MilesTEG1

Oui tout se fait en ligne de commande, c'est un peu relou, mais bon... Si ça me permet de ne pas avoir besoin du serveur VPN sur le NAS ^^ Cela dit, je vais peut-être quand même finaliser la méthode sur le NAS pour avoir une connexion de secours ^^ (ainsi, avec le L2TP et SSL VPN du RT, je serais bien blindé ^^) Je reviendrai ici pour dire quand j'aurais réussi à connecter mon mac, et si le wireguard-ui fonctionne ou pas.

Alors on peut importer un fichier de configuration sur macOS oui , mais encore faut-il en avoir un 😅 L’auteur du script m’a dit qu’il fallait passer par l’installation via environnement entware ou Ubuntu pour avoir accès aux fichiers zip et png qui contiennent tout ce qu’il faut. Il faudrait que retente avec entware pour voir , et essayer aussi de mettre wireguard-Ui pour gérer le tout, mais là pas sûr que ça fonctionne 😅 Sinon je vais finir de suivre le tuto wireguard pour le nas fait par @loli71 😊

J'ai aussi réécrit le petit script qui va mettre à jour ou installer wireguard-ui : #!/bin/bash # ╔══════════════════════════════════════════════════════════════════════════╗ # ║ Script pour télécharger la dernière version de Wiregaurd-UI ║ # ╚══════════════════════════════════════════════════════════════════════════╝ # # https://github.com/ngoduykhanh/wireguard-ui/releases # # Commande pour créer les dossiers : # mkdir -p /volume4/docker/wireguard_avec_ui/{config,custom-files/{custom-cont-init.d,custom-services.d},wireguard-ui,db} # Changer ici en true pour imposer une version particulière. # Sinon ce sera la dernière version disponible qui sera utilisée. VERSION_Overwrite="false" VERSION="v0.5.1" # Changer la version pour pointer sur la version de votre choix. # Ne sera pris en compte que si VERSION_Overwrite="true" ARCHI="linux-amd64" # Changer architecture si besoin docker_volume="volume4" # Changer pour le volume dans lequel se trouve le dossier docker # Par exemple : volume4 nom_conteneur="wireguard_avec_ui" # Changer par le nom du conteneur qui sera créé. # Servira comme nom de dossier dans le dossier docker # ====================================================================================== # # Construction du chemin d'accès working_path="/${docker_volume}/docker/${nom_conteneur}/wireguard-ui" # Vérification des dossiers if [ ! -d "${working_path}" ]; then printf "Le chemin d'accès '%s' n'existe pas.\nLe script ne peux pas continuer.\n" "${working_path}" exit 1 fi if [[ "${VERSION_Overwrite}" == "false" ]]; then printf "Vérification de la dernière version sur GitHub..." VERSION=$(curl -sL https://api.github.com/repos/ngoduykhanh/wireguard-ui/releases/latest | jq -r ".tag_name") # VERSION="${latest_gh_version:1}" # ENlève le v devant le n° de version. Inutile ici, mais laissé pour la postérité. printf " qui est est la : %s\n" "$VERSION" else printf "La version imposée qui sera téléchargée sur GitHub est la : %s\n" $VERSION fi cd "${working_path}" || exit 1 printf "\tTéléchargement en cours..." wget --no-hsts -q -O "wireguard-ui-${VERSION}-${ARCHI}.tar.gz" "https://github.com/ngoduykhanh/wireguard-ui/releases/download/${VERSION}/wireguard-ui-${VERSION}-${ARCHI}.tar.gz" || exit 1 printf "... Téléchargement terminé.\n" tar -zxf "wireguard-ui-${VERSION}-${ARCHI}.tar.gz" && mv wireguard-ui "wg-ui" && rm -f "wireguard-ui-${VERSION}-${ARCHI}.tar.gz" # Fin du script Il va mettre à jour avec la dernière version automatiquement, sauf si on fixe la version.

@loli71 Hello 👋🏻 Je suis en train de suivre ton tuto, et je viens de percuter que le wireguard-ui n'est pas un conteneur, mais un binaire. Pourquoi ne pas avoir choisi un conteneur pour ça ?

Bon, si !a fonctionne très bien depuis iOS graçe au QRCOde à scanner, je ne vois pas comment configurer la connexion sur le mac... le client ne pouvant pas récupérer une image, ni scanner un qrcode... Pas le choix, faut que je mette en place ça sur le NAS.

Pour ceux qui liraient ce sujet , j’ai essayé la méthode 3 d’installation, donc sans passer par une base Ubuntu ou entware. ca fonctionne depuis mon iPhone en 4G. me reste à essayer sur le mac en partage de connexion 4G pour voir si c’est ok. par contre il m’a fallu changer le serveur dns dans le client wireguard pour mon serveur Adguard Home sinon je ne pouvais pas me servir de mes noms de domaines. je reviendrais faire un retour quand j’aurais testé depuis le mac.

Alors je te colle ce qu’on m’a dit sur discord : C'est un "bug" (déjà recensé depuis pas mal de temps...). Ca ne touche pas tout le monde, j'etais touché par ce problème, j'ai des amis qui sont touchés une fois et d'autre jamais. La seule solution que j'avais trouvé c'était (sur un linux) de balancer une commande pour effacer les fichiers qui avait un certaines ages (+ de 5 jours dans mon cas) . ``` find /chemin/vers/la/lib/de/plex/Library/Application\ Support/Plex\ Media\ Server/Cache/PhotoTranscoder -name "*.jpg" -type f -mtime +5 -delete ``` Pour voir le résultat sans rien effacer il suffit de taper cette commande ``` find /chemin/vers/la/lib/de/plex/Library/Application\ Support/Plex\ Media\ Server/Cache/PhotoTranscoder -name "*.jpg" -type f -mtime +5 -print ``` tu peux remplacer le +5 par +1 pour supprimer davantage de jpg je remettrais en forme depuis un ordinateur 😊

@_DR64_ Je pensais que tu avais fait le changement dans le docker-compose 😅

@StefDS415 Si tu utilises ce script, je suis preneur de tes retours 🙂

@Jeff777 Oué j'imagine bien 🙂 Si je devais faire ça sur mon 920+, ce serait bien la galère... Bien que j'ai des backups sur un autre NAS, dans le cloud, ça prendrait sacrément du temps de tout remettre... et de tout reconfigurer. As-tu utilisé l'importation de configuration du NAS ? As-tu restauré les paquets et leur config via une sauvegarde Hyperbackup ? (pour ceux qui le permettent)

Je suis chez OVH aussi. Mais je me demande si je vais pas tenter Infomaniak aussi 🙂

@.Shad. Ha bien vu le proxy.conf. Je n'y ai pas pensé. Donc +1 avec ta remarque.

@jericho63 Oui le conteneur tourne sur le NAS lui-même. Et comme sur ce NAS je ne peux pas utiliser le port 443 que Synology squatte alégrement... j'ai besoin d'une IP dédiée avec ce port 443 libre -> macvlan @.Shad. est l'expert là-dedans 🙂

Alors c’est adaptée des modèles fournis et ça fonctionne très bien. Mon conteneur swag est installé en macvlan pour bénéficier de sa propre iP et de tous les ports qui vont avec. et le conteneur en macvlan ne peut plus communiquer avec le nas et inversement. il faut passer par une iP virtuelle.

Hello, Moi j'ai ceci : (j'utilise aussi le mod maxmind) ## Version 2023/02/05 # make sure that your dns has a cname set for <container_name> and that your <container_name> container is not using a base url # Note for DSM Applications (Package) # As SWAG is installed in macvlan mode, you have to set the virtual IP for $upstream_app # set $upstream_app 192.168.2.230 server { listen 443 ssl; listen [::]:443 ssl; server_name dsm.*; include /config/nginx/ssl.conf; client_max_body_size 0; # enable for ldap auth (requires ldap-location.conf in the location block) #include /config/nginx/ldap-server.conf; # enable for Authelia (requires authelia-location.conf in the location block) #include /config/nginx/authelia-server.conf; # enable for Authentik (requires authentik-location.conf in the location block) #include /config/nginx/authentik-server.conf; # GeoIP Blocking with Maxmind Docker-MOD include /config/nginx/maxmind-geoblock_and_LAN.conf; # Restrict access to some IPs only (LAN & VPNs) include /config/nginx/ACL.IP-LAN.conf; location / { # enable the next two lines for http auth #auth_basic "Restricted"; #auth_basic_user_file /config/nginx/.htpasswd; # enable for ldap auth (requires ldap-server.conf in the server block) #include /config/nginx/ldap-location.conf; # enable for Authelia (requires authelia-server.conf in the server block) #include /config/nginx/authelia-location.conf; # enable for Authentik (requires authentik-server.conf in the server block) #include /config/nginx/authentik-location.conf; include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; set $upstream_app 192.168.2.230; set $upstream_port 5412; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app:$upstream_port; } } Enfin, les deux fichiers includes sont : /config/nginx/maxmind-geoblock_and_LAN.conf; # # Version 2022/08/21 - File to be included in all site-confs/*.conf files for SWAG-Nginx if ($lan-ip = yes) { set $geo-whitelist yes; } if ($geo-whitelist = no) { return 404; } /config/nginx/ACL.IP-LAN.conf; ## ACL.IP-LAN.conf # For my Synology DSM, I created an Access Control Profiles to restrict access only to LAN and VPN IP adresses # This Access Control Profile is a file in the /etc/nginx/conf.d folder # But for SWAG-Nginx, it must be with another file. # Allow all from LAN IPs allow 192.168.2.0/24; # Allow all from VPNs IPs allow 192.168.10.0/24; allow 192.168.11.0/24; # Deny all deny all; Précision : mon SWAG est en macvlan, j'utilise donc une interface virtuelle (voir un des tuto de @.Shad.à ce sujet) qui est 192.168.2.230. Elle permet au conteneur de communiquer avec le NAS.

J'ai une configuration similaire mais avec un adaptateur 2,5G. J'ai fait ce script qui vérifie le bon fonctionnement du pilote : https://github.com/MilesTEG1/synology-driver-pkgctl-r8152-restart-reload Et qiu désactive les interfaces non utiles quand c'est le cas, et qui les réactive quand le pilote n'est pas fonctionnel Ainsi je laisse branché le câble de eth0 sur le switch 1G et quand il y a soucis, je peux me connecter au nas via son interface eth0. Jette un oeil dessus ^^

Bonjour la communauté, J'ai trouvé ceci ce matin en faisant des recherches : https://9to5tutorial.com/put-wireguard-on-your-synology-router Ce qui conduit à utiliser ce dépôt : https://gitlab.com/Kendek/syno-router-scripts/ Est-ce que quelqu'un a tenté la manipulation pour faire du RT un serveur Wireguard ? Si ça fonctionne bien, ce serait un vrai plus pour ce RT 😉 Merci de vos retours.

Sur mac, dans un de mes scripts, j'utilise ça : /usr/bin/osascript -e "mount volume \"smb://IP_ou_NOM/Dossier/\""

J'ai peut-être trouvé mon saint graal, mais le prix 😮 https://www.qnap.com/fr-fr/product/qhora-321 6 ports 2,5Gbps ! Pas de wifi (ce qui laisse la possibilité de le faire faire à un point d'accès dédié). Il y a aussi celui-là : https://www.qnap.com/fr-fr/product/qhora-301w Mais là c'est deux ports 10Gb et 4 ports 1 Gb, et lui il fait wifi6. Bon après, c'est l'OS de Qnap... que je ne connais pas... Et pour ceux qui utilisent mon script pour vérifier la bonne activation de l'interface 2,5Gb/5Gb de l'adaptateur USB, j'ai fait une petite mise à jour ce matin. https://github.com/MilesTEG1/synology-driver-pkgctl-r8152-restart-reload On peut paramétrer les interfaces à désactiver. Et en écrivant cela, je n'ai pas fait en sorte de tenir compte de la potentialité qu'aucune interface se serait désactivée... Il y aura une petite MAJ prochainement.

Je pense que si un jour je passe par cette solution, je ne prendrais pas de point d'accès wifi dans l'immédiat, je basculerais mon RT2600ac en point d'accès wifi. Le temps d'amasser les 💶 pour acheter un autre point d'accès wifi. Mais me faudra d'abord ammasser suffisament de 💶💶 pour le routeur... Chose qui n'est pas prête d'arriver avec un 👶🏻 qui est un puits à 💶 😅 Par contre, je vais garder l'idée. Ça me permettra de placer le routeur et la box dans le garage. Et le point d'accès wifi dans le salon, planqué. Mais faudra que je f ou un fabrique aisson pour placer tout le matos... encore des 💶💶

Oui ou un autre point d’accès de bonne qualité. Mais on en revient à une chose que j’ai dite avant : ça va rajouter un surcoût. mais je pense qu’à terme c’est l’idéal. En plus on peut placer le point d’accès où ok veut.

@CyberFr De ce que j'ai compris, l'objectif ici est d'avoir un routeur qui accèpte une connexion à la box avec un débit d'au moins 2,5G, et qu'il ait une sortie 2,5G mini pour le LAN. Ce que propose @.Shad. c'est de trouver un routeur qui possède un port SFP pour y placer une cage SFP+/RJ45 afin de la raccorder à la sortie multigig de la box. La prise LAN 2,5G du routeur sera quant-à elle connecté à un périphérique LAN 2,5G : soit un switch soit un NAS soit un ordi, tous en 2,5G mini.

Tu veux dire qu'une fois PMS lancé, il ne trouve pas les fichiers médias ? Tes dossiers medias sont-ils bien lisibles par l'utilisateur dédié à plex ? (tu as bien utilisé les ID fournis par la commande id user_plex ?) Et dernier truc, moi j'ai aussi ça en variable d'environnement : - CHANGE_CONFIG_DIR_OWNERSHIP="true"

Je n’ai fait que pour config et ses sous dossiers 😊

Ha mais tu stockes les médias dans le même dossier que la configuration de plex ? Moi c'est dissocié. Je parle du dossier config (qui contient Library/application support/ etc...)