Jeff777

@HugOil Reprends le tuto dans son intégralité y compris la partie certificat (est-il toujours valable ?) et mise en place de Webstation.

J'ai pas d'autres idées ....sauf attendre que les experts pointent leur nez

Je ne suis pas certain mais si j'en ai créé un (onglet entête perso/créer/Websocket qui ajoute deux lignes) c'est sans doute que cela fonctionnait mieux avec. Autrement vérifie que ton fichier host n'a pas changé sur ton PC ou bien remplace localhost par l'adresse IP locale de ton nas. Ton pare-feu est un peu curieux. Tu autorises les requêtes avec le port 80 puis le limite à certains pays dans la ligne du dessous ce qui n'est pas pris en compte . Mais cela n'est pas bien grave.

Bienvenue @RIKITO Ton épouse c'est la jolie fleur de Java ...ou je me trompe? Plus sérieusement, oui, ici l'aide est gratuite et il y a d'excellents membres de bon conseil.

Bonsoir @HugOil Tu devrais être plus prudent et ne pas divulguer ton nom de domaine. Sinon, je ne suis pas sûr, mais chez moi j'ai créé une Websocket dans l'onglet "entête personnalisé" du proxy inverse.

Bienvenue @Phill_35260

Bonjour, Je me demande si on peut utiliser la prise USB avec un adaptateur USB/éthernet ?

J'ai gardé IPV6=no et surtout j'ai mis une virgule au lieu de l'espace ici ("eth0" "eth1"). (J'avais supprimé eth1 pour le nas2 et ensuite j'ai rajouté eth1 pour la nas 2 mais je ne me souvenais plus de la syntaxe.) Bref j'ai mis la pagaille. L'IPV6 je ne suis pas sûr que ce soit la cause de mes pb au départ.....mais comme il est partout dans ma config ..... Donc, mis à part de préciser qu'il faut un espace et rien d'autre entre les interfaces ethX, je ne vois pas ce que tu pourrais ajouter.

@MilesTEG1 Bonjour, Comme tu le sais j'ai mis ton script à l'épreuve. Après quelques erreurs de ma part , il tourne maintenant sans problème depuis trois jours avec une exécution toutes les 1/2h sur les deux nas. Je viens de tester un redémarrage de chaque nas avec succès. Les adaptateurs USB sont opérationnels et tous les ports ethernet sont désactivés. Impec !

Bonjour @Drahide Il est d'usage de se présenter en arrivant sur ce forum ici Sinon pour le problème de VPN, que dit le pare feu du nas ?

@alan.dub J'ai trouvé ça ce matin. Je n'ai pas essayé mais ça semble répondre à ton problème: https://help.ovhcloud.com/csm/fr-web-hosting-htaccess-ip-restriction?id=kb_article_view&sysparm_article=KB0052848

Bonjour, Si l'accès se fait par reverse proxy, une solution est de créer un profil de controle d'accès que l'on appliquera à ce reverse proxy. Le profil est créé dans portail de connexion/avancé/profil de contrôle d'accès Tu créés des entrées pour autoriser les IP françaises puis une entrée pour tout refuser (comme le pare-feu). Edit : Vu le nombre de plages d'adresses françaises c'est infaisable ce que je raconte. Sauf à limiter aux IP des membres qui ont le droit de consulter le site. Une autre solution est de faire un contrôle d'accès par inscription et création d'un mot de passe c'est ce que font la plupart des sites.

Je voulais parler de la nouvelle fonction la reconnaissance de sujets. La reconnaissance de personnes existait déjà dans l'ancienne version et je trouve qu'elle est assez performante même s'il y a quelques erreurs. La nouvelle fonction que l'on trouve dans l'album "sujets" trie les photos par thèmes. Par rapport à l'ancien logiciel Moments de Synology, je trouve cette fonction bien moins performante....mais ça ne peut que s'améliorer. C'est super de la part de synology d'avoir mis en place cette fonction...nous étions quelques'uns à l'avoir réclamée.

Je découvre la nouvelle version de Synology Photo. Enfin le retour de la reconnaissance de sujet ! Vous l'avez testé ? Il me semble que Moments était plus performant sur cette fonction !

Je n'ai aucun besoin ! Simplement le plaisir d'expérimenter

J'ai redémarré les containeurs un après l'autre et redémarré le nas à chaque fois. Pi-hole est resté actif jusqu'au bout ! Donc le plantage n'est pas systématique.

oui la freebox à la même adresse IPV6 locale que celle indiquée aux deux réseaux macvlan (un dans chaque nas) Oui c'est bien le même problème. Je viens d'arrêter 6 containeurs pour ne laisser que pi-hole....dans ce cas un redémarrage du nas ne crée pas d'erreur. Je peux alors redémarrer tous les 6 autres containeurs sans problème. Bravo d'avoir trouvé cela.....je me sens moins seul Par contre je ne comprends pas que ce problème arrive lorsque l'on démarre deux containeurs sur le même réseau macvlan. Or sur ce nas, pi-hole est le seul ! J'ai bien l'autre nas avec un pi_hole sur macvlan mais celui-ci est déjà en fonction. SLAAC oui ! ça je ne comprends pas bien. Lorsque j'avais la box en bridge sur un routeur, le "routeur advertissement" était configuré avec le préfix de la box dans le routeur. Maintenant la box est configurée en routeur et je suppose que par défaut le préfixe est automatiquement transmis. Si je configure le macvlan avec "accept_ra=0" ça va mettre la pagaille non ? Bien d'accord !

un par nas ça fait deux .

Super je vais pouvoir occuper deux ports supplémentaires de mon switch avec mes deux nas

non raccordé au réseau. Ah bon ...c'est dommage. Bon si je comprends bien, ton script me serait utile que si je ne suis pas chez moi. C'est juste ce qui me manquait pour comprendre l'intérêt. Dans mon cas, à condition de raccorder un port ethernet sur chaque nas au réseau (avec l'interface down), dans l'hypothèse où l'interface USB plante je peux toujours,après déclenchement auto du script, me connecter de l'extérieur au nas et éventuellement rétablir l'interface USB. C'est bien cela ?

Sebr est l'auteur du tuto mentionné.

Ben oui, sinon ça ne marche pas puisque mes interfaces réseau des ports éthernet ne sont pas connectées ! Par contre je viens de découvrir que pour me sortir du plantage pi-hole lors d'un redémarrage nas il suffit dans container manager de déconnecter pi-hole du macvlan (ContainerManager/réseaux cocher macvlan puis décocher pi-hole). Pourquoi je reste avec cette liaison lorsque je redémarre alors que pi-hole a planté ? et pourquoi je n'ai le problème que sur le nas2 ? Question pour bien comprendre : mes ports réseaux ne sont pas connectés mais je peux les utiliser en cas de plantage de l'USB. dans ce cas il suffit de connecter un des ports réseau, se connecter à DSM grâce à Synology assistant (où bien faire un scan du réseau pour trouver l'adresse IP) puis refaire l'installation adaptateur, macvlan etc..... Est-ce que ton script fait cela ?

Merci pour tes réponses @.Shad.. C'est cela, et les logs disent que l'adresse IP est déjà occupée. Même chose si j'essaie de relancer le containeur. Mais curieusement cela n'arrive que sur le nas2 pas sur le 1. Sinon, la résolution DNS fonctionne et l'interface virtuel est créé. Les logs de portainer : i] Installing /etc/dnsmasq.d/01-pihole.conf... [✓] Installed /etc/dnsmasq.d/01-pihole.conf [i] Installing /etc/.pihole/advanced/06-rfc6761.conf... [✓] Installed /etc/dnsmasq.d/06-rfc6761.conf [i] Installing latest logrotate script... [i] Existing logrotate file found. No changes made. [i] Pre existing WEBPASSWORD found [i] Setting Web Theme based on WEBTHEME variable, using value default-darker [i] Added ENV to php: "TZ" => "Europe/Paris", "PIHOLE_DOCKER_TAG" => "", "PHP_ERROR_LOG" => "/var/log/lighttpd/error-pihole.log", "CORS_HOSTS" => "", "VIRTUAL_HOST" => "pi-hole", [i] Using IPv4 and IPv6 [i] Installing latest Cron script... [✓] Installing latest Cron script [i] Preexisting ad list /etc/pihole/adlists.list detected (exiting setup_blocklists early) [i] Setting DNS servers based on PIHOLE_DNS_ variable [i] Applying pihole-FTL.conf setting LOCAL_IPV4=192.168.1.167 [i] Applying pihole-FTL.conf setting LOCAL_IPV6=fe80::42:XXXXXXXXXX [i] FTL binding to custom interface: eth1 [i] Enabling Query Logging [i] Testing lighttpd config: Syntax OK [i] All config checks passed, cleared for startup ... [i] Docker start setup complete [i] pihole-FTL (no-daemon) will be started as pihole s6-rc: info: service _startup successfully started s6-rc: info: service pihole-FTL: starting s6-rc: info: service pihole-FTL successfully started s6-rc: info: service lighttpd: starting s6-rc: info: service lighttpd successfully started s6-rc: info: service _postFTL: starting s6-rc: info: service _postFTL successfully started s6-rc: info: service legacy-services: starting Checking if custom gravity.db is set in /etc/pihole/pihole-FTL.conf s6-rc: info: service legacy-services successfully started [i] Neutrino emissions detected... [✓] Pulling blocklist source list into range [i] Preparing new gravity database... [✓] Preparing new gravity database [i] Creating new gravity databases... [✓] Creating new gravity databases [i] Using libz compression [i] Target: https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts [i] Status: Pending... [✓] Status: Retrieval successful [✓] Parsed 137890 exact domains and 0 ABP-style domains (ignored 1 non-domain entries) Sample of non-domain entries: - "0.0.0.0" [i] List stayed unchanged [i] Building tree... [✓] Building tree [i] Swapping databases... [✓] Swapping databases [✓] The old database remains available Error: in prepare, database is locked (5) [i] Number of gravity domains: 137890 (137890 unique domains) [i] Number of exact blacklisted domains: 0 [i] Number of regex blacklist filters: 1 [i] Number of exact whitelisted domains: 0 [i] Number of regex whitelist filters: 10 [i] Cleaning up stray matter... [✓] Cleaning up stray matter [✓] FTL is listening on port 53 [✓] UDP (IPv4) [✓] TCP (IPv4) [✓] UDP (IPv6) [✓] TCP (IPv6) [✓] Pi-hole blocking is enabled Pi-hole version is v5.17.1 (Latest: v5.17.1) AdminLTE version is v5.20.1 (Latest: v5.20.1) FTL version is v5.23 (Latest: v5.23) Container tag is: 2023.05.2 s6-rc: info: service legacy-services: stopping s6-rc: info: service legacy-services successfully stopped s6-rc: info: service _postFTL: stopping s6-rc: info: service _postFTL successfully stopped s6-rc: info: service lighttpd: stopping Stopping lighttpd s6-rc: info: service lighttpd successfully stopped s6-rc: info: service pihole-FTL: stopping Stopping pihole-FTL s6-rc: info: service pihole-FTL successfully stopped s6-rc: info: service _startup: stopping Stopping cron s6-rc: info: service _startup successfully stopped s6-rc: info: service _uid-gid-changer: stopping s6-rc: info: service _uid-gid-changer successfully stopped s6-rc: info: service cron: stopping s6-rc: info: service cron successfully stopped s6-rc: info: service legacy-cont-init: stopping s6-rc: info: service legacy-cont-init successfully stopped s6-rc: info: service fix-attrs: stopping s6-rc: info: service fix-attrs successfully stopped s6-rc: info: service s6rc-oneshot-runner: stopping s6-rc: info: service s6rc-oneshot-runner successfully stopped Et dans le journal de "Container manager : Si tu as une idée sur la direction à chercher ou au moins une commande SSH pour supprimer l'adresse utilisée dont il est question ce qui m'évitera la manip assez longue que j'utilise. Rien d'urgent, c'est juste pour t'occuper à tes moments perdus .

Bonjour @Doonet Tu es essayé de contacter le support Synology ?

@.Shad. bonjour, Sais-tu (je pense que oui mais j'espère l'apprendre) à quoi se rapporte la température affichée en haut à gauche du dashboard ? Sinon ça fonctionne super mes deux pi-holes sous docker même avec mes adaptateurs USB 2.5Gbts mis en place. Par contre il m'arrive, suite à un redémarrage du serveur, que le pi-hole reste en plan. Une tentative de relance (docker-compose down puis docker-compose up -d) donne une notification signifiant que l'adresse IP existe déjà. La seule solution trouvée est de refaire docker-compose down, de supprimer l'interface ifconfig mac0 down, de supprimer le réseau Macvlan et de redémarrer le serveur. Après cette manip je peux tout remettre en place. Comment faire plus simple ? Faudrait que je regarde de plus près le script de @MilesTEG1 si ça n'évite pas ce problème. Sinon, dernière remarque en relisant les derniers posts : La Freebox intervient bien puisque c'est elle et elle seule qui indique les pi_holes en DNS.