Jeff777

@Vista1967 Arrives-tu a te connecter depuis le PC avec synology assistant

Bonjour @Vista1967 Depuis quel appareil essaies tu de te connecter sur ton NAS en local ? Je vois plusieurs réseaux locaux : 192.168.167.0/24 192.168.1.0/24 192.168.3.0/24 Si tu essaies de joindre un périphérique qui n'est pas sur le même réseau ça ne marchera pas.

Bienvenue @d0458

bonjour, Voir page 17. J'ai installé la même depuis plus d'un an....sans problème.

Tu peux utiliser le contrôle d'accès (VPN ou Local) sur les appli dont tu veux limiter l'accès. Ce qui t'obligera à te connecter en VPN de l'extérieur. Et en plus utiliser le HSTS (preloading) pour éviter les intrusions avant l'établissement du chiffrage.

docker network create -d macvlan \ --subnet=192.168.1.0/24 \ --ip-range=192.168.1.140/28 \ --gateway=192.168.1.1 \ -o parent=eth0 \ macvlan-network ip link add mac0 link eth0 type macvlan mode bridge ip addr add 192.168.1.110/32 dev mac0 ip link set dev mac0 address 5E:xx:xx:xx:xx:E9 ip link set mac0 up ip route add 192.168.1.140/28 dev mac0 pour le nas1 sur lequel il y a le pb. docker network create -d macvlan \ --subnet=192.168.1.0/24 \ --ip-range=192.168.1.160/28 \ --gateway=192.168.1.1 \ -o parent=eth0 \ macvlan-network ip link add mac0 link eth0 type macvlan mode bridge ip addr add 192.168.1.115/32 dev mac0 ip link set dev mac0 address 5E:xx:xx:xx:xx:E5 ip link set mac0 up ip route add 192.168.1.160/28 dev mac0 pour le nas2 sans pb

@.Shad. Bon j'ai cru avoir trouvé une erreur mais c'est toujours pareil. L'erreur arrive lorsque j'exécute le deuxième script : root@serveur:/volume1/docker/networks# ./mac0-interface.sh RTNETLINK answers: File exists RTNETLINK answers: Invalid argument j'ai essayé ifconfig mac0 down et ip addr flush dev mac0 avant de lancer le script...même chose Une idée ?

Merci @.Shad. Ok pour ta remarque sur les réseaux macvlan je n'ai que deux IP sur la plage pour les deux piholes 192.168.1.166 er 192.168.1.167. C'est un reliquat de mes tests et les lignes sont commentées (voir plus haut). J'ai mis dans les paramètres DNS la même chose que j'avais sur le Raspberry. Mes IP (virtuelles) des nas et IPV6. 2 Lignes cochées :Never forward non-FQDN A and AAAA queries et Permit all origins Si je coche la dernière case (conditional forwarding) je perds l'affichage des noms d'hôtes pour les IP locale et ça met le souk dans les reverses proxy.

Bonsoir, Non je n'ai pas utilisé les variables UID et GID. Mes docker-composes (seule l'IP du containeur pi-hole change et le reverse) : version: '2.1' services: pi-hole: image: pihole/pihole container_name: pi-hole hostname: pi-hole networks: macvlan-network: ipv4_address: 192.168.1.166 environment: - ADMIN_EMAIL=xxx@xxxxxxxx - TZ=Europe/Paris - PIHOLE_DNS_=192.168.1.110;192.168.1.115;fe80::etcccc;fe80::etcccc # IP virtuels des deux nas et IPV6 des nas - DNSSEC=false - DNS_BOGUS_PRIV=false - DNS_FQDN_REQUIRED=true - DNSMASQ_LISTENING=all - INTERFACE=eth0 - FTLCONF_REPLY_ADDR4=192.168.1.166 # IP du conteneur Pi-hole - VIRTUAL_HOST=pihole1.ndd # Si on souhaite acceder a Pi-hole par un nom de domaine (proxy inverse par exemple) - WEBPASSWORD=motdepasse # Conditional forwarding # - REV_SERVER=true # Permet de recuperer les noms d hote des peripheriques du reseau # - REV_SERVER_TARGET=192.168.1.167 # Voir paragraphe CONDITIONAL FORWARDING # - REV_SERVER_CIDR=192.168.1.0/24 # Votre sous-reseau local # - REV_SERVER_DOMAIN=ndd # Domaine local # Personnalisation de l'interface - TEMPERATUREUNIT=C - WEBTHEME=default-darker - WEBUIBOXEDLAYOUT=boxed volumes: - /volume1/docker/pi-hole/etc-pihole:/etc/pihole/ - /volume1/docker/pi-hole/etc-dnsmasq.d:/etc/dnsmasq.d/ dns: - 127.0.0.1 - 192.168.1.166 restart: unless-stopped networks: macvlan-network: external: true J'ai fait quelques mauvaises manip au départ et j'ai un conflit d'IP qui en est peut-être la conséquence...ou pas. J'ai essayé de jouer avec les réseaux et interfaces virtuelles (les mêmes, disjoints avec des noms différents) mais ça ne change rien. Actuellement ils sont identiques et j'ai toujours en CMD arp (seulement pour un nas) l'adresse MAC qui prend l'IP physique et l'IP virtuelle. L'adresse MAC physique n'apparait pas. Edit : Synology assistant affiche les adresses IP et MAC correctes. Edit' : Idem pour ifconfig | grep -B 1 192.168.1.1 sur les deux nas Si tu as une idée pour trouver l'origine du pb je suis preneur.

@.Shad. Je ne sais pas si tu as eu le temps de regarder mais de mon côté j'ai suivi ton tuto pour mes deux nas en procédant prudemment et en ajustant certains paramètres. J'ai mis sur les deux pi-holes comme DNS : les IP virtuelles des deux nas et les IPV6. Et ça fonctionne super bien (avec l'image latest 2022.12.1)....bien plus réactif que mon vieux raspberry poussif. Maintenant il faut que je teste la redondance en déconnectant un nas puis l'autre....ça c'est une autre histoire. En tout cas bravo pour ton super tuto didactique et très détaillé.

Merci !

@.Shad. Est-ce que l'avertissement en tête du tuto est toujours d'actualité ?

Bienvenue @Mehari

En tout cas ce site indique les RAM compatibles à tous les Syno. Belle découverte !

Bonne année @.Shad. et merci pour tes conseils. J'ai trouvé des paramètres intéressants dans le config tree du routeur (en plus des vlans). Je vais explorer 😉

Bienvenue @Jimid

Cela fait un moment que je me demande si l'usage du second port éthernet du DS220+ ne me serait pas utile pour améliorer la performance du réseau. J'avais pensé faire un bond entre les deux ports mais je n'avais pas de port disponible sur le routeur pour connecter un second câble. J'ai finalement déconnecté le player-freebox du routeur et je l'ai mis directement sur la freebox qui est en mode routeur; ça marche aussi bien (la TV m'a signalé au début que je n'avais plus de connectivité IPV6 mais jusqu'à présent cela ne me gène pas). J'ai donc libéré un port sur le routeur et je l'ai utilisé pour y connecter un second câble depuis le second port éthernet du nas. J'ai pu faire un bond que j'ai mis en load balancing. J'ai donc toujours 1Gigabit sur chaque port et mes services se répartissent sur ces deux ports. Du côté du routeur j'ai aussi la possibilité de faire du load balancing. C'est beaucoup moins évident de paramétrer l'edgerouteur X. J'ai essayé sans succés de paramétrer le load balancing du routeur vers le nas sans être sûr que cela apportera un quelconque gain.....il me semble même que cela fonctionne moins bien. Si certains d'entres vous ont une expérience sur ce sujet, je suis preneur.😉

Bienvenue @bemol80 Meilleurs voeux à toi et à tous les membres (j'en profite puisque c'est mon premier message de l'année 🥳 😉)

Bienvenue @biscay

Bienvenue @joachim31

et on en redemande...Bravo ! Un simple lien vers ce sujet va permettre de répondre à de nombreuses questions posées sur le forum.

@guillb Bonsoi, Tiens nous au courant de leur réponse.

Si un modo passe par là, il le fera. Content pour toi que ça fonctionne. Bonne continuation sur ton Nas.

C'est peut-être parceque tu utilises l'adresse IP locale du nas pour te connecter. Le certificat est attaché à ton domaine, pas à une adresse IP ! Soit tu utilises une reverse proxy soit nomdedomaine:portde l'appli.

Bonsoir @d_mu Le certificat que tu viens de créer est-il ton seul et unique certificat ? Si ce n'est pas le cas assure-toi qu'il reprend bien tous les services : Dossier de conf./sécurité/certificat/paramètres ==> le nouveau certificat est bien à doite sur toutes les lignes.