.Shad.

La synchronisation à la demande sur macOS est très récente, mi-2022 si je me souviens bien. Il se peut qu'il y ait des bugs, si on en croit Synology le principal obstacle à cette fonctionnalité était une histoire de permissions pour les applications tierces. A mon avis c'est de ce côté qu'il faudrait enquêter.

Autant Pi-Hole et Adguard Home sont très semblables et concurrents, autant NextDNS est plutôt concurrent avec AdGuard DNS. Ces systèmes sont en ligne et permettent de réaliser un blocage de manière transparente en dehors de son domicile (en plus du local). Pour obtenir un fonctionnement similaire avec Pi-Hole et AdGuard Home, il faut par exemple mettre en place un tunnel VPN et utiliser les IP de ces applications comme serveur DNS. Plus lourd à mettre en place. Si ton utilisation est purement locale, alors Pi-Hole et AdGuard Home sont identiquement indiqués. A ma connaissance, les fonctionnalités sont très proches, sur Pi-Hole il y en a une que j'apprécie énormément, c'est la gestion de groupes. Ca permet de différencier le blocage d'un périphérique à un autre, par exemple mon épouse aime bien pouvoir cliquer sur les liens "shopping" de Google, il m'a suffi de créer un groupe avec Google en whitelist dans lequel j'ai mis ses périphériques, sans pour autant impacter le reste du réseau. De ce que je sais, AdGuard Home n'intègre pas encore cette fonctionnalité. A contrario, AdGuard est plus simple à installer (via Docker), et l'interface est moins, comment dire..., bariolée 🙂 A ce niveau-là, c'est une question de goût.

@TuringFan De souvenir, la première connexion à Plex doit se faire en direct. Donc tu dois au moins temporairement autoriser l'accès sans proxy inversé.

Tu as plusieurs solutions : mettre en place un accès VPN pour accéder aux applications intrinsèquement non sécurisées. Ou utiliser Authelia qui permet d'ajouter des méthodes d'authentification à des applis qui n'en embarquent pas initialement. J'ai écrit un tuto dédié à sa mise en place, voir les liens dans mon tutoriel en signature, mais cette mise en place demande quand même un peu d'expérience avec Docker, ce que mon tutoriel en signature permet modestement.

Bienvenue !

@_DR64_Tu obtiens quelle erreur ? je n'ai aucun problème pour faire tourner Jeedom sous Docker, mon compose : version: "2.1" services: jeedom: image: jeedom/jeedom container_name: jeedom hostname: jeedom networks: mac1: ipv4_address: 192.168.100.164 environment: - TZ=Europe/Brussels volumes: # config - /opt/jeedom/data:/var/www/html # sensors config - /opt/jeedom/sensors.d:/etc/sensors.d # mysql - /opt/jeedom/mysql:/var/lib/mysql labels: # watchtower label only monitoring - "com.centurylinklabs.watchtower.enable=true" restart: unless-stopped networks: mac1: external: true

Ici

Lecture & écriture sur le dossier qui contient les ebooks et la bdd Calibre.

@spawns Tu dois importer le certificat Ionos dans DSM via Panneau de configuration -> Sécurité -> Certificat -> Ajouter Quand c'est fait, tu dois dire que ce certificat couvre ton site Web, tu dois normalement le retrouver dans cette liste : Sauf à ce que ton certificat ait une durée conséquente, tu pourras éventuellement trouver ça vite fastidieux de remplacer périodiquement le certificat fourni par Ionos.

Ne confond pas les DNS qu'utilise le routeur lui-même, et ceux qu'il dit à ses clients d'utiliser. C'est une préférence personnelle, tu fais comme tu veux, moi je sais que j'aime bien que mon routeur utilise des DNS upstream publiques. Rien ne t'y oblige. Les clients, eux, utiliseront le serveur DNS que le serveur DHCP leur dit d'utiliser, à savoir 192.168.167.1 => le routeur. Mais il faut comprendre ce qui se passe => Tu dis à tes clients d'utiliser 192.168.167.1 comme serveur DNS, donc tes clients s'exécutent. Ils arrivent sur la zone DNS locale que tu as configuré, qui réécrit les chemins relatifs à xxx.no-ip.org. C'est ça qui te permet d'utiliser un même nom de domaine localement et à distance, sans compter sur le loopback éventuel du routeur. Si la requête concerne nas-forum.com, ta zone DNS locale ne fait pas autorité pour répondre, elle doit donc transmettre la requête à un serveur plus à même de répondre. C'est la fonction des redirecteurs, dans un des menus de DNS Server. Ces IP sont interrogées pour tout ce qui n'est pas résolu dans les zones que tu as créées. Le DNS est peut-être le sujet qui demande le plus de temps, d'habitude et de lecture parmi les sujets abordés régulièrement sur ce forum. Ce n'est pas anormal que tu sois un peu perdu. Je ne sais pas si c'est judicieux de changer déjà de nom de domaine et de t'embrouiller avec la notion de wildcard, etc... Je ne suis pas forcément en accord avec les autres intervenants, donc je les laisserai réagir au besoin à tes questions. 🙂

Pour moi ça c'est ok, j'aurais aussi fait un enregistrement A pour la racine : xxx.no-ip.org A 192.168.167.1 Concernant ça : J'aurais évité de mettre 192.168.167.1 comme serveur DNS. Ici, il est question du serveur DNS que le routeur utilise, si le paquet DNS serveur déconne il fera rien. De plus j'espère que tu as reconfiguré des redirecteurs pour les requêtes non résolues par tes zones, donc a priori tout ce qui n'est pas en xxx.no-ip.org. Ces redirecteurs doivent être publiques, tu peux utiliser ceux de la FDN => 80.67.169.12 et/ou 80.67.169.40 Préférence personnelle, je préfère toujours que ma passerelle (le routeur ici) ne fasse pas appel au serveur DNS local, il n'en a pas besoin. Donc je remplirais ainsi : DNS Server 192.168.1.1 Par défaut, le routeur utilise les DNS de la box opérateur SAUF si tu configures manuellement DNS Server : Serveur DNS préféré 80.67.169.12 Serveur DNS de remplacement 9.9.9.9 Dans les faits ton routeur utilisera le serveur FDN primaire, et si FDN est down, tu pars sur Quad9. Utiliser 226 n'est pas un problème en soi, l'ennui c'est que 226 est dans la plage DHCP de ton routeur, plage que je trouve énorme au demeurant, 100 à 254 c'est vraiment conséquent. Pour info ma plage DHCP de mon réseau LAN principal va de 2 à 49. Au-delà, je trie les types de périphériques par dizaines ou vingtaines : Vu que tu as défini l'IP dans le NAS, et que l'IP n'est pas réservée sur le routeur, rien n'empêche le serveur DHCP de celui-ci d'attribué l'IP 226 à un périphérique qui fait la demande d'une IP. Tu essaies de te connecter à quoi déjà ? DSM ? Sur ton PC, si tu tapes : nslookup xxx.no-ip.org dans une invite de commandes, quel est le résultat ?

Je te dirai demain en MP 🙂

Excellente initiative !

Gênant, pas vraiment, idéal, non plus. Est-ce que le groupe users a des droits suffisants sur ce dossier ?

On peut regarder à l'occasion via Teamviewer, là comme ça je ne vois pas...

Ça en fait du papier quand même 🤔

Tu peux essayer de faire le changement dans sshd_config mentionné ici : https://blog.robinrottier.com/?p=39

C'est donc peut-être tout simplement une limitation de Windows non ? Ca ne m'étonnerait pas outre mesure.

@Vista1967 J'aurais évité de placer le NAS (226) dans la plage du serveur DHCP (100 à 254). Ton OpenVPN il pointe vers quelle adresse ? une en no-ip ?

@zeSly En ligne de commande tu écris bien : --network host et en compose : version: services: service_one: [...] network_mode: host [...] Si tu passes teslamate en host, est-ce que DSM essaie de raccorder HomeBridge à un autre réseau ou il te met bien sur l'host ?

Tu crées ton conteneur via l'interface ou en ligne de commande / compose ?

Bienvenue parmi nous !

Tu es bien connecté en root ? Sinon ajouter sudo devant la commande.

Merci pour ta contribution tout au long de ces années, 4 ans que je suis là et tes interventions sont toujours dans le respect de l'interlocuteur, c'est aussi ce qui fait de ce forum un lieu où il fait bon lire.

Ah ok, c'est une bonne raison, je ne savais pas même pas qu'on pouvait définir ce genre d'applications intégré dans une webframe comme application par défaut, tu arrives à reproduire ce comportement avec d'autres logiciels ? Genre Gmail pour voir si ça fonctionne ?