Aller au contenu

.Shad.

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    6648

  • Inscription

  • Dernière visite

  • Jours gagnés

    150

 Type de contenu 

Tout ce qui a été posté par .Shad.

  1. .Shad.
    Pas plus de chance avec cette procédure ? https://community.synology.com/enu/forum/3/post/133401?reply=463370
  2. .Shad.

    Equivalent reverse proxy pour smb

    .Shad. a répondu à un(e) sujet de MagJ dans SMB Service

    @MagJ Je ne connais pas en détail le protocole, mais je sais que SMB est mal optimisé pour une utilisation distante, car pas prévu pour initialement. WebDAV permet également d'utiliser la corbeille des dossiers partagés. Comme tu le dis, WebDAV peut transiter par le proxy inversé. Il est intégré nativement dans Windows et macOS. Il existe aussi des applications dédiées qui permettent une configuration plus poussée. C'est un paquet Synology donc peu de chance qu'il disparaisse du jour au lendemain. Le fait de décaler le port au niveau du routeur ne te protège pas des masses, à peine un peu plus si tu as décalé sur un port non réservé (49152–65535).
  3. .Shad.
    La solution la plus répandue pour de la domotique c'est une installation bare-metal, c'est-à-dire sur une machine dédiée. Docker est une bonne solution, mais depuis DSM 7, la fin du support des dongles de tout type en fait une solution difficile à gérer sur un NAS Synology. A titre personnel, ma domotique (Jeedom + Mosquitto + ZwaveJS + Z2M) tourne sous Docker, MAIS, sur des machines Linux classiques, où je n'ai aucun problème de driver. ZwaveJS, Zigbee2MQTT et Mosquitto sur un raspberry placé optimalement dans l'habitation pour la portée des périphériques, Jeedom sur mon serveur principal sous Debian. MariaDB du NAS est utilisé pour Jeedom, tous les conteneurs ont leurs données sauvegardées via Borgbackup sur le NAS, qui fait lui même une sauvegarde régulière multisite avec Hyper Backup. En revanche, si je devais utiliser mon NAS pour ma domotique, ce serait sous VMM. Une debian basique, dans laquelle j'installerais nativement les paquets. Si ton NAS reconnaît bien les clés évidemment, car pour les passer dans la VM, il faut que DSM les reconnaisse en amont. Tu peux déjà vérifier en créant une VM test si tu sais faire une passthrough de tes dongles.
  4. .Shad.

    Clés WiFi Compatibles

    .Shad. a répondu à un(e) sujet de ikeke dans Matériels Compatibles

    Depuis DSM 7, c'est la loterie pour les clés, les périphériques USB ne sont officiellement plus reconnus, on peut déplorer la décision de Synology mais c'est ainsi. Même si tu en trouves une qui marche tu n'as aucune certitude que ça fonctionnera encore au prochain patch. Tu as un NAS capable de faire tourner VMM, tu aurais tout intérêt à placer ta domotique dans une VM, ça a l'avantage de la portabilité, de la facilité de sauvegarde et de réplication. Certes ça consomme un peu plus de ressource, mais pour utiliser Jeedom également, la consommation en mémoire est faible, et le temps d'utilisation CPU lui ne sera pas différent en VM que via Docker. Et niveau notifications, le plugin Discord Link marche très bien, au besoin tu peux même utiliser le plugin Script pour créer tes propres requêtes Discord vers des webhook.
  5. .Shad.
    Tu n'as pas répondu à ma question, pourquoi dbus et pas bus ? ton retour de commande prouve que le dossier n'existe pas, si les pilotes sont présents c'est probablement dans bus. Concernant les drivers bluetooth, aucune idée s'il faut installer des modules supplémentaires. Je n'ai jamais eu à pratiquer ce genre de manipulation malheureusement (ou heureusement?). Bête question, mais pourquoi tu t'embêtes autant à vouloir faire tourner ça en natif sur le NAS ? alors qu'une VM regroupant tout ce qui concerne la domotique te facilitera énormément la tâche en terme d'installation, et sera plus robuste en terme de sauvegarde et instantanés.
  6. .Shad.
    Tu n'as pas de dossier dbus mais uniquement bus, est-ce que le problème pourrait venir de là ? ou faute de frappe dans ton message ? Je me suis un peu renseigné, visiblement c'est bien dans le dossier /dev/bus que doivent se trouver tes périphériques, mais bonjour pour les identifier. C'est pour Jeedom c'est bien ça ? Tu utilises ce dongle avec quel plugin ? Tu peux spécifier le chemin du périphérique dans ton plugin ?
  7. .Shad.
    Et ton périphérique apparaît bien dans /dev/dbus ? Parce que s'il n'y est pas ça n'a aucun intérêt. Tu peux mettre une impression d'écran du retour de la commande : ls -ld /dev/*/
  8. .Shad.
    Hello, Est-ce qu'un : ls -l /dev/serial/by-id fait bien apparaître ton périphérique dans l'output ? Si oui, est-ce que tu montes bien l'équipement en question dans le conteneur via les volumes ?
  9. .Shad.
    Tu as essayé d'ajouter le nom du dossier partagé à la fin de l'adresse ? http://thomasdmnnas.synology.me:26500/nom_du_dossier_partagé Par contre accès distant à un dossier partagé en WebDAV non chiffré, en terme de sécurité c'est la roulette russe.
  10. .Shad.
    QuickConnect est la solution la plus immédiate et facile. L'autre solution, plus coûteuse et plus complexe, mais qui t'assurera de meilleurs débits et la confidentialité de tes données, c'est de louer un VPS (bas de gamme, type offre starter d'OVH), d'y installer un serveur VPN, et d'y connecter ton NAS en tant que client.
  11. .Shad.
    J'ai bien ri, je te rassure la mode c'est cyclique, dans la classe de ma fille en primaire ils ont quasi tous des prénoms "anciens" 😄 Sinon j'ai bien aimé sur ta phrase concernant adapter l'usage aux besoins, je trouve que c'est un joli concept qui se perd de nos jours avec toujours plus de puissance dans des machines de plus en plus petites. En tout cas bienvenue parmi nous ! 🙂
  12. .Shad.

    Equivalent reverse proxy pour smb

    .Shad. a répondu à un(e) sujet de MagJ dans SMB Service

    Salut, non ce n'est pas possible par un proxy inversé. Si je comprends bien, tu exposes publiquement le port SMB de ton NAS ? Ce n'est pas une bonne pratique. Si tu veux partager l'accès à un dossier partagé, tu peux utiliser le protocole WebDAV qui est fait pour ça, et qui permet de monter un lecteur réseau distant directement depuis l'explorateur Windows par exemple. WebDAV est disponible dans DSM, et peut écouter sur un port sécurisé. L'autre solution c'est que tes utilisateurs utilisent un serveur VPN (paquet proposé par DSM également) pour se connecter aux dossiers partagés de ton NAS comme s'ils étaient sur le réseau local. Mais c'est plus contraignant pour les utilisateurs, et un peu plus complexe à mettre en place de ton côté. Je recommanderais dans un premier temps l'utilisation de WebDAV : https://kb.synology.com/fr-fr/DSM/tutorial/How_to_access_files_on_Synology_NAS_with_WebDAV
  13. .Shad.
    Il faut que tu lises plus attentivement le point 8-B-3-b, et que tu respectes scrupuleusement les instructions. Si tu as recopié ce que j'ai mis, tu ne peux pas avoir ce message, tu as dû décommenter la mauvaise ligne. C'est un tutoriel pas spécialement compliqué mais qui demande une certaine rigueur dans son déroulement.
  14. .Shad.
    Oui c'est le même fonctionnement que pour n'importe quel autre type de réseau.
  15. .Shad.
    C'est faisable oui, mais ce n'est pas le plus simple je trouve. Pour ma part j'utilise le ndd Synology et le renouvellement automatique via DSM pour tout ce qui est service de DSM ne passant par le proxy inversé => Synchro des données de Drive, ABB, etc... Avec le script de montage d'interface virtuelle oui tu n'auras pas de problème. Pour ma part je réserve le réseau macvlan aux applis ayant absolument besoin de ports déjà utilisés par le NAS, ce n'est pas le cas de Mosquitto si je ne m'abuse. Un réseau bridge est quand même moins contraignant. Concernant la suite : Je te conseillerais de ne pas créer le réseau au sein d'une stack contenant des services pour tes applications. Ca n'apporte rien à mon sens, hormis le fait de risquer de faire sauter l'interface virtuelle si tu désactives la stack. Un réseau macvlan a plutôt une vocation pérenne, ce sont des IP qui ne doivent pas être utilisées par ailleurs. La version du script en CLI marche tout aussi bien. Je ne sais pas quelle version de compose tu utilises, mais sache que les versions 3+ ne permettent pas l'utilisation de ipam.ip-range et ipam.gateway Essaie de réduire la plage, /27 c'est 30 IP réservées, c'est beaucoup je trouve, /28 c'est 14 c'est déjà plus raisonnable. De même, essaie de supprimer la ligne où tu définis l'adresse MAC de l'interface, ce n'est pas nécessaire, et si l'adresse ne respecte pas certaines règles l'établissement de l'interface peut échouer.
  16. .Shad.
    Je n'ai jamais compris si tu utilisais Docker ou pas c'était très flou, on aurait pu te le signifier dès le début. Tant mieux si ça fonctionne. 😉
  17. .Shad.

    Bonjour

    .Shad. a répondu à un(e) sujet de Ricky22 dans Présentation

    Hello et bienvenue dans la communauté. Comme justement dit par mon voisin du dessus, tu verras une fois dégrossi ce n'est pas si compliqué. As-tu appliqué le tutoriel référence du forum ?
  18. .Shad.
    @cyborg Je pense que @Jeff777 voulait dire de décommenter la ligne [[outputs.influxdb]]. Tant que le modèle n'est pas activé, tous les réglages que tu peux faire par après seront sans effet.
  19. .Shad.
    Jette un œil à Headscale dans ce cas.
  20. .Shad.
    Les données SMART sont cela dit toujours accessibles via SNMP.
  21. .Shad.
    Dans VPN Server tu peux définir le protocole utilisé, en tout cas sur DSM, SRM aucune idée. A vérifier. 😉 Je ne connais pas le RT2600 mais tu spécifies normalement le protocole dans tout bon routeur, si tu lui demandes de rediriger 443 TCP vers ton NAS, le 443 UDP du routeur reste a priori exposer. Pour le port 123 c'est le port de synchronisation temporelle NTP, a priori ton routeur peut faire office de serveur NTP et donc le port ne sera sûrement pas libre.
  22. .Shad.
    C'est très souvent que sur un réseau fermé, seuls les ports 80 et 443 soient ouverts. Je pense que tu peux faire cohabiter le serveur VPN en 443 UDP et le Nginx en 443 TCP.
  23. .Shad.
    Tu peux déjà tester quels ports sont ouverts dans le sens sortant : netcat -vz -w 1 portquiz.net 80 443 5000 2>&1 | grep succeeded Ici par exemple, je teste les ports 80 443 et 5000. Tu peux faire une range aussi, genre 1-5000, mais le créateur du site portquiz.net a mis en place des limitations pour diminuer la charge sur ses serveurs. Tu pourrais ainsi déplacer ton serveur VPN sur un port autorisé.
  24. .Shad.
    Je ne sais pas si ça peut t'aider : https://duo.com/docs/authapi-guide Ne peux-tu pas juste créer un utilisateur dédié pour ton script, avec des credentials robustes et des permissions limitées au strict minimum ?
  25. .Shad.
    Ben ton [outputs.influxdb] est toujours commenté, donc inactif. Tu dois le configurer comme décrit dans le tutoriel, partie 8-B-3-b
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.