.Shad.

@MrLiink49 Question qui ne résoudra pas le problème, mais que dit ce nslookup depuis le NAS en SSH : nslookup www.google.fr 192.168.1.101 J'imagine que le ping du NAS (IP physique) depuis ton PC ne renverra rien, mais histoire de voir si on a un timeout ou une destination inaccessible : ping 192.168.1.86 ping 192.168.1.200 Pour le fait que l'IP virtuelle n'apparaisse pas dans la liste des périphériques DHCP c'est tout à fait normal, vu que l'IP du conteneur est attribuée de manière statique, il n'y aucun bail DHCP relative à 192.168.1.200 Mais Pi-hole doit nécessairement la voir dans ses requêtes, si le fichier /etc/resolv.conf est correctement renseigné. Ca on peut le vérifier facilement depuis le NAS en SSH : cat /etc/resolv.conf Tu dois au minimum avoir : nameserver 192.168.1.101 La résolution DNS est commune à toutes les interfaces par défaut. @MilesTEG1 Pas en primaire, mais en secondaire, tu envoies l'IP de ton routeur a priori. Donc en cas d'indisponibilité de Adguard, ça passe par le routeur. Lui a normalement sa propre résolution DNS (il n'est pas soumis au DHCP et a donc ses DNS encodés en dur). Tu n'as pas de zone DNS locale, donc tu comptes a priori sur le loopback pour accéder à tes périphériques localement avec des noms de domaine. Ou alors tu y accèdes seulement par leur IP. Pi-hole permet en plus de filtrer les publicités de créer une zone DNS locale. Adguard aucune idée. Là c'est moi qui ne comprends pas où tu souhaites en venir. L'interface est effectivement créée lors de l'exécution de ce script. Plus précisément, elle est créée, routée et activée. Les ports n'interviennent pas à ce niveau. L'interface physique (eth0, ovs_eth0, etc...) c'est par exemple ton nom + prénom, l'interface virtuelle serait ton pseudonyme, on parle de la même personne mais pas avec la même appellation (adresses IP différentes, même cible), les ports ce sont les portes, fenêtres, etc... pour entrer ou sortir de chez toi.

Bienvenue parmi nous. Tant que tes équipements s'occupent de décoder tes fichiers 4K, la seule qualité de ton réseau compte. Le NAS ne sera pas en mesure de transcoder du 4K vidéo de manière fluide.

Bienvenue dans la partie Player. 😉

Non non rien à voir avec la box en bridge, quand tu crées une VM tu peux l'affecter à un type de réseau, qui va déterminer l'accessibilité à cette VM. Par défaut je crois que tu es en mode NAT, donc seul le NAS peut accéder à la VM. En réseau bridge, elle devient un périphérique à part entière, accessible sur le réseau local. J'essaie de te faire des impressions d'écran ce soir, c'est dans VMM que ça se règle.

J'ai jamais suivi de cours d'informatique. 🙂 Mon métier n'a rien à voir. 😉 C'était juste que je cherchais comment entrer directement dans un dossier après l'avoir créé, et j'étais tombé sur cette commande ma foi bien utile. 😉

Sur switch D-Link, il y a l'option VLAN asymétrique, qui permet d'inclure un équipement réseau dans plusieurs VLAN simultanément. Je ne sais pas pour les autres marques. Ce que tu proposes est aussi une solution de toute façon. Dans tous les cas ça demande de mette un peu les mains dans le cambouis.

Est-ce que ta VM est bien sur un réseau bridge ? sinon c'est normal que ça ne marche pas. Par défaut la VM n'est accessible que par l'hôte.

Salut, Il n'y a que depuis le conteneur Pi-hole que tu dois utiliser l'IP de l'interface virtuelle pour accéder au NAS, tous les périphériques autres que l'hôte peuvent y accéder via l'IP habituelle. Que donne, depuis le NAS, un ping sur l'IP du conteneur 192.168.1.101 ? Inversement, tu peux tester depuis le conteneur, tu te connectes en SSH sur ton NAS et tu tapes : docker exec -it pihole ping 192.168.1.86 où pihole est le nom de ton conteur pi-hole. Autre chose, j'éviterais d'inclure dans la plage de mon serveur DHCP la plage que se réserve le réseau macvlan (dans ton cas une seule IP, mais autant éviter).

Il serait plus facile d'acheter un switch administrable, de garder le DHCP des deux Freebox, et de jouer avec les VLAN pour répartir les périphériques sur l'une ou l'autre Freebox.

Si tu me disais que tu en faisais une utilisation intensive, type beaucoup d'échanges avec Drive, multi-user dans un cadre pro, ou utilisation similaire... Je t'aurais dit de t'orienter vers du Red CMR, ne serait-ce que pour l'extension de garantie. Après il y a toujours une part d'aléatoire avec les disques, tu peux très bien comme mal tomber. Pour mon serveur Debian j'ai deux disques WD Blue 4 To en RAID1 qui tournent H24 depuis 10 mois environ, c'est court donc difficile de juger, mais pour l'instant aucun problème à signaler, les tests SMART sont clean également. Et pourtant ces disques hébergent ma seedbox, donc lecture/écriture quasi permanente. J'ai pris des Blue car s'ils lâchent un jour je ne perds que ce je seed, rien d'important donc.

Je n'ai jamais été satisfait des disques commandés sur Amazon, 2/3 ne passaient pas les tests badblocks... Du coup je commande sur LDLC généralement, jamais eu un seul problème avec leurs disques, toujours très bien emballés. Pour le reste ça me semble bien. Moi je serais carrément parti sur des WD Blue, surtout que ton utilisation n'a pas l'air intensive.

Ici : https://askubuntu.com/questions/1198935/what-is-the-purpose-of-the-special-parameter-single-underscore-in-environm

Salut, Je ne sais pas à quel point c'est réplicable pour Adguard, mais si tu y trouves ton inspiration, n'hésite pas. Après tu peux toujours pointer vers ce tutoriel concernant la mise en place du réseau macvlan, et traiter la partie configuration d'Adguard uniquement.

Alors j'ai regardé pour le problème avec le dossier var-logs. J'ai extrapolé une configuration que j'ai faite chez moi, sauf que là où elle fonctionne sur une Debian, elle ne fonctionne pas sur le NAS. Cela donnait l'avantage d'avoir les logs rapidement à portée, mais il existe plein d'autres méthodes pour les visualiser, typiquement la commande docker logs, Docker dans DSM, Portainer ou encore directement dans le conteneur. Je supprime ce montage de volume. Merci encore @Tordux de ton retour.

Bienvenue 🙂

L'uPnP permet à un périphérique de demander automatiquement l'ouverture des ports dont il a besoin. Typiquement une PS4 qui hébergerait une partie de jeu, etc... Pratique, mais je te laisse imaginer les possibilités pour un malware, il peut ouvrir ton réseau local au monde entier. 😉

Merci beaucoup @Tordux de ton retour, bien vu pour les coquilles, je vais corriger ça. Pour le dossier var-logs je vais regarder, j'ai une petite idée du pourquoi ça pourrait planter, je mettrai la solution ici quand j'aurai trouvé.

Salut, Ce n'est pas une bête question du tout. Déjà avant tout si une personne malveillante est passée outre ton routeur, c'est qu'elle a visiblement pu accéder à ton réseau wifi. Dans ce cas elle aura une IP dans la plage DHCP et tu ne bloqueras rien du tout avec ta règle actuelle. Ce que tu peux éventuellement faire, mais ça me semble un peu paranoïaque, c'est faire une réservation d'IP pour tous tes périphériques, et les placer dans une plage déterminée, par exemple à partir de 150. Et établir une règle dans le pare-feu du NAS en adéquation. Les périphériques qui n'auraient pas d'IP réservée seraient incapables d'accéder au NAS. Mais encore une fois je pense que c'est too much. Si tu as limité l'exposition des services du NAS au strict nécessaire, que tu as désactivé l'uPnP sur ton routeur, mis une clé WPA suffisamment costaud, etc... Tu devrais être tranquille.

Dans l'onglet Mise à jour et Restauration, tu as la possibilité d'exporter la configuration système, donc tous les réglages réalisés DSM. Hyper Backup embarque cet aspect-là dans ses sauvegardes. Hyper Backup peut sauvegarder les paramètres de tous les paquets, toutes les données sur ton volume, et la configuration système. De quoi aurais-tu besoin d'autre ? DSM lui-même ? Ca n'aurait pas grand intérêt à mon sens, vu que DSM se résume à une ensemble de paramètres compris dans la configuration sauvegardée. Oui, à vérifier je ne sais pas si tu as besoin de réinstaller les paquets ou s'il le fait automatiquement si tu as demandé la restauration.

Bienvenue parmi nous 🙂 S'il s'agit juste de transcoder de l'audio le DS220+ devrait pouvoir s'en tirer sans tirer sans problème.

Welcome !

Tu as tout à fait raison, je vais ajouter la précision. 😉 EDIT : Le tutoriel te paraît clair autrement ? je pense que tu es le seul à l'avoir parcouru pour l'instant. 😛

As-tu essayé d'activer l'option des passerelles multiples dans la VM dans les réglages réseau ? Pour moi ta VM prend l'IP attribuée par ton serveur VPN, elle devient donc inaccessible localement. Si tu actives les passerelles multiples, pour moi ça fait en sorte que les applications tournant sur ton NAS sont accessibles via toutes les IP : l'IP locale, l'IP de boucle locale, l'IP VPN, etc... A toi après d'appliquer les règles de pare-feu que tu jugerais nécessaires pour sécuriser tes données.

Depuis quelques versions tu peux créer un raccourci pour une connexion OpenVPN directement sur le bureau Android. J'imagine qu'il existe la même fonctionnalité sur iOS ? Sur PC je n'ai jamais trouvé ça très contraignant, mais en revanche ce n'est effectivement pas intégré à Windows par exemple comme l'est L2TP.

Il faut reconnaître qu'on s'imagine plus logiquement trouver la configuration de la signature dans le profil que dans les paramètres du compte. 😛