MilesTEG1

Ok je te remercie pour ton aide. J'espère juste que je peux voir les plages IP utilisées par SFR. Y a pas de raisons pour que ça ne soit pas le cas , c’est le même sound-réseau donc tout ira bien. Je ne suis pas assez calé là dedans pour te conseiller un modèle wifi6. pour moi trop peu de périphériques supportent cette norme. apres, sans wifi 6, je peux te conseiller ce qu’on m’avait conseillé en décembre quand je cherchais un routeur : le synology rt2600ac, ça reste dans l’univers synology, donc on connaît bien , et il marche sacrément bien. ca doit faire plusieurs mois que je ne l’ai pas redémarré 😁 mais après il y a probablement mieux ailleurs, mais ça ne sera pas du synology et donc niveau facilité de configuration ça sera pas aussi bien. car même si il y a des réglages délicats a comprendre, l’essentiel se comprends bien et est facile d’accès. Ps : et le support de synology est assez réactif et répond bien, voir même accepte les suggestions et les implémentent. J’ai déjà contacté le support de tplink et aucune réponses…

Ok donc tu utilises l’installation officielle de Bitwarden sur docker, et pas Vaultwarden 😇

Tu as une install en Docker et tu payes un abonnement ? C'est ça ? C'est-à-dire ? Je n'ai pas rencontré de soucis avec Bitwarden sur iOS... avec Edge, Safari et Firefox... Je viens de re-essayer avec Firefox de me connecter sur un de mes sites : aucun soucis pour récupérer les identifiants de connexion avec Bitwarden (avec TouchID).

Oui tout à fait 🙂

Il y aura conflit que si la box veut affecter cette même ip à un autre périphérique, mais comme tu dis que la box a un bug qui fait qu'elle ne peut affecter "définitivement" (ou mieux dit : réserver) une IP, il ne devrait pas y avoir de soucis. Cela dit, reboot la box après avoir fixé l'IP dans ton NAS. PS : si tu peux trouver dans ta box quelle plage d'IP est utilisé par le DHCP, et que cette plage n'est pas de 192.168.1.1 à 192.168.2.254, alors tu peux prendre une IP en dehors de cette plage. Oui 😉 Pense à mettre aussi l'IP de ta box dans serveur DNS, ou bien un autre serveur DNS 😉

Salut @Kevin67 Dès le début de la conversation, j'ai senti que tu confondais certaines notions : IP WAN (internet), et IP LAN (réseau local). La suite m'a prouvé que j'avais vu juste, et les différents intervenants l'ont compris aussi vu vos réponses. Bref, on t'a donné une solution : utiliser le serveur DHCP du NAS pour affecter une IP aux machines via leur adresse MAC. Mais pour moi ce n'est pas une IP fixe ça ! C'est une réservation d'IP faite dans le serveur DHCP qui habituellement est le sur le routeur ou la box. Pour mettre une IP fixe à un appareil, c'est dans ce dernier qu'il faut aller ! Point. Pour nos NAS Syno, c'est là : Pour les autres appareils, faut faire la même chose dans leur paramètres de configuration réseau. Petite anecdote : J'ai eu il y 9 mois une panne de fibre (Orange) : le 3900 d'orange m'a fait faire quelques manips sur la box, dont la redémarrer, et là j'ai perdu le serveur DHCP de ma box car une fois redémarrée, si elle n'a plus de signal fibre valide, et donc pas de connexion, elle ne fini pas le démarrage, donc pas de wifi, pas de serveur DHPC. J'ai du trouver une solution temporaire comme faire de mon PC Fixe un serveur DHCP avec une petite application (j'ai pas voulu utiliser le NAS car j'ai pas su faire 😮 )... Bref, après cet incident, j'ai réfléchi à une solution plus pérenne pour pas que cela se reproduise, et j'ai investi dans un routeur en plus de la box. Maintenant, s'il y a une panne de box quelle qu'elle soit, j'ai toujours un réseau local fonctionnel avec wifi, et mieux, vu que j'ai pris un Synology RT2600AC, je peux utiliser la connexion 4G d'un smartphone relié en USB au routeur. Au passage, j'ai gagné des fonctionnalités superbes : un serveur VPN sur le routeur (VPN Plus Server) avec davantage de fonctionnalités/réglages que celui du NAS, Threat Prevention (pour filtrer les menaces, très efficace), et une vraie gestion du LAN/Wifi, avec bannissement du traffic internet par appareil, et un vrai serveur DHCP. Car la Livebox4 n'est pas top niveau interface et possibilités de configuration, bien que ça suffise pour une utilisation standard, elle fait bien le job, malgré quelques défauts. Pour finir, mon soucis n'est pas tout à faire le même que toi dans l'origine, mais les conséquences sont presque similaires. Si le serveur DHCP du NAS ne te convient pas, peut-être aurais-tu intérêt à investir dans un vrai routeur... En regardant plus en détaille ta capture, je me rends compte que tu es sur mobile ou tablette. As-tu essayé à partir d'un ordinateur ? Il m'est souvent arriver que certains sites ne fonctionnaient pas comme ils le devraient sur mobile, alors qu'avec un vrai navigateur de PC, plus aucun soucis...

C'est pas si difficile de se servir de DSM 😉 Il y a bien certains réglages, ou certaines fonctionnalités qui sont un poils ardues à comprendre, mais dans l'ensemble ça va. Mais tout ne s'apprend pas en quelques jours. J'utilise du NAS Synology depuis 2012 avec un DS212. J'ai appris pas mal de choses depuis 😉 Et je sais que je n'ai pas vraiment envie d'aller voir ailleurs, ni de monter moi-même un NAS maison.

J'ai du faire la même chose quand j'ai installé la RC... J'ai pas compris pourquoi... Je n'ai pas eu de soucis avec mes différents noms de domaines et leur certificat associé... C'est qui le fournisseur de ton DynDNS ? Tu ne précises pas vraiment ce qui ne fonctionnait pas... car tu dis que le ping marchait... Il faudrait être plus clair sur ce qui ne fonctionne pas 😉 Car en info, quand quelque chose ne fonctionne pas, le problème peut avoir plein de causes possibles... et pour diagnostiquer, faut expliciter ce qui ne fonctionne pas 😉 Genre, ma voiture ne marche pas. Elle démarre pas ? Elle avance pas ? Elle tourne pas ? etc... 😉 Cela dit, je trouve que pour un changement d'OS important, car même si les changements cosmétiques sont minimes, l'arrière plan a bel et bien beaucoup changé..., la migration n'a pas occasionné de gros soucis comme je l'avais craint... Ça s'est plutôt bien passé pour moi 😉 sur mes deux NAS. Il a juste fallu reconstruire certains paquets (je ne me rappelle plus du terme adéquat, peut-être réparer 😉 ), et tout à refonctionner comme avant 😉

Oué en effet... mais perso j'accède via mes ndd que en HTTPS, donc jamais je ne désactiverais le HTTPS sur les ndd... À toi de voir 🙂

@Antimousse Moi aussi, même email 😉 Tous les NAS Syno sont susceptibles d'être attaqués. Y a pas si longtemps c'était les QNap via une faille de sécurité, plus difficilement contrable, à moins d'une MAJ du service défaillant. Là pour nos Syno, c'est du brute force, plus facile de s'en prémunir ^^ Mais ça n'enlève pas du tout la gravité et l'ampleur de ce qui se passe actuellement 😕 j'ai par acquis de conscience tenté de me connecté avec le compte admin pour voir si j'avais bien une alerte : Ouf, c'est bien le cas. Donc pour le moment, j'ai pas été la cible de ces attaques... 😅

Ho ! C'est très con que le paquet Tailscale monopolise le port 443... et je suppose qu'on ne peut pas l'installer autrement... faudrait voir avec Docker si tu veux le conserver... mais pa sûre que ça fonctionne... N'oublie pas de cocher la case HSTS 🙂

La dernière fois que j'avais regardé (il y a un mois et quelques, quand la DSM7 RC est sortie et que je l'ai installé), il n'y avait pas moyen de diffuser sur une TV les photos... Pas de cast possible ou pas d'application android pour. C'est pour moi ce qui manque le plus.

Salut, Je veux bien un petit comparatif entre Photoprism et Photos 😄 Sinon, je rejoins @.Shad., @patator78 tu n'es pas très persévérant 😉 SI tu veux te relancer dans l'installation de Photoprism, montre ton docker-compose qu'on voit où se trouve l'erreur. PS : pour avoir les fin de ligne UNIX, utilise VSCode ou NotePad++ : avec ces deux éditeurs tu peux choisir. PPS : @oracle7 Moi aussi je suis toujours en UTF8 😄

Ça fonctionne comment ce Secure Signin ?

@Kramlech Ha oui pas bête 😅 As-tu une idée d'où on peut désactiver ces alertes ?

Ok, c'est bien ce qu'il me semblait ^^ 😅😥😭 J'avais du tout supprimer et tout refaire pour suivre le tuto sécurisation 😅 Et je t'avoue que je préfère tout avoir sur la même page qui d'ouvre par défaut au chargement du pare-feu... déjà que c'est chiant sur DSM comparé à SRM, où il faut cliquer davantage pour accéder aux règles...

C'est pas gagné car j'ai bien trouvé un réglage de notification de Docker concernant notre soucis... mais il ne fonctionne pas : J'ai arrêté Dashy avec Portainer, alors que j'avais bien décocher les cases des notifications et appliqué.

@maxou56 Tu parles de ça dans le RT ? J'ai laissé décoché pour pas être embêter justement.

@Kramlech @oracle7 J'avais moi aussi compris la chose ainsi 😉 Ça n'en reste pas moins pénible. On peut virer cette notification quelque part ?

Tiens avec ce que tu dis sur les différentes interfaces (LAN1, LAN2, ... VPN), j'ai regardé, et sur chacune de ces interfaces j'ai ça : "Si aucune règle n'est remplie : ☑️Autoriser l'accès" de cochée. Est-ce qu'il est préférable de laisser ainsi ? Ou bien de mettre sur Refuser ? Sachant que j'ai une dernière règle dans "Toutes les interfaces" qui est sur Refuser pour Tous :

@YvesBert Le parefeu Synology (NAS, Routeur), (pour les autres marques je ne sais pas), fonctionne en mode descendant : la dernière règle de la liste (la plus basse) étant la dernière règle appliquée, après chacune des précédentes. Exemple : Règle n°1 Règle n°2 Règle n°3 Règle n°4 : interdisant tout Les règles sont lues et appliquées dans l'ordre descendant. La dernière bloque tout. Mais si tu fais ça : Règle n°1 Règle n°2 : interdisant tout Règle n°3 Règle n°4 Les règles n°3 et n°4, quoiqu'elles autorisent ne servent à rien car la n°2 interdit tout. Et pas besoin de tout supprimer quand tu veux ajouter une règle après-coup, tu n'as qu'à les glisser avec les trois traits de gauche : En fait c'est bien décrit en bas de la zone du pare-feu 😮

Quelles sont les images qui posent soucis ? Comment as-tu installé ces conteneurs ? fichier docker-compose.yml ? docker run machin truc ? Par l'interface DSM ? Par Portainer ?

Attention toutefois à bien mettre la règle qui bloque tout en tout dernier 😉 mais sinon c'est une excellente technique que j'ai appliquer ^^ Oué oué oué 😄 Mais du coup, me faudra 3 lignes en tout 🤪 une pour mon LAN : 192.168.2.0/24 une pour le LAN de ma box : 192.168.1.0/24 (mais là, peut-être que seule l'IP de la box suffirait ? Qu'en penses-tu @oracle7 vu que tu es dans une configuration très similaire à la mienne de ce coté là (LB4 -> RT2600AC -> Swtich(s) / LAN.)) et une dernière pour le VPN : 192.168.10.0/24 Et en fait je me dis que j'ai aussi dans le RT un réseau wifi invité entre 192.168.3.10 et 192.168.3.20 quand je l'active. Faut-il que je les rajoute ? À la réflexion, non, car je n'ai pas besoin que les invités accèdent au NAS s'ils se connectent en wifi... Et certains sont sur mon LAN principal car ils castent sur ma TV...

Cette règle si que n’ai pas mis c’est pour le VPN car par défaut OpenVPN sera sur ce réseau. Mais j’ai configuré pour qu’il soit sur 192.168.10.x. Tu peux suivre la recommandation de @oracle7. Faudrait que je réduise la plage d’ip autorisée à ce niveau là, mais ça va m’obliger à mettre une ligne de plus pour le réseau VPN en 192.168.10.x.

J’ai la même erreur dans dsm (une notification) pour certains de mes conteneurs… mais j’ai pas tes autres erreurs.