MilesTEG1

@Freddy666 Si le transcodeur est désactivé, le préréglage est inutile 😅 Lors de ces deux essais , tu étais connecté en 5G, c’est ça. Si c’était bien le cas, et si le transcodeur était bien désactivé, alors soit ton mobile ne peut pas lire le flux de tes vidéos parce qu’il n’a pas ce qu’il faut niveau puissance ou autre le format vidéo, malgré le bon débit de la connexion ; soit ton débit de connexion 5G est insuffisant pour le débit global de tes fichiers médias, Dans les deux cas , ça pousse ton nas à transcoder ce qu’il ne peut pas faire selon le réglage fait. et même si tu activais le transcodage, ton n’as est trop peu puissant pour pour pouvoir espérer transcoder les médias afin d’en abaisser le débit et/ou de convertir le format vidéo. pour l’essai avec tes amis : même chose. N’espère pas trouver de solution si le nas doit transcoder , il en sera incapable. en revanche si les conditions de débits et de format sont réunis , à savoir une connexion fibre des deux côté et un super débit 5G, alors normalement ton nas ne devrait pas transcoder. C’est alors qu’il faut chercher à configurer correctement le serveur Plex. est-ce que par hasard tu n’aurais pas coché la case du Relai ? si oui décoche cette case pour désactiver la fonction car le débit est très limité en passant par le relai Plex qui est en réalité via les serveurs de Plex.tv. sinon si c’est déjà décoché , je ne sais pas où va merde…

Bonjour, ca ne serait pas une histoire de claim à faire ? https://nascompares.com/2022/02/07/how-to-install-plex-on-a-synology-nas-with-dsm-7/ je n’utilise pas une installation via paquet mais via docker et la procédure est différente.

C’est pourtant ce qui est dit dans le tuto sécurisation du nas …

Je me suis dit y’a tien ça pourrait être une bonne idée d’essayer une version web de piwigo , car je n’ai moi aussi jamais réussi a faire fonctionner la version docker,.. mais la version de php nécessaire me bloque… 7.4 ! alors que cette version est déclassée et considérée comme vulnérable… ca ne fonctionne pas avec la dernière version de php du syno 8.1 (si elle est dispo ) ?

Il est aussi préférable de ne pas ouvrir ces ports dsm sur la box/routeur . soit passer par le reverse proxy sur le port 443 donc via le nom de domaine. soit en passant par le serveur vpn du nas ou de la box/routeur.

@Joshua33oups en effet ce n’est pas toi qui a le souci 😅 Et du coup , quelle est l’application que tu as pris en screenshot ?

Installée hier , pas de soucis visible . elle semble faire un rebbot complet au nas. mais dans le doute , j’en ai fait un manuellement derrière. (Pour que tous les services doxker soient bien lancés comme il faut)

@Joshua33 ca ne va pas faire avancer ton souci, mais quelle est l’application de ton dernier screenshot ?

Je verrais si l’une ou l’autre fonctionne 😇 merci pour les recherches 😊

@.Shad. En étudiants les différents fichiers de configuration du nginx du syno et ceux de Swag, j'ai trouvé ces différences : Et c'est à peu près tout. Je ne me vois pas trop refaire tout un bloc avec les mêmes choses...

@.Shad.il faudra que je regarde ça , mais vu ce que tu dis , j’ai peur que ça ne soit pas vraiment possible de changer le mime type s’il est défini différemment dans le nginx.conf … À moins qu’il soit possible de faire une exclusion et de placer dans le .conf du routeur la elle chose que sur le RP de dsm…

@.Shad. J'ai tenté tous les navigateurs à ma disposition : Ms Edge, Brave, Firefox, Safari. Et tous refusent de me charger la page... J'ai tenté d'ajouter ça dans le .conf de SRM : proxy_hide_header X-Content-Type-Options; Mais sans effet... Je viens de tenter autre chose. J'ai fait une réécriture DNS différente pour mon domaine associé à SRM : je l'ai fait pointer sur le NAS, et donc son reverse proxy à lui. Et là, ça fonctionne, même s'il y a quelques erreurs : C'est étonnant... Je vais laisser comme ça pour le moment, mais ça m'enquiquine que ça ne fonctionne pas alors que pour DSM , Photos, etc... ça marche impec.

Hello @.Shad. @oracle7 @maxou56 J'aurais besoin de vos lumières si vous le voulez bien 😉 J'utilise SWAG depuis pas mal de temps, et une des dernières MAJ fait que mon RP pour SRM ne fonctionne plus : j'ai une page blanche... Aucune erreur, mais page blanche. La console me donne ceci que je ne sais pas interpréter pour élaborer une correction... Voilà mon srm.local.conf : ## Version 2021/05/18 # make sure that your dns has a cname set for <container_name> and that your <container_name> container is not using a base url # Note for DSM Applications (Package) # As SWAG is installed in macvlan mode, you have to set the virtual IP for $upstream_app # set $upstream_app 192.168.2.230 server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name rt2600ac.*; include /config/nginx/ssl.conf; client_max_body_size 0; # enable for ldap auth, fill in ldap details in ldap.conf #include /config/nginx/ldap.conf; # enable for Authelia #include /config/nginx/authelia-server.conf; # GeoIP Blocking with Maxmind Docker-MOD include /config/nginx/maxmind-geoblock_and_LAN.conf; # Restrict access to some IPs only (LAN & VPNs) include /config/nginx/ACL.IP-LAN.conf; # Custom error pages include /config/nginx/error_pages.conf; # Custom error files access_log /config/log/nginx_not_crowdsec/access_syno_RT.log; error_log /config/log/nginx_not_crowdsec/error_syno_RT.log; location / { # enable the next two lines for http auth #auth_basic "Restricted"; #auth_basic_user_file /config/nginx/.htpasswd; # enable the next two lines for ldap auth #auth_request /auth; #error_page 401 =200 /ldaplogin; # enable for Authelia #include /config/nginx/authelia-location.conf; include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; set $upstream_app 192.168.2.1; set $upstream_port 9000; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app:$upstream_port; } } J'ai tenté avec et sans le http2 pour les listen, via le port http ou le https pour le upstream_port et proto... Mais rien n'y fait, c'est blanc. Le ACL.IP-LAN.conf contient les restrictions d'accès suivantes qui ne semblent pas poser de souci puisque la page se charge : ## ACL.IP-LAN.conf # For my Synology DSM, I created an Access Control Profiles to restrict access only to LAN and VPN IP adresses # This Access Control Profile is a file in the /etc/nginx/conf.d folder # But for SWAG-Nginx, it must be with another file. # Allow all from LAN IPs allow 192.168.2.0/24; allow 192.168.1.0/24; # Allow all from VPNs IPs allow 192.168.10.0/24; allow 192.168.11.0/24; allow 192.168.12.0/24; allow 10.7.0.0/24; # Deny all deny all; J'arrive bien à accéder à SRM via l'IP du routeur. Je ne sais pas comment corriger mon accès via SWAG. Est-ce que l'un de vous saurait m'aider ? Merci d'avance.

L’Est-elle aussi pour root ?

Deux solutions : soit tu utilises le chemin complet dans le script, soit tu fais un export du chemin dans la variable PATH au début du script. j’ai eu le cas sur mon mac avec un script lancé automatiquement avec launched.

Ha non je n’ai pas vérifié si le qrcode scanne était correctement rendu dans les paramètres. je regarderais si je trouve comment faire 😊

OK je comprends ^^ J'ai aussi pensé à cela. Et oui, j'ai transféré le port 51820 vers l'IP du NAS dans mon routeur '(qui est en dmz de ma freebox pop), ce qui a ouvert le port dans le pare-feu du routeur. Ce port est bien sûr ouvert dans le parefeu du NAS. Je retenterais plus tard de tout refaire.

Bon et bien je galère, ça ne fonctionne pas. J'ajoute bien un client dans l'interface web. Je récupère le QR-Code que j'utilise avec le client iOS. Depuis la 4G uniquement de mon mobile, je lance la connexion au serveur wireguard, elle semble se faire car j'ai le logo VPN qui s'affiche, mais j'ai ceci qui s'affiche en boucle dans le journal de l'application : [NET] peer(asdazda...zdazd) - Sending handshake initiation [NET] peer(asdazda...zdazd) - Handshake did not complete after 5 seconds, retying (try 2) ... Et peut importe ce que je tente, ça ne passe pas...

Bon j'ai du ajouter une variable d'environement pour que ça passe : - PEERS=iPhone,MBA-M2 # Number of peers to create confs for. Required for server mode. Can also be a list of names: myPC,myPhone,myTablet (alphanumeric only) Mais je n'arrive pas à me connecter avec les ID spécifiés dans le docker-compose : Quelqu'un a-t-il eu cette erreur ? Edit : pour cette erreur, c'est moi qui suit trop con... dans le compose j'ai mis wg-admin XD Il est à noter que si une telle bourde arrive, il faut supprimer le conteneur, le contenu du dossier db et recréer le conteneur.

@loli71Bonsoir, J'ai suivi ton tuto (et même essayé de générer le .spk pour mon 920+ mais sans succès, je me suis rabbatu alors sur le spk de blackvoid). Le conteneur s'est bien créé, mais il ne finit pas de démarrer en faisant une erreur (l'interface web de wg-ui n'est pas accessible...) Voilà le log : ╔═════════════════════════════════════════════════════════════════════════╗ ║ ║ ║ Some of the contents of the folder /custom-services.d ║ ║ are not owned by root, which is a security risk. ║ ║ ║ ║ Please review the permissions of this folder and its contents to make ║ ║ sure they are owned by root, and can only be modified by root. ║ ║ ║ ╚═════════════════════════════════════════════════════════════════════════╝ ╔═════════════════════════════════════════════════════════════════════════╗ ║ ║ ║ Some of the contents of the folder /custom-cont-init.d ║ ║ are not owned by root, which is a security risk. ║ ║ ║ ║ Please review the permissions of this folder and its contents to make ║ ║ sure they are owned by root, and can only be modified by root. ║ ║ ║ ╚═════════════════════════════════════════════════════════════════════════╝ [custom-init] Service files found in /custom-services.d [custom-init] watch.sh: service detected, copying... [custom-init] watch.sh: copied [custom-init] wg-ui.sh: service detected, copying... [custom-init] wg-ui.sh: copied [migrations] started [migrations] no migrations found ─────────────────────────────────────── ██╗ ███████╗██╗ ██████╗ ██║ ██╔════╝██║██╔═══██╗ ██║ ███████╗██║██║ ██║ ██║ ╚════██║██║██║ ██║ ███████╗███████║██║╚██████╔╝ ╚══════╝╚══════╝╚═╝ ╚═════╝ Brought to you by linuxserver.io ─────────────────────────────────────── To support the app dev(s) visit: WireGuard: https://www.wireguard.com/donations/ To support LSIO projects visit: https://www.linuxserver.io/donate/ ─────────────────────────────────────── GID/UID ─────────────────────────────────────── User UID: 1066 User GID: 65538 ─────────────────────────────────────── Uname info: Linux d03dc1410870 4.4.302+ #64570 SMP Tue Jun 13 21:39:55 CST 2023 x86_64 GNU/Linux **** It seems the wireguard module is already active. Skipping kernel header install and module compilation. **** **** As the wireguard module is already active you can remove the SYS_MODULE capability from your container run/compose. **** **** Client mode selected. **** **** No client conf found. Provide your own client conf as "/config/wg0.conf" and restart the container. **** Et aussi, une idée de comment ne plus avoir l'avertissement "... are not owned by root" ?

Oui tout se fait en ligne de commande, c'est un peu relou, mais bon... Si ça me permet de ne pas avoir besoin du serveur VPN sur le NAS ^^ Cela dit, je vais peut-être quand même finaliser la méthode sur le NAS pour avoir une connexion de secours ^^ (ainsi, avec le L2TP et SSL VPN du RT, je serais bien blindé ^^) Je reviendrai ici pour dire quand j'aurais réussi à connecter mon mac, et si le wireguard-ui fonctionne ou pas.

Alors on peut importer un fichier de configuration sur macOS oui , mais encore faut-il en avoir un 😅 L’auteur du script m’a dit qu’il fallait passer par l’installation via environnement entware ou Ubuntu pour avoir accès aux fichiers zip et png qui contiennent tout ce qu’il faut. Il faudrait que retente avec entware pour voir , et essayer aussi de mettre wireguard-Ui pour gérer le tout, mais là pas sûr que ça fonctionne 😅 Sinon je vais finir de suivre le tuto wireguard pour le nas fait par @loli71 😊

J'ai aussi réécrit le petit script qui va mettre à jour ou installer wireguard-ui : #!/bin/bash # ╔══════════════════════════════════════════════════════════════════════════╗ # ║ Script pour télécharger la dernière version de Wiregaurd-UI ║ # ╚══════════════════════════════════════════════════════════════════════════╝ # # https://github.com/ngoduykhanh/wireguard-ui/releases # # Commande pour créer les dossiers : # mkdir -p /volume4/docker/wireguard_avec_ui/{config,custom-files/{custom-cont-init.d,custom-services.d},wireguard-ui,db} # Changer ici en true pour imposer une version particulière. # Sinon ce sera la dernière version disponible qui sera utilisée. VERSION_Overwrite="false" VERSION="v0.5.1" # Changer la version pour pointer sur la version de votre choix. # Ne sera pris en compte que si VERSION_Overwrite="true" ARCHI="linux-amd64" # Changer architecture si besoin docker_volume="volume4" # Changer pour le volume dans lequel se trouve le dossier docker # Par exemple : volume4 nom_conteneur="wireguard_avec_ui" # Changer par le nom du conteneur qui sera créé. # Servira comme nom de dossier dans le dossier docker # ====================================================================================== # # Construction du chemin d'accès working_path="/${docker_volume}/docker/${nom_conteneur}/wireguard-ui" # Vérification des dossiers if [ ! -d "${working_path}" ]; then printf "Le chemin d'accès '%s' n'existe pas.\nLe script ne peux pas continuer.\n" "${working_path}" exit 1 fi if [[ "${VERSION_Overwrite}" == "false" ]]; then printf "Vérification de la dernière version sur GitHub..." VERSION=$(curl -sL https://api.github.com/repos/ngoduykhanh/wireguard-ui/releases/latest | jq -r ".tag_name") # VERSION="${latest_gh_version:1}" # ENlève le v devant le n° de version. Inutile ici, mais laissé pour la postérité. printf " qui est est la : %s\n" "$VERSION" else printf "La version imposée qui sera téléchargée sur GitHub est la : %s\n" $VERSION fi cd "${working_path}" || exit 1 printf "\tTéléchargement en cours..." wget --no-hsts -q -O "wireguard-ui-${VERSION}-${ARCHI}.tar.gz" "https://github.com/ngoduykhanh/wireguard-ui/releases/download/${VERSION}/wireguard-ui-${VERSION}-${ARCHI}.tar.gz" || exit 1 printf "... Téléchargement terminé.\n" tar -zxf "wireguard-ui-${VERSION}-${ARCHI}.tar.gz" && mv wireguard-ui "wg-ui" && rm -f "wireguard-ui-${VERSION}-${ARCHI}.tar.gz" # Fin du script Il va mettre à jour avec la dernière version automatiquement, sauf si on fixe la version.

@loli71 Hello 👋🏻 Je suis en train de suivre ton tuto, et je viens de percuter que le wireguard-ui n'est pas un conteneur, mais un binaire. Pourquoi ne pas avoir choisi un conteneur pour ça ?

Bon, si !a fonctionne très bien depuis iOS graçe au QRCOde à scanner, je ne vois pas comment configurer la connexion sur le mac... le client ne pouvant pas récupérer une image, ni scanner un qrcode... Pas le choix, faut que je mette en place ça sur le NAS.