.Shad.

Ben heu si tu actives le pare-feu et que tu veux accéder à ton NAS depuis ton réseau local (ce qui est généralement le but pour un particulier) si. 🤔

Les disques défaillants ce n'est vraiment pas rare non, mais on obtient généralement assez facilement un remboursement ou un échange si on peut le prouver avec un test fait par le logiciel constructeur. Si tu as commandé sur Amazon, ils n'y regardent même pas, tu dis que ça ne marche pas et ils te le remplacent... Le transport y est pour beaucoup, et corollairement la qualité de l'emballage.

Bonjour @rodo37 Petit problème de couleur de police quand on veut insérer du code : La sélection a été faite sur Bash dans ce cas-là, et quand on reclique on constate bien qu'on est sur Bash, mais le texte n'est pas lisible. Reproduit sur Edge et Chrome.

Bienvenue parmi nous 😉

Les réseaux que tu vois dans IP source ce sont des réseaux réservés à un usage privé, donc que tu ne trouveras jamais sur Internet. Ca permet donc à tous tes périphériques locaux d'accéder au NAS. Les règles sont parcourues dans l'ordre, donc il va autoriser les 3 premières règles, et tout le reste sera refusé avec la 4ème. Si plus tard tu comptes autoriser une utilisation distante pour certaines applications, il faudra les autoriser et les placer en amont de la dernière règle, car tout ce qui sera placé après ne sera pas pris en compte.

C'est toujours bien de pouvoir éviter le double NAT. 👍

Pour l'accès extérieur, est-ce que tu as bien un NAT sur ta box du port HTTP ou HTTPS de WebDAV vers ton NAS ? ou utilises-tu un proxy inversé ? Si ce n'est pas fait, tu ne pourras pas y accéder. En utilisation locale, ça marche car je pense que ta box doit faire du loopback (elle détecte que ta requête te fait revenir chez toi par l'extérieur, du coup elle prend un raccourci et va direct au NAS).

Les contrôleurs récents (depuis un paquet d'années déjà en fait) détectent si le câble est droit ou croisé et s'adaptent. Si tu synchronises un dossier sur le disque du PC (et pas sur un disque USB), et que tu réalises une copie de fichier volumineux, est-ce que tu as le même problème ?

Le .htaccess n'a d'intérêt que si tu souhaites rediriger tes requêtes HTTP vers HTTPS, car un proxy inversé est plutôt utilisé en HTTPS qu'en HTTP (au moins pour un accès extérieur). Tu peux parfaitement t'en passer, surtout si tu utilises des favoris pour naviguer. Le tutoriel que tu as cité, bien qu'intéressant, est moins complet que celui-ci, et tu n'as pas du tout besoin de lire les 34 pages. Si tu as un souci, pose ta question. Tu te doutes bien que sur 34 pages, il y a eu beaucoup de redite, mais on ne peut pas demander aux gens de lire 34 pages de commentaires, à la limite faire une recherche (l'outil est très performant).

Bienvenue parmi nous 😉 N'hésite pas à détailler ton matériel, ça permettra de cibler nos réponses suivant ses capacités.

Bienvenue parmi nous !

Là tu as créé des actions qu'il va interpréter ligne par ligne au démarrage, donc il va exécuter : case $1 in puis : start) Forcément ça ne peut pas marcher. Il te faut créer un fichier S99mount.sh par SSH et le compléter avec le script cité par le tutoriel. S'assurer aussi qu'il soit exécutable : chmod u+x S99mount.sh Pour moi si tu places ce fichier dans le dossier en question, tu n'as pas besoin de faire de tâche planifiée. Après c'est clairement pas le genre de manipulation que j'irais faire...

Bienvenue 🙂

Bienvenue parmi nous !

Oui et là je ne peux pas t'aider, j'y connais rien. 😛

Tu n'as pas réagi à cette partie 😉

J'avais dû utiliser cette image un temps pour faire fonctionner LibreNMS : https://hub.docker.com/_/memcached Il existe peut-être un démon memcache sur le NAS, à investiguer.

Tu n'as pas ajouté les 2 IP à un moment par hasard dans agents ? ou l'autre seulement ? Sinon en haut de la dashboard tu as normalement la liste des variables, de souvenir agent_host en est une, et tu as une liste déroulante avec les différents agents (les différentes IP). Pour la première impression d'écran j'ai aussi ça depuis une mise à jour récente avec Telegraf, il affiche un code erreur 204 (requête réussie mais pas de données), pourtant j'ai bien toutes les données transmises à InfluxDB. Pour la deuxième impression d'écran, ça dit que tu as un timeout sur tes requêtes. Vu que tu as renseigné l'IP locale du NAS (192.168.2.10) dans agents, il faut t'assurer que le pare-feu de ton NAS accepte les requêtes de Telegraf, 172.20.0.x, si tu as mis la règle de Fenrir 172.16.0.0/255.240.0.0 c'est bon normalement. Le plus simple étant de ne pas mettre l'IP locale, mais l'IP du NAS dans le réseau bridge que tu as créé, 172.20.0.1, normalement ainsi ça devrait fonctionner.

Il y a un tutoriel complet à ce sujet justement :

Clairement je n'ai pas un suivi au jour le jour, mais quand j'ai un plantage je vais toujours jeter un œil pour vérifier ! Ce n'est vraiment pas une nécessité. 😉

J'ai répercuté dans le tutoriel le changement de nom de l'image (linuxserver/letsencrypt ->linuxserver/swag). Si vous avez mis en place cette solution, il suffit de changer le nom de l'image dans le fichier docker-compose et de recréer le conteneur : docker-compose pull puis : docker-compose up -d

Si j'héberge InfluxDB sur mon NAS et que je redémarre celui-ci, je perds les données du NAS + celles qui n'ont pas été envoyées par les autres périphériques. Alors il existe un buffer dans Telegraf, qui permet de stocker une certaine quantité de données avant d'envoyer un paquet. On le voit bien dans les logs de Telegraf si on a activé le mode debug. Mais cela implique que Telegraf soit présent sur les autres machines, pas que la machine hôte aille poll via SNMP les autres périphériques. Non c'est ce que fait @Einsteinium ça, il a un proxy inversé sur le VPS qui redirige via VPN vers son LAN. Moi j'ai un proxy inversé sur mon VPS, qui permet d'accéder via le port 443 à tous ses services. Et un proxy inversé sur mon routeur pfSense, pour tout ce qui se trouve sur mon LAN, NAS inclus. J'ai rédigé un tutoriel avec l'image linuxserver/swag (anciennement linuxserver/letsencrypt) qui fait la même chose que Traefik, en un peu moins automatique, mais Traefik joue sur les labels de conteneurs pour tout automatiser, donc tes services qui n'utilisent pas docker (Moments, File Station, etc...) tu ne peux rien faire avec. Il n'a pas intéressé grande monde (personne ? 😄) pour le moment, mais c'est ce que j'utilise sur le VPS, et ça remplace avantageusement le proxy inversé du NAS :

@MilesTEG1 VPS c'est un serveur virtuel oui, j'ai pris la formule de base chez OVH (3€ par mois). A plusieurs fins : - Faire des tests (serveur mail, nouvelles applications, etc...) plutôt qu'expérimenter sur mes périphériques. - InfluxDB bouffe des ressources, et génèrent beaucoup de lecture et écriture, je préfère autant abîmer les SSD (oui en plus ce sont des SSD, donc pas le même niveau de réactivité que des disques durs) d'OVH que mes disques de stockage. - Serveur CardDAV - Hébergeur de fichiers à la volée pour uploader rapidement quelque chose et le partager avec un collègue => Sharry - Si mon NAS s'éteint, redémarre, ou plante, je perds les données de supervision de mon NAS dans Grafana mais aussi des autres périphériques (routeur, pi-hole, serveur debian, etc...). Ici, si mon NAS plante je suis sûr que toutes les données possibles ont été transférées, j'ai du recul. Et l'uptime d'OVH est très haut, en un an je crois que j'ai eu une seule coupure, qui avait été annoncée. - J'ai un OpenVPN dessus, ce qui me permet de me connecter à une IP française (j'aurais pu choisir un serveur en Allemagne, USA, ou autre, à la création du VPS). - Tout ce que tu veux ? Tu peux aussi jeter un oeil au tutoriel de @Einsteinium sur la mise en place d'un proxy inversé pour modem/routeur 4G sur VPS. Par contre c'est sûr faut mettre un peu plus les mains dans le cambouis que sur DSM, mais c'est aussi ça qui est excitant.

Sachant que c'est l'argument qui me fait choisir WD plutôt que Seagate, ça me ferait mal au c*l quand même. 🤬

Ça c'est une question très subjective, pour ma part j'évite d'exécuter des conteneurs avec des utilisateurs admin, tu es soumis aux failles potentielles dans les images que tu télécharges. Mais c'est plus une question de philosophie que de danger réel.