MilesTEG1

Ok. 🙂 donc je suppose qu'il y a quelque chose à configurer pour mettre les logs et compagnie sur la clé USB ? (ça ne doit pas se faire tout seul 😛 )

Ce que je voulais dire, c'est que si tu ne mets pas le routeur en DMZ, tu vas devoir router tous les ports à la main sur la box, et ça c'est du NAT, non ?

Attention, on ne parle pas de mettre la box en DMZ, c'est le routeur qui est en DMZ de la box. Et pour que le routeur fonctionne correctement, sans faire de double NAT, il faut le mettre en DMZ.

@Einsteinium Faut quoi comme débits mini ? Va falloir que je fasse un bench de ma clé USB pour voir ce qu'elle a comme débit. Sinon la tienne c'est ça ? : SanDisk Extreme PRO 128 Go : clé USB 3.2 gen 1 SSD avec vitesses de lecture jusqu'à 420 Mo/s et vitesses d'écriture jusqu'à 380 Mo/s: Amazon.fr: Informatique Dommage qu'elle soit pas en plus petite capacité, je vais pas avoir besoin d'autant sur le routeur 😅

Haaa, Ok bonne nouvelle pour le débit. Et donc, tu conseilles sont utilisation à ce paquet ? Et comme stockage USB, faut prévoir quoi ? (taille, et clé USB ?)

@Einsteinium Ha oui, la vache ! Comment ça use du log le paquet Threat Prevention... Je ne l'utilise pas, essentiellement pour ça, mais aussi parce que ça semble aussi grandement diminuer le débit internet... Alors, je suis peut-être moins protégé, mais j'ai un AdGuardHome pour compenser un petit peu 🙂 Est-ce qu'une clé USB 3 type Corsair Survivor (noire), pourrait fonctionner sur le routeur ? Sinon, ils ont quelque peu sous)estimé le temps de mise à jour 🤣 : Ha bah ça été rapide en réalité 🙂 J'ai de nouveau accès au routeur depuis quelques minutes 🙂

Je me rappelle bien de ça 🙂 tu l'avais dis dans un autre sujet 😉 Mais du coup, concrètement, tu fais comment pour utiliser le stockage USB ? C'est simple ? Je n'ai que VPN Plus Server d'actif, en plus de Safe Access installé mais pas vraiment utilisé. @BalooforeverHaaa ! Du coup c'est pas transposable sur Syno je crois... il parait que ça pose soucis avec le kernel... je vais aller faire une demande pour que nos Syno gèrent ce nouveau protocole 🙂 Faites de même 🙂 Bon je vais attendre demain ou quelques jours pour faire la MAJ. Quelqu'un a eu des soucis avec : Synology SRM 1.2.5 pour les routeurs RT2600ac, MR200ac et RT1900ac - Cachem

Ha ! Tu as installé Wireguard comment ? Et sur quel dispositif ? C'est bien pratique d'avoir le serveur VPN sur le routeur 🙂 Ho punaise !!! Je vais lancer la MAJ, du coup, ça me refroidi un peu... j'ai pas de carte SD ni de clé USB sur le routeur. @Einsteinium Vous vous en servez pourquoi faire ? pendant la MAJ, le LAN reste accessible n'est-ce pas ? Me faut accéder à mon serveur plex pour la soirée... du coup je sens que je lancerais la MAJ en allant me coucher 😉 Sinon, je comprends mieux pourquoi j'ai pas encore la MAJ du paquet VPN Plus alors que je l'ai vu quand l'appli iOS s'est mise à jour indiquant que le TLS 1.3 était supporté par une version 1.4 du paquet SRM... D'ailleurs, je ne sais pas si ma demande au support y est pour quelque chose sur l'ajout du TLS 1.3, mais c'est ce que j'avais demandé à avoir pour OpenVPN... À voir si c'est possible sur OpenVPN ou pas 🙂

Tiens, étant curieux, j'ai lancé les 4 commandes, en root sur mon NAS 😉 Pour les nslookup, est-ce que ce que j'ai semble normal ? @.Shad. Je précise que 192.168.2.210 est l'IP de mon conteneur AdGuardHome qui fait office de serveur DNS local, mais qui utilise des UPStream particuliers (voir capture après). J'ai aussi mis une réécriture DNS de *.mon-nas.mon-ndd.ovh vers l'IP de mon NAS. Les serveurs d'amorçage sont :

Vérifie une à une tes règles de reverseproxy des fois que... Et pour Webstation, tu n'aurais pas un truc d'écrit dans un .htaccess ? qui ferait une redirection vers le port de DSM ? D'ailleurs, tu as changé le port de DSM ?

Oué, changer de reverse proxy, c'est pas une solution... Il fonctionne bien celui de DSM... Vérifie que tu n'as pas une règle qui serait en conflit avec la règle pour ton PMS. Autre question : tu as bien routé correctement les ports sur ton routeur vers le NAS ?

Le soucis ne pourrait pas venir de DSM7 ?? As-tu tenté un reboot du NAS ?

Ok, donc si ça te le fait avec d'autres nom de domaine pour d'autres applications, le soucis n'est pas forcément lié à PMS. As-tu paramétré correctement le parefeu du NAS ? Quelle est la box internet (FAI) ? Car selon, tu peux ne pas avoir de loopback, donc utiliser ton nom de domaine depuis chez toi, sans serveur DNS local, ça ne fonctionnera pas. As-tu essayé avec ton smartphone en 4G (pas en wifi) ? Autre chose, du coup un peu HS par rapport à ce topic, c'est ton PMS installé en bridge, il faut utiliser la variable PLEX_CLAIM. Si tu l'installais en HOST, tu n'en n'aurais pas besoin, mais en mode bridge, si.

@Alexis Toyane Est-ce que tu as pensé à déclarer ton nom de domaine dans plex lui-même ? Peux-tu poster une capture de tes paramètres reverse-proxy pour ton PMS ? Tu as utilisé quelle image ? Officielle ou LinuxServer ? Tu as installé en mode Bridge ton plex ? Si oui, as-tu utilisé la variable PLEX_CLAIM ? Tu as fait une installation avec un docker-compose ? ou via l'interface de DSM ? Si c'est avec un docker-compose, poste-le.

Pour passer de Bitwarden_RS à Vaultwarden, l'auteur a dit qu'il suffisait juste d'arrêter le conteneur et de le supprimer (attention à bien avoir un volume pour les données, sinon on perd tout), de recréer le conteneur en remplaçant l'ancienne image par la nouvelle (celle avec le nouveau nom vaultwarden). Moi j'ai suivi ça, mais en uniformisant toutes les anciennes appellations bitwarden_rs, c'est-à-dire en renommant en vaultwarden tout ce qui contenait bitwarden_rs c'est-à-dire : les dossiers et donc les volumes : le nom du fichier log (voir mon docker-compose) : L'image, le nom des conteneurs (voir aussi une des captures précédentes) et le nom du réseau (en deux endroits dans le docker-compose) : Les variables suivantes : - DOMAIN=https://... pour le nom de domaine que j'ai aussi changé. - INVITATION_ORG_NAME=Vaultwarden (_Bitwarden_) pour avoir un nom d'organisation dans les invitations en cohérence avec le nom du conteneur - SMTP_FROM_NAME=Vaultwarden (_Bitwarden_) pour que l'expéditeur de mes emails ait le bon Nom Tout ce qui est en violet est facultatif, le nom de domaine peut aussi rester le même qu'avant... Voilà voilà, je n'ai jamais exporté mes données via l'interface de Bitwarden_RS pour les importer dans un Vaultwarden tout neuf. Et d'ailleurs je n'ai jamais parlé de ça 🙂 Par contre, pour passer de Bitwarden Officiel à Vaultwarden, là par contre, je pense qu'il n'y a pas le choix que de faire ceci... mais je n'ai jamais testé car je n'ai jamais utilisé le serveur officiel.

Je n'ai pas procéder de la même manière. J'ai pas recréé la base de donnée, je l'ai reprise telle quelle. Par contre, j'ai changé le nom des dossiers, de l'image du conteneur, du nom de domaine, du réseau. Et je n'ai pas eu d'erreur... @Jeff777 Crée un ticket d'erreur sur le github de Vaultwarden.

@Pascalou59 Ha oui, il faut créer la règle. Je l'ai dit dans le tuto sans mettre une capture en effet... Je pourrais un ajouter une. Attention, la source doit être le nom de domaine, pas * 😉 sinon tout ce qui arrive sur le port 843 est redirigé sur le serveur bitwarden. Après, c'est un choix de mettre un port en entrée, mais dans ce cas là, il faut router le port dans la box/routeur... Perso je préfère ne pas ouvrir de port autre que le 80 et 443 et tout faire passer par le port 443.

+1 avec @EVOTk pour la migration. Et pour l'article de Cachem, je n'en suis pas l'auteur 😉 Par contre, j'ai rédigé ce tuto : [Tuto] Installer Vaultwarden avec une sauvegarde automatique de la base de données - Forum des NAS (forum-nas.fr) Qu'entends-tu par "manque quelque chose dans le reverse-proxy" ?

@Pascalou59 De quoi tu parles pour l’ip du conteneur ???? elle sera forcément différent d’un autre… et quand tu dis que l’import ne fonctionne pas, tu as fait quoi ? je ne vois pas de raison pour que ça ne fonctionne pas…

Il peut aussi tester en // de son installation actuelle (faut juste pas que ce soit le même dossier dans docker. Il se fait une idée.

@Dimebag Darrell C'est effectivement flippant de se dire qu'on peut perdre tous ses mots de passe si ça foire... Mais... 😄 D'une part j'espère que tu as un backup de tes données, et que tu sais les restaurer (ça inclue les données de tes conteneurs bitwarden officiels). D'autre part, tu peux très bien installer séparément Vaultwarden dans son dossier à lui, et voir si tu arrives à importer les données. Et tant que ce n'est pas fait avec succès, tu as toujours le Bitwarden officiel de fonctionne 😉 Pour l'importation des données, je pense que ça devrait le faire sans trop de soucis. Chaque utilisateur devra exporter ses mots de passes. Il faudra voir si tu utilises les organisations et les collections. Si ce n'est pas le cas, et donc que chacun à ses mots de passe dans son propre compte, tu vas dans Outils, et tu choisis Exporter : Et au même endroit dans Vaultwarden, tu choisis importer les données. Si tu as une organisation, il faudra aussi exporter les données via la page de l'organisation, menu Outils aussi : Et là aussi Importer dans Vaultwarden. Bon mes captures sont celles sur Vaultwarden car je n'ai pas Bitwarden Officiel... Mais les pages seront les mêmes. Comme tu as toujours ton installation officielle fonctionnelle, tu as le temps de faire tes essais sur Vaultwarden et de voir si tu arrives à importer correctement tes données. Je te suggère de commencer l'importation par le coffre utilisateur, afin que les dossiers soient importés. Puis de faire celui de l'organisation. Mais je n'ai jamais tenté donc je saurais pas si ça fonctionne bien pour les dossiers 😉 Moi j'ai du importer les mots de passe depuis EnPass, et après j'ai du les envoyer dans l'organisation et après les trier en fonction de ceux qui sont les miens, et de ceux qui sont à ma femme. J'ai créé une organisation pour qu'on se partage nos mots de passe avec une collection chacun dedans. Voilà voilà 🙂

Non tu as bien expliqué ^^ Perso, je fais que du 2.4 comme version de docker-compose. Si je trouve une source en 3.x, je réécrit en 2.4.

Voilà, mon tuto d'installation (posté sur forum-nas) est mis à jour 🙂

Oui, ça m'a fait un peu chier hier, mais en fin de compte, c'est pour le mieux. Moi j'ai tout renommé en Vaultwarden (dossiers etc...), même mon nom de domaine. On n'a juste pas le choix des applications/extensions qui elles continuent d'être les versions officielles, donc appelées Bitwarden. Il faudra que je mette en ligne une version corrigée de mon tuto d'installation (posté sur forum-nas).

non je ne pense pas, mais d'après ce que j'ai compris, le changement de nom vient du fait que certains utilisateurs de Bitwarden_RS demandaient du support à Bitwarden au lieu de Bitwarden_RS... Voir l'inverse aussi. (oui je sais, certains ne sont pas très malin...) Après, il y a peut-être d'autres raisons que j'ignore 😉 1.21.0 release and project rename to vaultwarden · Discussion #1642 · dani-garcia/vaultwarden (github.com)