MilesTEG1

@cadkey Ha oui sympa la commande, même si je ne la comprends pas du tout XD enfin peut-être un peu... Mais est-ce que ça fonctionne sur un PGS ? Et lors de la copie du SSA en SRT (car je pense que c'est ce que fait ce bout là __ non ? ) c'est bien converti correctement ? -map 0:s -c copy -c:s srt (faudrait que je fasse un essai sur un fichier qui contient un ASS ou un SSA). Je me souviens pourquoi j'ai pas utiliser cette commande : je renomme les pistes et les organise avec mkvmerge.

Oué, ASS... cherche pas... Il y a un truc que tu peux tenter avant de passer à l'étape SRT 🙂 Tu lis avec quoi comme client ? Là j'ai pas ma TV pour vérifier, mais sur le client web, tu peux choisir ce réglage : Et voir si ça chie toujours... Si ça ne fonctionne pas mieux, seule solution, passer au SRT. Soit tu extraies le SSA et tu le converti en SRT, et tu laisses le .SRT à coté du fichier (tu peux aussi l'intégrer via un script, mais faut adapter un peu le script powershell) Soit tu cherches un SRT ailleurs (mais ça peut être long...). Perso, j'ai utilisé la 1ère méthode, avec MKVExtractGui pour extraire tous les SSA d'un coup. Puis avec un petit outils de conversion j'ai créé les SRT. Après, via le script précédent, j'ai intégré le SRT en virant le SSA. Ça prend quand même un peu de temps... Merci les mecs qui mettent du SSA dans les animés... pour ajouter des effets à la con qui servent en général à rien sur les sous-titres...

Il faut que tu regardes le format des sous-titres avec MediaInfo. Si c'est PGS, SSA ou ASS : ça va faire transcoder, et ça ne fonctionne pas bien du tout ça, même avec un transcode HW avec plex pass... Dans ce cas là, il te faut obligatoirement passer par un SRT. soit tu convertis vers le SRT ou tu choppes un SRT direct.

Aucune idée... Sur mon 920+, j'ai déjà fait 3 transco simultanée, pas testé davantage... Après, Emby, je ne connais pas, donc...

Idéalement, un DS220+ serait le must (CPU assez puissant avec une CG intégrée qui fera le transcode HW sans problème jusqu'au 4K HDR si on considère que la liste de compatibilité plex est la même pour emby). Moins cher, plus vieux, moins performant : un DS218+. Mais pour ce modèle, il faut savoir qu'il date de bientôt 4 ans ! Il arrivera un moment où les versions majeures de DSM ne lui seront plus proposées : plus de support autre que des corrections de failles de sécurité importantes. Autre chose, il me semble que pour avoir le transcode HW chez emby, c'est comme sur plex, c'est payant.

Bonjour, Où as-tu récupérer le paquet ? As-tu essayé celui de la page officielle de Plex : https://www.plex.tv/media-server-downloads/#plex-media-server

Au-delà des sites, il y a dans tous les navigateurs un correcteur orthographique dont on peut configurer la langue 😊

Si on prend le tableau de compatibilité de Plex ( https://docs.google.com/spreadsheets/d/1MfYoJkiwSqCXg8cm5-Ac4oOLPRtCkgUxU0jdj3tmMPc/htmlview ) le 218 n’est pas compatible avec le transcode HW. Donc c’est mort , que ce soit avec Docker ou un paquet.

Les tentatives de création comptent dans le quota de Let's Encrypt ??

Ha oui en effet souci de cache 🙂 Moi j'ai ça : Tu as tenté de vider le cache de ton navigateur ?

Tu parles de quelle ligne ? Celle en "Ongoing" pour DSM (SA-22-01), je pense qu'elle a été escaladée en SA-22-03 DSM. Un peu comme la samba... Après, leur notation est un peu obscure...

Bonjour Le problème a été rencontré de nombreuses fois par plein de personnes. Je pense qu'une petite recherche te permettrait de trouver la solution (qui tourne autour des permissions de l'utilisateur dédié à plex...). Il y a même une FAQ officiel sur le site/forum de plex. Ensuite, quelques précisions sur ta machine serait la bienvenue... mets en signature ces infos.

Installé sur le 214play, pas de reboot, la MAJ a été super rapide. En cours d'installation sur le 920+, c'est plus long, et lui il a rebooté 😅

Pour les attaques, faudrait pas configurer le parefeu de manière plus restrictives quant aux pays sources ? Genre n'autoriser que la France ? J'ai 4 caméras, pas de VLAN dédiées pour elles, et je n'ai aucun soucis... Bon j'ai bien blindé le parefeu. Et j'ai interdit aux caméras tout traffic vers internet.

@Einsteinium Ok 🙂 Merci pour les précisions.

Je ne suis pas sur un ordi où je peux rédiger correctement et accéder à dsm … mais là ce que je peux dire c’est que normalement chez free tu as d’office une ipv6 internet et il faut demander une ipv4 full stack. si tu veux que ton nas ait une ipv6 il faut l’activer dans dsm . tu peux me confirmer que tu n’as pas de routeur en plus de la freebox ? Sinon tu n’as pas besoin d’ipv6 sur le nas hein… ma configuration est un peu différente car j’ai un routeur après la freebox, mais même sans, si tu n’actives pas le serveur dhcpv6 sur la freebox ton nas aura une ipv4 classique. il te faudra rediriger un port sur la freebox vers le nas. Essaye avec 15671 par exemple (port externe) vers le port de dsm que tu as choisi (par défaut 5000 ou 5001) en interne. si ça fonctionne en accédant avec l’adresse ipv4 , on pourra toujours poursuivre avec un nom de domaine après. Chaque chose en son temps.

@Einsteinium J'ai coupé l'accès au port 443 au monde entier, sauf à la France pour laquelle j'ai une ligne dans mes parefeu qui l'autorise. Et tout semble continuer de fonctionner sans soucis. Merci 🙂

@Einsteinium Et beh, je ne pensais pas que mon plex fonctionnerais à distance sans configurer cette partie... J'avais mis le port 443 comme port publique (vu que ça passe par le reverse-proxy), et tout fonctionnait bien 😉 En lisant ton message là-dessus, je me suis dit qu'il faudrait tenter de désactiver cette accès à distance : et bien ça continue. de fonctionner comme avant 😉 Bref, avec ou sans, aucune différence. Du coup, elle sert à quoi cette fonctionnalité ? Pourquoi il ne faut pas activer cela ? Dernière question, concernant le reverse proxy : comment tu as trouver les variables à mettre dans la partie "En-tête personnalisé" ?

Du coup, je reste sur ma manière d'installer/configurer mes conteneurs ^^ Par contre, est-ce d'une utilité particulière que je fasse la manip du certificat et du nom de domaine pour adguard ?

Salut @oracle7 Tu es sûr de ton lien ? il point sur la page 6 du topic... Tu voulais pointer sur un post en particulier ? Salut @Einsteinium également, Yep, j'évite toujours les mots classiques pour les sous-domaines : files, camera, plex... soit je fais des abréviations maison, soit j'utilise un mot francisé 🙂 Et tout à fait, il y a quelques mois, certains m'avaient convaincu de cesser d'exposer mon DSM via son nom de domaine (je passais quand même par le reverse proxy mais open pour y accéder depuis internet). Maintenant, je n'ai que le port 443 et 6690 d'ouvert, et j'ai mis un profil de contrôle d'accès restreint aux IP LAN et VPN pour l'accès à DSM. Je crois que c'était au début des attaques sur les QNap. Ok, je vais aller voir plus en détail ton tuto express 🙂 Je te tiens au courant. merci 🙂

Ok, c'est ce que je me disais en voyant les réglages dans les navigateurs 🙂

C'est pourtant ce qui est conseillé par plein de marques et de personnes bossant dans la cybersécurité. Je veux bien reconnaitre que la commande que tu cites permet de savoir rapidement quels ports sont ouverts, mais je pense que les hackers utilisent des scripts où ils codent en durs les ports à tester. Et là, si tu n'as pas changé tes ports, tu risques l'attaque via une faille. C'est sacrément vrai pour les ports exposés sur internet. Beaucoup moins pour ceux qui ne le sont que sur le LAN... Mais là aussi, les virus et compagnie, peuvent attaquer depuis un PC vérolé/zombie... Je pense que changer les ports par défaut est une mesure de sécurité en plus qui ne peut pas faire de mal. Après, pour revenir au sujet du reverse proxy, je n'expose que le port 443 et 6690. Et je n'ai pas une seule tentative de connexion. Merci aussi au pare-feu très restrictif qui n'autorise que les IP françaises sur le 6690, et le 443. (enfin sur ce dernier, j'ai du mettre le monde entier car je n'arrive pas à déterminer si les renouvellements de certificats (Synology et OVH via ACME) nécessitent ce port là... et aussi si les serveurs de Plex ont besoin de ce port pour communiquer avec le mien (j'ai déclaré ce port avec l'adresse de mon serveur https://monplex.mon-ndd.ovh )... une idée ?)

Oh ! Top, merci 🙂 Vu ce qui va suivre, je pense que c'est tout bon pour le DoH 😄 Mais pas pour le DoT. Y a moyen d'avoir ça aussi ? Ou bien c'est l'un ou l'autre ?

Hello 🙂 @Einsteinium Ton tuto m'intéresse pour certains réglages au niveau du DoT/DoH. J'ai actuellement une installation fonctionnelle de Adguard-Home en macvlan, mais sans utiliser de nom de domaine ni de https pour ADGH. J'ai ça comme réglages dans l'onglet DNS : (clic pour zoomer) Lien vers l'image : https://i.imgur.com/3JgyTrQ.png Mais du coup, je ne sais pas si les requêtes DNS partent bien en DoH... Faut que je tente avec tes réglages pour voir ^^ et donc que je monte le certificat ACME. Mais du coup, question, pourquoi tu fais créer le conteneur avec un script que tu lances tous les jours ? C'est pour en faire une MAJ tous les jours s'il y en a une de dispo ? Perso, je passe par Portainer pour créer mes conteneurs, et j'utilise watchtower pour faire les MAJ.

Si c'est pas indiscret, quels sont les paquets de la communauté que tu remplaces par des conteneurs docker ? Pour les MAJ des images de conteneurs, tu n'auras pas le choix que de donner l'accès au docker.sock... que ce soit avec Diun ou avec Watchtower. C'est ce dernier que j'utilise.