.Shad.
-
Compteur de contenus
6673 -
Inscription
-
Dernière visite
-
Jours gagnés
154
Tout ce qui a été posté par .Shad.
-
@bruno78 Est-ce que ça ne peut pas être dû au downtime de ton installation, le buffer de Telegraf qui s'est gonflé pendant qu'InfluxDB était indisponible, et que le paquet est devenu trop gros ? Je n'ai pas constaté de problèmes équivalents, peut-être simplement supprimer le fichier temporaire ? Je n'ai rien trouvé de plus que j'imagine tu as déjà trouvé en modifiant la taille du cache dans Nginx.
-
Bienvenue parmi nous ! 🙂
-
optimisation réseau pour profiter du NAS
.Shad. a répondu à un(e) sujet de Oliv-D dans Internet et réseaux
Pour moi ce que l'OP veut faire correspond à ces (34 😄) pages de discussion chez Orange : https://lafibre.info/orange-les-news/livebox-5-2-gbs-sur-un-seul-pc/72/ En gros c'est de l'agrégation de liens modifiée logiciellement au niveau du PC pour rassembler les débits. Je doute fort que tu aies aussi "facile" (entre tes gros guillemets 😛) avec le NAS. C'est quand même très technique et va te demander de nombreuses heures de travail (en supposant que tu sois à l'aise avec tous les concepts développés). Je pense que tu as plus facile d'attendre que la Livebox passe ses ports réseaux en 10 Gb/s et adapter ton réseau, le temps que ça arrive tu auras pu économiser. 😛 -
C'est possible mais très spécifique, ça s'appelle SSLH. Un article qui en parle clairement : https://ostechnix.com/sslh-share-port-https-ssh/ En gros, c'est SSLH qui écoute sur le port 443, puis redirige vers SSH ou SSL (proxy inversé) suivant la requête. C'est en amont du proxy inversé. La même chose est faisable avec OpenVPN, je crois que c'est ce que @Mic13710 a mis en place, dans les faits je pense que c'est se fatiguer pour pas grand chose. Le données circulant sur le port 1194 sont de toute façon chiffrées. L'intérêt que tu peux avoir à passer sur le port HTTPS pour OpenVPN c'est d'être en TCP et pas UDP. C'est plus stable, mais moins rapide généralement (les paquets arrivés à destination renvoient l'information qu'ils sont bien arrivés, UDP ne le permet pas). On ne parle pas de quelque chose de facilement discernable à l'usage. Concrètement on s'en sert quand on est sur une connexion qui bloque des ports de destination autres que 443 et 80 par exemple, ça arrive dans certains wifi surveillés et bien cadenassés, ou en entreprise. C'est quand même pas fréquent. A moins d'être dans ce cas-là je ne vois pas d'intérêt réel. @GrOoT64 a tout de même raison dans le sens où le proxy inversé ne sert à rien pour OpenVPN. J'apportais juste la nuance concernant la possibilité de "partager" le port 443.
-
InfluxDB peut être gourmand, suivant le nombre de machines que tu supervises.
-
Shield 2019 (non pro) + NAS ?
.Shad. a répondu à un(e) question de Ex John Doe dans Questions avant achat
A ta place je partirais sur le J, vu qu'effectivement la Shield va s'occuper du reste. -
Google est ton ami ! Et la documentation de Grafana est hyper détaillée, donc... 😗 La dashboard que je donne un exemple pour importer dans le tuto utilise ce principe-là pour la variable "host".
-
Pour éviter de rentrer des IP il suffit d'utiliser les variables de dashboard, dans les paramètres de celui-ci. Perso je mets des variables où je peux, ça évite justement d'avoir à modifier des valeurs, et ça facilite la transition d'un NAS à l'autre dans le même dashboard.
-
Bienvenue parmi nous !
-
Bienvenue parmi nous !
-
rt2600ac Routeur wifi derrière une Livebox4 : est-ce envisageable pour toutes mes utilisations ?
.Shad. a répondu à un(e) sujet de MilesTEG1 dans Routeur RT2600AC
C'est tout à fait normal que tu accèdes à l'interface de la box dans ce sens, c'est dans l'autre sens que ça ne serait pas normal. 😄 -
Tu es en double NAT ?
-
rt2600ac Routeur wifi derrière une Livebox4 : est-ce envisageable pour toutes mes utilisations ?
.Shad. a répondu à un(e) sujet de MilesTEG1 dans Routeur RT2600AC
Tu es sur 192.168.1.0/24 dans les deux cas ? -
71 c'est l'IP de ta borne ? Si tu la remplaces par celle du NAS ça ne peut pas fonctionner. La borne tu n'as pas le choix tu es obligé d'utiliser son IP locale, tu n'as pas d'autres moyens de la joindre.
-
Ca va on a vu plus débutant que ça quand même 😄 Bienvenue 🙂
-
Bienvenue parmi nous ! 🙂
-
rt2600ac Routeur wifi derrière une Livebox4 : est-ce envisageable pour toutes mes utilisations ?
.Shad. a répondu à un(e) sujet de MilesTEG1 dans Routeur RT2600AC
Garder une trace de ton infra sur un schéma ou sur papier, il est toujours à côté de mon homelab quand je dois faire des modifications de configuration, ça c'est juste la baie centrale, compte 3 autres switchs à peine moins remplis dans la maison 😛 : -
Pas trouvé d'option pour le faire J'avais eu le même souci au début, je n'avais jamais identifié pourquoi, j'avais réinstallé également, c'est peut-être bien ça, mon mot de passe actuel est très long mais ne contient pas de caractères spéciaux. Et bien à la base j'étais assez satisfait d'Heimdall, mais c'était justement le manque d'authentification qui me gênait. Car j'expose certains de mes services sur Internet, et avec des utilisateurs différents. Quand ma femme s'y connecte elle ne voit que les applications qui l'intéressent. Donc si tu l'utilises uniquement en local, alors la question se pose en effet. Je n'ai vu que l'option tags_expanded et visiblement ça concerne l'ensemble des tags. Il faut savoir que le développeur a commencé à développer une v0.7 qui est une refonte totale de l'application, mais il n'est plus très actif depuis quelques semaines, et il ne donne pas de nouvelles. Ca avait l'air très prometteur, à voir.
-
Oui il faut te servir des tags, dans les settings tu as des exemples. Pour les images, bah Google images 😄
-
@bruno78 t'avait suggéré d'utiliser les IP passerelle et pas les IP locales, as-tu essayé ?
-
Je viens de voir qu'il n'y a pas d'éditeur de test dans telegraf, tu peux utiliser sed : docker exec -it telegraf sed 's/127.0.0.11/IP_locale_du_pihole/' /etc/resolv.conf > /etc/resolv.conf et redémarrer le conteneur.
-
@Jeff777 : Modifie manuellement en mettant : nameserver IP_locale_Pihole Puis : docker restart telegraf Et regarde si tu as toujours le timeout.
-
@Jeff777 Je pense que tu as un problème de résolution DNS (entre autres, il y a des messages relatifs à Ubiquity), sûrement depuis l'installation de ton Pi-hole : 1/ Tu tapes : docker exec -it telegraf cat /etc/resolv.conf Vérifie que c'est ce que tu as sur ton NAS. 2/ Si pas, docker-compose down puis up -d 3/ Tu revérifies ce que tu obtiens avec la commande en 1/
-
@bruno78 Ah non du tout, tout simplement une connexion chiffrée vers mon VPS qui atterrit sur son proxy inversé : Donc connexion chiffrée classique. Mais je n'avais effectivement pas songé à utiliser la connexion VPN client du NAS. Ca implique cependant que ce soit le conteneur Telegraf du NAS qui poll les autres périphériques de mon réseau, je suis donc tributaire de l'uptime du NAS (pas gênant en soi, il est toujours, mais dans l'absolu 😄). En fait, j'ai pensé à une solution, et c'est quelque chose que j'aimerais arriver à concrétiser, c'est utiliser un réseau overlay de Docker Swarm. Tu relies les machines entre elles au travers d'un seul et même réseau, qui leur permet de communiquer. Si au sein de ce réseau je crée un conteneur Wireguard qui pourra communiquer avec celui du VPS, et que j'arrive à gérer le routage d'un point à un autre, j'aurais un VPN site à site facilement déployable entre mon réseau local et mon VPS. C'est théorique, il y a ptet des écueils mais ça me semble hyper séduisant sur le papier. Tu as déjà joué avec Docker Swarm ?
-
rt2600ac Routeur wifi derrière une Livebox4 : est-ce envisageable pour toutes mes utilisations ?
.Shad. a répondu à un(e) sujet de MilesTEG1 dans Routeur RT2600AC
Tu en as besoin si tu veux remplacer la Livebox par un routeur. Mais les VLANs sur le switch n'ont rien à voir, tu t'en sers juste pour dire que le réseau X ne peut pas communiquer avec le réseau Y. Les chiffres n'ont pas d'importance.