.Shad.

Je n'avais pas vu que tu étais passé sous DSM 7 sur ton NAS. 😉 Tu fais du site à site pour l'OpenVPN ? j'avais mis ça en place, mais je trouvais ça assez lourd, du coup je passe en TLS perso. Tu fais passer les données du conteneur Telegraf dans un client OpenVPN conteneurisé ? Puis OpenVPN-AS sur ton VPS dans le même sous-réseau qu'InfluxDB ? Je ne suis pas fan du montage de Telegraf dans le cliet OpenVPN. 😕 Curieux de savoir comme tu t'es organisé. 😉

Je crois que @bruno78 supervise sa VM vDSM7 et ne rencontre a priori aucun problème. Voir avec lui. 🙂

Pi-hole ne fait normalement pas disparaître les cases, que je sache il n'y a que sur les versions non mobiles des navigateurs que c'est faisable. Il faut un adblocker type uBlock ou équivalent pour réorganiser le css de la page. Difficile de voir où est le problème pour le coup.

S'il est dans la whitelist il ne devrait pas te supprimer les publicités alors.

Tente un nslookup quand Pi-hole "ne fonctionne pas" pour voir si ça passe bien par lui.

Elle est hyper compliquée à suivre votre conversation... J'essaie de récapituler plus simplement : - Déjà du vocabulaire : Trunk (CISCO) = Tagged (Générique) et Access (CISCO) = Untagged (Générique). - On tagge un VLAN quand il y a déjà un autre VLAN non taggé sur le même port (sauf VLAN asymétrique, on ne peut pas avoir plusieurs VLAN non taggés sur un même port) ET que le périphérique à l'autre boût du câble est capable de détecter un VLAN taggé (un switch, un NAS, un routeur, etc...). - Un tag concerne les paquets sortants, pour tagger les paquets entrants (concerne donc les périphériques comme un décodeur, qui ne peuvent pas tagger leurs paquets sortants) il faut agir sur le PVID. Typiquement dans ce cas, tu dois avoir un PVID correspondant au VLAN que tu as choisi pour les décodeurs sur les ports de switch auxquels sont raccordés les dits décodeurs TV. Comme l'a dit @maxou56, généralement le switch anticipe correctement et fait les réglages adéquats (si tu définis juste un VLAN pour ton décodeur en non taggé sur un port, il va donner la même valeur de VLAN au PVID du port en question). Si tu gardes ces points en tête, tu ne devrais avoir aucun mal à régler tes switchs. Je ne vois pas l'intérêt d'utiliser l'IGMP Snooping si tes décodeurs sont seuls sur leur VLAN, les autres périphériques de ton réseau ne seront pas perturbés car non atteignables. C'est utile quand tu mélanges dans le même réseau les périphériques classiques et les décodeurs (qui peuvent parasiter l'ensemble du réseau à cause des nombreuses requêtes multicast qu'ils émettent).

Heimdall n'est plus développé depuis déjà longtemps, je suis passé sur Dashmachine personnellement.

Est-ce que tu as juste une réapparition des publicités ou un petit temps de chargement aussi avant de charger la page (au moins sur les quelques premières requêtes) ?

C'est franchement gênant, surtout quand on a fait la màj dans un cadre professionnel.

Ça ne remplace pas les VLAN on est bien d'accord. Ça traduit simplement autre chose. Pour les décodeurs (ceux de Proximus en tout cas) il est nécessaire de s'assurer que le PVID correspond au VLAN untagged du signal TV, en plus d'avoir choisi le bon VLAN untagged. Pour les ports tagged, le PVID n'influe plus car les 2 périphériques parlent VLAN et donc ça n'a plus de sens de tagger les paquets entrants avec un VLAN par défaut. PS : pour partager sur plusieurs VLAN un périphérique en untagged, tu as l'option VLAN asymétrique. Très pratique si le périphérique ne sait pas causer VLAN, ça permet d'avoir plus VLAN untagged sur un même port.

Avec Emby j'ai aussi ce genre de problème parfois, en utilisant pourtant la même logique de nommage. Je pense que ça vient plutôt de la base de données dans ce cas-là. 😉

En fait j'y pense, le seul truc que je vois qui pourrait provoquer ce que tu as, c'est que les applications Synology ne s'exposent pas sur l'IP virtuelle. De souvenir, quand on interroge un port non utilisé du NAS il te renvoie DSM...

C'est ce vers quoi je m'orienterais également à ta place. De mon côté je vais essayer de reproduire ton cas d'utilisation, et essayer de comprendre le pourquoi du comment. Je ne vois aucune limitation théorique qui génère ce problème chez toi. Il faudra que j'adapte le tutoriel en conséquence. Merci de ton retour. 😉

Un VLAN isole un réseau d'un autre VLAN, ça tagge les paquets sortants. Pour tagger les paquets entrants dans un port de Switch, c'est sur le PVID que tu dois jouer. Par exemple tu devras mettre un PVID de 2 sur le port 2 de switch-2 qui va vers le décodeur TV. Si le décodeur était capable de causer VLAN, tu n'aurais pas eu besoin d'y toucher.

Belle machine, bon amusement. 🙂

C'est très bizarre, il doit y avoir un problème quelque part, car j'ai aussi installé les package Synocli (super paquets d'ailleurs) et les chemins ont toujours été ajoutés au PATH. PS : Pense à te présenter dans la section adéquate. 🙂

Quand tu fais : source /etc.defaults/profile tu as toujours le même problème ? Parce qu'en l'état pour moi il va juste append les chemins liés à JRE au PATH, je ne vois pas de raison que ça plante.

Bienvenue parmi nous 🙂

Bonjour, On aime bien que les nouveaux membres se présentent avant de poser leurs questions. Ca permet de connaître le matériel de l'utilisateur et son niveau global. Je ne sais pas ce que vous avez fait, mais ce n'est sûrement pas une installation de paquet usuelle, vous avez installé ça en SSH ? Faites un : cat /etc/profile Est-ce que le PATH est correct ici ?

https://eu.dlink.com/be/fr/-/media/business_products/dgs/dgs-1100/datasheet/dgs_1100_05_pd_datasheet_en_eu.pdf Je lis en Maximum power consumption : 23.92W, donc je pense que ça ne conviendra pas si tu es limité à 15W par port. Tous mes switchs D-Link (4) ont deux encoches dans le châssis pour venir y glisser des têtes de vis pour une fixation murale. Je ne l'ai jamais vu mentionné dans aucune fiche technique par contre chez eux.

@Drickce Kangel Comme répondu il y a quelques minutes sur le tutoriel en question, c'est un tutoriel important, avec beaucoup de notions, mais extrêmement intéressant, il te faudra d'autres sources d'informations par contre. Le tutoriel a l'inconvénient que tout étant sur le NAS (proxy inversé, DNS local, applications, ...) on ne distingue pas facilement vers quoi on fait pointer des noms de domaine pour telle ou telle fonctionnalité vu que tout pointe sur la même IP. 😞 Donc te renseigner par ailleurs peut-être intéressant pour avoir un point de comparaison. 😉 Docker tu as franchement le temps 😄 je te conseille de mûrir un peu le reste sinon tu risques d'être submergé.

Salut, Le DHCP ne sert qu'à fournir l'IP de ton NAS (qui héberge une zone DNS) comme DNS primaire à ses clients (dans l'absolu ça fait bien d'autres choses, mais dans le cas qui t'intéresse j'entends). La plupart des box ne permettent même pas changer les DNS que le DHCP (celui de la box) distribue, ce qui n'est pas le cas des Freebox de ce que j'ai pu voir, c'est une très bonne nouvelle. D'un point de vue DHCP tu auras juste à préciser comme DNS primaire (dans les paramètres du serveur DHCP de la box !! pas les paramètres DNS de la box) l'IP de ton NAS. Et tous les périphériques qui obtiennent leur IP via DHCP utiliseront le NAS comme serveur DNS local. Le DNS est sûrement le tutoriel le plus dur à comprendre dans son entièreté sur ce forum, prend le temps de te renseigner comme le préconise Fenrir sur la signification des nombreux termes relatifs au protocole DNS. Les consignes seront déjà moins obscures. 🙂

Celui-ci de Zyxel me semble intéressant : https://www.ldlc.com/fr-be/fiche/PB00230638.html Budget PoE de 60W (30W max par port), 4 ports compatibles PoE, alimentation externe, administrable. Sinon celui-ci chez D-Link : https://www.ldlc.com/fr-be/avis/PB00229809.html, moins cher (-20% jusqu'à ce soir en plus), mais attention !, alimenté également par PoE, donc top si tu as un déjà injecteur à disposition. Je n'ai pas trouvé d'équivalent avec bloc d'alimentation en 5 ports administrable. Le Zyxel me parle plus personnellement.

@Drickce Kangel Tu dois utiliser la fonction Profil de contrôle d'accès intégré à DSM, en définissant les règles qui régissent ce contrôle d'accès, dans ton cas par exemple : Tu peux être plus granulaire en modifiant ce qu'il y a après le /, qui correspond au masque de sous-réseau (cette notation est appelée CIDR). Si par exemple tu ne veux autoriser que les IP 192.168.50.1 à 192.168.50.254, tu écriras 192.168.50.0/24 ou 192.168.50.0/255.255.255.0, c'est équivalent. Si ton serveur VPN est en 10.8.0.1 (OpenVPN sur DSM), tu peux mettre 10.8.0.0/24. Puis penser à refuser tout le reste 🙂 mais seulement en fin de liste, c'est résolu séquentiellement donc comme pour le pare-feu, si tu mets ça en début de liste, tu te bloques. Une fois le profil défini, il faut l'utiliser dans une règle de proxy inversé : Tu valides et normalement c'est bon. Ici tu n'auras accès à DSM que si ta connexion prend son origine sur le LAN ou le VPN, depuis l'extérieur tu auras un message comme quoi la ressource n'est pas accessible.

Compte un switch administrable par endroit où tu as un décodeur + un au niveau de la box et du routeur. Pour moi c'est la solution la plus simple pour ce que tu veux faire. Éventuellement si un jour tu veux isoler tes cameras sur un réseau en particulier (et que ton routeur a un vrai pare-feu, pas juste du NAT), il t'en faudra à la jonction de tes cameras. Perso j'utilise des switch D-Link, c'est très abordable, l'interface est clairement moins fancy qu'Ubiquity, mais ça fait exactement la même chose : https://www.ldlc.com/fr-be/fiche/PB00229813.html