MilesTEG1

Pour la postérité, et pour ceux qui auraient mon soucis avec le SSL VPN, j'ai la solution, merci au support de Synology qui m'a répondu super rapidement ! (demande faite à 13h30, 1ère réponse reçue à 15h17). Il a fallu que je désinstalle le client du mac : En suivant le point 3. de ce lien vers la base de connaissance de Synology. J'avais bien pensé à réinstaller ce client, mais sans le désinstaller au préalable. Une fois la désinstallation faite, puis la réinstallation, j'ai enfin pu me connecter au SSL VPN 😄 Il restait un dernier soucis : si j'avais bien accès aux ressources de mon LAN, tout le traffic internet passait par la connexion 4G et pas par le VPN... Il fallait désactiver le split tunneling 😅 Maintenant tout fonctionne super bien 😄 Merci au support Synology qui a été super réactif.

@Jeff777 Ça y est, j'ai résolu le soucis de l'internet via OpenVPN : j'ai décoché la case "Utiliser le DNS manuel". Et maintenant que ce soit depuis iOS ou depuis macOS, j'accède bien à internet avec l'IP de la LB4 comme ip publique, et j'accède aussi bien aux ressources du LAN 😄 YEAH ! Bon j'ai toujours mon soucis avec SSL VPN...

@maxou56 ha oui c'est vrai qu'elle était dispo sur le MAS, mais pas vraiment à jour. À mon avis elle est abandonnée et ne sera plus mise à jour vu qu'ils ont développé un nouveau client 🙂 Après si cette vieille version te convient 😉 Oui effectivement j'avais oublié qu'il y avait d'autres catégories ^^ J'aurais pas fait ça comme architecture de forum... J'aurais plutôt organisé ainsi : - Routeurs et point d'accès Synology (RT2600ac, RT1900ac, MR2200ac) : -------> SRM -------> Paquets SRM -------> Autres à définir @church Pour la C1 Pro, il y a des mises à jour de firmware ^^ Mince, j'avais pas vu la date du dernier en date pour la C1Pro : https://support.reolink.com/hc/en-us/articles/360025688034-06-14-2019-Firmware-for-Reolink-IP-Cameras-IPC-51316M- Du coup exit le remplacement du flash dans l'interface 😕. Faut passer par le client windows/mac/iOS/android. Ils sont quand même pas trop mal. Comment as-tu fait pour ça ? Moi aussi je n'ai pas activé le cloud des caméras (j'ai une RLC-420-5MP et deux RLC-520).

@oracle7 ça fait bien plus que ça, ça fait comme grafana 🙂 Look : Ça me semble un peu plus complexe à prendre en main, mais ça me semble aussi plus joli ^^

Si mes souvenirs sont bons, je crois que je l'ai installé pour accéder à influxDB et gérer la bdd directement... j'ai tenté un conteneur pour récupérer les données de ma station netatmo, et il me fallait créer une nouvelle bdd dans InlfuxDB, mais je t'avoue que j'ai abandonné car ce conteneur netatmo ne fonctionnait pas du tout... et du coup chronograf est resté XD

@.Shad. En fait c'est déjà le cas... --- version: "2" # Attention, avec ce fichier, il faut avoir créer le réseau "monitoring_nas" avant de créer les conteneurs. services: monitoring_influxdb: image: "influxdb:latest" container_name: monitoring_influxdb hostname: monitoring_influxdb networks: - monitoring_nas environment: - INFLUXDB_DB=nas_telegraf - INFLUXDB_ADMIN_USER=admin - INFLUXDB_ADMIN_PASSWORD=blabla - INFLUXDB_USER=nas_telegraf - INFLUXDB_USER_PASSWORD=blablabla - INFLUXDB_HTTP_AUTH_ENABLED=true labels: - "com.centurylinklabs.watchtower.enable=true" volumes: - /volume1/docker/monitoring/influxdb/data:/var/lib/influxdb ports: - "8086:8086" restart: unless-stopped monitoring_chronograf: image: "chronograf:latest" container_name: monitoring_chronograf depends_on: - monitoring_influxdb networks: - monitoring_nas labels: - "com.centurylinklabs.watchtower.enable=true" volumes: # Mount for chronograf database - /volume1/docker/monitoring/chronograf/:/var/lib/chronograf/ ports: # The WebUI for Chronograf is served on port 8888 - "9888:8888" restart: unless-stopped monitoring_telegraf: image: "telegraf:latest" container_name: monitoring_telegraf hostname: monitoring_telegraf depends_on: - monitoring_influxdb networks: - monitoring_nas labels: - "com.centurylinklabs.watchtower.enable=true" volumes: - /volume1/docker/monitoring/telegraf/telegraf.conf:/etc/telegraf/telegraf.conf:ro - /proc:/host/proc:ro - /usr/share/snmp/mibs:/usr/share/snmp/mibs:ro - /var/run/docker.sock:/var/run/docker.sock:ro ports: - "8125:8125/udp" - "8092:8092/udp" - "8094:8094" restart: unless-stopped monitoring_grafana: image: "grafana/grafana:latest" container_name: monitoring_grafana hostname: monitoring_grafana depends_on: - monitoring_influxdb networks: - monitoring_nas labels: - "com.centurylinklabs.watchtower.enable=true" volumes: - /volume1/docker/monitoring/grafana/data:/var/lib/grafana user: "1037" ports: - "3030:3000" restart: unless-stopped networks: monitoring_nas: external: name: monitoring_nas Bon il manque la dépendance à telegraf pour grafana... Je l'ajoute. Mais je ne pense pas que ce soit ça qui cause le soucis... Bon bah après recréation de la stack, c'est bon 😉 Plus d'erreur. Reste à voir avec les futures MAJ avec watchtower ^^

@EVOTk Haaa, ok, alors tout est normal ^^ Je verrais demain si y a un message du même type ^^ merci

@.Shad. @EVOTk depuis hier j'ai ces emails : 2020-12-21 19:15:22 (info): Found multiple running watchtower instances. Cleaning up. 2020-12-21 19:15:22 (info): Stopping /MmsABglUAOOJLKBakaCrbbBRLMsSxPIM (13b5128141da9045da0f48be66497ac8abebbc8d8438265eb48c9c6cb9c77bae) with SIGTERM 2020-12-21 19:15:25 (info): Removing image sha256:0dda0892dac4b9a6d5c97e78d3d4d04d27aded317592aff67f33a40581d35f55 2020-12-21 19:15:25 (info): Starting Watchtower and scheduling first run: 2020-12-22 19:15:00 +0100 CET Est-ce que c'est normal ? Je ne suis pas sur qu'il y ait eu des MAJ de watchtower chaque jour... Mon docker-compose : # # Doc de Watchtower : https://containrrr.dev/watchtower/ # --- version: "2.1" services: watchtower: image: containrrr/watchtower:latest container_name: watchtower network_mode: bridge environment: - WATCHTOWER_NOTIFICATIONS=email - WATCHTOWER_CLEANUP=true - WATCHTOWER_DEBUG=true - WATCHTOWER_LABEL_ENABLE=true - WATCHTOWER_TIMEOUT=30s # Utiliser soit SCHEDULE soit INTERVAL (ce dernier en sec) # Pour SCHEDULE : https://crontab.guru/#0_9_*_*_* # Ajouter un 0 en premier pour les secondes : secondes | minutes | heures | jour du mois | mois | jour de la semaine - WATCHTOWER_SCHEDULE=0 15 19 * * * #- WATCHTOWER_RUN_ONCE #- WATCHTOWER_POLL_INTERVAL=3000 - TZ=Europe/Paris env_file: - /volume1/docker/watchtower/watchtower.env labels: - "com.centurylinklabs.watchtower.enable=true" volumes: - /var/run/docker.sock:/var/run/docker.sock restart: unless-stopped Merci d'avance 😉

@bruno78 : Je viens de redémarrer le conteneur telegraf, et je n'ai plus d'erreur. Quelque chose me dit que quand je redémarre la stack compète, le conteneur telegraf démarre avant que influxdeb soit entièrement démarré...

@oracle7 Bah c'est pas très important vu que ça fonctionne dans grafana 🙂 Est-ce qu'il y a moyen de combiner ces deux panels ? J'ai essayé ça sans succès :

@oracle7 merci beaucoup 🥰 J'ai cru que j'avais un soucis... que telegraf ne fonctionnait plus correctement car j'avais rien dans le panel importé... J'ai vu des erreurs dans le log de Telegraf : 2020-12-21T16:59:30Z W! [inputs.snmp] Collection took longer than expected; not complete after interval of 30s, 2020-12-21T17:00:00Z W! [inputs.snmp] Collection took longer than expected; not complete after interval of 30s, 2020-12-21T17:00:20Z E! [inputs.snmp] Error in plugin: agent 192.168.2.201: performing get on field sysName: Request timeout (after 3 retries), 2020-12-21T17:00:30Z W! [inputs.snmp] Collection took longer than expected; not complete after interval of 30s, 2020-12-21T17:00:44Z E! [outputs.influxdb] When writing to [http://monitoring_influxdb:8086]: Post "http://monitoring_influxdb:8086/write?consistency=any&db=nas_telegraf": dial tcp 172.20.0.5:8086: connect: connection refused, 2020-12-21T17:00:44Z E! [agent] Error writing to outputs.influxdb: could not write any address, 2020-12-21T17:02:11Z I! Starting Telegraf 1.16.3, 2020-12-21T17:02:11Z I! Using config file: /etc/telegraf/telegraf.conf, 2020-12-21T17:02:11Z I! Loaded inputs: cpu disk diskio docker kernel mem processes snmp swap system, 2020-12-21T17:02:11Z I! Loaded aggregators: , 2020-12-21T17:02:11Z I! Loaded processors: , 2020-12-21T17:02:11Z I! Loaded outputs: influxdb, 2020-12-21T17:02:11Z I! Tags enabled: host=monitoring_telegraf, 2020-12-21T17:02:11Z I! [agent] Config: Interval:10s, Quiet:false, Hostname:"monitoring_telegraf", Flush Interval:10s, 2020-12-21T17:02:21Z E! [outputs.influxdb] When writing to [http://monitoring_influxdb:8086]: Post "http://monitoring_influxdb:8086/write?consistency=any&db=nas_telegraf": dial tcp 172.20.0.5:8086: connect: connection refused, 2020-12-21T17:02:21Z E! [agent] Error writing to outputs.influxdb: could not write any address, Jusqu'à ce que j'édite le fichier de conf de telegraf et que je vire l'adresse ip du nas qui n'est plus allumé (mon vieux ds214play). Et après redémarrage du conteneur, j'ai encore les erreurs des deux dernières lignes du log ci-dessus. Mais en fait Grafana a bien les données 😄 Merci ^^

Hello, Je suis toujours en mode découverte de mon RT2600, et je me suis dit que je testerais bien la fonction SmartWan, et le partage de connexion 4G de mon iPhone, que je connecte sur la prise USB2. Bon bah je vous le met dans le mille, ça ne fonctionne pas... À la première connexion de l'iPhone, j'ai validé le partage sur ce dernier, j'ai bien le bandeau bleu du partage de connexion. Mais... dans SRM, que dalle... rien dans l'onglet "3G et 4G"... (j'ai mis l'interface en second, au dessous du WAN). Je reboot le téléphone après avoir tenté le port USB3 sans plus de succès. Bon après reboot, j'ai maintenant quelque chose dans l'onglet "3G et 4G" : Je switch sur la connexion 4G : Mais aucun accès à internet depuis les ordinateurs... ça ne fonctionne pas. Du coup, après avoir lu la conversation, je pense aussi qu'il y a un bug avec iOS 14.3 qui est sur mon iPhone... Est-ce qu'il y a un workaround ? Ou bien c'est mort ?

@church : la fonction "transférer un DNS connu" reste très floue, malgré tes explications... Maiiiiiis, quelle connerie de ne pas mettre un réglage dans les settings du routeur !!! Jamais j'aurais pensé à cliquer sur l'heure ! Merci beaucoup 😇 Haaa, ça ça peut être intéressant, peut-être utile 😉 Bon j'ai paramétré mes liens dans Dashmachine (ou Heimdall), ou j'ai créé des favoris pour 😛 Merci pour les explications.

@.Shad. Oué, vite dit, car j'ai pas compris grand chose 🤪

@oracle7 : Je voulais juste savoir ce que c'était ^^ Ça m'intriguait ^^ Tu ne mets donc pas non plus le nom de domaine dans le champ ? (ça n'a pas l'air lié aux options précédentes...)

@oracle7 : je suis en train de regarder pour ajouter le routeur dans Grafana. J'ai mis l'IP du routeur dans telegraf, mais après je ne sais pas comment faire pour faire un nouveau panel... J'apprécierais bien ton aide ^^ si tu as un peu de temps. Merci d'avance à nouveau 😇

Ok ouf, je commençais à me dire que j'étais dingue ou que je ne comprenais rien à ce que tu disais 😅

@oracle7 : Est-ce que tu pourrais m'aider à comprendre ces paramètres là dans le paramétrage du DHCP du routeur : Transférer un serveur DNS connu : très obscure pour moi... malgré la doc (ci-desosus) Nom de domaine : à quoi ça sert de mettre son ndd ici ? Est-ce utile/indispensable/inutile... ? Voilà ce qui est dit dans le DOC, mais ce n'est pas clairement expliqué.. : merci d'avance 😇

J'ai édité les fichiers, et je ne vois pas de fichier qui contient le contenu des deux autres. Et je précise que je n'ai pas de fichier fullchain.perm.

@Jeff777 Ok merci, donc si je résume bien avec les fichiers ça donnerais ça : Clé privée = prikey.pem Certificat = cert.pem Certificat intermédiaire : chain.pem Je tenterais lorsque je devrais renouveller le certificat ^^ Car celui sur le routeur ne sera pas souvent utilisé... J'en ai un autre pour accéder au routeur avec un reverse proxy.

@oracle7 Le soucis c'est que j'ai 3 fichiers quand j'exporte le certificat que j'ai fait sur le nas sur bla.nas.ndd.ovh : Et si je souhaite l'importer les noms des fichiers ne sont pas super claire quant à l'endroit où les placer... Je suppose que Clé privée = privkey.pem Mais les autres... chain.pem va où ? Certificat ? ou Certificat intermédiaire ? Du coup je n'ai pas le fichier à modifier comme tu le proposes... Bon après, c'est pas plus compliqué de mettre à jour le certificat sur le routeur directement 🙂 Sinon j'ai constaté que les deux certificats que j'ai créé récemment, sont émis par R3 et pas par Let's Encrypt : C'est normal ? Ou faut que je m'inquiète ?

@oracle7 : J'ai finalement mis un DynHost OVH sur le routeur, et j'ai généré un certificat LE pour lui : je précise pour ceux qui liraient ceci et qui auraient le soucis d'une erreur de LE, il faut désactiver la redirection de port 443 et 80 vers le NAS 😅 car même si j'avais mis des redirections dans le reverse-proxy du nas pour rediriger l'URL en 443 et 80 vers le routeur, j'avais toujours une erreur... Une fois le certificat fait, faut réactiver les redirections de ports vers le NAS. Note : faudra les désactiver pour renouveler le certificat dans un peu moins de 90 jours. Sinon pour le SSL VPN : ça fonctionne super bien depuis l'iPhone, mais avec le mac j'ai toujours la même erreur... 😕 Je ne parle pas d'OpenVPN qui ne fonctionne pas du tout... ormis se connecter au serveur VPN...

@oracle7 oui j'ai mis un autre port ^^ J'ai redémarré le mac mais pas le routeur... Je peux tenter ça.

@oracle7 Du coup je ne sais pas pourquoi ça ne fonctionne pas 😕 Sinon j'essaye avec le SSL VPN, mais je bute sur cette erreur : Le client macOS est bien installé : Décidément...

@oracle7 Tiens voilà mon fichier .ovpn : dev tun tls-client remote srm.ndd.tld 1194 # The "float" tells OpenVPN to accept authenticated packets from any address, # not only the address which was specified in the --remote option. # This is useful when you are connecting to a peer which holds a dynamic address # such as a dial-in user or DHCP client. # (Please refer to the manual of OpenVPN for more information.) #float # If redirect-gateway is enabled, the client will redirect it's # default network gateway through the VPN. # It means the VPN connection will firstly connect to the VPN Server # and then to the internet. # (Please refer to the manual of OpenVPN for more information.) redirect-gateway def1 # dhcp-option DNS: To set primary domain name server address. # Repeat this option to set secondary DNS server addresses. #dhcp-option DNS DNS_IP_ADDRESS pull # If you want to connect by Server's IPv6 address, you should use # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode proto udp script-security 2 reneg-sec 0 auth SHA512 cipher AES-256-CBC auth-user-pass key-direction 1 comp-lzo explicit-exit-notify <ca> -----BEGIN CERTIFICATE----- BLABLA -----END CERTIFICATE----- </ca> <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- BLABLA -----END OpenVPN Static key V1----- </tls-auth> # Uniquement pour iOS setenv CLIENT_CERT 0 Les deux dernières lignes sont pour iOS, je viens de tenter sur mon macbook, j'ai le même soucis : je peux me connecter au serveur VPN, mais pas d'internet, ni d'accès au IP du LAN... Je teste le SSL VPN pour voir. Je n'ai juste pas créé de DDNS dans SRM, puisque j'en ai déjà un sur le NAS.