.Shad.

Pour du 2.5 Gbps je pense que le MG-105 de Zyxel pourrait être un bon produit. Pour le 10 Gbps, le problème c'est que tu trouveras plus facilement des connexions SFP+ sur les switchs que du 10 Gbps RJ45. Donc soit avoir un convertisseur entre ton switch et ton PC, soit le relier directement à ta box ?

Tu veux du réseau 10 Gb ? Si oui, tu peux regarder du côté de Mikrotik et Zyxel pour avoir des produits dans des gammes de prix abordables. Voir le nombre de ports 10 Gb dont tu as besoin, car tes périphériques ne sont probablement pas tous capables de faire du 10 Gb.

@MilesTEG1 Pour Portainer, tu ne sais pas y accéder via l'IP du NAS + port ? Si tu as translaté le port 9000 sur le NAS. Car dans ce cas-là plus besoin de DNS le temps d'installer Adguard via Portainer. Pour Gitea oui en effet, tu n'as pas le choix, après rien ne t'empêche de mettre ce fichier en particulier sur Github pour pouvoir le déployer comme les autres. Le seul où tu n'as pas le choix, c'est Portainer en fait. 🙂 Des captures oui, seulement si ça diffère sensiblement de Github, sinon je ne vois pas trop l'intérêt, si c'est juste la charte graphique qui change. 😉

Et pour ta question, avec systemctl sur un Linux classique y a moyen de se débrouiller, mais quel est l'intérêt avec Adguard ? Pour le reste tu utilises les arguments de dépendance au sein d'une pile. Par contre la question n'a rien à voir avec le sujet du tutoriel.

Ajout d'une nouvelle section relative à l'établissement d'un lien entre un dépôt privé git-compatible et Portainer pour le déploiement de piles.

Mes permissions sont d'origine, j'ai une quinzaine d'utilisateurs : Il n'y a aucune bonne raison de modifier les permissions des dossiers utilisateurs. Il y a la fonction de partage via Drive, les dossiers partagés qui sont là pour ça car on peut régler les permissions de façon granulaire. Si ça peut t'aider, mes permissions sont les suivantes pour un home d'utilisateur dans "homes" : drwx--x--x+ 1 lawrence users 22 May 25 21:44 lawrence Et pour homes dans /volume1 : drwx--x--x+ 1 root root 170 Nov 13 2021 homes

Salut, Ce que tu souhaites faire est le comportement normal de DSM, chaque utilisateur a un home compartimenté. Donc deux possibilités : Les deux utilisateurs font partie du groupe administrateurs, en ce cas ils verront toujours homes (au lieu de ne voir que home). Tu as joué avec les permissions des utilisateurs, c'est à éviter absolument mais ça doit pouvoir se réparer. Il faut déjà identifier dans quelle situation tu te trouves.

Rien n'aurait pu l'éviter. C'est un système utile mais qui a de grosses failles, d'où le fait de ne pas compter "que" là-dessus. Je pense que c'est ça qu'ils voulaient dire.

Il ne faut surtout pas. Ce qu'ils veulent dire par là c'est qu'il ne faut pas compter uniquement sur la sécurité offerte par le blocage géo-ip. Et utiliser les multiples couches de sécurité à disposition (VPN, 2FA, etc...). Ce n'est pas propre à Synology, j'ai le même souci parfois sur pfSense, qui utilise aussi la base GeoIP pour filtrer les requêtes sur mon réseau domestique.

Bon en suivant la procédure d'installation pour Ubuntu ça marche bien : Donc tu as juste à créer une VM avec VMM (tu as des tutos Synology assez bien faits sur le site officiel). Une fois ta VM crée tu suis toutes les étapes à ce lien : https://docs.mattermost.com/install/installing-ubuntu-1804-LTS.html#install-mattermost-server soit en te connectant en SSH à ta VM depuis Putty, soit directement via le guest agent si tu as installé un Linux avec interface graphique. Pour accéder au site via une URL sécurisée, tu dois utiliser un proxy inversé, celui du NAS fera l'affaire (voir tutoriel https://www.nas-forum.com/forum/topic/59108-tuto-reverse-proxy/), il te suffira de mettre l'url (Siteurl) que tu as choisi dans le JSON de Mattermost (c'est expliqué dans le tutoriel) comme adresse pour Mattermost : https://mattermost.ndd.tld -> http://IP_DE_LA_VM:8065 Et normalement tout devrait rouler. N'hésite pas si tu as des questions.

@PiwiLAbruti Merci pour la correction en effet ! @Babou57 Si effectivement tu as des périphériques Android, il est préférable de désactiver le serveur DHCPv6 et d'utiliser SLAAC (et donc laisser le NAS en auto). Du moins si c'est possible sur ta box. Je trouve ça très étrange que SFR ne propose pas de double stack v4/v6, il y a encore une majorité du web qui n'est pas prête pour l'IPv6, tu n'obtiens pas d'IPv4 à cette adresse : https://ip.lafibre.info/ ? Chaque périphérique d'un réseau en IPv6 possède sa propre ip routable (entendre publique, car routable publiquement), c'eût été le cas pour l'IPv4 si on n'était pas aussi nombreux sur Terre. 😛 En IPv6 le nombre d'adresses est virtuellement illimité, un FAI te délègue un préfixe (ou PD = prefix delegation en anglais), c'est-à-dire un sous-réseau entier à ta disposition. Si on utilise le NAT en IPv4 c'est justement parce que tu n'as qu'une adresse IP publique, et le NAT permet d'accéder via la translation de port à des périphériques derrière ton seul périphérique exposé publiquement, ton modem. Donc pour moi jusque-là ton intuition a été bonne, c'est l'IPv6 de ton NAS que tu dois mettre dans le fichier de configuration d'OpenVPN, autoriser le trafic sur le port que tu as choisi dans la box ET dans le pare-feu du NAS. Pour faciliter le debuggage, tu peux passer sur le protocole TCP plutôt qu'UDP, en UDP lorsqu'on envoie un paquet on n'a pas de retour d'information, en TCP si. Ton IP est dynamique si elle change de temps à autre (fréquence variable) et statique si elle ne change jamais quoique tu fasses (reboot du modem, le laisser débrancher quelques heures, etc...). Si elle est dynamique, mettre une IPv6 dans le fichier de configuration n'aurait pas beaucoup de sens car elle serait susceptible de changer. Dans ce cas-là tu peux utiliser le DDNS Synology qui pointera toujours vers l'IP de ton NAS, même en cas d'évolution du préfixe.

Je vais essayer de mettre ça en place chez moi pour le sport, si j'y arrive je te ferai un retour.

Ok donc c'est bien un serveur DHCPv6, ce n'est pas si courant. 🙂 Par contre, si tu as défini une réservation statique dans la box, tu dois passer en auto sur ton NAS, parce qu'en manuel du coup tu ne fais pas appel au serveur DHCP. Est-ce que ta box permet de configurer le pare-feu IPv6 ? c'est encore plus rare, mais on n'est plus à ça près. 😉 Si pas possible d'ajouter d'exception au pare-feu, alors il faut faire du NAT (on évite généralement en IPv6 car chaque périphérique a une IP routable, donc aucune raison de s'embêter avec du NAT, mais ça présuppose d'avoir la main mise sur le pare-feu du modem ou du routeur). Et dans ce cas-là l'IP à mettre dans OpenVPN est l'IPv6 de ta box, et pas celle du NAS. Est-ce que ton IPv6 est dynamique ? et l'IPv4 ?

C'est assez rare que la box utilise un serveur DHCPv6, il est beaucoup plus courant que l'adressage soit stateless (SLAAC), càd que les périphériques construisent eux-mêmes leur IPv6 en se basant sur leur adresse MAC et le préfixe délégué par le FAI. Tu sais mettre des impressions d'écran du panneau où tu dis configurer cela dans la box ? Vérifier aussi dans DSM à Panneau de configuration -> Réseau -> Inteface réseau -> Modifier -> IPv6 que l'adressage IPv6 est en auto et que l'IP reçue est bien une IP publique (ne commençant pas par fe80) :

Bêtement copier en brut les données sur un disque externe. Profiter pour faire un reset complet du NAS et du contenu des disques. Repartir sur une base propre en SHR-1 ou Basic. Reconfigurer le NAS en suivant le guide sur la sécurisation du NAS : https://www.nas-forum.com/forum/topic/54453-tuto-sécuriser-les-accès-à-son-nas/ Recopier les données du support externe sur le NAS. Vérifier les permissions et installer les paquets dont tu as l'utilité. Si tu hérites la configuration de ton NAS depuis DSM2, je pense qu'il est primordial de repartir sur une base saine, surtout que tu n'as pas beaucoup de données héritées (500 Go - 1 To ce n'est pas grand chose).

@Infratek Je viens de regarder la documentation de Mattermost, et bien... c'est fouilli, et ça ne va pas à l'essentiel. Pour quelle raison souhaites-tu impérativement l'installer via Docker ? Je te recommanderais de faire une VM pour l'héberger. Leurs instructions sont obscures, trop documentées pour des choses futiles et pas assez pour ce qui importe. Et partout ils font référence à Nginx, et dans le docker-compose de production ils utilisent Haproxy 🤔 Mais le plus gênant, quasi pas un mot sur la persistance des données et donc les volumes à monter. On voit clairement que leur but est d'inciter à utiliser Docker pour le preview uniquement. Décidément je partirais sur une VM Ubuntu ou Debian minimaliste à ta place.

Quelle image utilises-tu ?

@Jeff777 L'interface a évolué depuis que j'ai rédigé le tutoriel, c'est maintenant dans Environment -> Add environment.

@bliz L'intérêt de Docker c'est d'être indépendant des maj de DSM d'une part, et surtout de ne pas toucher au système d'autre part. Quand tu installes PMS via DSM, tu crées un utilisateur et des permissions. De DSM 6 à DSM 7 il y avait de ce que j'ai pu lire des permissions qui ont sauté. Tu n'auras jamais ce problème avec PMS sous Docker. Et le jour où tu veux t'en séparer, en quelques clics tu effaces toute trace de PMS, ce qui est moins évident via un paquet. En dernier lieu, via Docker tu peux utiliser le iGPU pour du transcodage matériel contrairement au paquet (sous réserve de disposer d'un Plex Pass).

Oui c'est ça a priori.

Ben quand tu ping 8.8.8.8, la résolution DNS n'intervient nulle part dans la chaîne. 🤔 Dans le cas de 8.8.8.8, le ping n'est pas bloqué évidemment, mais dans l'absolu un périphérique ou pare-feu peut très aisément bloquer le trafic ICMP. Tandis qu'à moins d'être derrière un proxy comme le propose Cloudflare, tu ne peux pas bloquer un nslookup. Je pense qu'on est nombreux à utiliser acme via Docker sur DSM et à ne pas rencontrer de problèmes. Donc je doute que ça ait un rapport.

Ce qui serait étonnant car Mint découle de Ubuntu lui-même découlant de Debian.

Si tu utilises Plex c'est dommage de passer par un lecteur SMB comme Kodi le ferait. Il te suffit d'installer le serveur sur le NAS et le client sur tes périphériques souhaitant y accéder (la Mi Box par exemple). Pour installer le serveur Plex, @Einsteinium a rédigé deux tutos à cet effet en utilisant Docker, c'est la meilleure option qui s'offre à toi selon moi.

Arriver à ping 8.8.8.8 ne présage en rien du bon fonctionnement de sa résolution DNS. Dans le cas de @Kit59 il a juste tenté un ping, la première chose serait d'essayer de changer manuellement les serveurs DNS utilisés par le NAS, vu que sauf indication contraire c'est ceux-là que les conteneurs utilisent par héritage. Pour @Dej tu peux aussi commencer par ça, tu peux mettre 1.0.0.1 par exemple ou 9.9.9.9 et redémarrer le conteneur éventuellement (après le test que je t'ai demandé de faire).

En quoi c'est contradictoire ? Comme tu l'as dit toi-même le pare-feu DSM ne filtre que les connexions entrantes, pas sortantes. Couper le pare-feu fait partie de n'importe quelle phase de diagnostic pour ce type d'installation. Pourquoi ne pas l'aider à résoudre son problème plutôt que "ça doit être" ? Un peu plus d'accompagnement serait appréciable pour ceux qui en ont besoin. @Dej Essaie cette commande : docker exec -it acme nslookup acme-v02.api.letsencrypt.org acme étant le nom du conteneur acme.sh Ajouter sudo si pas connecté en root.