.Shad.

Bienvenue parmi nous !

C'est tout à fait normal que tu accèdes à l'interface de la box dans ce sens, c'est dans l'autre sens que ça ne serait pas normal. 😄

Tu es en double NAT ?

Tu es sur 192.168.1.0/24 dans les deux cas ?

71 c'est l'IP de ta borne ? Si tu la remplaces par celle du NAS ça ne peut pas fonctionner. La borne tu n'as pas le choix tu es obligé d'utiliser son IP locale, tu n'as pas d'autres moyens de la joindre.

Ca va on a vu plus débutant que ça quand même 😄 Bienvenue 🙂

Bienvenue parmi nous ! 🙂

Garder une trace de ton infra sur un schéma ou sur papier, il est toujours à côté de mon homelab quand je dois faire des modifications de configuration, ça c'est juste la baie centrale, compte 3 autres switchs à peine moins remplis dans la maison 😛 :

Pas trouvé d'option pour le faire J'avais eu le même souci au début, je n'avais jamais identifié pourquoi, j'avais réinstallé également, c'est peut-être bien ça, mon mot de passe actuel est très long mais ne contient pas de caractères spéciaux. Et bien à la base j'étais assez satisfait d'Heimdall, mais c'était justement le manque d'authentification qui me gênait. Car j'expose certains de mes services sur Internet, et avec des utilisateurs différents. Quand ma femme s'y connecte elle ne voit que les applications qui l'intéressent. Donc si tu l'utilises uniquement en local, alors la question se pose en effet. Je n'ai vu que l'option tags_expanded et visiblement ça concerne l'ensemble des tags. Il faut savoir que le développeur a commencé à développer une v0.7 qui est une refonte totale de l'application, mais il n'est plus très actif depuis quelques semaines, et il ne donne pas de nouvelles. Ca avait l'air très prometteur, à voir.

Oui il faut te servir des tags, dans les settings tu as des exemples. Pour les images, bah Google images 😄

@bruno78 t'avait suggéré d'utiliser les IP passerelle et pas les IP locales, as-tu essayé ?

Je viens de voir qu'il n'y a pas d'éditeur de test dans telegraf, tu peux utiliser sed : docker exec -it telegraf sed 's/127.0.0.11/IP_locale_du_pihole/' /etc/resolv.conf > /etc/resolv.conf et redémarrer le conteneur.

@Jeff777 : Modifie manuellement en mettant : nameserver IP_locale_Pihole Puis : docker restart telegraf Et regarde si tu as toujours le timeout.

@Jeff777 Je pense que tu as un problème de résolution DNS (entre autres, il y a des messages relatifs à Ubiquity), sûrement depuis l'installation de ton Pi-hole : 1/ Tu tapes : docker exec -it telegraf cat /etc/resolv.conf Vérifie que c'est ce que tu as sur ton NAS. 2/ Si pas, docker-compose down puis up -d 3/ Tu revérifies ce que tu obtiens avec la commande en 1/

@bruno78 Ah non du tout, tout simplement une connexion chiffrée vers mon VPS qui atterrit sur son proxy inversé : Donc connexion chiffrée classique. Mais je n'avais effectivement pas songé à utiliser la connexion VPN client du NAS. Ca implique cependant que ce soit le conteneur Telegraf du NAS qui poll les autres périphériques de mon réseau, je suis donc tributaire de l'uptime du NAS (pas gênant en soi, il est toujours, mais dans l'absolu 😄). En fait, j'ai pensé à une solution, et c'est quelque chose que j'aimerais arriver à concrétiser, c'est utiliser un réseau overlay de Docker Swarm. Tu relies les machines entre elles au travers d'un seul et même réseau, qui leur permet de communiquer. Si au sein de ce réseau je crée un conteneur Wireguard qui pourra communiquer avec celui du VPS, et que j'arrive à gérer le routage d'un point à un autre, j'aurais un VPN site à site facilement déployable entre mon réseau local et mon VPS. C'est théorique, il y a ptet des écueils mais ça me semble hyper séduisant sur le papier. Tu as déjà joué avec Docker Swarm ?

Tu en as besoin si tu veux remplacer la Livebox par un routeur. Mais les VLANs sur le switch n'ont rien à voir, tu t'en sers juste pour dire que le réseau X ne peut pas communiquer avec le réseau Y. Les chiffres n'ont pas d'importance.

Je n'avais pas vu que tu étais passé sous DSM 7 sur ton NAS. 😉 Tu fais du site à site pour l'OpenVPN ? j'avais mis ça en place, mais je trouvais ça assez lourd, du coup je passe en TLS perso. Tu fais passer les données du conteneur Telegraf dans un client OpenVPN conteneurisé ? Puis OpenVPN-AS sur ton VPS dans le même sous-réseau qu'InfluxDB ? Je ne suis pas fan du montage de Telegraf dans le cliet OpenVPN. 😕 Curieux de savoir comme tu t'es organisé. 😉

Je crois que @bruno78 supervise sa VM vDSM7 et ne rencontre a priori aucun problème. Voir avec lui. 🙂

Pi-hole ne fait normalement pas disparaître les cases, que je sache il n'y a que sur les versions non mobiles des navigateurs que c'est faisable. Il faut un adblocker type uBlock ou équivalent pour réorganiser le css de la page. Difficile de voir où est le problème pour le coup.

S'il est dans la whitelist il ne devrait pas te supprimer les publicités alors.

Tente un nslookup quand Pi-hole "ne fonctionne pas" pour voir si ça passe bien par lui.

Elle est hyper compliquée à suivre votre conversation... J'essaie de récapituler plus simplement : - Déjà du vocabulaire : Trunk (CISCO) = Tagged (Générique) et Access (CISCO) = Untagged (Générique). - On tagge un VLAN quand il y a déjà un autre VLAN non taggé sur le même port (sauf VLAN asymétrique, on ne peut pas avoir plusieurs VLAN non taggés sur un même port) ET que le périphérique à l'autre boût du câble est capable de détecter un VLAN taggé (un switch, un NAS, un routeur, etc...). - Un tag concerne les paquets sortants, pour tagger les paquets entrants (concerne donc les périphériques comme un décodeur, qui ne peuvent pas tagger leurs paquets sortants) il faut agir sur le PVID. Typiquement dans ce cas, tu dois avoir un PVID correspondant au VLAN que tu as choisi pour les décodeurs sur les ports de switch auxquels sont raccordés les dits décodeurs TV. Comme l'a dit @maxou56, généralement le switch anticipe correctement et fait les réglages adéquats (si tu définis juste un VLAN pour ton décodeur en non taggé sur un port, il va donner la même valeur de VLAN au PVID du port en question). Si tu gardes ces points en tête, tu ne devrais avoir aucun mal à régler tes switchs. Je ne vois pas l'intérêt d'utiliser l'IGMP Snooping si tes décodeurs sont seuls sur leur VLAN, les autres périphériques de ton réseau ne seront pas perturbés car non atteignables. C'est utile quand tu mélanges dans le même réseau les périphériques classiques et les décodeurs (qui peuvent parasiter l'ensemble du réseau à cause des nombreuses requêtes multicast qu'ils émettent).

Heimdall n'est plus développé depuis déjà longtemps, je suis passé sur Dashmachine personnellement.

Est-ce que tu as juste une réapparition des publicités ou un petit temps de chargement aussi avant de charger la page (au moins sur les quelques premières requêtes) ?

C'est franchement gênant, surtout quand on a fait la màj dans un cadre professionnel.