.Shad.

Serveur VPN ou client VPN sur le NAS ? Si c'est un client VPN il se peut tout simplement que ce soit ton NAS qui soit plus accessible de l'extérieur par l'IP publique fournie par le FAI.

Si tu n'as aucun conflit de port, aucune raison de passer en macvlan, quand la documentation HA parle de fonctionnalité cassée c'est parce qu'en bridge le conteneur n'a pas accès au broadcast sur le réseau physique, ce qui en domotique est assez problématique. Donc mode host a priori, ça me semble tout indiqué.

Je ne vois pas pourquoi il ne pourrait pas travailler avec Drive pour ses projets en cours, il a justement l'avantage du travail en local tout en synchronisant de manière transparente avec son NAS (on peut même définir des limitations de vitesse de synchronisation pour éviter la saturation de sa connexion à distance. Et il peut éventuellement travailler temporairement hors connexion contrairement au VPN qui nécessite une connexion continue. Et Drive passe par une connexion SSL, une connexion SSL avec des login et password suffisamment robustes est amplement suffisante dans 99% des cas. On conseille très fortement d'avoir une liaison filaire entre le NAS et la box. Hormis ça, prévoir la place pour un onduleur pour ton NAS (et autres équipements si besoin).

Oui tout à fait, après c'est une question de compromis avec le budget qui me pousse à te parler de cette solution. Si en effet il n'y a que toi que ça peut intéresser, ça revient cher à moyen terme. Le RAID n'est pas une sauvegarde, c'est une continuité de service, ça te permet de continuer à utiliser ton NAS normalement même si un disque de la grappe flanche. Si tu perds plusieurs disques d'un coup (endommagement, surtension, etc...) tes données sont très probablement perdues. Et dans ce cas-là tu es content d'avoir une sauvegarde sur tes disques actuels en effet. Si tu prends un 4 baies avec 4 * 4 To, tu as au mieux environ 15 To et des brouettes disponibles. À voir quelle est la meilleure configuration à adopter, dans ton cas je partirais probablement sur 4 volumes distincts (d'autres sont plus calés que moi sur le sujet @firlin @Mic13710 @maxou56) Avec Drive, le logiciel de synchronisation et de travail collaboratif de Synology, tu peux synchroniser ce qui t'intéresse pour travailler localement sur ton laptop, et les changements seront automatiquement répercutés sur le NAS. Ça permet d'éviter de faire entrer en jeu la qualité de la connexion (la tienne en montant, et celle du lieu de ta mission en descendant). Pas trop onéreuse, tu vas vite rentrer dans ton budget quand même 😛. Quant aux disques spéciaux pour NAS, difficile de se prononcer là-dessus, certains disent que c'est purement du marketing, d'autres non... c'est plus philosophique qu'autre chose. Pour ma part j'ai des disques pour NAS (WD red, tu as l'équivalent chez Seagate avec les Ironwolf). En tout cas ils sont bien plus chers que les normaux (les WD Blue par exemple chez WD). La consommation d'un NAS constructeur est assez faible, c'est un des ses (rares et) principaux avantages avec l'insonorisation (et éventuellement le facteur de forme), suivant ton utilisation tu tourneras autour de 30W. On déconseille de manière générale d'activer l'hibernation des disques, c'est une cause principale de leur usure, plus que l'utilisation continue. Question bruit, au-delà d'un 2 baies, je déconseillerais d'avoir ça dans sa chambre à coucher. Et si c'est inévitable, prendre des disques à 5400 tr/min max (c'est le cas des WD Red, les Ironwolf tournent à 7200 tr/min). Idéalement un endroit tempéré et sec pour l'emplacement. J'ai un 4 baies dans mon salon (appartement, pas le choix), en pleine journée on n'y fait pas trop attention, mais en pleine nuit c'est clairement audible.

Sur Android aussi, je recharge et c'est réglé. Et que le bloqueur de pub soit actif ou pas ne change rien.

Bienvenue en enfer 😄 Meuh non ça va aller !

Si tu as juste besoin qu'ils communiquent entre eux alors c'est ok, reste qu'ils ne pourront jamais communiquer avec leur hôte. Est-ce que Jeedom n'a pas besoin de communiquer avec le NAS pour tout ce qui est dongle ? (je ne connais pas du tout Jeedom, mais @Didier3L avait l'air de dire qu'il avait ce besoin). Si tu utilises pihole, le NAS doit pouvoir contacter l'IP de ton Pihole pour accéder à Internet s'il est en DHCP. Ou alors il va mouliner pendant x secondes, se rabattre sur le deuxième serveur DNS (s'il y en a un configuré), ou carrément être incapable de résoudre la requête. Un cas où par exemple tu te fiches d'avoir une communication entre ton NAS et son conteneur sur réseau macvlan, c'est unifi-controller, ou la plupart des applications en fait... Vérifie quand même que tout fonctionne comme tu le souhaites.

Pour ton besoin, 1000€ de budget me semble compliqué, et carrément impossible si le backup local doit être incluse. La solution très bon marché, mais elle nécessite de trouver d'autres utilisateurs (j'imagine que ça pourrait être de la famille ?), c'est G Suite Business (Google Drive) ou Dropbox Advanced. Respectivement à partir de 4 utilisateurs ou 3 utilisateurs, chaque utilisateur dispose d'un espace de stockage illimité. Il ne reste plus qu'à synchroniser ce qui t'intéresse sur ton MAC. Si tu veux rester sur l'option NAS, déjà si tu veux réutiliser tes disques de 4 To il va te falloir un certain nombre de baies, au moins 5-6 baies, ou alors changer tes disques actuels par des disques de plus grande capacité et partir sur un DS418 ou DS918+. Ensuite il te faut de quoi sauvegarder tout ça, des solutions comme évoquées plus haut sont aussi une bonne destination de sauvegarde. Vu que c'est pour le travail, je te conseille très fortement un onduleur, pas besoin par contre d'avoir un gros modèle, le but étant que le NAS ait le temps de passer en mode sécurité avant que les batteries ne soient vidées. L'un dans l'autre tu devras plutôt tabler sur 1500€ que 1000€. Moi à ta place j'étudierais déjà l'option Google ou Dropbox... 🙂

@Jeff777 Tu dois t'orienter vers ce que je t'avais proposé, donc vers un script qui ajoute les enregistrements acme challenge TXT à la zone DNS du NAS. Si tu résous ça tu ne devrais rencontrer aucun problème selon moi.

Bienvenue parmi nous 🙂

209+II ça remonte quand même, j'espère que tu ne l'as pas payé trop cher 😁

Ça arrive très bientôt, comme DSM 7 😄

Bienvenue !

C'est assez pointu comme question quand même t'étonnes pas trop 😅

Ce n'est pas le réseau qui disparaît au redémarrage, mais l'interface virtuelle du NAS par laquelle le NAS peut communiquer avec ses conteneurs en macvlan. Et je ne comprends pas pourquoi tu donnes un ip_range 192.168.1.192/28 à ton réseau macvlan, tu peux très bien le mettre hors de la plage DHCP de ton routeur ou de ta box tout en restant dans le sous-réseau 192.168.0.0/24. Par exemple définir dans ton serveur DHCP une plage de 192.168.0.2 à 192.168.0.99. Dans ce cas-là, utiliser 192.168.0.192/28 sur ton réseau macvlan te donnera une disponibilité d'adresse de 0.193 à 0.206 pour tes conteneurs macvlan (quitte à descendre le CIDR si tu as besoin de plus d'adresses). Pas de chevauchement et tu pares à tout problème éventuel de communication. Et tant que tu ne crées pas d'interface virtuelle sur ton NAS (voir fin du tutoriel), aucun moyen que le NAS communique avec tes conteneurs macvlan, quels qu’ils soient.

Ah ouais quand même... Merci de l'article en tout cas, ça m'a permis de vérifier que tous mes disques WD Red 3 To sont des CMR. Et il est intéressant de voir que des WD Blue possèdent également des références CMR.

Bienvenue à toi ! 🙂

Suis le tuto suivant : Tu ne devrais avoir aucun problème pour l'appliquer à ton application.

Il n'y rien d'automatisé dans la méthode que tu as appliquée, c'est exactement la même chose qu'avec SSL for Free, sauf que tu passes par acme à la place. J'avais cru comprendre que ton but était d'automatiser l'ensemble. Le tutoriel ne propose aucunement une solution importer tes enregistrements TXT automatiquement dans ta zone DNS sur ton NAS, et là où @oracle7 propose un moyen d'importer automatiquement le certificat, le tutoriel dont tu as donné le lien se contente de l'importer par l'interface graphique. Ce que tu as toujours fait auparavant j'imagine. Je pense que je n'ai rien compris à ce que tu souhaitais du coup.

Tu as essayé de créer une interface virtuelle (comme à la fin du tutoriel) ? EDIT : Après réflexion je ne vois pas pourquoi le fait que le NAS n'arrive pas à communiquer avec le conteneur pourrait poser problème pour le proxy inversé. Et tu devrais pouvoir résoudre le problème avec l'astuce de l'interface virtuelle.

@Jeff777 Après quelques recherches, il semble que ce que tu essaies de faire ne soit pas possible, car pour ton cas tu dois passer par le DNS "Manual mode" qui ne permet pas d'ajouter automatiquement des enregistrements TXT dans ta zone DNS (voir https://github.com/acmesh-official/acme.sh/wiki/DNS-manual-mode) Un moyen de contourner le problème serait d'utiliser un script, qui s'occuperait d'ajouter les enregistrements TXT entre les points 1 et 3 du lien ci-dessus. J'ai aussi trouvé cet article là : https://fdiv.net/2016/06/23/tweaking-synology-dns-server-great-justice On peut notamment y lire que le paquet DNS Serveur stocke ses fichiers de configuration de zone dans : /volume1/@appstore/DNSServer/named/etc/zone/master Si tu veux un exemple de zone DNS version ligne de commande, en réalité c'est basé sur BIND, qui est le logiciel de DNS par excellence, ça ressemble à quelque chose ainsi : $TTL 604800 @ IN SOA ns.ubuntu-fr.lan admin.ubuntu-fr.lan ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.ubuntu-fr.lan. NS IN A 10.10.10.10 box IN A 192.168.1.10 Au final, DSM se contente de mettre ça en interface visuelle. Il "suffit" d'ajouter donc les enregistrements TXT par script à cette zone entre les étapes 1 et 3 de mon premier lien. Je mets des guillemets autour de "suffit" car ça dépasse mes compétences en shell pour faire ça proprement. Pour tout le reste tu peux suivre le tutoriel.

Peut-être @jacaj ou @Mic13710 pourraient t'aider.

Salut, J'ai l'impression que tu confonds le réseau macvlan (macvlan_pihole par exemple), pour lequel tu définis un sous-réseau, un gateway et un range IP sur lequel il sera actif. Et l'interface virtuelle que tu crées sur ton NAS pour communiquer avec les conteneurs dans ce réseau macvlan. Pour afficher l'interface tu sais faire vu l'impression d'écran. Pour afficher les données du réseau, tu tapes : docker network inspect macvlan_pihole (ajouter sudo si pas en root)

Tu trouveras ce qu'il faut dans la section Tutoriels si tu es perdu.

Je suis dans ton cas, j'ai acheté une maison avec RDC + 2 étages, je compte personnellement mettre 2 bornes, 1 au RDC et 1 au 2ème. Je cherche encore si Ubiquity propose automatiquement le mesh entre les deux bornes ou pas, l'idée serait que le premier étage bénéficie d'une très bonne couverture de par les 2 bornes.