MilesTEG1

Changement de titre pour refléter une nouvelle problématique, liée à la migration chez free (IPv6 inside) Lien vers la nouvelle problématique : Nouveau titre : RT2600AC derrière une Freebox Pop (IPv6) : Serveur Adguard Home ne résout plus les requêtes depuis les iPhones Titre d'origine : RT2600AC derrière une Freebox Pop (avec app OQEE TV) : comment configurer l'IPv6 de manière sécurisée ? Hello, @oracle7 Je vais passer chez Free dans deux semaines, et donc je vais changer de box. Comme ça fait un moment que je n'ai pas bricoler mon installation au niveau de la box et du routeur, je voudrais lister ici ce que je vais devoir faire pour retrouver le plus vite possible mon accès internet via la Freebox Pop. Je sais déjà que je vais devoir demander d'entrée de jeu une IP Full-Stack, pour être tranquille. Mais ensuite... 😄 Voilà ce que je pense faire : Vérifier que la Freebox Pop est bien avec un réseau différent de celui de mon routeur qui est en 192.168.2.xxx. Mais il me semble que les FB sont de base en 192.168.0.xxx, non ? Ensuite, désactiver l'UPNP sur la Pop. Faire une réservation d'IP pour le routeur en mettant son adresse MAC. Faire une DMZ vers cette IP (je ne maitrise pas le mode bridge, et j'ai lu qu'on perdait l'accès à la configuration de la freebox...) Brancher ensuite le RT sur la Pop. Éventuellement redémarrer le RT. Je précise que je n'aurais pas de boitier TV, car je vais utiliser l'AppleTV 4K fourni par Free. Donc je vais pouvoir simplifier mon installation de switchs. Il faudra que : je supprime le VLAN dédié au décodeurTV de la Livebox dans tous mes switchs, ce qui me libérera un port sur le switch coté TV que j'utiliserais pour l'ATV. Est-ce que je rate quelque chose ? Un truc que je devrais faire autrement ? Merci pour l'aide ^^

Retourne l'alim là où tu l'as acheté et commande une autre 😉 Car je suis d'accord, branchée, une alim doit avoir une tension aux bornes des connecteurs 12V-GND.

J'ai pas de soucis avec les vues en direct... j'ai par contre du reconfigurer une des caméras 😉 je l'ai vu quand je suis allé dans les paramètres pour changer la résolution.

Moi j'ai fait la MAJ hier 🙂 Je suis un OUF des tests 😄 L'interface est un peu plus sobre, et sombre enfin 😄 Mais au-delà de ça, j'ai pas trop constaté de gros changements.

Tiens nous au courant 🙂 Et comme ça on saura quelles sont les permissions par défaut 😄

Pour moi l'indexation ne sert que si on fait une recherche dans FileStation ou probablement dans l'interface WEB de Drive. D'après Synology, ça ne servirait que pour le multimédia : https://kb.synology.com/fr-fr/DSM/help/DSM/AdminCenter/application_mediaindexservice_general?version=6 Je n'ai pas cherché pour les documents et autres fichiers du style.

Question : l'indexation est-elle nécessaire pour votre activité professionnelle ? Perso, je met indéfiniment en pause cette indexation sur mon NAS, elle ne me sert jamais...

Je préfère ne pas toucher aux permissions 🙂 C'est ce que tu m'avais conseillé, non ? (ou alors j'ai mal compris 😅)

@.Shad. Purée, en lisant ton message (je marchais dans la rue pour aller chez le kiné), j'ai cru que c'était moi qui avait le 666 sur docker.sock... Mais ouf, moi c'est plutôt 660, non ? srw-rw---- 1 root Docker-Users 0 Jan 11 10:06 /var/run/docker.sock Est-ce que je dois virer le groupe Docker ? Ou bien passer sur du chmod 640 plutôt que 660 ? (merci au calculateur https://chmod-calculator.com/ dont je crois @oracle7 avait posté un lien quelque part 🙂 )

@oracle7 T'inquiète 🙂 La solution utilisée pour contourner le problème fonctionne, et est même validée par le ponte @.Shad. donc tout va bien 😛

@oracle7 Et bien de mon coté, sans ce changement de groupe, Telegraf m'affiche des erreurs de permissions denied sur docker.sock, voir la page précédente. PS : je suis en DSM7, je crois que tu es encore en 6.2, la différence doit être là ^^

Bonjour, En allant voir Grafana, je constate que les infos Docker ne sont plus présentes... Je vais voir le log de telegraf, et à nouveau l'erreur de permissions... Hmmm, je pensais avoir fait le changement de permissions... enfin de groupe... Je regarde et j'ai ceci : srw-rw---- 1 root root 0 Jan 11 10:06 /var/run/docker.sock C'est redevenu comme avant... Et là je me souviens que j'ai fait deux MAJ de DSM, dont une qui a rebooté le NAS... #!/bin/bash # Script de modification du groupe sur /var/run/docker.sock # Pour avoir le groupe Docker afin que telegraf fonctionne correctement # Startup Script echo -e "\n$(date "+%R:%S -") Script de modification du groupe sur /var/run/docker.sock" echo -e "$(date "+%R:%S -") Lancement de la commande : sudo chown root:Docker-Users /var/run/docker.sock\n" sudo chown root:Docker-Users /var/run/docker.sock echo -e "Les permissions sont donc :\n\t$(ll /var/run/docker.sock)\n" echo -e "$(date "+%R:%S -") Script terminé\n" exit 0 Ok, faut que je fasse un script à lancer au démarrage pour changer le groupe du docker.sock...

@Mito57ouvre un ticket sur le support de synology. Car là il semble qu’il y ait un soucis dont nous ne voyions pas la cause… ils pourront probablement mieux t’aider. cela dit en attendant, as-tu vérifié que tu n’avais pas trop de versions pour les données ? Peut être que ça joue …

Je n’ai pas constaté de soucis moi non plus…

A moins que tu ais un besoin bien spécifique, tu ne devrais pas avoir besoin d'autre chose ^^ Car les renouvellements des certificats sont hyper simple ^^ et sans ouvrir de port particulier...

Le nom de domaine Synology n'a rien à voir avec QuickConnect qui est a éviter au maximum, je suis d'accord. Tu crées un nom de domaine synology dans l'onglet DDNS des paramètres DSM. Ensuite, via un *.ton-ndd.synology.me, tu peux accéder à tous tes services via le port 443 uniquement, le tout passant par le reverse proxy. Pas besoin de faire des CNAME ou autre, tout se gère depuis DSM. Il te faudra faire un certificat wildcard pour ce nom de domaine, mais c'est assez simple. Ta solution, bien que fonctionnelle n'est pas vraiment sécurisée, car tu dois ouvrir pleins de ports sur ta box, ce qui multiplie les risques d'attaques, surtout si tu n'as pas changé les ports par défaut... Bref, nous te conseillons plus que vivement de revoir ta configuration de reverseproxy, en prenant un vrai nom de domaine chez un fournisseur comme OVH (c'est pas cher un .ovh sur une année) ou en utilisant le ndd fourni gratuitement par synology. Tu n'as pas regardé comment on achetais un nom de domaine... Tu payes 3€ la première année, et ensuite tu passes sur un tarif de renouvellement, généralement au même prix, voir un chouilla plus cher... Tu n'as pas de suppléments pour les redirections CNAME que tu fais... donc pas de risques d'avoir une facture de 50€... Mais comme tu ne sembles pas calé là dedans, prends toi le nom de domaine gratuit synology !

Il me semble qu'il n'a pas le droit de s'opposer à l'installation du très haut débit...

@Jeff777 As-tu vu l'édit de @Einsteinium : Il faudrait vérifier la redirection de port dans ta freebox 🙂

Salut 🙂 De quelle application de burreau parles-tu ? Drive Client ? Si c'est ça, elle ne sert qu'à faire de la synchro ou du backup. Es-tu sûr que le PC ainsi connecté à ta 4G, ne passe plus du tout par le réseau filaire de ton LAN ? Débranche la prise ou désactive la carte réseau pour faire cet essai. C'est-à-dire ? C'est peut-être lui qui fou le bazar... Ne mélange pas le serveur VPN du routeur/NAS à un fournisseur de VPN (type machin VPN, machin Ghost...). Sinon il se pourrait que ta box ne gère pas le loopback, c'est-à-dire la résolution du nom de domaine qui pointe sur la box elle-même. Depuis ton PC, connecté ) ton routeur, as-tu essayé de te connecter à drive avec l'adresse IP du NAS suivi de : et du port de connexion ? du type http://192.168.0.111:12345

Pour macOS (et windows, et aussi iOS), il y a OpenVPN Connect qui fonctionne bien : https://openvpn.net/client-connect-vpn-for-mac-os/

Mon image ne mentionne pas les versions : image: lscr.io/linuxserver/calibre-web # https://github.com/linuxserver/docker-calibre-web @Lud Linuxserver a changé l'URL du dépôt de leurs images. Il faut utiliser lscr.io maintenant.

@.Shad. Tu pourrais détailler l'utilisation de : OAUTHLIB_RELAX_TOKEN_SCOPE for Google OAUTH support J'ai toujours du mal à comprendre comment on s'en sert...

Non désolé, aucune idée...

Ha oui 😊 je l’ai aussi. tu as eu d’autres changements ?

Je n'ai pas ce soucis, c'est toujours ok pour mon domaine. Mais je n'ai qu'un seul NAS accessible sur interner, et j'utilise le reverse proxy pour faire les redirections. Quand tu parles du fichier .htaccess pour la redirection c'est de laquelle dont tu parles ?