Aller au contenu

MilesTEG1

Membres
  • Compteur de contenus

    2903
  • Inscription

  • Dernière visite

  • Jours gagnés

    72

Tout ce qui a été posté par MilesTEG1

  1. J’allais justement proposer un adapteur usb-rj45. mais il faudrait plus de précisions sur le modèle de l’ordinateur et sa marque… C’est pénible de devoir toujours aller à la pêche aux informations… 😕 Ça dépend du mac 😏 ceetains ont une port Rj45 intégré comme les iMac . pour les MacBook : il me semble que certains vieux modèles en ont eu… mais il est vrai que maintenant avec la mode du tout fin , il n’y en a pas . Et il est vrai aussi qu’Apple pourrait faire l’effort d’en fournir un … mais si on va par là ils devraient fournir aussi un adaptateur HDMI , vga etc … 🤪 bref la question n’est pas de dire ce qu’Apple devrait faire mais de constater que ça n’est pas le cas😉 et personnellement j’ai des mac depuis 2013, avec un mba 2013 puis récemment mis à placard au profit d’un mba M2 2022. j’ai mis dessus un adaptateur usb-c/rj45 2,5Gbps (en fait il est connecté sur un dock usbc à la maison). bref , @Lili_, donne plus de détails !
  2. Hello 👋🏻 pour la question sur l’accessibilité des données malgré le statut en panne , voilà mon expérience et mes hypothèses 😊 Depuis que j’ai un nas (le modèle à changé 3 fois) j’ai été confronté à des disques en panne. Enfin déclaré en panne par dsm. un exemple qui me vient c’est quand j’avais un 2 baies , avec des disques en basic. Un de ces disque a été déclaré en panne par dsm mais les données étaient toujours accessibles et le volume dessus en lecture seule . J’ai pu récupérer les données en les copiant plus ou moins vite ailleurs. le disque présentait pas mal de secteurs défectueux. mais malgré ça , j’ai pu copier les données , avec peut être un ou deux fichiers qui n’ont pas pu l’être à cause des secteurs défectueux. sur un autre nas même chose . mais sur un autre disque la par contre il est devenu inaccessible complètement : je ne sais pas ce qu’il a eu comme soucis probablement mécanique ou électronique mais là il ne fonctionnait littéralement plus. mon hypothèse : tout dépend du type de panne : secteurs défectueux, autre panne mécanique… dsm va déclarer un disque en panne et le placer en lecture seule. Là où ma mémoire me fait défaut c’est sur le statut exact du disque… il me semble qu’il y en a plusieurs pour dire « change ce disque »…
  3. Salut @Jeff777 Cette partie m'intéresse beaucoup 🙂 Pourrais-tu rédiger un mini tuto sur comment faire tout ça ? Je n'ai jamais réussi à trouver comment faire, ni d'explications assez simples pour que je comprenne. J'ai désactivé toutes IPv6 partout où je pouvais.
  4. Comme @cadkey, pas de souci de mon côté également. DS920+ aussi 😃.
  5. Précision pour ceux qui auraient un autre nas de marque différentes : il faut probablement modifier des fichiers de configuration. Pour un nas asustor j’ai fait ce script : https://github.com/MilesTEG1/Partage-UPS-Synology-avec-NAS-Asustor a lancer sur le nas asustor .
  6. Salut 👋🏻 si tu fermes le terminal ton conteneur sera tué, même chose si tu veux lancer une autre commande et que tu fait un Ctrl+C. si tu veux que ton conteneur persiste il faut le lancer en mode daemon avec : docker-compose up -d autee conseil : reste sur des compose v2.x , ça apporte parfois des soucis le v3.x
  7. Je regarderai demain , je n’ai plus l’ordi sous la main 😊 Oui mais il faut mettre l’adresse iP virtuelle il me semble… Mais je n’en suis pas sûr … car là j’ai mis l’adresse iP de ma seconde instance de AdGuard home qui est sur un autre nas. Et d’ailleurs ce dernier étant parti en rma je n’ai pas changé l’adresse iP du serveur dns dans dsm 😆 je verrais ça demain.
  8. @ggdn18 Pour les applications Synology, n'oublie pas d'utiliser l'adresse IP virtuelle et pas l'adresse IP réelle. Pour ton vaultwarden, il te manque pas mal de chose dans ton .conf 🙂 Voilà le mien : ## Version 2023/03/27 # make sure that your vaultwarden container is named vaultwarden # make sure that your dns has a cname set for vaultwarden # set the environment variable WEBSOCKET_ENABLED=true on your vaultwarden container server { listen 443 ssl; listen [::]:443 ssl; server_name vault.*; include /config/nginx/ssl.conf; client_max_body_size 128M; # enable for ldap auth (requires ldap-location.conf in the location block) #include /config/nginx/ldap-server.conf; # enable for Authelia (requires authelia-location.conf in the location block) #include /config/nginx/authelia-server.conf; # enable for Authentik (requires authentik-location.conf in the location block) #include /config/nginx/authentik-server.conf; # GeoIP Blocking with Maxmind Docker-MOD include /config/nginx/maxmind-geoblock_and_LAN.conf; # Custom error pages include /config/nginx/error_pages.conf; # Custom error files access_log /config/log/nginx_not_crowdsec/access_vaultwarden.log; error_log /config/log/nginx_not_crowdsec/error_vaultwarden.log; location / { # enable the next two lines for http auth #auth_basic "Restricted"; #auth_basic_user_file /config/nginx/.htpasswd; # enable for ldap auth (requires ldap-server.conf in the server block) #include /config/nginx/ldap-location.conf; # enable for Authelia (requires authelia-server.conf in the server block) #include /config/nginx/authelia-location.conf; # enable for Authentik (requires authentik-server.conf in the server block) #include /config/nginx/authentik-location.conf; # GeoIP Blocking with Maxmind Docker-MOD include /config/nginx/maxmind-geoblock_and_LAN.conf; include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; set $upstream_app 192.168.2.230; set $upstream_port 882; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app:$upstream_port; } location ~ ^(/vaultwarden)?/admin { # enable the next two lines for http auth #auth_basic "Restricted"; #auth_basic_user_file /config/nginx/.htpasswd; # enable for ldap auth (requires ldap-server.conf in the server block) #include /config/nginx/ldap-location.conf; # enable for Authelia (requires authelia-server.conf in the server block) #include /config/nginx/authelia-location.conf; # enable for Authentik (requires authentik-server.conf in the server block) #include /config/nginx/authentik-location.conf; # GeoIP Blocking with Maxmind Docker-MOD include /config/nginx/maxmind-geoblock_and_LAN.conf; # Restrict access to some IPs only (LAN & VPNs) include /config/nginx/ACL.IP-LAN.conf; include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; set $upstream_app 192.168.2.230; set $upstream_port 882; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app:$upstream_port; } location ~ (/vaultwarden)?/api { # GeoIP Blocking with Maxmind Docker-MOD include /config/nginx/maxmind-geoblock_and_LAN.conf; # Restrict access to some IPs only (LAN & VPNs) # include /config/nginx/ACL.IP-LAN.conf; include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; set $upstream_app 192.168.2.230; set $upstream_port 882; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app:$upstream_port; } location ~ (/vaultwarden)?/notifications/hub { include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; # GeoIP Blocking with Maxmind Docker-MOD include /config/nginx/maxmind-geoblock_and_LAN.conf; # Restrict access to some IPs only (LAN & VPNs) # include /config/nginx/ACL.IP-LAN.conf; set $upstream_app 192.168.2.230; set $upstream_port 3012; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app:$upstream_port; } location ~ (/vaultwarden)?/notifications/hub/negotiate { include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; # GeoIP Blocking with Maxmind Docker-MOD include /config/nginx/maxmind-geoblock_and_LAN.conf; # Restrict access to some IPs only (LAN & VPNs) # include /config/nginx/ACL.IP-LAN.conf; set $upstream_app 192.168.2.230; set $upstream_port 882; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app:$upstream_port; } } Précisions : 192.168.2.230 c'est l'adresse IP virtuelle du NAS. Alors quelques explications sur certaines lignes : ce qui suit est pour bloquer en fonction des pays, via un Docker-MOD de SWAG : # GeoIP Blocking with Maxmind Docker-MOD include /config/nginx/maxmind-geoblock_and_LAN.conf; Ça, c'est pour avoir des pages d'erreurs (403, 404, etc...) personnalisées : # Custom error pages include /config/nginx/error_pages.conf; Ça, c'est pour avoir un fichier log de nginx dédié à l'application, et mis dans un dossier qui n'est pas examiné par Crowdsec : # Custom error files access_log /config/log/nginx_not_crowdsec/access_vaultwarden.log; error_log /config/log/nginx_not_crowdsec/error_vaultwarden.log; ça, c'est pour tout bloquer sauf les IP LAN et VPN : # Restrict access to some IPs only (LAN & VPNs) include /config/nginx/ACL.IP-LAN.conf; Si tu as besoin, je filerais le contenu de ces .conf en include. Pour filestation moi j'ai ça : ## Version 2021/05/18 # make sure that your dns has a cname set for <container_name> and that your <container_name> container is not using a base url # Note for DSM Applications (Package) # As SWAG is installed in macvlan mode, you have to set the virtual IP for $upstream_app # set $upstream_app 192.168.2.230 server { listen 443 ssl; listen [::]:443 ssl; server_name filestation.*; include /config/nginx/ssl.conf; client_max_body_size 0; # enable for ldap auth, fill in ldap details in ldap.conf #include /config/nginx/ldap.conf; # enable for Authelia #include /config/nginx/authelia-server.conf; # GeoIP Blocking with Maxmind Docker-MOD include /config/nginx/maxmind-geoblock_and_LAN.conf; # Custom error pages include /config/nginx/error_pages.conf; # Custom error files access_log /config/log/nginx_not_crowdsec/access_syno_files.log; error_log /config/log/nginx_not_crowdsec/error_syno_files.log; location / { # enable the next two lines for http auth #auth_basic "Restricted"; #auth_basic_user_file /config/nginx/.htpasswd; # enable the next two lines for ldap auth #auth_request /auth; #error_page 401 =200 /ldaplogin; # enable for Authelia #include /config/nginx/authelia-location.conf; include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; set $upstream_app 192.168.2.230; set $upstream_port 7777; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app:$upstream_port; } }
  9. @jed68 Tu mélanges deux choses : la connexion USB pour informer le NAS que l'onduleur est sur batterie. Et la connexion électrique. Le hub USB ne fonctionnera pas en effet pour raccorder plusieurs NAS sur le même onduleur. En revanche, DSM propose de faire du NAS qui est banché sur l'USB de l'onduleur, un serveur UPS qui pourra informer l'autre NAS de l'état de l'onduleur : Si ton second NAS est un synology, c'est tout schuss, tu n'auras qu'à choisir ceci : et à mettre dans la zone adéquate qui apparaitra dessous, l'adresse IP du Syno connecté à l'onduleur. Ensuite pour ce qui est du nombre de prises disponibles : tu n'en as que deux pour brancher les deux NAS et le switch. Si la puisla puissance cumulée appareils ne dépasse pas celle que peut délivrer l'onduleur via sa batterie, tu peux mettre une petite rallonge électrique comme le propose @maxou56. Sur mon Eaton 3S 750 j'ai du mettre une rallonge pour brancher deux switches et deux NAS sur la partie batterie, et un iMac sur la partie non batterie. Je ne brancherais pas dessus mon gros PC fixe en revanche 🙂
  10. @ggdn18 ha oui celui là 😊 et dire que je n’ai jamais eu le temps de finir le tuto que je voulais faire dessus 🤪 faudrait que je vérifie si je n’ai pas modifié mon docker-compose.yml 😁 pour le message de connexion non sécurisée ça fait penser à un souci de certificat 😅 vérifie ce que dit @.Shad.
  11. Tu parles de quel dépôt déjà ? J’en ai récemment créé un certains nombre 😅 en tout cas je suis content que ça t’ai servi 😊 pour adguard home , son ip est bien une iP macvlan n’est-ce pas ? pour la réécriture elle sera utile si ce que tu as fait avec ton fichier host fonctionne , ça évitera de devoir le faire sur tous les ordis.
  12. Ton nom de domaine pointe donc vers l'adresse ip publique de ta box. Ce qui sous-entendrait que cette dernière ne gère pas le loopback ?! Ce serait étonnant d'une freebox... As-tu bien une IPv4 full-stack ?
  13. MilesTEG1

    DSM 7.2 RC

    Pour moi c’est logique : par défaut eth0 est activé et comme le reset mode 1 remet les paramètres réseau par défaut ça semble logique que eth0 soit réactivé. il y a une version dsm 7.2 du pilote c’est ça ? elle ne fonctionne qu’avec 7.2 ou bien on peut la mettre sur dsm 7.1.1 avant la maj ?
  14. MilesTEG1

    DSM 7.2 RC

    @Jeff777 Avec mon petit script, tu n'aurais pas eu ce soucis ^^ Enfin j'espère, je n'ai pas encore fait de MAJ majeure. J'ai fait en sorte que l'interface eth0 soit désactivée que si l'interface de l'adaptateur fonctionne bien. Si ça n'est pas le cas, eth0 reste opérationnelle. https://github.com/MilesTEG1/synology-driver-pkgctl-r8152-restart-reload J'ai fait une tâche planifiée qui se lance toutes les 30 minutes. Et une qui se lance au reboot du NAS.
  15. Bonsoir @ggdn18 Ton IP virtuelle, est-elle en dehors de la plage du serveur DHCP ? Sinon, en effet, il te faut un serveur DNS pour rediriger ton domaine vers l'ip de swag. J'utilise Adguard Home pour cela (réécritures DNS). Mais tout autre serveur DNS le fera, avec plus ou moins de complexité de mise en place.
  16. Salut @ggdn18 Déjà il y a soit une erreur de frappe dans ce que tu as écrit ici, soit une erreur dans la conceptualisation de l'IP virtuelle. Pourquoi ton IP virtuelle 192.168.1.140 n'est-elle pas dans la même plage d'IP que ton macvlan 192.168.0.145 ou que l'IP réelle du NAS 192.168.0.110 ? C'est quoi la commande de création de ton macvlan ? Et celles pour l'IP virtuelle ? Car si tu as bien créé une IP virtuelle en .1.140, ça n'est pas étonnant que ça ne fonctionne pas 😅
  17. Ha ok, je ne suis pas abonné Tidal, donc je pourrais pas tester 😇
  18. Utilisie rsync pour faire le transfert 😊 Ps : C’est en ligne de commande 😅 il y a aussi rclone (ligne de commande également). ou carbon copy cloner (payant).
  19. Je n’ai pas de musique en dolby . tu as un exemple de site où je peux en trouver librement pour faire un essai sur mon Apple TV et sur iOS ? Pour voir si ça transcode la aussi.
  20. @Antimousse En effet, ça va requérir pas mal de temps de reconfiguration, temps que je n'ai pas actuellement 😅 C'est quand même dommage que le reset suivi d'une restauration des paramètres conserve les problèmes... Oué 😅 de préférence avec ma fille à la crèche 🤣 J'ai une note OneNote avec toutes les adresses MAC et les IP associées de tous les périphériques de mon réseau. Mais tout refaire à la main dans le RT, rien que d'y penser, ça me fait suer 😰 Par contre, j'ai rien en note de toutes les règles de Threat Prevention que j'ai faite... 😅 Il y aurait quoi d'autres comme paramètres à prendre en note avant une potentielle restauration d'usine ?
  21. Salut, pour moi il faut distinguer l’utilisation du nas en tant que serveur multimédia et les autres utilisations possible du nas. Déjà : le multimédia. Je rejoins les avis précédents sur le transcodage. En as tu réellement besoin ? En ce qui me concerne j’en ai besoin parce qu’il m’arrive d’utiliser un réseau 4G et/ou sur un périphérique pas assez puissant pour décoder tout seul le flux : transcodage obligatoire. Certains clients n’ont pas un débit suffisant pour récupérer le flux tel quel et ou la capacité de décodage : transcodage obligatoire. C’est en connaissance de cause que je fais ve transcodage. Mais ce n’est pas ça qui m’a fait prendre le ds920+ a l’été 2020. Autre point : la puissance du nas et les utilisations voulues et à venir, et docker ! Ajoute à cela le nombre de baies. ce sont ces points la qui m’ont fait choisir le 920+. Maintenant , j’ajouterai la capacité de transcodage à cette liste. Ensuite la ram. Autant sur le 214play c’est un vrai problème, trop peu de ram. Avec 6Go tu seras large sur pas mal d’utilisations. Par exemple, sur mon 920+ J’ai mis une barrette de 8Go en plus des 4Go de base. et bien j’aurais pu n’ajouter que 4Go de plus car je n’ai jamais réussi à saturer la ram. Même avec tous les conteneurs docker 🤪 Ha si , il y a ne raison qui m’a fait acheter 8Go : c’est la virtualisation avec VMM. Mais là c’est le cpu qui est pas très puissant en fin de compte. Mon utilisation principale reste le serveur multimédia. Tout ça c’était valable avant que j’ai un autre nas (asustor as6704t) plus puissant sur lequel j’ai déporté le serveur multimédia et aussi la virtualisation (Linux Mint). Je laisse tout le reste sur le 920+ qui reste l’élément central de mon réseau avec le stockage des données et la video surveillance. bref tout ça pour dire que l’usage doit être étudié en fonction de ce qu’on a vraiment besoin maintenant mais aussi de ce qu’on pourrait avoir besoin dans un avenir proche, pas dans 10 ans car là tu changeras où aura déjà changé de nas. ha dernier point qui commence à me faire beaucoup réfléchir quand je changerai de nas principal : c’est le réseau 2,5G . Synology reste quand même sacrément à la traine de ce point de vue. Édit : chez moi j’ai une Apple TV bien plus fluide à l’utilisation que la tv sony android (pourtant pas vieille AF8).
  22. Bonjour @Antimousse Merci pour ces précisions 😊 La fin de ton message n’est pas très encourageante : j’ai eu l’idée de faire ça , sauvegarde des paramètres , reset puis restauration des paramètres. mais si ça génère les meme soucis … ça ne vaut pas bien le coup. J’ai vraiment trop d’adresses iP réservées dans le dhcp pour avoir envie de les refaire toutes à la main . Sans parler des règles de Threat Prévention.. 🤪 je vais rester avec le paquet safe access désactivé pendant quelques semaines et voir si le souci se reproduit.
  23. Oui c'était bien là ^^ Nickel si en déconnectant puis reconnectant ça fonctionne. 😁👏🏻 Mais de rien 😇 et merci pour les compliments 😉 Mon boulot d'enseignant doit aider ^^ Tu as appris des choses, et normalement tu devrais t'en sortir pour une prochaine fois ^^ Aller, petit exercice pour une prochaine fois : mettre en place Synology Photos 😄 Si tu y arrives depuis ton ordi via le partage de connexion, ça devrait le faire. 😃 Bonne soirée également.
  24. @val134 Par cette remarque que tu as citée, je voulais dire que je ne saisissais pas l'utilisation que tu en avais du VPN 😉
  25. C'est une alerte sur quel domaine ? Tu as bien affecté le certificat let's encrypt à toutes les entrées du reverse proxy ?
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.