.Shad.

Yep, c'est vrai que c'est touffu. Mais comme tu dis, ces fonctionnalités... j'utilise Authelia depuis plusieurs mois, le blocage GeoIP pour SWAG sur mon VPS (pas de pare-feu de routeur ou du NAS en amont forcément), j'en suis extrêmement satisfait. 🙂 Tiens-nous au courant du renouvellement de ton certificat. 😉

Donc c'est bien au niveau de Docker que ça coince et pas Plex. J'ai par le passé essayer de monter le dossier photo dans Emby via Docker et ça marchait très bien. Par défaut, ton utilisateur plex du NAS fait partie du groupe users, comme tous les utilisateurs, est-ce que tu n'as pas mis une interdiction sur ce dossier à ce groupe ? Parce que même si tu utilises un PUID et un PGID personnalisés, dont la combinaison assure l'accès au dossier photo, ton utilisateur fait que tu le veuilles ou non partie du groupe users, et toute interdiction au niveau de ce groupe entrainera ce type de disfonctionnement.

Ça explique peut-être pourquoi ces derniers jours je n'ai pas réussi à mettre en place un renouvellement de certificat pour un bureau distant. J'avais bien "the API call has not been granted". J'ai recommencé 3 fois les accès API pensant que je faisais des erreurs... Je vais suivre tout ça.

Le reset mode 2 supprime toute la configuration. Mais ne touche pas aux données des disques. En revanche il est toujours conseillé de faire une sauvegarde de tes données importantes avant d'y recourir.

C'est quand même très étrange car on est très nombreux à être passés sous DSM 7 sans problème de la sorte. Je pense que quand tu arriveras à passer en version finale, ça pourrait se débloquer.

Oui en effet, merci de la précision, je l'ajouterai au tutoriel. Tu es un des rares (peut-être le seul) à avoir suivi le tutoriel, si tu as un feedback sur ce qui pourrait être amélioré n'hésite pas.

Bon j'ai lu plusieurs pages concernant ce problème, je t'invite à tester cette modification : Tu édites le fichier /config/fail2ban/action.d/iptables-common.conf Tu dois avoir deux lignes : blocktype = REJECT --reject-with icmp-port-unreachable blocktype = REJECT --reject-with icmp6-port-unreachable Tu les commentes et tu mets à la place pour les deux lignes : blocktype = DROP Tu redémarres ensuite le conteneur et vérifies si tu as encore l'erreur.

Peut-être simplement désactiver et réactiver le service SMB via DSM ? Ca peut paraître trivial, mais parfois...

En SSH sur le NAS : docker exec -it plex ls -l /data/photos plex étant le nom du conteneur.

Salut, cool si ça a pu t'aider ! Pour ton problème, chez moi SWAG tourne en bridge mais sur une autre machine que le NAS. Au niveau des logs, rien de semblable : 2021-07-19 02:00:22,456 fail2ban.filter [523]: INFO [bitwarden] Found 91.121.223.219 - 2021-07-19 02:00:22 2021-07-19 19:01:24,749 fail2ban.filter [523]: INFO [nginx-botsearch] Found 34.78.185.17 - 2021-07-19 19:01:24 2021-07-20 00:20:21,349 fail2ban.filter [523]: INFO [ssh] Found 82.64.46.144 - 2021-07-20 00:20:21 2021-07-20 00:20:21,954 fail2ban.filter [523]: INFO [ssh] Found 82.64.46.144 - 2021-07-20 00:20:21 2021-07-20 00:20:22,360 fail2ban.filter [523]: INFO [ssh] Found 82.64.46.144 - 2021-07-20 00:20:22 2021-07-20 02:00:42,855 fail2ban.filter [523]: INFO [bitwarden] Found 91.121.223.219 - 2021-07-20 02:00:42 2021-07-20 08:51:14,910 fail2ban.filter [523]: INFO [bitwarden] Found 172.23.0.12 - 2021-07-20 08:51:14 2021-07-20 08:52:13,586 fail2ban.filter [523]: INFO [bitwarden] Found 172.23.0.12 - 2021-07-20 08:52:13 2021-07-20 08:56:53,939 fail2ban.filter [523]: INFO [bitwarden] Found 172.23.0.12 - 2021-07-20 08:56:53 2021-07-20 08:56:54,140 fail2ban.actions [523]: NOTICE [bitwarden] Ban 172.23.0.12 2021-07-20 09:05:40,613 fail2ban.filter [523]: INFO [bitwarden] Found 172.23.0.12 - 2021-07-20 09:05:39 2021-07-20 09:06:53,098 fail2ban.actions [523]: NOTICE [bitwarden] Unban 172.23.0.12 2021-07-20 11:49:35,705 fail2ban.filter [523]: INFO [bitwarden] Found 172.23.0.12 - 2021-07-20 11:49:35 2021-07-20 12:58:47,180 fail2ban.filter [523]: INFO [bitwarden] Found 172.23.0.12 - 2021-07-20 12:58:47 2021-07-20 17:29:33,039 fail2ban.filter [523]: INFO [nginx-botsearch] Found 128.199.220.215 - 2021-07-20 17:29:32 2021-07-20 17:43:12,494 fail2ban.filter [523]: INFO [nginx-botsearch] Found 207.136.12.46 - 2021-07-20 17:43:12 2021-07-20 18:03:27,500 fail2ban.filter [523]: INFO [nginx-botsearch] Found 142.93.99.56 - 2021-07-20 18:03:27 2021-07-20 19:56:11,277 fail2ban.filter [523]: INFO [bitwarden] Found 172.23.0.12 - 2021-07-20 19:56:10 2021-07-21 02:00:32,371 fail2ban.filter [523]: INFO [bitwarden] Found 91.121.223.219 - 2021-07-21 02:00:32 2021-07-21 17:15:11,336 fail2ban.filter [523]: INFO [nginx-botsearch] Found 51.89.233.135 - 2021-07-21 17:15:11 En revanche ça me permet de voir qu'il a ban une IP privée 😄 Va falloir que j'investigue un peu. La ligne qui m'interpelle dans tes logs c'est : Est-ce que tu as personnalisé ton fichier nginx-botsearch.conf dans SWAG ? Ca pourrait valoir le coup de supprimer le fichier, et de relancer le conteneur, ça le recréera automatiquement.

Je ne saisis pas trop ce que vient faire le VPS dans l'histoire. Tu souhaites accéder aux dossiers partagés de ton NAS avec ton portable en déplacement. Bien, dans ce cas-là tu utilises le paquet VPN Server du NAS, tu te connectes dessus avec ton portable et tu montes tes dossiers partagés via des lecteurs réseau par exemple.

Salut, bienvenue !

En fait il répond ce que tu lui as dit de répondre. Tout dépend de ce que tu as mis dans ta zone.

Je n'ai jamais eu besoin de configurer un DHCP relay sur mes bornes. Ton problème vient peut-être de là.

Est-ce que tu as des réglages similaires ? Est-ce que le groupe de travail est le même entre ton Ubuntu et ton NAS ? Sur Ubuntu pour le connaître : cat /etc/samba/smb.conf | grep workgroup

Ah je pensais que tu avais des règles dans le pare-feu autorisant la communication DHCP. Port 68 je ne connais pas, mais port 67 c'est bien DHCP. Quant à la taille des paquets tu peux tester avec le réglage par défaut et le port 67 autorisé.

Quel est le modèle de tes bornes ? J'ai des UAP-AC-LR et un UAP-AC-M, mais ils sont branchés en filaire, ils ne sont pas reliés en WiFi (bien qu'ils soient des points d'accès).

Est-ce qu'en SSH dans le conteneur tu vois quelque chose dans /data/photos ? Voir si le problème est avec Plex en lui-même ou au niveau de Docker.

A ma connaissance, il n'y a pas de protection spécifique à ce dossier, par contre est-ce que l'utilisateur qui exécute Plex a des permissions adéquates sur ce dossier ? Tu peux c/c ton fichier compose ?

Je ne sais pas ce que tu as compris à mon message, mais rien à voir avec ce que je dis. 😅 Là je dis que dans DSM les sous-réseaux proposés par défaut par VPN Server sont en 10.x.x.x (10.8 pour OpenVPN je crois, et 10.2 pour L2TP ? je ne m'en sers pas mais c'est quelque chose du genre). Heu j'ai dit ça ? Les LAN sont plus souvent en 192.168.x.x simplement parce que c'est le paramétrage utilisé par l'immense majorité des box et routeur d'ISP et constructeurs commerciaux. Rien ne l'oblige effectivement. Pour le sous-réseau Docker c'est le réglage par défaut dans le démon Docker pour le réseau bridge, que ce soit sur DSM ou autre installation Linux. J'imagine que si ton réseau LAN est en 172.16.x.x alors le démon choisit un autre masque dans la RFC1918. C'est tout à fait modifiable en personnalisant la configuration du démon. Je ne comprends pas ta remarque par rapport à ce que j'ai écrit. Je répondais à @Flo2, pas à Thalès ou Dassault Systems. Je lui dis juste que s'il ne se sert pas de Docker ni de VPN Server sur son NAS, et que son réseau est en 192.168, il n'est pas obligé d'ajouter une règle dans son pare-feu pour autoriser ces plages d'IP privées.

Habituellement, sur le NAS les serveurs VPN sont en 10.x.x.x, et 172.16.0.0/12 c'est pour Docker. Si tu n'utilises aucun des deux, tu n'as pas spécialement besoin d'autoriser ces plages d'IP.

Bienvenue parmi nous !

Quels modèles possèdes-tu ? Bienvenue parmi nous 🙂

Salut, bienvenue ! Si je peux me permettre ta présentation est illisible avec le fond noir. Et la signature trop petite. 🙂

Pour compléter la réponse de @MilesTEG1 : https://bitwarden.com/help/article/forgot-master-password/