MilesTEG1

@Diabolomagic C'est la même chose. Tu rediriges vers le port de connexion à DSM, sur l'IP du NAS. Il te faut un nom de domaine pour DSM. Et il faudra que tu crées un certificat LE pour ce nom de domaine.

@Drickce Kangel Comment tu fais pour faire ça ? Je ne vois aucune option que ce soit dans le paquet DSM ou dans celui de SRM... Non, depuis que j'ai le routeur Synology RT2600AC, j'ai installé et configuré le VPN Plus Serveur sur le routeur directement. Je ne passe donc plus par le NAS pour le VPN. Et sinon, je ne suis pas chez Free, mais cher Orange 😉

En ce qui me concerne, j'ai tester la connexion à mon VPN en ayant placé la règle dans le parefeu du routeur pour interdire n'importe quelle IP source sur le port 1701 vers le même port sur n'importe quelle IP. La connexion depuis mon mac (en passant par le partage 4G de mon smartphone) fonctionne toujours aussi bien. Après, est-ce que cette règle (que j'ai placé tout en haut de la liste) sert vraiment à quelque chose... C'était l'objet de ma question un peu plus haut. Si quelqu'un a une réponse 😉 je serais preneur 😇

edit : j'ai monté cette règle tout en haut. @Jeff777 Il y a 4 choix possibles sur le NAS qui sont clairement explicité 😉 :

@.Shad. J'ai omis d'ajouter (je pensais que ce serait clair) que je continuais de parler du routeur et pas du NAS. Du coup, dans le parefeu du routeur, dois-je fermer le port 1701 ?

@.Shad. @Drickce Kangel Effectivement, le port 1701 doit être ouvert sur le NAS, mais pas sur le routeur : Et du coup, ça me fait me poser une question : Qu'en est-il lorsque le serveur VPN est sur le routeur Syno RT2600AC ? Je n'ai rien ouvert de particulier dessus puisque le serveur VPN est directement sur le routeur. Dois-je explicitement fermer ce port dans le parefeu ?

Tu fais ça :

Hoo ! Pas bête ça, je vais essayer tout à l'heure, quand j'aurais un moment 😉 Merci

@bruno78 en fait ce n'est pas un graphe que j'ai mais un Barre Gauge : Du coup je n'ai pas d'en-tête où je pourrais cliquer...

Hello par ici @.Shad. @oracle7 Je cherche comment faire pour trier par mémoire les conteneurs actifs : Avez-vous une idée ?

Alors, là je sais pas, j'ai jamais rien compris aux A AAAA, CNAME... Moi j'ai configuré un DynHost qui est mis à jour sur le NAS car j'ai pas d'ip fixe, et qui concerne mon ndd principal, disons monNAS.ndd.tld Mes autres domaines comme serv1.monNAS.ndd.tld sont des redirections CNAME vers monNAS.ndd.tld (me demande pas ce que c'est que CNAME, je sais pas 😅

Je n'ai pas ces tentatives de connexions... Bon les IP russes et autres, sont interdites par le parefeu du routeur. Bon du coup, pour le port 6690 pas le choix, obligé de le laisser ouvert sur l'extérieur dans le routeur, il n'est pas possible de le faire passer dans le reverse proxy avec un nom de domaine...

Et le 80 sinon tu pourras pas faire de certificat Let's Encrypt. Mais en ce qui te concerne, si tu n'as qu'un seul service à ouvrir sur l'extérieur, peut-être juste une ouverture d'un port aléatoire > 20000 suffirait... Hmmmm, ce que vous dites m'inquiète... Je n'ai pas ouvert ces ports du tout, mais ils sont accessibles puisque le routeur fait office de serveur VPN, donc il lui faut bien ces ports là. Cependant, ils ne sont pas routés. Vous regarder dans quels logs ces tentatives de connexion ?

Depuis l'extérieur oui, peut importe le périphérique. Mais ça peut permettre aussi d'avoir plusieurs serveurs utilisant le même port. Exemple de plusieurs serveurs WEB, donc port 80 et 443. Sans reverse proxy, c'est mort, un seul pourra fonctionner et être accessible depuis l'extérieur. Autre raison pour moi : d'un point de vue sécurité, c'est mieux de ne pas ouvrir trop de ports sur l'extérieur, et de ne laisser ouvert que le 80 et le 443. Je n'ai que ces deux ports ouvert et un de secours pour DSM c'est tout. (depuis que j'ai un routeur Synology, je n'ai même plus besoin d'ouvrir les ports pour mon serveur VPN ( OpenVPN et VPN L2TP ) vu qu'ils sont sur le routeur directement et plus sur le NAS. Ha, je viens de vérifier, et je dois laisser ouvert aussi le port de CloudStation (même si c'est le client Drive que j'utilise)... C'est d'ailleurs pas très normal...

@JPnux Oui tu peux faire comme ça. Mais en procédant ainsi, tu dois ouvrir un port sur le routeur... Et donc augmenter les risques. Surtout si tu gardes le port par défaut. Donc si tu ne souhaites pas utiliser le reverse proxy, met un autre port ouvert sur l'extérieur : Genre 14200 --> 5001 NAS Le reverse proxy te permettrais de ne pas avoir besoin de spécifier le port de connexion, juste ton nom de domaine. Ce que je trouve plus facile à retenir, surtout si tu as plein de services accessibles, donc plein de ports de connexion à ne pas avoir à mémoriser...

ça devrait être fixé dans la prochaine MAJ : https://github.com/containrrr/watchtower/issues/814#issuecomment-774496117

Voilà, issue créée : No more + character in environment variable WATCHTOWER_NOTIFICATION_EMAIL_SUBJECTTAG · Issue #814 · containrrr/watchtower (github.com)

Oué, j'ai pas cherché sur GH. Je vais aller mettre un message coté watchtower.

Bon Portainer n'a pas gueulé mais l'objet du mail est maintenant : "[ "Watchtower-DS920 " ]" Watchtower updates on Et ça me fait remarquer que j'ai les guillemets depuis le début dans l'objet... Chose que je ne voulais pas vraiment...je ne m'en étais pas encore rendu compte. Du coup je vire tout, le conteneur se crée bien, mais pas moyen d'avoir le + ! [ Watchtower-DS920 ] Watchtower updates on Je viens de tenter avec un antislash devant le + en guise de caractère d'échappement... Mais seul le \ est présent...

@.Shad. Comme ça tu veux dire ? - WATCHTOWER_NOTIFICATION_EMAIL_SUBJECTTAG="[ "Watchtower-DS920+" ]"

Hello, J'ai une petite question concernant les notifications emails. J'ai mis ceci pour ajouter un en-tête à l'objet du mail reçu : - WATCHTOWER_NOTIFICATION_EMAIL_SUBJECTTAG="[ Watchtower-DS920+ ]" Le soucis, c'est que ça me donne ceci comme objet de message (c'est sur Gmail) : Le + a disparu... Comment puis-je le faire apparaitre dans l'objet du mail ? Et chose étrange, avant il y était, on voit qu'il a disparu après le 8 janvier. Précision : j'utilise Portainer pour créer le conteneur depuis pas longtemps (quelques jours), et même avec la ligne de commande docker-compose j'avais ce résultat. Bref, comment faire en sorte que le + soit présent dans l'objet du mail ? Merci d'avance 😇

Dites, toujours sur le tableau des températures, j'ai un soucis de couleurs grisée sur la colonne max : J'ai bien vérifié que tout était identique dans les couleurs des thresolds... je ne vois pas pourquoi cette colonne est plus grisée que les autres...

Je vais envoyer un mail au service technique de reolink, ils sont sympas, et répondent assez vite. En revanche, je n'ai aucune nouvelles d'un mail que j'ai envoyé y a bien un mois à TP-Link... Eux par contre...

@oracle7 J'ai pas tout saisi par rapport à ça... Mais j'ai constaté qu'on perdait aussi les values mappings... j'ai vraiment galéré pour faire celui là : Entre les last() qui sautent au moindre changement de GroupBy, la quantité d'overrides que j'ai du mettre, et le Transform que j'ai du faire pour faire sauter la colonne du temps (lui m'a fallu un bon moment pour trouver comment le virer) : Je trouvais l'ancien Table tellement plus simple... Et moins prise de tête... Il doit m'en rester plus qu'un... je verrais un autre jour. Question peut-être bête et dont la réponse sera probablement : "pas possible". Y a moyen de monitorer quelque chose avec des Caméras Reolink ? Et quelqu'un sait ce que fait cette visualisation :

@.Shad. Ok, je pensais pas que ça fonctionnerait comme ça... Pour moi ça n'a rien de logique... surtout qu'on ne spécifie pas ici de couleur ni rien... Ca va prendre les valeurs du thresold défini dans l'onglet Field... Merci 🙂 et 👎 pour Grafana...