.Shad.

Tu as pensé à activer un bond LACP ? le DS418 dispose de deux prises Ethernet, et c'est idéal avec Drive pour une optique Multi-utilisateurs. Dans les pics de charge, potentiellement tu doubles la bande passante. Et du coup, est-ce qu'en local les clients rencontrent les soucis dont tu parles ? De l'utilisation que j'ai pu en faire, pas moins adapté qu'un OneDrive ou Dropbox. Là où OneDrive ou Dropbox s'illustreront c'est si la connexion derrière laquelle se trouve le NAS est poussive. Et dans ce cas-là le NAS est plus utile pour faire de la synchro avec CloudSync et faire des sauvegarde régulières.

C'est logique dans ce cas-là, car tes zones DNS interviennent avant Pi-Hole, donc les périphériques sont déjà nommés. Et en faisant comme j'avais dit, de changer la plage macvlan du NAS1 par celle que j'avais proposée ? Je pense que ça résoudrait aussi ce problème. Avoir un réseau macvlan avec 1 IP disponible c'est moche, enfin dommage surtout.

Les utilisateurs internes portent bien leur nom : ce sont les utilisateurs utilisés par DSM et ses applications pour garantir la marche du système. Il ne faut pas y toucher sous peine de potentiellement compromettre le bon fonctionnement de ton OS.

C'est surtout que je me connecte avec pas mal d'utilisateurs différents, vu que j'ai segmenté les permissions suivant les dossiers partagés. Les montages SMB et NFS représentent selon moi la plus grosse faille de sécurité. On a vite tendance à se connecter avec des droits d'admin sur un lecteur distant, et dans ce cas-là notre pare-feu, notre 2FA, tout ce qu'on veut, ne pourra rien y faire. Et c'est parce que j'utilise Windows, qui a cette limitation débile. Sous Linux on peut utiliser 200 fois le même nom de domaine avec des utilisateurs différents, ça ne pose aucun problème. Non, mais je ne vois pas trop ce que ça aurait changé ?

Hyper Backup sauvegarde la très grande majorité des paramètres oui. Pour le certificat, à vérifier, mais recréer un certificat, c'est l'affaire de quelques minutes. C'est peut-être justement la bonne occasion pour le faire... L'idéal quand tu refais une configuration from scratch, c'est d'exporter le fichier de configuration DSM après avoir rétabli les paramètres dans l'état le plus propre possible. Pour réimporter au besoin. Il y a bien un dossier @download dans /volume1, j'y trouve un fichier transmissiond.log, datant de 2020, je ne sais pas si j'avais installé Transmission ou si c'est un reliquat de Download Station, que je n'utilise plus depuis longtemps. Si c'est du torrent que tu télécharges il y a des solutions alternatives au besoin. Aucune info à tirer de ce côté-là ? Ca peut valoir le coup de voir ce que dit le noyau après un redémarrage, pour ça tu tapes : sudo dmesg -H

Bien sûr qu'on peut se connecter avec des noms de domaine, l'intérêt c'est de se connecter aussi bien en VPN qu'en local à tes lecteurs réseau. Pour peu que la résolution DNS pointe correctement vers la bonne IP dans les deux cas. https://fr.wikipedia.org/wiki/Fully_qualified_domain_name

Bienvenue !

Salut, Pour ma part j'ai déporté Emby sur un NUC dédié racké, tu peux trouver le matériel adapté ici : https://www.myelectronics.nl/us/

Ton wildcard c'est un CNAME. Pour ma part localement je n'ai pas besoin que tous les sous-domaines pointent vers mon proxy inversé ou autre. En revanche, depuis Windows, si je veux connecter plusieurs lecteurs réseaux avec des utilisateurs différents, on ne peut pas utiliser le même FQDN, IP, etc... donc j'ai plusieurs cname qui mènent au NAS : g1, g2, g3, etc... un pour chaque utilisateur.

Est-ce que ces fichiers ont quelque chose en commun ? est-ce que leur extension est bien prise en charge ? Est-ce que leurs métadonnées ne se croisent pas avec d'autre fichiers ? Sur Emby par exemple, si deux fichiers différents s'identifient de la même manière, tu n'en verras qu'un des deux apparaître.

Le pare-feu de DSM ne bloque que les connexions entrantes. Le NAS lui peut accéder à tout ce qu'il veut, il ne filtre rien en sortie, c'est le comportement par défaut pour tous les pare-feu, c'est plus souvent dans les entreprises ou sur les hotspots publics que tu trouveras du filtrage en sortie. Vu que tu inities le ping depuis le NAS, ça fonctionne, car le tunnel est établi entre ton NAS et ta destination.

C'est le principe d'un forum d'essayer de poser correctement son problème. Ce que tu as plutôt bien fait je trouve dans ton premier message.

Refonte du tutoriel pour le mettre en conformité avec l'emploi d'un utilisateur non privilégié. Mise en place en parallèle d'un nouveau conteneur pour valider les étapes du tutoriel. Scission du tutoriel en une partie standard et avancée. Utilisation de balises spoilers pour accélérer la lecture. A venir : - Sauvegarde et restauration de la configuration - Flutterhole

Ne serait-il pas plus indiqué de créer un sujet dédié à l'utilisation d'une VM Windows 10 ? car le titre n'a plus rien à voir avec les dernières préoccupations de @_DR64_

Reset mode 1 => Comment réinitialiser mon Synology NAS ? (Pour DSM 6.2.4 ou une version ultérieure) - Synology Centre de connaissances

Je n'ai rien fait à part vérifier ce que tu avais déjà fait, et tu l'avais bien fait. 🙂 En revanche, je n'ai pas bien compris ce que tu as fait de ton côté, je pense vraiment que la plage était invalide, tu devrais tester avec celle que je t'ai donnée, elle a l'avantage de s'arrêter là où commence celle de ton NAS 2. Du coup tu n'as pas d'IP perdues entre les deux. 🙂

Si ton budget le permet, c'est effectivement une bonne initiative. 🙂

@molinadiaz désolé pour le temps que j'ai mis pour répondre : effectivement idiotie de ma part, c'est bien le grep qui apparaît.... En revanche, si tu dans le moniteur des ressources de DSM -> Gestionnaire des tâches -> Processus, tu devrais y trouver Portainer, et le PID associé. En SSH, si tu tapes : ps -p <PID> au tu devrais voir root en face du process, c'est le cas chez moi avec Watchtower, qui est un processus exécuté par root dans le conteneur également. En revanche, je corrige ce que j'ai dit, la plupart des conteneurs Linuxserver exécutent le conteneur depuis l'utilisateur mappé. De ce que je comprenais jusqu'à présent, les deux ne sont pas forcément liés, mais ils essaieraient de faire exécuter l'application via cet utilisateur. Ne prend pas ce que je dis pour argent comptant, je vais investiguer voir si ce n'est pas une incompréhension fondamentale de ma part. 😅

Bienvenue parmi nous.

La synchronisation à la demande sur macOS est très récente, mi-2022 si je me souviens bien. Il se peut qu'il y ait des bugs, si on en croit Synology le principal obstacle à cette fonctionnalité était une histoire de permissions pour les applications tierces. A mon avis c'est de ce côté qu'il faudrait enquêter.

Autant Pi-Hole et Adguard Home sont très semblables et concurrents, autant NextDNS est plutôt concurrent avec AdGuard DNS. Ces systèmes sont en ligne et permettent de réaliser un blocage de manière transparente en dehors de son domicile (en plus du local). Pour obtenir un fonctionnement similaire avec Pi-Hole et AdGuard Home, il faut par exemple mettre en place un tunnel VPN et utiliser les IP de ces applications comme serveur DNS. Plus lourd à mettre en place. Si ton utilisation est purement locale, alors Pi-Hole et AdGuard Home sont identiquement indiqués. A ma connaissance, les fonctionnalités sont très proches, sur Pi-Hole il y en a une que j'apprécie énormément, c'est la gestion de groupes. Ca permet de différencier le blocage d'un périphérique à un autre, par exemple mon épouse aime bien pouvoir cliquer sur les liens "shopping" de Google, il m'a suffi de créer un groupe avec Google en whitelist dans lequel j'ai mis ses périphériques, sans pour autant impacter le reste du réseau. De ce que je sais, AdGuard Home n'intègre pas encore cette fonctionnalité. A contrario, AdGuard est plus simple à installer (via Docker), et l'interface est moins, comment dire..., bariolée 🙂 A ce niveau-là, c'est une question de goût.

@TuringFan De souvenir, la première connexion à Plex doit se faire en direct. Donc tu dois au moins temporairement autoriser l'accès sans proxy inversé.

Tu as plusieurs solutions : mettre en place un accès VPN pour accéder aux applications intrinsèquement non sécurisées. Ou utiliser Authelia qui permet d'ajouter des méthodes d'authentification à des applis qui n'en embarquent pas initialement. J'ai écrit un tuto dédié à sa mise en place, voir les liens dans mon tutoriel en signature, mais cette mise en place demande quand même un peu d'expérience avec Docker, ce que mon tutoriel en signature permet modestement.

Bienvenue !

@_DR64_Tu obtiens quelle erreur ? je n'ai aucun problème pour faire tourner Jeedom sous Docker, mon compose : version: "2.1" services: jeedom: image: jeedom/jeedom container_name: jeedom hostname: jeedom networks: mac1: ipv4_address: 192.168.100.164 environment: - TZ=Europe/Brussels volumes: # config - /opt/jeedom/data:/var/www/html # sensors config - /opt/jeedom/sensors.d:/etc/sensors.d # mysql - /opt/jeedom/mysql:/var/lib/mysql labels: # watchtower label only monitoring - "com.centurylinklabs.watchtower.enable=true" restart: unless-stopped networks: mac1: external: true