MilesTEG1

@jed68 Tu mélanges deux choses : la connexion USB pour informer le NAS que l'onduleur est sur batterie. Et la connexion électrique. Le hub USB ne fonctionnera pas en effet pour raccorder plusieurs NAS sur le même onduleur. En revanche, DSM propose de faire du NAS qui est banché sur l'USB de l'onduleur, un serveur UPS qui pourra informer l'autre NAS de l'état de l'onduleur : Si ton second NAS est un synology, c'est tout schuss, tu n'auras qu'à choisir ceci : et à mettre dans la zone adéquate qui apparaitra dessous, l'adresse IP du Syno connecté à l'onduleur. Ensuite pour ce qui est du nombre de prises disponibles : tu n'en as que deux pour brancher les deux NAS et le switch. Si la puisla puissance cumulée appareils ne dépasse pas celle que peut délivrer l'onduleur via sa batterie, tu peux mettre une petite rallonge électrique comme le propose @maxou56. Sur mon Eaton 3S 750 j'ai du mettre une rallonge pour brancher deux switches et deux NAS sur la partie batterie, et un iMac sur la partie non batterie. Je ne brancherais pas dessus mon gros PC fixe en revanche 🙂

@ggdn18 ha oui celui là 😊 et dire que je n’ai jamais eu le temps de finir le tuto que je voulais faire dessus 🤪 faudrait que je vérifie si je n’ai pas modifié mon docker-compose.yml 😁 pour le message de connexion non sécurisée ça fait penser à un souci de certificat 😅 vérifie ce que dit @.Shad.

Tu parles de quel dépôt déjà ? J’en ai récemment créé un certains nombre 😅 en tout cas je suis content que ça t’ai servi 😊 pour adguard home , son ip est bien une iP macvlan n’est-ce pas ? pour la réécriture elle sera utile si ce que tu as fait avec ton fichier host fonctionne , ça évitera de devoir le faire sur tous les ordis.

Ton nom de domaine pointe donc vers l'adresse ip publique de ta box. Ce qui sous-entendrait que cette dernière ne gère pas le loopback ?! Ce serait étonnant d'une freebox... As-tu bien une IPv4 full-stack ?

Pour moi c’est logique : par défaut eth0 est activé et comme le reset mode 1 remet les paramètres réseau par défaut ça semble logique que eth0 soit réactivé. il y a une version dsm 7.2 du pilote c’est ça ? elle ne fonctionne qu’avec 7.2 ou bien on peut la mettre sur dsm 7.1.1 avant la maj ?

@Jeff777 Avec mon petit script, tu n'aurais pas eu ce soucis ^^ Enfin j'espère, je n'ai pas encore fait de MAJ majeure. J'ai fait en sorte que l'interface eth0 soit désactivée que si l'interface de l'adaptateur fonctionne bien. Si ça n'est pas le cas, eth0 reste opérationnelle. https://github.com/MilesTEG1/synology-driver-pkgctl-r8152-restart-reload J'ai fait une tâche planifiée qui se lance toutes les 30 minutes. Et une qui se lance au reboot du NAS.

Bonsoir @ggdn18 Ton IP virtuelle, est-elle en dehors de la plage du serveur DHCP ? Sinon, en effet, il te faut un serveur DNS pour rediriger ton domaine vers l'ip de swag. J'utilise Adguard Home pour cela (réécritures DNS). Mais tout autre serveur DNS le fera, avec plus ou moins de complexité de mise en place.

Salut @ggdn18 Déjà il y a soit une erreur de frappe dans ce que tu as écrit ici, soit une erreur dans la conceptualisation de l'IP virtuelle. Pourquoi ton IP virtuelle 192.168.1.140 n'est-elle pas dans la même plage d'IP que ton macvlan 192.168.0.145 ou que l'IP réelle du NAS 192.168.0.110 ? C'est quoi la commande de création de ton macvlan ? Et celles pour l'IP virtuelle ? Car si tu as bien créé une IP virtuelle en .1.140, ça n'est pas étonnant que ça ne fonctionne pas 😅

Ha ok, je ne suis pas abonné Tidal, donc je pourrais pas tester 😇

Utilisie rsync pour faire le transfert 😊 Ps : C’est en ligne de commande 😅 il y a aussi rclone (ligne de commande également). ou carbon copy cloner (payant).

Je n’ai pas de musique en dolby . tu as un exemple de site où je peux en trouver librement pour faire un essai sur mon Apple TV et sur iOS ? Pour voir si ça transcode la aussi.

@Antimousse En effet, ça va requérir pas mal de temps de reconfiguration, temps que je n'ai pas actuellement 😅 C'est quand même dommage que le reset suivi d'une restauration des paramètres conserve les problèmes... Oué 😅 de préférence avec ma fille à la crèche 🤣 J'ai une note OneNote avec toutes les adresses MAC et les IP associées de tous les périphériques de mon réseau. Mais tout refaire à la main dans le RT, rien que d'y penser, ça me fait suer 😰 Par contre, j'ai rien en note de toutes les règles de Threat Prevention que j'ai faite... 😅 Il y aurait quoi d'autres comme paramètres à prendre en note avant une potentielle restauration d'usine ?

Salut, pour moi il faut distinguer l’utilisation du nas en tant que serveur multimédia et les autres utilisations possible du nas. Déjà : le multimédia. Je rejoins les avis précédents sur le transcodage. En as tu réellement besoin ? En ce qui me concerne j’en ai besoin parce qu’il m’arrive d’utiliser un réseau 4G et/ou sur un périphérique pas assez puissant pour décoder tout seul le flux : transcodage obligatoire. Certains clients n’ont pas un débit suffisant pour récupérer le flux tel quel et ou la capacité de décodage : transcodage obligatoire. C’est en connaissance de cause que je fais ve transcodage. Mais ce n’est pas ça qui m’a fait prendre le ds920+ a l’été 2020. Autre point : la puissance du nas et les utilisations voulues et à venir, et docker ! Ajoute à cela le nombre de baies. ce sont ces points la qui m’ont fait choisir le 920+. Maintenant , j’ajouterai la capacité de transcodage à cette liste. Ensuite la ram. Autant sur le 214play c’est un vrai problème, trop peu de ram. Avec 6Go tu seras large sur pas mal d’utilisations. Par exemple, sur mon 920+ J’ai mis une barrette de 8Go en plus des 4Go de base. et bien j’aurais pu n’ajouter que 4Go de plus car je n’ai jamais réussi à saturer la ram. Même avec tous les conteneurs docker 🤪 Ha si , il y a ne raison qui m’a fait acheter 8Go : c’est la virtualisation avec VMM. Mais là c’est le cpu qui est pas très puissant en fin de compte. Mon utilisation principale reste le serveur multimédia. Tout ça c’était valable avant que j’ai un autre nas (asustor as6704t) plus puissant sur lequel j’ai déporté le serveur multimédia et aussi la virtualisation (Linux Mint). Je laisse tout le reste sur le 920+ qui reste l’élément central de mon réseau avec le stockage des données et la video surveillance. bref tout ça pour dire que l’usage doit être étudié en fonction de ce qu’on a vraiment besoin maintenant mais aussi de ce qu’on pourrait avoir besoin dans un avenir proche, pas dans 10 ans car là tu changeras où aura déjà changé de nas. ha dernier point qui commence à me faire beaucoup réfléchir quand je changerai de nas principal : c’est le réseau 2,5G . Synology reste quand même sacrément à la traine de ce point de vue. Édit : chez moi j’ai une Apple TV bien plus fluide à l’utilisation que la tv sony android (pourtant pas vieille AF8).

Bonjour @Antimousse Merci pour ces précisions 😊 La fin de ton message n’est pas très encourageante : j’ai eu l’idée de faire ça , sauvegarde des paramètres , reset puis restauration des paramètres. mais si ça génère les meme soucis … ça ne vaut pas bien le coup. J’ai vraiment trop d’adresses iP réservées dans le dhcp pour avoir envie de les refaire toutes à la main . Sans parler des règles de Threat Prévention.. 🤪 je vais rester avec le paquet safe access désactivé pendant quelques semaines et voir si le souci se reproduit.

Oui c'était bien là ^^ Nickel si en déconnectant puis reconnectant ça fonctionne. 😁👏🏻 Mais de rien 😇 et merci pour les compliments 😉 Mon boulot d'enseignant doit aider ^^ Tu as appris des choses, et normalement tu devrais t'en sortir pour une prochaine fois ^^ Aller, petit exercice pour une prochaine fois : mettre en place Synology Photos 😄 Si tu y arrives depuis ton ordi via le partage de connexion, ça devrait le faire. 😃 Bonne soirée également.

@val134 Par cette remarque que tu as citée, je voulais dire que je ne saisissais pas l'utilisation que tu en avais du VPN 😉

C'est une alerte sur quel domaine ? Tu as bien affecté le certificat let's encrypt à toutes les entrées du reverse proxy ?

Heu, je n'ai pas tout suivi/compris... Tu conserves le VPN alors que tu es dans ton LAN chez toi ? Hmmm, si tu es connecté en 4/5G lorsque tu te connectes au VPN, il semble normal que tu doives déconnecter le VPN pour te connecter au wifi. Ou alors je n'ai pas compris l'usage du VPN XD Tu n'utilises pas le VPN alors que tu es chez toi en wifi ? Tu mets ton domaine pour FileStation. Chez moi (enfin sur mon iPhone), pour DS File, je dois mettre le port :443 après le nom de domaine, sinon ça ne fonctionne pas.

Tu vas changer d'adresses IP. Donc à moins que tu n'aies configuré en dur l'ancienne adresse quelque part, normalement tu n'auras rien à faire. Le domaine Synology se mettra à jour tout seul. Si ça n'était pas le cas, ou bien pour être sûr que ça soit le cas :

Hello again Tu ne rames pas tant que ça, tu es déjà arrivée à faire pas mal de chose c’est super (je te ferais une réponse plus détaillée plus tard quand je serais devant mon ordi). Mais en version courte ou presque : Pour ne pas trop se disperser, il faudrait faire les choses dans l'ordre Là j'ai l'impression que tu essayes diverses choses, mais un peu dans le désordre ^^ La première chose à faire, c'est de configurer correctement le pare-feu du NAS. 1) Le pare-feu du NAS : Avec les règles actuelles du pare-feu seules les IP Lan (donc locales) sont autorisées, ça inclue les IP données par le serveur DHCP de ta box (c’est ce qui affecte une iP a un périphérique), mais aussi les IP du serveur VPN de la freebox, c'est ce qui fait qu'en 4G quand tu te connectes au serveur VPN de la freebox, tu accèdes aux ressources réseau. D'ailleurs en parlant des règles paramétrées, je pense qu'on peut en enlever certaines... La n°1 n'est pas utile si tu n'as pas de réseau local avec des IP en 10.x.x.x... Supprime-là ou désactive-là. La n°2 : même chose, mais j'ajouterais que si tu utilises Docker sur ton NAS, il faut la laisser à toi de voir si tu en as besoin ou pas. La n°3 : essentielle, ça prend toutes les plages d'IP LAN classiques des box/routeurs FR. On pourrait réduire la plage d'IP, mais bon, autant laisser ainsi. Il faut ajouter une règle qui va autoriser les IP FR (si tu habites en France) à accéder au port 443. Pour cela il faut créer une nouvelle règle qu'il faudra placer avant la dernière règle qui refuse tout sur tout. Pour accélérer la recherche du pays, tu peux taper les premières lettres dans le champ de recherche (2). Tu déplaces cette règle nouvellement créée en avant-dernière position. La dernière règle devra toujours être celle qui refuse tout sur tout Tu crées ensuite une règle pour le port de synchronisation de Drive, le port 6690, de la même manière, et là aussi que sur les IP françaises. N'oublie pas de déplacer la règle en avant-dernière position. Tu devrais avoir alors ceci (si tu as supprimé la règle des 10.0.0.0...) : Là, maintenant ton pare-feu de NAS est correctement configuré, n'est pas une passoire, et est juste permissif de ce qu'il faut. Si jamais tu dois aller dans un autre pays, il faudra ajuster les pays autorisés Personnellement, je n'ai que ces ports (443 et 6690) ouverts sur internet, avec un autre pour l'ICMPv6 (mais c'est une autre histoire, et tu n'en auras probablement jamais besoin), et je n'ai aucun souci d'accès, que ce soit avec le VPN, ou sur les applications qui passent par le reverse proxy. Donc, ton pare-feu bloquait bien comme il le fallait les connexions. Précisions : si à l'avenir tu voulais ajouter des services à ton NAS, comme NoteStation, Synology Photos, etc... tu n'auras besoin que de rajouter des entrées dans le reverse proxy 😉 Normalement, pas de nouveaux ports à ouvrir sur internet. 2) La Freebox, et le port 6690 impossible à choisir Ici, ça ne va pas être dur. Il faut aller dans ton interface de gestion de compte freebox et demander une IPv4 Fullstack, car tu as ce qu'on appelle une IP CGNAT, donc partagée avec plusieurs personnes, donc tu n'as qu'une fraction des ports de connexion disponibles. Et là tu n'as pas le pour 6690, et donc pas le 443 disponible depuis internet... C'est râlant, mais avec la pénurie d'IPv4, les FAI font de plus en plus cela. Mais chez free, c'est rapide d'obtenir une IP avec tous les ports (FullStack). Donc dans ton compte de gestion free ( https://adsl.free.fr/ ), tu vas dans Ma Freebox, puis tu cliques sur Demander une IP fix V4 Full-stack. Il faudra attendre un petit peu, je ne me rappelle pas du délai, car j'ai demandé la mienne avant même que ma fibre soit branchée chez free... Une fois que tu auras une IP full-stack, il faudra redémarrer la freebox, et là tu pourras choisir les ports 6690 et 443 à rediriger vers ton NAS. 3) Le serveur VPN de la Freebox, via Wireguard : Alors, maintenant passons au serveur VPN Wireguard de la Freebox. Déjà, pourquoi t'ai-je orienté dessus ? Parce que c'est facile, et rapide à mettre en place, et qu'en prime, c'est un des protocoles les plus performants, et je pense, sécurisé (bon là, je me mouille peut-être un peu 😅). Il faut savoir que ton NAS peut aussi faire office de serveur VPN (OpenVPN, L2TP pour les plus utilisés), mais Synology n'a toujours pas daigné mettre en place ce qu'il fallait pour avoir le protocole Wireguard ... 🤬). Sache que si tu changes de FAI, tu n'auras plus le serveur VPN wireguard de la freebox, il te faudra alors mettre en place un protocole du paquet VPN Server sur le NAS. Ce n'est pas vraiment complexe. Mais la freebox est plus simple et rapide à mettre en place. Donc, par rapport au serveur VPN de la FB (=freebox), chez moi les adresses IP que j'ai en étant connecté via ce VPN, sont en 192.168.27.xxx. Je vais partir du principe que c'est aussi ton cas. Si ce n'est pas le cas, faudra adapter les IP plus bas. 4) Le Reverse Proxy & les Profils de contrôle d'accès Pourquoi je parle de cela que maintenant ? C'est parce qu'il faut d'abord les infos précédentes sur le VPN, mais aussi par rapport à ce message : Tu n'as pas mis la plage d'adresse IP du VPN 😆 dans le profil de contrôle d'accès. Ajouter une ligne, avant la dernière qui refuse tout pour autoriser la plage d'IP : 192.168.27.0/24 . Sinon, quand tu te connecteras au VPN de la freebox, tu ne pourras pas accéder aux ressources du NAS, car ton IP sera une qui ne sera pas autorisées. Ensuite, dans ce message, tu montres comment tu as configuré l'entrée du RP (=Reverse Proxy) pour Drive : Sauf que là, avec le profil de contrôle d'accès défini pour l'URL drive.ton-domaine.synology.me, tu ne pourras pas, ni tes parents, accéder au drive depuis l'extérieur. Il me semble que tu souhaites pourtant partager l'accès avec tes parents, non ? Si c'est bien le cas, ne mets pas de profil de contrôle d'accès sur cette entrée du RP. En revanche, il faut bien le mettre pour l'entrée du RP concernant DSM ! PS : tu peux nommer comme bon te semble le profil de contrôle d'accès 😉 car moi j'ai mis DSM et SRM, car j'ai un routeur Synology dont l'OS s'appelle SRM. __________________________________________ Enfin, pour ta méthode de test depuis une connexion 4G/5G, je valide, je procède de la même manière. C'est probablement mieux, mais pénible pour ta soeur ^^ sauf si elle doit accéder à DSM... Si les mots de passes des comptes sont robustes, et si le 2FA est activé, normalement, les risques sont minimes de laisse l'accès à Drive et Filestation ouvert sur internet (si tu as bien tout appliqué de ce qui précède). Après, si ça ne gêne pas tes proches de se connecter via un VPN, c'est sûr que là c'est top 😉 Après avoir ajuster avec tout ce que j'ai dit dans ce message, il faudrait que tu testes ceci : Accéder depuis le LAN aux différents services : DSM, Drive, etc... (Normalement pas de problèmes) ; Accéder à Drive depuis internet : normalement ça devrait fonctionner. Accéder à DSM depuis internet : normalement ça ne devrait pas fonctionner, grâce au pare-feu. Une fois connectée au VPN depuis internet : Accéder à Drive : normalement ça devrait fonctionner. Une fois connectée au VPN depuis internet : Accéder à DSM : normalement ça devrait fonctionner. S'il y a une étape qui ne fonctionne pas, ce n'est pas normal. Faudra qu'on creuse. Et enfin, pour la synchronisation Drive, depuis un ordi, mais que quand tu auras récupéré une IP full-stack, il faudra vérifier que la connexion se fait bien dans le client Drive depuis une connexion 4/5G, donc depuis internet. Voilà voilà, je ne pense pas avoir raté une de tes interrogations 😉 Pouf, le pavé est fini. Si tu as réussi à tout lire jusque-là sans avoir la tête qui explose, bravo 👏🏻🎉 @val134 maintenant, au travail, remarque, c'est peut-être déjà fini 😁

Si tu veux bien, on garde le sujet du VPN pour après. Je suis en train d'éditer mon précédent message. Attends quelques minutes, il va arriver ^^

Finalement, le gros message sera mis en nouvelle réponse... 🤣 Je supprimerais ce message tout à l'heure.

@Antimousse Safe Access est installé, mais pas configuré, il ne gère donc rien. Est-ce que ça peut causer des soucis ? Je la désinstalle des fois que... edit : je stoppe le paquet, il ne semble pas possible de le désinstaller.

@val134 le tuto suivi pour Wireguard me semble très bien. Montre voir les règles déjà mises. Et qu'entends-tu par " je ne peux plus ouvrir ds file sur mon telephone portable..." ? Ça te met un message d'erreur ? Essaye de mettre :443 après le nom de domaine. Ensuite, il faudrait préciser dans quelles circonstances tu fais les essais : est-ce depuis le LAN ou bien depuis internet (donc via connexion 4G par exemple). Pour la plage d'IP, il faut regarder quelle adresse IP tu obtiens de ta freebox. Je pense que ce sera une en 192.168.1.xxx, donc en CIDR, la plage à mettre dans le profile d'accès sera : 192.168.1.0/24 Voir ici un calculateur : https://www.cidr.eu/en/calculator/+/192.168.1.0/24

@val134 Bon ça avance 🙂 Tu peux supprimer le certificat n°2 : Il ne te sert à rien avec un certificat wildcard du 1. Pense à bien associer le certificat qui reste à tous les domaines présents dans "Paramètres", car là tes services sont associés au certificat que tu vas supprimer.) Ha je n'avais pas fini de lire le message ni regarder la capture qui suivait 🤣 Ne tiens pas compte de la ligne précédente. Pour les photos, tu ne veux pas utiliser Synology Photos ? Pour DS File, il te faut configurer une entrée de reverse proxy pour FileStation. Pour la synchronisation Drive, j'ai déjà répondu précédemment. Pour tes parents, ce sera via FileStation. Pour ces usages, il n'y a pas besoin d'accéder à DSM. Par exemple comme ceci : Enfin pour toi, afin d'accéder à DSM, il va falloir te pencher sur le serveur VPN. Ou mieux vu que tu as une freebox, utiliser le serveur Wireguard de ta freebox pour accéder à ton réseau local quand tu n'es pas chez toi, et ainsi ne pas avoir besoin d'ouvrir l'accès de DSM sur internet. Quand tu auras réussi à configurer le serveur VPN (où qu'il soit), il faudra créer un profil de contrôle d'accès pour ton entrée de reverse proxy de DSM : Dans la liste des adresses IP, il faudra que tu mettes les plages d'IP (CIDR) que tu veux autoriser : mon LAN est dans la plage 192.168.2.xxx -> 192.168.2.0/24 Le réseau de mon serveur VPN est dans la plage 192.168.10.xxx -> 192.168.10.0/24 etc... Et la dernière règle est celle qui refuse tout : Et enfin tu choisis ce profil de contrôle d'accès dans ton entrée de reverse proxy : Voilà 🙂 Ha, je n'ai pas précisé, mais dans le pare-feu, tu n'auras que le port 443 du reverse proxy, et que le port 6690 de la synchronisation Drive d'ouvert sur internet. Ne met rien d'autre. Enfin quand tu auras paramétré le serveur VPN. En attendant, si tu as vraiment besoin d'accéder à DSM depuis internet, n'ouvre que ton port à lui, qui j'espère est un n° personnalisé.