe, ils font la même chose. Tu prends celui dont tu maîtrises le langage si d'aventure tu as besoin de lui faire faire d'autres actions ou de configurer des cas particuliers liés (par exemple pour PhotoStation utilisé avec le reverse proxy). Point 1 : Perso je préfère passer par le reverse proxy car en plus, je peux appliquer un profil spécifique qui me permet de restreindre encore plus les conditions d'usage que l'on fait d'un xxxx.ndd.tld. (ex mes xxxx.ndd.tld ne fonctionnent qu'au travers d'un VPN actif pour une connexion depuis l'extérieur mais sans problème si je suis en local. De plus sauf erreur de ma part, le TUTO préconise de n'activer que le port HTTP de l'application. Point 3 : Tu répond tout seul à ta question. Cordialement oracle7😉

@Jeff777 Bonjour, Merci pour ta remarque,après réflexion c'est somme toute logique. Sinon, impossible de suivre ton lien il m'amène sur aucun sujet ... C/C incomplet ??? Cordialement oracle7😉

@church Bonjour, J'ai sûrement dû mal cherché mais je n'ai pas trouvé de guide d'installation à lire avant de me lancer dans cette aventure bien tentante. Comme j'ai une configuration par forcément ordinaire/standard (Routeur RT2600ac en DMZ derrière une LiveBox et un serveur DNS (hébergé par le routeur) pour ma zone locale), j'aimerai bien savoir quelles manipulations/configurations je dois faire pour installer correctement ce bébé ... Aurais-tu STP des indications à me donner ? PS : Est-ce que cela remplace avantageusement un Pi-Hole installé sur un RPI ? Merci de ta réponse. Cordialement oracle7😉

@Jeff777 Bonjour, DNS Serveur désactivé sur le routeur et Type de connexion sur Auto dans l'interface principale de la section "Internet/connexion" ne change rien la zone DNSPrincipal de la section "Réseau local /Général" reste toujours grisée inaccessible. Cordialement oracle7😉

@chinobi Bienvenue à toi 😀

@GrOoT64 Bonjour, Je t'ai fait un MP sinon regardes ma réponse en début de cette page 2. Cordialement oracle7😉

@.Shad. Bonjour, Merci pour ces explications qui éclairent un peu plus ma lanterne, mais maintenant je crois que suis perdu avec ma configuration bancale, selon toi qu'est qu'il faut que je renseigne et où pour remettre d'aplomb tout cela du point de vue DNS au moins dans un premier temps sans RPI (Pi-Hole) que j'intégrerai ensuite au système ? Sachant que : la LiveBox sert de DHCP pour mon Décodeur TV. Le routeur à une @IP fixe dans le réseau local (192.168.1.0) de la LiveBox et il gère le réseau local (192.168.2.0 - DCHP) pour tous mes périphériques (NAS, PC, etc.). Il supporte aussi DNS Server pour ma zone locale qui a pour redirecteurs 1&2 FND et Cloudfare. Merci de ton aide. Cordialement oracle7😉

@.Shad. Bonjour, Oups, tu as répondu pendant que j'éditais ma réponse ... Du coup c'est à moi ou à @Jeff777 qu'elle s'adressait ? Cordialement oracle7😉

@Jeff777 @.Shad. Bonjour, Pas de chance, l'arrêt de DNS Server sur le routeur ne change rien, la zone de saisie du DNS principal est toujours grisée Il y a donc autre chose, mais quoi ? 🤔 Sûrement un truc tout bête ... EDIT : Question tout bête s'il en est : Ne serait-ce pas plutôt dans la section Internet qu'il faille pointer sur le RPI (Pi-Hole) au lieu de pointer sur la LiveBox (192.168.1.1) ou encore de modifier le "serveur DNS préféré" pour l'@IP du RPI ? C'est fou, il a des référencement de serveur DNS un peu partout (Section Internet, section réseau local), difficile de trouver la logique dans tout cela !!! Cordialement oracle7😉

@.Shad. Sauf erreur de ma part entre : et tu ne te contredit pas ? Cordialement oracle7😉

@Thierry94, @TuringFan Bonjour, Finalement, je viens de tester cet accès pop3 et cela semble être la bonne solution pour palier à cette activation "intempestive" de la boite de secours OVH. Mes eMails d'origine Orange et seulement ceux-là restaient bloqués sur la boite OVH. Avec cette récupération Pop3 : plus aucun soucis ! 😀 Maintenant, un réglage aussi de l'ordre de priorité des serveurs MX tel que proposé par @TuringFan semble être aussi une bonne chose. Attention, toutefois à la valeur du 1er caractère de l'ordre donné. En effet, cela peut paraître bizarre mais force est de constater qu'un ordre initial de priorité tel que : 1, 5, 60, 100 sera en fait interprété coté OVH comme 1, 100, 5, 60. Donc, plutôt que 100 il vaut mieux mettre 99 et ainsi l'ordre effectif pris en compte, sera bien 1, 5, 60, 99. Cordialement oracle7😉

@.Shad. Donc si je te suis bien, mes soucis viendraient du fait que j'ai installé le serveur DNS pour ma zone locale sur le routeur RT et que j'aurais plutôt dû l'installer sur un de mes NAS du réseau local ce qui rejoint aussi les dires précédents de @Jeff777. Pourtant cela me paraissait plus logique que le serveur DNS pour la zone locale soit sur le gestionnaire du réseau local donc mon Routeur RT, non ? Cordialement oracle7😉

@.Shad. Bonjour, Autant, je pensais avoir compris la chose avec les explications claires de @Jeff777 et autant je comprends la logique de ta remarque de donner aux clients l'@IP du RPI (Pi-Hole) comme serveur DNS via le DHCP du routeur ce qui semble effectivement plus sain et efficace mais maintenant du coup de nouveau le trouble s'est installé dans mon esprit. En effet, avec ma configuration actuelle je ne vois pas comment je vais intégrer le RPI (Pi-Hole) car comme expliqué dans un précédent post (voir la copie d'écran) je ne peux saisir l'@IP du RPI dans la partie DNS de la section DHCP de mon routeur. Donc retour à la case zéro ...🤔 à moins que j'ai encore raté un truc ?🥴 Cordialement oracle7😉

@Jeff777 Bonjour, Ok je vais suivre tes conseils même si cela m'ennuie un peu de déplacer le serveur DNS mais s'il n'y a pas d'autre solution ... Cordialement oracle7😉

@TuringFan Bonjour, J'avoue être un peu (beaucoup !) sec pour répondre à ta dernière question. As-tu regardé la doc en ligne de DSM (cliques sur le ? en haut à droite quand la section "Domaine" est sélectionnée), cela parle à un moment des alias. Peut-être tu y trouveras ta réponse. Cordialement oracle7😉

@firlin Bonjour, Effectivement je penchais plutôt pour un truc du type : LiveBox --> RT2600 --> RPI (Pi-Hole) --> Serveur DNS local --> réseau local Du coup, je me demande si la solution ne serait pas que : le redirecteur 1 de DNS server pointerait sur le RPI qui lui même pointerait vers le serveur 1 de FND et le redirecteur 2 de DNS Server sans changement pour assurer un "secours" en cas de plantage du RPI et donc de Pi-Hole. Avec le RT2600 qui pointerait sur le RPI comme serveur DNS. J'ai bon ou pas ? J'ai un peu tendance à m'y perdre avec toutes ces "redirections" ...🤔 Cordialement oracle7😉

@cyberbob69 Bonjour, Je ne suis pas convaincu mais je peux me tromper... En tout cas cela vaut le coup de faire la manipulation pour au moins lever le doute sur ce point DSCam. Perso, je le ferais, mais c'est toi qui voit ... Cordialement oracle7😉

@firlin Bonjour, Tout bêtement, pour ne pas mettre tous mes oeufs dans le même panier et en plus d'avoir un autre serveur DNS rapide. Du coup, je m'aperçois que je n'ai pas été cohérent jusqu'au bout, j'aurais dû mettre aussi 1.1.1.1 en redirecteur 2 dans le DNS server. OUI Cordialement oracle7😉

@ssj4gokusama Bonjour, Cela doit être plutôt "ne prend plus" et de façon assez récente, car lors des tests de mises en place du TUTO avec le script de renouvellement automatique, aucun problème n'avait été rencontré sur ce point précis avec une version DSM 6.2.3. J'ai bien vu une fois sur Github un gars qui avait eut le même problème avec le même code d'erreur 5529 mais comme il n'a plus donné de signe de vie après avoir posté, on ne sait pas comment il a ou pas solutionné la chose. Donc difficile de t'en dire plus. PS : Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Cordialement oracle7😉 @xofox Bonjour, Très bien, content pour toi que tu ais pu adapter ce TUTO à Cloudfare. Comme quoi ... PS : Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Cordialement oracle7😉

@cyberbob69 Bonjour, Non jamais eut ce problème. Peut-être que désinstaller DSCam, reboot propre du smartphone et réinstallation de DSCam pourrait rétablir le bon fonctionnement ? Cordialement oracle7😉