Reprise du message précédent :

Oui, le gars qui est venu me voir m'a montré les plans de mon appartement, avec tout le schéma de cablage actuel et à venir. Limite il connaissait mieux mon appart que moi

Oui, Elite est sorti en premier sur BBC. Et à l'époque, Braben n'était pas encore le flemmard qu'il est maintenant  

Deux jours que je me bats avec Traefik et j'ai enfin gagné.  

Fallait demander

Je voulais aussi découvrir et c'est un peu chiant à décrire. J'ai parcouru les internets et j'ai tenté toutes les solutions trouvées et rien ne fonctionnait car pas toujours adapté à mon cas.

En gros j'ai un serveur en local, sans domaine. Mon but est d'ajouter plein de services dans dockers et d'avoir Adguard Home qui me sert de DNS sur mes devices.
Tout marchait bien si je laissais le container Adguard écouter le port 53. J'ai setup Traefik pour qu'il fasse bien reverse proxy du style nextcloud.local.
Ensuite quand j'ai voulu faire un router TCP/UDP vers Adguard et impossible de le faire fonctionner.

Dans la doc, ils donnent un exemple avec un router TCP sur le port 3306. Ça fonctionne chez moi, mais pas le port 53.
Aucune idée de pourquoi. J'ai fini par refaire deux containers (Adguard et Traefik) tout basique et ça a fini par fonctionner. Mais je ne sais pas encore pourquoi ma config initiale ne veux pas router le trafic. Et j'ai rien dans les logs.

Donc y'a un soucis entre mon PC fixe qui fait une requete, ma box, le serveur, le/les containers.

ah pour ton truc avec homepage ?
 
j'ai un projet similaire, avec homepage, et un tas de service hosted via docker; j'utilise haproxy pour reverser du coup

Homepage c'est juste un service (dashboard) parmi d'autres.

pour débuger tu montes un debug container pour voir déjà si ça écoute bien sur tcp ou udp, 53 ou autre et tu déroules

Moi je reverse rien du tout, j'ai un VPN sur mon routeur et j'accède à tous mes services avec

on parle entre gens qui ont la fibre

Bah ça règle pas mon soucis. C'est pour du local, et je veux éviter les adresses IP, c'est tout.

Et pas de fichier Hosts. Je veux que ce soit auto via mon serveur DNS quoi.

DNS c'est TCP et UDP

profites, profites...

Bon en fait c'est relou, Adguard montre l'ip de traefik dans les logs et pas le device du coup.

regarde si y'a pas une option pour loger sans résoudre le nom
tu utilises le systeme de noms dans compose ?

Tu me parles chinois.

* Pour le log, peut être cette fonctionnalité (pas sur): https://github.com/AdguardTeam/AdGu [...] ns-clients
* Dans compose tu peux appeler tes autres services via leur hostname défini dans le compose file ou faire des alias https://docs.docker.com/compose/how [...] containers
 
Tu montes pas tes services avec un compose file ?

Si. Voilà la gueule du truc actuellement : https://paste.vates.tech/?495c03b02 [...] ScL8Q3NaTW

Comme tu peux le voir, je teste toutes les options que je vois.

 
Je ne connais pas bien Traefik, mais je constate que tu n'as pas déclaré de service sur le port 53/udp au niveau d'adguard.
 

 
Il faut s'assurer que le healthcheck se fasse bien aussi, sinon il ne forwardera pas.

@Jubi : depuis 1 ou 2 jours, j'ai des recommandations de vidéos en plein milieu de la lecture de vidéos(en plus de celles qui sont à la fin de la vidéo). Ce sont les créateurs de contenu qui se sont mis subitement à faire ça ou c'est une nouvelle feature de YT
Perso, je suis pas franchement fan

Hourrah, encore un chef du Hezbollah éliminé !
 

J'ai mal du copier coller. J'ai tout refoutu dans un fichier yaml.

Le DNS fonctionne très bien. C'est juste l'ip coté adguard qui me fait chier. Ça affiche seulement l'ip de Traefik et pas des devices.

Faire des natasseries de sysadmin et du YAML le weekend

Je connais pas adguard, mais tu as peut être une config pour lui dire qu'il est derrière un proxy et qu'il faut utiliser les headers X-Forwarded-For et X-Real-Ip.

Apparemment avec Adh il faut faire une config avec trust proxies?

J'ai essayé mais rien ne fonctionne. Les headers sont envoyés par défaut normalement.

Installe ton conteneur AdGuard avec un réseau Macvlan, ton conteneur sera considéré comme une machine de ton réseau avec une IP en conséquence et le nom d'hôte sera visible

Source: j'ai eu le même souci avec Pihole

J'ai aussi la solution de ne pas passer par Traefik pour gérer le flux du port 53 mais je sens que j'y suis presque.
 
Traefik envoit bien les infos X-Forwarded-For, X-Real-Ip etc. Donc il doit manquer un truc coté Adguard. Bref on verra plus tard.

Macvlan je te dis

Bisous de la Bay area. Apparement ils s’apprêtent à avoir une vague de chaleur avec 35+°, y’a plus de saisons. Il faisait 8 quand je suis parti de ZRH
 
Je suis hyper fier, j’ai accès pour la semaine à bâtiment deepmind, moi aussi je vais enfin pouvoir dire, dans les cocktails mondains “ah toi t’as pas accès au bâtiment GDM ?”

Ce WE, j'ai appris un truc : le verbe "clore" ne se conjugue pas au passé simple ni à l'imparfait ni à l'imparfait du subjonctif. ne trouvant aucune explication grammaticale logique (comme pour le verbe pleuvoir où ça ne de sens qu'avec le pronom "il" ), j'ai cherché.  
Explication de l'Académie française : https://www.academie-francaise.fr/v [...] -il-appert
C'est tombé en désuétude, plus utilisé à certains temps, voilà. Je trouve ça un peu léger
Du coup, j'ai aussi appris que le verbe "traire" était dans le même cas...

Il pleut aujourd’hui, il n’y a plus rien à traire, le sujet est clos.

Il est d'une évidence que cela tombe en désuétude face à quelque chose de plus street et concis: wsh y'a plu, y'a R à tégra c'est dead.

On dit y'a R.  

Est-ce que tu ne peux pas utiliser DNS Proxy Server ? C'est ce que j'utilise pour le dev en local. Ça te permet d'utiliser les hostnames déclarés sur les containers. Tu le déclare ensuite comme DNS officiel (y'a ensuite un fallback possible vers un autre).

 
Pour le verbe traire, c'est normal. Ça se passe toujours au présent.  

Le "y'a plu" c'est pour la pluie

 
Sans doute, mais j'aime bien AdguardHome comme DNS.
 

 
Le truc chiant c'est qu'avec le macvlan, on ne voit plus les ports publié sur portainer. Et j'aimais bien que tout soit dans un sous réseau dédié 172.x.

Comme je disais, rien ne t'empêche d'avoir AdguardHome derrière en fallback. Dns Proxy Server ne va servir que pour résoudre les hostnames des containers, ensuite tout est forwardé.

Bah ça règle pas mon soucis. Encore une fois, le DNS fonctionne. Mais, dans l'interface de adguard, quand je regarde les logs, ça n'affiche pas l'ip des devices, mais celle de traefik. C'est pas la feature incroyable, mais j'aime bien voir de quel device provient la requête.

Je vais laisser le container Adguard gérer les DNS et ne pas passer par Traefik pour ça et voilà. Fini de jouer au Sys admin.

Jubi fait quelque chose!! 6 pubs en 16 minutes de vidéo, c'est beaucoup  
 
( au passage : https://www.youtube.com/watch?v=wVyu7NB7W6Y&t=36s , probable muchacho, mais ca reste impressionnant)