MilesTEG1

Va falloir que je vois si j’ai bien toutes les infos via l’instance de scrutiny. suite au tuto de cachem j’avais réussi à avoir des données smart en créant un fichier de configuration collector.yml que je n’avais pas fait avant lors de mes premiers essais il y a quelques mois. en revanche j’ai mis ceci pour les ssd nvme : /dev/nvme1n1

Hello @.Shad. Ce souci ne concerne que la version paquet DSM ? Ou bien les versions docker sont-elles aussi concernées ? (me faut aller voir mes conteneurs si des fois certains sont HS...) Bon apparemment, ma version linuxserver 10.11.5-r0-ls118 pour Nextcloud semble bien fonctionner.

Lorsque tu actives le 2FA dans DSM tu as plusieurs choix : Si tu choisis la 2ème option : Tu utilises ton application favorite pour la gestion des codes 2FA. Si tu te contentes de scanner le QR-Code, tu n'auras pas la clé TOTP, il faut cliquer sur "Vous ne parvenez pas à le scanner ?" : Si tu n'as pas conservé cette clé en le mettant dans un client qui permet de l'afficher, c'est mort, il faut désactiver le 2FA, et le refaire. Je viens de faire l'essai de désactiver le 2FA sur mon test-user : et bien je n'ai pas eu besoin de rentrer un quelconque code pour cette désactivation...

Je confirme ! et je vais aller plus loin : j’utilise l’authentification en 2 étapes (2FA) pour plusieurs comptes dsm. pour tous j’ai la clé TOTP de mise dans : Vaultwarden/Bitwarden Authy Ms Authenticator Je peux donc utiliser les codes uniques de 2FA générés par une de ces 3 applications. Et pour mon compte administrateur j’ai aussi (en plus) Secure SignIn de Synology de paramétré : ce qui fait que j’ai aussi la possibilité de valider la connexion sans même utiliser le code à usage unique des 3 applications Authenticator ci dessus. bref tout fonctionne (faut que tout soit à la bonne heure aussi). précision importante : c’est à la création de la chaîne TOTP qu’il faut l’ajouter à toutes ces applications en même temps (enfin les unes après les autres ) mais avant de valider en tapant le code données par l’une d’elles.

Salut 👋🏻 met ton chemin d’accès entre guillemets "…". la ligne de commande n’aime pas les espaces dans les chemins d’accès car ça fait des arguments supplémentaires que ne sait pas interpréter la commande. d’ailleurs je pense que ta commande doit retourner des erreurs, non ? @Rites es-tu aussi sur de ne pas avoir besoin de paramètres aurez que -r ? ( https://doc.ubuntu-fr.org/rsync ) Je lance de temps à autre ce genre de commande : rsync -avXh --progress --syno-acl --stats --exclude={'@eaDir','#recycle','~$*.*','~*','~*.tmp','desktop.ini','.DS_Store'} --log-file=/volume2/TEMP/rsync_transfer.log /volume1/Dossier-Source/ /volume1/Dossier-Destination/

Autre question : en point d'accès, est-ce que le RT peut encore servir de serveur VPN ?

Le 14To fonctionne toujours, en faisant toujours autant de bruit et en chauffant toujours autant 🤣 Il sert en stockage sans RAID.

Haaa merci beaucoup pour ce retour 😊 Si tu as le temps , pourrais tu détailler tes erreurs ? (Et si tu as envie , le faire sur GitHub dans une issue) ca pourrait servir à d’autres 😉

Ha cool. J'avais toujours pensé que ça ne fonctionnait que s'il y avait un autre RT dans le réseau... Faudra que je tente ^^

Bonjour, J'ai le projet de déplacer certains éléments de mon réseau, notemment la freebox et le RT. Et j'aimerais faire de ce RT un simple point d'accès wifi car son wifi est bien meilleur que celui de ma freebox. La freebox redeviendrait le routeur utilisé par le réseau. Est-ce possible ? Si oui comment ? Merci d'avance. ++

Ha ! Je n’avais pas saisi que tu avais 2 nas sur le switch 🤣 merci synology de faire les pingres à ne pas vouloir inclure du 2,5G de base sur les nas ! la concurrence eux l’ont bien saisi 😅

Un seul supplémentaire suffira je pense 🤔

Oui c’est exactement pour ça que j’ai fait le script : le faire une porte d’entrée de secours si l’interface usb plante . perso j’en ai que le porte lan1 (donc eth0) connecté à un switch gigabit en plus de l’interface usb qui elle est connectée à un switch 2,5G. Le deuxième port réseau du nas (eth1 donc lan2) lui reste non branché à un switch. Mais il se fait désactiver quand même par le script.

Qu'entends-tu par "pas connectés" ? Pas de câble raccordé ? Câble raccordé, mais interface "down" (via un ifconfig ethX down) ? Si pas de câble connecté, mon script ne pourra pas connecter le câble 🤣 Mais dans tous les cas, si l'interface USB est KO, mon script réactive toutes les interfaces de la liste données dans les premières variables. Si l'interface USB est online et que le ping vers la passerelle par défaut passe sans soucis, alors le script désactive toutes ces interfaces inutiles (eth0...) Regarde ce que j'ai : Mais si le script détecte lors d'un de ses lancements automatiques que mon adaptateur USB est KO (pilote ou autre), il va me réactiver LAN1 et LAN2 (donc eth0 et eth1).

Hello @Jeff777 Je ne sais si avec mon script pour l'interface USB 2,5G tu aurais encore ou plus du tout ces erreurs... C'est à tenter. Précision : mon script n'agit que sur l'interface de l'adaptateur USB, et les autres interfaces réseau en les coupant si celle de l'USB est fonctionnelle. Tu peux essayer le script, sans paramétrer de tâche déclenchée/planifiée au boot pour le lancer. Ainsi si ça te coupe tout accès, un reboot et hop, c'est re-là. Dernière chose, ton interface macvlan, est-ce que tu l'as liée à ton interface réseau de l'adaptateur USB ? Même chose pour ton interface virtuelle ? Si oui aux deux, il faut que tu lances ton script d'interface virtuelle bien après mon script sinon elle risque de se créer sur une interface non encore UP.

@Jeff777J'ai fait une MAJ pour gérer l'installation de VMM et de Open vSwitch. S'il y a des cobayes pour tester 😉

Vérifie que dans le nom du fichier tu n’aurais pas des caractères non compatibles genre les [ ] ou encore d’autres . je n’ai jamais eu besoin de mettre l’id imdb dans Plex. ../nom de série (année)/saison 01/nom de série (année) - S01E01 - blabla pas pris en compte.mkv

Verdict : ça passe avec le port 5223 pour SSL VPN ! oh Yeah 😁 J'accède bien à DSM via son IP et aussi via son nom de domaine (merci à mon serveur DNS AdGuard Home) restreint aux IP LAN et VPN : Dernier essai : OpenVPN. Sur mon iPhone, ça ne veut pas se connecter... (rappel : sur port 443/udp) Je vois bien dans les logs le "connecting to mon_vpn.ndd.syno:443 (IP_freebox) via UDPv4 Mais ça ne se connecte pas depuis le wifi de mon établissement. J'ai ça dans le log : [Sep 29, 2023, 11:21:42] START CONNECTION [Sep 29, 2023, 11:21:42] ----- OpenVPN Start ----- OpenVPN core 3.git::081bfebe ios arm64 64-bit [Sep 29, 2023, 11:21:42] OpenVPN core 3.git::081bfebe ios arm64 64-bit [Sep 29, 2023, 11:21:42] Frame=512/2048/512 mssfix-ctrl=1250 [Sep 29, 2023, 11:21:42] UNUSED OPTIONS 1 [tls-client] 4 [pull] 6 [script-security] [2] 12 [explicit-exit-notify] [Sep 29, 2023, 11:21:42] EVENT: RESOLVE [Sep 29, 2023, 11:21:42] Contacting xx.xx.xx.xx:443 via UDP [Sep 29, 2023, 11:21:42] EVENT: WAIT [Sep 29, 2023, 11:21:42] Connecting to [mon-vpn.ndd.syno.me]:443 (xx.xx.xx.xx) via UDPv4 [Sep 29, 2023, 11:21:52] Server poll timeout, trying next remote entry... [Sep 29, 2023, 11:21:52] EVENT: RECONNECTING [Sep 29, 2023, 11:21:52] EVENT: RESOLVE [Sep 29, 2023, 11:21:52] Contacting xx.xx.xx.xx:443 via UDP [Sep 29, 2023, 11:21:52] EVENT: WAIT [Sep 29, 2023, 11:21:52] Connecting to [mon-vpn.ndd.syno.me]:443 (xx.xx.xx.xx) via UDPv4 [Sep 29, 2023, 11:22:02] Server poll timeout, trying next remote entry... [Sep 29, 2023, 11:22:02] EVENT: RECONNECTING [Sep 29, 2023, 11:22:02] EVENT: RESOLVE [Sep 29, 2023, 11:22:02] Contacting xx.xx.xx.xx:443 via UDP [Sep 29, 2023, 11:22:02] EVENT: WAIT [Sep 29, 2023, 11:22:02] Connecting to [mon-vpn.ndd.syno.me]:443 (xx.xx.xx.xx) via UDPv4 [Sep 29, 2023, 11:22:12] EVENT: CONNECTION_TIMEOUT [ERR] [Sep 29, 2023, 11:22:12] EVENT: DISCONNECTED [Sep 29, 2023, 11:22:12] EVENT: CORE_THREAD_DONE [Sep 29, 2023, 11:22:12] EVENT: DISCONNECT_PENDING [Sep 29, 2023, 11:22:12] Raw stats on disconnect: BYTES_OUT : 2580 PACKETS_OUT : 30 CONNECTION_TIMEOUT : 1 N_RECONNECT : 2 [Sep 29, 2023, 11:22:12] Performance stats on disconnect: CPU usage (microseconds): 65444 Network bytes per CPU second: 39423 Tunnel bytes per CPU second: 0 Quelqu'un a une idée sur ce qui coince ? ma configuration du fichier ovpn ? Ou bien le wifi qui bloque l'udp sur le port 443 ?

Je viens de regarder pour Headscale. Ça peut être intéressant, mais c'est un peu pénible pour configurer le fichier de configuration pour une installation via docker car la page dédié à docker n'est pas à jour par rapport à ce que j'ai dans le fichier de configuration téléchargé depuis le GH... Vous n'auriez pas un tuto à jour ?

Ha je ne connais pas du tout, ca m’intrigue.

Je viens de tester la connexion SSL VPN sur le port 5223 et l'OpenVPN sur 443/udp : les deux fonctionnent depuis la connexion 4G de ma femme et la mienne (qui est bien ralentie). Verdict demain si ça fonctionne sur el wifi eduroam. J'avoue que je ne suis pas loin de prendre cette option-là ! Mais ça ne m'enchante pas de faire passer mon trafic chez un serveur tiers...

ok, je tente donc l'OpenVPN sur 443/UDP, et le SSL VPN sur le port 5223 que j'ai pu trouver ouvert. Sinon j'essaierais sur le port 80.

@churchtu peux me confirmer que ssl vpn fonctionne sur du tcp ?

Oh punaise, je n'avais pas vu passer ton message 😱 Et bien mon SSL VPN passe pas un autre port que le 443, car ce port 443 est redirigé vers le NAS pour son reverse proxy. Donc si je place SSL VPN sur ce 443, je ne peux plus utiliser le reverse proxy...

J'ai aussi apparemment le port 465 qui est ouvert : portquiz.net [35.180.139.74] 443 (https) open portquiz.net [35.180.139.74] 465 (urd) open Je regarderais dans l'après-midi sur mon routeur. J'avais oublié qu'on pouvait choisir le type de connexion sur un port 😅 portquiz.net [35.180.139.74] 993 (imaps) open portquiz.net [35.180.139.74] 995 (pop3s) open Il y a aussi les ports emails. Vu que je n'ai pas de serveur mail, tu crois que je peux utiliser un de ces ports ? Idéalement, il me faudrait changer le port du L2TP, car c'est la connexion la plus fiable qui fonctionne bien sur mon mac. OpenVPN c'est pas stable. Remarque, je pourrais tenter SSL VPN sur ce port là.