Bonjour,

je souhaite déployer la suite NextCloud sur mon DS918+ pour essayer de me passer des services Google.

L'approche Docker m'a paru plus simple vu l'absence de paquet "officiel".

Utilisation des images Docker mariaDB et Nextcloud officielles, j'ai réussi à bien configurer les choses pour aller jusqu'à du HTTPS avec certificat validé par Lets's Encrypt.

J'ai en revanche, des soucis avec l'AppStore NextCloud qui n'apparait pas, au mieux si j'arrive à obtenir la liste d'applications du store, il n'arrive pas à accéder à GitHub :

cURL error 6: Could not resolve host: github.com (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://github.com/nextcloud/calendar/releases/download/v2.2.0/calendar.tar.gz

Quand je désactive le pare-feu du NAS, aucun soucis, tout marche bien.

Le reste de mon réseau est constitué d'un rt1900ac qui fait DNS serveur sur le port 53 du réseau local. L'unique port ouvert sur l'extérieur est le 443 qui est routé sur le reverse proxy du NAS. Celui-ci distribue sur les différents services : AudioStation, BitWarden sous Docker, etc...

Les services NextCloud sont accessibles depuis l'extérieur de mon réseau, pare-feu activé ou non.

L'erreur cURL me fait penser à un problème d'accès au DNS Server, est-ce que je dois mapper un port 53 sur le conteneur Docker ? D'autres idées ?

 

Merci de votre aide.

Est-ce que tu as bien autorisé la plage IP 172.16.0.0/255.240.0.0 dans le pare-feu du NAS ?

Effectivement, l'ouverture du port 53 pour la plage d'IP Docker résout les problèmes évoqués. Grand merci !

J'ai quand même un peu de mal à comprendre le chemin de la requête : le conteneur Docker n'a que les ports 80 et 443 de mapper dans le réseau bridge. Comment la requête de résolution DNS passe par le 53 ?

PS : j'ai aussi un soucis de mapping du volume mais c'est un autre sujet, je suis en train d'éplucher ton tuto.

Ton conteneur est en bridge, quand une requête DNS émane du conteneur, la passerelle (ton NAS) reçoit la requête sur le port DNS, qui transmet ensuite à son serveur DNS (lui-même si tu utilises le paquet DNS serveur, le serveur DNS envoyé par le DHCP ou directement un serveur upstream comme Google, Cloudflare, etc...).

Le port doit donc être ouvert.