MilesTEG1

le 2 juillet 2023

Bon j'ai du ajouter une variable d'environement pour que ça passe :

      - PEERS=iPhone,MBA-M2         # Number of peers to create confs for. Required for server mode. Can also be a list of names: myPC,myPhone,myTablet (alphanumeric only)

~~Mais je n'arrive pas à me connecter avec les ID spécifiés dans le docker-compose :~~

~~Quelqu'un a-t-il eu cette erreur ?~~

Edit : pour cette erreur, c'est moi qui suit trop con... dans le compose j'ai mis wg-admin XD

Il est à noter que si une telle bourde arrive, il faut supprimer le conteneur, le contenu du dossier db et recréer le conteneur.

le 2 juillet 2023

@loli71Bonsoir,

J'ai suivi ton tuto (et même essayé de générer le .spk pour mon 920+ mais sans succès, je me suis rabbatu alors sur le spk de blackvoid).
Le conteneur s'est bien créé, mais il ne finit pas de démarrer en faisant une erreur (l'interface web de wg-ui n'est pas accessible...)

Voilà le log :

╔═════════════════════════════════════════════════════════════════════════╗
║                                                                         ║
║        Some of the contents of the folder /custom-services.d            ║
║            are not owned by root, which is a security risk.             ║
║                                                                         ║
║  Please review the permissions of this folder and its contents to make  ║
║     sure they are owned by root, and can only be modified by root.      ║
║                                                                         ║
╚═════════════════════════════════════════════════════════════════════════╝
╔═════════════════════════════════════════════════════════════════════════╗
║                                                                         ║
║        Some of the contents of the folder /custom-cont-init.d           ║
║            are not owned by root, which is a security risk.             ║
║                                                                         ║
║  Please review the permissions of this folder and its contents to make  ║
║     sure they are owned by root, and can only be modified by root.      ║
║                                                                         ║
╚═════════════════════════════════════════════════════════════════════════╝
[custom-init] Service files found in /custom-services.d
[custom-init] watch.sh: service detected, copying...
[custom-init] watch.sh: copied
[custom-init] wg-ui.sh: service detected, copying...
[custom-init] wg-ui.sh: copied
[migrations] started
[migrations] no migrations found
───────────────────────────────────────

      ██╗     ███████╗██╗ ██████╗ 
      ██║     ██╔════╝██║██╔═══██╗
      ██║     ███████╗██║██║   ██║
      ██║     ╚════██║██║██║   ██║
      ███████╗███████║██║╚██████╔╝
      ╚══════╝╚══════╝╚═╝ ╚═════╝ 

   Brought to you by linuxserver.io
───────────────────────────────────────

To support the app dev(s) visit:
WireGuard: https://www.wireguard.com/donations/

To support LSIO projects visit:
https://www.linuxserver.io/donate/

───────────────────────────────────────
GID/UID
───────────────────────────────────────

User UID:    1066
User GID:    65538
───────────────────────────────────────

Uname info: Linux d03dc1410870 4.4.302+ #64570 SMP Tue Jun 13 21:39:55 CST 2023 x86_64 GNU/Linux
**** It seems the wireguard module is already active. Skipping kernel header install and module compilation. ****
**** As the wireguard module is already active you can remove the SYS_MODULE capability from your container run/compose. ****
**** Client mode selected. ****
**** No client conf found. Provide your own client conf as "/config/wg0.conf" and restart the container. ****

Et aussi, une idée de comment ne plus avoir l'avertissement "... are not owned by root" ?

le 2 juillet 2023

il y a 29 minutes, Mic13710 a dit :

Ah OK.

C'est comme pour mon ER-X, il faut passer par le mode terminal (putty dans mon cas) pour créer/récupérer les clés et attribuer les IP côté serveur.

Si tu peux éviter de mettre Wireguard sur le NAS, c'est tout de même mieux.

Oui tout se fait en ligne de commande, c'est un peu relou, mais bon... Si ça me permet de ne pas avoir besoin du serveur VPN sur le NAS ^^
Cela dit, je vais peut-être quand même finaliser la méthode sur le NAS pour avoir une connexion de secours ^^
(ainsi, avec le L2TP et SSL VPN du RT, je serais bien blindé ^^)

Je reviendrai ici pour dire quand j'aurais réussi à connecter mon mac, et si le wireguard-ui fonctionne ou pas.

le 2 juillet 2023

il y a 12 minutes, Mic13710 a dit :

Pas possible d'exporter du routeur le fichier de configuration 'wgs_client.conf' pour l'importer dans le client ?

Ce serait étonnant qu'on ne puisse pas créer manuellement un tunnel sur un client Wireguard, même chez la pomme.

Alors on peut importer un fichier de configuration sur macOS oui , mais encore faut-il en avoir un 😅

L’auteur du script m’a dit qu’il fallait passer par l’installation via environnement entware ou Ubuntu pour avoir accès aux fichiers zip et png qui contiennent tout ce qu’il faut.

Il faudrait que retente avec entware pour voir , et essayer aussi de mettre wireguard-Ui pour gérer le tout, mais là pas sûr que ça fonctionne 😅

Sinon je vais finir de suivre le tuto wireguard pour le nas fait par @loli71 😊

le 1 juillet 2023

J'ai aussi réécrit le petit script qui va mettre à jour ou installer wireguard-ui :

#!/bin/bash
# ╔══════════════════════════════════════════════════════════════════════════╗
# ║ Script pour télécharger la dernière version de Wiregaurd-UI              ║
# ╚══════════════════════════════════════════════════════════════════════════╝
#
#   https://github.com/ngoduykhanh/wireguard-ui/releases
#

# Commande pour créer les dossiers :
#     mkdir -p /volume4/docker/wireguard_avec_ui/{config,custom-files/{custom-cont-init.d,custom-services.d},wireguard-ui,db}


# Changer ici en true pour imposer une version particulière.
# Sinon ce sera la dernière version disponible qui sera utilisée.
VERSION_Overwrite="false"
VERSION="v0.5.1"    # Changer la version pour pointer sur la version de votre choix.
                    # Ne sera pris en compte que si VERSION_Overwrite="true"

ARCHI="linux-amd64"   # Changer architecture si besoin

docker_volume="volume4"     # Changer pour le volume dans lequel se trouve le dossier docker
# Par exemple : volume4
nom_conteneur="wireguard_avec_ui"   # Changer par le nom du conteneur qui sera créé.
                                    # Servira comme nom de dossier dans le dossier docker


# ====================================================================================== #

# Construction du chemin d'accès
working_path="/${docker_volume}/docker/${nom_conteneur}/wireguard-ui"

# Vérification des dossiers
if [ ! -d "${working_path}" ]; then
    printf "Le chemin d'accès '%s' n'existe pas.\nLe script ne peux pas continuer.\n" "${working_path}"
    exit 1
fi

if [[ "${VERSION_Overwrite}" == "false" ]]; then
    printf "Vérification de la dernière version sur GitHub..."
    VERSION=$(curl -sL https://api.github.com/repos/ngoduykhanh/wireguard-ui/releases/latest | jq -r ".tag_name")
    # VERSION="${latest_gh_version:1}" # ENlève le v devant le n° de version. Inutile ici, mais laissé pour la postérité.
    printf "  qui est est la : %s\n" "$VERSION"
else
    printf "La version imposée qui sera téléchargée sur GitHub est la : %s\n" $VERSION
fi

cd "${working_path}" || exit 1
printf "\tTéléchargement en cours..."
wget --no-hsts -q -O "wireguard-ui-${VERSION}-${ARCHI}.tar.gz" "https://github.com/ngoduykhanh/wireguard-ui/releases/download/${VERSION}/wireguard-ui-${VERSION}-${ARCHI}.tar.gz" || exit 1
printf "... Téléchargement terminé.\n"

tar -zxf "wireguard-ui-${VERSION}-${ARCHI}.tar.gz" && mv wireguard-ui "wg-ui" && rm -f "wireguard-ui-${VERSION}-${ARCHI}.tar.gz"

# Fin du script

Il va mettre à jour avec la dernière version automatiquement, sauf si on fixe la version.

le 1 juillet 2023

@loli71 Hello 👋🏻
Je suis en train de suivre ton tuto, et je viens de percuter que le wireguard-ui n'est pas un conteneur, mais un binaire.
Pourquoi ne pas avoir choisi un conteneur pour ça ?

le 1 juillet 2023

Bon, si !a fonctionne très bien depuis iOS graçe au QRCOde à scanner, je ne vois pas comment configurer la connexion sur le mac... le client ne pouvant pas récupérer une image, ni scanner un qrcode...
Pas le choix, faut que je mette en place ça sur le NAS.

le 1 juillet 2023

Pour ceux qui liraient ce sujet , j’ai essayé la méthode 3 d’installation, donc sans passer par une base Ubuntu ou entware.

ca fonctionne depuis mon iPhone en 4G.

me reste à essayer sur le mac en partage de connexion 4G pour voir si c’est ok.

par contre il m’a fallu changer le serveur dns dans le client wireguard pour mon serveur Adguard Home sinon je ne pouvais pas me servir de mes noms de domaines.

je reviendrais faire un retour quand j’aurais testé depuis le mac.

le 1 juillet 2023

Alors je te colle ce qu’on m’a dit sur discord :

C'est un "bug" (déjà recensé depuis pas mal de temps...). Ca ne touche pas tout le monde, j'etais touché par ce problème, j'ai des amis qui sont touchés une fois et d'autre jamais. La seule solution que j'avais trouvé c'était (sur un linux) de balancer une commande pour effacer les fichiers qui avait un certaines ages (+ de 5 jours dans mon cas) .
```
find /chemin/vers/la/lib/de/plex/Library/Application\ Support/Plex\ Media\ Server/Cache/PhotoTranscoder -name "*.jpg" -type f -mtime +5 -delete
```
Pour voir le résultat sans rien effacer il suffit de taper cette commande
```
find /chemin/vers/la/lib/de/plex/Library/Application\ Support/Plex\ Media\ Server/Cache/PhotoTranscoder -name "*.jpg" -type f -mtime +5 -print
```

tu peux remplacer le +5 par +1 pour supprimer davantage de jpg

je remettrais en forme depuis un ordinateur 😊

le 30 juin 2023

@_DR64_ Je pensais que tu avais fait le changement dans le docker-compose 😅

le 30 juin 2023

@StefDS415 Si tu utilises ce script, je suis preneur de tes retours 🙂

le 30 juin 2023

@Jeff777 Oué j'imagine bien 🙂

Si je devais faire ça sur mon 920+, ce serait bien la galère...
Bien que j'ai des backups sur un autre NAS, dans le cloud, ça prendrait sacrément du temps de tout remettre... et de tout reconfigurer.
As-tu utilisé l'importation de configuration du NAS ?
As-tu restauré les paquets et leur config via une sauvegarde Hyperbackup ? (pour ceux qui le permettent)

le 29 juin 2023

Je suis chez OVH aussi. Mais je me demande si je vais pas tenter Infomaniak aussi 🙂

le 29 juin 2023

@.Shad. Ha bien vu le proxy.conf. Je n'y ai pas pensé.
Donc +1 avec ta remarque.

le 29 juin 2023

@jericho63 Oui le conteneur tourne sur le NAS lui-même.
Et comme sur ce NAS je ne peux pas utiliser le port 443 que Synology squatte alégrement... j'ai besoin d'une IP dédiée avec ce port 443 libre -> macvlan

@.Shad. est l'expert là-dedans 🙂

le 29 juin 2023

il y a 10 minutes, jericho63 a dit :

C'est une conf fourni par linuxserver.io ou c'est quel que chose que tu as adapté?

Alors c’est adaptée des modèles fournis et ça fonctionne très bien.

il y a 11 minutes, jericho63 a dit :

qu'est ce que tu veux dire ça permet de au conteneur de communiquer avec le nas? ton swag tourne sur ton nas? ou sur un autre serveur?

Mon conteneur swag est installé en macvlan pour bénéficier de sa propre iP et de tous les ports qui vont avec.

et le conteneur en macvlan ne peut plus communiquer avec le nas et inversement.

il faut passer par une iP virtuelle.

le 29 juin 2023

Hello,
Moi j'ai ceci : (j'utilise aussi le mod maxmind)

## Version 2023/02/05
# make sure that your dns has a cname set for <container_name> and that your <container_name> container is not using a base url
# Note for DSM Applications (Package)
# As SWAG is installed in macvlan mode, you have to set the virtual IP for $upstream_app
#       set $upstream_app 192.168.2.230

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name dsm.*;

    include /config/nginx/ssl.conf;

    client_max_body_size 0;

    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;

    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;

    # enable for Authentik (requires authentik-location.conf in the location block)
    #include /config/nginx/authentik-server.conf;

    # GeoIP Blocking with Maxmind Docker-MOD
    include /config/nginx/maxmind-geoblock_and_LAN.conf;
    
    # Restrict access to some IPs only (LAN & VPNs)
    include /config/nginx/ACL.IP-LAN.conf;

    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;

        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;

        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;

        # enable for Authentik (requires authentik-server.conf in the server block)
        #include /config/nginx/authentik-location.conf;

        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;

        set $upstream_app 192.168.2.230;
        set $upstream_port 5412;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
        
    }
}

Enfin, les deux fichiers includes sont :

/config/nginx/maxmind-geoblock_and_LAN.conf;

# # Version 2022/08/21 - File to be included in all site-confs/*.conf files for SWAG-Nginx

if ($lan-ip = yes) { set $geo-whitelist yes; }
if ($geo-whitelist = no) { return 404; }

/config/nginx/ACL.IP-LAN.conf;

## ACL.IP-LAN.conf
# For my Synology DSM, I created an Access Control Profiles to restrict access only to LAN and VPN IP adresses
# This Access Control Profile is a file in the /etc/nginx/conf.d folder
# But for SWAG-Nginx, it must be with another file.

# Allow all from LAN IPs
allow 192.168.2.0/24;

# Allow all from VPNs IPs
allow 192.168.10.0/24;
allow 192.168.11.0/24;

# Deny all
deny all;

Précision : mon SWAG est en macvlan, j'utilise donc une interface virtuelle (voir un des tuto de @.Shad.à ce sujet) qui est 192.168.2.230. Elle permet au conteneur de communiquer avec le NAS.

le 29 juin 2023

J'ai une configuration similaire mais avec un adaptateur 2,5G.
J'ai fait ce script qui vérifie le bon fonctionnement du pilote : https://github.com/MilesTEG1/synology-driver-pkgctl-r8152-restart-reload
Et qiu désactive les interfaces non utiles quand c'est le cas, et qui les réactive quand le pilote n'est pas fonctionnel
Ainsi je laisse branché le câble de eth0 sur le switch 1G et quand il y a soucis, je peux me connecter au nas via son interface eth0.
Jette un oeil dessus ^^

le 29 juin 2023

Bonjour la communauté,

J'ai trouvé ceci ce matin en faisant des recherches :
https://9to5tutorial.com/put-wireguard-on-your-synology-router

Ce qui conduit à utiliser ce dépôt : https://gitlab.com/Kendek/syno-router-scripts/

Est-ce que quelqu'un a tenté la manipulation pour faire du RT un serveur Wireguard ?
Si ça fonctionne bien, ce serait un vrai plus pour ce RT 😉

Merci de vos retours.

le 28 juin 2023

Sur mac, dans un de mes scripts, j'utilise ça :

/usr/bin/osascript -e "mount volume \"smb://IP_ou_NOM/Dossier/\""

le 27 juin 2023

J'ai peut-être trouvé mon saint graal, mais le prix 😮

https://www.qnap.com/fr-fr/product/qhora-321

6 ports 2,5Gbps ! Pas de wifi (ce qui laisse la possibilité de le faire faire à un point d'accès dédié).

qhora-321-2-5gbe-02.png?v=1

Il y a aussi celui-là : https://www.qnap.com/fr-fr/product/qhora-301w
Mais là c'est deux ports 10Gb et 4 ports 1 Gb, et lui il fait wifi6.

Bon après, c'est l'OS de Qnap... que je ne connais pas...

Et pour ceux qui utilisent mon script pour vérifier la bonne activation de l'interface 2,5Gb/5Gb de l'adaptateur USB, j'ai fait une petite mise à jour ce matin.

https://github.com/MilesTEG1/synology-driver-pkgctl-r8152-restart-reload

On peut paramétrer les interfaces à désactiver.
Et en écrivant cela, je n'ai pas fait en sorte de tenir compte de la potentialité qu'aucune interface se serait désactivée...
Il y aura une petite MAJ prochainement.

le 25 juin 2023

Je pense que si un jour je passe par cette solution, je ne prendrais pas de point d'accès wifi dans l'immédiat, je basculerais mon RT2600ac en point d'accès wifi. Le temps d'amasser les 💶 pour acheter un autre point d'accès wifi.
Mais me faudra d'abord ammasser suffisament de 💶💶 pour le routeur... Chose qui n'est pas prête d'arriver avec un 👶🏻 qui est un puits à 💶 😅

Par contre, je vais garder l'idée. Ça me permettra de placer le routeur et la box dans le garage. Et le point d'accès wifi dans le salon, planqué.
Mais faudra que je f ou un fabrique aisson pour placer tout le matos... encore des 💶💶

le 25 juin 2023

il y a une heure, Jeff777 a dit :

Une borne UNIFI ?

Oui ou un autre point d’accès de bonne qualité.

Mais on en revient à une chose que j’ai dite avant : ça va rajouter un surcoût.

mais je pense qu’à terme c’est l’idéal. En plus on peut placer le point d’accès où ok veut.

le 25 juin 2023

@CyberFr De ce que j'ai compris, l'objectif ici est d'avoir un routeur qui accèpte une connexion à la box avec un débit d'au moins 2,5G, et qu'il ait une sortie 2,5G mini pour le LAN.
Ce que propose @.Shad. c'est de trouver un routeur qui possède un port SFP pour y placer une cage SFP+/RJ45 afin de la raccorder à la sortie multigig de la box.
La prise LAN 2,5G du routeur sera quant-à elle connecté à un périphérique LAN 2,5G : soit un switch soit un NAS soit un ordi, tous en 2,5G mini.

le 24 juin 2023

Il y a 11 heures, _DR64_ a dit :

J'ai tout essayé mais j'ai pas trouvé le pourquoi du comment...

Tu veux dire qu'une fois PMS lancé, il ne trouve pas les fichiers médias ?

Tes dossiers medias sont-ils bien lisibles par l'utilisateur dédié à plex ?
(tu as bien utilisé les ID fournis par la commande id user_plex ?)
Et dernier truc, moi j'ai aussi ça en variable d'environnement :

- CHANGE_CONFIG_DIR_OWNERSHIP="true"

Connexion

Profils

Forums

Calendrier

Blogs

Messages posté(e)s par MilesTEG1

Information importante