.Shad.

Bienvenue à toi ! 🙂

Suis le tuto suivant : Tu ne devrais avoir aucun problème pour l'appliquer à ton application.

Il n'y rien d'automatisé dans la méthode que tu as appliquée, c'est exactement la même chose qu'avec SSL for Free, sauf que tu passes par acme à la place. J'avais cru comprendre que ton but était d'automatiser l'ensemble. Le tutoriel ne propose aucunement une solution importer tes enregistrements TXT automatiquement dans ta zone DNS sur ton NAS, et là où @oracle7 propose un moyen d'importer automatiquement le certificat, le tutoriel dont tu as donné le lien se contente de l'importer par l'interface graphique. Ce que tu as toujours fait auparavant j'imagine. Je pense que je n'ai rien compris à ce que tu souhaitais du coup.

Tu as essayé de créer une interface virtuelle (comme à la fin du tutoriel) ? EDIT : Après réflexion je ne vois pas pourquoi le fait que le NAS n'arrive pas à communiquer avec le conteneur pourrait poser problème pour le proxy inversé. Et tu devrais pouvoir résoudre le problème avec l'astuce de l'interface virtuelle.

@Jeff777 Après quelques recherches, il semble que ce que tu essaies de faire ne soit pas possible, car pour ton cas tu dois passer par le DNS "Manual mode" qui ne permet pas d'ajouter automatiquement des enregistrements TXT dans ta zone DNS (voir https://github.com/acmesh-official/acme.sh/wiki/DNS-manual-mode) Un moyen de contourner le problème serait d'utiliser un script, qui s'occuperait d'ajouter les enregistrements TXT entre les points 1 et 3 du lien ci-dessus. J'ai aussi trouvé cet article là : https://fdiv.net/2016/06/23/tweaking-synology-dns-server-great-justice On peut notamment y lire que le paquet DNS Serveur stocke ses fichiers de configuration de zone dans : /volume1/@appstore/DNSServer/named/etc/zone/master Si tu veux un exemple de zone DNS version ligne de commande, en réalité c'est basé sur BIND, qui est le logiciel de DNS par excellence, ça ressemble à quelque chose ainsi : $TTL 604800 @ IN SOA ns.ubuntu-fr.lan admin.ubuntu-fr.lan ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.ubuntu-fr.lan. NS IN A 10.10.10.10 box IN A 192.168.1.10 Au final, DSM se contente de mettre ça en interface visuelle. Il "suffit" d'ajouter donc les enregistrements TXT par script à cette zone entre les étapes 1 et 3 de mon premier lien. Je mets des guillemets autour de "suffit" car ça dépasse mes compétences en shell pour faire ça proprement. Pour tout le reste tu peux suivre le tutoriel.

Peut-être @jacaj ou @Mic13710 pourraient t'aider.

Salut, J'ai l'impression que tu confonds le réseau macvlan (macvlan_pihole par exemple), pour lequel tu définis un sous-réseau, un gateway et un range IP sur lequel il sera actif. Et l'interface virtuelle que tu crées sur ton NAS pour communiquer avec les conteneurs dans ce réseau macvlan. Pour afficher l'interface tu sais faire vu l'impression d'écran. Pour afficher les données du réseau, tu tapes : docker network inspect macvlan_pihole (ajouter sudo si pas en root)

Tu trouveras ce qu'il faut dans la section Tutoriels si tu es perdu.

Je suis dans ton cas, j'ai acheté une maison avec RDC + 2 étages, je compte personnellement mettre 2 bornes, 1 au RDC et 1 au 2ème. Je cherche encore si Ubiquity propose automatiquement le mesh entre les deux bornes ou pas, l'idée serait que le premier étage bénéficie d'une très bonne couverture de par les 2 bornes.

Essaie de changer manuellement les DNS de ton NAS, dans Panneau de Configuration -> Réseau -> Configurer manuellement le DNS. Tu peux mettre l'adresse de FDN : 80.67.169.12 Et tu vois si ça marche. Si pas, tu attends quelques minutes et tu désactives l'option. J'ai eu le coup ce matin après l'update 6.2.3 et j'ai lu sur les forums Synology que ça pouvait fonctionner, ça a marché chez moi.

Salut, Je pense qu'il serait utile que tu jettes un œil à :

Pour autant de domaines, ne serait-il pas plus simple de passer par un certificat wildcard ? Synology le propose gratuitement et via DSM avec le nom de domaine qu'ils fournissent.

Bienvenue. Il n'est pas toujours facile de trouver des renseignements sur DSM des qu'on veut "fouiller" un peu. Bonne chance 🙂

Salut, merci de ton retour 🙂 Concrètement cela signifie que le NAS ne pourra pas joindre le conteneur, et vice-versa. Si tu es en SSH sur le NAS, tu peux ping le conteneur il te répondra destination injoignable. Pareil si tu te connectes au conteneur et que tu ping le NAS sur son IP locale. Donc ton problème vient sûrement de là. Pour contourner ce problème on va créer une nouvelle interface, équivalente à eth0, sur laquelle le NAS pourra être joint, une 2ème porte d'entrée si tu préfères par laquelle les conteneurs en macvlan pourront communiquer avec le NAS. ip link add <nom_interface_macvlan> link <interface_physique> type macvlan mode bridge ip addr add <IP_virtuelle>/32 dev <nom_interface_macvlan> ip link set dev <nom_interface_macvlan> address <adresse_MAC> ip link set <nom_interface_macvlan> up ip route add <Plage_DHCP_réseau_macvlan> dev <nom_interface_macvlan> Il ne te reste plus qu'à adapter les variables à ton utilisation. Tu pourras renseigner <IP_virtuelle>:3000 pour joindre ton NAS. NOTE : pour le nom_interface_macvlan, tu peux choisir choisir ce que tu veux. Pour l'IP_virtuelle, choisir évidemment une IP en dehors de la plage réseau du serveur DHCP de ta box/routeur. Pour l'adresse_MAC, prends-une au hasard, tant qu'elle n'existe pas déjà sur ton réseau. Enfin la plage_DHCP_réseau_macvlan est celle qui a été définie lors de la création de ton réseau. Par exemple : 192.168.132.0/24 Comme dit dans le tutoriel, cette interface disparaît au prochain redémarrage, libre à toi de créer une tâche dans le planificateur pour exécuter ces commandes au démarrage.

Je te conseille de jeter un œil au tutoriel introductif de Docker : Ça posera les bases pour les explications de @bruno78. Si tu as un Raspberry Pi ce sera en revanche beaucoup plus simple... 🙂

Si tu n'as pas désinstallé l'application et effacer sa base de données normalement ça ne devrait pas se produire. Donc question pas idiote du tout, mais en l'état difficile de te répondre.

Je ne pense pas que ce soit possible dans ce cas. Si le port 443 des deux NAS est nécessaire, et qu'ils se trouvent derrière la même box, alors tu ne pourras pas utiliser cette image. Tu peux très bien héberger ce conteneur sur une autre machine (Raspberry?) cela dit.

😊

Nginx écoute déjà sur le port 443 du Synology, donc le conteneur letsencrypt ne peut pas le faire. On pourrait décaler les ports d'Nginx sur le Syno mais je ne suis pas pour toucher à DSM. 2 solutions que j'entrevois, à tester dans les faits je ne sais pas si ça marche : Tu translates les ports HTTP et HTTPS, donc par exemple 7080:80 et 7443:443. Et au niveau du modem, tu rediriges le port 80 (443) de ta box vers le port 7080 (7443) du NAS. Sur le papier ça me semble pouvoir faire l'affaire. Tu crées ton conteneur avec le driver macvlan, ça crée une machine sur ton réseau physique (avec une IP du type 192.168.x.x), et on n'est plus tributaire des ports utilisés par le NAS. La 2ème solution est plus complexe à mettre en oeuvre, j'essaierais la première dans un premier temps.

1/ Bonne question, là je ne sais pas du tout, vu que ma zone est chez OVH je ne me suis pas posé la question. Les DNSPLUGIN permettent en fait d'accéder automatiquement à la zone DNS via les API, ajouter les enregistrements TXT _acme.challenge, et les supprimer une fois les certificats validés. Question : est-ce que les enregistrements CNAME ou A doivent exister sur la zone DNS d'OVH pour que ça marche, mystère, il n'y a qu'à tester j'ai envie de dire 😛 2/ Il ne faut pas laisse les "<" et ">"

Welcome 🙂

Bienvenue parmi nous 🙂

Je n'ai jamais testé, mais j'imagine que si ton NAS est client d'un VPN, tu pourrais rencontrer des problèmes en essayant de te connecter à son adresse "hors VPN". D'autres que moi ont sûrement un feedback plus constructif à ce sujet.

Ils n'ont pas la même fonctionnalité, le tutoriel reprend l'installation d'un serveur OpenVPN, ça te permet de te connecter sur ton NAS depuis l'extérieur. Si tu installes ExpressVPN, c'est ton NAS qui devient client, et qui se connecte sur le serveur VPN d'ExpressVPN.

Hello, Je pense qu'en effet le tutoriel n'est plus à jour concernant les IP, ça ne date que de quelques mois, et @Kawamashi n'est pas spécialement actif sur le forum si je ne m'abuse, peu de chance que ce soit corrigé. Je pense que tu peux raisonnablement ouvrir le port 443 sur ton NAS à ton pays de résidence, éventuellement d'autres suivant tes habitudes de connexion. Quant au port 80, si tu utilises un certificat wildcard normalement tu n'as aucun port à ouvrir, car la validation se fait au niveau de la zone DNS, qui est gérée par Synology sur leurs serveurs (pas testé, mais ça marche comme ça pour les autres hébergeurs). Si tu utilises un nombre fini de domaines définis, tu ne l'ouvres qu'au moment où tu le renouvelles (action faite manuellement du coup).