Aller au contenu

.Shad.

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    6673

  • Inscription

  • Dernière visite

  • Jours gagnés

    154

 Type de contenu 

Tout ce qui a été posté par .Shad.

  1. .Shad.
    Donc si tu veux essayer de joindre ce qui est hébergé sur le port 80 du NAS : Tu tapes par exemple : https://site.ndd.tld avec site.ndd.tld pointant vers l'IP macvlan du conteneur SWAG (comprise dans ta plage 192.168.0.100/28). Dans SWAG tu rediriges les requêtes site.* vers 192.168.0.112 et sur le port 80. C'est bien ce que tu as ?
  2. .Shad.
    Ce que dit @maxou56 c'est ce que j'ai chez moi (voir ce que je disais plus haut) : Schéma très simplifié mais ça illustre le propos. Je n'ai ni OpenWRT ni DD-WRT, j'utilise pfSense, tout simplement parce que j'avais trouvé une excellente affaire en deuxième main, et contrairement à ce que croit @church, je n'ai jamais eu à configurer quoique ce soit via SSH, tout se fait par l'interface (sauf l'installation de l'OS). Il y a une telle appréhension et de préjugés sur ces produits, ça me sidère que la curiosité ne l'emporte pas. Par exemple tu peux t'amuser à créer une VM pfSense sur ton NAS ou n'importe quelle machine, un PC, etc... et faire joujou avec. Pareil avec OPNSense. Bref, prend ton temps pour choisir. 😉
  3. .Shad.
    Je ne suis pas le mieux placé pour te répondre, je n'ai pas de RT, je n'ai pas de Livebox. Pour séparer des réseaux un switch administrable suffit, mais ça implique de laisser les décodeurs sur la box, c'est ce que je fais chez moi pour distribuer le VLAN IPTV aux différents décodeurs répartis dans ma maison. Je fais passer dans un même câble le réseau IPTV ayant pour DHCP la box, et le réseau Internet ayant pour DHCP mon pare-feu. Perso à ta place je regarderais ce que fait la concurrence dans la même gamme de prix : https://www.wifi-france.com/mikrotik/rb4011igs-5hacq2hnd-in https://mikrotik.com/product/RB2011UiAS-IN RouterOS est 1000 fois plus capable que SRM. Pareil avec du routeur Linksys, dans la gamme de prix du RT2600AC : https://www.ldlc.com/fr-be/avis/PB00218282.html Tu peux flasher ça avec DD-WRT, et là tu as quelque chose d'extrêmement solide. En plus d'un excellent Wifi.
  4. .Shad.

    Problème sur le forum ?

    .Shad. a répondu à un(e) sujet de Jeff777 dans Le Bar

    Même chose ça a l'air réglé. 😉
  5. .Shad.
    Ouais donc il faut réexécuter la tâche depuis le planificateur quand par exemple on met à jour le paquet.
  6. .Shad.

    Bonjour,

    .Shad. a répondu à un(e) sujet de Philippe D dans Présentation

    Bienvenue parmi nous 🙂
  7. .Shad.
    Tournure très maladroite, je voulais dire que que si l'IP de DSM est normalement 192.168.0.100, en créant une interface virtuelle, je pourrai avec un conteneur dans la plage d'IP spécifiée du réseau macvlan (dans mon cas par exemple 192.168.0.140) accéder à DSM via l'interface virtuelle à l'adresse 192.168.0.200 Je profite pour reformuler, merci @EVOTk👌 D'ailleurs j'y pense, mais je pense qu'on peut limiter l'accessibilité à cette interface aux seuls conteneurs sur réseau macvlan, histoire d'éviter d'avoir 2 NAS qui apparaissent dans Synology Assistant, dans l'explorateur Windows, etc... Il suffira de limiter les sources pour cette interface, j'ai un petite idée de comment faire mais il faut que je regarde plus en détail. Pour ton problème, peux-tu remettre ton script de création de réseau macvlan, et ton script de création d'interface, qu'on ait toutes les cartes en main ? 😉 @bruno78 : Pour moi ça paraît étrange qu'un redémarrage de Docker puisse entrainer quoique ce soit. En effet quand tu crées l'interface virtuelle, tu ne fais appel en rien à ce qui concerne Docker, hormis le sous-réseau macvlan : ip link add macvlan-swag link ovs_eth0 type macvlan mode bridge ip addr add 192.168.0.112/32 dev macvlan-swag ip link set dev macvlan-swag address AA:BB:CC:DD:EE:FF ip link set macvlan-swag up ip route add 192.168.0.100/28 dev macvlan-swag Or ce sous-réseau est recréé quand tu redémarres le paquet Docker. Comme je le vois, une fois que l'interface est là elle ne bouge plus jusqu'au prochain redémarrage. Ce qui peut poser éventuellement problème, c'est que le sous-réseau macvlan ne soit pas encore initialisé quand le script de création de l'interface virtuelle s'exécute, le système pourrait te dire que le sous-réseau macvlan n'existe pas, et qu'il n'aille pas plus loin, dans ce cas-là, à moins de complexifier fort le script, je pense qu'il suffit d'allonger le timer (60s -> 120s par exemple).
  8. .Shad.
    Je n'ai pas dénigré ta solution, pourtant je me sens un peu visé. 🙂 Je dis juste qu'en terme de confiance c'est s'en remettre à un prestataire comme un autre, et que je le trouve quand même un peu intrusif au vu de ce qu'on voit sur interface. 😉 Mais peut-être est-il juste transparent sur ce qu'il collecte simplement ? Moi même j'utilise DoT via Quad9 donc bon, quelque part je leur fais confiance. Tout à fait matière à débat je le reconnais.
  9. .Shad.
    @Einsteinium Je ne suis surtout pas certain de ce que NextDNS apporte par rapport à une gestion locale. Par contre, corrige-moi si je me trompe, mais que ce soit du DoH ou du DoT, le serveur DNS upstream qui va recevoir ta requête pourra la décrypter (sinon il ne pourrait pas la résoudre). Donc tout dépend de la confiance que tu accordes à ton serveur DNS upstream. Que tu choisisses Cloudflare, NextDNS, Quad9 ou autre, ça ne change rien à cela. Je pense que si on veut favoriser la privauté des données, alors il est plus intéressant de demander à son serveur DNS de résoudre récursivement (et activer DNSSEC par la même occasion). Car là au moins tu sais que tu vises les serveurs racines, et pas une autorité déléguée.
  10. .Shad.
    Pour le script de création du réseau, ça me semble pas mal, perso je n'ai réussi à créer qu'un seul réseau macvlan pour un port ethernet donné du NAS. Donc à ta place je ne ferais pas un /32 dans l'ip-range, histoire d'avoir quelques IP disponibles au cas où. Peut-être un /28 (13 IP dans ma config) ? vérifier avec un calculateur d'IP que tu ne chevauches rien. Attention par contre dans le script de création de l'interface, tu as mis 192.168.0.100/32 pour l'IP virtuelle. Dans le script de création du réseau macvlan, les IP dans ip-range sont les IP disponibles pour les conteneurs. L'IP virtuelle sera une "deuxième" IP du NAS (que tu verras par exemple dans Synology Assistant). Elle ne doit donc pas être comprise dans l'ip-range. J'ai une tâche planifiée qui exécute un script permettant de remonter effectivement l'interface à chaque redémarrage : #!/bin/sh # Script permettant la communication entre # un conteneur appartenant a un reseau macvlan et son hote # A lancer au demarrage de l'hote # Creation de l interface macvlan sur l hote ip link add mac0 link eno1 type macvlan mode bridge # Configuration de l interface avec l adresse reservee ip addr add 192.168.100.205/32 dev mac0 ip link set dev mac0 address 00:aa:bb:cc:dd:01 ip link set mac0 up # On fait une route entre les IP du reseau macvdef et l'interface ip route add 192.168.100.160/28 dev mac0
  11. .Shad.
    Alors chez moi ça marche maintenant, mais mon conteneur SWAG est sur une autre machine physique. Je pense que le fait d'utiliser un réseau macvlan peut potentiellement jouer un tour à DSM. 😉 A tester 🙂 mais dans ce cas-là il te faudra bien créer une interface virtuelle, pas comme dans mon tutoriel (que j'éditerai d'ailleurs, sinon fail2ban inutilisable pour tout ce qui est hébergé sur du Synology), et le backend ne sera plus l'IP physique actuelle mais l'IP virtuelle. Au cas où, je reprends la procédure à la fin de mon tutoriel introductif (voir signature).
  12. .Shad.
    A première vue, DSM 7 est moins exigent en ressource que que DSM 6. Mais je te conseillerais d'attendre la version officielle, il n'est pas facile de downgrader de 7 à 6. Le double reset supprime et réinstalle DSM oui, donc tu gardes toutes tes données, mais tu dois tout re-paramétrer. En revanche, il y a possibilité d'exporter les paramètres de configuration en amont, au risque de te trimballer le réglage foireux qui plante SSH. Si c'est juste un problème de fichier corrompu ou non fonctionnel, l'export de configuration ne l'embarquera normalement pas. En revanche si c'est un réglage dans DSM qui est la cause de tes désagréments, ça te suivra sûrement en cas de réimportation de la configuration. Sinon méthode à l'ancienne, des copies d'écran des menus importants. 😉
  13. .Shad.
    Hello, Tu dis en gros qu'avec un certificat wildcard pour *.ndd.net, tu as un avertissement de sécurité pour *.subx.ndd.net ? Ok, c'est possible, je t'avoue que je n'ai jamais eu à faire cela, c'est bon à savoir. 🙂
  14. .Shad.

    Presentation

    .Shad. a répondu à un(e) sujet de Jrp dans Présentation

    Bienvenue parmi nous ! 🙂
  15. .Shad.

    Pi-hole meilleure config.

    .Shad. a répondu à un(e) sujet de Jeff777 dans Le Bar

    Je n'ai jamais dit que c'était une IP : Pour les deux options, pour moi c'est à utiliser seulement si on utilise un domaine réservé au lan : local.lan, lan, local, home, etc... Pour le domaine du DHCP, c'est un domaine qu'ajoute le serveur DHCP à tout nom d'hôte qu'un périphérique lambda propose lorsqu'il soumet une requête dhcp. Par exemple, mon Raspberry Pi a un hostname : raspberrypi, lors qu'il fait sa demande DHCP. Le serveur DHCP le rend accessible par ce nom d'hôte suivi du domaine qu'il est chargé de distribué. Supposons que je choisisse le domaine local, alors mon Raspberry Pi sera joignable en tapant raspberrypi.local.
  16. .Shad.
    Un certificat SSL est délivré pour un nom de domaine en particulier, un domaine que tu possèdes (Synology en fournit un gratuitement). Si tu utilises la synchro depuis l'extérieur vers ton NAS, je te conseille de te procurer un certificat Let's Encrypt directement dans DSM. Pour son obtention, tu trouveras facilement l'information sur le forum ou par Google. Ensuite il faudra que tu entres ce nom de domaine dans Synology Drive client, en t'assurant que l'adresse pointe bien sur ton NAS.
  17. .Shad.
    Tu as raison, j'observe le même comportement pour DSM, c'est l'adresse de mon proxy inversé qui est détectée dans le journal des logs, pas le PC que j'utilise. Comme toi, je ne trouve rien de probant, et effectivement ça ne me fait ça qu'avec Synology. Je vais continuer de chercher.
  18. .Shad.

    Bonjour !

    .Shad. a répondu à un(e) sujet de Anthotho dans Présentation

    Bienvenue parmi nous !
  19. .Shad.
    Oui je n'ai pas précisé qu'il fallait faire ces opérations en tant que super utilisateur, ou en root directement, parce que ça me semblait évident, my bad. Si malgré tout, ça ne fonctionne pas, je pense que tu devrais faire un ticket auprès du support Synology, et si toujours rien, un reset mode 2, voir ici : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General_Setup/How_to_reset_my_Synology_NAS
  20. .Shad.
    Bienvenue parmi nous !
  21. .Shad.

    Bien le boniour

    .Shad. a répondu à un(e) sujet de Mick74 dans Présentation

    Bienvenue parmi nous 😉
  22. .Shad.

    Pi-hole meilleure config.

    .Shad. a répondu à un(e) sujet de Jeff777 dans Le Bar

    Première option : Réseau local en CIDR, donc par exemple 192.168.1.0/24 Deuxième option : IP du serveur DHCP Troisième option : Domaine poussé par le serveur DHCP, défini dans les paramètres de ton serveur DHCP normalement. Les noms d'hôte ne sont pas demandés dans ces champs.
  23. .Shad.
    Je pense que ça peut venir du fait que tu sois en bridge. Essaie ce que je propose dans le tutoriel, tu mets swag en macvlan, et si tu n'as pas mis en place d'interface virtuelle pour communiquer avec le NAS, tu rejoins aussi un réseau bridge comme je le propose, et tu te serviras de l'IP passerelle de ce réseau pour communiquer avec tes applis Synology. Parce que du coup moi quand je NAT depuis le routeur, c'est vers l'IP du conteneur dans son réseau macvlan, il n'y a pas de NAT hôte-conteneur nécessaire comme en bridge. A mon avis le NAT hôte-conteneur n'y est pas pour rien.
  24. .Shad.
    Quand tu NAT vers d'autres périphériques que le NAS tu n'as pas ce problème ?
  25. .Shad.

    Pi-hole meilleure config.

    .Shad. a répondu à un(e) sujet de Jeff777 dans Le Bar

    Je trouve les listes par défaut déjà suffisantes, mais tu trouveras des listes au fil de ce sujet. Attention que plus tu en ajoutes, plus les risques de faux-positifs se présentent.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.