.Shad.

209+II ça remonte quand même, j'espère que tu ne l'as pas payé trop cher 😁

Ça arrive très bientôt, comme DSM 7 😄

Bienvenue !

C'est assez pointu comme question quand même t'étonnes pas trop 😅

Ce n'est pas le réseau qui disparaît au redémarrage, mais l'interface virtuelle du NAS par laquelle le NAS peut communiquer avec ses conteneurs en macvlan. Et je ne comprends pas pourquoi tu donnes un ip_range 192.168.1.192/28 à ton réseau macvlan, tu peux très bien le mettre hors de la plage DHCP de ton routeur ou de ta box tout en restant dans le sous-réseau 192.168.0.0/24. Par exemple définir dans ton serveur DHCP une plage de 192.168.0.2 à 192.168.0.99. Dans ce cas-là, utiliser 192.168.0.192/28 sur ton réseau macvlan te donnera une disponibilité d'adresse de 0.193 à 0.206 pour tes conteneurs macvlan (quitte à descendre le CIDR si tu as besoin de plus d'adresses). Pas de chevauchement et tu pares à tout problème éventuel de communication. Et tant que tu ne crées pas d'interface virtuelle sur ton NAS (voir fin du tutoriel), aucun moyen que le NAS communique avec tes conteneurs macvlan, quels qu’ils soient.

Ah ouais quand même... Merci de l'article en tout cas, ça m'a permis de vérifier que tous mes disques WD Red 3 To sont des CMR. Et il est intéressant de voir que des WD Blue possèdent également des références CMR.

Bienvenue à toi ! 🙂

Suis le tuto suivant : Tu ne devrais avoir aucun problème pour l'appliquer à ton application.

Il n'y rien d'automatisé dans la méthode que tu as appliquée, c'est exactement la même chose qu'avec SSL for Free, sauf que tu passes par acme à la place. J'avais cru comprendre que ton but était d'automatiser l'ensemble. Le tutoriel ne propose aucunement une solution importer tes enregistrements TXT automatiquement dans ta zone DNS sur ton NAS, et là où @oracle7 propose un moyen d'importer automatiquement le certificat, le tutoriel dont tu as donné le lien se contente de l'importer par l'interface graphique. Ce que tu as toujours fait auparavant j'imagine. Je pense que je n'ai rien compris à ce que tu souhaitais du coup.

Tu as essayé de créer une interface virtuelle (comme à la fin du tutoriel) ? EDIT : Après réflexion je ne vois pas pourquoi le fait que le NAS n'arrive pas à communiquer avec le conteneur pourrait poser problème pour le proxy inversé. Et tu devrais pouvoir résoudre le problème avec l'astuce de l'interface virtuelle.

@Jeff777 Après quelques recherches, il semble que ce que tu essaies de faire ne soit pas possible, car pour ton cas tu dois passer par le DNS "Manual mode" qui ne permet pas d'ajouter automatiquement des enregistrements TXT dans ta zone DNS (voir https://github.com/acmesh-official/acme.sh/wiki/DNS-manual-mode) Un moyen de contourner le problème serait d'utiliser un script, qui s'occuperait d'ajouter les enregistrements TXT entre les points 1 et 3 du lien ci-dessus. J'ai aussi trouvé cet article là : https://fdiv.net/2016/06/23/tweaking-synology-dns-server-great-justice On peut notamment y lire que le paquet DNS Serveur stocke ses fichiers de configuration de zone dans : /volume1/@appstore/DNSServer/named/etc/zone/master Si tu veux un exemple de zone DNS version ligne de commande, en réalité c'est basé sur BIND, qui est le logiciel de DNS par excellence, ça ressemble à quelque chose ainsi : $TTL 604800 @ IN SOA ns.ubuntu-fr.lan admin.ubuntu-fr.lan ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.ubuntu-fr.lan. NS IN A 10.10.10.10 box IN A 192.168.1.10 Au final, DSM se contente de mettre ça en interface visuelle. Il "suffit" d'ajouter donc les enregistrements TXT par script à cette zone entre les étapes 1 et 3 de mon premier lien. Je mets des guillemets autour de "suffit" car ça dépasse mes compétences en shell pour faire ça proprement. Pour tout le reste tu peux suivre le tutoriel.

Peut-être @jacaj ou @Mic13710 pourraient t'aider.

Salut, J'ai l'impression que tu confonds le réseau macvlan (macvlan_pihole par exemple), pour lequel tu définis un sous-réseau, un gateway et un range IP sur lequel il sera actif. Et l'interface virtuelle que tu crées sur ton NAS pour communiquer avec les conteneurs dans ce réseau macvlan. Pour afficher l'interface tu sais faire vu l'impression d'écran. Pour afficher les données du réseau, tu tapes : docker network inspect macvlan_pihole (ajouter sudo si pas en root)

Tu trouveras ce qu'il faut dans la section Tutoriels si tu es perdu.

Je suis dans ton cas, j'ai acheté une maison avec RDC + 2 étages, je compte personnellement mettre 2 bornes, 1 au RDC et 1 au 2ème. Je cherche encore si Ubiquity propose automatiquement le mesh entre les deux bornes ou pas, l'idée serait que le premier étage bénéficie d'une très bonne couverture de par les 2 bornes.

Essaie de changer manuellement les DNS de ton NAS, dans Panneau de Configuration -> Réseau -> Configurer manuellement le DNS. Tu peux mettre l'adresse de FDN : 80.67.169.12 Et tu vois si ça marche. Si pas, tu attends quelques minutes et tu désactives l'option. J'ai eu le coup ce matin après l'update 6.2.3 et j'ai lu sur les forums Synology que ça pouvait fonctionner, ça a marché chez moi.

Salut, Je pense qu'il serait utile que tu jettes un œil à :

Pour autant de domaines, ne serait-il pas plus simple de passer par un certificat wildcard ? Synology le propose gratuitement et via DSM avec le nom de domaine qu'ils fournissent.

Bienvenue. Il n'est pas toujours facile de trouver des renseignements sur DSM des qu'on veut "fouiller" un peu. Bonne chance 🙂

Salut, merci de ton retour 🙂 Concrètement cela signifie que le NAS ne pourra pas joindre le conteneur, et vice-versa. Si tu es en SSH sur le NAS, tu peux ping le conteneur il te répondra destination injoignable. Pareil si tu te connectes au conteneur et que tu ping le NAS sur son IP locale. Donc ton problème vient sûrement de là. Pour contourner ce problème on va créer une nouvelle interface, équivalente à eth0, sur laquelle le NAS pourra être joint, une 2ème porte d'entrée si tu préfères par laquelle les conteneurs en macvlan pourront communiquer avec le NAS. ip link add <nom_interface_macvlan> link <interface_physique> type macvlan mode bridge ip addr add <IP_virtuelle>/32 dev <nom_interface_macvlan> ip link set dev <nom_interface_macvlan> address <adresse_MAC> ip link set <nom_interface_macvlan> up ip route add <Plage_DHCP_réseau_macvlan> dev <nom_interface_macvlan> Il ne te reste plus qu'à adapter les variables à ton utilisation. Tu pourras renseigner <IP_virtuelle>:3000 pour joindre ton NAS. NOTE : pour le nom_interface_macvlan, tu peux choisir choisir ce que tu veux. Pour l'IP_virtuelle, choisir évidemment une IP en dehors de la plage réseau du serveur DHCP de ta box/routeur. Pour l'adresse_MAC, prends-une au hasard, tant qu'elle n'existe pas déjà sur ton réseau. Enfin la plage_DHCP_réseau_macvlan est celle qui a été définie lors de la création de ton réseau. Par exemple : 192.168.132.0/24 Comme dit dans le tutoriel, cette interface disparaît au prochain redémarrage, libre à toi de créer une tâche dans le planificateur pour exécuter ces commandes au démarrage.

Je te conseille de jeter un œil au tutoriel introductif de Docker : Ça posera les bases pour les explications de @bruno78. Si tu as un Raspberry Pi ce sera en revanche beaucoup plus simple... 🙂

Si tu n'as pas désinstallé l'application et effacer sa base de données normalement ça ne devrait pas se produire. Donc question pas idiote du tout, mais en l'état difficile de te répondre.

Je ne pense pas que ce soit possible dans ce cas. Si le port 443 des deux NAS est nécessaire, et qu'ils se trouvent derrière la même box, alors tu ne pourras pas utiliser cette image. Tu peux très bien héberger ce conteneur sur une autre machine (Raspberry?) cela dit.

😊

Nginx écoute déjà sur le port 443 du Synology, donc le conteneur letsencrypt ne peut pas le faire. On pourrait décaler les ports d'Nginx sur le Syno mais je ne suis pas pour toucher à DSM. 2 solutions que j'entrevois, à tester dans les faits je ne sais pas si ça marche : Tu translates les ports HTTP et HTTPS, donc par exemple 7080:80 et 7443:443. Et au niveau du modem, tu rediriges le port 80 (443) de ta box vers le port 7080 (7443) du NAS. Sur le papier ça me semble pouvoir faire l'affaire. Tu crées ton conteneur avec le driver macvlan, ça crée une machine sur ton réseau physique (avec une IP du type 192.168.x.x), et on n'est plus tributaire des ports utilisés par le NAS. La 2ème solution est plus complexe à mettre en oeuvre, j'essaierais la première dans un premier temps.