MilesTEG1

@CyberFr ajoute dans les réécritures : *.ndd.fr sinon tu as bien configuré la redirection dans la box ? Et le reverse proxy du nas ? a savoir : adguard home ne peut pas fonctionne en dehors du lan.

@CyberFr Voilà, @.Shad. vient d’expliquer ce que tu n’avais pas saisi dans mon utilisation se la réécriture dns. Le nom de domaine réécrit reste le nom de domaine mais il pointe vers lip lan grave à Adguard Home alors que sans AdGH il pointerait vers l’adresse iP internet de y’a connexion ce qui peut poser des soucis avec certaines box qui ne font pas de loopback, mais aussi pour les restrictions d’accès définies dans le reverse proxy de dsm car le nas verra comme iP l’adresse internet… donc si tu n’autorises que les iP lan bah tu n’accéderas pas au service 😅 Et comme le dit .shad. Ça remplace le serveur dns du nas (le paquet DNS Server).

@.Shad. Je pense finalement me lancer dans l'aventure SWAG 🙂 avec Fail2ban et Authellia (voir aussi CrowdSec su j'arrive à comprendre comment l'installer et l'utiliser ^^) J'ai une petite question (ou plusieurs 🤣) ^^ J'utilise actuellement ACME (tuto de Einsteinium) pour mon ndd OVH. N'y a-t-il pas moyen de récupérer les fichiers certificats qu'il génère pour SWAG ? (de manière automatique of course) Autre question vis-à-vis de l'API OVH : est-il possible de générer un deuxième jeu ? un réservé à SWAG ? Afin de laisser celui de ACME à ACME ?

Je n’ai pas compris 😅 tous les Noms de domaines sont accessibles en https et uniquement en https 🧐 je suis même inscrit sur le hsts preload 😉

Alors pour avoir pendant un temps mis un DNS secondaire, je te le déconseille car du coup, une fois sur deux (ou moins ou davantage, j'ai pas fait de stats), les requêtes passent par le secondaire, même si le primaire (donc AdGH) fonctionne bien. Du coup, ton traffic n'est plus filtré par AdGH. Et dans mon cas, la réécriture DNS non plus, donc mes domaines restreints aux IP Lan dans DSM (via les profils de contrôle d'accès) ne sont plus accessibles : Et le but de AdGH est de filtrer le traffic sortant, donc faut qu'il soit en permanence utilisé. Donc pas de DNS secondaire 🙂 (Car contrairement à ce qu'on pourrait penser, ce n'est pas que en cas de défaillance du primaire que le secondaire est utilisé, c'est aussi en temps de réponse.)

@CyberFr Je te conseille très vivement d’investir un chouilla de temps à l’installation de Portainer (voir un des tuto de notre ami @.Shad.). Et là tu pourras utiliser les fichiers docker-compose.yml avec Portainer , ce sera autrement plus sympa que la ligne de commande 😝 moi je ne passe que par là (sauf script particulier à lancer).

Haaa ! Mais du coup tu installes comment ? Via l'interface DSM ? Sur l'IP en .104 Le port de connexion c'est autre chose 🤣

@CyberFr Alors je viens de regarder et je n'ai pas le aux-adress dans mon script de création du réseau macvlan : docker network create -d macvlan \ --subnet=192.168.2.0/24 \ --ip-range=192.168.2.208/28 \ --gateway=192.168.2.1 \ -o parent=eth0 \ macvlan-network Pour l'adresse IP du conteneur, montre le contenu de ton docker-compose.yml, car c'est là que doit se trouver l'adresse IP, car il faut spécifier dans ce fichier que le réseau où doit se trouver le conteneur est le réseau macvlan. Regarde les fichiers que je t'ai donné pour adguard home : Tu verras dans le service adguardhome_macvlan, il y a une sous-section networks dans laquelle du précise quelle IPv4 tu veux pour le conteneur (il faut qu'elle soit libre hein 😉 ) Et à la fin du fichier, tu as la section réseau qui précise que le réseau que doit rejoindre le conteneur est un réseau externe déjà créé, ton réseau macvlan. --- version: "2.4" services: adguardhome_macvlan: image: adguard/adguardhome:latest # https://github.com/AdguardTeam/AdGuardHome # https://github.com/AdguardTeam/AdGuardHome/wiki/Docker container_name: adguardhome_macvlan hostname: AdGuard-Home--DS920Plus # Permet d'avoir un nom pour le conteneur dans AdGuard lui même (sinon c'est une chaine aléatoire) environment: - PUID=1010 - PGID=100 - TZ=Europe/Paris - LANG=fr_FR.UTF8 - LANGUAGE=fr_FR.UTF8 # --------------------------------------------------------------------------------- # Le label ci-dessous permet à Watchtower de faire les mises à jour automatiquement # Cela peut-être supprimé si Watchtower n'est pas utilisé. labels: - "com.centurylinklabs.watchtower.enable=true" # --------------------------------------------------------------------------------- # Le label ci-dessous sert à AutoHeal pour redémarrer le conteneur s'il devient Unhealthy... # - "AUTOHEAL_CONTAINER_LABEL=autoheal" # --------------------------------------------------------------------------------- volumes: - "/volume1/docker/adguardhome_macvlan/work:/opt/adguardhome/work" - "/volume1/docker/adguardhome_macvlan/conf:/opt/adguardhome/conf" # ports: # - "953:53" # - "967:67/udp" # - "968:68" # - "8080:80/tcp" # - "9443:443/tcp" # - "9853:853/tcp" # - "3030:3000/tcp" networks: macvlan-network: ipv4_address: 192.168.2.210 # Mettre ici l'IP macvlan définie dans les scripts restart: unless-stopped healthcheck: test: "/bin/netstat -pant | /bin/grep 53" interval: 45s timeout: 30s retries: 3 networks: macvlan-network: # Ce réseau devra bien entendu être créé avant avec le script external: true

Tu dois utiliser l’adresse iP que tu as spécifié dans le compose du conteneur . le réseau macvlan n’est qu’une plage d’ip, une étagère si tu veux. Le conteneur lui possède une iP. montre ton docker-compose.

@CyberFr faut que je vérifie mon script mais je ne crois pas avoir mis le aux-address …

@CyberFr J'avais donc vu juste 🤣 Il est à noter que Heimdall n'a pas besoin d'être mis en macvlan ^^

Heu dans le tuto il n’y a pas de serveur Linux à installer… @.Shad. parle de linuxserver/heimdall c’est l’image docker à installer mais linuxserver c’est un fournisseur pas un serveur Linux 😅 https://www.linuxserver.io/ ce qui est après est le service que l’image va installer. D’ailleurs, linuxserver ont changé leurs liens d’image pour utiliser GitHub : pour veil dalle ça devrait être ça : lscr.io/linuxserver/heimdall Il n’y a pas de limite sur le nombre de téléchargement d’images comme c’est le cas avec le docker hub.

C’est à dire ? Tu installes un serveur Linux en docker macvlan ?

Maintenant il ne te reste plus qu'à installer AdGH 😄 Piece of cake now !

@CyberFr Tu n'auras que les ip .101 et .102 disponible ^^

Ha ! Mais du coup c’est quoi qui te fait office de serveur dhcp ?

Pourquoi tu ne mets pas ton routeur comme passerelle ? Enfin la passerelle du réseau en .2.xxx

En ligne de commande ssh. Moi j’ai mis une clé usb3 16Go pour le stockage.

Ha tiens en regardant ta question @maxou56, j'ai vu que sur le miens c'est mis ainsi : C'est peut-être pour ça que je n'ai pas de coupure si le soucis est lié à ça pour @Antimousse.

Ha oui en effet ^^ j'avais lu un peu trop rapidement ton message, j'ai zapé la tournure ^^ Bien d'accord, et surtout ça oblige à stocker la sauvegarde sur le NAS puisque ce sera synchroniser avec le Cloud.

Sisi, la synchronisation bidirectionnelle est disponible dans CloudSync. Sur mon OneDrive, il y a cela comme choix (dispo aussi pour d'autres cloud) :

@GrOoT64ha oui en effet ça s’explique ☺️ Ma raison est similaire mais pour AdGuard Home qui récupérait l’ip du réseau bridge du conteneur pour tous les périphériques ce qui posait soucis pour filtrer les logs de filtrage selon un périphérique 😅

Salut 👋🏻 @GrOoT64, petite question : pour quelle(s) raison(s) as tu installé ton PMS en macvlan ? sur mon nas il a pu être installé en host directement. Quels ports étaient bloqués ? le seul conteneur pour le moment que j’ai mis en macvlan c’est AdGuard Home.

Moi j’ai des ralentissements que j’impute à mon AdGuard Home… mais du coup ton post me met le doute… À suivre.

@.Shad. Salut 🙂 J'ai une petite question concernant les MAJ auto d'une stack créée via un dépôt Git : Lorsque ça se "met à jour" au bout de l'interval spécifié, ça vérifie juste si le docker-compose.yml a changé ? S'il n'a pas changé, il n'y a pas recréation du conteneur ?