MilesTEG1

Le plus simple pi une moi serait de passer par le reverse proxy d’un des nas dont l’ip serait l’unique mise dans la redirection de la box. en termes de sécurité il serait préférable de n’ouvrir que le port 443 et 80 pour les certificats LE et de les rediriger sur le nas. sur le nas, dans le reverse proxy il faut parameter comme ceci : Nas1.chezmoi.moi.fr sur port 443 en https rédige vers lip du nas 1 Nas2.chezmoi.moi.fr sur port 443 en https rédige vers lip du nas 2 il faudra bien sûr que les domaines pointent sur l’adresse iP de ta box . Faisable avec un dynhost si tu n’as pas dip fixe.

@n00ckpurée je cherche depuis 15min la doc de ton routeur sans succès… je croyais que le pire site était celui de tp-link pour trouver facilement quelque chose mais là huawei bas les records… bref tu as une doc ? Car faudrait regarder dedans s’il y a pas des paramètres supplémentaires à ce que tu m’as montré en capture pour paramétrer le serveur dhcp car c’est la qu’il faut spécifier une adresse iP de dns… Et vu ce que dis quant aux tests c’est probablement le routeur qui est mal configurer… Bon et bien ton routeur semble bridé dans ses fonctions de routeur par les développeurs qui semblent refuser d’implémenter une fonction qui est présente sur tous les routeurs dignes de ce nom : https://consumer.huawei.com/en/community/details/Huawei-AX3-Pro-feature-request-set-DNS-in-DHCP-server-option/topicId_148505/ j’ai pas tout compris sur le fichier de configuration proposé… question @n00ck : tu l’as acheté depuis longtemps ton routeur ? Pour savoir si un retour est possible ? Pour acheter un autre modèle ? Mais pas un huawei 😅

Alors, déjà, tu as des requètes filtrées dans le journal des requètes ? Qu'est-ce que tu as dans "Paramètres / Paramètres du client" ? On verra avec tes réponses, mais si c'est pas OK, c'est peut-être que les clients n'utilisent pas AdGH... Après avoir donné les réponses, essaye de mettre l'IP de ton serveur AdGH en tant que seul DNS sur un ordinateur, et regarde à nouveau les deux questions précédentes.

J'utilise ça sur mon mac et mon iphone : https://openvpn.net/download-open-vpn/ Faut descendre en bas de la page pour avoir les liens multiplateformes :

Oh punaise, coquille en effet 🙂 Je ne sais pas pourquoi je n'ai pas mis le - 😅 Je vais modifier mon message 🙂 Merci 👍🏻 Je ne me suis jamais embêter à faire une clé passphrase... 😅 Sur mac je me connecte avec la commande SSH, sur l'utilisateur administrateur, je met son mot de passe. Puis je fais un sudo -i et je retape le mot de passe. C'est un peu plus pénible, mais ça m'aide à ne pas aller trop souvent en SSH et en root 😄 Sous windows, je fais la même chose depuis le Windows Terminal avec une commande similaire (je me suis fais sous macos et windows, des alias pour ça ^^). Pour le reste, well done 😄 👍🏻 Content d'avoir pu aider ^^ J'ai fait un tuto pour Vaultwarden 😉 Si tu veux, c'est ici : https://www.forum-nas.fr/threads/tuto-installer-vaultwarden-avec-une-sauvegarde-automatique-de-la-base-de-données.15341/ Même principe dans mes tutos ^^ explications pour bien comprendre, et pas juste faire des copier/coller sans comprendre ce qu'on fait 😉 PS : on pourrait presque mettre TUTO dans le titre de ton sujet 😛

Ben si sur la shield on a un Plex Pass, oui il me semble plus intéressant d'avoir le PMS sur la shield 🙂 Mais pas les médias hein 😉

@KybrOo C'est plus complexe que ça... Ma TV est compatible DV, aucun soucis avec le DV sur Netflix. Mais... impossible de lire du DV à partir de Plex (installé sur mon NAS en Docker), malgré les bons réglages. Le client Plex de ma TV lit très bien le HDR, mais pas le DV... enfin, ça dépend des vidéos... je crois que j'ai une ou deux vidéos tests qui fonctionnent mais 90% des vidéos DV ne passent pas (quand je dis que ça passe pas c'est que les couleurs sont pourries...). Mais apparemment ma TV Sony n'est pas la seule dans ce cas là, et ça serait probablement le client de la TV qui pose soucis... Je n'ai malheureusement pas d'autre client pour vérifier... Mais si tu as une shield, il serait plus intéressant de mettre le serveur dessus ^^

Hello Alors, déjà pour installer portainer, je suis passé par la ligne de commande avec un docker-compose. Déjà le fichier à placer par exemple dans /volume1/docker/portainer/docker-compose.yml : version: "2.1" services: portainer: image: portainer/portainer-ce:latest container_name: portainer hostname: portainer network_mode: bridge environment: - PUID=1000 - PGID=100 labels: - "com.centurylinklabs.watchtower.enable=true" volumes: - /volume1/docker/portainer/data:/data - /var/run/docker.sock:/var/run/docker.sock ports: - 9000:9000 restart: always Les PUID et PGID sont à déterminer avec la commande id ton_utilisateur_portainer en ligne de commande. La section label: sert si tu veux mettre à jour automatiquement avec watchtower, ce que je te conseille fortement Ensuite, tu vas dans le dossier mentionné ci-dessus, et tu lances la commande suivante qui va créer le conteneur : docker-compose up -d Si tu veux arrêter le conteneur, il faudra taper : (ça va complètement supprimer le conteneur, mais pas les données qui sont dans un volume persistant, comme ceux qui sont dans la section volumes: du yml : docker compose down Il est à noter que pour le fichier yml, il a une structure en indentation très pointilleuse Voilà ton portainer est maintenant disponible 🙂 Et tu vas pouvoir installer quasi tous tes conteneurs depuis Portainer Voilà pour la partie facile ^^ Maintenant, je te propose de lire les paragraphes 1 à 4 du tuto de .shad. sur Pi-Hole en macvlan : Il y explique plutôt bien l'intéret du macvlan et son seul défaut. (ne le crée pas tout de suite, lit plus loin mon message...) La création du réseau macvlan est donc obligatoire En ce qui concerne l'interface virtuelle, je ne pense pas que ce soit si utile que ça, à moins que tu veuilles que ton NAS bénéficie des services de AdGuard... Je l'ai créé, et finalement j'ai mis manuellement les DNS dans le NAS pour qu'il ne passe pas par AdGuard, car avec le paquet CloudSync et la connexion à OneDrive, ça me génère des tonnes de requêtes qui n'ont pas à être filtrées par AdGH... Bref, on peut commencer sans cette interface Alors, si tu as lu le tuto de .shad., il va te rester des questions car tout n'est pas si clair ^^ Déjà, pour la création du réseau macvlan, il faut que tu définisses une plage d'IP qui ne sont pas dans la plage d'IP affectées par ton serveur DHCP. Par exemple, dans un capture que je t'ai mis dans un précédent message, on y voit clairement que mon serveur DHCP affecte les IP entre 192.168.2.100 et 192.168.2.120. J'ai plein d'autres adresses fixées par réservations DHCP (avec les adresses MAC), pour que certaines périphériques aient toujours la même IP, mais elles sont toujours affectées par le routeur, elles ne sont pas mises en dur dans les config réseau des périphériques. Je te conseille de faire la même chose, ça te facilitera l'identification es périphériques dans AdGH. Il faut donc définir une plage d'adresses IP en dehors de celle du serveur DHCP, et en dehors des IP affectées avec la réservation DHCP. Une fois que c'est plus ou moins fait, il faut trouver l'écriture de cette plage avec la notation CIDR. Par exemple ma place est celle là : https://www.cidr.eu/en/calculator/+/192.168.2.208/28 Pour que ça ne coince pas avec l'interface virtuelle si/quand tu la mettra en place, il faut que ce réseau macvlan soit bien créé avec une adresse de départ telle que celle dans la section Network Range du calculateur. Le masque de sous-réseau (ici /28) permet de ne garder qu'un nombre limité d'adresses : Mon script de création du réseau macvlan est ici (c'est une version sans valeur ^^) : https://gitea.zoz-serv.org/Zoz/plex_fr_discord_repo/src/branch/master/docker-compose/adguard-macvlan/docker_network_create_macvlan.sh J'y ai mis plein de commentaires : #!/bin/bash ##============================================================================================## ## ## ## Script docker_network_create_macvlan.sh ## ## ## ## Script de création d'interface virtuelle pour les conteneurs qui auront une IP macvlan ## ## Voir tutos : ## ## https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/ ## ## https://www.nas-forum.com/forum/topic/67311-tuto-certificat-ssl-reverse-proxy-via-docker/ ## ## ## ## Les IPs prévues pour les conteneurs sont : ## ## - Conteneur A : 192.168.xxx.yyy ## ## - AdGuard-Home : 192.168.xxx.ooo ## ## ## ## Rappels des différentes IP : ## ## - Plage d'IP macvlan : 192.168.xxx.MMM/28 ## ## - IP virtuelle unique : 192.168.xxx.zzz/32 ## ## - IP conteneur n°1 : 192.168.xxx.yyy ## ## - IP conteneur n°2 : 192.168.xxx.ooo ## ## - Plage d'IP du LAN : 192.168.xxx.0/24 ## ## - Passerelle/routeur : 192.168.xxx.1 ## ## ## ##============================================================================================== ##============================================================================================== ## ## ## --ip-range=192.168.xxx.MMM/28 : cela correspond à la plage d'IP pour le réseau macvlan ## ## sachant que 192.168.xxx.MMM doit être la 1ère IP donnée par les calculateurs internet. ## ## Il se peut que ce ne soit pas la même que l'IP macvlan que l'on veut donner au conteneur ## ## AdGuardHome. ## ## ## ## Quelques calculateurs internet : ## ## https://cric.grenoble.cnrs.fr/Administrateurs/Outils/CalculMasque/ ## ## https://www.cidr.eu/en/calculator/+/192.168.2.208/28 ## ## ## ##============================================================================================== docker network create -d macvlan \ --subnet=192.168.xxx.0/24 \ --ip-range=192.168.xxx.MMM/28 \ --gateway=192.168.xxx.1 \ -o parent=eth0 \ # Ici, eth0 est à remplacer par votre interface réseau : eth0, ovs_eth0 ou autre... macvlan-network ##============================================================================================== ## Pour exemple, voilà mes valeurs à moi : ## ## ## ## - Conteneur A : 192.168.2.209 ## ## - AdGuard-Home : 192.168.2.210 ## ## - Conteneur B : 192.168.2.211 ## ## ## ## Rappels des différentes IP : ## ## - Plage d'IP macvlan : 192.168.xxx.MMM/28 == 192.168.2.208/28 ## ## - IP virtuelle unique : 192.168.xxx.zzz/32 == 192.168.2.210/32 ## ## - Plage d'IP du LAN : 192.168.xxx.0/24 == 192.168.2.0/24 ## ## - Passerelle/routeur : 192.168.xxx.1 == 192.168.2.1 ## ##============================================================================================== Et pour ma configuration, c'est ça qui est exécuté : docker network create -d macvlan \ --subnet=192.168.2.0/24 \ --ip-range=192.168.2.208/28 \ --gateway=192.168.2.1 \ -o parent=eth0 \ macvlan-network @n00ck Ton travail, en plus de comprendre tout ce que j'ai dit (et a été écrit par .shad.), c'est de faire un script de création de réseau macvlan adapté à ton réseau. Propose moi ton travail qu'on voit si ça va fonctionner Une fois qu'on aura fait ça, on va pouvoir lancer l'installation du conteneur en macvlan. Avec portainer (voir annexe plus bas), ou avec un docker compose up -d en ligne de commande, voilà le fichier docker-compose.yml : (dispo ici : https://gitea.zoz-serv.org/Zoz/plex_fr_discord_repo/src/branch/master/docker-compose/adguard-macvlan/docker-compose.yml ) ##============================================================================================== ## ## ## Fichier docker-compose.yml pour Adguard-Home en macvlan ## ## ## ##============================================================================================== ##============================================================================================## ## ## ## Attention, il faut créer le réseau macvlan à l'aide du script : macvlan-network.sh ## ## Ce dernier va créer un réseau macvlan ayant comme IP unique 192.168.2.210 ## ## Cette IP doit être dans la plage d'IP mavclan définie dans le script de création du réseau.## ## Le conteneur sera donc vu comme une machine sur le réseau LAN, mais ne pourra pas être ## ## joint par le NAS lui-même. ## ## Pour celà, il faut utiliser le second script : boot-bridgemacvlan-interface.sh ## ## Ce dernier va créer une IP-interface virtuelle qui pourra être accessible par le NAS. ## ## Cette interface ne persiste pas au démarrage, il faudra mettre le script en tâche ## ## planifiée avec le planificateur de tâches dans DSM. ## ## ## ## Voir tuto : https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/ ## ## ## ## Attention ! ## ## ## ## Ces deux scripts ne sont à utiliser qu'une seule fois, quelque soit le nombre de ## ## conteneurs qui en bénéficieront. ## ## Par exemple, si vous utilisez 2 conteneurs en macvlan, une fois le réseau macvlan créé ## ## pour le 1er, il est inutile (et impossible) de le recréer. ## ## Le script boot-bridgemacvlan-interface.sh ne doit être lancé qu'une seule fois, et à ## ## chaque reboot. L'IP virtuelle est unique, il ne faut pas en recréer une seconde. ## ## ## ##============================================================================================== --- version: "2.4" services: adguardhome_macvlan: image: adguard/adguardhome:latest # https://github.com/AdguardTeam/AdGuardHome # https://github.com/AdguardTeam/AdGuardHome/wiki/Docker container_name: adguardhome_macvlan hostname: AdGuard-Home--DS920+ # Permet d'avoir un nom pour le conteneur dans AdGuard lui même (sinon c'est une chaine aléatoire) environment: - PUID=1000 # Utiliser la commande (en SSH) : id NOM_UTILISATEUR - PGID=100 # Utiliser la commande (en SSH) : id NOM_UTILISATEUR - TZ=Europe/Paris - LANG=fr_FR.UTF8 - LANGUAGE=fr_FR.UTF8 # --------------------------------------------------------------------------------- # Le label ci-dessous permet à Watchtower de faire les mises à jour automatiquement # Cela peut-être supprimé si Watchtower n'est pas utilisé. labels: - "com.centurylinklabs.watchtower.enable=true" # --------------------------------------------------------------------------------- volumes: - "/volume1/docker/adguardhome_macvlan/work:/opt/adguardhome/work" - "/volume1/docker/adguardhome_macvlan/conf:/opt/adguardhome/conf" # La déclaration des ports n'est pas utile lors d'une installation en macvlan, car tous les ports seront directement accessible # avec l'IP virtuelle. # ports: # - "953:53" # - "967:67/udp" # - "968:68" # - "8080:80/tcp" # - "9443:443/tcp" # - "9853:853/tcp" # - "3030:3000/tcp" networks: macvlan-network: ipv4_address: 192.168.xxx.yyy # Mettre ici l'IP macvlan dans la plage définie dans les scripts # Dans mon cas c'est 192.168.2.210 restart: unless-stopped healthcheck: test: "/bin/netstat -pant | /bin/grep 53" interval: 45s timeout: 30s retries: 3 networks: macvlan-network: # Ce réseau devra bien entendu être créé avant avec le script annexe ou avec Portainer. external: true @n00ck Met ici ton docker-compose.yml qu'on voit si tout est OK 🙂 Annexe Portainer : Tu verras c'est super simple 🙂 Il faut créer une stack : En lui donnant un nom (qui apparaitra dans la liste, donc autant mettre un nom explicite 😉 ). Attention ce n'est pas la même chose que le conteneur lui même ^^ tu peux mettre le même nom que le conteneur ou pas :d ) Tu colles le contenu de ton fichier docker-compose.yml dans la zone Web editor, et plus bas tu pourras déployer le conteneur : Voilà, @n00ck, c'est à toi de jouer 😉 L'avantage de Docker, c'est que même si tu fais une connerie, ça n'a pas d'incidence ailleurs que dans le conteneur 😉 Si tu es arrivée jusqu'ici, tu es bien partie pour bien maitriser ^^

Utilise la bonne image 😊 voir un de mes précédents posts.

Il y a une interface graphique sur ces versions ?

Oué, faudra trouver des SRT 😅 Il y a de bonnes compression en 4K light, et si c'est issu d'une vraie source 4K, le rendu devrait être meilleure sur une TV 4K qu'un upscale. J'ai des vidéos 4K light, ça passe bien 🙂 Après sur un VP... ça dépendra de la diagonale d'affichage je pense. Ma TV c'est une 55'. Pour ton soucis, ça semble en effet pas trop normal... Mais il faudrait que tu puisses essayer avec un autre client (donc avec une autre TV), voir aussi essayer ton chromecast sur une autre TV... mais j'ai peur que ce soit ce boitier qui te pose soucis. PS : je n'ai aucun soucis à avoir du 4KHDR transcodé par mon 920+ sur mon MBA (que ce soit via un navigateur (Brave, Edge, Safari) ou bien avec le client plex mac) en 1080p... mon mac n'étant pas capable de lire du 4K). Dernière chose, si jamais tu n'arrives pas à faire fonctionner Plex, il serait judicieux d'essayer une installation avec Docker, car là tu sais contrôler que l'accélération matériel est fonctionnel ou pas... Sans parler des MAJ qui sont plus facile et rapide à obtenir. (il faut passer par l'image de linuxserver).

S'il n'a aucun client (TV ou autre) capable de lire sans soucis du 4K, je rejoins ton avis @cadkey : il est inutile d'avoir du 4K, et encore moins du light... le 1080p, sera toujours bien meilleur.

@Kamijee Je ne me souviens pas si tu as précisé le modèle de ta TV, c'est quoi ? Elle supporte la 4K ? Car tant que c'est en FHD, ton Google TV semble fonctionner. Mais dès que tu passes en 4K, ça fonctionne plus.

Oh, je ne savais pas que portainer pouvait faire ça 😄 ça fonctionnerait avec un dépôt gitea ?

Qu'est-ce que tu entends par là ? Je suis intrigué ^^

@Chaf As-tu bien suivi pas-à-pas le tuto fourni par @Varx un peu plus haut ? Pour bien comprendre et refaire la même chose, repart sur un dossier partagé tout neuf 🙂

Hello @.Shad. Je viens de voir que dans ton tuto, tu utilisais toujours la vieille image. Pour avoir les dernières MAJ, il faut utiliser maintenant : image: portainer/portainer-ce:latest Pourrais-tu mettre à jour le docker-compose ? Bonne journée

@n00ck J'ai bien vu ton message et je suis en train d'y répondre. 🙂 Mais je me demande si répondre ici ne serait pas plus judicieux pour que tous en profite... Au pire on recopiera nos échanges ici quand on aura fini 😉

@cadkey La version qu'il a installé me semble bien la dernière version stable, issue du site de Plex, et pas du centre de paquet de DSM qui est comme d'habitude à la traine pour avoir la dernière version... La version docker qui s'est mise à jour cette nuit chez moi est la 1.25.2.5319, et c'est une version stable car je ne mets que des versions stables, pas beta.

Ou j'ai vu son message, il faudrait qu'il essaye en filaire 🙂 et si ça continue en filaire, bah ça ne sera pas le débit le soucis 🙂 M'en parle pas... quand j'ai vu que le port réseau de ma TV 4K Oled payé rubis sur ongle était en 100M, j'étais trop vénère 😄

Ça dépend de sa version... Moi j'ai une version à 17,9 Mb/s. @Kamijee est-ce que tu peux nous confirmer que tu as un Plex Pass ? Sinon, c'est peut-être le débit wifi de son google TV qui est vraiment pas terrible car son média a : Débit global moyen : 4 208 kb/s J'ai déjà eu des médias dont le débit global excédait en transfert réseau les 100M de la connexion filaire de ma TV... et donc ça ramait. Prendre un autre média de plus faible débit à résolu mon soucis.

@Kamijee Installe MediaInfo : https://mediaarea.net/en/MediaInfo Et donne nous les caractéristiques de ton média.

Ha ok, c'est un chromecast alors ^^ Si c'est bien ça, j'ai peur que ce soit lui le soucis 😮 Sur les forums/discord spécialisés plex, on m'a toujours dit que le chromecast c'est le pire truc pour diffuser du conteneur de Plex...

Non, s'il a un PlexPass, le transcodage passera par l'iGPU du NAS, donc ça passera sans soucis. Il a un 220+, donc il peut profiter du transcodage materiel (donc par la CG intégrée au CPU), mais il faut un Plex Pass pour ça... Par contre, une Google TV, ça n'existe pas... C'est Android TV pour l'OS. Et je suis d'accord sur le fait qu'il faudrait connaître le modèle exact de la TV.

Bonjour, À ma connaissance, ce réglage n'existe pas.