Port 53

julien69

Padawan
5 Mars 2015
104
1
18
Bonjour,

Je suis a la recherche d'une solution pour contourner mon problème avec le port 53 qui est utilisé par le NAS.
Je cherche a installer un docker qui a besoin du port 53, du coup sa fonctionne pas car le port est déjà utilisé.
Est-ce que quelqu'un aurait une solution pour désactiver la gestion du port 53 du NAS?
 
Salut,
Dans un docker, tu peu choisir le port interne et le port exposé, qui n'ont pas forcément besoin d'etre identique, c'est un des avantages de docker !
Que veut tu installer ?
 
julien69 a dit:
Bonjour,

Je suis a la recherche d'une solution pour contourner mon problème avec le port 53 qui est utilisé par le NAS.
Je cherche a installer un docker qui a besoin du port 53, du coup sa fonctionne pas car le port est déjà utilisé.
Est-ce que quelqu'un aurait une solution pour désactiver la gestion du port 53 du NAS?

attention le port 53 est le port des DNS !!!
 
Si tu souhaite concervé le numero de port par defaut, dans se cas, le mieux reste de créer un reseau supplémentaire pour ton conteneur, en bridge.
Tu aura par exemple une ip en 172.x.x.x, donc différente du NAS, et tu pourra sans soucis utiliser le port 53.

Edit : N'ayant pas de QNAP je ne peut valider la procédure mais sur Synology cela fonctionne tres bien.
 
EVOTk a dit:
Si tu souhaite concervé le numero de port par defaut, dans se cas, le mieux reste de créer un reseau supplémentaire pour ton conteneur, en bridge.
Tu aura par exemple une ip en 172.x.x.x, donc différente du NAS, et tu pourra sans soucis utiliser le port 53.

Edit : N'ayant pas de QNAP je ne peut valider la procédure mais sur Synology cela fonctionne très bien.

Merci ça fonctionne en bridge, j'ai même pu attribuer une adresse ip fixe.
Un grand merci, je connais pas vraiment la différence entre les modes host, nat et bridge
 
pas forcément tu peux jouer avec les iptables

la solution avec le QPKG de Qnapclub qui tourne sur 16553

:geek:

Replace <YOUR_NAS_IP> with your NAS IP. 165.53 - AdGuard Home bind port (check it in config file).

iptables -t nat -I PREROUTING --src 0/0 --dst 127.0.0.1 -p tcp --dport 53 -j REDIRECT --to-ports 16553
iptables -t nat -I PREROUTING --src 0/0 --dst 127.0.0.1 -p udp --dport 53 -j REDIRECT --to-ports 16553
iptables -t nat -I OUTPUT --src 0/0 --dst 127.0.0.1 -p tcp --dport 53 -j REDIRECT --to-ports 16553
iptables -t nat -I OUTPUT --src 0/0 --dst 127.0.0.1 -p udp --dport 53 -j REDIRECT --to-ports 16553
iptables -t nat -I PREROUTING --src 0/0 --dst <YOUR_NAS_IP> -p tcp --dport 53 -j REDIRECT --to-ports 16553
iptables -t nat -I PREROUTING --src 0/0 --dst <YOUR_NAS_IP> -p udp --dport 53 -j REDIRECT --to-ports 16553
 
QoolBox a dit:
pas forcément tu peux jouer avec les iptables

:geek:

Replace <YOUR_NAS_IP> with your NAS IP. 165.53 - AdGuard Home bind port (check it in config file).

iptables -t nat -I PREROUTING --src 0/0 --dst 127.0.0.1 -p tcp --dport 53 -j REDIRECT --to-ports 16553
iptables -t nat -I PREROUTING --src 0/0 --dst 127.0.0.1 -p udp --dport 53 -j REDIRECT --to-ports 16553
iptables -t nat -I OUTPUT --src 0/0 --dst 127.0.0.1 -p tcp --dport 53 -j REDIRECT --to-ports 16553
iptables -t nat -I OUTPUT --src 0/0 --dst 127.0.0.1 -p udp --dport 53 -j REDIRECT --to-ports 16553
iptables -t nat -I PREROUTING --src 0/0 --dst <YOUR_NAS_IP> -p tcp --dport 53 -j REDIRECT --to-ports 16553
iptables -t nat -I PREROUTING --src 0/0 --dst <YOUR_NAS_IP> -p udp --dport 53 -j REDIRECT --to-ports 16553

Ça a l'air vraiment plus compliqué, je reste avec la solution du mode bridge.

Est-ce qu'il est possible de spécifié le commutateur virtuel sous container, j'ai virtual switch 1 et un autre qui s'appelle mqtnet mais je ne sais pas comment spécifié le virtualswitch a utilisé par le docker.
 
julien69 a dit:
Un grand merci, je connais pas vraiment la différence entre les modes host, nat et bridge

Pour faire court :
"host" : va utiliser l'adrersse ip du NAS
"bridge" : utilise un sous-reseau sur le NAS ( généralement en 172.X.X.X )
 
EVOTk a dit:
julien69 a dit:
Un grand merci, je connais pas vraiment la différence entre les modes host, nat et bridge

Pour faire court :
"host" : va utiliser l'adrersse ip du NAS
"bridge" : utilise un sous-reseau sur le NAS ( généralement en 172.X.X.X )
Sur qnap en bridge "virtualswitch 1" utilise la même racine ip que le NAS 192.168.2.X
 
Bonjour à vous, merci pour ces échanges :cool: , je viens de me lancer dans l'installation et tout à l'air correct :D , sauf au moment d'activer le serveur DHCP, j'ai cette info
Code:
Pour utiliser un serveur DHCP, une adresse IP statique est requise. Nous ne sommes pas parvenus à déterminer si cette interface réseau est configurée via une adresse IP statique. Veuillez définir une adresse IP manuellement.
Il y a plusieurs serveurs DHCP actifs sur le réseau. Ce n'est pas prudent d'activer le serveur DHCP intégré en ce moment.
Si vous souhaitez tout de même activer le serveur DHCP, assurez-vous qu'il n'y a d'autre serveur DHCP actif sur votre réseau. Sinon, cela peut faire dysfonctionner Internet sur tous les appareils connectés au réseau !
L'IP statique est OK, par contre impossible de modifier le DNS de ma Livebox Orange... C'est rapé? :eek: car après recherche sur le net le DNS ne peut pas être modifié chez orange...

Une idée?

NB: j'avais un raspberry avec pihole qui fonctionnait très bien.
 
EVOTk a dit:
Salut,
Tu na aucunement besoin de modifier tes DNS, pourquoi faire cela ?

Parce que dans la configuration de Adguard, il est noté ceci :
Code:
Trouvez les paramètres DHCP/DNS. 
Recherchez les lettres DNS près d'une zone qui permet la saisie de 2 ou 3 blocs de chiffres, chacun composé de 4 parties de 1 à 3 chiffres.
Saisissez vos adresses de serveur AdGuard Home ici.
 
Avec un livebox il n'est effectivement pas possible de modifier les dns.
Seule solution, il faut que la partie dhpc soit gérer par une autre machine, qui elle accepte cette modification.
 
EVOTk a dit:
Avec un livebox il n'est effectivement pas possible de modifier les dns.
Seule solution, il faut que la partie dhpc soit gérer par une autre machine, qui elle accepte cette modification.

C'est bien dommage, je rebranche donc ma framboise pihole ;) .

Merci à vous,

je reste à l'écoute d’une évolution....
Portez vous bien.