Aller au contenu

Classement

Contenu populaire

Affichage du contenu avec la meilleure réputation depuis le 04/27/24 dans toutes les zones

  1. Bonjour à tous, Voici mon retour d’expérience et donc un tuto sur la mise en place de Adguard Home via docker (Synology) avec un réseau macvlan sur une Livebox 6. Avec pour but que les DNS soit automatiquement affecter aux périphériques via le serveur DHCP. Contexte : La livebox 6 (idem sur les anciennes box) ne permet pas de modifier les DNS dans son serveur DHCP. Il faut donc passer le serveur DHCP sur un autre équipement. Inconvénient le décodeur TV Orange s'attend à communiquer avec le DHCP de votre Livebox et aucun autre serveur DHCP. Du coup, vous allez avoir un message d'erreur sur votre box TV et vous n'aurez accès à aucun service. Pour résoudre ce problème, il faut ajouter une configuration spéciale (option 125) au nouveau serveur DHCP, afin d’émuler le comportement de la Livebox et faire croire à votre box TV que tout va bien. Si vous ne faites pas cela vous allez obtenir, par exemple, une erreur G03 (ou un écran tout blanc) lors du démarrage de votre décodeur TV UHD. Prérequis : Une livebox avec sa box TV Un NAS Synology Docker sur le NAS Synology (Je n’ai pas Container Manager mais cela sera fonctionnel avec) Un logiciel pour se connecter en SSH au NAS ( PuTTY ) Un éditeur de texte (Exemple : Notepad++) Installation : Installation via Docker sur mon Nas Synology (DS415+) Installation du réseau MacVLAN pour le futur conteneur AdGuard Home AdGuard Home avec DHCP et règle 125 via docker sur le Synology Je n’utilise pas le serveur DHCP du Synology, car je ne sais pas modifier la règle 125 sur ce serveur. Avant de rentrer dans le vif du sujet, je voudrais remercier toutes les personnes qui ont partagées leurs connaissances pour arriver à mes fins. Je n’ai rien inventé, j’ai juste compilé les informations glanées à droite et à gauche. Vous pouvez reprendre toutes mes infos pour les partager au monde entier. Merci à @.Shad. pour ces deux tutos (Docker) et (MACVLAN). Merci à @MilesTEG1 qui partage ces scripts et le docker-compose dans le topic de Adguard (ici) fait par @CyberFr Et surtout merci à LapinFou et JPA54 du forum framboise314.fr qui explique l’option 125 du DHCP (ici), sans qui la box TV ne serait pas en fonction. Sommaire : Installation de réseau MACVLAN Création du réseau MACVLAN Création de l'interface virtuelle Création de la tâche de rétablissement de l'interface virtuelle au redémarrage Création de l’instance Adguard Home Création du docker-compose Lancer le docker-compose Faire fonctionner la BoxTV. Création du DHCP dans AdGuard Home Modification du fichier .yaml (Regle 125 du DHCP) Désactiver le DHCP de livebox Réserver l’IP dans le DHCP d’AdGuard Home Paramètre du client (BoxTV) dans AdGuard Home Paramétrage de Adguard Home Paramétrage des périphériques AdGuard Home + DOCKER + MACVLAN + LIVEBOX Installation du réseau MACVLAN Création du réseau MACVLAN Je vous conseil d’aller lire le tuto de @.Shad. dans la partie 11 pour en apprendre plus : [TUTO] Docker : Introduction - Tutoriels - NAS-Forum Je ne vais pas refaire l’explication, tout est dit par @.Shad. Le but est de créer un fichier script qu’on va activer via Putty. Vous pouvez récupérer le fichier à modifier sur le GITUB de MilsTEG1 : Synology-Docker-Adguard-Home-in-a-macvlan-network/docker_network_create_macvlan.sh at main · MilesTEG1/Synology-Docker-Adguard-Home-in-a-macvlan-network · GitHub Où créer un fichier que vous nommez ainsi docker_network_create_macvlan.sh Puis vous l’éditer avec Notepad++ avec cela : #!/bin/bash ##========================================================================================## ## Script macvlan-network.sh ## ## ## ## Script de création d'interface virtuelle pour le conteneur AdGuardHome_macvlan ## ## Voir tuto : https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/ ## ## ## ##========================================================================================## echo "$(date "+%R:%S - ") Script de création de réseau macvlan pour DOCKER" echo "$(date "+%R:%S - ") Un réseau macvlan-network sera créé avec cinq IP macvlan de 192.168.1.145 à 192.168.1.150" echo "$(date "+%R:%S - ") avec la commande suivante :" echo "$(date "+%R:%S - ") docker network create -d macvlan \ " echo "$(date "+%R:%S - ") --subnet=192.168.1.0/24 \ " echo "$(date "+%R:%S - ") --ip-range=192.168.1.144/29 \ " echo "$(date "+%R:%S - ") --gateway=192.168.1.1 \ " echo "$(date "+%R:%S - ") -o parent=eth0 \ " echo -e "$(date "+%R:%S - ") macvlan-net\n" docker network create -d macvlan \ --subnet=192.168.1.0/24 \ --ip-range=192.168.1.144/29 \ --gateway=192.168.1.1 \ -o parent=eth0 \ macvlan-network echo -e "\n\n$(date "+%R:%S - ") Liste des réseaux docker : docker network ls\n" docker network ls echo -e "\n$(date "+%R:%S - ") Script terminé\n" exit Notes : - subnet => on choisit le sous-réseau physique, celui de nos machines. - ip-range => on va définir la plage d'IP couverte par le réseau. Un calculateur peut vous aider à trouver la plage que vous voulez. Voici mon exemple : IPv4/IPv6 – Subnet Calculator | CIDR/EU Ainsi j’aurai 5 IP de disponible dans le réseau MACVLAN qui seront de 192.168.1.145 à 192.168.1.1.150. On expliquera plus tard comment affecter l’IP au conteneur via le docker-compose. Important !! Il est fortement recommandé que la plage d'IP couverte par le serveur DHCP de votre réseau soit dissociée de la plage d'IP allouée au réseau macvlan. Mon DHCP est et sera de 192.168.1.50 à 192.168.1.65 et la plage de MACVLAN 192.168.1.145 à 192.168.1.150 Adapter ces valeurs en fonction de votre réseau. - gateway => c'est notre passerelle, vu qu'on est sur le réseau physique c'est généralement votre box ou votre routeur. En l’occurrence pour une livebox : 192.168.1.1 - parent => c'est le nom de l'interface physique. Pour la connaitre, lancer putty : Taper l’adresse IP de votre NAS et cliquer sur OPEN (Penser à activer pour les manipulations le service SSH dans le DSM de votre NAS = PanneauConfiguration\Terminal & SNMP) Entrer votre login administrateur du Synology, valider avec la touche entrée. Taper le mot de passe administrateur (il n’apparait pas quand vous taper, cela est normal) , valider avec la touche entrée. Taper ifconfig, valider avec la touche entrée. Chercher le nom du réseau qui correspond à l’IP de votre NAS. Sur mon exemple et mon NAS Synology DS415+, le nom est donc eth0 Enregistrer ce fichier puis connectez vous au DSM de votre NAS et lancer File Station. Dans le dossier docker, je vous conseil de créer un dossier FICHIERS puis 2 sous dossiers SCRIPTS & COMPOSE. Placer le fichier fraichement créer dans /volume1/docker/FICHIERS/SCRIPTS Lancer PuTTY et connectez-vous en root. Pour cela taper cela sudo -i Ensuite il faut se placer dans le dossier où est le script : cd /volume1/docker/FICHIERS/SCRIPTS On accorde les permissions (pas sûr que cela soit nécessaire) chmod 740 docker_network_create_macvlan.sh On exécute le script bash docker_network_create_macvlan.sh Si tout va bien, on obtient une suite de caractères, cela signifie que le réseau est créé. Et vérifier qu'il apparaît bien dans la liste. En cas d'erreur dans la transcription, il suffit de supprimer le réseau malformé pour recommencer : docker network rm macvlan-network 2. Création de l'interface virtuelle On va créer un second script. Vous pouvez récupérer le script orignal toujours sur le GITHUB de MilesTEG1 : Synology-Docker-Adguard-Home-in-a-macvlan-network/bridgemacvlan-interface.sh at main · MilesTEG1/Synology-Docker-Adguard-Home-in-a-macvlan-network · GitHub Où créer un fichier que vous nommez ainsi bridgemacvlan-interface.sh Puis vous l’éditer avec Notepad++ avec cela : #!/bin/bash ##===========================================================================================## ## Script bridgemacvlan-interface.sh ## ## ## ## Script de création d'interface virtuelle pour les conteneurs en macvlan ## ## Voir tutos : ## ## https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/ ## ## https://www.nas-forum.com/forum/topic/67311-tuto-certificat-ssl-reverse-proxy-via-docker/ ## ## ## ## Vérifier la bonne création de l'interface avec la commande suivante : ## ## ifconfig | grep -A 9 macv0 ## ## ## ##============================================================================================= # Set timeout to wait host network is up and running sleep 60 echo "$(date "+%R:%S - ") Script de création d'une interface virtuelle pour le NAS" echo "$(date "+%R:%S - ") Exécution des commandes..." ip link add macv0 link eth0 type macvlan mode bridge # macv0 : est le nom données à l'interface virtuelle # eth0 : est l'interface réseau utilisée sur le NAS (lorsque VMM n'est pas utilisé) # si VMM est utilisé, ce sera ovs_eth0 ip addr add 192.168.1.200/32 dev macv0 # Adresse IP virtuelle 192.168.x.zzz/32 -- Il faut que cette adresse soit libre dans le réseau # et qu'elle ne fasse pas partie du DHCP du routeur/box ip link set dev macv0 address 5E:11:4F:AF:D6:D2 # MAC adresse pour l'adaptateur ayant l'IP virtuelle # Il faut que l'adresse MAC respecte ces conditions : # - Elle n'existe pas déjà sur mon hôte et sur mon réseau. # - Elle respecte la base hexadécimale, les notations allant de 0 à F. # - Le premier nombre doit être pair, ici 5E = 94 en base 10, c'est donc OK (vous pouvez # utiliser un convertisseur en ligne, ou faire vos divisions euclidiennes). # S'il est impair, vous aurez un message : # RTNETLINK answers: Cannot assign requested address ip link set macv0 up ip route add 192.168.1.144/29 dev macv0 # 192.168.xxx.MMM/29 : Plage d'adresse macvlan # IP réellement disponible : voir les calculateurs internet # /29 = 5 IP - /32 = 1 IP #### Dans mon cas, c'est cette commande : #### ip route add 192.168.1.144/29 dev macv0 echo "$(date "+%R:%S - ") Script terminé" exit Notes : ip link add <nom_interface_macvlan> link <interface_physique> type macvlan mode bridge ip addr add <IP_virtuelle>/32 dev <nom_interface_macvlan> ip link set dev <nom_interface_macvlan> address <adresse_MAC> ip link set <nom_interface_macvlan> up ip route add <Plage_DHCP_réseau_macvlan> dev <nom_interface_macvlan> Si on veut faire correspondre à l'exemple du réseau ci-dessus : - <nom_interface_macvlan> => un nom au hasard, pas de caractères spéciaux, macv0 par exemple, peu importe - <interface_physique> => eth0 / idem que sur le premier script - <IP_virtuelle> => il l faut que cette adresse soit libre dans le réseau et qu'elle ne fasse pas partie du DHCP du routeur/box et du réseau MACVLAN. Je choisi la 192.168.1.200 qui se traduit par 192.168.1.200/32. - <adresse MAC> => on peut définir une adresse MAC pour notre interface. Il faut que cette adresse soit libre dans le réseauet qu'elle ne fasse pas partie du DHCP du routeur/box. - <Plage_DHCP_réseau_macvlan> => ça correspond à --ip-range dans le script plus haut Enregistrer le fichier et placer le, toujours avec File Station dans /volume1/docker/FICHIERS/SCRIPTS Revenez dans putty et placer vous dans ce dossier cd /volume1/docker/FICHIERS/SCRIPTS On accorde les permissions (pas sûr que cela soit nécessaire) chmod 740 bridgemacvlan-interface.sh On exécute le script bash bridgemacvlan-interface.sh On vérifie en tapant : ifconfig | grep -A 9 mac0 Ce qui doit donner un résultat du type : 3. Création de la tâche de rétablissement de l'interface virtuelle au redémarrage L’interface ne persiste pas au redémarrage du NAS, on va pour cela définir une tâche planifiée, il faut aller dans DSM -> Panneau de configuration -> Planificateur de tâches -> Créer -> Tâche déclenchée : Puis on valide. REMARQUE : Lorsqu'on stoppe docker, ou qu'on le met à jour, l'interface disparaît également. La tâche n'étant lancée qu'au démarrage, vous devrez réexécuter la tâche manuellement pour rétablir l'interface. 2. Création de l’instance Adguard Home 2.1. Création du docker-compose Le fichier docker-compose est encore est toujours récupérable sur le GITHUB de MilesTEG1 : Synology-Docker-Adguard-Home-in-a-macvlan-network/docker-compose.yml at main · MilesTEG1/Synology-Docker-Adguard-Home-in-a-macvlan-network · GitHub On le modifie avec notepad++. Je n’indique que les parties que j’ai modifié hostname: AdGuard-Home--DS415+ Permet d'avoir un nom pour le conteneur dans AdGuard lui-même (sinon c'est une chaine aléatoire) Environment: PUID=1*** PGID=1** Pour récupérer l’info, voici un excellent tuto : NAS Synology - Récupérer l'UID et le GID d'un utilisateur (it-connect.fr) #volumes: Je n’ai pas touché au volume. Cependant j’ai créé les dossiers /volume1/docker/adguardhome_macvlan/work & /volume1/docker/adguardhome_macvlan/conf avant de lancer le fichier docker-compose.yml networks: macvlan-network: ipv4_address: 192.168.1.150 Mettre ici l'IP macvlan dans la plage définie dans les scripts. Pour rappel ma plage MACVLAN est 192.168.1.145 à 192.168.1.150 networks: macvlan-network : # Le nom du réseau créer via le script docker_network_create_macvlan.sh (ligne 27) Ce qui donne pour moi (il faut modifier PUID & PGID) : ##============================================================================================== ## ## ## Fichier docker-compose.yml pour Adguard-Home en macvlan ## ## ## ##============================================================================================== ##============================================================================================## ## ## ## Attention, il faut créer le réseau macvlan à l'aide du script : macvlan-network.sh ## ## Ce dernier va créer un réseau macvlan ayant comme IP unique 192.168.1.150 ## ## Cette IP doit être dans la plage d'IP mavclan définie dans le script de création du réseau.## ## Le conteneur sera donc vu comme une machine sur le réseau LAN, mais ne pourra pas être ## ## joint par le NAS lui-même. ## ## Pour celà, il faut utiliser le second script : boot-bridgemacvlan-interface.sh ## ## Ce dernier va créer une IP-interface virtuelle qui pourra être accessible par le NAS. ## ## Cette interface ne persiste pas au démarrage, il faudra mettre le script en tâche ## ## planifiée avec le planificateur de tâches dans DSM. ## ## ## ## Voir tuto : https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/ ## ## ## ## Attention ! ## ## ## ## Ces deux scripts ne sont à utiliser qu'une seule fois, quelque soit le nombre de ## ## conteneurs qui en bénéficieront. ## ## Par exemple, si vous utilisez 2 conteneurs en macvlan, une fois le réseau macvlan créé ## ## pour le 1er, il est inutile (et impossible) de le recréer. ## ## Le script boot-bridgemacvlan-interface.sh ne doit être lancé qu'une seule fois, et à ## ## chaque reboot. L'IP virtuelle est unique, il ne faut pas en recréer une seconde. ## ## ## ##============================================================================================== --- version: "2.4" services: adguardhome_macvlan: image: adguard/adguardhome:latest # https://github.com/AdguardTeam/AdGuardHome # https://github.com/AdguardTeam/AdGuardHome/wiki/Docker container_name: adguardhome_macvlan hostname: AdGuard-Home--DS415+ # Permet d'avoir un nom pour le conteneur dans AdGuard lui même (sinon c'est une chaine aléatoire) environment: - PUID=1*** # Utiliser la commande (en SSH) : id NOM_UTILISATEUR - PGID=1** # Utiliser la commande (en SSH) : id NOM_UTILISATEUR - TZ=Europe/Paris - LANG=fr_FR.UTF8 - LANGUAGE=fr_FR.UTF8 volumes: - "/volume1/docker/adguardhome_macvlan/work:/opt/adguardhome/work" - "/volume1/docker/adguardhome_macvlan/conf:/opt/adguardhome/conf" # La déclaration des ports n'est pas utile lors d'une installation en macvlan, car tous les ports seront directement accessible # avec l'IP virtuelle. # ports: # - "953:53" # - "967:67/udp" # - "968:68" # - "8080:80/tcp" # - "9443:443/tcp" # - "9853:853/tcp" # - "3030:3000/tcp" networks: macvlan-network: ipv4_address: 192.168.1.150 # Mettre ici l'IP macvlan dans la plage définie dans les scripts # Dans mon cas c'est 192.168.1.150 restart: unless-stopped healthcheck: test: "/bin/netstat -pant | /bin/grep 53" interval: 45s timeout: 30s retries: 3 networks: macvlan-network: # Ce réseau devra bien entendu être créé avant avec le script annexe ligne27 external: true Enregistrer le fichier. Placer le, toujours avec File Station, dans /volume1/docker/FICHIERS/COMPOSE/ADGUARD. Créer le dossier ADGUARD s’il n’existe pas. 2.2. Lancer le docker-compose Revenez dans PuTTY, placer vous dans le dossier : cd /volume1/docker/FICHIERS/COMPOSE/ADGUARD Création du conteneur docker-compose up -d Attendre quelques secondes/minutes (en fonction de la puissance de votre NAS). Félicitations, votre Adguard Home est fonctionnel ! Vous pouvez y accéder via un navigateur dans votre réseau local en http://192.168.1.150:3000 Il n’est pas accessible en https. Sélectionner l’interface d’écoute par l’IP choisi dans le docker-compose en l’occurrence pour nous 192.168.1.150. Ne pas toucher au port. Ne pas toucher au serveur DNS et cliquer sur Suivant Créer un utilisateur avec son mot de passe puis toujours suivant. Vous êtes maintenant sur votre instance AdGuard Home. 3. Faire fonctionner la BoxTV Afin de faire fonctionner la box TV nous réaliser ces actions : Création du DHCP dans AdGuard Home Modification du fichier .yaml pour la règle 125. Désactiver le DHCP de livebox Réserver l’IP dans le DHCP d’AdGuard Home Paramètre du client (BoxTV) dans AdGuard Home 3.1. Création du DHCP dans AdGuardHome Cliquer sur Paramètres Cliquer sur Paramètres DHCP Rentrer l’IP de la passerelle de votre livebox (d’origine 192.168.1.1) Rentrer l’IP du début de la plage IP de votre DHCP (pour moi 192.168.1.50) Rentrer l’IP de la fin de la plage IP de votre DHCP (pour moi 192.168.1.65). J’aurai donc 15 périphériques qui pourront se connecter sur mon DHCP. A vous d’adapter ces chiffres en évitant ces IP (192.168.1.145 à 192.168.1.150 & 192.168.1.200) Rentrer 255.255.255.0 Sauvegarder la configuration 3.2. Modification du fichier .yaml pour la règle 125. Afin d’ajouter l’option 125 dans le fichier AdGuardHome.yaml qui permettra de faire croire à la BoxTV que son IP soit fourni par la Livabox, il faut créer la bonne ligne. Tout est super bien expliquer dans le tutorial de LapinFou : [Tuto] Pi-Hole, Livebox et décodeur TV Orange - framboise314.fr Je vous conseil de le suivre à la lettre pour créer votre ligne. Voici ma ligne : Les chiffres en blanc ne sont pas à changer. Ceux en couleurs oui. 343444343534 = les 6 premiers caractères de l'adresse MAC (44D454) de la Livebox convertie en "Hexa" C4B32**********50393939383035 = Le numéro de série (LK*****DP999805) de la Livebox convertie en "Hexa" 36 = Le modèle de la box (ici Livebox 6) convertie en "Hexa" Toutes ces informations sont disponible depuis son interface web (http://livebox/ ou http://192.168.1.1) "Informations système" → "Général" → "1.5 Adresse MAC" / "1.4 Numéro de série" / "1.2 Modèle" Voici le site pour convertir en "Hexa" : https://string-functions.com/string-hex.aspx Après avoir récupérer le HEX, il faut l’ajouter en option dans le AdGuardHome.yaml. Retour sur le NAS et on procède ainsi 1. On arrête l’instance dans docker 2. On télécharge le fichier AdGuardHome.yaml qui ce trouve dans /volume1/docker/adguardhome_macvlan/conf/ 3. On le modifie avec Notepad++ On ajoute la ligne après option comme dans mon exemple : dhcp: enabled: true interface_name: eth0 local_domain_name: lan dhcpv4: gateway_ip: 192.168.1.1 subnet_mask: 255.255.255.0 range_start: 192.168.1.50 range_end: 192.168.1.65 lease_duration: 86400 icmp_timeout_msec: 1000 options: - '125 hex 00000DE9240406343444343534050F4C4B3232303636445039393938303506094C697665626F782036' 4. On enregistre le fichier et on le place dans /volume1/docker/adguardhome_macvlan/conf/ pour remplacer l’ancien 5. On relance l’instance adguardhome_macvlan 3.3. Désactiver le DHCP de livebox Revenez sur votre interface de votre BOX et désactiver le DHCP. Si vous voyer l’adresse MAC de votre box TV, noter là pour plus tard. 3.4. Réserver l’IP dans le DHCP d’AdGuard Home Revenez sur l’interface graphique de AdGuard Home (http://192.168.1.150) Toujours dans Paramètres / Paramètres DHCP, aller tout en bas dans Baux statiques DHCP et cliquer sur "Ajoutez un bail statique" et rentrer ces informations : L’adresse MAC du boitier TV L’IP que vous voulez lui allouer. Exemple 192.168.1.66 Un nom. Exemple BoxTV Enregistrer Maintenant il va falloir un paramétrage persistant pour ce client. 3.5. Paramètre du client (BoxTV) dans AdGuard Home Maintenant aller dans Paramètres / Paramètres du client et "Ajouter un client" avec ces infos : Paramètres Le nom que vous voulez Mots clés : ne pas toucher Identifiant L’IP de la box La MAC de la box Protection : tout décocher Blocage des services spécifiques Tout débloquer Suspendre le blocage des services Ne pas toucher Serveurs DNS upstream Passerelle de la box : 192.168.1.1 Indiquer les DNS de la box (Info trouvable sur l’interface de la box dans Paramètres avancés\Informations système\Internet\4.12 & 4.13 Pour moi : 80.10.246.132 & 81.253.149.2 Enregistrer. A partir de maintenant le paramétrage est fini vous pouvez rallumer la box tv et vérifier si cela fonctionne. Si oui, félicitation !! 😇🤩🍾 Il nous reste plus qu'à peaufiner les paramétrages d’AdGuard Home et des périphériques. 4. Paramétrage de AdGuard Home Présentation et explication faite plus tard Paramètres Paramètres généraux J'ai tout coché (sauf youtube) Paramètres DNS Serveur DNS upstream https://family.cloudflare-dns.com/dns-query tls://family.cloudflare-dns.com https://family.adguard-dns.com/dns-query tls://family.adguard-dns.com Serveurs DNS d'amorçage 1.1.1.3 1.0.0.3 2606:4700:4700::1113 2606:4700:4700::1003 Filtres Liste de blocage DNS filters: - enabled: true url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_1.txt name: AdGuard DNS filter id: 1 - enabled: true url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_2.txt name: AdAway Default Blocklist id: 2 - enabled: true url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_50.txt name: uBlock₀ filters – Badware risks id: 1715176311 - enabled: true url: https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV-AGH.txt name: Perflyst and Dandelion Sprout's Smart-TV Blocklist id: 1603827714 - enabled: false url: https://pgl.yoyo.org/adservers/serverlist.php?hostformat=adblockplus&showintro=1&mimetype=plaintext name: Peter Lowe's List id: 1603827715 - enabled: true url: https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt name: NoCoin Filter List id: 1603827716 - enabled: true url: https://raw.githubusercontent.com/durablenapkin/scamblocklist/master/adguard.txt name: Scam Blocklist by DurableNapkin id: 1603827717 - enabled: true url: https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt name: Spam404 id: 1603827718 - enabled: true url: https://sebsauvage.net/hosts/hosts-adguard name: sebsauvage.net hosts-adguard id: 1603827720 - enabled: true url: https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt name: firebog.net - NoTrack-blocklist id: 1603827721 - enabled: true url: https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt name: firebog.net - SmartTV id: 1603827722 - enabled: true url: https://raw.githubusercontent.com/DandelionSprout/adfilt/master/GameConsoleAdblockList.txt name: Game Console Adblock List id: 1614201141 - enabled: true url: https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt name: WindowsSpyBlocker - Hosts spy rules id: 1614201143 - enabled: true url: https://raw.githubusercontent.com/mitchellkrogza/The-Big-List-of-Hacked-Malware-Web-Sites/master/hosts name: The Big List of Hacked Malware Web Sites id: 1614201145 - enabled: true url: https://adaway.org/hosts.txt name: AdAway Default Blocklist id: 1657191092 - enabled: true url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_18.txt name: Phishing Army id: 1715209163 - enabled: true url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_8.txt name: NoCoin Filter List id: 1715209164 - enabled: true url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_31.txt name: Stalkerware Indicators List id: 1715209165 - enabled: true url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_30.txt name: Phishing URL Blocklist (PhishTank and OpenPhish) id: 1715209166 - enabled: true url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_10.txt name: Scam Blocklist by DurableNapkin id: 1715209167 - enabled: true url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_42.txt name: ShadowWhisperer's Malware List id: 1715209168 - enabled: true url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_9.txt name: The Big List of Hacked Malware Web Sites id: 1715209169 - enabled: true url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_11.txt name: Malicious URL Blocklist (URLHaus) id: 1715209170 - enabled: true url: https://adguardteam.github.io/HostlistsRegistry/assets/filter_12.txt name: Dandelion Sprout's Anti-Malware List id: 1715209171 - enabled: true url: https://dl.red.flag.domains/adguard/red.flag.domains.txt name: Nicolas Pawlak id: 1715209172 - enabled: true url: https://dl.red.flag.domains/adguard/red.flag.domains_fr.txt name: Nicolas Pawlak FR id: 1715209173 - enabled: true url: https://dl.red.flag.domains/adguard/red.flag.domains_ovh.txt name: Nicolas Pawlak OVH id: 1715209174 - enabled: true url: https://dl.red.flag.domains/adguard/red.flag.domains_yt.txt name: Nicolas Pawlak YT id: 1715209175 Services Bloqués Faites vos choix Règles de filtrage personnalisées ||example.org^ :bloque l’accès au domaine example.org et à tous ses sous-domaines ; @@||nas-forum.com^ :débloque l’accès au domaine nas-forum.com et à tous ses sous-domaines ; Attention cette option ne permet pas de débloquer un site bloqué par les Serveurs DNS upstream. Pour bloquer les publicités sur youtube, facebook ou autre via un PC, je vous conseil d'ajouter un bloqueur de publicités à votre navigateur. Style : Ublock Origin. N'oublier pas de passer un liste blanche vos sites préférés comme www.nas-forum.com 5. Paramétrage des périphériques Windows Laisser en DHCP pour vos équipement ainsi il prendra automatiquement les bon paramètres Si vous optez de paramétrer un périphérique en manuel rentrer dans le DNS principal et secondaire l'IP de votre instance AdGuard Home. Pour moi : 192.168.1.150 Android Laisser en DHCP et modifier le DNS avec celui paramétrer dans les serveurs DNS upstream de AdGuard Home. Pour moi cela sera : https://family.cloudflare-dns.com/dns-query Apple Je n'ai pas de produit Apple, je vais m'abstenir d'en parler. Merci à tous de m'avoir lu, j'arrive au bout de ce long tuto. Je reste disponible pour vous aider. Sources : [TUTO] Docker : Introduction - Tutoriels - NAS-Forum [TUTO] [Docker - macvlan] Pi-Hole - Tutoriels - NAS-Forum [TUTO] Certificat SSL & reverse proxy via Docker - Tutoriels - NAS-Forum Installation d'AdGuard, c'est fait ! - Installation, Démarrage et Configuration - NAS-Forum [Tuto] Pi-Hole, Livebox et décodeur TV Orange - framboise314.fr
    2 points
  2. j'ai eu un soucis une fois avec Calibre, qui est resté planté au redemarrage aprés une maj. et la maj des containers associés à un projet penpot fini à chaque fois par un plantage généralisé du projet qui me conduit à tout supprimer et à recommencer sinon, il faut juste faire gaffe à ce que les datas et paramétrages du container ne soient pas stockées dans le container mais dans un dossier du syno
    1 point
  3. C'est normal : un certificat ne s'applique que sur un nom de domaine, jamais à une IP. Cependant, la liaison est bien chiffrée (et donc sécurisée) dès lors qu'elle se fait en https. Le https barré indique seulement que le site n'a pas de certificat valide et reconnu par une autorité de certification (Let's Encrypt par exemple) et qu'il n'est ainsi pas possible de confirmer son authenticité. Pour ce qui est des certificats, je vous conseille de vous reporter (et de mettre en pratique) le tuto sur la sécurisation de nos NAS sous DSM7.
    1 point
  4. @ournit Y'a des corbeaux voyageurs en Nouvelle Calédonie ? 😉 Je doute que le problème vienne du slot, mais il se peut que des poussières altèrent les contacts. Vérifiez à nouveau. La cause la plus probable est un défaut du disque. Quel modèle ? Est-ce que vos disques sont dans la liste des compatibles pour le 420+ ? https://www.synology.com/fr-fr/compatibility?search_by=drives&model=DS420%2B&category=hdds_no_ssd_trim&display_brand=other Que disent les tests SMART ? Si votre version de DSM est 7.2, il faut pour cela vous connecter en SSH et sur un terminal (putty pour Windows) lancer la commande : smartctl --all /dev/sdx (x=a, b, c, d, etc..) Vu le lieu où vous habitez, je doute fort que le réseau électrique soit d'une stabilité exemplaire, surtout par les temps qui courent. Est-ce que votre NAS est connecté à un onduleur communiquant et compatible, et est-ce qu'il est reconnu par le NAS ? Question subsidiaire pour ma curiosité : pourquoi avoir fait le choix d'un RAID 10 ?
    1 point
  5. Il est normal que Synology mettent ce message pour se couvrir car ils ne contrôlent pas les containers. C'est pareil pour les applications tierces. Je fais les mises à jour lorsqu'elles se présentent et tout se passe bien jusqu'à présent. Container Manager arrête bien le container. Et si d'aventure ça se passe mal, j'ai les sauvegardes qui peuvent m'aider avant de devoir réinstaller.
    1 point
  6. Bonjour @CoolRaoul, Oui, et avec des arguments comme ca on en serais a la terre plate et le soleil le centre de l'univers. Ensuite avec les dernières mise à jour de DMS quand tu actives l'hibernation si tu as un processus qui fonctionne H24 cela la bloque.
    1 point
  7. Oui, le pire chose à faire sur internet est de persévérer à vouloir convaincre quelqu'un qu'il a tort. C'est une règle que j'applique quotidiennement afin de préserver ma santé mentale, et surtout économiser beaucoup de temps et d'énergie. Quite à faire une analogie un brin moins absurde que celle de l'ours, j'en veux pour preuve que l'hibernation des disques n'existe pas en datacenter alors que les disques utilisés sont bien plus robustes que ceux qui inondent le marché grand-public.
    1 point
  8. Oui @CoolRaoul, il y a deux écoles : les pour et les contre. Pour ma part, je suis contre pour au moins 2 raisons. La première est sur l'utilisation au quotidien. Lorsque les disques sont en hibernation, une requête devra d'abord redémarrer les disques avant d'aboutir et retourner la demande. Le temps de réponse est alors effroyablement long à l'échelle informatique. La deuxième est sur la gestion de DSM lui même. Pour ses propres activités, il a besoin de faire des lectures/écritures sur les disques. Il doit donc redémarrer des disques en hibernation pour lancer ses propres processus. Ces opérations sont aléatoires et difficilement contrôlables. Au final, les disques sont souvent sortis de l'hibernation que ce soit pour des demandes externes ou des processus internes ce qui limite l'intérêt de cette fonction dont le seul but est de répondre à des obligations de pseudos économies d'énergie imposées aux constructeurs. La réalité de ces économies est très discutable au vue de la consommation assez modeste de nos petites bêtes. Sans vouloir rentrer dans un débat sur l'impact effectif des économies de bouts de chandelles (IOT, téléviseurs, chargeurs de téléphone, etc..) dont nous bassinent les médias à longueur de journée, il y a infiniment plus a faire sur des postes qui sont gourmands en énergie (chauffage, production d'eau chaude, électroménager). Mais voilà, tout le monde est obnubilé par l'ampoule éclairée (c'est pas Versailles ici...) parce que c'est une consommation visible alors que ça ne dérange pas grand monde de prendre une douche d'une demi heure qui va entrainer une consommation d'énergie importante, mettant à mal les toutes petites économies faites par ailleurs. Quant à l'impact sur les disques, je n'ai pas de certitude. Cependant, je pense que les effets électrodynamiques et thermiques des redémarrages incessants contribuent à réduire leur durée de vie par rapport à des disques qui tournent 24/7. Et quand on voit le prix des disques, un remplacement prématuré coutera forcément plus cher que les quelques Euros économisés.
    1 point
  9. Alors ^^ Coté Automator ça se passe comme ça (ici en SMB). Tu peux créer des liens pour te connecter à n'importe quel "dossier partagé" ou "sous dossier partagé". Une fois le .app exporté, place le dans le dossier "Applications" (tu peux en profiter pour le glisser aussi sur le dock, si tu le souhaites). Ensuite, indique le dans les app à exécuter à l'ouverture de la session. Une fois fait, ton Finder ressemblera à ça (enfin... avec tes dossiers à toi). INFO : A la première exécution du .app, le Mac te demandera l'identifiant et le mot de passe du compte utilisateur (du NAS) que tu souhaites utiliser. Une fois renseigné, il faudra juste penser cocher la case "se souvenir" pour que le Mac puisse se connecter automatiquement aux prochains redémarrages. EDIT : Avant, macOS rencontrait des problèmes de sauvegarde des fichiers sous SMB avec les app d'Apple comme Pages et Numbers (plus maintenant). Avant, macOS rencontrait des problèmes de recherches des fichiers sous SMB dans les sous dossiers partagés montés (plus maintenant). Corrigé par Synology ou Apple ? Aucune idée... ^^
    1 point
  10. Si je comprend bien, tu avais un seul disque d'installé, et tu viens d'en ajouter un deuxième ? Si c'est bien cela, ce que tu as fait, c'est de faire passer ton groupe de stockage de "SHR sans protection de données" à "SHR avec protection de donnée". Au final tu auras donc l'équivalent d'un Raid1, mais tu n'auras pas agrandi la taille de ton groupe. Pour avoir plus de place, il aurait fallu, qu'avec ton nouveau disque, tu crées un nouveau groupe de stockage en SHR sans protection de données... Grillé par @Eric Plontz !!!!
    1 point
  11. C'est ici : https://www.nas-forum.com/forum/topic/77076-pour-ceux-qui-recherchent-les-anciennes-versions-de-dsm-srm-et-des-applis/
    1 point
  12. Il n'y a aucun dsm dessus ? Sinon une recherche sur le site avec le mot archive devrait permettre de trouver le post avec le lien ; désolé de ne pas donner ce lien mais je suis momentanément sur Ipad donc moins de possibilités
    1 point
  13. Non, Non, Non, trois fois NON !!!!!!! On ne cesse de le répéter à longueur de posts mais les idées reçues ont la vie dure : Le RAID permet d'assurer la continuité de service en cas de panne d'un disque, c'est tout. CE N'EST PAS UNE SAUVEGARDE !! Et vous venez de toucher du doigt pourquoi ça n'en est pas une...... Je vous conseille vivement de mettre en place une vraie sauvegarde périodique de vos données parce que là, ce n'est pas encore gagné et rien ne vous garantie que vous pourrez récupérer quoi que ce soit. Quand on met "toute une vie" sur des supports qui ne sont pas éternels, qui peuvent être effacés, vérolés, corrompus, détruits, on s'expose à les perdre à tout jamais. Autre kb : https://kb.synology.com/fr-fr/DSM/tutorial/How_to_fix_hard_drive_failure_and_retrieve_the_data_from_your_hard_drives Pour récupération sur PC : https://kb.synology.com/fr-fr/DSM/tutorial/How_can_I_recover_data_from_my_DiskStation_using_a_PC
    1 point
  14. Voilà, voilà. # # ╔═══════════════════════╗ # ║ N A V I D R O M E ║ # ╚═══════════════════════╝ # # https://www.navidrome.org/docs/ # https://www.navidrome.org/docs/installation/docker/ version: "3" services: navidrome: image: deluan/navidrome:latest container_name: navidrome restart: unless-stopped user: XXXX:XXX # INDIQUER LE USER ID : GROUP ID DE L'UTILISATEUR DU CONTAINER volumes: # IL DOIT AVOIR LES DROITS SUR DOCKER (R/W) ET MUSIC (RO) - ./data:/data - /volume1/music:/music:ro # le dossier peut être placé n'importe où dans l'arboressece à la ports: # différence de data qui doit se trouver dans docker/navidrome/data - "4533:4533" environment: ND_DEFAULTLANGUAGE: "fr" # calendrier des analyses : toutes les heures (https://crontab.guru) # on peut raccourcir le délai lors de l'import de musique et l'allonger lorsque la situation est stable ND_SCANSCHEDULE: "0 * * * *" ND_LOGLEVEL: warn ND_SESSIONTIMEOUT: 2h # délai au delà duquel la session sera fermée ND_COVERJPEGQUALITY: 90 # niveau de qualité pour les jpg dont la taille est convertie ND_ENABLECOVERANIMATION: false # animation tournante lorsq'une piste est jouée ND_LASTFM_ENABLED: false # disable Last.fm ND_ENABLEFAVOURITES: false # supprime les favoris ND_ENABLESTARRATING: false # supprime les étoiles insuportables ND_ENABLEDOWNLOADS: false # on ne peut pas télécharger d'albums à partir de Navidrome # ND_UILOGINBACKGROUNDURL: # image utilisée lors de la connexion (actuellement image aléatoire) Si tu n'utilise pas un proxy inversé le port 4533 doit être ouvert sur la box/routeur et sur le NAS. N'hésite pas à poser des questions.
    1 point
  15. Merci @.Shad.sans tes tutos, je n'aurai jamais réussi.
    1 point
  16. Bon je me réponds tout seul, les pare-feu des 2 équipements ne sont pas les mêmes. Celui du routeur est vraiment orienté protection WAN - LAN Le mieux est quand même de garder les pare-feu des 2 équipements actifs.
    1 point
  17. Beau boulot, pas la possibilité de mettre ceci en application résidant en Belgique 😉 Je vais quand même prendre le temps de le parcourir, car Proximus utilise également des options DHCP spécifiques pour ses décodeurs, et avec l'arrivée de la fibre il y a moyen de se passer de la box normalement, le routeur se cale directement sur l'ONT (convertit la fibre en RJ45). Et disposant de switchs administrables à tous les niveaux de la maison j'ai opté pour la solution de facilité de séparer les VLAN. Mais ça nécessite du coup d'utiliser encore la box. 🙂
    1 point
  18. Désolé, oui lu en diagonale ! mon abonnement freemobile à 10 euros est celui de ma femme. 2 heures ça ne fait qu'un seul appel pour elle ! 😄 D'ailleurs Free coupe automatiquement au bout de 2 heures suspectant que la personne a oublié de raccrocher !
    1 point
  19. Salut, juste pour info la solution était simplement sous mes yeux. J'ai mis cela dans le fichier yaml : - '125 hex 00:00:0D:E9:24:04:06:34:34:44:34:35:34:05:0F:4C:4B:32:32:30:36:36:44:50:39:39:39:38:30:35:06:09:4C:69:76:65:62:6F:78:20:36' au lieu de cela - '125 hex 00000DE9240406343444343534050F4C4B3232303636445039393938303506094C697665626F782036' Maintenant cela marche nickel avec un seul DHCP. Je vais faire un tuto pour tout le monde.
    1 point
  20. Pour clarifier ce point, il faut comprendre que le port utilisé pour les liens partagés est celui spécifié dans Accès externe, Avancé. Si le port indiqué en https est le 443, il est évident qu'il ne sera pas indiqué dans le lien puisqu'il s'agit du port https par défaut. Tout autre port sera forcément incorporé dans le lien. Pour en revenir à cette histoire d'accès DSM, je ne comprends pas bien où est le problème. Certes un lien créé dans file station (ou dans Drive) va utiliser une adresse correspondant au NAS (normal pour pouvoir télécharger). Cette adresse peut être simplifiée par l'utilisateur dans le navigateur pour accéder à la racine (https://file.ndd) mais ce n'est qu'un accès vers la page d'accueil de file station (qui ne mène à rien sans des identifiants), en aucun cas un accès à DSM, ou alors il faut m'expliquer comment de file station vous passez à DSM.
    1 point
  21. Je ne suis pas sûr de ce qu'il faut comprendre par "rendre le DSM accessible…", l'interface d'admn ou juste un acces web ? Via Synology Drive, en ayant configuré mon NAS avec un sous-domaines Synology via DDNS , je peux créer un lien de partage sur un fichier ou un dossier. Et les options de partages sont assez complètes : Le lien a la forme "https://<nom>.myds.me/drive/d/s/<chaine de caractère unique> Et pas besoin d'ouvrir les ports 5000 ou 5001 (mais le port 443 oui évidemment)
    1 point
  22. Les RAID et en particulier le RAID0 impliquent le hardware. Donc je ne pense pas que les disques et en particulier le RAID0 puissent être montés sur autre chose que du Syno. Donc attendre le DS923+. Je conseillerais même d'utiliser un troisième disque pour initialiser le DS923+, puis installer les RAID0s pour voir s'ils sont reconnus puis backuper
    1 point
  23. En plus, un test croisé d'alimentation peut être fait entre le DS412+ et le DS923+.
    1 point
  24. Le 412+ ne servait pas de sauvegarde du 923+ ? Si vos sauvegardes sont faites ailleurs, il n'est peut-être pas utile d'investir dans un nouveau modèle, série + de surcroit, pour uniquement récupérer quelques données. Tout d'abord, êtes vous sûr que c'est bien la carte mère qui est HS et pas le bloc alimentation ? Si c'est le NAS, vous pouvez tenter cette autre solution : utiliser le 923 pour récupérer les données. Vous sortez les disques du 923 (en repérant leur ordre pour pouvoir les remonter dans les même baies), vous montez les disques du 412 dans le 923 dans le même ordre. Vous mettez à jour DSM à l'aide de Synology Assistant, vous sauvegardez les données restantes sur le 412 (hyperbackup, autre, peu importe) sur ce que vous avez sous la main. Vous remontez les disques du 923. Il ne vous reste plus qu'à y restaurer les données sauvegardées précédemment.
    1 point
  25. L'allocation d'espace du LUN doit être de type Thin provisioning et non Thick provisioning.
    1 point
  26. Oui sans aucun problème, comme te l'a dit @Mic13710 l'OS "s'installe automatiquement" sur l'ensemble du - des disque(s) intallés. Les Paquets quant à eux s'installent sur un volume spécifié. Il te faudra bien ainsi qu'un volume sur cet unique disque -> Basic, SHR ou JBOD https://kb.synology.com/fr-fr/DSM/help/DSM/StorageManager/storage_pool_what_is_raid?version=7 Un RAID n'est pas une sauvegarde. Certains RAID te permettent de "réparer" tes données en cas de défaillance / remplacement de disque dur - pour d'autre type RAID si un disque plante l'ensemble des données n'est pas récupérable (ex RAID0).
    1 point
  27. Impossible. Il faut bien que le système soit installé et il ne l'est que sur le disque. Sans disque, le NAS est une boite inutile.
    1 point
  28. Bonjour à tous, J'ai 44 ans et je fais tourné un Synology DS923+ depuis 2 ans maintenant et mis à jour de manière régulière. Je l'utilise en serveur local via un dossier partagé. Et j'aimerai le faire fonctionner comme serveur distant de manière efficace. Je ne suis pas un spécialiste, mais j'aime comprendre. Merci beaucoup pour toutes les infos et conseils et très heureux de vous rejoindre! Cédric
    1 point
  29. Ça faisait cher en investissement pour un demi gigabit 😉
    1 point
  30. DS Audio n'est pas compatible avec la "Compatibilité moderne" définie dans Panneau de configuration > Sécurité > Avancé. Il faut choisir "Compatibilité intermédiaire".
    1 point
  31. Salut, Je m'appelle Michaël, j'ai 41 ans. Je travaille depuis 2 ans dans un service informatique en production dans la fonction publique. Je ne suis pas informaticien de base mais je me forme au fur et à mesure. Totalement obsédé par l'idée de ne pas perdre mes données, mais aussi avec l'envie de les partager avec mes proches plus facilement, je me dirige vers l'achat d'un DS224+. Le but premier est de partager les dizaines d'heures de vidéos familiales. Mais aussi d'accéder sur plusieurs périphériques à mes centaines d'albums encodés. Bienvenue à moi.
    1 point
  32. Hello @Titux je n'avais effectivement pas vu ta remarque concernant le fait que la LB ne permet pas de spécifier son serveur DNS... Je vois que dans Adguard tu avais mis un DHCP lease de 86400s, soit une journée. Essaie en le passant à 3600 secondes, peut-être que le décodeur a besoin d'obtenir plus fréquemment ses paramètres de connexion depuis les serveurs d'Orange.
    1 point
  33. Pour héberger uniquement des sites web, je déconseillerais fortement l'utilisation d'un NAS Synology.
    1 point
  34. @Titux Je ne connais malheureusement ni Adguard (qui a l'air d'être proche de Pihole cela dit) ni les Livebox. Tu n'as pas besoin d'un routeur dédié, un bête switch administrable 5 ports te permettra d'isoler les données dédiées aux décodeurs. Il te suffit de réserver un des ports de ta box pour cela : Si tu souhaites y arriver en modifiant les options de ton serveur DHCP, ça doit être possible avec Synology, car c'est ISC DHCP Server qui est utilisé, mais quant à savoir si les réglages que tu pourrais faire en ligne de commande seront persistants, c'est une autre histoire.
    1 point
  35. C'est http://192.168.1.82:32400/web pour réclamer ton serveur, ce qui semble être ton problème sur la copie d'écran de ton premier post. Rien d'autre.
    1 point
  36. Bonjour, Ce forum est principalement orienté sur les Nas Syno et pas sur le DIY. J'ai vu que tu as posté ton étude de cas sur un autre forum (+approprié) et sur lequel je t'ai répondu.
    1 point
  37. Bonjour, Mon profil ressemble à celui de @Tcitron J'ai bientôt 62 ans passionnée de bidouilles informatique depuis .... longtemps, mais je n'en ai pas fait mon métier. Essai-erreur, google et les forums sont mes seuls formateurs. J'ai remplacé il y a 3 ans mon vieux WDMycloud par un ds218 play pour usage familial. Je commence à me heurter à un certain nombre de difficultés pour l'utiliser au mieux, d'où mon arrivée sur le site ! A bientôt pour quelques questions
    1 point
  38. Oui Normalement il doit être créé à l'installation du paquet. Si ta bibliothèque n'est pas trop lourde/longue à indexer, ça peut valoir le coup de désinstaller/réinstaller. Mais je ne t'aiderais pas beaucoup là dessus, car chez moi l'installation est avec Docker.
    1 point
  39. Un Raid n'est pas une sauvegarde, hein...
    1 point
  40. Merci ! Je vais encore un peu décortiquer les tutos puis je posterai mes soucis d'accès externe ...
    1 point
  41. Oui, je suis tombé sur un post où des personnes ont eu le même problème et l'ont résolu en délistant leur adresse IP publique.
    1 point
  42. Une fois le nouveau disque inséré dans le NAS, il faut créer un nouveau Groupe de stockage SHR1 et l'y intégrer. C'est le plus important.
    1 point
  43. Oui, c'est la méthode la plus rapide dans ces conditions.
    1 point
  44. Pourquoi veux tu te casser la tête à faire du SHR-2 vu que je dis que cela en sert à rien dans nos cas ? Ne me dit pas que c'est pour la sauvegardes des données, un SHR c'est pour la continuité de service ce n'est pas une sauvegarde Et le SHR-2 c'est pour avoir un disque en spare pour réparation du volume en cas de crach de celui-ci. Mais tant que ce cas n'arrive pas, il ne est pas utiliser par le nas; pas de données copier dessus. c'est pour un gain de temps. Explication : Si tu prend un DS1821+ et que tu montes tes anciens disque en 1er dessus, avec création d'un groupe de stockage1 /volume1, et si tu montes tes disques issue de ton DS923+, ils vont être formaté avec suppression des données (voir cela ne fonctionneras pas) cas déjà vécu passage d'un DS414 + DS210J dans un DS1813+ Il te faut donc mettre les disques issu de ton DS923+ ( ceux de 16To en 1er ) , cas d'une migration , puis monter les 4 autre disques de 4To et faire un nouveau Groupe de stockage/volume.
    1 point
  45. Pourquoi ne pas faire une sauvegardes des données de ton nas sur les anciens disque et refaire le volume en SHR simplement comme ca tu gagnes un disques donc 16To. Le SHR-2 n 'est pas pertinent dans nos environnement. Ou bien tu achetés un nas d'occasion ressent et tu fait un montage en Cifs entre le DS923+ et l'autre.
    1 point
  46. Bonjour @Kris-I, Pour information, tu es au courant qu'une baie d'extension type DX517 coute aussi cher qu'un nas ? et a cela il faut rajouter les disques. Apres rien ne t'empêche de mettre les données de tes série sur le volume ou dossier partager que tu veux, il faut juste le spécifier dans plex. Pour info tu as installé le plex comment ? en docker, appli.... Pour information pendant longtemps j'avais plex sur un DS216+II et les donnes sur un DS1813+, cela fonctionnait tres bien
    1 point
  47. Suite à ton post, j'ai activé Active Insight pour voir. Effectivement, il consomme énormément de ressources => désinstallé Antivirus Essential et Active Insight, duo gagnant pour un NAS bien protégé mais inaccessible pour faire autre chose 😨 Dommage! Merci et bon week-end
    1 point
  48. Comme je l'ai écrit plus haut, le port par défaut et celui de l'application. En l’occurrence, c'est le 5001. Même si vous invoquez le nom de domaine pour rejoindre votre NAS, le port par défaut reste toujours le 5001. En clair, si vous n'entrez que nas.toto.synology.me, l'application DS le transformera en nas.toto.synology.me:5001. Cette requête n'aboutira pas car votre reverse proxy ne sait pas l'interpréter. Raison pour laquelle il faut préciser le port 443. En revanche, si vous utilisez l'application Drive ou Photo, vous pouvez dans ce cas ne pas préciser le port car ces deux applications ne fonctionnent qu'avec leur port par défaut (6690 pour Drive, 80 et 443 pour Photo)
    1 point
Ce classement est défini par rapport à Bruxelles/GMT+02:00
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.