Installation Docker et blocage du port 53

lordatao · le 3 décembre 2022

Bonjour à tous,

Niveau : néophyte
Image : https://registry.hub.docker.com/r/adguard/adguardhome/
Interface : Docker par l'interface de DSM

OPTIONNEL (pour utilisateurs avancés) :

Mode réseau : docker hosts ?

J'utilise adguard en extension sur chrome et je trouve cela bien pratique. Du coup, j'ai voulu l'installer sur mon NAS DS218+ via docker.

J'ai suivi le tuto de cachem sur son site https://www.cachem.fr/adguard-home-nas-synology-docker/

Installation ok, création des dossiers sur dockers sans problème et lancement d'Adguard sans soucis. Tout va bien (en même temps c'est la page 1 😂) jusqu'au moment où je bloque sur le port 53 qui est déjà utilisé 🤔. Je n'ose pas aller plus loin car j'ai peur de bloquer quelque chose... Voici ce qui est affiché

J'ai cliquer sur cette instruction afin de voir comment régler ce conflit mais là, je ne comprends rien et je ne veux pas faire de bêtises...

J'avais déjà galérer pas mal pour faire fonctionner OpenVPN. @.Shad. m'avait bien aidé (il avait fait tout le boulot même !!!! 😅😜)

Je ne sais plus à quoi correspond le port 53 qui est ouvert sur mon nas.

J'ai openvpn, cloudsync et active backup qui tournent le nas (si ça peut aider...)

Merci d'avance aux âmes charitables (et dévouées...) de ce forum

.Shad. · le 4 décembre 2022

Le port 53 c'est le port DNS, tu dois avoir DNS Server qui est installé et lancé dans DSM.
Les deux ne peuvent pas cohabiter, ou alors il faut passer par une installation en mode macvlan.

Si c'est juste pour une utilisation locale, DNS Server peut être en partie remplacé par Adguard, qui propose aussi un système de réécriture d'URL (pour qu'une URL en interne pointe vers un périphérique local, et qu'en externe cette même URL pointe vers l'IP publique).

lordatao · le 4 décembre 2022

Il y a 9 heures, .Shad. a dit :

Le port 53 c'est le port DNS, tu dois avoir DNS Server qui est installé et lancé dans DSM.
Les deux ne peuvent pas cohabiter, ou alors il faut passer par une installation en mode macvlan.

Si c'est juste pour une utilisation locale, DNS Server peut être en partie remplacé par Adguard, qui propose aussi un système de réécriture d'URL (pour qu'une URL en interne pointe vers un périphérique local, et qu'en externe cette même URL pointe vers l'IP publique).

Bonsoir @.Shad.

Oui j'ai DNS server qui tourne sur mon NAS !!!!! Bien vu 😉

De là à savoir si c'est pour une utilisation locale, tu me poses une colle... C'est toi qui me l'avait réglé 😅

Si je comprends bien tout ce que tu me dit, les 2 ensembles, ça ne peut pas fonctionner. Je dois donc faire autre chose chose pour que cela fonctionne. c'est quoi le macvlan ?

Comment savoir si je suis en utilisation locale sur DNS server ?

lordatao · le 4 décembre 2022

vu les adresses, je pense que je dois être en local...

.Shad. · le 4 décembre 2022

Oui, je pense que je t'avais configuré une zone locale. Comme ça, si ta box ne gère pas le loopback tu peux quand même accéder localement à tes périphériques via les mêmes domaines que depuis l'extérieur. Ces réécritures sont transposables dans Adguard, je pense qu'il faut regarder dans leur doc. Pour macvlan, tu peux lire mon tutoriel en signature, j'en parle vers la fin

lordatao · le 4 décembre 2022

ok, merci, cela n'a pas l'air simple (plein de termes techniques que je ne comprends pas complètement 😅) mais je vais regarder cela demain à tête reposée...

il y a 4 minutes, .Shad. a dit :

Ces réécritures sont transposables dans Adguard, je pense qu'il faut regarder dans leur doc. Pour macvlan, tu peux lire mon tutoriel en signature, j'en parle vers la fin

Ca veut dire que je supprime le DNS Server et que je regarde dans Adguard comment remettre le pointage ?

.Shad. · le 4 décembre 2022

il y a 25 minutes, lordatao a dit :

Ca veut dire que je supprime le DNS Server et que je regarde dans Adguard comment remettre le pointage ?

L'inverse, regarde déjà comment faire ça dans Adguard et seulement si tu as compris, désactiver DNS Server, déjà temporairement pour tester.
@MilesTEG1 sera peut-être en mesure de t'en dire plus, il l'utilise.

MilesTEG1 · le 4 décembre 2022

@.Shad.

@lordatao

yep j’utilise Adguard Home.

pour la réécriture dns il faut aller dans « Filtres / Réécriture DNS », et la faut entrer ton domaine et l’adresse Ip lan vers laquelle il doit pointer.

moi j’utilise une adresse wildcard :

*.mon-ndd.tld —> iP lan de swag

et si tu veux dès exceptions, tu les ajoutes dessous, comme drive-sync.Mon-ndd.tld qui pointe vers le nas puisque ça ne peut pas passer pas par un reverse proxy.

lordatao · le 5 décembre 2022

@.Shad. @MilesTEG1

ça veut dire que je valide pour le moment l'installation de Adguard Home avec le conflit du port 53 ? ok je vais essayer. Et ensuite, je recopie les adresses DNS dans adguard.

Je viens d'essayer de valider l'installation. Je ne peux pas faire suivant car le port 53 est déjà utilisé. Est-ce qu'il faut que je stoppe provisoirement DNS Server ?

lordatao · le 6 décembre 2022

Bonjour @.Shad. et @MilesTEG1

Je vous embête encore... Comment on désactive DNS Server temporairement ?

J'ai désactivé DNS Server mais malgré tout, je ne peux pas valider Adguard.

Une idée peut-être ???

lordatao · le 6 décembre 2022

Mon port 53 n'est pas ouvert dans le FW. Est-ce que le problème ne viendrait pas de là également ?

.Shad. · le 6 décembre 2022

Pour désactiver DNS Server, il suffit de le stopper dans le centre de paquets normalement.
Dans ton pare-feu, il est naturel d'avoir autorisé les requêtes locales sur le port 53, si tu as suivi le tutoriel sur la sécurisation, tu l'as probablement déjà fait pour tous tes périphériques locaux.

Si stopper le paquet ne résout pas le problème, tu peux je pense le désinstaller, il me semble que les fichiers de zone et les réglages du paquet sont conservés.

lordatao · le 7 décembre 2022

Ca marche !!!!

Reste plus qu'à recopier mes DNS dans Adguard maintenant. Je suppose que c'est dans filtres > réécritures DNS.

Est-ce que je dois recréer les type A, NS et CNAME comme j'avais sur DNS Server ?

.Shad. · le 7 décembre 2022

Oui voilà, cependant possible que ça ne s'appelle pas enregistrement de type A, CNAME, etc...
Adguard utilise un résolveur DNS, sûrement dnsmasq ou unbound, pour ne citer que les plus connus.
DSM utilise BIND au travers de DNS Server, qui est un programme beaucoup plus complet et qui a tous les outils pour héberger une zone DNS publique faisant autorité sur un domaine.

Ne t'attend pas à avoir spécialement donc les termes propres à la résolution DNS, ce que fait Adguard (et aussi comme Pi-Hole et bien d'autres) ne vaut pas mieux qu'une édition manuelle du fichier hosts d'un périphérique, sauf qu'au moins ici tous les périphériques l'utilisent.

MilesTEG1 · le 7 décembre 2022

C'est ça qu'on a dans la réécriture DNS dans adguard home :

lordatao · le 27 décembre 2022

Bonjour à tous et en particulier à @.Shad. et @MilesTEG1,

J'ai recréé mes DNS, et globalement ça marche. Les plus utilisés me concernant en tout cas.

J'ai simplement un programme qui ne fonctionne plus depuis (il s'agit de l'extension chrome de NAS Download manager). Elle n'arrive plus à se connecter. J'ai tout relancé mais rien n'y fait. C'est bizarre car pourtant l'adresse pour la connexion fonctionne bien par ailleurs.

Mes meilleurs voeux pour cette fin d'année...

.Shad. · le 27 décembre 2022

Cad ? Dans la config de ton extension tu rentres quoi ? Le nom d'hôte du NAS ?

lordatao · le 30 décembre 2022

Le 27/12/2022 à 17:33, .Shad. a dit :

Cad ? Dans la config de ton extension tu rentres quoi ? Le nom d'hôte du NAS ?

Oui je mets dsm. Xxx. Xxx. Fr puis mes identifiants comme pour me connecter à distance. C'est ce que je mettais avant et qui fonctionnait en tout cas.

.Shad. · le 30 décembre 2022

Il y a 1 heure, lordatao a dit :

C'est ce que je mettais avant et qui fonctionnait en tout cas.

Est-ce que tu utilises DNS-over-HTTPS avec Chrome ?
Est-ce que ton adresse en .fr résout bien sur l'IP locale de ton NAS ? Est-ce que tu as bien fait attention de ne pas mettre l'entrée de proxy inversé pour Download Station (si tu en as une) ?

lordatao · le 31 décembre 2022

Le 30/12/2022 à 14:39, .Shad. a dit :

Est-ce que tu utilises DNS-over-HTTPS avec Chrome ?

Oui je l'ai mis dans adguard dans les réglages DNS

J'ai mis cela dans mes réglages de server DNS :

94.140.14.14
94.140.15.15

https://dns10.quad9.net/dns-query

Il faut que j'enlève le dernier ?

Voici une capture de ce que m'affiche l'extension sous chrome

.Shad. · le 31 décembre 2022

C'est normal que ça ne marche pas, tu utilises une entrée de proxy inversé (dsm.xxx.synology.me), et ce site est accessible sur le port 443.

Donc soit tu changes juste le port de 5001 à 443, ou tu mets un nom d'hôte qui pointe vers l'IP du NAS et qui n'est pas une entrée de proxy inversé, suivant ce que tu as mis comme enregistrement dans Adguard.

Modifié le 31 décembre 2022 par .Shad.

lordatao · le 1 janvier 2023

Ah bah forcément, c'est mieux !!!! Cela fonctionne maintenant 😉

J'ai mis 443 pour le port, pas trop envie de me compliquer la tâche en ce lendemain de fête...

Tu es vraiment un génie mec !!! Sans toi, mon NAS ne fonctionnerait pas aussi bien...

Bonne année 2023 à toi et à tes proches !!!

.Shad. · le 1 janvier 2023

il y a 10 minutes, lordatao a dit :

Tu es vraiment un génie mec !!!

J'arrête pas de le dire à ma femme, mais elle est dubitative 🤔

Bonne année à toi aussi 🙂

Connexion

Installation Docker et blocage du port 53

Messages recommandés

lordatao

.Shad.

lordatao

lordatao

.Shad.

lordatao

.Shad.

MilesTEG1

lordatao

lordatao

lordatao

.Shad.

lordatao

.Shad.

MilesTEG1

lordatao

.Shad.

lordatao

.Shad.

lordatao

.Shad.

lordatao

.Shad.

Rejoindre la conversation

Qui est en ligne 3 membres, 0 anonyme, 130 invités (Afficher la liste complète)

Contributeurs populaires

Forum

Discussions

Articles

Information importante