MilesTEG1

@Joshua33 ca ne va pas faire avancer ton souci, mais quelle est l’application de ton dernier screenshot ?

Je verrais si l’une ou l’autre fonctionne 😇 merci pour les recherches 😊

@.Shad. En étudiants les différents fichiers de configuration du nginx du syno et ceux de Swag, j'ai trouvé ces différences : Et c'est à peu près tout. Je ne me vois pas trop refaire tout un bloc avec les mêmes choses...

@.Shad.il faudra que je regarde ça , mais vu ce que tu dis , j’ai peur que ça ne soit pas vraiment possible de changer le mime type s’il est défini différemment dans le nginx.conf … À moins qu’il soit possible de faire une exclusion et de placer dans le .conf du routeur la elle chose que sur le RP de dsm…

@.Shad. J'ai tenté tous les navigateurs à ma disposition : Ms Edge, Brave, Firefox, Safari. Et tous refusent de me charger la page... J'ai tenté d'ajouter ça dans le .conf de SRM : proxy_hide_header X-Content-Type-Options; Mais sans effet... Je viens de tenter autre chose. J'ai fait une réécriture DNS différente pour mon domaine associé à SRM : je l'ai fait pointer sur le NAS, et donc son reverse proxy à lui. Et là, ça fonctionne, même s'il y a quelques erreurs : C'est étonnant... Je vais laisser comme ça pour le moment, mais ça m'enquiquine que ça ne fonctionne pas alors que pour DSM , Photos, etc... ça marche impec.

Hello @.Shad. @oracle7 @maxou56 J'aurais besoin de vos lumières si vous le voulez bien 😉 J'utilise SWAG depuis pas mal de temps, et une des dernières MAJ fait que mon RP pour SRM ne fonctionne plus : j'ai une page blanche... Aucune erreur, mais page blanche. La console me donne ceci que je ne sais pas interpréter pour élaborer une correction... Voilà mon srm.local.conf : ## Version 2021/05/18 # make sure that your dns has a cname set for <container_name> and that your <container_name> container is not using a base url # Note for DSM Applications (Package) # As SWAG is installed in macvlan mode, you have to set the virtual IP for $upstream_app # set $upstream_app 192.168.2.230 server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name rt2600ac.*; include /config/nginx/ssl.conf; client_max_body_size 0; # enable for ldap auth, fill in ldap details in ldap.conf #include /config/nginx/ldap.conf; # enable for Authelia #include /config/nginx/authelia-server.conf; # GeoIP Blocking with Maxmind Docker-MOD include /config/nginx/maxmind-geoblock_and_LAN.conf; # Restrict access to some IPs only (LAN & VPNs) include /config/nginx/ACL.IP-LAN.conf; # Custom error pages include /config/nginx/error_pages.conf; # Custom error files access_log /config/log/nginx_not_crowdsec/access_syno_RT.log; error_log /config/log/nginx_not_crowdsec/error_syno_RT.log; location / { # enable the next two lines for http auth #auth_basic "Restricted"; #auth_basic_user_file /config/nginx/.htpasswd; # enable the next two lines for ldap auth #auth_request /auth; #error_page 401 =200 /ldaplogin; # enable for Authelia #include /config/nginx/authelia-location.conf; include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; set $upstream_app 192.168.2.1; set $upstream_port 9000; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app:$upstream_port; } } J'ai tenté avec et sans le http2 pour les listen, via le port http ou le https pour le upstream_port et proto... Mais rien n'y fait, c'est blanc. Le ACL.IP-LAN.conf contient les restrictions d'accès suivantes qui ne semblent pas poser de souci puisque la page se charge : ## ACL.IP-LAN.conf # For my Synology DSM, I created an Access Control Profiles to restrict access only to LAN and VPN IP adresses # This Access Control Profile is a file in the /etc/nginx/conf.d folder # But for SWAG-Nginx, it must be with another file. # Allow all from LAN IPs allow 192.168.2.0/24; allow 192.168.1.0/24; # Allow all from VPNs IPs allow 192.168.10.0/24; allow 192.168.11.0/24; allow 192.168.12.0/24; allow 10.7.0.0/24; # Deny all deny all; J'arrive bien à accéder à SRM via l'IP du routeur. Je ne sais pas comment corriger mon accès via SWAG. Est-ce que l'un de vous saurait m'aider ? Merci d'avance.

L’Est-elle aussi pour root ?

Deux solutions : soit tu utilises le chemin complet dans le script, soit tu fais un export du chemin dans la variable PATH au début du script. j’ai eu le cas sur mon mac avec un script lancé automatiquement avec launched.

Ha non je n’ai pas vérifié si le qrcode scanne était correctement rendu dans les paramètres. je regarderais si je trouve comment faire 😊

OK je comprends ^^ J'ai aussi pensé à cela. Et oui, j'ai transféré le port 51820 vers l'IP du NAS dans mon routeur '(qui est en dmz de ma freebox pop), ce qui a ouvert le port dans le pare-feu du routeur. Ce port est bien sûr ouvert dans le parefeu du NAS. Je retenterais plus tard de tout refaire.

Bon et bien je galère, ça ne fonctionne pas. J'ajoute bien un client dans l'interface web. Je récupère le QR-Code que j'utilise avec le client iOS. Depuis la 4G uniquement de mon mobile, je lance la connexion au serveur wireguard, elle semble se faire car j'ai le logo VPN qui s'affiche, mais j'ai ceci qui s'affiche en boucle dans le journal de l'application : [NET] peer(asdazda...zdazd) - Sending handshake initiation [NET] peer(asdazda...zdazd) - Handshake did not complete after 5 seconds, retying (try 2) ... Et peut importe ce que je tente, ça ne passe pas...

Bon j'ai du ajouter une variable d'environement pour que ça passe : - PEERS=iPhone,MBA-M2 # Number of peers to create confs for. Required for server mode. Can also be a list of names: myPC,myPhone,myTablet (alphanumeric only) Mais je n'arrive pas à me connecter avec les ID spécifiés dans le docker-compose : Quelqu'un a-t-il eu cette erreur ? Edit : pour cette erreur, c'est moi qui suit trop con... dans le compose j'ai mis wg-admin XD Il est à noter que si une telle bourde arrive, il faut supprimer le conteneur, le contenu du dossier db et recréer le conteneur.

@loli71Bonsoir, J'ai suivi ton tuto (et même essayé de générer le .spk pour mon 920+ mais sans succès, je me suis rabbatu alors sur le spk de blackvoid). Le conteneur s'est bien créé, mais il ne finit pas de démarrer en faisant une erreur (l'interface web de wg-ui n'est pas accessible...) Voilà le log : ╔═════════════════════════════════════════════════════════════════════════╗ ║ ║ ║ Some of the contents of the folder /custom-services.d ║ ║ are not owned by root, which is a security risk. ║ ║ ║ ║ Please review the permissions of this folder and its contents to make ║ ║ sure they are owned by root, and can only be modified by root. ║ ║ ║ ╚═════════════════════════════════════════════════════════════════════════╝ ╔═════════════════════════════════════════════════════════════════════════╗ ║ ║ ║ Some of the contents of the folder /custom-cont-init.d ║ ║ are not owned by root, which is a security risk. ║ ║ ║ ║ Please review the permissions of this folder and its contents to make ║ ║ sure they are owned by root, and can only be modified by root. ║ ║ ║ ╚═════════════════════════════════════════════════════════════════════════╝ [custom-init] Service files found in /custom-services.d [custom-init] watch.sh: service detected, copying... [custom-init] watch.sh: copied [custom-init] wg-ui.sh: service detected, copying... [custom-init] wg-ui.sh: copied [migrations] started [migrations] no migrations found ─────────────────────────────────────── ██╗ ███████╗██╗ ██████╗ ██║ ██╔════╝██║██╔═══██╗ ██║ ███████╗██║██║ ██║ ██║ ╚════██║██║██║ ██║ ███████╗███████║██║╚██████╔╝ ╚══════╝╚══════╝╚═╝ ╚═════╝ Brought to you by linuxserver.io ─────────────────────────────────────── To support the app dev(s) visit: WireGuard: https://www.wireguard.com/donations/ To support LSIO projects visit: https://www.linuxserver.io/donate/ ─────────────────────────────────────── GID/UID ─────────────────────────────────────── User UID: 1066 User GID: 65538 ─────────────────────────────────────── Uname info: Linux d03dc1410870 4.4.302+ #64570 SMP Tue Jun 13 21:39:55 CST 2023 x86_64 GNU/Linux **** It seems the wireguard module is already active. Skipping kernel header install and module compilation. **** **** As the wireguard module is already active you can remove the SYS_MODULE capability from your container run/compose. **** **** Client mode selected. **** **** No client conf found. Provide your own client conf as "/config/wg0.conf" and restart the container. **** Et aussi, une idée de comment ne plus avoir l'avertissement "... are not owned by root" ?

Oui tout se fait en ligne de commande, c'est un peu relou, mais bon... Si ça me permet de ne pas avoir besoin du serveur VPN sur le NAS ^^ Cela dit, je vais peut-être quand même finaliser la méthode sur le NAS pour avoir une connexion de secours ^^ (ainsi, avec le L2TP et SSL VPN du RT, je serais bien blindé ^^) Je reviendrai ici pour dire quand j'aurais réussi à connecter mon mac, et si le wireguard-ui fonctionne ou pas.

Alors on peut importer un fichier de configuration sur macOS oui , mais encore faut-il en avoir un 😅 L’auteur du script m’a dit qu’il fallait passer par l’installation via environnement entware ou Ubuntu pour avoir accès aux fichiers zip et png qui contiennent tout ce qu’il faut. Il faudrait que retente avec entware pour voir , et essayer aussi de mettre wireguard-Ui pour gérer le tout, mais là pas sûr que ça fonctionne 😅 Sinon je vais finir de suivre le tuto wireguard pour le nas fait par @loli71 😊

J'ai aussi réécrit le petit script qui va mettre à jour ou installer wireguard-ui : #!/bin/bash # ╔══════════════════════════════════════════════════════════════════════════╗ # ║ Script pour télécharger la dernière version de Wiregaurd-UI ║ # ╚══════════════════════════════════════════════════════════════════════════╝ # # https://github.com/ngoduykhanh/wireguard-ui/releases # # Commande pour créer les dossiers : # mkdir -p /volume4/docker/wireguard_avec_ui/{config,custom-files/{custom-cont-init.d,custom-services.d},wireguard-ui,db} # Changer ici en true pour imposer une version particulière. # Sinon ce sera la dernière version disponible qui sera utilisée. VERSION_Overwrite="false" VERSION="v0.5.1" # Changer la version pour pointer sur la version de votre choix. # Ne sera pris en compte que si VERSION_Overwrite="true" ARCHI="linux-amd64" # Changer architecture si besoin docker_volume="volume4" # Changer pour le volume dans lequel se trouve le dossier docker # Par exemple : volume4 nom_conteneur="wireguard_avec_ui" # Changer par le nom du conteneur qui sera créé. # Servira comme nom de dossier dans le dossier docker # ====================================================================================== # # Construction du chemin d'accès working_path="/${docker_volume}/docker/${nom_conteneur}/wireguard-ui" # Vérification des dossiers if [ ! -d "${working_path}" ]; then printf "Le chemin d'accès '%s' n'existe pas.\nLe script ne peux pas continuer.\n" "${working_path}" exit 1 fi if [[ "${VERSION_Overwrite}" == "false" ]]; then printf "Vérification de la dernière version sur GitHub..." VERSION=$(curl -sL https://api.github.com/repos/ngoduykhanh/wireguard-ui/releases/latest | jq -r ".tag_name") # VERSION="${latest_gh_version:1}" # ENlève le v devant le n° de version. Inutile ici, mais laissé pour la postérité. printf " qui est est la : %s\n" "$VERSION" else printf "La version imposée qui sera téléchargée sur GitHub est la : %s\n" $VERSION fi cd "${working_path}" || exit 1 printf "\tTéléchargement en cours..." wget --no-hsts -q -O "wireguard-ui-${VERSION}-${ARCHI}.tar.gz" "https://github.com/ngoduykhanh/wireguard-ui/releases/download/${VERSION}/wireguard-ui-${VERSION}-${ARCHI}.tar.gz" || exit 1 printf "... Téléchargement terminé.\n" tar -zxf "wireguard-ui-${VERSION}-${ARCHI}.tar.gz" && mv wireguard-ui "wg-ui" && rm -f "wireguard-ui-${VERSION}-${ARCHI}.tar.gz" # Fin du script Il va mettre à jour avec la dernière version automatiquement, sauf si on fixe la version.

@loli71 Hello 👋🏻 Je suis en train de suivre ton tuto, et je viens de percuter que le wireguard-ui n'est pas un conteneur, mais un binaire. Pourquoi ne pas avoir choisi un conteneur pour ça ?

Bon, si !a fonctionne très bien depuis iOS graçe au QRCOde à scanner, je ne vois pas comment configurer la connexion sur le mac... le client ne pouvant pas récupérer une image, ni scanner un qrcode... Pas le choix, faut que je mette en place ça sur le NAS.

Pour ceux qui liraient ce sujet , j’ai essayé la méthode 3 d’installation, donc sans passer par une base Ubuntu ou entware. ca fonctionne depuis mon iPhone en 4G. me reste à essayer sur le mac en partage de connexion 4G pour voir si c’est ok. par contre il m’a fallu changer le serveur dns dans le client wireguard pour mon serveur Adguard Home sinon je ne pouvais pas me servir de mes noms de domaines. je reviendrais faire un retour quand j’aurais testé depuis le mac.

Alors je te colle ce qu’on m’a dit sur discord : C'est un "bug" (déjà recensé depuis pas mal de temps...). Ca ne touche pas tout le monde, j'etais touché par ce problème, j'ai des amis qui sont touchés une fois et d'autre jamais. La seule solution que j'avais trouvé c'était (sur un linux) de balancer une commande pour effacer les fichiers qui avait un certaines ages (+ de 5 jours dans mon cas) . ``` find /chemin/vers/la/lib/de/plex/Library/Application\ Support/Plex\ Media\ Server/Cache/PhotoTranscoder -name "*.jpg" -type f -mtime +5 -delete ``` Pour voir le résultat sans rien effacer il suffit de taper cette commande ``` find /chemin/vers/la/lib/de/plex/Library/Application\ Support/Plex\ Media\ Server/Cache/PhotoTranscoder -name "*.jpg" -type f -mtime +5 -print ``` tu peux remplacer le +5 par +1 pour supprimer davantage de jpg je remettrais en forme depuis un ordinateur 😊

@_DR64_ Je pensais que tu avais fait le changement dans le docker-compose 😅

@StefDS415 Si tu utilises ce script, je suis preneur de tes retours 🙂

@Jeff777 Oué j'imagine bien 🙂 Si je devais faire ça sur mon 920+, ce serait bien la galère... Bien que j'ai des backups sur un autre NAS, dans le cloud, ça prendrait sacrément du temps de tout remettre... et de tout reconfigurer. As-tu utilisé l'importation de configuration du NAS ? As-tu restauré les paquets et leur config via une sauvegarde Hyperbackup ? (pour ceux qui le permettent)

Je suis chez OVH aussi. Mais je me demande si je vais pas tenter Infomaniak aussi 🙂

@.Shad. Ha bien vu le proxy.conf. Je n'y ai pas pensé. Donc +1 avec ta remarque.