.Shad.

@Dr Jerry Tu as testé via https://addons.mozilla.org/fr/firefox/addon/open-in-vlc/ ?

@FranckCShark Je n'ai aucun problème pour aider mais il me faut les informations minimales, voir le post-it en début de section :

Je ne connais pas Gitlab mais on va raisonner ensemble. Si Visual Studio "découvre" ton instance Gitlab seul (ça a l'air d'être le cas vu que c'est un menu déroulant que tu montres), c'est que Gitlab s'annonce sur le réseau, j'imagine par le port que tu as translaté, sinon il ne le trouverait pas. En regardant la doc, il y aurait bien une variable external_url à modifier dans le fichier de config, il faut spécifier l'URL du proxy inversé de Gitlab. Si tu veux pouvoir utiliser la même URL en local ou à distance, tu peux passer par ton proxy inversé + une résolution dns locale pour que gitlab.ndd.tld pointe sur l'IP privée de ton proxy inversé en local, et la résolution publique utilisera le NAT de ton routeur à distance.

@FranckCShark Ton Visual Studio tourne aussi dans un conteneur ? dans le même réseau bridge ? ou sur une machine en standalone ?

Bienvenue parmi nous !

Je ne sais pas ce que tu exécutes sur tes VM, mais 20Go c'est beaucoup, tu pourrais en mettre 40 que ça n'irait pas plus vite. Le processeur est plus limitant que ta RAM.

Salut @Diplo95 quelques remarques : APP_PORT devrait être dans le service app et pas db à mon avis, je ne vois pas ce que la DB ferait de cette info. Je ne comprends pas, tu lances un seul docker compose up et ça te crée les deux conteneurs joplin et gotify qui sont sensés être dans des fichiers compose séparés si j'en crois ce que tu écris. Quelque chose cloche. Tu as des avertissements sur des app résiduelles dans ta stack, il pourrait être bon de suivre le conseil renvoyé dans le warning. Tu n'exposes Gotify que sur le localhost du NAS, donc tous les conteneurs qui ne sont pas en mode host ne pourront pas le joindre, je ne sais pas si c'est voulu...? ça perd beaucoup de son intérêt selon moi. Le port 8000 je ne sais pas d'où il sort.

En effet. Ça doit être un bug alors effectivement.

Bienvenue 🙂

@CyberFr Essaie d'enlever les guillemets à "no"

Dans quelles conditions ? Démarrage du NAS ? Lors d'un plantage. Car le paramètre restart est lié au comportement que doit avoir le conteneur lors d'un signal exit (SIGTERM) ou en cas d'état d'erreur ou encore lorsque le conteneur est "unhealthy" si un healthcheck est en place.

@PiwiLAbruti Ok, j'avais mal compris, c'est surtout un outil pour enrichir la liste de compatibilités Synology, ce qui est une très bonne chose. Sur la mienne, une IPC204-2M-B de chez FS.com tout est a priori remonté correctement.

Pour moi c'est lié à un problème d'autorisation lié à Android, je ne connais pas l'écosystème Honor mais est-ce que tu n'as pas essayé de déplacer l'application sur une carte SD externe ? Ce que tu peux faire c'est désinstaller complètement DS File (appli + cache + stockage), il y a peut-être un mauvais paramétrage résiduel.

@PiwiLAbruti Pour être sûr de bien comprendre, si j'ai ajouté ma camera via ONVIF sans aucun problème à l'époque, est-ce que je gagne quelque chose à la réintégrer via ce système ? Je n'ai pas l'impression de pouvoir faire quelque chose pour une caméra pré-existante.

Salut @Stegnot, les raisons pour lesquelles je ne recommande pas l'utilisation de ces options : LMB : Ca active le compte guest, ça va à l'encontre de l'idée de sécurisation développée dans ce tutoriel. Appliquer les permissions UNIX par défaut : L'aide en ligne précise que l'activation de cette option peut entrainer des problèmes d'incohérence de permission entre les différents protocoles de transfert de fichiers. De plus, ça supprime les ACL Synology, qui sont l'élément central de contrôle des permissions dans DSM. Donc outre la sécurité ça diminue le niveau de confort d'utilisation, surtout pour des débutants.

Bienvenue parmi nous 🙂

Sur Emby, c'est une licence pour le serveur, et tous les clients en bénéficient. Quelle arnaque si chaque client doit avoir un PlexPass... 🙄

Plex ne permet déjà pas ça ? Car Emby l'autorise.

Bienvenue parmi nous !

@jjdalton Limitation de Windows, tu ne peux pas accéder à //NAS/music avec user1 et //NAS/video avec user2. Un moyen simple de contourner est d'utiliser par exemple dans un cas le nom du NAS //NOMDUNAS/music et dans l'autre cas, son IP //192.168.X.X/video Et là ça fonctionnera, si tu as besoin de plus moyens d'accéder au NAS, tu peux soit : utiliser un résolveur DNS local et créer des enregistrements supplémentaires pour joindre le NAS modifier le fichier C:\Windows\System32\drivers\etc\hosts et ajouter des "noms" pour le NAS

@WebToots Un petit tour par la case présentation serait apprécié. 😉 Je n'utilise pas de RT, mais je crois que @church et @MilesTEG1 utilisent VPN Plus Server.

Bonne pratique, une bonne sécurisation locale du NAS avant l'étape de la connexion distante, voir :

Hello @Dr Jerry, J'ajouterais que l'avantage d'avoir Wireguard sur le routeur, si l'implémentation est suffisamment bien faite, est que tu peux vraiment contrôler l'accès à tous les périphériques de tes réseaux locaux (tu peux en avoir plusieurs, réseau local, guest, IoT, etc...). Le seul défaut que je trouve à Wireguard est le manque de processus d'authentification, à dessein car les développeurs considèrent que c'est à un niveau supérieur que ça doit être réalisé (données biométriques, PIN, mot de passe, etc...). C'est un choix assumé de leur part, soit, en tout cas le soft est effectivement le meilleur compromis. Concernant le tutoriel de sécurisation, n'hésite pas à personnaliser tes règles de pare-feu pour l'interface LAN de ton NAS, de base je propose d'autoriser toute la plage 10.0.0.0/8 (équivalent à 10.0.0.0/255.0.0.0), mais si mettons tu utilisais des IP de 10.13.13.1 à 10.13.13.254 pour ton serveur Wireguard, tu peux réduire la plage à 10.13.13.0/24 par exemple (10.13.13.0/255.255.255.0).

@pb_nas Grosse inspiration pour le pseudo 😄 Un utilisateur non admin ne voit rien d'autre que l'onglet Personnel dans ses paramètres, même s'il a un accès complet et les autorisations d'accès à l'espace partagé définis par ailleurs. Tu as essayé de réindexer ? Tu as bien laissé à Synology Photos le soin de gérer les permissions dans /photo ? Tu n'as rien touché dans le panneau de configuration de DSM ?

Salut @Pinpon_112, Tu as bien autorisé les règles pour Bond 1, en revanche rien pour l'IPv6 en local ? Ou alors tu as désactivé le protocole ? Au besoin, dans le nouveau tutoriel de sécurisation tu trouveras la règle à ajouter pour l'IPv6. Et tu as bien pensé à refuser l'accès pour le reste, donc hormis sur les règles en elles-même qui je l'imagine répondent à un besoin réel et ma remarque précédente concernant l'accessibilité en IPv6, ça me semble ok.