CyberFr

Concernant Navidrome j'ai un fichier de config prêt à l'emploi pour docker ou Container Manager. Si ça t'intéresse fais-moi signe.

@falcon7, on peut dire que Synology est une entreprise h i-tech qui n'est pas capable de mettre à jour ses applications pour qu'elles supportent la compatibilité moderne 👎 Mais @.Shad. nous avait prévenu que les développements concernant le multimédia étaient en pose pur ne pas dire à l'arrêt. C'est pourquoi je suis passé de DS Audio à Navidrome (en docker).

Bonjour @JCP et bienvenue sur le forum ! Il y a déjà Synology Contacts qui est un paquet fourni avec DSM.

@Jeff777, il faut prendre le temps de me lire car c'est l'inverse, mon abonnement mobile est chez Free et mon abonnement fixe était chez la concurrence 😀 Sois dit en passant, mon abonnement mobile chez Free me coûte 4 €, SMS et appels illimités. J'ai juste prix l'option à partir du tarif 2 heures.

C'est normal parce que pour accéder à une adresse en https, il faut disposer d'un nom de domaine. Éventuellement celui fourni par Synology. L'accès est sous la forme https://ndd.fr:5001. Et c'est encore différent si tu utilises un proxy inversé mais on s'éloigne du sujet.

Non, j'étais chez la concurrence. Mais maintenant le fixe et le mobile sont chez Free.

J'ai effectivement remarqué que Firefox est beaucoup moins exigeant que d'autres navigateurs dans la gestion des exceptions. Il n'est d'ailleurs pas recommandé de forcer une exception parce que le navigateur la mémorise ce qui fait que tu ne te rends pas compte les fois suivantes qu'il y a une exception. Il serait souhaitable, pour qu'on puisse t'aider, de préciser si tu peux accéder au portail de DSM et comment tu accèdes à Download Station.

Désolé de déterrer ce sujet mais si je le fais c'est parce que je viens de passer commande d'une Freebox Ultra Essentiel. Pour fêter ça Free m'a coupé ma ligne mobile ! La coïncidence n'est pas un fake, elle est bien réelle.

Correction justifiée, l'emploi du mot serveur étant dû à mon dépit !

DS Audio n'est pas compatible avec la "Compatibilité moderne" définie dans Panneau de configuration > Sécurité > Avancé. Il faut choisir "Compatibilité intermédiaire".

@Mic13710, vous aviez raison lorsque vous disiez que Wireguard doit être installé de préférence sur un serveur. Tant que je n'aurai pas un serveur ou une freebox, je me heurterai à un mur. Pourquoi Synology n'est-il pas fichu de sortir des routeurs multi-gig, ce que fait QNAP ? Parce que, quitte à me répéter, il est complètement idiot de disposer de ports 2,5 Gb/s sur la fbreebox et de placer un routeur mono-gigabit en DMZ. Franchement, je m'interroge. Il aurait été si simple que Synology propose un paquet Wireguard. Mais son noyau est trop ancien pour cela !

Merci @Mic13710 pour ces explications. Je vais approfondir ce point.

version: "3.6" services: wireguard: image: lscr.io/linuxserver/wireguard:latest container_name: wireguard cap_add: - NET_ADMIN - SYS_MODULE sysctls: - net.ipv4.conf.all.src_valid_mark=1 - net.ipv6.conf.all.disable_ipv6=1 - net.ipv6.conf.default.disable_ipv6=1 ports: - 51820:51820/udp - 51821:5000/tcp volumes: - /lib/modules:/lib/modules - ./config/:/config - ./custom-files/custom-cont-init.d:/custom-cont-init.d:ro - ./custom-files/custom-services.d:/custom-services.d:ro - ./db:/app/db - ./wireguard-ui:/wireguard-ui:ro environment: - PUID=100 - PGID=101 - TZ=Europe/Paris - SERVERURL=ndd.fr - SERVERPORT=51820 - PEERDNS=192.168.1.X # IP de DNS Server dans la partie serveur de Wireguard - INTERNAL_SUBNET=10.8.0.0 - ALLOWEDIPS=192.168.1.0/24,10.8.0.0/24 - LOG_CONFS=false - SESSION_SECRET=*********** - WGUI_USERNAME=cyberfr - WGUI_PASSWORD=****************** - WGUI_ENDPOINT_ADDRESS=ndd.fr - WGUI_DNS=192.168.1.X # IP de DNS Server dans la partie UI de Wireguard - WGUI_SERVER_INTERFACE_ADDRESSES=10.8.0.0/24 - WGUI_SERVER_LISTEN_PORT=51820 - WGUI_DEFAULT_CLIENT_ALLOWED_IPS=192.168.1.0/24,10.8.0.0/24 - WGUI_SERVER_POST_UP_SCRIPT=iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth+ -j MASQUERADE - WGUI_SERVER_POST_DOWN_SCRIPT=iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth+ -j MASQUERADE restart: unless-stopped

Bonjour @zabdoul, Un passage par la case PRÉSENTATION te permettrait de préciser ton environnement et ton niveau de connaissances. Parce que ta demande en l'état est trop floue.

Tu n'as pas indiqué 10.6.0.2/32 dans ce champ ? Je n'ai pas indiqué le port mais juste le nom de domaine. Je vais poster mon config.yaml mais attendre un peu pour qu'il ne soit pas fondu avec ma réponse. L'histoire retiendra que j'ai été le premier à poster dans ce tuto et le premier, à ma connaissance, qui l'a mi,s en œuvre 😀

J'ai abandonné wg-easy et suis revenu à l'implémentation de ce tuto. Je rencontre décidément toujours le même problème, je n'arrive pas à joindre DNS Server sur son IP locale. Quand au niveau du client je modifie le serveur DNS en mettant celui de quad9 part exemple, tout rentre dans l'ordre. C'est à désespérer ! Chose étonnante bien qu’anecdotique pour le moment, lorsque le client est connecté au VPN rien n'apparaît dans la page Status de Wireguard UI et pourtant je me promène bien sur le Web. J'accède même au portail de connexion de DSM. @.Shad.j'ai placé la règle VPN dans la partie VPN du pare-feu. Je vais déplacer la règle dans la partie LAN 1 pour voir si ça change quelque chose sans trop y croire.

J'ai avancé (enfin bof) dans la mise en œuvre de Wireguard et suis revenu à la version du tuto. La suite dans "[TUTO][Docker] linuxserver/wireguard + Wireguard-UI".

Discussion de haut vol ! Mais j'ai installé Wireguard avec le container wg-easy et j'ai cru comprendre qu'il n'acceptait que les DNS WAN. Je vais approfondir. Et merci.

Après une recherche laborieuse sur le net, je constate que le cas d'un serveur DNS au niveau du LAN n'est pas prévu. Je vais donc simplement indiquer 9.9.9.9.

Excellente remarque ! Je n'y arrive pas parce que, dans le compose, j'ai indiqué l'IP locale de DNS Server pensant qu'à partir du moment où le périphérique distant se connectait au travers du VPN il avait accès à cette adresse locale. Dans la liste d'IP sources autorisées de DNS Serveur j'ai indiqué les IP du LAN et du VPN. Et pourtant ça ne marche pas. Quand je remplace cette adresse par mon nom de domaine tout rentre dans l'ordre.

Je suis en pleine réflexion sur le sujet justement parce que je dois migrer chez free et que le choix d'un routeur est lié à ce changement. Sur la freebox Ultra Essentiel il y a quatre ports 2,5 Gb/s or il y a très peu de routeurs qui font du multi-gigabits, ou alors ils sont hors de prix. Bref la situation est pour l'instant instable.

Je ne dispose que d'une box Internet sur laquelle Wireguard n'est pas configurable.

Oui, c'est bien ça, je parle de l'IP locale de DNS Server qui est celle du NAS.

Je comprends mieux, désolé. La solution de @PiwiLAbruti est la bonne.

La sécurité est assurée par les droits que tu donnes ou pas aux utilisateurs. Je ne comprends pas pourquoi tu fais la distinction entre accès local (WI-FI) et accès distant, ça vaudrait le coup de développer ce point.