CyberFr

Bonjour @Mikymike, Le log ne contient rien d'inquiétant, Navidrome s'exécute, le problème est que tu n'arrives pas à t'y connecter. À mon avis deux choses peuvent bloquer la connexion, une adresse IP locale du NAS erronée ou un port du container injoignable puisque la commande est "http://IP_LOCALE_DU_NAS:PORT_DE_NAVIDROME". Je te recommande si ce n'est déjà fait de consulter le tutoriel Et en particulier la section qui traite du part-feu et qui permet à toutes les IP locales de ne pas être bloquées. Je me demande, d'autant que je ne maîtrise pas le sujet, si le VPS ne serait pas la source de tes problèmes. As-tu au moins un container autre que Navidrome qui fonctionne correctement ? Si tu possèdes un nom de domaine tu peux essayer la commande suivante où ndd.fr est le nom en question : Et "Server" l'IP locale du NAS.

Non, non, c'est normal. Le groupe users n'a accès qu'à son dossier home si on ne lui accorde pas d'autres droits. L'IP locale du NAS est bien fixe ? Essaye de changer le nom d'utilisateur comme suggéré précédemment. Et de modifier la variable ND_LOGLEVEL du fichier de config en info ou debug.

Dans le tuto et dans la partie "L'utilisateur de Navidrome", il y a une copie d'écran concernant les permissions. Qu'est-ce que ça donne chez toi ? Autre piste, renommer l'utilisateur navidrome de telle sorte que son nom soit différent de celui du container.

@Mikymike, on va procéder par élimination parce que les copies d'écran semblent correctes. Il peut effectivement y avoir un problème de droits. Tape la commande suivante dans une session SSH : id navidrome. Tu dois retrouver l'UID et le GID qui se trouvent dans la ligne User de ton Compose.yaml.

Bienvenue dans la communauté @Chicote94 ! N'hésite pas à demander conseil.

Bonjour @Mikymike, Pour que l'on puisse profiter des pièces jointes il faudrait que tu les postes une à une parce que le compose.yaml est partiel, certaines parties sont masquées ce qui rend difficile un diagnostic. Exactement et c'est là qu'une erreur s'est glissée. Tu as indiqué dans le fichier compose.yaml : Or Navidrome s'attend à trouver un dossier music. Il faudrait donc rectifier en "- /volume1/Musiques:/music:ro", Musiques étant le nom du dossier dans File Station. Si ça ne fonctionne toujours pas n'hésite pas à revenir ici.

Et en permettant de supprimer les anciennes pièces jointes.

Je vois effectivement que j'utilise 19,88% d'un quota de 20 Mo. Mais comment libérer de l'espace ?

Il y a quelque temps j'ai été confronté au même problème que @firlin. J'ai bien vu que j'étais très proche du volume total disponible mais je n'ai pas trouvé comment supprimer certaines copies d'écran pour faire le ménage.

Ce n'est pas possible. On ne peut définir comme niveau minimum que "SMB2 et Large MTU".

Le DS224+ est un modèle incontournable dans sa catégorie, un must have. Quelque soit la raison de ton choix, tu disposes d'un modèle puissant, performant et qui te servira longtemps. Un excellent investissement donc.

C'est un mini tuto 😀

@StéphanH, c'est ce que je fais pour Vaultwarden. Une première tache s'exécute un peu avant la sauvegarde. Une seconde tache s'exécute après la sauvegarde mais il faut avoir une idée de sa durée pour qu'elle s'exécute vraiment après. De plus, c'est une option, le disque USB externe sur lequel la sauvegarde a été effectuée est démonté.

@PiwiLAbruti, as-tu fait le saut vers l'IPV6 pour tes équipements ou es-tu resté en IPV4 ?

Ce serait bien de faire un tuto sur le sujet "IPV6 et NAS Synology" car la demande est croissante et je serais le premier à le lire vu mes connaissances proches de zéro en la matière.

J'ai effectivement créé un utilisateur dédié qui seul peut accéder au VPN. Par contre je m'interroge sur les droits que je dois lui donner en dehors du VPN pour accéder aux ressources de DSM. Pour l'instant c'est un compte d'administrateur mais je vais sans doute réduire la voilure et pour cela il faudra étudier les besoins de façon détaillée. Pour la musique, les photos, les applications de DSM en général et celles sous docker j'ai conservé les reverse-proxy. Mais le cœur du système, à savoir DSM, n'est plus accessible depuis l'Internet. Tour à fait d'accord. Il s'agit de réduire le risque et un NAS mal protégé à l'origine le restera. Il est dommage que Synology ne propose pas Wireguard sous forme de paquet à cause de obsolescence des composants utilisés dans leurs NAS.

Certes mais on ne risque pas d'être devant la porte de son NAS sans pouvoir y entrer comme avec le 2FA 😀

Ou là là !!! Ça marche comme ça et j'accède bien aux adresses 192.168.1/24, alors je ne touche plus à rien de peur de tout casser ! Je ne suis pas comme toi qui mange du VPN tous les matins au petit déjeuner 😀

Je suis bien d'accord. D'où l'importance, on ne le dira jamais assez, des mesures de sécurité mises en œuvre au niveau du NAS. J'ai, pas plus tard qu'aujourd'hui, rendu mon NAS inaccessible depuis Internet, il ne l'est que sur le réseau local ou à travers un VPN.

Ça y est, le VPN fonctionne et je peux accéder au réseau local 😀 Il fallait désactiver les passerelles multiples dans les réglages avancés du réseau. DSM ne sera plus accessible qu'en local et non derrière un reverse-proxy ce qui améliore nettement la sécurité du NAS. Méfiez-vous car j'accède au forum depuis mon VPN 😀 Merci pour ton aide qui m'a permis de cerner les problèmes et d'avancer. J'ajoute que j'accède aux IP locales en 192.168.1.X.

Un fois de plus le problème se situait entre la chaise et le clavier. J'ai bien fowardé le port 4500 de la Freebox vers le NAS mais en TCP au lieu de choisir UDP ! J'ai pourtant posté de belles copies d'écran mais personne n'a remarqué cette grossière erreur 🙃 Après rectification tout marche bien mieux et je peux voir dans VPN Server que je suis connecté. Mais je n'arrive pas à joindre le réseau local sur 10.8.0.1 ou 192.168.1.X. J'ai joué sur le réglage "Envoyer tout le trafic sur la connexion VPN" pour tenter de joindre 192.168.1.X mais en vain. J'ai raté quelque chose ?

Certes mais c'est contraignant et ça n'évite pas les attaques. L'équilibre entre contraintes et bénéfices en matière de sécurité est à prendre en compte. Le bug auquel j'ai été confronté dans DSM où l'on me demandait un code de sécurité lié à la clé de Synology alors que je n'avais jamais utilisé cette clé a calmé mes ardeurs. À l'époque j'utilisais Authy donc sans aucun rapport avec Synology. J'ai été obligé de faire un reset du NAS.

Je n'ai pas essayé. Et j'ajoute qu'un gestionnaire de mots de passe comme Vaultwarden simplifie bien la vie.

J'ai eu des mésaventures avec la 2FA dues à la clé propre à Synology qui m'a été réclamée alors que je ne l'avais jamais utilisée ! Depuis, la sécurité est gérée par un mot de passe fort (majuscules + minuscules + caractères diacritiques et longueur de 16 caractères). De toute façon, pour gérer la 2FA sans prendre le risque de ne plus avoir accès au NAS, il faut détenir au moins deux smartphones au cas où l'un tomberait en panne et je n'en ai qu'un.

C'est récent dans ce cas car je l'ai longtemps utilisé, je ne l'utilise plus parce que j'ai mis fin à la 2FA.