MilesTEG1

Je continue mes monologues Je teste la création de l'interface virtuelle avec la commande du tuto de @.Shad. , mais elle ne retourne rien... Pour voir l'IP virtuelle créée il faut que je fasse ifconfig. Et je viens de comprendre pourquoi... Le nom ne peux pas dépasser 9 caractères apparemment... Vu qu'il y avait une petite erreur dans le script (oui encore... c'est ça quand on est pas 100% dessus, et fatigué 😅), j'ai rebooté le NAS, et voilà : Et comme tu as dit ceci : Et que je vois bien une nouveau NAS dans Synology Assistant... je suis bon 😄 Purée, ce fut laborieux, entre moi qui ne comprends pas bien certaines notions, moi qui fait des erreurs d'inattention liée à ma fatigue ... Bon il est maintenant temps de créer mon conteneur avec Portainer car j'aime bien 😉 J'ai volontairement pas repris la configuration de mon Adguard actuel, pour repartir de 0 avec celui là. Il me reste donc à le configurer et à le tester pour voir si tout fonctionne bien comme avant celui en HOST. Ce message marquera donc le dernier HS (bien que ça m'ait grandement aider) à ce sujet. D'ici à ce que j'ai le temps de rédiger un tuto complet pour l'installation, la configuration de AdGuard... 😉 Je le rédigerais et le publierais sur GitHub, car je vais le partager sur plusieurs forums 😅 En tout cas, merci beaucoup encore une fois @.Shad. et @bruno78 pour votre aide bienveillante et votre patience 😇

Bon alors, avec les scripts ci-dessous, ça a fonctionné : Bon maintenant je vais voir pour faire la suite 😉 Le script de création du réseau macvlan : #!/bin/bash ##========================================================================================## ## Script macvlan-network.sh ## ## ## ## Script de création d'interface virtuelle pour le conteneur AdGuardHome_macvlan ## ## Voir tuto : https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/ ## ## ## ##========================================================================================## echo "$(date "+%R:%S - ") Script de création de réseau macvlan pour DOCKER" echo "$(date "+%R:%S - ") Un réseau macvlan-network sera créé avec une seule IP macvlan 192.168.2.210" echo "$(date "+%R:%S - ") avec la commande suivante :" echo "$(date "+%R:%S - ") docker network create -d macvlan \ " echo "$(date "+%R:%S - ") --subnet=192.168.2.0/24 \ " echo "$(date "+%R:%S - ") --ip-range=192.168.2.210/32 \ " echo "$(date "+%R:%S - ") --gateway=192.168.2.1 \ " echo "$(date "+%R:%S - ") -o parent=ovs_eth0 \ " echo -e "$(date "+%R:%S - ") macvlan-network\n" docker network create -d macvlan \ --subnet=192.168.2.0/24 \ --ip-range=192.168.2.210/32 \ --gateway=192.168.2.1 \ -o parent=ovs_eth0 \ macvlan-network echo -e "\n\n$(date "+%R:%S - ") Liste des réseaux docker : docker network ls\n" docker network ls echo -e "\n$(date "+%R:%S - ") Script terminé\n" exit Le script à lancer à chaque démarrage pour refaire le lien entre l'IP virtuelle et l'IP macvlan du conteneur : #!/bin/bash ##========================================================================================## ## Script bridgemacvlan-interface.sh ## ## ## ## Script de création d'interface virtuelle pour le conteneur AdGuardHome_macvlan ## ## Voir tuto : https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/ ## ## ## ##========================================================================================## # Set timeout to wait host network is up and running sleep 60 echo "$(date "+%R:%S - ") Script de création d'une interface virtuelle pour le NAS" echo "$(date "+%R:%S - ") Exécution des commandes..." ip link add macv0 link ovs_eth0 type macvlan mode bridge ip addr add 192.168.2.230/32 dev macv0 # Adresse IP virtuelle 192.168.2.230/32 ip link set dev macv0 address 5E:11:01:01:01:01 # MAC adresse pour l'adaptateur ayant l'IP virtuelle ip link set macv0 up ip route add 192.168.2.210/32 dev bridgemacvlan # 192.168.2.210/32 : Adresse macvlan du conteneur # AdguardHome_macvlan - 1 seule adresse unique avec le /32 echo "$(date "+%R:%S - ") Script terminé" exit Si j'y arrive, je vais améliorer les scripts pour récupérer dans des variables le résultats des commandes, afin de les afficher à la fin, pour vérifier que tout s'est bien passé. petit effet secondaire non prévu, j'ai un deuxième NAS 920+ dans mon réseau : mais, mais, il est où ??? 🤪 Je voudrais bien un vrai clone du NAS, un second 4 baies je cracherais pas dessus 🤪

@bruno78 Je te pique l'idée du nom bridgemacvlan 🙂 Mais je reste sur mon IP unique macvlan. Je verrais si ça fonctionne avec le conteneur. Là je vais faire du sport, et je vois ensuite 🙂 Merci pour votre aide.

@.Shad. Ok, je tente une dernière fois avec une plage d'IP macvlan. Mais les IP vont changer, car j'ai déjà changé dans mes fichiers 😅 Bon ben pareil : Je précise que 192.168.2.230/32 c'est l'IP virtuelle, et que 192.168.2.210/28 c'est la plage d'IP du réseau macvlan que j'ai créé avec la commande adéquat (pas d'erreur là-dessus). Avant que je reboot, si vous êtes plus rapide, y a moyen de défaire ce que viennent de faire ces commandes (les 3 dernières) sans que j'ai besoin de rebooter ?

@bruno78 En fait si on reprend le tuto de @.Shad. : Son adresse virtuelle (pas macvlan) pour son conteneur est 192.168.100.200/32, et moi ce sera 192.168.2.210/32. Sa plage d'adresses macvlan est 192.168.100.160/28 , et moi ce sera 192.168.2.130/28. Je n'ai pas mal compris ce qu'il a fait je pense. Mais ça ne fonctionne quand même pas sur la dernière commande. Sauf si au lieu de la plage d'IP macvlan, je mets une seule IP macvlan. Après, je ne connais pas ces commandes, je ne les maitrise pas du tout... Mais du coup, ça m'arrange de prendre comme IP virtuelle 192.168.2.221, et une IP macvlan 192.168.2.220. C'est comme ça que je fais faire mes réseau pour ce conteneur. Je n'ai pas vraiment besoin de plein d'IP macvlan en fait.

J'ai pas tout compris... Tu parles de quelle commande ? Car en suivant le tuto (sans me gourré comme j'avais commencé à faire), la dernière commande ne fonctionne pas, sauf si je spécifie une IP unique avec 192.168.2.130/32. Si je mets 192.168.2.130/28 comme ça a été utilisé pour créer le réseau macvlan, la dernière commande retourne une erreur.

Bon j'ai pu réussir en créant non pas une plage d'IP-macvlan, mais en créant une seule IP macvlan 192.168.2.130/32 (je n'ai pas tester avec un intermédiaire /31 /30 /29 ) : Du coup je vais rebooter le NAS pour virer ces personnalisations d'ip virtuelle et choisir une IP macvlan et une IP virtuelle autrement 😉

Bon bah il y a toujours cette dernière commande qui veut pas passer : Qu'est-ce qui ne va pas du coup ? Car là je sais pas... J'ai bien fait tout ce qu'il fallait...

@.Shad. Me revoilà, après reboot du NAS, et installation de la dernière version de DSM (il a fallu que je subisse la MAJ de plein de paquets, donc Docker !). Pour mon interface physique, c'est bien ovs_eth0 : Sans avoir lancé le script mac0-interface.sh, pour le mac0, lorsque je lance la commande suivante, j'ai rien : Avant de lancer les commandes du c-fichier macv0-interface.sh (j'ai renommé le mac0 en macv0 au cas où...), j'ai voulu vérifier un truc. La plage d'adresse réellement prise pour le réseau macvlan : avec 192.168.2.130/28 j'ai ceci d'après Calculateur de Masque IPv4 (cnrs.fr) : Ou avec Calculatrice de sous-réseau | Calculatrice de masque de sous-réseau IP pour IPv4 – Site24x7 : Ce qui voudrait dire qu'il y a un peu plus que 14 IP dans le lot 192.168.2.130/28 ?! Or ce matin, lorsque je testais avec 192.168.2.131/28 en voulant mettre l'IP virtuelle en 192.168.2.130, (j'ai les même résultat que les captures) ce n'était pas possible puisqu'elle était déjà dans le réseau macvlan. Du coup, je passe le réseau macvlan en 192.168.2.130/28, et je choisi une IP virtuelle en 192.168.2.210 (là je serais tranquille). Je vais voir ce que donne les commandes une à une. Je posterais les résultats après.

Tu confirmes ce que je pensais ^^ Pour le reste des précisions/explications, je savais certaines choses, mais tu m'as expliqué d'autres que je n'avais pas bien saisi. Je redémarre le NAS, et je regarde pour mac0... Et pour ovs_eth0 oui c'est normalement bien mon interface physique, je regarde à nouveau après le reboot, mon dernier badblocks s'est terminé. Ha bah oui, pourquoi je ne l'ai pas fait... Ok, merci, ça raccourci un peu mes scripts ^^

Hmmm, je viens de voir quelques erreurs dans le deuxième script... J'ai pas mis les bonnes IP. Version corrigée : #!/bin/bash # Script de création d'interface virtuelle pour le conteneur AdGuardHome_macvlan # Voir tuto : https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/ echo "$(date "+%D - %R:%S - LOG - ") Script de création d'une interface virtuelle pour le NAS" echo "$(date "+%D - %R:%S - LOG - ") Exécution des commandes :" echo "$(date "+%D - %R:%S - LOG - ") ip link add mac0 link ovs_eth0 type macvlan mode bridge" ip link add mac0 link ovs_eth0 type macvlan mode bridge # Création du lien entre l'interface virtuelle mac0 et la carte réseau du NAS ovs_eth0 (voir tuto) echo "$(date "+%D - %R:%S - LOG - ") ip addr add 192.168.2.130/32 dev mac0" ip addr add 192.168.2.130/32 dev mac0 # On spécifie ici une adresse IP non utilisée sur le LAN et non présente dans le DHCP du routeur # Cette adresse IP sera l'IP virtuelle pour l'interface vituelle mac0. echo "$(date "+%D - %R:%S - LOG - ") ip link set dev mac0 address 5E:11:87:C5:A1:D5" ip link set dev mac0 address 5E:11:87:C5:A1:D5 # On associe une adresse MAC à l'interface virtuelle mac0 (voir tuto car le 1er bloc doit être une valeur paire !) echo "$(date "+%D - %R:%S - LOG - ") ip link set mac0 up" ip link set mac0 up echo "$(date "+%D - %R:%S - LOG - ") ip route add 192.168.2.131/28 dev mac0" ip route add 192.168.2.131/28 dev mac0 # On spécifie ici la plage d'adresse du réseau macvlan créé précédemment (script macvlan-network.sh) echo echo "$(date "+%D - %R:%S - LOG - ") Script terminé" echo exit Bon ben la dernière commande retourne toujours la même erreur...

J'ai fait quelques petites améliorations cosmétiques des scripts 😉 avec quelques commentaires supplémentaire. Après, ça plaira peut-être pas à tout le monde... Mais j'aime bien que ça affiche ce qui est fait... Du coup j'ai ajouté des echo verbose 😛 Ça me permet surtout de bien comprendre ce que je fais, et ce que ces scripts font. @.Shad. En tout cas, merci bien de ta patience et de ta bienveillance 🥰 Script macvlan-netwoork.sh (bon OK sur celui là, c'est pas indispensable ^^) #!/bin/bash # Script de création d'un réseau macvlan pour docker # La ligne --ip-range=192.168.2.130/28 \ va permettre la création # d'une plage de 12 IP macvlan pour docker # Voir tuto : https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/ echo "$(date "+%D - %R:%S - LOG - ") Script de création de réseau macvlan pour DOCKER" echo "$(date "+%D - %R:%S - LOG - ") Un réseau macvlan-network sera créé avec une plage de 12 IP macvlan disponibles" echo "$(date "+%D - %R:%S - LOG - ") avec la commande suivante :" echo "$(date "+%D - %R:%S - LOG - ") docker network create -d macvlan \ " echo "$(date "+%D - %R:%S - LOG - ") --subnet=192.168.2.0/24 \ " echo "$(date "+%D - %R:%S - LOG - ") --ip-range=192.168.2.131/28 \ " echo "$(date "+%D - %R:%S - LOG - ") --gateway=192.168.2.1 \ " echo "$(date "+%D - %R:%S - LOG - ") -o parent=ovs_eth0 \ " echo "$(date "+%D - %R:%S - LOG - ") macvlan-network" echo docker network create -d macvlan \ --subnet=192.168.2.0/24 \ --ip-range=192.168.2.131/28 \ --gateway=192.168.2.1 \ -o parent=ovs_eth0 \ macvlan-network echo echo echo "$(date "+%D - %R:%S - LOG - ") Liste des réseaux docker : docker network ls" docker network ls echo echo "$(date "+%D - %R:%S - LOG - ") Script terminé" echo exit Script mac0-interface.sh : (Je récupère la sortie du script en email, comme c'est aussi le cas pour celui du media-player pour le décodage HW) #!/bin/bash # Script de création d'interface virtuelle pour le conteneur AdGuardHome_macvlan # La ligne --ip-range=192.168.2.130/28 \ va permettre la création # d'une plage de 12 IP macvlan pour docker # Voir tuto : https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/ echo "$(date "+%D - %R:%S - LOG - ") Script de création d'une interface virtuelle pour le NAS" echo "Les commandes exécutées sont :" echo "$(date "+%D - %R:%S - LOG - ") ip link add mac0 link ovs_eth0 type macvlan mode bridge" echo "$(date "+%D - %R:%S - LOG - ") ip addr add 192.168.2.200/32 dev mac0" echo "$(date "+%D - %R:%S - LOG - ") ip link set dev mac0 address 5E:11:01:23:45:67" echo "$(date "+%D - %R:%S - LOG - ") ip link set mac0 up" echo "$(date "+%D - %R:%S - LOG - ") ip route add 192.168.2.130/28 dev mac0" ip link add mac0 link ovs_eth0 type macvlan mode bridge # Création du lien entre l'interface virtuelle mac0 et la carte réseau du NAS ovs_eth0 (voir tuto) ip addr add 192.168.2.200/32 dev mac0 # On utilise ici l'adresse IP réelle de la carte réseau du NAS. ip link set dev mac0 address 5E:11:01:23:45:67 # On associe une adresse MAC à l'interface virtuelle mac0 (voir tuto car le 1er bloc doit être une valeur paire !) ip link set mac0 up ip route add 192.168.2.130/28 dev mac0 # On spécifie ici une adresse IP non utilisée sur le LAN et non présente dans le DHCP du routeur # Cette adresse IP sera une IP virtuelle pour l'interface vituelle mac0. echo echo "$(date "+%D - %R:%S - LOG - ") Script terminé" echo exit @.Shad. Bon j'ai un soucis sur le script mac0-interface : La dernière commande retourne une erreur : Pour les autres, pas de soucis. Même si en la relançant une à une pour savoir laquelle générait l'erreur, j'ai eu droit à ceci : Est ce que tu saurais pourquoi j'ai cette erreur et comment la contourner ? (sachant que je ne peux pas rebooter le NAS pour le moment... j'ai un test badblocks en cours).

OOOkkkk !! Je comprends mieux 🙂 J'avais beau relire tout ce que tu avais écrit, pour moi je pensais qu'on créer un réseau bridge pour le conteneur, et une adresse bridge, c'est pour moi dans le style 172.XX.0.1. Tu me confirmes qu'il n'y aura pas d'adresse de ce type pour le conteneur ? Et que c'est l'IP "virtuelle" qui fera office de bridge ? Mais est-ce un vrai réseau bridge ?

@.Shad. Hello 🙂 Je continue petit à petit à suivre ton tuto et d'essayer de l'adapater à mon besoin d'AdguardHome (j'y consacre pas assez de temps chaque jour 😅). Et je bute sur la compréhension d'un truc. J'ai cité ci-dessus les parties qui me posent soucis : ça concerne ce que tu appelles l'interface virtuelle du NAS avec l'ip 192.168.100.200. C'est quoi exactement ? Je la choisie au hasard parmis des IP libres de mon réseau ? Ou bien c'est une IP déjà définie par le NAS ou docker ? Merci d'avance 😉 edit : je croyais qu'une interface virtuelle serait via un réseau bridge...

@Diabolomagic Non je n'utilise pas encore DOH, c'est mon objectif en mettant Adguard Home en macvlan. Pour le DNS préféré, je crois que j'avais aussi posé la question quand j'ai installé mon RT2600... sans vraiment avoir de réponse (tranchée).

@.Shad. Merci pour tes réponses. Ok pour le principe de fonctionnement. Donc, en gros, quand je vais devoir contacter mon conteneur, je prends l'IP macvlan, et là tout ira bien. Mais si le NAS doit contacter le conteneur pour une résolution de DNS, s'il passe par l'ip macvlan, ça ne fonctionnera pas, j'ai bien compris ? Il faudra le faire passer par l'ip du bridge, donc sa propre IP suivie du port de connexion, le port 53 ou les autres si c'est du DNSsec, c'est ça ? Parce que l'objectif de faire un conteneur avec réseau macvlan, c'est pour avoir accès aux ports 443 et autres qui sont déjà pris par le Syno , et donc activer ce genre de chose : Mais du coup, autre que le port DNS 53, le nas ne pourra jamais faire du DNS-over-HTTPS, ou TLS, non ?

@Diabolomagic Haa ok 😄 merci 😉

@Diabolomagic tu fais comment pour avoir ce debug information ?

Ok, merci pour ces précisions. Oui j'utilise le loopback de la livebox ou bien je passe par les adresses IP LAN. Du coup je suis dans le cas de figure : "Pi-hole en tant que serveur DNS local" si ce n'est que moi ce sera Adguard 🙂 Pour la création de la zone locale, je pense que Adguard doit pouvoir faire la même chose : Non ? Et bien sur l'adresse macvlan, les ports sont déjà disponible puisque c'est comme une nouvelle machine. Mais pour le réseau bridge, ne faut-il pas spécifier des ports ? J'avais (il y a pas mal de mois), tenté un pi-hole en macvlan, mais ça ne fonctionnait pas correctement, je pense parce que je n'avais pas de script comme mac0-interface.sh. Si tu veux j'ai conservé le docker-compose de l'époque (j'y avais spécifié tous les ports pour le mode bridge, en plus d'avoir un réseau macvlan. J'avais bricolé sans trop comprendre vraiment à partir de différentes sources). Demain je tenterais quelque chose pour voir. En tout cas, merci de ton aide.

@.Shad. Petite question car je ne sais pas trop dans quelle cas je suis : Je ne crois pas avoir de serveur DNS local. Mais je ne suis déjà pas sur de comprendre correctement la notion. Est-ce que c'est la mise en place d'un serveur DNS avec DNS Serveur sur le NAS ou mon routeur synology ? Je n'ai pas fait ça. Actuellement, j'ai ça comme configuration dans le routeur : (je rappelle que mon but est d'adapter ton tuto à l'utilisation de Adguard Home en macvlan, actuellement c'est en mode HOST). L'IP 192.168.2.200 est l'adresse de mon AdGuard-Home (enfin du NAS, sur lequel j'ai le conteneur). L'objectif est donc de faire une nouvelle adresse pour le conteneur adguard en macvlan, genre 192.168.2.210, cette adresse rempalcera celle du DNS principal dans le routeur. Dans mon Adguard, c'est configuré comme ça : Donc normalement, ni le routeur ni la Livebox4 ne sont interrogées pour une requête DNS. C'est bien ça ? Du coup, je me trouve dans quel cas de figure par rapport à ton tuto ? En plus, j'ai du mal à saisir quand l'interface virtuelle donc mode bridge est créée... Est-ce que c'est lors de l'exécution du script mac0-interface.sh ? Comment spécifie-ton les ports ? Je t'avoue que mes rudiments de notions sur docker ne couvrent pas le macvlan même si j'ai commencé à comprendre certaines choses... Merci de ton aide 🙂

@Gsxr38 Cool, j'attends avec impatience tes tests ^^ Sinon j'ai bien des notifications de détection de personne via l'app réolink sur mon smartphone : Bon j'ai vite désactivé car on est en TT en ce moment, donc on circule chez nous 😉

@Gsxr38 : ha mince... Du coup la capture que tu montres avec les smart events ce n'est pas pour une Reolink, c'est bien ça ? Du coup j'ai pas trop d'intérêt à péter ma config pour la RLC-510A pour la passer du ONVIF au drivers du DevicePack...

Ok merci :) C'est pas si simple que ça en a l'air ;) Mais purée, fallait la trouver l'explication. Tu as appris ça tout seul ? Ou bien en cours d'info ?

Haaaa !!! Je suis rester sur l'ONVIF. Tu penses que je gagnerais en fonctionnalités si je passais par le drivers du Pack ? (car en fonction des firmwares des caméras, le driver est des fois à la ramasse et la caméra ne fonctionne plus correctement dans SS. Merci pour la vidéo, je vais la regarder ^^ Perso, même si ce ne sont pas supers caméras de la mort qui tue bourrées de fonctions poussées, je les aime bien, elles font leur travail, que je consulte de temps à autre. (je suis en TT forcé en ce moment, donc je suis chez moi quasi tout le temps, du coup, c'est un peu moins utile de les consulter mais bon 😉 )

👋🏻@.Shad. Je peux faire ça en effet 😉 À voir, mais dans tous les cas, je te citerais comme étant l'auteur de ce que j'utiliserais 😇 Mais faut tout d'abord que j'essaie de mettre AdGuard en macvlan 😉 Au fait, elle fait quoi la variable $_ dans la commande suivante ? mkdir -p /volume1/docker/pi-hole && cd $_ J'ai bien une idée de ce que ça fait : ça va dans le dossier précédemment créé, mais trouve pas la doc qui va avec sur le net pour expliquer cette variables. Je connais un certain nombre : $* $1 $2 $? $@ $# $0 mais la $_ je la trouve nulle part expliquée. PS : il manque vraiment des langage dans la balise code... Y aurait pas moyen d'en rajouter ? (Shell, yaml, etc...)