taxesurleprix74

@oracle7 + Cool ça me va comme ça. J'oubliais de préciser que dans mon cas mon routeur = box ozone. j'ai cloné l'adresse mac, je suis donc direct derrière le boitier pon. @oracle7& @Mic13710 Pour le revers proxy il permet justement de transmettre un sousdomaine.domaine &port entrant sur n'importe quelle ip/port ce qui le rend très flexible et performant car on peut aussi y associer un certificat par cible , forcer le https..... Sachant que c'est le routeur en entrée qui, par transmission de port(eg le 1111 vers le 443 de nginx), envoit n'importe quelle port en entré sur le revers proxy ça fonctionne J'avais juste peur que je ressorte sur internet pour revenir. Donc dans mon cas j'oublie le DNS Server. Merci en tout cas , Cdt Franck

@oracle7 Je vais voir ce point Je me trompe peut être dans ce cas. Peut être que je ne sort pas et que je reste en interne. Il est vrai que la commande tracert ne renvoit qu'une ligne qui fait référence à l'ip externe de mon rt2600ac: tracert sousdomaine.domaine.ovh Détermination de l’itinéraire vers domaine.ovh [85.203.xx.xxx] avec un maximum de 30 sauts : 1 <1 ms <1 ms <1 ms YYYYYYYYYYY.ozone.net [85.203.xx.xxx] Itinéraire déterminé. J'utilisais aussi safe access , tu as raison très pratique pour la gestion du temps d'internet ou pour les périphériques purement dédiés aux enfants (nintendo ds par exemple) mais le souci est pour l'utilisation des ordinateurs/tv avec youtube... s'il faut y passer toute la maison... 😒. De plus en délégant à adguard home sur mon nas unraid bien plus puissant, je couvre la maison et je libère du cpu au routeur (il serait temps que synology face évoluer aussi le routeur...) déjà le threat Prevention ça consomme... DNS Server était une bonne idée mais les port différents en fonction de mes services vont être une galère à gérer.... Je vais valider que le routeur gère bien le loopback et ensuite voir comment me passer de dns server pour mailplus server... Je pense que ce sera le mieux non? Cdt, Franck

Merci Oracle7 je viens de faire ma présentation 🙂 Je confirme l'adresse ip dynamique (préférentielle dans mon cas). J'ai déjà un revers proxy nginx sur mon nas unraid et ça marche/marchait bien sans le DNS server. La seule chose est que je sortait sur internet pour revenir sur mes services interne. --> Ou je me trompe? Comme indiqué plus haut pour surfer je passe par adguardhome (lui même sur cloudflare family 1.1.1.3) Mon idée était: DNSServer ->Adguardhome->1.1.1.3 afin de garantir un minimum de sécurité de surf pour mes enfants. Et grâce au DNS plus de sortie sur internet pour accéder à mon domaine en interne Du coup je me demande si le DNS Server est vraiment utile/possible dans mon cas et/ou un prérequis pour le serveur de mail. Le tuto que tu as fait pour le mail plus serveur était le suivant sur ma liste, c'est d’ailleurs lui qui m'a dirigé sur ce tuto dns server. Cdt, Franck

Bonjour, moi c'est Franck, analyste programmeur. J'ai 45 ans et je bricole beaucoup y compris mon infra à la maison. J'ai toujours tourné sur du Synology, mais force est de constater que côté hardware on est assez limité. Du coup je mixe l'installation avec un NAS DYI . -Routeur RT2600AC + 2 MR2200 -Un DS1817+ avec cache M2 et 16G de mémoire -Un Nas Unraid avec Ryzen 24 core et 128G de mémoire Du coup avec tout cela je fais de mon mieux pour optimiser la sécurité de mon infra. Merci d'avance pour vos échanges. A+ 😉

Bonjour à tous, Merci à Fenrir pour ce tuto bien détaillé. Bon je galère quand même. Je m'explique (je vais essayer d'être clair). - config actuelle: routeur synology RT2600ac avec ddns chez ovh (pour connexion de l’extérieur) 1 nas syno avec divers services 1 nas unraid avec divers services et lab : un nginx pour gérer mes sous domaines sur mes divers serveurs/services donc redirection sur ip:port toute la maison pointe sur un docker adguard home qui pointe sur 1.1.1.3 pour les requêtes web sortantes -->quickconnect coupé récemment après lecture de ton tuto de Sécurité. ça marche bien mais voulant ajouter un serveur de mail l'idée du DNS Serveur à la maison me plaisait bien(en complément de adguardhome) C'est peut être ridicule, dites moi... -Ou je veux aller : routeur synology avec ddns chez ovh (pour connexion de l’extérieur) et dns serveur(adguard home utilisera ce DNS) Pas besoin de sortir sur internet pour consulter les serveurs interne. nginx sur un unraid pour transférer les sous domaines de l’extérieur sur bonne ip et port Comme les ports de mes services ne sont pas tous 8080 ou 443, j'ai un problème : depuis l’extérieur pas de souci en utilisant sousdomaine.mondomaine.ovh depuis l'intérieur je dois maintenant utiliser une url sousdomaine.mondomaine.ovh:port Il y a un moyen de faire cohabiter nginx et dns server sans gérer 2 liens différents? Je suis développeur et non spécialiste réseau alors si mon idée est ridicule ou que je manque de précision merci de me le dire. 🙂 Franck