.Shad.

Il existe toujours, simplement pas du point de vue de ton routeur, qui bypass la freebox pour établir directement une session pppoe avec ton FAI. La freebox ne sert qu'à faire transiter le signal. Mais pour tout autre périphérique branché sur la freebox le serveur DHCP en 192.168.0.0/24 existe toujours. Heureusement sinon chez moi je ne pourrai pas avoir le signal TV sur mes décodeurs 😛

Comment on peut avoir une adresse IP en 192.168.x.x à la place d'un nom d'hôte dans un DDNS ? Je pense qu'il y a confusion sur la compréhension d'un DDNS. Un DDNS (Dynamic DNS) permet d'associer une adresse IP dynamique (qui peut changer au reboot du modem, ou à intervalle régulier) avec un nom de domaine, qu'il soit gratuit (no-ip), fourni par synology (xxx.synology.me) ou acheté. Il remplace un enregistrement A pour une IP fixe. Ce que vous voulez c'est donc associer l'IP 82.x.x.x (au moment de l'impression d'écran) à un nom d'hôte, juste ?

Probable, quoique je me serais attendu à quelques leaks avant ce genre de promos, ils ont leurs sources chez Synology on dirait 😛 Reste que le DS218+ reste un des NAS les mieux dimensionnés sur nombre d'aspects, pour ceux qui hésitaient à upgrade depuis un vieux modèle c'est une occasion intéressante.

Sur Materiel.net => https://www.materiel.net/produit/201708160140.html#a_aid=5ba117fbc9988&utm_source=news-produit&utm_medium=email&utm_campaign=2020-03-31-30pc-logitech Sur Amazon.fr => https://www.amazon.fr/Synology-DS218-Bureau-Boîtier-Disque/dp/B075L82DP1/ref=mp_s_a_1_1?dchild=1&keywords=ds218%2B&qid=1585632407&smid=A1X6FK5RDHNB96&sr=8-1

Et du coup teste avec l'IP, avant d'expliquer il faut que je vérifie que l'hypothèse est bonne. 😉

Dans le Portail des applications il existe un onglet Profil de contrôle d'accès. On peut créer un profil qui n'autorise que certaines IP uniques ou sous-réseaux, c'est ce qu'on appelle communément des ACL (Access Control List). Il suffit d'autoriser les IP locales (LAN + VPN + localhost + etc..., s'inspirer du tutoriel de Fenrir sur la sécurité). Ensuite, dans une entrée de proxy inversé, on peut utiliser un profil de contrôle d'accès. Ainsi, même accessible depuis Internet, le proxy inversé bloquera la connexion en cas d'IP non reprise dans l'ACL. Pour le lien partagé, @Mic13710 et @oracle7 ont déjà donné la réponse, le lien partagé prendra le ndd et le port utilisé au moment de la connexion. Si vous êtes donc connecté sur https://files.ndd.tld, le lien partagé reprendra la même forme.

Tu te connectes au MyBook avec un nom de domaine ou une IP ? Avec une IP je pense que ça marchera.

Bienvenue, on fera de notre mieux.

Je suis également avec attention, j'arrive à obtenir une IPv6 à travers mon pfSense mais je me récolte des timeout sur les sites de test. Je suis en prefix delegation /56 sur le WAN fourni par mon FAI, et l'interface LAN du routeur choisit un /64 parmi ceux disponibles dans le /56 dans lequel mes appareils en SLAAC s'auto-attribuent une IPv6. Résultat chaque appareil dispose bien d'une IPv6, mais rien à faire quand je vais sur un site test IPv6 ça mouline... Si quelqu'un a une idée je suis preneur.

Bienvenue parmi nous !

Bienvenue !

Bienvenue

J'avais proposé ça dans ce sujet, un certain nombre de pages plus avant maintenant, et vu que Fenrir n'est plus actif sur le forum, peu de chance que le sujet soit mis à jour.

Je ne trouve pas ça gênant au contraire, tant qu'il y a un lien avec le driver macvlan justement, sur les derniers posts ça parle de réactivité de Jeedom... 😛 Si besoin, faites un sujet dédié à Jeedom plutôt 😉

J'utilise pfSense depuis quelques mois, utilisation non professionnelle, je peux t'en faire un retour. Honnêtement ça peut faire peur car il y a énormément de possibilités, mais dans les faits les menus sont très clairs et très commentés. C'est également hyper stable (pas un seul crash en 8 mois, et pourtant je l'ai malmené, il nous prévient s'il y a des erreurs dans notre configuration avant de valider un changement). Mais le plus gros point fort, c'est qu'à peu près toutes les questions qu'on peut se poser, on en trouve assez facilement les réponses sur leurs forums ou autres (reddit, stack overflow, etc...). Énormément de ressources à disposition. Très pratique surtout si on ne souscrit pas à une offre de support de Netgate. A voir ce qu'apporte réellement un XG-7100 par rapport à un SG-5100, nettement plus abordable, et tout aussi intéressant si vous n'êtes pas câblé en 10Gbps dans votre entreprise. Vous aurez sûrement plus de retours sur les forums français de Netgate, ou sur Reddit dans r/PFSENSE.

Ok je pensais que tu l'avais déjà fait ça, c'est bien pour ça qu'on s'embête avec l'interface virtuelle et tout le tsoin tsoin du script au reboot, on veut pouvoir communiquer avec le NAS malgré tout ! D'autant que de ce que j'avais lu sur jeedom, il y a du matériel qu'on peut éventuellement mettre au cul du NAS en USB non ? PS : Ca correspond à quoi le NOK pour la configuration réseau externe ? C'est sûrement parce que tu n'as pas précisé d'hostname dans ton fichier docker-compose : hostname: jeedom Cela dit, c'est un détail et ce n'est pas responsable du fait que ça marche. C'était le fait que tu mettes l'IP inaccessible qui faisait que tu n'arrivais pas à y accéder.

Bien résumé !

Je crois que @Mic13710 a un serveur OpenVPN sur le port 443, si les souvenirs sont bons. Peut-être d'autres. Perso il est sur le 1194 en UDP chez moi !

Bienvenue ! Au plaisir 🙂

Je parlais de https://www.synology.com/fr-fr/knowledgebase/DSM/help/HyperBackupExplorer/hyperbackupexplorer Ca permet d'explorer les données chiffrées sur autre chose que le NAS, par exemple sur un PC, c'est dans ce sens que j'avais compris la question, je suis peut-être à côté de la plaque.

Ce n'est pas le nombre d'espaces qui compte, simplement l'indentation, l'alignement qui doit différer 😉 Heu... c'est la raison pour laquelle vous créez une interface virtuelle (avec ton script en l'occurence). L'adresse IP de l'interface physique du NAS (eth0, ovs_eth0, eno1, qu'importe, celle qui correspond à votre prise Ethernet hors VLAN) ne sera JAMAIS accessible, par essence du driver macvlan. Mais entrer l'adresse IP de l'interface virtuelle revient à cibler le NAS de la même manière que si l'on utilisait l'adresse IP de l'interface physique. Ok pour le mode privileged ! Le jour où j'emménage dans une maison et que je me lance dans l'IoT je saurai 😛 La plupart des images ne sont pas prévus pour fonctionner avec des systèmes comme DSM qui se réserve les UID jusqu'à 1025 inclus. Sur une distrib linux classique, l'UID/GID de l'utilisateur par défaut c'est 1000/1000. Certains images comme celles de Linuxserver et d'autres introduisent le concept de PUID/PGID en variables d'environnement, cela permet de mapper l'utilisateur à l'intérieur du conteneur avec celui correspondant aux deux variables spécifiées sur l'hôte. Ça règle la plupart des problèmes sur un Synology. Sans ses variables, l'utilisateur du conteneur est aussi propriétaire des fichiers sur l'hôte. Si l'utilisateur existe sur le Synology, alors tu ne verras pas les nombres mais le nom et le groupe, ce n'est pas le cas ici. Pour régler le problème, tu peux tester de chmod un des fichiers appartenant au groupe 33, ça va faire péter les ACL de la surcouche DSM (tu verras dr-xr-xr-x et plus dr-xr-xr-x+, signifiant que les ACL ne s'appliquent plus et que les permissions UNIX reprennent la main) et voir si tu sais manipuler le fichier depuis DSM avec un autre utilisateur, il faut s'assurer que tes permissions sont ok du coup, car dr-xr-xr-x tu n'as aucun droit d'écriture... 🙂

Je note effectivement les mêmes différences de mon côté, et je ne saurais pas l'expliquer... 😕 je jetterai un œil sur Google pour voir si je trouve des pistes.

Hyper Backup Explorer Dossier local (mono version) dans le type de tâches Hyper Backup.

Bienvenue !!

Oui tout à fait, et c'est bien plus lisible de surcroît. Pour ma part j'avais suivi les recommandations du guide dont j'avais donné le lien. J'avais dû donner un flag privileged au conteneur : privileged: true ou --privileged via le shell. Un lien intéressant au sujet des implications de ce flag : https://medium.com/better-programming/docker-tips-mind-the-privileged-flag-d6e2ae71bdb4 Autre chose, attention à l'utilisateur (www-data) qui est mappé depuis le conteneur vers les volumes sur le NAS, ce qui ne m'a posé aucun problème sur une Debian ne t'en a pas posé @bruno78 sur le NAS ? DSM est capricieux avec les permissions pour Docker... 😉 @bruno78 pfSense n'est pas la seule solution, mais peut-être une des plus documentées, il en existe plein d'autres : OPNSense, Sophos, Mikrotik, etc... Si tu veux "tester", sur le site de Netgate tu peux trouver la VM prête à être installer, ça te permet déjà de voir à quoi ça ressemble (l'interface est nickel). Si tu as un vieux PC, tu peux te faire un homelab avec pfSense installé dessus, il faut juste deux connecteurs Ethernet disponibles (une pour le WAN, une pour le LAN). Avec le pare-feu, tu pourras tout à fait définir les ports ou les protocoles à bloquer vers un conteneur sur réseau physique par exemple, comme dans notre cas. Pour ma part j'ai trouvé un Qotom i5 de seconde main (neuf en réalité) pour pas trop cher (200€ quand même, il était à 350€ sur Amazon). J'ai la chance de connaître quelqu'un qui avait pu me montrer au préalable à quoi ça ressemblait et j'ai été de suite séduit. Autrement c'est avec iptables dans le conteneur, mais bon faut aimer fourrer son nez là-dedans 😄