MilesTEG1

@Fab221 Pour tes règles de pare-feu , aucune n’est activée : les cases à cocher de la colonne Activé sont toutes décochées ! C’est cela que tu peux accéder à ton nas avec une IP pas française. il fait commencer par là avant de toucher aux profils d’accès qui eux ne l’imiterons qu’à des Ip ou groupe d’ip que tu entreras manuellement… Donc c’est pas là que tu limiteras géographiquement la provenance des adresses ip…

C’est possible mais très risqué : on s’expose à plein de failles de sécurité. je déconseille fortement de baisser le niveau de smb…

Ils t'ont filé une firmware plus à jour que celui que tu peux récupérer là : Centre de téléchargement – Reolink Pour la RLC-420-5MP que j'ai aussi, c'est ce firmware que j'ai (le dernier dispo) : Sur la caméra, ça donne ça :

Salut à tous 👋🏻 J'utilise Vaultwarden (ex BitwardenRS) depuis pas mal de mois maintenant, j'en suis plutôt satisfait sauf deux/trois points, et je voudrais savoir si vous avez pu avoir une solution 🙂 Les icônes des sites : pour les sites internet, j'ai rarement des problèmes, mais pour les sites locaux, c'est-à-dire ceux définis par une adresse IP LAN avec port de connexion. Par exemple pour DSM, défini avec l'IP du NAS et son port de connexion, aucun icône n'est présent... Et c'est valable pour tous les services hébergés par le NAS sur des ports différents, que ce soit directement sur le NAS ou via docker en bridge/host. Seul mon conteneur macvlan qui dispose de sa propre IP possède une icône (mais ce dernier n'a pas de port personnalisé, c'est le 80). Existe-t-il une solution pérenne pour avoir des icônes pour ces sites ? (autre que d'essayer de placer une icône personnalisée dans le dossier /docker/vaultwarden/vaultwarden-data/icon_cache car ça ne fonctionne pas... Le second point concerne l'absence de liaison entre l'application desktop, et les extensions des navigateurs : si on se connecte sur l'application, les extensions ne sont pas déverrouiller en même temps... Et là, j'ai peur que personne n'ai de solution... j'ai pourtant essayé plein de choses trouvées sur le forum officiel de Bitwarden et sur celui de Vaultwarden... Et sous windows (car j'ai pas sur mon mac) impossible de faire fonctionner les extensions avec le déverrouillage via windows Hello... Là aussi, j'ai peur que personne n'ai de solution... j'ai pourtant essayé plein de choses trouvées sur le forum officiel de Bitwarden et sur celui de Vaultwarden... Si jamais vous aviez une solution sur un de ces points, je serais preneur 🙂 ++

@.Shad. Alors, j'ai réussi à trouver le soucis graçe à ton indication du curl depuis le conteneur. Cependant, curl n'est pas dispo dans le conteneur, j'ai fait un ping à la place. Le ping sur l'ip du NAS fonctionne, mais pas sur le nom de domaine parce que l'ip retournée via le ndd est mon ip publique (box)... Et là je me suis dit : DNS !! Les conteneurs utilises les DNS défini dans le NAS... Or j'ai mis des DNS personnalisé pour que le NAS ne passe pas par AdGuardHome... Et en virant ces DNS personnalisés, le NAS passe par AdGuardHome, et bingo, Dashy peut pinger le nom de domaine... En fait, avec les DNS personnalisés dans la config du NAS, le nom de domaine était résolu par le DNS 1.1.1.1 (ou l'autre) mais pas par AdGuardHome, donc il n'était pas réécrit par AdGH... Donc l'ip source internet est bloquée par la règle du profil d'accès. Sinon autre chose sur Dashy, c'est normal que je n'ai quasi jamais de favicon sur la page de dashy ??

J'ai essayé les deux, et même constat, la vignette reste rouge... (je rafraichi la page pour actualiser le ping qui n'est fait qu'au chargement de la page). Je vais aller voir le parefeu, des fois que... mais je pense pas que ce soit lui le fautif...

@.Shad. Salut 🙂 J'ai mis en place Dashy depuis quelques jours, et avec mes essais sur les profils d'accès sur le nom de domaine pour accéder à DSM, j'ai un petit soucis avec Dashy et le statusCheck. Dashy me détecte le nom de domaine comme hors ligne, parce qu'il n'y a pas accès : J'ai mis ça comme IP dans le profil d'accès : 192.168.2.0/24 : autoriser 172.28.0.1 : autoriser (j'ai aussi tenté l'ip du conteneur dashy 172.28.0.2, sans plus de succès) 192.168.10.0/24 : autoriser tous : refuser Comment faire pour que la pastille devienne verte ? PS : je rappelle que j'ai une réécriture DSN sur le nom de domaine avec AdGuard Home, qui réécrit en 192.168.2.200, l'IP du NAS lui-même...

@Jeff777 Tu peux personnaliser l'adresse qui sera présente dans le lien de partage ici : Ça passe par mon reverse proxy 😉 Lorsque je me connecte à DSM avec le nom de domaine dédié : dsm.mon-ndd.tld, je partage un fichier et j'ai un lien files.mon-ndd.tld . Et tout fonctionne parfaitement 😉

C'est comment qu'on règle la durée de rétention des données ? Là j'ai le dossier monitoring qui fait 8 Go, je pourrais peut-être l'alléger un peu 🙂

Je viens de voir la MAJ 🙂 Le paquet sort probablement du statut béta car avec la version finale de DSM7, ce paquet n'avait pas été mis à jour... Mais du coup, pas facile de trouver les changement de cette version... C'est trop naze de reprendre le changelog précédent... edit : (merci VSCode), les seuls changements sont les Bugfixes :

Ah oui les fichiers scripts… Je connais pas vraiment de service d’hébergement fiable pour les fichiers… pour le code pur, pastebin peut être…

ou à défaut mettre en place l'utilisation d'un hébergeur tiers, comme imgur, ou un autre fiable.

Faudra bien penser à vérifier régulièrement 😉 je me demande s’il n’y a pas moyen de faire vérifier la présence de mise à jour et de recevoir une notification quand c’est le cas vu😊

Heu c’était déjà possible avant dsm7… j’ai toujours pu créer des utilisateurs sans 2FA et l’activer sur ceux que je voulais…

Malheureusement je n'ai pas de rPi... du coup ma seule option c'est un autre conteneur adguard home sur mon NAS 🙂 mais du coup, niveau redondance c'est plus limitée XD

Ok, je tenterais un MAJ+F5. Et pour le DNS secondaire, c'est que si jamais AdGuard ne fonctionne plus, ou que je suis en train de le mettre à jour, j'ai plus de résolution DNS si je ne mets que le DNS Primaire. Me faudrait peut-être un AdGuard de secours... Je vais virer le DNS secondaire pour un temps, et voir si ça gêne beaucoup (ma femme va vite râler si c'est le cas...)

L'ipv6 est bien désactivé dans le NAS, dans le routeur et dans AdGuard Home. Je viens de faire un nslookup plusieurs fois de suite, et j'ai vu deux choses : l'ip de AdGuard Home en tant que resolver l'ip du routeur en tant que resolver Je suis sur que ça vient de là mon soucis... Mais pourquoi ça déconne uniquement dans Firefox (navigation privée incluse contrairement à ce que j'ai dit avant), et pas dans Edge... car quand ça ne fonctionne plus dans Firefox, dans Edge aucun soucis... faudrait que je vérifie avec Safari si ça re-déconne... La résolution des noms domaines passent parfois par le DNS secondaire... je viens d'augmenter le nombre de requêtes par secondes que peut avoir le AdGuardHome... mais je suis pas sur que ça change grand chose...

Non pas d’ipv6 et j’ai le reverse proxy du nas actif, ça compte ? Le soucis c’est que quand ça deconne sous Firefox, ça fonctionne bien dans edge, et ça fonctionne en navigation privée dans Firefox…

@.Shad. @oracle7 @Jeff777 Salut à vous 🙂 Bon, j'ai un léger soucis avec Firefox et mes noms de domaines sur lesquels j'ai mis le profil d'accès actif (restriction aux IP LAN). Il arrive que firefox me retourne l'erreur "Désolé, la page que vous recherchez est introuvable.". Alors que l'instant d'avant tout fonctionnait très bien... Je n'ai pas ce soucis avec Edge... Avec Firefox, c'est comme si des fois la résolution du DNS ne passait plus par mon AdGuardHome qui réécrit l'URL en IP LAN du NAS. Et donc à ce moment là, la connexion vient de l'extérieur du LAN, puisque la résolution DNS passe par le routeur et donc par 1.1.1.1 ou 9.9.9.9 (vu que sa configuration est mise comme ça). Je précise que le serveur DHCP du routeur donne l'IP de mon conteneur AdGuardHome en DNS principal, et celle du routeur en DNS secondaire (assurant un accès à internet si jamais mon conteneur AdGuard plantait ou était HS). Si vous avez une idée du pourquoi le souci n'apparait qu'avec Firefox ? Bon WE

On a tous été passé en newbie hier ou avant-hier. Et en fonction du nombre de post que tu écris, tu passes plus ou moins vite au rang supérieur... mais pourquoi ces rétrogradations... ??

Si tu poses cette question il y a des chances pour que ce qui suive ne soit pas pour toi… Il faut utiliser une application sur ton ordinateur pour te connecter en SSH. En fonction de si tu es sous macOS, Windows , Linux, les possibilités sont différentes. Il y a un tuto sur ce forum mais globalement, c’est pas très compliqué. Moi j’utilise un terminal pour lancer la commande de connexion suivante : ssh username@server -p 1234 1234 est le port SSH que tu as défini dans dsm. le username est celui de ton utilisateur administrateur (si tu as suivi le tuto sécurisation, ou que tu as à installé ton nas récemment, le admin doit être désactivé et tu as créé un user dédié). une fois connecté en ssh, tu fais un sudi -i Pour accède au root. Mais attention ⚠️ Dès lors tu peux tout casser si tu tapes n’importe quoi comme commande… donc ne tapes que ce que tu as compris et ce que tu sais ce que ça va faire (cherche sur Google en cas de doute 😉). Sinon sur mon mac j’utilise iTem2 comme terminal, sous Windows c’est Microsoft Terminal. je ne me rappelle plus ce que c’est sous Ubuntu. pour Windows tu as aussi la possibilité de passer par putty, mais je ne le trouve pas plus simple qu’un terminal… À toi de voir 😊 Mais quoique tu choisisses, faire super attention ⚠️ aux commandes taper en root !

Oh ça n’est possible qu’avec le btrfs ?? je pensais trop que c’était valable quelque soit le formatage 😅 encore un point en faveur du btrfs 😁

Tu dois pas chercher au bon endroit, car c'est là : (Au même endroit avec DSM 6.2.x)

Bon et bien toute cette histoire de Profils d'accès m'a donné l'idée de tenter moi aussi l'exépérience 🙂 J'ai créé une entrée pour DSM dans mon reverse proxy (jusque là, je ne pouvais y accéder qu'avec l'IP LAN du NAS en local donc, pas depuis internet 😉 ), et j'ai mis ça comme règles de profil d'accès : J'ai aussi fait une réécriture DNS dans AdGuard Home de *.mon-ndd.tld vers l'ip du NAS (en fait elle était déjà présente 😉 ). J'ai aussi affecté le certificat wildcard de mon ndd à ce nouveau service créé dans le reverse-proxy. Verdict : depuis mon PC fixe (donc LAN) j'accède bien à DSM avec cette adresse, mais depuis une connexion 4G, c'est bloqué, et j'ai le message suivant : "Désolé, la page que vous recherchez est introuvable." Nickel 😄 Merci pour cette discussion qui m'a permis de faire fonctionner ceci 😛 Il me reste plus qu'à faire la même chose sur l'autre NAS et sur mon routeur 😉

Il y a aussi la commande suivante, en SSH : du -sh /volume1/ Commande du (commandeslinux.fr)