Aller au contenu

Configuration linuxserver-syncthing sous docker


PatrickBt

Messages recommandés

Posté(e)
il y a 15 minutes, PatrickBt a dit :

Malgré, les ports 2200 qui sont fermés sur le routeur et le pare-feu du nas, l'appli syncthing a réussi à se connecter du WAN. Comment est-ce possible ? Je pensais que syncthing ne pouvait pas se connecter au nas avec les ports fermés.

Dans ton impression d'écran tu as autorisé le NAT, par là ils entendent l'uPnP. Si l'uPnP est aussi activé sur ton routeur, alors Syncthing peut créer les règles de translation de son propre chef.
Donc il faut bien désactiver cette option.
Tu peux laisser juste cocher la découverte locale à mon avis.

Mais ce n'est pas le port 2200 mais 22000.

Ce port doit être ouvert sur le réseau local (ce qui est le cas d'après l'impression d'écran relative à ton pare-feu).

il y a 18 minutes, PatrickBt a dit :

A noter que le 443 n'est pas ouvert sur le routeur.

Il est nécessairement ouvert s'il effectue une redirection vers ton NAS, localement tu peux l'atteindre, mais depuis le WAN tu arriveras sur le port 443 du NAS.

il y a 21 minutes, PatrickBt a dit :

Ce que je souhaite, c'est une synchronisation des appareils seulement sur le réseau local. Je pense que dans la zone "allowedNetworks" des paramètres avancés du device "nas", il faut mettre la liste des adresses ip autorisées à accéder au Nas.

J'ai essayé 192.168.0.0/16, 172.16.0.0/12, mais j'ai toujours sur le système d'écoute les : quic://0.0.0.0:22000 et tcp://0.0.0.0:22000.

Ne touche pas à ça pour l'instant, assure-toi juste que le port 22000 est bien accessible par tous tes périphériques devant se synchroniser.
Moi généralement j'utilise le même port sur chaque périphérique sur lequel Syncthing est installé.

Posté(e)
Il y a 2 heures, .Shad. a dit :

Dans ton impression d'écran tu as autorisé le NAT, par là ils entendent l'uPnP. Si l'uPnP est aussi activé sur ton routeur, alors Syncthing peut créer les règles de translation de son propre chef.
Donc il faut bien désactiver cette option.
Tu peux laisser juste cocher la découverte locale à mon avis.

Mais ce n'est pas le port 2200 mais 22000.

Ce port doit être ouvert sur le réseau local (ce qui est le cas d'après l'impression d'écran relative à ton pare-feu).

Ok, j'avais bien pensé à ce protocole uPnp, mais je ne l'avais pas associer au NAT. L'upnp est activé par défaut dans la freebox.

Oui, c'est bien le 22000, erreur de ma part en saisie.

Le port 22000 à ouvrir, çà ne me pose pas de soucis, je vais le faire, mais Syncthing fonctionne sans qu'il soit ouvert 🙄. (Edition En local, je pense que cela fonctionne par rapport à ma 3ème règle du pare-feu, non ?)

Il y a 2 heures, .Shad. a dit :

Il est nécessairement ouvert s'il effectue une redirection vers ton NAS, localement tu peux l'atteindre, mais depuis le WAN tu arriveras sur le port 443 du NAS.

Ca, je n'ai jamais compris. Ce port n'est pas ouvert sur le routeur, et j'arrive à atteindre, via le proxy inversé, à mes applications en local et aussi de l'extérieur par la connexion VPN.

Il y a 2 heures, .Shad. a dit :

Ne touche pas à ça pour l'instant, assure-toi juste que le port 22000 est bien accessible par tous tes périphériques devant se synchroniser.
Moi généralement j'utilise le même port sur chaque périphérique sur lequel Syncthing est installé.

Ok, je vais laisser à blanc cette option et ouvrir le port 22000 sur le pare feu.

Posté(e)

@PatrickBt @.Shad.

Bonjour,

Après quelques moments perdus à comprendre la logique pour monter correctement les volumes à partager, j'ai enfin réussi à faire fonctionner syncthing sous docker.

Du coup, je pallie une insuffisance de Synology Drive Android et j'arrive maintenant en live à vraiment synchroniser ma base Keepass à chaque modif de celle-ci sur mon Tél 4G mais uniquement en WiFi ???. En 4G "pure", pour le moment cela ne marche pas, enfin je n'ai pas réussi, j'ai dû encore raté un truc.🤔

Sinon, en observant l'interface Web, j'ai épisodiquement un message d'erreur rouge qui s'affiche mais tellement rapidement qu'il est impossible à lire. @PatrickBt tu as cela aussi , O/N ?

EDIT : Il semblerait que ce soit une erreur de connexion ???

En tous cas, Merci, à vous deux car sans vos indications dans les échanges précédents, je serai encore à "ramer" 🤪

PS : Ici un excellent TUTO en Français !

Cordialement

oracle7😉

 

Posté(e)

Pour Syncthing, de ce que j'avais lu à l'époque, il y a deux outils pour se synchroniser via Internet. Les serveurs de découverte global, et les serveurs de relais.

Le relais est utile si tu n'as pas ouvert les ports nécessaires pour accéder au serveur. C'est pour ça que l'uPnP est activé par défaut, pour éviter ce cas de figure.

Si tu veux synchroniser par Internet, sans relais, tu dois décocher les options NAT et relais.

Tu dois ensuite NAT les ports 22000 TCP/UDP vers ton NAS. Ce faisant, les clients pourront accéder au serveur. Comment les clients y accèdent-ils ? Par le biais du serveur de découverte.

C'est assez bien résumé dans ce post

Autre solution, se connecter en VPN et normalement il n'y aura pas de port à ouvrir.

Posté(e)
Il y a 12 heures, oracle7 a dit :

Du coup, je pallie une insuffisance de Synology Drive Android et j'arrive maintenant en live à vraiment synchroniser ma base Keepass à chaque modif de celle-ci sur mon Tél 4G mais uniquement en WiFi ???. En 4G "pure", pour le moment cela ne marche pas, enfin je n'ai pas réussi, j'ai dû encore raté un truc.🤔

Sinon, en observant l'interface Web, j'ai épisodiquement un message d'erreur rouge qui s'affiche mais tellement rapidement qu'il est impossible à lire. @PatrickBt tu as cela aussi , O/N ?

EDIT : Il semblerait que ce soit une erreur de connexion ???

Oui, lorsque j'ouvre l'interface web, j'ai parfois un message d'erreur rouge qui s'affiche rapidement pour signaler une erreur de connexion. Il disparait très vite, donc je suppose que la connexion s'est rétablie. 

Pour pouvoir se connecter en 4G, il faut cocher l'option dans l'application android client Paramètres=>conditions d'exécution=>Exécuter en données mobile. Je pense que cette option n'est pas cochée par défaut.

@oracle7 Merci pour le lien sur le tuto

Posté(e)

Après recherche d'info sur cette erreur de surveillance du système de fichiers, voir ici

je l'ai résolue en désactivant la surveillance des changements sur la gestion du disque et réglé une analyse tous les 5 mn.

tempsnip.png.665e466d72140415ca89822f0b3824c9.png

Posté(e)

@PatrickBt

Bonjour,

Le 22/08/2021 à 07:35, PatrickBt a dit :

Pour pouvoir se connecter en 4G, il faut cocher l'option dans l'application android client Paramètres=>conditions d'exécution=>Exécuter en données mobile.

Je dois être mal réveillé 🥴 mais je ne trouve pas cette option sur mon S10, tu pourrais STP me donner le chemin exact ? Merci.

Sinon pour ton info, j'arrive à synchroniser sans problème ma BD Keepass située sur la carte SD du S10 et les modifications que je fais dans la BD sont bien reportées.

Cordialement

oracle7😉

Posté(e)

Bonjour @oracle7

Oui, c'est dans le menu : Paramètres (en haut à gauche)=>conditions d'exécution=>Exécuter en données mobile

Screenshot_20210823-123718_Syncthing.thumb.jpg.b43108ae904a4b140efc562deba00669.jpg

 

Il y a 1 heure, oracle7 a dit :

Sinon pour ton info, j'arrive à synchroniser sans problème ma BD Keepass située sur la carte SD du S10 et les modifications que je fais dans la BD sont bien reportées.

Oui, je pense que c'est dû à la version Android utilisée. Sur mon S7, je n'arrive pas à faire une synchro vers la carte Sd, mais j'ai une tablette avec un Android récent et là çà fonctionne.

 

Elle est vraiment complète cette application. Pour la connexion wifi, il y a même la possibilité d'effectuer la synchronisation par réseau wi-fi au lieu de tous les réseaux wi-fi.

Posté(e)

@PatrickBt

Bonjour,

Une précision qui a son importance (enfin il me semble 😇) pour que cela marche en 4G, en plus de régler le paramètre suscité sur syncthing Android : pour le serveur syncthing j'ai modifié dans ses paramètres avancés (sur le Tél 4G) la recherche d'@IP en remplaçant "dynamic" par "https://synchro.ndd.tld:8384". Ainsi depuis l'extérieur, via mon Reverse Proxy j'atteins bien le serveur syncthing sous docker. Super !!! 🤗🤗🤗

Cordialement

oracle7😉

 

Posté(e)
Il y a 3 heures, oracle7 a dit :

Une précision qui a son importance (enfin il me semble 😇) pour que cela marche en 4G, en plus de régler le paramètre suscité sur syncthing Android : pour le serveur syncthing j'ai modifié dans ses paramètres avancés (sur le Tél 4G) la recherche d'@IP en remplaçant "dynamic" par "https://synchro.ndd.tld:8384". Ainsi depuis l'extérieur, via mon Reverse Proxy j'atteins bien le serveur syncthing sous docker. Super !!! 🤗🤗🤗

@oracle7 Ok merci pour l'info. 😀. Il y a beaucoup de méthodes pour atteindre le serveur syncthing.

Je pense avoir trouvé mon bonheur avec cette application et quitte définitivement Synology Drive. Merci à @.Shad. de m'avoir orienté sur Syncthing et Resilio-Sync pour de bonnes alternatives à Synology Drive.

Posté(e)

@PatrickBt, @.Shad.

Bonjour,

Un p'tit retour suite à mes essais de configuration de syncthing et de resilio-sync sous docker.

De mon avis et il n'engage que moi, il n'y a pas photo Syncthing l'emporte et haut la main si je puis dire face à Resilio-sync.

Syncthing est finalement le plus simple à configurer et à mettre en oeuvre avec une interface claire et assez intuitive (aussi bien via le navigateur Web, que sous Win10 ou que sous Android où elle est identique) quand on a compris le principe de fonctionnement.

Ce n'est pas le cas avec Resilio-sync pour lequel il est difficile de comprendre comment monter et partager des dossiers et comment y accéder ensuite. On est notamment obligé de passer par un répertoire père "/sinc" incontournable qui n'est pas des plus pratique. Je n'ai pas trouvé non plus, comment partager un simple fichier, pourtant a priori c'était un plus qu'il était censé apporté. Il était aussi censé être plus rapide, en fait il présente beaucoup plus de latence dans les synchronisations après modifications, jusqu'à plus d'une minute quand Syncthing réalise cela en à peine une dizaine de secondes. C'est juste un constat de fait.

Seul truc qui peut être gênant, c'est qu'à chaque nouveau partage il faut mettre à jour le docker-compose pour ajouter un volume à monter au conteneur syncthing qu'il faut alors arrêter et relancer mais c'est aussi valable pour resilio-sync.

Du coup au final, ma préférence va à Syncthing avec sa documentation plus accessible et conséquente et aussi pour moi mieux faite. Donc exit total de Synology Drive pour les synchros avec des fichiers/dossiers situé à l'extérieur.

Cordialement

oracle7😉

Posté(e)
Il y a 12 heures, oracle7 a dit :

Ce n'est pas le cas avec Resilio-sync pour lequel il est difficile de comprendre comment monter et partager des dossiers et comment y accéder ensuite. On est notamment obligé de passer par un répertoire père "/sinc" incontournable qui n'est pas des plus pratique. Je n'ai pas trouvé non plus, comment partager un simple fichier, pourtant a priori c'était un plus qu'il était censé apporté. Il était aussi censé être plus rapide, en fait il présente beaucoup plus de latence dans les synchronisations après modifications, jusqu'à plus d'une minute quand Syncthing réalise cela en à peine une dizaine de secondes. C'est juste un constat de fait.

Je peux t'assurer alors que c'est un constat de mauvaise configuration.
Pour avoir tester Syncthing pendant un an, je les trouve très similaire, ils fonctionnent tous les deux très bien.

Il y a 12 heures, oracle7 a dit :

On est notamment obligé de passer par un répertoire père "/sinc" incontournable qui n'est pas des plus pratique.

C'est "/sync" et je ne vois pas en quoi ce n'est pas pratique.
Tu mets ce que tu veux dans /sync :

  • /sync/videos/
  • /sync/documents/
  • /sync/aquaponey/
  • etc...
Il y a 12 heures, oracle7 a dit :

Je n'ai pas trouvé non plus, comment partager un simple fichier, pourtant a priori c'était un plus qu'il était censé apporté.

Je ne sais pas où tu as lu qu'il apportait un plus à ce sujet. Ni en quoi il se comporte différemment de Syncthing sur ce point.
Ce que Resilio-Sync permet en version payante c'est la synchronisation sélective. Quand je partage un dossier, tout ce qui est dans le dossier est synchronisé par défaut (modulo le filtre d'extension). C'est le comportement que permet les deux applications. En version premium, Resilio-Sync permet en outre de choisir individuellement chaque dossier/fichier synchronisé.

Quand je synchronise ma bibliothèque musicale sur mon téléphone, je n'ai pas forcément envie de tout synchroniser. Et j'ai encore moins envie de créer des dossiers différents pour ce que je souhaite synchroniser ou non.

Il y a 12 heures, oracle7 a dit :

Seul truc qui peut être gênant, c'est qu'à chaque nouveau partage il faut mettre à jour le docker-compose pour ajouter un volume à monter au conteneur syncthing qu'il faut alors arrêter et relancer mais c'est aussi valable pour resilio-sync.

C'est lié à l'organisation de DSM par défaut, d'utiliser des dossiers partagés différents.
Sur une distribution Linux classique tu peux tout à fait te permettre d'avoir un dossier partagé "media" et y regrouper musique, video, photo, etc... les permissions UNIX permettent de gérer parfaitement l'accès à tel ou tel dossier. Et dans ce cas-là tu n'aurais pas besoin d'éditer le fichier compose, car tu monterais directement le dossier "media".

On peut tout à fait avoir une préférence, c'est normal, Syncthing est un excellent logiciel, open-source et gratuit. 🙂 
Mais si on fait un comparatif, il faut être plus rigoureux.

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.