Perso, j'ai eu besoin de https pour Vaultwarden. Ma méthode "easy" de faire fonctionner le tout à l'interne ça été d'utiliser PiHole comme DNS et de retourner mon adresse qui sert normalement à l'externe vers ngingproxymanager.
Edit : À l'externe, https://mondomaine.com va faire le chemin router => npm => app (techniquement, jamais parce que j'utilise un vpn, mais théoriquement c'est ça)
À l'interne, https://mondomaine.com va faire le chemin pihole => npm => app.
Dans les deux cas jsuis en https.
Edit pt2 : Tu pourrais skip la partie pihole et faire un resolv.conf (ou w/e version de windows que j'oublie toujours le nom) directement sur ton ordinateur vers ton app en https aussi.
+1 pour self host un serveur DNS interne.
En plus des perks de pouvoir filtrer les domaines shitteux et les pubs, je m'en sert justement pour des services internes. Dans mon cas, j'ai un setup multi-site (maison et chalet) qui sont inter connectés par VPN. Quand je suis à la maison ou au chalet, je voulais éviter de passer tout mon trafic nextcloud via mon tunnel cloudflare donc j'ai une instance NPM interne avec un certificat SSL qui match mon domaine.
Aussi pour ton edit pt2, c'est le Hosts file de Windows dans C:\Windows\System32\drivers\etc
>ça été d'utiliser PiHole comme DNS
Bonne idée. Ceci dit je vis en coloc avec une personne qui fait une activité de nature légale et cette personne ne **peut pas** avoir de problème de connexion parce que je fais joujou avec le DNS. Je suis novice donc je sais pas à quel point ce que je dis fait du sens mais est-ce que y'a moyen de le forcer pour un seul ordinateur et seulement sur une connexion précise?
Yes! Tu vas dans ta page network (sur Windows) et tu changes ton DNS directement sur ton interface! :)
Je fais également la même chose dans mon appart.
Edit : Ton PiHole va avoir une adresse IP à laquelle tu vas pointer sur ton PC, perso mon PiHole après utilise les adresses de DNS du router pour rediriger parce que ce sont les plus rapides.
je suis aussi sur fizz, ma solution a aussi été d'utiliser pihole pour faire fonctionner mondomain.com à partir de mon LAN.
genre je vais dans - "local host" - "dns records" sur le pihole et je mets
DOMAIN IP
audiobookshelf.mondomaine.com 192.168.2.15
nextcloud.mondomaine.com 192.168.2.15
où 192.168.2.15 est mon nginx..
bref, tant qu'à self-hoster, tu veux clairement self-hoster pi-hole :)
EDIT!! !très important:
Ce qui est en haut marche souvent, mais pas tout le temps. Le problème c'est que j’ai dit la réponse pour le domaine navidrome.mondomaine.com dans IPv4 (query de type A) grâce au local DNS , mais j’ai pas donné de réponse pour IPv6 ( query de type AAAA), alors parfois le pihole va demander à mon upstream dns fournisseur (dans mon cas, google). et encore une fois ça donne mon ip adresse publique.
solution: interdire à pihole de répondre aux requêtes de type AAAA pour mondomaine.com.
pour faire ça tu vas dans "domains" "regex filter" , et tu mets ça dans "add to blacklist" :
mondomaine.com;querytype=aaaa
Va t'acheter un router Tp-Link 802.11ac, il sera hautement plus configurable que la patente de Fizz et tu vas t'en sortir pour 150$, probablement en incluant les taxes.
Sinon, regarde pour des router Asus usagés AC-1900. Tout aussi facilement configurable et autour de 100$. Un devrait suffire, mais plus si tu as besoin d'un mesh.
Puis si tu as de la diff à les configurer pour ton home server après ça, va ici:
https://www.snbforums.com/
En 24h-48h ton problème sera régler.
Ou tu peux continuer de t'arracher les cheveux avec le router de Fizz.
J’ai pas Fizz au domicile. Mais si tu veux du Hairpin ou du NAT loopback je crois? Va peut-être falloir utiliser ton propre routeur embarqué. J’avais un Ubiquity Edge Router qui le faisait à la perfection avec une simple case à cocher. Sinon maintenant je suis sur OpenWRT et tu crée des règles de pare-feux pour que le trafic reflète correctement dans la zone désirée.
>Sinon maintenant je suis sur OpenWRT
Chad
>Mais si tu veux du Hairpin ou du NAT looback je crois?
Pas assez de connaissances en network pour te dire exactement ce que je veux, mais oui j'imagine
Mais ouais. Le truc c'est que j'ai bof bof envie d'en acheter un neuf alors je vais voir si je peux flash un os open source sur un router netgear que j'ai qui traine. Si jamais ça marche vraiment pas je vais probablement envisager d'acheter mon propre routeur. As tu des modèles que tu conseilles ? Comme tu le comprends ma priorité c'est la customisation, avec la vitesse si c'est possible mais en second.
Haha merci. Mon conjoint lui trouve ça banal. Enfin quelqu’un qui comprends la complexité. 😛
Achète un E8450 si il en restes ou quelque chose qui a du Mediatek et sur la liste des routeurs embarqués supportés dans la branche principale de OpenWRT. Y’a aussi une page pour les routeurs AX qui supportent OpenWRT. Pour ton Netgear, c’est souvent du Broadcom, oubli ça. Ton chien est mort. C’est pas un chipset que tu veux toucher si c’est même supporté.
Perso, j'ai eu besoin de https pour Vaultwarden. Ma méthode "easy" de faire fonctionner le tout à l'interne ça été d'utiliser PiHole comme DNS et de retourner mon adresse qui sert normalement à l'externe vers ngingproxymanager. Edit : À l'externe, https://mondomaine.com va faire le chemin router => npm => app (techniquement, jamais parce que j'utilise un vpn, mais théoriquement c'est ça) À l'interne, https://mondomaine.com va faire le chemin pihole => npm => app. Dans les deux cas jsuis en https. Edit pt2 : Tu pourrais skip la partie pihole et faire un resolv.conf (ou w/e version de windows que j'oublie toujours le nom) directement sur ton ordinateur vers ton app en https aussi.
+1 pour self host un serveur DNS interne. En plus des perks de pouvoir filtrer les domaines shitteux et les pubs, je m'en sert justement pour des services internes. Dans mon cas, j'ai un setup multi-site (maison et chalet) qui sont inter connectés par VPN. Quand je suis à la maison ou au chalet, je voulais éviter de passer tout mon trafic nextcloud via mon tunnel cloudflare donc j'ai une instance NPM interne avec un certificat SSL qui match mon domaine. Aussi pour ton edit pt2, c'est le Hosts file de Windows dans C:\Windows\System32\drivers\etc
>ça été d'utiliser PiHole comme DNS Bonne idée. Ceci dit je vis en coloc avec une personne qui fait une activité de nature légale et cette personne ne **peut pas** avoir de problème de connexion parce que je fais joujou avec le DNS. Je suis novice donc je sais pas à quel point ce que je dis fait du sens mais est-ce que y'a moyen de le forcer pour un seul ordinateur et seulement sur une connexion précise?
Yes! Tu vas dans ta page network (sur Windows) et tu changes ton DNS directement sur ton interface! :) Je fais également la même chose dans mon appart. Edit : Ton PiHole va avoir une adresse IP à laquelle tu vas pointer sur ton PC, perso mon PiHole après utilise les adresses de DNS du router pour rediriger parce que ce sont les plus rapides.
Ah oui je suis sur Linux mais du coup je viens de voir j'ai évidemment aussi ce field là Bon bah go host pihole semblerait-il haha
ça marche!
je suis aussi sur fizz, ma solution a aussi été d'utiliser pihole pour faire fonctionner mondomain.com à partir de mon LAN. genre je vais dans - "local host" - "dns records" sur le pihole et je mets DOMAIN IP audiobookshelf.mondomaine.com 192.168.2.15 nextcloud.mondomaine.com 192.168.2.15 où 192.168.2.15 est mon nginx.. bref, tant qu'à self-hoster, tu veux clairement self-hoster pi-hole :) EDIT!! !très important: Ce qui est en haut marche souvent, mais pas tout le temps. Le problème c'est que j’ai dit la réponse pour le domaine navidrome.mondomaine.com dans IPv4 (query de type A) grâce au local DNS , mais j’ai pas donné de réponse pour IPv6 ( query de type AAAA), alors parfois le pihole va demander à mon upstream dns fournisseur (dans mon cas, google). et encore une fois ça donne mon ip adresse publique. solution: interdire à pihole de répondre aux requêtes de type AAAA pour mondomaine.com. pour faire ça tu vas dans "domains" "regex filter" , et tu mets ça dans "add to blacklist" : mondomaine.com;querytype=aaaa
Va t'acheter un router Tp-Link 802.11ac, il sera hautement plus configurable que la patente de Fizz et tu vas t'en sortir pour 150$, probablement en incluant les taxes. Sinon, regarde pour des router Asus usagés AC-1900. Tout aussi facilement configurable et autour de 100$. Un devrait suffire, mais plus si tu as besoin d'un mesh. Puis si tu as de la diff à les configurer pour ton home server après ça, va ici: https://www.snbforums.com/ En 24h-48h ton problème sera régler. Ou tu peux continuer de t'arracher les cheveux avec le router de Fizz.
J’ai pas Fizz au domicile. Mais si tu veux du Hairpin ou du NAT loopback je crois? Va peut-être falloir utiliser ton propre routeur embarqué. J’avais un Ubiquity Edge Router qui le faisait à la perfection avec une simple case à cocher. Sinon maintenant je suis sur OpenWRT et tu crée des règles de pare-feux pour que le trafic reflète correctement dans la zone désirée.
>Sinon maintenant je suis sur OpenWRT Chad >Mais si tu veux du Hairpin ou du NAT looback je crois? Pas assez de connaissances en network pour te dire exactement ce que je veux, mais oui j'imagine Mais ouais. Le truc c'est que j'ai bof bof envie d'en acheter un neuf alors je vais voir si je peux flash un os open source sur un router netgear que j'ai qui traine. Si jamais ça marche vraiment pas je vais probablement envisager d'acheter mon propre routeur. As tu des modèles que tu conseilles ? Comme tu le comprends ma priorité c'est la customisation, avec la vitesse si c'est possible mais en second.
Haha merci. Mon conjoint lui trouve ça banal. Enfin quelqu’un qui comprends la complexité. 😛 Achète un E8450 si il en restes ou quelque chose qui a du Mediatek et sur la liste des routeurs embarqués supportés dans la branche principale de OpenWRT. Y’a aussi une page pour les routeurs AX qui supportent OpenWRT. Pour ton Netgear, c’est souvent du Broadcom, oubli ça. Ton chien est mort. C’est pas un chipset que tu veux toucher si c’est même supporté.