CyberFr

C'est ce que je suis en train de faire. Si besoin, je créerai un autre fil discussion plus adapté. Merci @MilesTEG1.

C'est le reverse proxy qui mène à l'interface d'administration de DSM. J'ai une piste, Firefox sur le smartphone envoie la requête en HTTPS. Un réglage du navigateur à revoir sans doute. Et je vérifierai dans la foulée si j'y accède bien avec VPN Server.

Le problème se situe souvent entre la chaise et le clavier. En reprenant les réglages, tant du NAS que de la box Internet, je me suis rendu compte que le port HTTPS de l'interface d'administration du NAS n'était pas redirigé à partir de la box et qu'il n'était pas autorisé dans le pare-feu du NAS ! Une fois ceci corrigé tout fonctionne beaucoup mieux Il y avait sans doute une raison à cela mais je me souviens plus très bien, peut-être pour forcer l'utilisation du reverse proxy. J'arrive donc à me connecter, aussi bien sur le réseau local qu'à l'extérieur. Une exception pour les reverse proxys qui ne fonctionnent pas depuis l'extérieur, je vais m'y replonger. @PiwiLAbruti, j'ai engistré la page Web afin de pouvoir entrer les DNS de Adguard sur mon smartphone. Merci.

C'est ce que je t'avais dit précédemment... Il est vrai mais la somme d'informations était telle que je n'ai pas prêté suffisamment attention à celle-ci, désolé. Mes accès externes fonctionnaient parfaitement avant l'installation d'Adguard. Certificat Let's Encrypt et nom de domaine chez OVH. IP fixe sur la box et pas de changement récent. Je vais réactiver le DDNS que j'ai désactivé.

J'ai procédé par tâtonnement afin d'essayer de trouver la meilleure solution, du moins pour les accès externes. Au niveau d'AdGuard Home j'ai créé deux réécritures : ndd.fr qui est exécuté en premier et *.ndd.fr, les deux pointent sur l'adresse locale du NAS. En local j'accède bien à l'interface d'administration de DSM et les proxys inversés fonctionnent. Mais hors du réseau local, rien ne fonctionne, que le serveur DNS de DSM soit activé ou non. Il semble qu'Adguard Home ne fonctionne qu'au niveau local ce qui est bien dommage. Quand je passe par l'extérieur, comment se fait-il que la résolution publique ne fonctionne plus ? Mais les enregistrements A et CNAME sont déjà configurés chez OVH.

Tout ça commence à me prendre la tête d'autant que je croyais avoir fait le plus difficile. Je n'ai rien changé à la copie d'écran concernant la réécriture DNS ci-dessus. J'ai désactivé le serveur DNS de DSM. Lorsque je me connecte en local tout ce passe bien mais lorsque je me connecte en dehors du réseau local ça ne marche pas.

Ce que j'ai déduit c'est que si tu accèdes à ton NAS via une IP locale (192.168.2.123), tu ne peux pas utiliser de certificat ou alors j'ai raté quelque chose. Chez moi, ça ne marche pas . Edit : ça marche à l'instant, il faut peut être attendre un, peu pour que Adguard Home ajuste ses réglages. Et je passe bien par le nom de domaine.

Pourquoi n'as-tu pas entré un nom de domaine qui permettrait les connexions sécurisées en HTTPS ?

J'ai finalement installé AdGuard Home dans un réseau macvlan et il fonctionne correctement . J'avoue que j'y suis un peu allé à la hache sans utiliser Portainer ou Docker Compose. Je prie pour que l'adresse IP du containeur ne change pas. Mais bon, j'avais hâte de passer enfin à l'action et en cas de pépin je peux faire marche arrière. J'ai choisi, pour tester Adguard Home, de le configurer en serveur DNS principal sans indiquer de serveur secondaire. J'arrive à me connecter à tous les sites, y compris mon propre site Web, mais plus à l'interface d'administration de DSM. Il faudra peut-être que je mette le serveur DNS de Synology en serveur secondaire, je verrai demain. Merci infiniment à @.Shad. et à @MilesTEG1 car sans votre aide, je n'y serais jamais parvenu.

Alors si tu ne passes que par là, l'élève que je suis s'incline

Ça m'intéresse. Comment fait-on par la ligne de commande ? Sinon je viens de découvrir que Docker-compose est installé en même temps que Docker sur les NAS Synology ce qui évite une installation supplémentaire. Si je peux éviter de me plonger dans Docker-compose dans un premier temps, cela me fera gagner quelques mois

J'ai également recréé le réseau en supprimant le aux-adress.

@MilesTEG1 tu pinailles J'ai écrit un peu vite. J'ai supprimé dans le container la translation des ports 8080 -> 80 et 8443 > 443.

Je n'utilise pas ce fichier, il faut disposer de Docker Compose je suppose ? C'est noté. Bingo ! J'accède bien au conteneur. Je n'ai pas vu que heimdall était sur le port 104, je vais regarder plus attentivement. Il sera toujours à cette adresse ou ça risque de changer à l'occasion d'un redémarrage ?

@MilesTEG1, merci pour la réponse, Mon problème est simple, avec quelle adresse IP unique puis-je me connecter au container sur le réseau macvlan (container dont j'ai changé le nom au passage parce que certains m'ont moqué d'avoir choisi linuxserver ). À quel niveau puis-je définir cette adresse ?