Reprise du message précédent :

 
Je tente une question ici. J'ai un serveur Raspberry avec AdGuardHome. Tout marche nickel sauf que j'essaie désespérément d'atteindre le site EUC World, https://euc.world de tous mes devices (fixe, portable, téléphone), et rien à faire. Le site est inaccessible. Lorsque je regarde les requêtes sur ADH j'ai :

Avec l'adresse https://194.181.120.148/ comme destination.
Que veut dire "réécrit" ?
Je fais un nslookup :
 

 
ou :

 
Si je rentre dans mes navigateurs l'IP, pareil bien sûr.
J'ai une application sur mon téléphone Androïd et bien sûr aussi, elle ne marche pas...
 
J'ai demandé à un ami si il arrivait à ouvrir la page, et chez lui, ça marche.
 
Bref, d'après vous, d'où vient l'erreur ? Et comment la corriger ?
 
Merci de vos retours
 
 
 

euh nslookup ne prend pas https:// en paramètre hein, ça a aucun sens on t'a pas appris ça à ta formation ?

et :

j'ai fait un copier/coller trop rapide ET dans la fenêtre DOS et ici

mais :

Quoique je rentre dans le navigateur, je n'ai aucun résultat. Sauf FF :

Pourtant, l'est bien httpS ce site.

Et donc, que veut dire "réécrit" ?
Et chez toi, tu ouvres le site ?

EDIT : bizarre, j'arrive à ouvrir la page https://euc.world avec TOR, mais pas à me loguer. Doit être à cause de JavaScript désactivé.

Pour info, j'ai DuckDuckGo sur mes navigateurs. Ca pourrait venir de là? Quoique, pourquoi l'application sous Androïd ne passerait pas elle aussi ?

Marche très bien.

Grumpf
Je teste sur mon MBA Safari, et pareil.
Et toujours la même réponse de ADH :

Je ne pige pas.
Faut que j'essaie en dehors de mon LAN, directement sur le réseau SFR de mon portable.

EDIT : si je désactive JAVA sur TOR, alors je peux... pourrai me loguer. Mais j'hésite à balancer mes logins...

mais ADH ça traite juste la partie DNS non ? Tu es sûr que c'est un problème de DNS ? Tu as regardé la console du browser pour voir à quelle étape ça déconne ? Tu as pris une trace réseau pour voir ?

Ben je pense que ADH traite bien la requête, il me met soit que la requête a été "traitée" ou "réécris". Mais impossible d'ouvrir la page. Donc je me disais que ADH bloquait son ouverture à cause de...
En plus, vu que l'appli sous Androïd ne s'ouvre pas non plus, je suis connecté sur mon LAN en WiFi et donc je passe aussi par ADH.

Ou alors c'est DuckDuckGo mais je ne l'utilise pas avec Egde et lui aussi ne m'ouvre pas la page...

Mon ami n'a pas de serveur ADH. Il n'a rien de la sorte. Et chez lui, ça marche. Donc je pensais un peu à ADH, mais...

Donc ADH traite bien... mais le site, lui, ne m'aime pas

Après on resoud pas les memes IP donc a checker auprès des ns s'il y a pas un cache une vieille IP je sais pas

Je pense avoir trouvé avec l'aide de @Le Ouinhin Pervers
https://forum.hardware.fr/forum2.ph [...] 8#t3434568
 
L'adresse du site a changé, et ADH ne l'a pas mise à jour
J'ai été dans les options DNS, j'ai fait un Clear Cache, mais rien à faire, c'est toujours l'ancienne adresse qu'il me sort. Il semblerait, selon mes recherches, qu'un redémarrage pourrait marcher, mais c'est pas dit. Et mon serveur tourne "bien" et depuis ... ben mince ! Il tournait depuis plus d'un an la dernière fois que je l'ai vérifié, et là, il me dit 39 jours Une coupure électrique peut-être ?  
Vais le rebooter et voir si le cache s'est refait.

Il utilise quoi comme forwarders?

Alors dans la configuration des serveurs d'upstream (donc forwarders, correct ? ) j'ai

(de mémoire il avait fallu que j'enlève CloudFlare pour je ne sais plus quel problème, mais j'aime bien garder les commentaires)

J'ai rebooté le serveur mais j'ai toujours la mauvaise adresse dans le cache de ADH :

j'ai tenté le Cache Optimistic, vider le cache, remis sans le Cache Optimistic, mais rien n'a faire.
Vois pas comment nettoyer ADH

EDIT : bon j'ai trouvé la parade. Je ne sais pas si c'est bien ou pas... J'ai fait une réécriture DNS dans la config ADH. J'ai donc mis l'adresse euc.world qui pointe vers 188.116.34.98.
Enfin je pense. DIG sur le serveur me donne bien 188.116.34.98, donc soit ADH s'est mis à jour ou c'est bien la réécriture qui fait que DIG pointe bien vers la bonne adresse maintenant. Je ne pige plus trop et j'ai mal à la tête
Quoiqu'il en soit, même mon appli Androïd remarche maintenant

Merci à tous pour votre aide

tu as rempli le fichier hosts ? on sait jamais

j'ai été vérifié, on ne sait jamais, un Perrier citron de trop et...  
mais nan, l'est bien vierge

Tu ne mets jamais AdGuard Home à jour ?
 
Il y a ~ 1 version par mois, avec parfois des fonctionnalités intéressantes :
 

 
Et des correctifs de sécurité
 

LeKeiser> As-tu fait le test de base de remplacer le DNS ADH sur ton PC par cloudfare/quad 9/celui de ton FAI pour voir si ça fonctionne ?

Ben il se met à jour automatiquement. J'ai regardé sur GitHub c'est la version 107.29 qui est celle que j'utilise.  
 
Truc marrant (ou pas ?) j'ai donc rebooté le serveur hier, et j'ai conservé les logs sur le tableau de bord. Rien n'a été remis à zéro.
Bon, par contre, après les manips que j'ai fait, ou pas, l'adresse IP du serveur euc.world a bien changé et j'y accède correctement

Oui, suite à cette proposition sur le thread FF, j'avais changé les DNS sur mon PC et ça marchait. Donc clairement, mes problèmes venaient de ADH. Un reboot, un changement dans la réécriture, et l'adresse IP a changé dans le cache.
A suivre au prochain changement d'IP du serveur (ou d'un autre)

Ses données sont persistantes (/opt/adguardhome/work et /opt/adguardhome/conf, par défaut).

Intéressant de passer de pi hole à adguard ?
Les + ? Les - ?

Je n'ai pas utilisé Pi-hole depuis ~ 2 ans, mais AdGuard Home est super complet :
- délégation vers d'autres DNS pour des zones persos
- configuration spécifique par client (pour empêcher l'accès à TikTok, Instagram, etc.)
- possibilité de forcer le "safe search" avec les principaux moteurs de recherche
 
Une appli tiers pour iOS permet de tout gérer à distance : https://apps.apple.com/us/app/adgua [...] 1543143740

Il est pas dans un liste noire ? Ajouté le en liste blanche pour voir.

Je reviens là-dessus, avant de faire une connerie et m'auto-éjecter de mon serveur proxmox, je préfère demander :
Je veux que mon serveur proxmox, avec 1 seul port ethernet, puisse être sur les VLAN APP et DMZ (enfin, l'admin proxmox sur APP, et les VM, containers, etc. soit sur APP, soit sur DMZ). Mon switch est un TP-Link SG2218 avec les VLAN configuré (et OPNSense aussi). Je pense procéder ainsi, avec une fresh install :
- serveur proxmox : sur vmbr0, je coche VLAN aware (ou je crée un nouveau bridge pour chaque VLAN ?) ;
- switch : sur les VLAN APP et DMZ, je passe le port physique concerné en tagged (je ne trouve pas d'option « trunk » comme je vois sur la doc d'autre switchs). Pour le PVID de ce port, je mets celui du VLAN APP ; comme ça si des paquets non taggé circulaient, le switch les mettrait sur le VLAN APP c'est bien ça ?

je ne connais rien à proxmox donc ma réponse vaut ce qu'elle vaut, mais en regardant cette page : https://www.ordinoscope.net/index.p [...] VLAN_aware
j'ai du mal à voir dans le mode vlan-aware à quel moment on spécifie quelle interface de guest est reliée sur quel vlan. Si ça branche juste tous les guests sur un trunk contenant tous les vlans, ça me semble être un problème de sécu.
 
Pour la question du PVID je conseillerais plutôt de mettre tes deux vlans en taggé, c'est plus logique. Et d'avoir un vlan "poubelle" pour le trafic non taggé sur tes ports trunk. Mieux vaut cela que d'avoir potentiellement des machines mal configurées qui parlent sur un vlan sur lequel elles ne devraient pas.

OK, je comprends mieux pourquoi je trouve des mecs qui créés plein d'interface et d'autres non : il y a un ancien et un nouveau design. De ce que j'ai compris, c'est la même interface pour tous et on configure le VLAN id sur le guest. Je vais relire la doc.

Pour le PVID je met quelque chose qui ne correspond à aucun VLAN. C'est ça ?

- coté proxmox : tu peux créer (et c'est préférable) un bridge (vmbrXX) par vlan, en mettant l'interface host ens1.XX (XX étant l'ID du VLAN). l'option VLAN Aware ne sert qu'a déclarer que ta (ou tes) VM pourra utiliser ton 'vmbr' de manière a aussi faire transiter du trafic tagué (perso j'utilise pas cette option non plus, je créé un vmbr par VLAN) mode vieille école / ancien design je trouve plus facile a lire ensuite
- coté switch, tagged c'est équivalent a l'option trunk, c'est l'appelation qui change en fonction des constructeurs, le PVID correspond aux VLANs qui auront le droit de passer à travers cette interface, APP et DMZ donc.

 
C'est ici, dans la case 'VLAN Tag' :  
 

 
Mais je te l'accorde, la mention tag porte a confusion.  

En lisant la doc et ce tuto (https://forum.proxmox.com/threads/p [...] lan.90634/), ta façon de faire est :

Tu créés un Linux VLAN puis un bridge dessus par VLAN ?
Ce qui donnerait, dans mon cas (les interfaces VLAN ont eno1 comme raw device) :

Par contre, vmbr0, j'en fait quoi ? Je le supprime ? Et la gateway, je la mets sur quoi ? Actuellement c'est celle du VLAN APP (coté OPNSense).
Et les IP des vmbr10 et vmbr60, c'est celles que le routeur verra comme un switch (virtuel) et chaque VM/container aura son IP dans ce range ?
 
Alors qu'avec la méthode :

il suffit de cocher vlan aware sur vmbr0 et ensuite configurer le VLAN ID sur chaque VM et c'est tout ? Ça me semble beaucoup plus simple.
 
 
Pour mon switch, je ne peux mettre qu'un PVID sur le port qui est relié à mon serveur proxmox. Mais donc, je vais configurer les VLAN APP et DMZ pour utiliser ce port en tagué (== trunk c'est ça ?), et le PVID sur 4094 (un truc non utilisé) qui sera attribué au trafic non tagué qui sortirai de proxmox (ce qui n'est pas sensé être le cas).

Bah si, t'a tout ton traffic de maj et de conf de proxmox, accès à la webui, ... qui doit passer par quelque part.

 
en fait, tu n'as pas besoin de tes choses nommées vlan10 et vlan60
Tu as juste a mettre eno1.10 en Ports/Slave pour ton vmbr10 et eno1.60 pour ton vmbr60
 
Tu fais comme tu le sens, et fais des tests c'est toujours mieux d'apprendre par l'exemple    

Tu réponds à : « trafic non tagué qui sortirai de proxmox (ce qui n'est pas sensé être le cas). » ?
Ça ça doit être dans le VLAN1 ? Actuellement c'est dans le VLAN APP (ce qui n'est pas secure je pense)
Mais du coup la default gateway serait 192.168.1.1 ; ce n'est pas aussi un soucis niveau sécurité ? (une VM infectée remonte à proxmox qui est sur le même réseau que OPNSense, switch, AP)

Ah OK.

J'ai peur de m'éjecter de ne plus avoir accès au serveur   Je préfère demander et comprendre avant de faire une connerie.

J'ai retourné le truc, essayé dans tous les sens, pas moyen de faire fonctionner les VLAN. Il n'y avait que le VLAN de management qui fonctionnait. Et en fait, sur le switch, j'avais mis le port des VLAN 10 et 60 en untagged   Des heures à essayer dans tous les sens...
Finalement ça donne ça :

Merci pour votre aide.
 
Prochaine étape, installer des trucs dessus.

HEllo,
Pas vraiment du serveur@home, mais plutot du routeur@home..
En vue de préparer le passage au multigigabit, je viens de virer mon ubiquiti USG et le remplacer par un mini pc n5105 4 NIC 2.5G. (Avec virtualisation via Proxmox, car je teste différentes distributions ).
 
Très content du résultat:
 


 
 
Avant le 13 Mai : USG derrière la freebox en mode bridge.
Du 14 au 22 : USG derrière freebox en mode routeur (donc double NAT). Bizarrement le débit est sensiblement meilleur qu'en mode bridge. En particulier en ipv6.
Du 24 au 30 Mai: Routeur n5105 sous opnsense derrière Freebox en mode routeur.
depuis le 31 Mai : le même materiel sous Vyos, avec l'ONT branché directement au routeur (plus de Freebox).
 
Clairement, Vyos, c'est pas sexy, mais c'est c'est nettement plus efficace.

C’est une carte mère avec un Celeron 5105 ?

Tu as moyen de tester openwrt et nous dire ce que ça vaut en bench ?

Oui, C'est celui du haut sur la photo de cet article:
https://www.servethehome.com/two-fa [...] -reviewed/
 
Acheté a vil prix sur leboncoin a une nana qui achete des lots de colis non récupérés chez mondial relay pour revendre au détail.

J'ai prévu de le faire, mais pas trop le courage pour ce week-end. Surtout que ma femme en à marre que joue à casser notre internet

ça m'intéresse aussi.

J'ai OpenMTCPRouteur (basé sur openwrt) que je vais migré sur OpenWRT je pense, mais j'hésite avec toutes les solutions de routeur logiciel.
Mon besoin est assez simple (la seule chose est que je me sert du wifi de la box a qui j'ai coupé le DHCP) et que je garderais plusieurs connexion afin d'avoir un backup plutot que d'avoir OMR qui fait du bounding actuellement, même si OMR au final peut faire ça aussi ...

Mais je veux bien un résumé sur toutes les solutions que tu as testé avec avantage/inconvénient et perf si tu veux bien, vu que tu a l'air plus calé sur la question que moi

De ce que je vois opnsense et Vyos sont le mieux et avantage pour ce dernier.
Faudrait que je regarde a quoi ça ressemble.

 
J'ai utilisé openwrt il y a des années sur un wrt54g. J'en garde le souvenir mitigé d'un truc assez brouillon, mais souple et customisable à loisir.
Il va falloir que je m'y replonge.
 
Opnsense, j'ai découvert la semaine dernière. C'est basé sur freebsd. Ca a réputation d'être plus sur que linux donc pas mal utilisé en milieu pro.
Interface web très paramétrable.
Firewall clicodrome facile à paramétrer. (venant de l'USG sous unifi, je n'ai pas été dépaysé).
Il y a des fonctions Deep Packet inspection sympa et bien integrée, notamment Zenarmor, mais ca mange vite du CPU, donc je n'ai pas poussé pour l'instant, même si c'est je n'exclut pas d'y revenir pour faire du controle parental.
Les deux raisons qui m'ont amené à essayer autre chose:
- Freebsd n'a pas les fonctions nécéssaires pour se brancher directement à l'ONT et virer la freebox.
- En utilisation "normale", le CPU tourne entre 10 et 20% et ca chauffe pas mal. Je voulais voir si on pouvait faire mieux.
 
Vyos: Je connaissait de nom puisque c'est un système qui dérive de Vyatta comme le matériel Ubiquiti.  
Toute la configuration se fait en ligne de commande (avec une autocomplétion qui aide bien). C'est un truc de barbu. Je pense que les habitués du matériel pro Cisco ou Juniper doivent être comme des poissons dans l'eau.  
Pour madame Michu, c'est peine perdue.
Pour le geek moyen, c'est accessible sans trop de problème pour mettre en place la connectivité réseau. La config du firewall en revanche, c'est franchement long et chiant.
 
Tu peux te faire une idée du volume de ligne de commande à saisir en parcourant le pas à pas détaillé que j'ai fait ici:
https://lafibre.info/remplacer-free [...] -10g-epon/

Ayant un ERL3 depuis quasiment 10 piges en guise de routeur, autant dire que le prochain pas ce sera un genre de beelink avec 2x2.5G sous Vyatta. Je serai pas dépaysé comme ça. J'aimerais juste avoir un moyen simple d'avoir du 10Gbps sur ce genre de machines

C'est légal de vendre des colis non récupérés  

Merci beaucoup pour ton retour.
 
je vais mettre ça en VM sur mon serveur mais je n'ai pas envie que ça prenne beaucoup de puissance OMR prend pas mal de puissance car il passe par un VPN agrégé sur 3 Connexion ce qui est donc normal (et un VPS distant).
Le firewall est bien car limite pas mal les entrées possible.
Je voudrais une interface car malgré le fait que je puisse sans trop de souci configuré ça facilement, quand tu as besoin d'un diagnostique rapide pour X raisons depuis le tel, l'interface est plus pratique mais les lignes de commandes ne me frenne pas du tout si je peux faire tout ce que j'ai besoin et surtout si on peut le faire simplement (si il faut pas faire 18 commande pour donner une IP fixe a une adresse mac par exemple).
 
En tout cas merci beaucoup de ton retour.
 
En cherchant Vyos que je ne connais pas j'ai trouvé ce petit comparatif pas trop mal : https://blog.kroy.io/2019/08/23/bat [...] l-routers/