MilesTEG1

Salut 👋🏻 bon retour permis nous 😇 J’adore ta présentation 😊 elle est très fun 🤩 @+ 👋🏻

Je suis d’accord sur cette analyse 🧐 j’ai eu à l’installation de mon 920+ Des reconnexions sur le disque n°2 (port sata 2), ça ne le faisait que sur ce port là, comme le nas et le disque en question étaient neuf j’ai pas chercher : replacement dès deux. je ne saurais dire si j’ai essayer un autre disque dans ce 2ème slot… je ne crois pas car le nas était en production je crois (faudrait faire une recherche ici vers le mois d’août à octobre 2020…) je me rappelle avoir eu aussi la même chose dans mon 214play sur un autre disque que j’ai depuis changé, et je n’ai pas eu de nouveau le soucis donc dans ce cas c’était un soucis de disque.

ha c'est pas bête ça 😄 Je n'ai pas eu de soucis à ce niveau là encore... Après j'ai séparé les wifi 2,4GHz et 5GHz. Et ce sont souvent les périphériques en 2,4GHz qui sont pas compatibles avec le WPA2/WPA3. edit : ha bah en fait j'avais pas activé le WPA2/WPA3 Personnal... Je viens de le mettre sur le 5GHz, je vais voir si les périphériques fonctionnent toujours bien avec 🙂 Je suppose que ça n'ajoute un intérêt que si j'ai des périphériques wifi qui peuvent gérer le WPA3, non ?

Et bien ce ne serait pas du coté des périphériques qu'il faudrait voir ça ? Car le RT ne pourra pas empêcher une connexion sur un NAS par exemple. Et je ne suis pas sûr que tu puisses interdire tout traffic depuis une IP vers une autre IP avec le parefeu, car on m'avait expliqué ici que ce parefeu ne gère que le traffic externe<->interne, pas le interne<->interne... Moi perso, le wifi invité est quasi jamais allumé, je le met en route que pour certains pour avoir un accès rapide avec un mot de passe simple à taper quand je ne peux pas partager le qrcode du wifi. Sinon, ils accèdent au wifi normal. Je n'ai jamais eu de soucis avec eux, et à mes périphériques... C'est quoi que tu veux interdire en accès ? Car j'ai du mal à comprendre ta démarche et ton raisonnement... Tu te fiches qu'ils voient les périphériques mais tu ne veux pas qu'ils y accèdent... Elles sont si peux dignes de confiance ces personnes ? À mon avis, c'est la stratégie qui est à remettre en question...

Pour moi ce que tu cherches à faire est tout simplement impossible. Je ne savais pas qu’un périphérique connecté sur le wifi invité pouvait voir le lan car pour moi le réseau invité est cloisonné exprès pour que ça n’arrive pas. Mais admettons que ce soit possible, c’est soit il voit tout ton lan soit rien. Je ne vois pas comment fière autrement avec le RT.

Si ton certificat n’est pas wildcards il ne fonctionnera que pour le domaine indiqué. Il se peut que tu aies créé le certificat en mettant les autres domaines dans le second champ, alors ceux là seront pris en compte. mais vu la discussion je pense pas que ce soit le cas, donc il faudra que tu refasses les certificats si tu les supprimes. Il y a deux tutos pour faire des certificats wildcard dans la section Tutoriels, un avec docker (assez simple à mettre en place) et un autre sans docker (plus complexe).

Ho ! Il y a des extensions qui permettent ça ?? Je n'ai jamais trouvé quelque chose avec Stylus... Vous avez des suggestions ?

OK ça pourrait le faire alors ^^ J'ai jamais envisagé de faire un macvlan pour plex... PS : @GrOoT64 j'ai édité mon message précédent (voir passage en rouge) PPS: pour le tuto d'@einsteinium, je ne savais pas qu'il avait fait en macvlan. Faut que j'aille voir ça 🙂

@GrOoT64 Il y a bien moyen de faire cela avec des conteneurs en macvlan (mode réseau particulier). Mais c’est plus complexe à mettre en place. Il faudra créer un réseau macvlan avec une place d’ip en dehors de celle du serveur dhcp. edit : Le macvlan va permettre d'affecter une adresse IP LAN à un conteneur, et de fait de lui laisser utiliser n'importe quel port puisqu'il aura une IP à lui tout seul. Un petit peu de lecture qui sera mieux expliqué que ce que je viens de faire : (ne lire que les passages sur le macvlan) @.Shad. pour l’aspect non communication entre le conteneur macvlan et le nas, est handicapant pour un serveur Plex ? @GrOoT64as-tu un serveur dns ou adguard-home ou pihole sur ton nas en docker ? Si oui il faudra probablement faire un script à démarrer à chaque reboot du nas (tâche planifier) pour créer une adresse ip virtuelle pour ton nas qui lui permettra de communiquer avec ces trois services.

Il suffit d'ajouter les ports : version: "2.1" services: plex_2: image: ghcr.io/linuxserver/plex # Ancien dépôt : linuxserver/plex:latest container_name: plex_2 network_mode: host # Decommenter les 2 lignes suivantes pour que watchtower surveille ce conteneur # labels: # - com.centurylinklabs.watchtower.enable=true environment: - PUID=1000 # Utiliser la commande (en SSH) : id NOM_UTILISATEUR - PGID=1000 # Utiliser la commande (en SSH) : id NOM_UTILISATEUR - VERSION=latest - UMASK=022 # Si plex est en bridge ( autre que "network_mode: host" )), les 12 lignes suivantes doivent être décommentées et le token renseigné. # - PLEX_CLAIM=BLABLA #obtain claim token https://plex.tv/claim expire within 4 minutes. ports: - 32400:32400 - 1900:1900/udp - 3005:3005 - 5353:5353/udp - 8324:8324 - 32410:32410/udp - 32412:32412/udp - 32413:32413/udp - 32414:32414/udp - 32469:32469 volumes: - "/volume1/docker/Plex2/Config:/config" - "/volume1/docker/Plex2/Transcode:/transcode" #optional - "/volume1/ADULTES - SERIES ANIMEES:/data/adults-tvshows:ro" - "/volume1/DESSINS ANIMES:/data/dessins-animes:ro" - "/volume1/SPECTACLES:/data/spectacles:ro" - "/volume1/EMISSIONS:/data/emissions:ro" - "/volume1/DOCUMENTAIRES:/data/documentaires:ro" - "/volume1/CONCERTS:/data/concerts:ro" - "/volume1/SERIES ANIMEES:/data/tvshows-animees:ro" - "/volume1/VIDEO:/data/movies:ro" - "/volume1/SERIES:/data/tvshows:ro" - "/volume1/MUSIC:/data/musics:ro" - "/volume1/KARAOKES:/data/karaokes:ro" # Decommenter les 2 lignes suivantes pour activer le transcodage matériel iGPU( si NAS/serveur compatible ) devices: - /dev/dri:/dev/dri restart: unless-stopped Pour les ports, faut que tu décides des ports en entrée : ports: - 32400:32400 - 1900:1900/udp - 3005:3005 - 5353:5353/udp - 8324:8324 - 32410:32410/udp - 32412:32412/udp - 32413:32413/udp - 32414:32414/udp - 32469:32469 Sachant que ça fonctionne sur le modèle suivant : - port_sur_le_NAS:port_interne_conteneur Il ne faut jamais modifier le port interne du conteneur, seule le port sur le NAS est à changer. Après, je ne sais pas si tous ces ports sont nécessaires... Si le dossier config n'est pas le même, c'est bon, c'est de ces données là dont je parlais ^^ par des médias. Au départ, ton deuxième PMS aura les mêmes métadonnées, logique puisque tu auras copié toutes les données du PMS n°1. Mais ensuite, ça va changer 🙂 Par contre, je me demande si le fichier Preferences.xml ne va pas poser problème... faudra peut-être le supprimer...

Salut, il faut déjà changer les ports du second serveur Plex. tu as installer tes deux serveurs en quel mode ? Host ou bridge ? si host pour les deux, c’est impossible vu qu’ils auront les mêmes ports et qu’en host il n’est pas possible de changer les ports. il en faudra au moins un en bridge. Il faudra adapter sa configuration en fonction. Et bien paramétrer le reverse proxy pour la deuxième adresse. mais là au-delà du fait que ça va prendre deux fois plus de ressources, je ne vois aucun soucis pour faire cohabiter deux PMS mais ils ne pourront plus avoir la même configuration car c’est pas possible de synchroniser les données.

Tu cherches à connecter tes caméras sur le RT ou sur la Box ?? Car c'est pas clair du tout... Tu parles d'avoir les caméras en IP fixe 192.168.1.*, donc sur la Box, donc elles ne peuvent pas être également connectées sur le RT... Bref, c'est pas clair. Tu peux reprendre en détaillant bien ?

Attention à la garantie d’un disque dur resté trop longtemps dans un tiroir 😊 elle peut avoir expiré et donc si ce disque s’avère défectueux après ce temps d’attente, il ne servira à rien et il faire à racheter un nouveau disque.

Comme le dit @.Shad. dans une des réponses précédentes, ce tuto, bien que super attrayant pour moi, me fait un peu carrément peur 😄 Il est complet, mais très dense. Il me faudrait consacrer un paquet d'heures pour le mettre en place, et là, j'ai pas ce temps. De plus, ce que tu dis, sur le fait que le tuto est nécessaire, n'est pas vrai. J'utilise le conteneur docker Fail2Ban pour protéger certains conteneurs comme Vaultwarden, Gitea. Pour les applications DSM (paquet) je laisse DSM gérer ^^

Oui c’est l’idée. Par contre depuis le lan si tu passes par le loopback de la box ce sera son ip internet qui sera remontée. pour corriger ça faut faire une réécriture dns dans un serveur local . Moi j’utilise adguard home pour faire ça.

Qui a dit qu’il parlait d’une application dsm ? 😅ça peut très bien être Bitwarden ou autre 😇 J’ai ça pour mon coffre Vaultwarden et j’ai mis en place une instance Fail2ban pour lui et d’autres.

Essaye ça : (dernière ligne) Pour Fail2Ban par exemple 😉

Bonjour @flapinou1 Ce ne serait pas plutôt un mail concernant le certificat Let's Encrypt du DDNS Synology ?

Salut @MarcAurèle Sur mobile on ne voit pas les signatures… mais normalement sur desktop c’est bon. Je regarderai quand je serais sur mon ordinateur. @MarcAurèle Bon à ben je confirme que ta signature n'est pas présente sur le forum : Est-ce que tu as bien activé l'affichage des signatures ? Sinon c'est ici qu'il faut le faire et placer sa signature :

Relis attentivement nos messages... Le RAID C'est pas une sauvegarde. Même si tu as une tolérance à la panne d'un disque, ça n'est pas une sauvegarde. Il t'en faut une à coté...

Ha non pas du tout !!! Tu as regardé l'image que j'ai mise plus haut ? En mettant 4 disques de 4 To en SHR, tu auras 12 To de donnée possible , les 4 To manquants sont utilisés pour la protection des données. Car le SHR te permet de "perdre" un disque sans que tes données ne soient affectées : elles seront toujours là, et toujours accessible. Tu auras juste un avertissement du NAS te disant que le volume est dégradé. Le SHR c'est software, mais tout est intégré au NAS. Les données sont mêmes récupérables (avec un peu de boulot) via un linux... Les IronWolf sont même plus que conseillés, tout comme les WD Red. Attention à bien prendre des disques CMR, et pas SMR... Montre ce que tu vas prendre pour être sûr. Faut vraiment que tu ailles lire une petite doc simple sur le RAID et le SHR de chez Synology 😅 Car les disque de 4To sont pas juste 4To séparés des autres... voir un peu plus haut, et le post de @maxou56. Pour le disque externe de 12 To, oui il pourra servir de destination pour les sauvegardes. Malheureusement elles ne se feront pas automatiquement... Faudra paramétrer Hyperbackup, mais tu verras en temps voulu ^^ D'abord faut comprendre le fonctionnement du SHR 😉 : Synology - Choisir entre RAID ou SHR... (cachem.fr) Qu'est-ce que Synology Hybrid RAID (SHR)? - Synology Centre de connaissances PS : petite précision, le raid (et donc le SHR) c'est pour la disponibilité des données, pas pour faire guise de backup 🙂 Mais ça a l'avantage de facilité l'augmentation de la taille de stockage, comme on l'a dit avec @maxou56, tout en protégeant les données d'une panne d'un des disques dur. Si tu mets les paquets et leur configuration sur le volume en SHR, la configuration est elle aussi protégée. Le gros avantage du SHR sur le RAID classique, c'est que tu peux mettre des disques de tailles différentes (attention à toujours commencer par le disque de taille la plus faible), avec moins de perte d'espace que si tu passais par le raid 1.

Alors le SHR, c'est du RAID à la sauce Synology. Son gros avantage c'est de pouvoir augmenter le stockage en remplaçant un disque par un plus gros sans devoir tout casser et tout refaire de 0. Vu que tu as 4-5 To, part donc sur des disques 4 To dans le NAS. En //, tu prends un disque dur externe de 12-14-16 To pour faire les sauvegardes. Ne place pas ce disque dans le NAS hein 😉 Évite leboncoin pour ça ! Trop de risque. Aucun bénéfice final si le disque est HS... Et tu n'auras aucune garantie car pas de facture... Tu peux effectivement voir ça comme ça ^^ Le DS920+ est suffisamment récent et puissant pour pouvoir être utilisé pendant plusieurs années, aller moi je table sur 10 ans 😄 Bon peut-être pas autant d'années 😛 mais je compte bien le garder encore pas mal de temps ^^ Il n'a qu'un an mon NAS 😉 L'avantage du modèle + c'est que tu vas pouvoir utiliser Docker, qui ouvre un monde de possibilités. Mieux vaut prendre une barrette testée par les utilisateurs. Cachem a un article là dessus. J'ai mis celle là : Crucial CT8G4SFS8266 8Go (DDR4, 2666 MT/s, PC4-21300, Single Rank x8, SODIMM, 260-Pin) Mais l'ajout de RAM n'est pas indispensable... J'ai ajouté pour être plus confortable quand j'utilisais une machine virtuelle, car là j'ai un peu laissé tombé cet aspect pour le moment.

@Romain Gal Un seul gros disque sans sauvegarde c'est quand même très risqué... Si il crash, tu perds tout ! Vraiment tout... D'autant que tu sembles vouloir stocker toutes tes données dessus pour "soulager totalement les disque dur ou futur SSD externe.)", donc tu n'auras aucune autre copies ailleurs... Quelle quantité de donnée ça représente tout ce que tu as à placer sur le NAS ? Car on peut peut-être faire un NAS avec plusieurs disques pour avoir du stockage (peut-être en SHR pour une augmentation simplifiée et future de la capacité), et tu prends en // un gros disque externe pour faire tes sauvegardes régulièrement, en déconnectant le dit disque dur externe du NAS et du secteur entre plusieurs sauvegardes. Par exemple avec 4 disques de 4 To tu aurais 12 To de stockage : https://www.synology.com/fr-fr/support/RAID_calculator?hdds=4 TB|4 TB|4 TB|4 TB Maintenant faut savoir que ce sont les disques qui vont te couter le plus cher 😄 surtout si tu pars sur un NAS 4 baies... Par contre, essaye de vraiment réfléchir aux questions que je t'ai posé, car partir direct sur le 920+ n'est peut être pas la solution la plus pertinente pour ton utilisation. Bien que le 920+ va couvrir tous les besoins je pense 😄

Salut @Romain Gal 👋🏻 Effectivement, il y a un certains nombre de gamme, mais ces gammes sont cohérentes. Les versions J sont l'entrée de gamme. But : stockage. Pas d'utilisation poussée. Les versions sans lettre/+, sont les gammes intermédiaires. Utilisation une peu plus poussée car plus puissant, plus de ram... Les version avec + sont les versions haut de gamme, donc utilisation poussée, ET installation de Docker possible (ça peut être un critère de choix ça). Je ne parlerais pas des versions play qui sont pour moi un hybride qui ne devrait pas exister... j'ai un 214play (remplacé par un 920+) acheté initialement pour le transcodage... que je n'ai jamais pu utiliser... Les gammes sont aussi organisées en année de sortie : DSx20 : gamme 2020 DSx21 : gamme 2021 ... Et elles sont aussi organisées en fonction du nombre de baies possibles, soit directement, soit avec extensions : DS220 : 2 baies DS420 : 4 baies DS920 : 4 baies physiques + 5 baies dans une extension ... Maintenant que tu sais tout cela, le choix se fera en fonction de ton besoin initial, de ce que tu envisages de faire avec, et de ce que tu voudras faire plus tard, mais prochainement🙂 Si tu veux te lancer dans la domotique : modèle + pour Docker. Avec Docker tu pourras installer Plex et t'en servir pour diffuser tes médias 😉 (Et avec le PlexPass tu pourras utiliser l'accélération matériel d'un modèle +). Le choix du nombre de baies se fera en fonction de : la quantité de données à mettre dessus de la stratégie de sauvegarde que tu vas mettre en place, car le RAID (ou SHR) n'est pas un backup !!! Il faudrait que tu définisses exactement ce que tu voudras faire du NAS. Est-ce qu'il recueillera toutes les données et sera le seul endroit ou seront stocké ces données ? -> il faut prévoir un backup local, et un backup ailleurs (cloud, chez de la famille...) car le RAID (ou SHR) n'est pas un backup !!! S'il sera la destination des sauvegardes des données des ordinateurs, alors il ne manquera que le backup externe. Ne pas négliger les sauvegardes ! Tu as aussi moyen de faire de l'hybride comme moi : J'ai un volume (sur deux disques en SHR) qui stocke les données des ordinateurs (en partie des sauvegardes de ces ordinateurs, en partie des données synchronisées sur les différents ordinateurs avec Synology Drive) J'ai un autre volume (un seul gros disque) en basic (pas de protection des données), qui recueil les sauvegardes depuis le volume 1 J'ai un 3ème volume sur un disque, pour la vidéosurveillance. Je fais toutes les nuits des sauvegardes des données du volume1 dans un cloud. Après chacun aura sa stratégie adaptée à ses besoins 😉

Non ! Par défaut, avec le paramètre -w, badblocks fait 4 phases d'écriture + relecture. Ça dure un bon moment par contre. PS : le titre du topic devrait être changé, car il ne correspond pas à la demande.