Aller au contenu

Classement

Contenu populaire

Affichage du contenu avec la meilleure réputation depuis le 07/01/25 dans toutes les zones

  1. Oui. Si les plages sont identiques (votre cas), toute requête locale qui peut être résolue localement ne passera pas le VPN. C'est un point important à vérifier lorsqu'on met en place un service VPN : s'assurer que les plages d'IP serveur/client sont différentes. Pour éviter cela, il faut en changer et choisir de préférence des plages autres que 192.168.0.0/24, 192.168.1.0/24, et 192.168.254.0/24 qui sont celles utilisées par défaut par les opérateurs.
    1 point
  2. J'ai trouvé 🙂 Le paramètre ADMIN_TOKEN doit être inséré sans les doubles $
    1 point
  3. Et pourtant ce n'est pas ça qui coinçait mais WGUI_ENDPOINT_ADDRESS. Pour le coup j'ai fait une recherche pointilleuse dans le fichier de config afin de repérer et de corriger tous les wiregard qui pouvaient traîner. WireGuard (avec un u...) est vraiment une Rolls comparé à OpenVPN !
    1 point
  4. J'ai parcouru le Web du Japon aux Etats-Unis sans tomber sur cette page qui est une mine d'or ! Merci @.Shad.. J'ai créé un compte sur le serveur Wireguard puis généré un QR code. L'iPhone a récupéré un tunnel à partir de ce QR code et a pu lancer une connexion. Le problème est que je n'arrive à me connecter à aucun site. Dans la page Status de Wireguard aucune connexion n'apparaît. Sous "List of connected peers for device with name wg0" rien n'apparaît. J'ai ajouté une règle pour Wireguard dans le firewall du NAS mais cela ne change rien. Je sens que je touche au but mais ce sont les derniers cent mètres qui sont les plus durs...
    -1 points
  5. J'ai modifié en 10.13.13.1/255.255.255.0 et j'ai placé la règle dans "Toutes les interfaces" mais le problème perdure. EDITION : J'ajoute que sue le smartphone les adresses sont 10.13.13.1/32 et que le port d'écoute est 52561, je ne sais pas d'où il sort.
    -1 points
  6. Le téléphone est en 4g (pas de WI-FI) et mes réglages sont conformes à ce que tu décris.
    -1 points
  7. Mon fichier de config est celui que j'ai posté mardi et qui se trouve en page 3 de cette discussion.
    -1 points
  8. @MilesTEG1, puisque tu es dans un environnement Mac, as-tu pu installer Wireguard avec succès ?
    -1 points
  9. @MilesTEG1, on se complète toi et moi,. J'ai pu installer le serveur mais n'arrive pas à me connecter depuis un iPhone. Toi, tu as pu installer un client mais pas le serveur Avec le fichier de config que j'ai publié ici je suis parvenu à faire tourner le serveur.
    -1 points
  10. J'en ai eu assez de me prendre la tête avec ce container Wireguard, c'est pourquoi j'ai adopté WG-EASY. Mise en place rapide et simple. Tests réussis et il fonctionne sur le NAS et sur mon smartphone.
    -1 points
  11. Je complète. Wiregard fonctionne avec wg-easy sur le NAS, sur mon smartphone mais aussi sur mon Mac connecté en 4G depuis aujourd'hui. Goodbye OpenVPN PS : On nous aurait changé les émoticons ? Je préférais ceux d'avant.
    -1 points
  12. J'ai abandonné wg-easy et suis revenu à l'implémentation de ce tuto. Je rencontre décidément toujours le même problème, je n'arrive pas à joindre DNS Server sur son IP locale. Quand au niveau du client je modifie le serveur DNS en mettant celui de quad9 part exemple, tout rentre dans l'ordre. C'est à désespérer ! Chose étonnante bien qu’anecdotique pour le moment, lorsque le client est connecté au VPN rien n'apparaît dans la page Status de Wireguard UI et pourtant je me promène bien sur le Web. J'accède même au portail de connexion de DSM. @.Shad.j'ai placé la règle VPN dans la partie VPN du pare-feu. Je vais déplacer la règle dans la partie LAN 1 pour voir si ça change quelque chose sans trop y croire.
    -1 points
  13. Tu n'as pas indiqué 10.6.0.2/32 dans ce champ ? Je n'ai pas indiqué le port mais juste le nom de domaine. Je vais poster mon config.yaml mais attendre un peu pour qu'il ne soit pas fondu avec ma réponse. L'histoire retiendra que j'ai été le premier à poster dans ce tuto et le premier, à ma connaissance, qui l'a mi,s en œuvre 😀
    -1 points
  14. version: "3.6" services: wireguard: image: lscr.io/linuxserver/wireguard:latest container_name: wireguard cap_add: - NET_ADMIN - SYS_MODULE sysctls: - net.ipv4.conf.all.src_valid_mark=1 - net.ipv6.conf.all.disable_ipv6=1 - net.ipv6.conf.default.disable_ipv6=1 ports: - 51820:51820/udp - 51821:5000/tcp volumes: - /lib/modules:/lib/modules - ./config/:/config - ./custom-files/custom-cont-init.d:/custom-cont-init.d:ro - ./custom-files/custom-services.d:/custom-services.d:ro - ./db:/app/db - ./wireguard-ui:/wireguard-ui:ro environment: - PUID=100 - PGID=101 - TZ=Europe/Paris - SERVERURL=ndd.fr - SERVERPORT=51820 - PEERDNS=192.168.1.X # IP de DNS Server dans la partie serveur de Wireguard - INTERNAL_SUBNET=10.8.0.0 - ALLOWEDIPS=192.168.1.0/24,10.8.0.0/24 - LOG_CONFS=false - SESSION_SECRET=*********** - WGUI_USERNAME=cyberfr - WGUI_PASSWORD=****************** - WGUI_ENDPOINT_ADDRESS=ndd.fr - WGUI_DNS=192.168.1.X # IP de DNS Server dans la partie UI de Wireguard - WGUI_SERVER_INTERFACE_ADDRESSES=10.8.0.0/24 - WGUI_SERVER_LISTEN_PORT=51820 - WGUI_DEFAULT_CLIENT_ALLOWED_IPS=192.168.1.0/24,10.8.0.0/24 - WGUI_SERVER_POST_UP_SCRIPT=iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth+ -j MASQUERADE - WGUI_SERVER_POST_DOWN_SCRIPT=iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth+ -j MASQUERADE restart: unless-stopped
    -1 points
  15. Merci @Mic13710 pour ces explications. Je vais approfondir ce point.
    -1 points
  16. @Mic13710, vous aviez raison lorsque vous disiez que Wireguard doit être installé de préférence sur un serveur. Tant que je n'aurai pas un serveur ou une freebox, je me heurterai à un mur. Pourquoi Synology n'est-il pas fichu de sortir des routeurs multi-gig, ce que fait QNAP ? Parce que, quitte à me répéter, il est complètement idiot de disposer de ports 2,5 Gb/s sur la fbreebox et de placer un routeur mono-gigabit en DMZ. Franchement, je m'interroge. Il aurait été si simple que Synology propose un paquet Wireguard. Mais son noyau est trop ancien pour cela !
    -1 points
  17. C'est normal parce que pour accéder à une adresse en https, il faut disposer d'un nom de domaine. Éventuellement celui fourni par Synology. L'accès est sous la forme https://ndd.fr:5001. Et c'est encore différent si tu utilises un proxy inversé mais on s'éloigne du sujet.
    -1 points
  18. Si on peut utiliser un PC ou un Mac en secours, je suis bien d'accord.
    -1 points
  19. Essaie déjà de recevoir le code de vérification par e-mail afin de l'utiliser.
    -1 points
  20. Mais alors pourquoi USER2 tenterait de se connecter en SMB1 et pas USER1 ? Les Mac sont différents ? J'ai comme toi interdit SMB1 sur le NAS. Je suis sous macOS Mojave alors que tu es sous macOS Sonoma qui est une version plus récente de l'OS or je ne rencontre pas ce problème ce qui est incompréhensible. Sauf si USER2 utilise une machine plus ancienne. Franchement, devoir passer par la magouille qui est décrite dans le document que tu cites pour interdire SMB1 sur un Mac est indigne d'Apple ! SMB1 qui est réputé peu sécurisé voire dangereux est réservé à des machines très anciennes.
    -1 points
  21. À un moment j'ai essayé WebDAV avant de me rendre compte que ce protocole était inutilisable sur Mac et maintenant j'apprends qu'il y a des problèmes avec SMB.
    -1 points
  22. Ça devient une histoire de fou ! Méfie-toi, tout dépend peut-être de l'âge du capitaine 😇 Moi, j'aurais laissé tomber depuis belle lurette. Bon courage !
    -1 points
  23. Pourquoi n'as-tu pas commencé par là comme je te l'ai suggéré ?
    -1 points
  24. Merci pour le retour. Concernant le mot de passe, le Conseiller de sécurité ne signalait rien ?
    -1 points
  25. Sans passer par un docker-compose c'est à dire un fichier de configuration ? Si c'est le cas tu passes à coté de quelque chose qui simplifie bien la vie. Ouvre un autre fil de discussion si cela t'intéresse ou plus simplement applique le tuto.
    -1 points
  26. Je constate qu'un certain nombre de personnes a parcouru le tuto. Si vous avez réussi à le mettre en œuvre bravo ! Et dans ce cas n'hésitez pas à le faire savoir. Dans le cas contraire, ne soyez pas timide et n'hésitez pas à poser des questions. Le principe d'un tutoriel est avant tout d'aider les personnes qui rencontrent des difficultés. Je n'aborde pas ici l'utilisation de Navidrome puisque le tuto traite de son déploiement mais si vous avez des questions à poser à ce sujet, une fois de plus n'hésitez pas à le faire.
    -1 points
  27. Tu as raison @PiwiLAbruti, la recherche qui trouve DS220J aurait dû également trouver synology_geminilake_220+.pat or ce n'est pas le cas.
    -1 points
  28. Merci @olep pour le retour 😀 En effet "docker-compose up -d" ne sert que lorsqu'on ne dispose pas de Container Manager qui est à mon avis la plus grande innovation de DSM 7.2.
    -1 points
  29. Bonjour @Crashou, On ne traite sur le forum que des VPN gérés par DSM (OpenVPN et autres). Pour ton problème il vaudrait mieux que tu t'adresses à NordVPN directement.
    -1 points
  30. Ce n'est pas normal mais depuis qu'Apple souffre de paranoïa tout est possible. C'est une composante de SAMBA en effet. Qui permet le partage de fichiers et d'impression avec des environnements Windows. Je ne l'ai pas chez moi. Je passe la main à quelqu'un qui connait mieux Drive.
    -1 points
  31. Là tu me poses une colle car je n'ai jamais utilisé Audio Station pour qu'il se connecte directement à un DAC. Ça se paramètre où ? En attendant je vais approfondir ce qui peut se faire à ce niveau avec Navidrome. @Mic13710, Un début de solution dans cette page Activer le jukebox mode.
    -1 points
  32. Quand je tape 192.168.1.X sur le smartphone, je vois une instruction "Redirect?" qui s'ajoute à l'URL que je viens de rentrer.
    -1 points
  33. Vidéo Station a été abandonné mais Audio. Station est toujours présent sous DSM 7.2.2.
    -1 points
  34. Je n'ai pas essayé. Et j'ajoute qu'un gestionnaire de mots de passe comme Vaultwarden simplifie bien la vie.
    -1 points
  35. Ou là là !!! Ça marche comme ça et j'accède bien aux adresses 192.168.1/24, alors je ne touche plus à rien de peur de tout casser ! Je ne suis pas comme toi qui mange du VPN tous les matins au petit déjeuner 😀
    -1 points
  36. @StéphanH, c'est ce que je fais pour Vaultwarden. Une première tache s'exécute un peu avant la sauvegarde. Une seconde tache s'exécute après la sauvegarde mais il faut avoir une idée de sa durée pour qu'elle s'exécute vraiment après. De plus, c'est une option, le disque USB externe sur lequel la sauvegarde a été effectuée est démonté.
    -1 points
  37. Il y a quelque temps j'ai été confronté au même problème que @firlin. J'ai bien vu que j'étais très proche du volume total disponible mais je n'ai pas trouvé comment supprimer certaines copies d'écran pour faire le ménage.
    -1 points
  38. Bonjour @Mikymike, Pour que l'on puisse profiter des pièces jointes il faudrait que tu les postes une à une parce que le compose.yaml est partiel, certaines parties sont masquées ce qui rend difficile un diagnostic. Exactement et c'est là qu'une erreur s'est glissée. Tu as indiqué dans le fichier compose.yaml : Or Navidrome s'attend à trouver un dossier music. Il faudrait donc rectifier en "- /volume1/Musiques:/music:ro", Musiques étant le nom du dossier dans File Station. Si ça ne fonctionne toujours pas n'hésite pas à revenir ici.
    -1 points
  39. @Mikymike, on va procéder par élimination parce que les copies d'écran semblent correctes. Il peut effectivement y avoir un problème de droits. Tape la commande suivante dans une session SSH : id navidrome. Tu dois retrouver l'UID et le GID qui se trouvent dans la ligne User de ton Compose.yaml.
    -1 points
  40. Content que l'on ait trouvé une solution à ton problème @Mikymike. Bon vent !
    -1 points
  41. C'est normal car ton IP publique a changé. Pense à répercuter la modif chez ton registar (OVH ou autre) dans les enregistrements AA. Il faut également demander à Free de te fournir une IP Full Stack afin de pouvoir disposer de tous les ports. La demande se fait dans ton espace client. Tu as oublié de passer par la case PRÉSENTATION qui permet de mieux connaître ton niveau de connaissance et ton environnement matériel. Certains y sont sensibles mais il n'est pas trop tard pour bien faire.
    -1 points
  42. As-tu consulté ce tuto ? Et en particulier le chapitre "Pare-feu - Accès locaux". Là encore tout dépend des réglages du pare-feu et je te renvoie au même tuto. Ton pare-feu est sans doute trop laxiste.
    -1 points
  43. Il n'y a pas de tuto sur le sujet à ma connaissance. J'ai par contre décrit la démarche dans un de mes tutos. En général les tutos consacrés à Docker ou Container Manager décrivent la marche à suivre.
    -1 points
  44. J'ai déjà eu ce genre d'expérience mais dans ce cas les commandes se font sur le smartphone ce qui n'est pas franchement pratique. Sur le Sangean en UPnP/DLNA tout se passe au niveau de la radio.
    -1 points
  45. Bienvenue sur le forum @Philippe49 ! Depuis que j'ai un NAS je ne sais plus ce que sont les GAFAM et à quoi ils servent 😀
    -1 points
  46. Bienvenue sur le forum @Marie-Antoinette ! Et n'hésite pas à parcourir les tutoriels qui sont une mine d'information.
    -1 points
  47. La bascule de DSM vers UGOS PRO s'est passée sans problème ?
    -1 points
  48. Lorsque certains intervenants évoquent des applications compatibles Navidrome ce qui est intéressant pour les autres, ce serait un plus qu'ils précisent s'il s'agit d'applications Android ou macOS voire les deux.
    -1 points
  49. Rien n'est moins sûr. Le plus simple est d'utiliser les sauvegardes effectuées avec HyperBackup si tu en as.
    -1 points
Ce classement est défini par rapport à Bruxelles/GMT+02:00
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.