.Shad.

Change le protocole SMB maximum pour SMB3. Et reteste (en laissant par vers=3.0 dans un premier temps). Une bonne raison d'autoriser le protocole SMB1 ? Du matériel non compatible avec des versions plus récentes ?

@rodo37 Possibilité d'ajouter cette section dans la liste des applications C2 ? 🙂

@Swagme Concernant ta configuration access control d'Authelia, pour moi elle est ok, hormis 2 remarques : Je ne vois pas pourquoi tu mets ton IP publique fixe dans le réseau internal L'ordre a son importance, je vois que as trié dans le sens bypass -> two_factor, je te conseillerais de trier plutôt par network. Donc dans ton cas d'abord ce qui prend origine dans le réseau "internal" puis le reste, avec en seconde règle de tri la règle appliquée actuellement. On est d'accord que tu souhaites utiliser un accès 2FA que tu sois en interne ou en externe ? car c'est ce qu'implique ta configuration actuelle. Je n'ai pas trouvé ce fichier. Il se situe où ? Est-ce que Adguard serait en mode host sur ton NAS ? Si tu pouvais mettre une impression d'écran de ton fichier adguard.subdomain.conf ? Et éventuellement du docker-compose d'Adguard (ou simplement dire comment il est configuré, si tu utilises un autre moyen) ? On dirait que plusieurs problèmes se cumulent, les délais à rallonge font penser à des soucis liés au DNS, mais l'erreur 500 à un problème de configuration de SWAG, pas d'Authelia. C'est le fichier /etc/resolv.conf de quoi ? Car là tu as juste une résolution publique, le serveur DNS local n'est pas exploité (sauf en IPv6).

Quels sont les réglages du serveur SMB ? ça se passe ici dans DSM :

@CyberFr Si j'ai bien compris ce que tu as fait, tu n'aurais pas dû avoir à ouvrir le port 5001. Si tu y accèdes par NDD il se peut que tu passes par Internet au lieu de rester dans ton réseau VPN. Fais un nslookup depuis le pc de ton ami sur le domaine. Je pense que tu verras l'IP publique et pas l'IP du serveur VPN. Et normalement, si tu utilises l'IP du serveur VPN au lieu du NDD, ça devrait fonctionner (modulo le message d'avertissement).

Top 👌

Si dans les options du fichier mount tu ajoutes vers=3.0 est-ce que ça marche mieux ? Ne pas oublier daemon-reload entre les deux.

Alors ce n'est pas tout à fait ça, comme tu peux voir dans le tableau dont tu as donné le lien, depuis la 7.3 c'est le groupe qui a changé, l'utilisateur a toujours une ID 472. Ce qui sur le NAS posera problème car un utilisateur 472 n'aura par défaut, pas les droits pour écrire dans le volume que tu auras créé. Il y a une méthode plus simple et qui marchera mieux : tu chmod 777 le dossier data dans /volume1/docker/grafana, tes fichiers appartiendront a priori a 472 / root (472 aura un nom s'il est nommé sur le NAS) et tu n'auras normalement plus de problèmes de permissions.

Pour éviter de diminuer le niveau de sécurité de tout ton NAS (car c'est ce que tu fais avec ce réglage), je t'enjoins à regarder ce tutoriel, il est justement prévu pour le matériel SONOS et autre dont les protocoles de sécurité sont devenus obsolètes :

😉 Ca n'explique en rien ton problème avec Windows.

Si tu utilises l'onglet Réseau, alors tu es probablement connecté en tant qu'invité, ce qui pourrait expliquer les problèmes de droit. Tu n'as rien à démonter dans ce cas-là. Tu cliques dans "Ce PC" dans l'arborescence, puis dans le ruban supérieur -> Connecter un lecteur réseau. Tu choisis une lettre de lecteur libre (par défaut il t'en propose une libre normalement. Puis, si l'IP de ton NAS est 192.168.0.100, tu tapes : \\192.168.0.100\music Ca va te demander avec quel utilisateur tu souhaites accéder au NAS. Et tu auras un lecteur réseau persistant qui contient le contenu du dossier partagé "music". Si tu souhaites démonter ce lecteur, clic droit -> Déconnecter.

@Swagme @oracle7 Le port 3307 c'était juste sur DSM car cohabitaient MariaDB 5 et 10, et le 5 utilisait par défaut le port 3306. Oui, tous les ports sont visibles d'un conteneur à l'autre. Oui.

En même temps si tu ne t'exprimes pas clairement... 🤣

Docker sur DSM n'inclut pas l'IPv6. Je vois pas ce que tu aurais pu mal faire au niveau du réseau. Soit si ça marche tant mieux. 🙂

On peut utiliser les switch qu'on veut. Ils ne seront juste pas pris en charge par l'application. Heureusement qu'ils ne restreignent pas la compatibilité de leur matériel avec d'autres constructeurs.

@milkyway Non car les conteneurs se parlent entre eux. Ce que tu peux faire c'est utiliser le proxy inversé pour Grafana. Je suis dispo vers 21h normalement si tu veux qu'on regarde.

Essaie de refaire un ping avec l'IP locale du NAS sur le réseau physique et pas l'IP passerelle. Si ça fonctionne, remplace 172.18.0.1 par cette IP dans le fichier de configuration. Et relance le conteneur telegraf.

Ca existait déjà, c'est juste qu'il n'y avait pas d'images mais une liste d'applications. Probablement parce que lorsque le VPN est connecté, la requête passe du côté publique. Que donnent en SSH sur le NAS : nslookup www.google.fr nslookup nomdelapp.ndd

Oui, comme l'indique ma signature, sur un DS918+ et un DS218+. Rien à déplorer de mon côté, mais je n'utilise quasi aucun paquet tiers, l'ultra majorité tourne sous Docker, et c'est donc indépendant de la version de l'OS. Je m'occupe aussi d'un DS218+ pour le bureau d'un ami, pour l'instant il reste DSM 6, j'attends la prochaine grosse màj pour évaluer le bénéfice de la migration.

Rien n'a changé entre DSM 6 et 7 concernant le proxy inversé, à quoi fais-tu référence ? à l'ancienne méthode du temps de DSM 5 pour avoir un proxy inversé Nginx ? Localement, il faut avoir un routeur/box qui fasse du loopback pour que ça fonctionne en local sans configuration additionnelle. Si ce n'est pas le cas, il faut passer par (mieux) un serveur DNS local qui définit localement les adresses pour chaque ndd ou (moins bien) ajouter des entrées dans le fichier hosts de tes périphériques (valables uniquement pour les périphériques qui le permettent du coup).

@db77 On voit que SMBv1 est autorisé dans ton impression d'écran de DSM, en protocole maximum tu devrais autoriser jusqu'à SMBv3, pas de raison de s'arrêter au 2. Parce que du coup le PC utilise le 2 au maximum. Ceci dit je ne pense pas que ce soit lié à ton problème. La croix grise semble être un problème lié à Windows 10 et pas au NAS. Quand tu dis que tu as autorisé tout le monde, c'est dans le NAS ou sur Windows que tu as fait ces réglages ? Je te conseille de cacher ton adresse mail dans ton impression d'écran du Powershell.

A quel niveau ? utilisateur, groupe ? Est-ce que l'utilisateur que tu utilises n'a aucune interdiction de lecture dans un groupe auquel il appartiendrait ? Est-ce qu'avec un utilisateur administrateur ça fonctionne mieux ? Est-ce que tu as testé de démonter le lecteur et de le remonter ? Vérifie voir quelle version de SMB tu utilises, tu lances Powershell en mode administrateur et tu tapes la commande : Get-SmbConnection Tu auras une liste des montages, et une colonne Dialect qui décrit la version utilisée. Attention que si ton matériel Sonos est assez ancien il ne cause qu'en SMBv1 (NT1), et c'est par défaut désactivé sur le NAS avec DSM 7. Peut-être que ton PC utilise aussi ce protocole, même si W10 par défaut utilise SMBv3.

C'est une release candidate pour les NAS orientés entreprise, mais la version finale pour les NAS pour particuliers (c'est le cas du tien) date de Juillet. Les points auxquels il faut faire attention de mémoire : Désactivation par défaut de SMBv1 (NT1), attention aux périphériques anciens. Je propose une solution alternative : https://www.nas-forum.com/forum/topic/72162-tuto-docker-smbv1/ Avènement de Synology Photos, avec ses bons et mauvais côtés, c'est propre à chacun en fonction de ses attentes (à titre perso la carte et la reconnaissance des objets ne m'intéressent pas tellement par exemple, donc Synology Photos me convient parfaitement). Les dongles ne sont plus pris en charge (ce qui était déjà le cas des Pour le reste, des ajouts intéressants à droite à gauche, une interface moins gourmande en mémoire et plus réactive. Si vraiment besoin de garder Photo Station, tu as toujours l'option vDSM.

@firlin Je pense plutôt que c'est un i majuscule. @db77 Ca c'est ce que tu vois depuis Windows, quand tu te connectes à DSM est-ce que les fichiers sont lisibles, parcourables, etc... ?

Alors j'ai pas de surconsommation CPU à noter. Par contre, Drive n'intègre pas cet outil, il faut utiliser le download tool, qui porte bien son nom, on peut juste télécharger des fichiers du dossier... J'espérais une synchro sur Drive comme avec le NAS.