.Shad.

Un parcours bien atypique que voilà ! Bienvenue parmi nous 😉

@bruno78 L'idée reste bonne selon moi. 😛 Mais c'est vrai que son utilité est relativement limitée au delà du premier déploiement. En tout cas je pense que ça a été un bon exercice pour toi. 😄

J'utilise une autre solution qu'acme pour la gestion de mes certificats, mais si je me souviens bien la question au début du tutoriel était que le script de @bruno78 puisse également transféré les services d'un certificat à un autre. Typiquement la première fois qu'on génère son certificat, il faut manuellement transférer par après les services sur le nouveau certificat, pour que les services soient redémarrés par le hook au renouvellement. Des tests que j'ai faits pour mon tutoriel sur le renouvellement d'un certificat pour une zone publique hébergée sur son propre NAS, acme ne gère pas cet aspect (et c'est tout à fait normal et souhaitable, ce serait un peu trop invasif sinon). De souvenir le script Python gérait justement cet aspect-là, mais je me trompe peut-être, à ma connaissance en effet tout le reste est correctement géré par le hook pour DSM de acme. En ce cas, le script n'est utile que lorsqu'on fait sa première demande de certificat, et il ne fonctionne logiquement que sur le NAS qui héberge le script, si on fait X déploiements alors sur les autres NAS, le déplacement des services devra être fait manuellement.

Pas du tout. 😄 Est-ce que tu as essayé un ping de l'un vers l'autre pour répondre à ta propre question ? DoT et DoH n'ont aucun impact ici, c'est Adguard qui utilisera le port 443 ou 853 (par défaut) en sortie pour contacter un DNS upstream qui prend ces protocoles en charge.

Si le fichier est lu sans pass c'est qu'il n'a pas besoin d'être transcodé, et donc que le périphérique sur lequel tu lis ton fichier est en mesure de le lire nativement. Un NAS, quelque soit le modèle, n'est pas adapté à du transcodage de fichier 4K, tu auras au mieux une lecture saccadée. Donc assures-toi que tes périphériques de bout de chaîne sachent lire les fichiers de ta bibliothèque. À distance, le débit de la connexion rentre également en jeu, et nécessitera un transcodage du NAS si le débit n'est pas suffisant par rapport au bitrate de ton fichier.

Welcome 🙂

As-tu essayé de faire un test badblocks ? il y a un tutoriel qui traite du sujet :

C'est souvent la raison n°1. 😄 Bienvenue !

C'est dommage car c'est contourné comme tu dis, pas résolu. 🙂 Oui, c'est ça. En bridge (version Docker, pas VMM), il faut translater les ports si tu souhaites y accéder depuis l'extérieur en utilisant l'IP du NAS. Par exemple, j'utilise le conteneur SWAG comme proxy inversé, je m'arrange pour que tout ce qui a besoin d'être "reverse proxié" soit dans le même réseau bridge que SWAG, et là je n'expose rien sur le NAS. SWAG directement au port du conteneur dont il a besoin dans son réseau. Depuis le NAS tu n'en aurais pas besoin, tu aurais juste à taper l'IP du conteneur en bridge suivi du port.

@MrLiink49 Question qui ne résoudra pas le problème, mais que dit ce nslookup depuis le NAS en SSH : nslookup www.google.fr 192.168.1.101 J'imagine que le ping du NAS (IP physique) depuis ton PC ne renverra rien, mais histoire de voir si on a un timeout ou une destination inaccessible : ping 192.168.1.86 ping 192.168.1.200 Pour le fait que l'IP virtuelle n'apparaisse pas dans la liste des périphériques DHCP c'est tout à fait normal, vu que l'IP du conteneur est attribuée de manière statique, il n'y aucun bail DHCP relative à 192.168.1.200 Mais Pi-hole doit nécessairement la voir dans ses requêtes, si le fichier /etc/resolv.conf est correctement renseigné. Ca on peut le vérifier facilement depuis le NAS en SSH : cat /etc/resolv.conf Tu dois au minimum avoir : nameserver 192.168.1.101 La résolution DNS est commune à toutes les interfaces par défaut. @MilesTEG1 Pas en primaire, mais en secondaire, tu envoies l'IP de ton routeur a priori. Donc en cas d'indisponibilité de Adguard, ça passe par le routeur. Lui a normalement sa propre résolution DNS (il n'est pas soumis au DHCP et a donc ses DNS encodés en dur). Tu n'as pas de zone DNS locale, donc tu comptes a priori sur le loopback pour accéder à tes périphériques localement avec des noms de domaine. Ou alors tu y accèdes seulement par leur IP. Pi-hole permet en plus de filtrer les publicités de créer une zone DNS locale. Adguard aucune idée. Là c'est moi qui ne comprends pas où tu souhaites en venir. L'interface est effectivement créée lors de l'exécution de ce script. Plus précisément, elle est créée, routée et activée. Les ports n'interviennent pas à ce niveau. L'interface physique (eth0, ovs_eth0, etc...) c'est par exemple ton nom + prénom, l'interface virtuelle serait ton pseudonyme, on parle de la même personne mais pas avec la même appellation (adresses IP différentes, même cible), les ports ce sont les portes, fenêtres, etc... pour entrer ou sortir de chez toi.

Bienvenue parmi nous. Tant que tes équipements s'occupent de décoder tes fichiers 4K, la seule qualité de ton réseau compte. Le NAS ne sera pas en mesure de transcoder du 4K vidéo de manière fluide.

Bienvenue dans la partie Player. 😉

Non non rien à voir avec la box en bridge, quand tu crées une VM tu peux l'affecter à un type de réseau, qui va déterminer l'accessibilité à cette VM. Par défaut je crois que tu es en mode NAT, donc seul le NAS peut accéder à la VM. En réseau bridge, elle devient un périphérique à part entière, accessible sur le réseau local. J'essaie de te faire des impressions d'écran ce soir, c'est dans VMM que ça se règle.

J'ai jamais suivi de cours d'informatique. 🙂 Mon métier n'a rien à voir. 😉 C'était juste que je cherchais comment entrer directement dans un dossier après l'avoir créé, et j'étais tombé sur cette commande ma foi bien utile. 😉

Sur switch D-Link, il y a l'option VLAN asymétrique, qui permet d'inclure un équipement réseau dans plusieurs VLAN simultanément. Je ne sais pas pour les autres marques. Ce que tu proposes est aussi une solution de toute façon. Dans tous les cas ça demande de mette un peu les mains dans le cambouis.

Est-ce que ta VM est bien sur un réseau bridge ? sinon c'est normal que ça ne marche pas. Par défaut la VM n'est accessible que par l'hôte.

Salut, Il n'y a que depuis le conteneur Pi-hole que tu dois utiliser l'IP de l'interface virtuelle pour accéder au NAS, tous les périphériques autres que l'hôte peuvent y accéder via l'IP habituelle. Que donne, depuis le NAS, un ping sur l'IP du conteneur 192.168.1.101 ? Inversement, tu peux tester depuis le conteneur, tu te connectes en SSH sur ton NAS et tu tapes : docker exec -it pihole ping 192.168.1.86 où pihole est le nom de ton conteur pi-hole. Autre chose, j'éviterais d'inclure dans la plage de mon serveur DHCP la plage que se réserve le réseau macvlan (dans ton cas une seule IP, mais autant éviter).

Il serait plus facile d'acheter un switch administrable, de garder le DHCP des deux Freebox, et de jouer avec les VLAN pour répartir les périphériques sur l'une ou l'autre Freebox.

Si tu me disais que tu en faisais une utilisation intensive, type beaucoup d'échanges avec Drive, multi-user dans un cadre pro, ou utilisation similaire... Je t'aurais dit de t'orienter vers du Red CMR, ne serait-ce que pour l'extension de garantie. Après il y a toujours une part d'aléatoire avec les disques, tu peux très bien comme mal tomber. Pour mon serveur Debian j'ai deux disques WD Blue 4 To en RAID1 qui tournent H24 depuis 10 mois environ, c'est court donc difficile de juger, mais pour l'instant aucun problème à signaler, les tests SMART sont clean également. Et pourtant ces disques hébergent ma seedbox, donc lecture/écriture quasi permanente. J'ai pris des Blue car s'ils lâchent un jour je ne perds que ce je seed, rien d'important donc.

Je n'ai jamais été satisfait des disques commandés sur Amazon, 2/3 ne passaient pas les tests badblocks... Du coup je commande sur LDLC généralement, jamais eu un seul problème avec leurs disques, toujours très bien emballés. Pour le reste ça me semble bien. Moi je serais carrément parti sur des WD Blue, surtout que ton utilisation n'a pas l'air intensive.

Ici : https://askubuntu.com/questions/1198935/what-is-the-purpose-of-the-special-parameter-single-underscore-in-environm

Salut, Je ne sais pas à quel point c'est réplicable pour Adguard, mais si tu y trouves ton inspiration, n'hésite pas. Après tu peux toujours pointer vers ce tutoriel concernant la mise en place du réseau macvlan, et traiter la partie configuration d'Adguard uniquement.

Alors j'ai regardé pour le problème avec le dossier var-logs. J'ai extrapolé une configuration que j'ai faite chez moi, sauf que là où elle fonctionne sur une Debian, elle ne fonctionne pas sur le NAS. Cela donnait l'avantage d'avoir les logs rapidement à portée, mais il existe plein d'autres méthodes pour les visualiser, typiquement la commande docker logs, Docker dans DSM, Portainer ou encore directement dans le conteneur. Je supprime ce montage de volume. Merci encore @Tordux de ton retour.

Bienvenue 🙂

L'uPnP permet à un périphérique de demander automatiquement l'ouverture des ports dont il a besoin. Typiquement une PS4 qui hébergerait une partie de jeu, etc... Pratique, mais je te laisse imaginer les possibilités pour un malware, il peut ouvrir ton réseau local au monde entier. 😉