MilesTEG1

Attention ici on parle d’une Apple TV , c’est pas une TV c’est un boîtier multimédia qui lui sait parfaitement lire les vidéos en x265 ! le soucis n’n’est pas là. @thefbi tu as touché des paramètres dans le client de l’Apple TV ? L’Apple TV est connectée en filaire ? coté serveur, tu n’as pas mis par erreur une limitation du débit ? tu as bien spécifié dans les réglages réseau les adresses iP à considérer comme en local ?

Fait un MediaInfo sur ton fichier vidéo. j’ai moi aussi une Apple TV et 0 soucis de lecture. Tout passe sans soucis.

@Jeff777 J'aime bien aussi celui-là de site pour les CIDR : https://www.cidr.eu/en/calculator/+/192.168.2.208/28

Il faudrait aussi vérifier le type de connexion que le NAS a avec la freebox :

La connexion ne serait-elle pas en wifi ? Sur mac, il est possible de choisir l'ordre des connexions :

Je n'ai jamais réussi à comprendre ce que faisait le "Split Tunneling" 😆

Pourquoi tu ne veux pas ? Ce serait une solution idéale : placer ton routeur Synology en DMZ de ta box, et laisser le RT gérer la sécurité et le réseau local?

Pour ça, il faut identifier les logs correspondant à l'IP de ta switch. Tu peux déjà paramétrer le nom des machines via IP : Tu vas ensuite dans le journal des requêtes, et tu entres l'adresse IP ou le nom de la machine : Si jamais il y a des domaines bloqués, ce sera surligné et tu pourras via le petit bouton à droite débloquer pour tout le monde en cliquant sur "Débloquer", ou bien que pour le client ayant fait la requête via le petit menu (voir capture). Tu peux aussi faire une recherche sur nintendo si jamais les domaines contiennent ce mot.

Hmmm, pas dit que ça fonctionne... mais tu ne perds rien à essayer ^^ Coupe d'abord le conteneur, fait la modification, et relance le conteneur.

@_DR64_ Alors, déjà, les DNS Upstream tls://dns.quad9.net tls://1dot1dot1dot1.cloudflare-dns.com https://dns.quad9.net/dns-query https://dns.cloudflare.com/dns-query Les DNS d'amorçage : 1.1.1.1 9.9.9.9 1.0.0.1 La version dans le fichier de configuration, donc avec les URL complètes : filters: - enabled: true url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt name: AdGuard DNS filter id: 1 - enabled: true url: https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV-AGH.txt name: Perflyst and Dandelion Sprout's Smart-TV Blocklist id: 1603827714 - enabled: true url: https://pgl.yoyo.org/adservers/serverlist.php?hostformat=adblockplus&showintro=1&mimetype=plaintext name: Peter Lowe's List id: 1603827715 - enabled: true url: https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt name: NoCoin Filter List id: 1603827716 - enabled: true url: https://raw.githubusercontent.com/durablenapkin/scamblocklist/master/adguard.txt name: Scam Blocklist by DurableNapkin id: 1603827717 - enabled: true url: https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt name: Spam404 id: 1603827718 - enabled: true url: https://sebsauvage.net/hosts/hosts-adguard name: sebsauvage.net hosts-adguard id: 1603827720 - enabled: true url: https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt name: firebog.net - NoTrack-blocklist id: 1603827721 - enabled: true url: https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt name: firebog.net - SmartTV id: 1603827722 - enabled: false url: https://www.github.developerdan.com/hosts/lists/ads-and-tracking-extended.txt name: Firebog.net - ads-and-tracking-extended id: 1603827723 - enabled: false url: https://someonewhocares.org/hosts/zero/hosts name: Dan Pollock's List id: 1614201140 - enabled: true url: https://raw.githubusercontent.com/DandelionSprout/adfilt/master/GameConsoleAdblockList.txt name: Game Console Adblock List id: 1614201141 - enabled: true url: https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt name: WindowsSpyBlocker - Hosts spy rules id: 1614201143 - enabled: true url: https://curben.gitlab.io/malware-filter/urlhaus-filter-agh-online.txt name: Online Malicious URL Blocklist id: 1614201144 - enabled: true url: https://raw.githubusercontent.com/mitchellkrogza/The-Big-List-of-Hacked-Malware-Web-Sites/master/hosts name: The Big List of Hacked Malware Web Sites id: 1614201145 - enabled: false url: https://anti-ad.net/easylist.txt name: 'CHN: anti-AD' id: 1614201146 - enabled: false url: https://raw.githubusercontent.com/d3ward/toolz/master/src/d3host.txt name: d3ward.github.io/toolz/src/adblock.html id: 1618040112 - enabled: true url: https://adaway.org/hosts.txt name: AdAway Default Blocklist id: 1657191092 whitelist_filters: - enabled: true url: https://raw.githubusercontent.com/anudeepND/whitelist/master/domains/whitelist.txt name: anudeepND/whitelist id: 1603827724 - enabled: false url: https://raw.githubusercontent.com/hg1978/AdGuard-Home-Whitelist/master/whitelist.txt name: hg1978 / AdGuard-Home-Whitelist id: 1614201147 - enabled: false url: https://raw.githubusercontent.com/hg1978/AdGuard-Home-Whitelist/master/facebook-whitelist.txt name: hg1978 / AdGuard-Home-Whitelist id: 1614201148 J'ai aussi ça en whitelist : https://raw.githubusercontent.com/anudeepND/whitelist/master/domains/whitelist.txt Ensuite dans les règles d'exceptions, j'ai ça (à prendre avec pincettes, car ça correspond à mon usage) : @@||homecinema-fr.com^$important 178.33.126.103 www.homecinema-fr.com @@||fbprod.flipboard.com^$important @@||apple.com^$important @@||orange.fr^$important @@||sosh.fr^$important @@||chrome.cloudflare-dns.com^$important @@||meta.wikimedia.org^$important @@||www.google.com^$important @@||youtubei.googleapis.com^$important @@||www.youtube.com^$important @@||retkoop^$important ||uzzknguhmzdgzp.home^$important ||ezzqykxt.home^$important ||zrkdaxf.home^$important @@||fonts.gstatic.com^$important @@||greenmangaming.slgnt.eu^$important ||samba.tv^$important @@||1drv.ms^$important @@||ikea.fr^$important @@||ikea.com^$important @@||easialy.fr^$important @@||collector.githubapp.com^$important @@||www.reseau-canope.fr^$important @@||ch0p.darty.com^$important @@||all.orfr.adgtw.orangeads.fr^$important @@||track.effiliation.com^$important @@||partner.vertbaudet.fr^$important @@||commander1.com^$important @@||www.manga-news.com^$important @@||go.redirectingat.com^$important @@||geo.adobe.com^$important @@||tr.client.emailing.bnpparibas^$important @@||click.engage.windows.com^$important @@||mandrillapp.com^$important @@||action.metaffiliation.com^$important @@||dealabs.digidip.net^$important @@||clickserve.dartsearch.net^$client='iPhone Cécile' @@||ad.doubleclick.net^$client='iPhone Cécile' @@||adservice.google.com^$client='iPhone Cécile' @@||adservice.google.fr^$client='iPhone Cécile' @@||click.pstmrk.it^$important @@||www.emjcd.com^$important @@||app.solutions.engie.fr^$important Faudrait que je vérifie si je ne pourrais pas re-bloquer certains trucs que j'avais débloqué à une époque, essentiellement pour ma femme XD

Ok ! En soi, c'est une bonne nouvelle. Je serais toi, je creuserais quant-à la date de sortie de DSM 7.2 😄 Et le patch dont il parle, c'est quoi ?

Ok, je n'avais pas spécialement poussé les tests aussi loin. Cela dit, pour OpenVPN, il faut spécifier les DNS dans la config. Sinon ça fonctionne pas. En effet ^^ j'ai une autre stratégie : je fais tout passer par les IP LAN en 192.168.2.xxx, hormis OpenVPN et L2TP qui ont leur propre plage d'IP en 192.168.YY.xxx différente de celle du LAN. Pour contrôler ce qui se connecte, j'attribue à tous les périphériques une IP via une réservation DHCP, sauf un ou deux que je laisse aller dans les IP définies automatiquement par le DHCP qui a une plage très restreinte.

Tu es en train de mélanger des choses ici ^^ Il y a l'adresse du serveur DNS déclarée dans la section Internet : c'est pour la résolution des adresses depuis le RT uniquement. Ou aussi si tu laisses l'adresse IP du RT comme serveur DNS pour ton LAN (dans le DHCP). Ici laisse une adresse qui fonctionne toujours. Comme celle de la box en amont, ou un autre DNS connu. Mais pas AdGH. Il y a aussi les adresses IP DNS dans le serveur DHCP : c'est là que tu mets l'adresse IP de AdGH. Car c'est ce serveur DHCP qui va dire aux ordinateurs, nas etc... quel est le serveur DNS à interroger :ADgH. Et enfin, il y a le paramétrage du Serveur VPN. Pour SSL VPN, essaie en mettant "Réseau principal" comme moi plutôt que "PERSO" pour la plage d'IP du client. Et tu devrais normalement pouvoir avoir la résolution des ndd par AdGH une fois connecté au VPN. En tout cas, chez moi ça fonctionne ainsi. Maintenant, dans le cas où ton serveur AdGH est KO : Tu n'as plus de résolution de ndd fonctionnelle depuis ton LAN : normal ; Tu n'as plus de résolution de ndd fonctionnelle depuis ton l'accès via le serveur VPN : normal ; Mais tu peux toujours accéder aux services via leurs adresses IP : et ça c'est valable aussi bien pour AdGH, DSM, etc... que pour les sites internet, si tu connais leurs adresses IP bien sûr 😆 Et donc, tu peux via la connexion SSL VPN, te connecter au NAS, ou à Portainer, et redémarrer le conteneur AdGuard Home, comme ça ta femme ne râlera pas trop longtemps. Tu peux aussi lui apprendre à le faire elle même ^^ Voilà, j'espère que ce sera plus clair pour toi après cette lecture ^^ PS : pour info, j'utilise le nom de domaine Synology avec son certificat LE sur le routeur, pas mon ndd chez ovh. Et c'est le routeur qui met à jour l'IP internet associée au nom de domaine.

C'est bon à savoir, merci pour le retour. Faut que je vérifie si de mon côté, sur le partage utilisé lors de mon essai la corbeille était activée ou pas ... Vérification faite, la corbeille est bien désactivée 🙂

Je viens de faire l'essai : couper les deux conteneurs AdGuardHome. Résultat : plus de résolution de nom pour tous les ndd qui n'ont pas été mis en cache dans les OS/navigateurs, donc plus internet. Depuis mon smartphone en 4G, j'ai lancé la connexion au serveur VPN : d'abord SSL VPN, puis L2TP. Pour les deux, la connexion s'est bien réalisée. Je n'ai pas poussé plus loin parce qu'une fois connecté en VPN, l'accès via IP aux différents périphériques est toujours fonctionnel. J'ai ensuite relancé les AdGH depuis Portainer. Oui, mais ici, c'est une autre histoire, car si tu veux bénéficier de AdGH aussi via le VPN (ce que je fais) il faut configurer le DNS depuis VPN Plus Server. À savoir que pour SSL VPN, si tu choisis une IP dans le champ du DHCP alors le serveur DNS déclaré sera celui du DHCP, donc AdGH. Pour OpenVPN, c'est dans le fichier de configuration qu'il faut le faire, et ça marche moyen... Je ne sais pas quel type de connexion VPN tu utilises. Mais même si tu as ton serveur AdGH de paramétré comme serveur DNS pour tes connexions VPN, et que tu te connectes au serveur VPN du RT, même si AdGH est planté, la connexion VPN fonctionne. Par contre la résolution des noms de domaines ne fonctionnera pas, il te faudra alors accéder au NAS, ou ADGH via son IP, comme dans l'ancien temps 😄

Oui c'est le DNS de la freebox : Par contre, normalement, même si ton AdGH tombe en carafe, tu peux toujours te connecter au serveur VPN du RT. Ça m'est arrivé, et je n'ai pas eu de soucis à relancer le conteneur, ou redémarrer le NAS. Ou bien je n'ai pas saisi où tu as mis l'IP de AdGH dans le RT...

Hello @_DR64_ jai été confronté à la même chose quand je n’avais qu’une seule instance Adguard Home. Malheureusement, avec une seule instance tu n’as pas le choix. Tu ne dois mettre qu’une seule iP dans les paramètres dns du serveur dhcp : celle de AdGH. Si jamais tu mets une autre , c’est celle qui répondra en premier qui sera utilisée, donc c’est pas gagné que ce soit celle de AdGH. Si tu as un autre périphérique qui peut faire tourner docker ou directement AdGH, fait le et synchronise les instance avec cette image : https://github.com/bakito/adguardhome-sync Tu mets bien sur l’ip de cette seconde instance dans le serveur dhcp. ainsi si un me instance n’est pas joignable alors l’autre fera le boulot. mais le hic c’est que les stats sont partagées entre les deux instances. Comme dit précédemment, c'est dans le serveur DHCP du routeur qu'il faut faire ça. Sur le 2600ac, c'est là : Mon DNS principal ( 192.168.2.203 ) est le NAS Asustor, Adguard Home est installé en bridge. Le DNS secondaire ( 192.168.2.200 ) est le DS9202+ avec AdGH installé en macvlan.

Faut leur faire peur avec les arguments sécurité , piratage etc 😜 mais c’est quand même dingue ce genre de réaction… Ha oui je comprends 😊 reste plus qu’à faire un ticket chez synology. mais sinon pour les fichiers de 200Go je ne suis pas sûr que Drive en synchronisation (a la demande ou non) soit l’idéal…

J'ai eu ce souci récemment sur mon MBA M2. Et le fautif : les fichiers à la demande de Drive. Pourtant la liaison avec le NAS était fonctionnelle... Cette fonctionnalité n'est pas encore au point... J'ai du casser les liens et les recréer sans les fichiers à la demande. Et depuis, aucun souci. Il y a aussi Apple Remote Desktop qui fonctionne super bien entre périphériques apple. Faut un serveur VPN sur le LAN où se trouve le mac, pour plus de sécurité 😉 car je ne suis pas sûr que ça fonctionne via internet directement...

Aux prix où sont les rpi en ce moment... tu aurais plutôt intéret à acheter un NUC... Mais plutôt que d'envisager un autre boitier pour la TV, pourquoi ne pas partir sur un NAS x20+ qui fera parfaitement l'affaire ? Transco compris (moyennant un plex pass pour plex, ou emby ou jellyfin) edit : en effet, fera l'affaire pour l'utilisation décrite au début. les modèles + lui permettront d'utiliser Docker, ce qu'il veut faire.

Ha oui, ce serait une bonne chose de faire les MAJ en premier lieu, et de tenter le redémarrage du nas. Et ensuite, si ça n'a pas réglé le souci, essaye de créer un nouvel utilisateur ayant les droits sur le dossier et les droits SFTP, et retente une connexion SFTP avec ce nouvel utilisateur. edit : vérifie aussi que dans les paramètres avancés du SFTP, tu aies ça comme ceci :

Je n'ai rien dit, c'est toujours présent chez moi, donc ça doit encore être utile ^^ J'ai aussi la ligne pour le preload 😉 C'est la redirection pour Photos que je n'ai plus (anciennement Photostation).

Hmmm, là je sèche... Il est installé comment ton NextCloud ? Le pare-feu du NAS est-il bien configuré ? Honnêtement, je ne vois pas ce qui pose soucis... Y-a-t-il des caractères spéciaux dans les chemins d'accès ?

Il me semblait qu’avec dsm7 ceci n’était plus indispensable ? Faut que je vérifie si j’ai encore ça mais je ne crois pas…

@zigobsBonjour, Plein de détails sur le souci et ce que tu as tenté, c'est top 👍🏻 J'ai essayé de monter un dossier SFTP, et de refaire ce que tu as fait : créer un dossier, puis le supprimer depuis Nextcloud. Et bien chez moi, il est bien supprimé du NAS distant, pas de soucis. J'ai regardé après sa création les droits dessus, et il s'agissait bien des droits de l'utilisateur utilisé pour connecter le dossier SFTP. Je pense que tu dois avoir un souci de permission quelque part ^^ Ton utilisateur SFTP a-t-il bien tous les droits sur le dossier monté ?