MilesTEG1

@.Shad. comment on fait pour passer une ligne de commande docker de lancement en docker compose pour portainer afin de se dispenser de la ligne de commande ? sinon il y a un package de la communauté Syno-CLI Monitor qui contient iperf3 à lancer en CLI du coup mais dans passer par root.

@.Shad. @Dark-Spirit ton nas il fait autre chose quand tu fais les tests de débits ? sinon il serait en effet intéressant de connaître le débit des connexions de part et d’autre du vpn. Il faut que je retrouve comment j’avais fait a une époque pour tester le débit d’une connexion wifi avec iPerf3...

Tu as fais quelque chose de différent par rapport à ce que j’ai décrit ?? si c’est le cas je suis prenneur 😊

@Dark-Spirit Je suis avec ma connexion 4G, donc de base pas très stable. Avec une connexion VPN OpenVPN, j'ai de meilleurs débits : Avec le SSL VPN : Ça me semble plus stable et mieux dans ces deux modes de VPN. Bon après, le L2TP il me semble que c'est celui qui chiffre le mieux. @oracle7 Pour le SSL VPN, il m'a été conseillé ces réglages de chiffrements : C'est bien plus sécurisé que le SSLv3 qui est à priori obsolète d'après ceux qui m'ont conseillé ça sur le forum synology officiel. Sinon je n'avais pas fait attention, mais je n'avais pas paramétré le serveur DNS dans la configuration des VPN XD du coup ça ne passait pas par mon AdGuard Home. j'ai ajouté ça dans le fichier ovpn pour OpenVPN : dhcp-option DNS 192.168.2.200 dhcp-option DNS 9.9.9.9 Mais il ne faut surtout pas que je mette quelque chose dans "Utiliser le DNS manuel", l'option doit rester décochée... Pour L2TP, par contre, il faut la cocher et mettre l'IP du serveur DNS. Je vois bien dans AdGuard les IP que j'ai depuis mon MBA en passant par les VPN 🙂 Par contre, je ne suis pas sur d'avoir une IP fixe pour la connexion en VPN XD

@Dark-Spirit Avec le VPN en L2TP depuis mon mac qui utilise le partage de connexion 4G à la campagne, donc pas un gros débit : Ça fluctue là aussi 😮 mais un peu moins... Depuis le même mac avec le partage de connexion, mais sans VPN : Ça fluctue à mort 😮 Bon mes tests ne sont pas très concluants... ni très comparables... même si je n'ai pas bougé d'un pouce le téléphone...

@oracle7 Oui c’est normal et c’est ce que je cherchait. Tout le traffic internet passe par le vpn qui est sur ton routeur lui même relié à ta box. Donc si tout le traffic passe par le vpn, depuis un navigateur sur ton smartphone tu verras donc l’adresse IP publique de ta Box 😊 Mais si tu actives le tunneling Ron traffic internet passe par ta 4G donc pas par ta Box. Après ce n’est pas forcément gênant, tout dépend de ce que tu veux faire . en ayant le vpn sur le routeur je peux maintenant bénéficier de AdGuard quand je suis connecté au VPN : mega plus par rapport à avant quand ça passait par le nas car là le nas ne pouvait pas joindre le serveur dns de adguard qui est dans un conteneur. Bref j’ai gagné sur plusieurs plans avec ce routeur 😁 /mode très content de mon achat d’anniversaire 😜 Alors je n’ai pas vraiment saisi le fonctionnement du split tunneling, mais oui activé, ton traffic web ne passe pas par le vpn mais par la connexion d’où tu inities la connexion vpn. Donc pour toi c’est ce comportement que tu recherches 😊 @Dark-Spirit ca va dépendre des cpu des deux périphériques connectés au VPN : donc ton pc et le nas. Fait un Speedtest test avec et dans le nas ou un iperf3 en ligne de commande. Mais du coup tu m’as donné envie de tester le débit avec le vpn et sans 😊 @oracle7 @Dark-Spirit les @machin n’ont pas fonctionné dans le message précédent ... je suis sur mobile.

@oracle7 Et ben si tu as la même IP en passant par le VPN et depuis ton smartphone en 4G, ça veut dire que ton traffic internet ne passe pas par le VPN. Après ce n'est peut-être pas ce que tu souhaites, ou bien tu t"en fiches ^^ Mais moi je voulais que tout le traffic, internet compris, passe par le VPN 😉

ça indique la même chose ^^

Rebelote ce soir, les mêmes messages : time="2020-12-22T19:15:20+01:00" level=debug time="2020-12-22T19:15:20+01:00" level=debug msg="Sleeping for a second to ensure the docker api client has been properly initialized." time="2020-12-22T19:15:21+01:00" level=debug msg="Retrieving running containers" time="2020-12-22T19:15:21+01:00" level=info msg="Found multiple running watchtower instances. Cleaning up." time="2020-12-22T19:15:21+01:00" level=info msg="Stopping /uqikZdqiFcJqqiBvblzIrktJBFPOYqiq (39870e8c038fad4876e8920bdae01d9b257106629d606e8a958e61df2d48f48f) with SIGTERM" time="2020-12-22T19:15:23+01:00" level=debug msg="Removing container 39870e8c038fad4876e8920bdae01d9b257106629d606e8a958e61df2d48f48f" time="2020-12-22T19:15:24+01:00" level=info msg="Removing image sha256:c97723e0dae5329c96bc33e4a3cec3f3eb611469e1ab3e0a263207221878de16" time="2020-12-22T19:15:24+01:00" level=info msg="Starting Watchtower and scheduling first run: 2020-12-23 19:15:00 +0100 CET" Ce qui m'étonne c'est qu'il n'est mention nulle part dans ce log de téléchargement d'une nouvelle image... comme c'est le cas par exemple là : 2020-12-17 19:15:20 (info): Found new grafana/grafana:latest image (sha256:3c7f996712896e42940e010623c44d35754d8bb447a777971578dea5050186f7) 2020-12-17 19:15:28 (info): Stopping /monitoring_grafana (d5c024d4eacb778294b7d414748a92409945dc4e3045dca7ed6d5da8dd319edc) with SIGTERM 2020-12-17 19:15:34 (info): Creating /monitoring_grafana 2020-12-17 19:15:37 (info): Removing image sha256:71716d95fc524f8599bece0a09cd16a8176f5d51e3258ee130626030e6d89862 Comment je peux connaitre la version de watchtower installée ? Je ne peux pas entrer dans la ligne de commande du conteneur via Portainer, et je ne sais pas faire directement depuis iTerm... Sinon le conteneur a été créé le : 2020-12-22 19:15:17 Donc juste après avoir reçu les emails de notification.

@maxou56 🤣 Oui c'est clair que ne pas encore avoir proposé ce patch en release publique... c'est incompréhensible...

@oracle7 Ha mince, j'avais complètement zapé ton post plus haut, je vais tenter ça 😉 Plus lisible hmmm, le reste c'est le bordel dans mon dashboard 🤪 Heu... pas sur que j'y arrive... Ce sont des reolink àpascher 😛 Je n'ai pas vu dans leurs options de trucs ressemblant au SNMP... Cela dit, si tu as des idées, je suis preneur ^^

@oracle7 Bah je sais pas du coup... Je sais qu'avec le traffic internet ne passait pas intégralement dans le VPN... Et sans oui. Tu es sur qu'avec l'option ton traffic internet passe bien par le VPN ? Vérifie ton ip avec et sans le VPN : http://ip.lafibre.info/

Bonsoir par ici 🙂 J'ai fait une demande hier soir au support de Synology, et j'ai eu une réponse dans l'après-midi : J'ai donc eu un patch pour corriger le soucis. Ils sont au courant, et après leur avoir demandé s'il serait dans la prochaine MAJ : Voilà 🙂 Par contre, on gagne une belle alerte de sécurité qu'il faut ignorer d'après ce que dit le support technique : Du coup j'ai pu essayer de basculer la connexion WAN du routeur sur le partage de connexion 4G de mon iPhone : et ça marche, et même fichtrement bien 😛 Bref, heureux que je suis ^^ Voilà voilà. PS : je garde le patch si quelqu'un le veut, mais je décline toute responsabilité😉 ++

Voilà😄 ! Merci bien @oracle7 ^^

Pour la postérité, et pour ceux qui auraient mon soucis avec le SSL VPN, j'ai la solution, merci au support de Synology qui m'a répondu super rapidement ! (demande faite à 13h30, 1ère réponse reçue à 15h17). Il a fallu que je désinstalle le client du mac : En suivant le point 3. de ce lien vers la base de connaissance de Synology. J'avais bien pensé à réinstaller ce client, mais sans le désinstaller au préalable. Une fois la désinstallation faite, puis la réinstallation, j'ai enfin pu me connecter au SSL VPN 😄 Il restait un dernier soucis : si j'avais bien accès aux ressources de mon LAN, tout le traffic internet passait par la connexion 4G et pas par le VPN... Il fallait désactiver le split tunneling 😅 Maintenant tout fonctionne super bien 😄 Merci au support Synology qui a été super réactif.

@Jeff777 Ça y est, j'ai résolu le soucis de l'internet via OpenVPN : j'ai décoché la case "Utiliser le DNS manuel". Et maintenant que ce soit depuis iOS ou depuis macOS, j'accède bien à internet avec l'IP de la LB4 comme ip publique, et j'accède aussi bien aux ressources du LAN 😄 YEAH ! Bon j'ai toujours mon soucis avec SSL VPN...

@maxou56 ha oui c'est vrai qu'elle était dispo sur le MAS, mais pas vraiment à jour. À mon avis elle est abandonnée et ne sera plus mise à jour vu qu'ils ont développé un nouveau client 🙂 Après si cette vieille version te convient 😉 Oui effectivement j'avais oublié qu'il y avait d'autres catégories ^^ J'aurais pas fait ça comme architecture de forum... J'aurais plutôt organisé ainsi : - Routeurs et point d'accès Synology (RT2600ac, RT1900ac, MR2200ac) : -------> SRM -------> Paquets SRM -------> Autres à définir @church Pour la C1 Pro, il y a des mises à jour de firmware ^^ Mince, j'avais pas vu la date du dernier en date pour la C1Pro : https://support.reolink.com/hc/en-us/articles/360025688034-06-14-2019-Firmware-for-Reolink-IP-Cameras-IPC-51316M- Du coup exit le remplacement du flash dans l'interface 😕. Faut passer par le client windows/mac/iOS/android. Ils sont quand même pas trop mal. Comment as-tu fait pour ça ? Moi aussi je n'ai pas activé le cloud des caméras (j'ai une RLC-420-5MP et deux RLC-520).

@oracle7 ça fait bien plus que ça, ça fait comme grafana 🙂 Look : Ça me semble un peu plus complexe à prendre en main, mais ça me semble aussi plus joli ^^

Si mes souvenirs sont bons, je crois que je l'ai installé pour accéder à influxDB et gérer la bdd directement... j'ai tenté un conteneur pour récupérer les données de ma station netatmo, et il me fallait créer une nouvelle bdd dans InlfuxDB, mais je t'avoue que j'ai abandonné car ce conteneur netatmo ne fonctionnait pas du tout... et du coup chronograf est resté XD

@.Shad. En fait c'est déjà le cas... --- version: "2" # Attention, avec ce fichier, il faut avoir créer le réseau "monitoring_nas" avant de créer les conteneurs. services: monitoring_influxdb: image: "influxdb:latest" container_name: monitoring_influxdb hostname: monitoring_influxdb networks: - monitoring_nas environment: - INFLUXDB_DB=nas_telegraf - INFLUXDB_ADMIN_USER=admin - INFLUXDB_ADMIN_PASSWORD=blabla - INFLUXDB_USER=nas_telegraf - INFLUXDB_USER_PASSWORD=blablabla - INFLUXDB_HTTP_AUTH_ENABLED=true labels: - "com.centurylinklabs.watchtower.enable=true" volumes: - /volume1/docker/monitoring/influxdb/data:/var/lib/influxdb ports: - "8086:8086" restart: unless-stopped monitoring_chronograf: image: "chronograf:latest" container_name: monitoring_chronograf depends_on: - monitoring_influxdb networks: - monitoring_nas labels: - "com.centurylinklabs.watchtower.enable=true" volumes: # Mount for chronograf database - /volume1/docker/monitoring/chronograf/:/var/lib/chronograf/ ports: # The WebUI for Chronograf is served on port 8888 - "9888:8888" restart: unless-stopped monitoring_telegraf: image: "telegraf:latest" container_name: monitoring_telegraf hostname: monitoring_telegraf depends_on: - monitoring_influxdb networks: - monitoring_nas labels: - "com.centurylinklabs.watchtower.enable=true" volumes: - /volume1/docker/monitoring/telegraf/telegraf.conf:/etc/telegraf/telegraf.conf:ro - /proc:/host/proc:ro - /usr/share/snmp/mibs:/usr/share/snmp/mibs:ro - /var/run/docker.sock:/var/run/docker.sock:ro ports: - "8125:8125/udp" - "8092:8092/udp" - "8094:8094" restart: unless-stopped monitoring_grafana: image: "grafana/grafana:latest" container_name: monitoring_grafana hostname: monitoring_grafana depends_on: - monitoring_influxdb networks: - monitoring_nas labels: - "com.centurylinklabs.watchtower.enable=true" volumes: - /volume1/docker/monitoring/grafana/data:/var/lib/grafana user: "1037" ports: - "3030:3000" restart: unless-stopped networks: monitoring_nas: external: name: monitoring_nas Bon il manque la dépendance à telegraf pour grafana... Je l'ajoute. Mais je ne pense pas que ce soit ça qui cause le soucis... Bon bah après recréation de la stack, c'est bon 😉 Plus d'erreur. Reste à voir avec les futures MAJ avec watchtower ^^

@EVOTk Haaa, ok, alors tout est normal ^^ Je verrais demain si y a un message du même type ^^ merci

@.Shad. @EVOTk depuis hier j'ai ces emails : 2020-12-21 19:15:22 (info): Found multiple running watchtower instances. Cleaning up. 2020-12-21 19:15:22 (info): Stopping /MmsABglUAOOJLKBakaCrbbBRLMsSxPIM (13b5128141da9045da0f48be66497ac8abebbc8d8438265eb48c9c6cb9c77bae) with SIGTERM 2020-12-21 19:15:25 (info): Removing image sha256:0dda0892dac4b9a6d5c97e78d3d4d04d27aded317592aff67f33a40581d35f55 2020-12-21 19:15:25 (info): Starting Watchtower and scheduling first run: 2020-12-22 19:15:00 +0100 CET Est-ce que c'est normal ? Je ne suis pas sur qu'il y ait eu des MAJ de watchtower chaque jour... Mon docker-compose : # # Doc de Watchtower : https://containrrr.dev/watchtower/ # --- version: "2.1" services: watchtower: image: containrrr/watchtower:latest container_name: watchtower network_mode: bridge environment: - WATCHTOWER_NOTIFICATIONS=email - WATCHTOWER_CLEANUP=true - WATCHTOWER_DEBUG=true - WATCHTOWER_LABEL_ENABLE=true - WATCHTOWER_TIMEOUT=30s # Utiliser soit SCHEDULE soit INTERVAL (ce dernier en sec) # Pour SCHEDULE : https://crontab.guru/#0_9_*_*_* # Ajouter un 0 en premier pour les secondes : secondes | minutes | heures | jour du mois | mois | jour de la semaine - WATCHTOWER_SCHEDULE=0 15 19 * * * #- WATCHTOWER_RUN_ONCE #- WATCHTOWER_POLL_INTERVAL=3000 - TZ=Europe/Paris env_file: - /volume1/docker/watchtower/watchtower.env labels: - "com.centurylinklabs.watchtower.enable=true" volumes: - /var/run/docker.sock:/var/run/docker.sock restart: unless-stopped Merci d'avance 😉

@bruno78 : Je viens de redémarrer le conteneur telegraf, et je n'ai plus d'erreur. Quelque chose me dit que quand je redémarre la stack compète, le conteneur telegraf démarre avant que influxdeb soit entièrement démarré...

@oracle7 Bah c'est pas très important vu que ça fonctionne dans grafana 🙂 Est-ce qu'il y a moyen de combiner ces deux panels ? J'ai essayé ça sans succès :

@oracle7 merci beaucoup 🥰 J'ai cru que j'avais un soucis... que telegraf ne fonctionnait plus correctement car j'avais rien dans le panel importé... J'ai vu des erreurs dans le log de Telegraf : 2020-12-21T16:59:30Z W! [inputs.snmp] Collection took longer than expected; not complete after interval of 30s, 2020-12-21T17:00:00Z W! [inputs.snmp] Collection took longer than expected; not complete after interval of 30s, 2020-12-21T17:00:20Z E! [inputs.snmp] Error in plugin: agent 192.168.2.201: performing get on field sysName: Request timeout (after 3 retries), 2020-12-21T17:00:30Z W! [inputs.snmp] Collection took longer than expected; not complete after interval of 30s, 2020-12-21T17:00:44Z E! [outputs.influxdb] When writing to [http://monitoring_influxdb:8086]: Post "http://monitoring_influxdb:8086/write?consistency=any&db=nas_telegraf": dial tcp 172.20.0.5:8086: connect: connection refused, 2020-12-21T17:00:44Z E! [agent] Error writing to outputs.influxdb: could not write any address, 2020-12-21T17:02:11Z I! Starting Telegraf 1.16.3, 2020-12-21T17:02:11Z I! Using config file: /etc/telegraf/telegraf.conf, 2020-12-21T17:02:11Z I! Loaded inputs: cpu disk diskio docker kernel mem processes snmp swap system, 2020-12-21T17:02:11Z I! Loaded aggregators: , 2020-12-21T17:02:11Z I! Loaded processors: , 2020-12-21T17:02:11Z I! Loaded outputs: influxdb, 2020-12-21T17:02:11Z I! Tags enabled: host=monitoring_telegraf, 2020-12-21T17:02:11Z I! [agent] Config: Interval:10s, Quiet:false, Hostname:"monitoring_telegraf", Flush Interval:10s, 2020-12-21T17:02:21Z E! [outputs.influxdb] When writing to [http://monitoring_influxdb:8086]: Post "http://monitoring_influxdb:8086/write?consistency=any&db=nas_telegraf": dial tcp 172.20.0.5:8086: connect: connection refused, 2020-12-21T17:02:21Z E! [agent] Error writing to outputs.influxdb: could not write any address, Jusqu'à ce que j'édite le fichier de conf de telegraf et que je vire l'adresse ip du nas qui n'est plus allumé (mon vieux ds214play). Et après redémarrage du conteneur, j'ai encore les erreurs des deux dernières lignes du log ci-dessus. Mais en fait Grafana a bien les données 😄 Merci ^^