MilesTEG1
-
Compteur de contenus
2921 -
Inscription
-
Dernière visite
-
Jours gagnés
73
Messages posté(e)s par MilesTEG1
-
-
Ici aussi il y a un tuto, fait par @.Shad..
cherche dans la section tutoriels.
(indice : le sujet doit être un truc du genre : centralisation des conteneurs docker)
1 -
Il y a 10 heures, Freddy666 a dit :
j'ai désactivé le transcodage du flux vidéo. En qualité du Transcodeur je suis en automatique et en préréglage x264 je suis en Très rapide.
Si le transcodeur est désactivé, le préréglage est inutile 😅
Il y a 10 heures, Freddy666 a dit :J'ai eu une nouvelle erreur en voulant essayer un film , ça m'a marqué : Erreur une erreur c'est produite lors de la tentative de lecture de cette vidéo . Veuillez vérifier votre connexion et réessayer.
J'ai lancé un épisode d'une série (moins lourd) l'épisode se lance mais la vidéo s'arrête et charge.
Lors de ces deux essais , tu étais connecté en 5G, c’est ça.
Si c’était bien le cas, et si le transcodeur était bien désactivé, alors soit ton mobile ne peut pas lire le flux de tes vidéos parce qu’il n’a pas ce qu’il faut niveau puissance ou autre le format vidéo, malgré le bon débit de la connexion ;
soit ton débit de connexion 5G est insuffisant pour le débit global de tes fichiers médias,
Dans les deux cas , ça pousse ton nas à transcoder ce qu’il ne peut pas faire selon le réglage fait.
et même si tu activais le transcodage, ton n’as est trop peu puissant pour pour pouvoir espérer transcoder les médias afin d’en abaisser le débit et/ou de convertir le format vidéo.
pour l’essai avec tes amis : même chose.
N’espère pas trouver de solution si le nas doit transcoder , il en sera incapable.
en revanche si les conditions de débits et de format sont réunis , à savoir une connexion fibre des deux côté et un super débit 5G, alors normalement ton nas ne devrait pas transcoder. C’est alors qu’il faut chercher à configurer correctement le serveur Plex.
est-ce que par hasard tu n’aurais pas coché la case du Relai ?
si oui décoche cette case pour désactiver la fonction car le débit est très limité en passant par le relai Plex qui est en réalité via les serveurs de Plex.tv.
sinon si c’est déjà décoché , je ne sais pas où va merde…
0 -
Bonjour,
ca ne serait pas une histoire de claim à faire ?
https://nascompares.com/2022/02/07/how-to-install-plex-on-a-synology-nas-with-dsm-7/
je n’utilise pas une installation via paquet mais via docker et la procédure est différente.
0 -
Il y a 1 heure, StefDS415 a dit :
j'ai tout fermé par défaut, en laissant juste ouvert ce dont j'ai besoin.
C’est pourtant ce qui est dit dans le tuto sécurisation du nas …
0 -
Le 16/04/2023 à 16:46, Charles 69 a dit :
Version php PHP 7.4
Je me suis dit y’a tien ça pourrait être une bonne idée d’essayer une version web de piwigo , car je n’ai moi aussi jamais réussi a faire fonctionner la version docker,..
mais la version de php nécessaire me bloque…
7.4 !
alors que cette version est déclassée et considérée comme vulnérable…
ca ne fonctionne pas avec la dernière version de php du syno 8.1 (si elle est dispo ) ?
0 -
Il est aussi préférable de ne pas ouvrir ces ports dsm sur la box/routeur .
soit passer par le reverse proxy sur le port 443 donc via le nom de domaine.
soit en passant par le serveur vpn du nas ou de la box/routeur.
0 -
@Joshua33oups en effet ce n’est pas toi qui a le souci 😅
Et du coup , quelle est l’application que tu as pris en screenshot ?
0 -
Installée hier , pas de soucis visible .
elle semble faire un rebbot complet au nas.
mais dans le doute , j’en ai fait un manuellement derrière. (Pour que tous les services doxker soient bien lancés comme il faut)
0 -
ca ne va pas faire avancer ton souci, mais quelle est l’application de ton dernier screenshot ?
0 -
Je verrais si l’une ou l’autre fonctionne 😇
merci pour les recherches 😊
0 -
@.Shad.
En étudiants les différents fichiers de configuration du nginx du syno et ceux de Swag, j'ai trouvé ces différences :
Et c'est à peu près tout.
Je ne me vois pas trop refaire tout un bloc avec les mêmes choses...
0 -
@.Shad.il faudra que je regarde ça , mais vu ce que tu dis , j’ai peur que ça ne soit pas vraiment possible de changer le mime type s’il est défini différemment dans le nginx.conf …
À moins qu’il soit possible de faire une exclusion et de placer dans le .conf du routeur la elle chose que sur le RP de dsm…
0 -
@.Shad.
J'ai tenté tous les navigateurs à ma disposition : Ms Edge, Brave, Firefox, Safari. Et tous refusent de me charger la page...
J'ai tenté d'ajouter ça dans le .conf de SRM :proxy_hide_header X-Content-Type-Options;Mais sans effet...
Je viens de tenter autre chose.
J'ai fait une réécriture DNS différente pour mon domaine associé à SRM : je l'ai fait pointer sur le NAS, et donc son reverse proxy à lui.
Et là, ça fonctionne, même s'il y a quelques erreurs :
C'est étonnant...
Je vais laisser comme ça pour le moment, mais ça m'enquiquine que ça ne fonctionne pas alors que pour DSM , Photos, etc... ça marche impec.
0 -
Hello
J'aurais besoin de vos lumières si vous le voulez bien 😉
J'utilise SWAG depuis pas mal de temps, et une des dernières MAJ fait que mon RP pour SRM ne fonctionne plus : j'ai une page blanche... Aucune erreur, mais page blanche.
La console me donne ceci que je ne sais pas interpréter pour élaborer une correction...
Voilà mon srm.local.conf :
## Version 2021/05/18 # make sure that your dns has a cname set for <container_name> and that your <container_name> container is not using a base url # Note for DSM Applications (Package) # As SWAG is installed in macvlan mode, you have to set the virtual IP for $upstream_app # set $upstream_app 192.168.2.230 server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name rt2600ac.*; include /config/nginx/ssl.conf; client_max_body_size 0; # enable for ldap auth, fill in ldap details in ldap.conf #include /config/nginx/ldap.conf; # enable for Authelia #include /config/nginx/authelia-server.conf; # GeoIP Blocking with Maxmind Docker-MOD include /config/nginx/maxmind-geoblock_and_LAN.conf; # Restrict access to some IPs only (LAN & VPNs) include /config/nginx/ACL.IP-LAN.conf; # Custom error pages include /config/nginx/error_pages.conf; # Custom error files access_log /config/log/nginx_not_crowdsec/access_syno_RT.log; error_log /config/log/nginx_not_crowdsec/error_syno_RT.log; location / { # enable the next two lines for http auth #auth_basic "Restricted"; #auth_basic_user_file /config/nginx/.htpasswd; # enable the next two lines for ldap auth #auth_request /auth; #error_page 401 =200 /ldaplogin; # enable for Authelia #include /config/nginx/authelia-location.conf; include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; set $upstream_app 192.168.2.1; set $upstream_port 9000; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app:$upstream_port; } }
J'ai tenté avec et sans le http2 pour les listen, via le port http ou le https pour le upstream_port et proto...
Mais rien n'y fait, c'est blanc.
Le ACL.IP-LAN.conf contient les restrictions d'accès suivantes qui ne semblent pas poser de souci puisque la page se charge :## ACL.IP-LAN.conf # For my Synology DSM, I created an Access Control Profiles to restrict access only to LAN and VPN IP adresses # This Access Control Profile is a file in the /etc/nginx/conf.d folder # But for SWAG-Nginx, it must be with another file. # Allow all from LAN IPs allow 192.168.2.0/24; allow 192.168.1.0/24; # Allow all from VPNs IPs allow 192.168.10.0/24; allow 192.168.11.0/24; allow 192.168.12.0/24; allow 10.7.0.0/24; # Deny all deny all;J'arrive bien à accéder à SRM via l'IP du routeur.
Je ne sais pas comment corriger mon accès via SWAG.
Est-ce que l'un de vous saurait m'aider ?
Merci d'avance.0 -
il y a 5 minutes, PiwiLAbruti a dit :
Pour information, le chemin /usr/local/bin contenant ffmpeg6 est déjà présent dans la variable $PATH :
/sbin:/bin:/usr/sbin:/usr/bin:/usr/syno/sbin:/usr/syno/bin:/usr/local/sbin:/usr/local/bin
L’Est-elle aussi pour root ?
0 -
Deux solutions :
soit tu utilises le chemin complet dans le script,
soit tu fais un export du chemin dans la variable PATH au début du script.
j’ai eu le cas sur mon mac avec un script lancé automatiquement avec launched.
0 -
Il y a 9 heures, .Shad. a dit :
Si tu arrives à l'étape du handshake c'est que ton instance est accessible a priori.
Est-ce que tu as vérifié si ce que scanne le QR code est ok ? Notamment les clés publiques respectives serveur et client.Ha non je n’ai pas vérifié si le qrcode scanne était correctement rendu dans les paramètres.
je regarderais si je trouve comment faire 😊
0 -
Il y a 3 heures, loli71 a dit :
Bonjour MilesTE1, j'ai expliqué en tout début du point 3. pourquoi ce choix : "Le fait d'inclure le binaire wireguard-ui dans linuxserver/docker-wireguard permet entre autre de voir aussi facilement les peers connectés et leurs stats.". Je n'ai pas réussi à avoir les stats en me servant d'un containeur wireguard-ui et d'un containeur wireguard séparés.
OK je comprends ^^
Il y a 3 heures, loli71 a dit :Si je me souviens bien, cela ressemble à un problème d'ouverture de flux entre ton client IOS et ton containeur wireguard.
As-tu bien ouvert le bon port externe sur ta box pour le rediriger vers le bon port de ton synology et ce port est-il bien mappé dans ton docker-compose ?
En se basant sur mon fichier docker-compose.yaml fourni dans ce tuto, il faut forwarder le port externe 51820 vers le l'adresse interne du nas sur le port 51820 en UDP .Et bien sûr s'assurer que ce même port 51820/UDP est bien ouvert aussi sur ton syno si tu as activé le firewall
J'ai aussi pensé à cela. Et oui, j'ai transféré le port 51820 vers l'IP du NAS dans mon routeur '(qui est en dmz de ma freebox pop), ce qui a ouvert le port dans le pare-feu du routeur.
Ce port est bien sûr ouvert dans le parefeu du NAS.Je retenterais plus tard de tout refaire.
0 -
Bon et bien je galère, ça ne fonctionne pas.
J'ajoute bien un client dans l'interface web. Je récupère le QR-Code que j'utilise avec le client iOS.
Depuis la 4G uniquement de mon mobile, je lance la connexion au serveur wireguard, elle semble se faire car j'ai le logo VPN qui s'affiche, mais j'ai ceci qui s'affiche en boucle dans le journal de l'application :[NET] peer(asdazda...zdazd) - Sending handshake initiation [NET] peer(asdazda...zdazd) - Handshake did not complete after 5 seconds, retying (try 2) ...Et peut importe ce que je tente, ça ne passe pas...
0 -
Bon j'ai du ajouter une variable d'environement pour que ça passe :
- PEERS=iPhone,MBA-M2 # Number of peers to create confs for. Required for server mode. Can also be a list of names: myPC,myPhone,myTablet (alphanumeric only)Mais je n'arrive pas à me connecter avec les ID spécifiés dans le docker-compose :
Quelqu'un a-t-il eu cette erreur ?Edit : pour cette erreur, c'est moi qui suit trop con... dans le compose j'ai mis wg-admin XD
Il est à noter que si une telle bourde arrive, il faut supprimer le conteneur, le contenu du dossier db et recréer le conteneur.
0 -
@loli71Bonsoir,
J'ai suivi ton tuto (et même essayé de générer le .spk pour mon 920+ mais sans succès, je me suis rabbatu alors sur le spk de blackvoid).
Le conteneur s'est bien créé, mais il ne finit pas de démarrer en faisant une erreur (l'interface web de wg-ui n'est pas accessible...)Voilà le log :
╔═════════════════════════════════════════════════════════════════════════╗ ║ ║ ║ Some of the contents of the folder /custom-services.d ║ ║ are not owned by root, which is a security risk. ║ ║ ║ ║ Please review the permissions of this folder and its contents to make ║ ║ sure they are owned by root, and can only be modified by root. ║ ║ ║ ╚═════════════════════════════════════════════════════════════════════════╝ ╔═════════════════════════════════════════════════════════════════════════╗ ║ ║ ║ Some of the contents of the folder /custom-cont-init.d ║ ║ are not owned by root, which is a security risk. ║ ║ ║ ║ Please review the permissions of this folder and its contents to make ║ ║ sure they are owned by root, and can only be modified by root. ║ ║ ║ ╚═════════════════════════════════════════════════════════════════════════╝ [custom-init] Service files found in /custom-services.d [custom-init] watch.sh: service detected, copying... [custom-init] watch.sh: copied [custom-init] wg-ui.sh: service detected, copying... [custom-init] wg-ui.sh: copied [migrations] started [migrations] no migrations found ─────────────────────────────────────── ██╗ ███████╗██╗ ██████╗ ██║ ██╔════╝██║██╔═══██╗ ██║ ███████╗██║██║ ██║ ██║ ╚════██║██║██║ ██║ ███████╗███████║██║╚██████╔╝ ╚══════╝╚══════╝╚═╝ ╚═════╝ Brought to you by linuxserver.io ─────────────────────────────────────── To support the app dev(s) visit: WireGuard: https://www.wireguard.com/donations/ To support LSIO projects visit: https://www.linuxserver.io/donate/ ─────────────────────────────────────── GID/UID ─────────────────────────────────────── User UID: 1066 User GID: 65538 ─────────────────────────────────────── Uname info: Linux d03dc1410870 4.4.302+ #64570 SMP Tue Jun 13 21:39:55 CST 2023 x86_64 GNU/Linux **** It seems the wireguard module is already active. Skipping kernel header install and module compilation. **** **** As the wireguard module is already active you can remove the SYS_MODULE capability from your container run/compose. **** **** Client mode selected. **** **** No client conf found. Provide your own client conf as "/config/wg0.conf" and restart the container. ****Et aussi, une idée de comment ne plus avoir l'avertissement "... are not owned by root" ?
0 -
il y a 29 minutes, Mic13710 a dit :
Ah OK.
C'est comme pour mon ER-X, il faut passer par le mode terminal (putty dans mon cas) pour créer/récupérer les clés et attribuer les IP côté serveur.
Si tu peux éviter de mettre Wireguard sur le NAS, c'est tout de même mieux.
Oui tout se fait en ligne de commande, c'est un peu relou, mais bon... Si ça me permet de ne pas avoir besoin du serveur VPN sur le NAS ^^
Cela dit, je vais peut-être quand même finaliser la méthode sur le NAS pour avoir une connexion de secours ^^
(ainsi, avec le L2TP et SSL VPN du RT, je serais bien blindé ^^)Je reviendrai ici pour dire quand j'aurais réussi à connecter mon mac, et si le wireguard-ui fonctionne ou pas.
0 -
il y a 12 minutes, Mic13710 a dit :
Pas possible d'exporter du routeur le fichier de configuration 'wgs_client.conf' pour l'importer dans le client ?
Ce serait étonnant qu'on ne puisse pas créer manuellement un tunnel sur un client Wireguard, même chez la pomme.
Alors on peut importer un fichier de configuration sur macOS oui , mais encore faut-il en avoir un 😅
L’auteur du script m’a dit qu’il fallait passer par l’installation via environnement entware ou Ubuntu pour avoir accès aux fichiers zip et png qui contiennent tout ce qu’il faut.
Il faudrait que retente avec entware pour voir , et essayer aussi de mettre wireguard-Ui pour gérer le tout, mais là pas sûr que ça fonctionne 😅
Sinon je vais finir de suivre le tuto wireguard pour le nas fait par @loli71 😊
0 -
J'ai aussi réécrit le petit script qui va mettre à jour ou installer wireguard-ui :
#!/bin/bash # ╔══════════════════════════════════════════════════════════════════════════╗ # ║ Script pour télécharger la dernière version de Wiregaurd-UI ║ # ╚══════════════════════════════════════════════════════════════════════════╝ # # https://github.com/ngoduykhanh/wireguard-ui/releases # # Commande pour créer les dossiers : # mkdir -p /volume4/docker/wireguard_avec_ui/{config,custom-files/{custom-cont-init.d,custom-services.d},wireguard-ui,db} # Changer ici en true pour imposer une version particulière. # Sinon ce sera la dernière version disponible qui sera utilisée. VERSION_Overwrite="false" VERSION="v0.5.1" # Changer la version pour pointer sur la version de votre choix. # Ne sera pris en compte que si VERSION_Overwrite="true" ARCHI="linux-amd64" # Changer architecture si besoin docker_volume="volume4" # Changer pour le volume dans lequel se trouve le dossier docker # Par exemple : volume4 nom_conteneur="wireguard_avec_ui" # Changer par le nom du conteneur qui sera créé. # Servira comme nom de dossier dans le dossier docker # ====================================================================================== # # Construction du chemin d'accès working_path="/${docker_volume}/docker/${nom_conteneur}/wireguard-ui" # Vérification des dossiers if [ ! -d "${working_path}" ]; then printf "Le chemin d'accès '%s' n'existe pas.\nLe script ne peux pas continuer.\n" "${working_path}" exit 1 fi if [[ "${VERSION_Overwrite}" == "false" ]]; then printf "Vérification de la dernière version sur GitHub..." VERSION=$(curl -sL https://api.github.com/repos/ngoduykhanh/wireguard-ui/releases/latest | jq -r ".tag_name") # VERSION="${latest_gh_version:1}" # ENlève le v devant le n° de version. Inutile ici, mais laissé pour la postérité. printf " qui est est la : %s\n" "$VERSION" else printf "La version imposée qui sera téléchargée sur GitHub est la : %s\n" $VERSION fi cd "${working_path}" || exit 1 printf "\tTéléchargement en cours..." wget --no-hsts -q -O "wireguard-ui-${VERSION}-${ARCHI}.tar.gz" "https://github.com/ngoduykhanh/wireguard-ui/releases/download/${VERSION}/wireguard-ui-${VERSION}-${ARCHI}.tar.gz" || exit 1 printf "... Téléchargement terminé.\n" tar -zxf "wireguard-ui-${VERSION}-${ARCHI}.tar.gz" && mv wireguard-ui "wg-ui" && rm -f "wireguard-ui-${VERSION}-${ARCHI}.tar.gz" # Fin du scriptIl va mettre à jour avec la dernière version automatiquement, sauf si on fixe la version.
0
je souhaite passer à "AdGuard Home"... Comment procéder au juste (il est déjà installé) ?
dans Installation, Démarrage et Configuration
Posté(e)
@sypqys
faudrait sur tu lises un peu sur les notions d’adresses iP. Car là, sans ces notions, tu vas galérer tout le temps.
ipv4 : qu’est-ce qu’une adresse privée ? Quelles sont les plages d’adresses privées ?
qu’est-ce qu’une adresse de réseau docker ?
adresse localhost ?
meme chose pour l’ipv6 , que je ne recommande pas dans un lan privé qui n’a pas besoin de quantité astronomique d’adresses iP.