MilesTEG1

Je vais aller voir tout à l'heure quand j'aurais fini mes corrections de copies numériques. Et je viens de me rendre compte qu'après le changement du SSD de mon MBA, je n'ai pas recréé le profil du VPN sur Big Sur 😮 va falloir que je le refasse, et je verrais si j'ai ce petit bouton ^^ Pour iOS, j'avais déjà vu ce bouton que j'utilise de temps en temps ^^ Un peu HS oui, mais ce que tu partages peux servir ^^ Même si le routeur Synology sera un peu différent ^^ Merci quand même 😇

Si le L2TP est dispo sur le VPN Plus du routeur, ce sera celui là que j'utiliserais ^^ Quand tu parles de bouton à swiper, c'est pour activer le paquet, ou pour mettre en route la connexion ? Car la connexion sera initiée depuis mon mac vers le serveur 😉 Ou alors j'ai pas compris correctement ce que tu as dis 😆 (ce qui est aussi possible 😄 )

Merci. j'espère que je n'aurais pas de soucis... Je ne sais pas encore ce que j'utiliserais comme paquet... D'ailleurs, petite question, est-ce que le VPN Server du routeur permet de faire une connexion L2TP/IPsec ? Car c'est ce que j'utilise sur mon mac, c'est en natif, alors qu'OpenVPN non... Ok, je commence à comprendre certaines choses 🙂 Bon tout n'est pas encore très clair, comme par exemple comment paramétrer le tout pour que le routeur laisse passer le VLAN du décodeur... Et faut-il que tous les switchs aient le paramétrage du VLAN ? J'ai le switch2 dans le bureau qui n'est pas lié au décodeur. Sinon, @oracle7 les schémas que tu as fais pour ton LAN avec les VLAN, c'est fait avec un soft particulier, ou bien c'est juste fait dans Word (ou équivalent) ? Faudrait que je fasse un truc du même genre pour avoir les ports de connexion des différents appareils. Sinon j'ai pu voir que tu avais un lien physique entre ta box et le routeur ET un autre lien physique entra ta box et ton premier switch, c'est ça ? Dans mon cas, c'est un poil différent, car entre ma box et mon premier switch je n'ai qu'un seul lien physique, donc le routeur va s'intercaler entre les deux... il faudra donc que le VLAN passe par le routeur, ça va quand même fonctionner ?? Ça m'embêterait de devoir ajouter un nouveau switch avant la prise murale qui amène au switch1...

Il me semblait bien que j'avais oublié ce répondre à ces deux messages hier 😅 Je suis d'accord que si je perds juste la connexion fibre, le DHCP de la box continue de fonctionner... Sauf que... Si je reboot la box pour vérifier que c'est un souci de fibre, plus rien ne fonctionne, plus de wifi, plus de LAN car la box est bloquée sur l'étape de la connexion fibre... Autre soucis, avec appel au service client, on est souvent obligé de rebooter encore la box, voir même de la réinitialiser (pertes des réglages), et comme la fibre est KO bah plus rien ne fonctionne... À l'époque j'ai du mettre un serveur DHCP sur mon pc fixe pour que le LAN fonctionne sans la box... Du coup, même si c'est pas la mort de faire ça, c'est pas pratique. Je veux donc m'affranchir de ce soucis. D'où un argument en faveur d'un routeur dédié. Sinon ce matin : 😭 Du coup, effectivement lorsque j'utilise mon ndd depuis mon LAN, j'ai une erreur de sécurité : Du coup plus possible d'utiliser mon ndd depuis le LAN sur les portables (MBA ou smartphone) Ce qui est du coup très gênant... car si je mets l'IP LAN, faut que je me reconnecte, et quand je serais en dehors de chez moi, rebelote... Donc bon bah je vais devoir m'affranchir de ça... Je vais voir pour faire une commande de routeur syno 😄 et convaincre Mme de l'aspect très important de la chose 😛 Note : étonnement, Synology Drive continue de fonctionner sans faire d'erreur de sécurité...

Ils ne font plus de routeurs ?? Quid du suivi dans le temps du coup 😕 Sur les autres écrans j'ai ça : C'est jouable ? Bon avant que je doive mettre en place la solution routeur/VLAN, va falloir que je me renseigne sur comment on crée des VLAN... Ça me semble logique en effet mettre le serveur VPN et DNS sur le routeur. Mais le serveur DNS est-il obligatoire ? C'est sur qu'il vaut mieux croiser les sources. Faudra que je creuse ça aussi. Oui je sais bien ça ^^ Il faudrait que je vois si la gaine libre que j'ai derrière le canapé (qui est pas loin du caisson de la box et du potentiel routeur) arrive bien dans le garage... Mais faut que je démonte le tableau électrique pour ça... Sinon au pire je met le wifi de la box en plus... 😕 mais j'ai franc pas envie 😮 En tout cas je te remercie bien de ton aide. ++

Bon j'ai lu le sujet où tu parles du VLAN... j'avoue que j'ai pas pigé grand chose... 😅 Va me falloir de l'aide ^^ Et sinon, y a pas moyen de ne faire qu'un seul VLAN pour le décodeur ? mais par contre, je n'aurai pas de switch entre la LB et le routeur... Par contre, ce qu'a dit @Einsteinium sur la mémoire flash du RT ne me rassure pas du tout sur sa durée de vie... J'ai pas vraiment envie de claquer 240€ tous les 3 ans 😮

Wahhh, je pensais pas que mon sujet ferais tant couler de caractères 😃 Alors, je vais reprendre ce que je voulais dire tout à l'heure après la première réponse d' @Oracle7 avant que je ne sois interrompu pendant quelques heures 😮 @oracle7 Haaa, purée, tu me rassures pour le décodeur ^^ Pour les switchs, j'ai ces TP-Link là : TL-SG108PE v2.1 pour le switch n°1 qui est PoE, et les deux autres sont des TL-SG105E v4. Voilà un exemple d'interface avec le VLAN du SG108PE : Est-ce que ce sera suffisant pour gérer le VLAN ? Si oui, je pense que je te demanderais de l'aide pour le paramétrer en temps voulu 😇 (j'avais pas relu, mais tu as mis un lien qu'il me faudra consulter ^^) Pour le wifi, je n'irais pas jusqu'à faire comme toi, vu ma maison, ça me suffira ^^ Pour le DNS serveur, là par contre j'ai jamais fait, et me faudra peut-être de l'aide. Est-ce compatible avec AdGuard Home qui tourne sur le NAS ? (c'est un équivalent de pi-hole) Pour l'alarme, elle n'a besoin que d'une connexion à internet, donc je pense que je la mettrais sur le routeur. Pour le coté monitoring... 😍 J'utilise un serveur plex sur le NAS. D'ailleurs, faut que lui continue de fonctionner, et aussi qu'il reste accessible depuis l'extérieur... Tout comme ces autres choses : Synology Drive / PhotoStation / le futur Photos Accès à DSM via le NET si je ne passe pas par le serveur VPN. le loopback vital 😄 Ça va venir... le firmware en cours de déploiement casse le loopback... Oué 😕 on va tous y passer, j'ai quasi le même screenshot sur la mienne 😄 Sinon, pour le serveur DNS, voir remarque plus haut 😉 (j'ai fait un sujet similaire sur HFR, et j'avais posé des liens vers le soucis, sans penser à lafibre.info ^^) Du coup, il est sur le NAS ou sur le routeur ton serveur DNS ? Et est-ce qu'il fonctionne bien en // d'un AdGuard Home (ou pi-hole) ? Haaaa, une autre raison pour moi d'avoir un routeur Syno : le serveur VPN que je connais bien sur le NAS peut-être déporté sur le routeur ^^ et du coup je pourrais bénéficier du filtrage DNS de AdGuard Home lorsque je suis connecté dessus quand je suis en dehors de chez moi 😄 Enfin j'espère 😉 Car actuellement c'est pas possible. Bon je sais à quoi vont me servir mes étrennes d'anniversaire 😆 En tout merci pour toutes ces infos rassurantes ^^

Bonjour, Je m'interroge de plus en plus sur l'utilisation d'un routeur derrière ma livebox4. Et le RT2600 me fait de l'oeil, mais sont prix est quand même pas négligeable... Petit topo sur mon matos actuel et sur comment le tout est relié : Rien ne peut bouger, sauf éventuellement quelques liaisons wifi qui peuvent supplanter le fillaire. Explications sur pourquoi je voudrais un routeur : - Si je n'ai plus de connexion fibre (c'est déjà arrivé plusieurs fois), plus rien ne fonctionne dans mon LAN si je ne mets pas de serveur DHCP, ou si je ne force pas les IP en dure... - actuellement il y a un nouveau firmware buggué sur la LB4 qui casse le loopback qui n'est plus fonctionnel... or j'ai besoin de ça... - si jamais je change de FAI, pas besoin de tout refaire en config dans la box pour les transferts de ports, etc... Les besoins impératifs : - aucun changement autre que l'ajout du routeur entre la box et le premier switch (en gros le routeur sera juste à coté de la box). - que le décodeur TV4 continue de fonctionner en filaire - avoir le wifi de la box désactivé - que mes services sur mon NAS soient toujours accessibles comme actuellement via l'extérieur (j'ai un reverse proxy qui envoie les requettes sur le port 443 sur le bon service - que je puisse toujours me connecter au VPN du NAS depuis l'extérieur (j'utilise le L2TP), ou que le routeur wifi puisse me faire serveur VPN (comme le routeur Synology). - pouvoir accéder au nom de domaine du NAS depuis le LAN (loopback) car j'ai sur les pc portable le client Synology Drive configuré avec le ndd pour que lorsque je suis à l'extérieur, j'ai toujours les synchronisations qui se fassent. - le wifi du routeur au moins aussi bon de celui de la LB4. Ce que je pense faire pour que ce soit ok : - mettre l'IP du routeur en DMZ. Mais j'ai quelques questions : - est-ce que le décodeur continuera de fonctionner ? Moyennant la création du bon VLAN (je ne sais pas faire ça par contre 😮 mais mes switchs sont capables de le gérer.) - et est-ce que je pourrais toujours faire le reste ? Et enfin : quel modèle de routeur pourrait convenir ? Wifi 6 de préférence, mais je n'ai aucun périphérique qui le gère, donc ce n'est pas un impératif. Le routeur Synology est quand même pas donnée 😮 Mais ce dernier me tente bien car j'aime bien DSM et je pense que je serais ravi avec SRM 😛 Cependant, est-ce que d'autres routeurs wifi en pourrait pas faire le même travail en étant moins cher ? Comme je ne connais pas l'étendue de ce que permet le synology, je ne sais pas ce que je perdrais en prenant autre chose... Schéma avec un routeur derrière la LB : Voilà, merci d'avance :jap: @oracle7 : j'ai vu ton [TUTO] RT2600AC en DMZ derrière Livebox4 Comment est relié ton décodeur à ta livebox ? Câble ? ou wifi ? Dans mon cas, je ne peux pas changer le chemin du câble qui passe par deux switchs... et je préfèrerais ne pas utiliser un autre réseau wifi... (déjà que le routeur va faire pas mal d'onde... 🙂 ) Si je garde la configuration câble actuelle, est-ce que le décodeur peut fonctionner ? (j'ai des doutes...) Merci de ton aide 😇 ______________________________ Edit : ajout du schéma final 🙂

Hello, Je n'ai pas tout compris (essentiellement parce que j'ai suivi de loin) vos derniers échanges, mais si vous avez une LiveBox4, méfiez vous de la dernière MAJ de firmware : Le loopback de la LB4 semble ne fonctionne plus depuis la MAJ 3.103.16 (post sur HFR) Infos sur les forums Orange aussi. Y a probablement aucun lien avec votre soucis, mais sait-on jamais 🙂

Ceux de cloudflare fonctionnent bien aussi : 1.1.1.1 et 1.0.0.1.

Ha oui, ça c'est de l'infrastructure 😛 Tu as un petit guide pour installer pi-hole en macvlan ? Car autant je commence à maitriser de manière satisfaisante la création de conteneur en host et bridge (avec Portainer ou docker-compose), mais pas du tout en macvlan 😅

@.Shad. J'ai quasi le même docker-compose, à cela près que c'est pas en macvlan. Je lui disais ça parce que je sens qu'il à modifier la variable dans le conteneur sans le recréer. Sinon, avec ta version en macvlan, est-ce que ton pi-hole sait distinguer les différents périphériques ? Car quand j'avais essayé le mien en macvlan, tout était sur la même IP (je ne sais plus laquelle c'était...)

Je pense qu'il faut recréer le conteneur avec cette variable, et pas juste l'ajouter à l'existant 😉

Effectivement le conteneur n'est pas en macvlan, mais en host. Lorsque j'avais essayé avec Pi-Hole en macvlan, je ne me rappelle plus si ça fonctionnait via le VPN, mais je crois me souvenir que du coup, tout le traffic était considéré comme venant de la même IP, donc plus moyen de distinguer les machines du LAN...

Hello, Ca fait un moment que j'ai configuré mon serveur VPN grâce à ce tuto 🙂 ça fonctionne nickel, je peux faire du RemoteDesktop avec la 4G de mon smartphone. Cependant j'ai un truc que je n'ai jamais réussi à faire : c'est l'utilisation de Adguard Home (ou Pi-Hole) installé dans des conteneurs Docker sur le NAS. En gros si je spécifie l'adresse IP du NAS en tant que serveur DNS, j'ai plus de résolution de ndd, du coup ça ne fonctionne pas, je suis obligé de remettre l'ip de la box, et donc je n'ai plus de filtrage via le VPN. Est-ce qu'il y a une possibilité pour que via le VPN je puisse encore avoir le filtrage AdGuard Home (ou Pi-Hole) ? Merci d'avance 👋

Il y a des routeurs qui ne gèrent pas le loopback... Par exemple certaines livebox4 et 5 ne le gère pas... (me demande pas pourquoi 😅) Sinon on écrit "faisant" pas fessant 😛 qui n'a pas du tout la même signification 🤪 je vois mal Fail2ban fesser docker (def dans le lien). edit : grillé par @.Shad. pour le loopback 😅

Bon bah le premier tuto ne fonctionnera pas : il semble fait pour une vieille version de LB... Je regarderais la deuxième méthode plus tard ^^

@Einsteinium Si ça te dit, tu pourrais ajouter une section dans le tuto pour faire le conteneur avec un docker-compose (ou aussi Portainer car ça fonctionne bien avec ^^) Le fichier docker-compose.yml : docker-compose-plex.yml --- version: "2.4" services: linuxserver_plex: image: linuxserver/plex:latest container_name: linuxserver_plex network_mode: host environment: - PUID=1111 # Utiliser la commande (en SSH) : id NOM_UTILISATEUR - PGID=100 - TZ=Europe/Paris - UMASK_SET=022 #optional - VERSION=docker # Si plex est en mode HOST, la ligne suivante n'est pas nécessaire. #- PLEX_CLAIM=BLABLA #obtain claim token https://plex.tv/claim expire within 4 minutes. # ############### # Le label ci-dessous permet à Watchtower de faire les mises à jour automatiquement # Cela peut-être supprimé si Watchtower n'est pas utilisé. labels: - "com.centurylinklabs.watchtower.enable=true" # ############### volumes: - "/volume1/docker/plex/config:/config" - "/volume1/docker/plex/transcode:/transcode" #optional - "/volume2/medias_1:/data/tvshows:ro" - "/volume2/medias_2:/data/movies:ro" - "/volume2/medias_3:/data/videos:ro" # Cette section permet de ne pas avoir besoin d'exporter puis éditer le fichier de configuration JSON du conteneur # Il faut quand même faire le script de modification de permissions. devices: - /dev/dri:/dev/dri #optional restart: unless-stopped # Les valeurs ci-dessous sont à adapter à la quantité de RAM de votre NAS. # Sur mon 920+ j'ai 12Go de RAM. mem_limit: 4096m mem_reservation: 2048m Et pour ceux qui veulent avoir les stats de visionnage : tautulli. Même principe avec docker-compose ou Portainer, voilà le fichier docker-compose : docker-compose-tautulli.yml --- version: "2.1" services: plex_tautulli: image: linuxserver/tautulli:latest container_name: plex_tautulli environment: - PUID=1111 # Utiliser la commande (en SSH) : id NOM_UTILISATEUR - PGID=100 - TZ=Europe/Paris # ############### # Le label ci-dessous permet à Watchtower de faire les mises à jour automatiquement # Cela peut-être supprimé si Watchtower n'est pas utilisé. labels: - "com.centurylinklabs.watchtower.enable=true" # ############### volumes: - "/volume1/docker/plex_tautulli/config:/config" - "/volume1/docker/plex/config/Library/Application Support/Plex Media Server/Logs:/logs:ro" ports: - 8181:8181 restart: unless-stopped Voilà 🙂 En espérant que ça aide certain(e)s ^^

Haaa, mais là ça va dépasser mes compétences 🤪

Mince... mais je m'en doutais 😅

@DocRunner Il faudrait peut-être cocher le bon registre dans la "configuration du registre". Sinon, as-tu accès au SSH de ton NAS ? Si oui, il pourrait-être plus pratique de faire un fichier docker-compose.yml et donc de passer par un docker-compose up -d. Je peux te donner mon docker-compose au besoin 🙂 @DocRunner Tu as suivi le tuto Plex ? Sinon pour mettre à jour normalement tu n'as besoin que de télécharger la nouvelle image puis de recréer le conteneur... Bon avec l'interface de DSM je ne sais pas comment faire, soit je passer pas un docker-compose, soit j'utilise Watchtower installé récemment 🙂

@oracle7 si tu arrives à faire qqch avec la Livebox 4 je suis preneur 😇

Je me dis que ce tuto pourrais me faciliter la vie quand je crée de nouveaux services via docker et que je veux les rendre dispo en dehors de mon LAN. Mais j'ai peur que ce soit trop technique pour moi. Et surtout que certains services ne fonctionnent plus, notemment plex. @.Shad. tu parlais de plex plus haut, c'est compliqué de le faire fonctionner avec ce tuto ? Actuellement tout fonctionne parfaitement avec le reverse-proxy du NAS. J'avoue que j'ai pas envie de tout casser 😅

Je me doutais que ce serait ça, mais j'ai pas de fichier config.json, donc je trouve ça étrange d'avoir le message alors que je n'ai pas configuré le truc pour utiliser un config.json. Bref, c'est pas trop grave 😉 En tout ça ça semble fonctionner correctement, et j'ai passé le cron à une fois par semaine le samedi matin.

Ok nickel alors ^^ Si quelqu'un sait pourquoi il y a ce message "No Credentials...", je suis preneur 🙂