MilesTEG1

J'ai pas tout compris... Tu parles de quelle commande ? Car en suivant le tuto (sans me gourré comme j'avais commencé à faire), la dernière commande ne fonctionne pas, sauf si je spécifie une IP unique avec 192.168.2.130/32. Si je mets 192.168.2.130/28 comme ça a été utilisé pour créer le réseau macvlan, la dernière commande retourne une erreur.

Bon j'ai pu réussir en créant non pas une plage d'IP-macvlan, mais en créant une seule IP macvlan 192.168.2.130/32 (je n'ai pas tester avec un intermédiaire /31 /30 /29 ) : Du coup je vais rebooter le NAS pour virer ces personnalisations d'ip virtuelle et choisir une IP macvlan et une IP virtuelle autrement 😉

Bon bah il y a toujours cette dernière commande qui veut pas passer : Qu'est-ce qui ne va pas du coup ? Car là je sais pas... J'ai bien fait tout ce qu'il fallait...

@.Shad. Me revoilà, après reboot du NAS, et installation de la dernière version de DSM (il a fallu que je subisse la MAJ de plein de paquets, donc Docker !). Pour mon interface physique, c'est bien ovs_eth0 : Sans avoir lancé le script mac0-interface.sh, pour le mac0, lorsque je lance la commande suivante, j'ai rien : Avant de lancer les commandes du c-fichier macv0-interface.sh (j'ai renommé le mac0 en macv0 au cas où...), j'ai voulu vérifier un truc. La plage d'adresse réellement prise pour le réseau macvlan : avec 192.168.2.130/28 j'ai ceci d'après Calculateur de Masque IPv4 (cnrs.fr) : Ou avec Calculatrice de sous-réseau | Calculatrice de masque de sous-réseau IP pour IPv4 – Site24x7 : Ce qui voudrait dire qu'il y a un peu plus que 14 IP dans le lot 192.168.2.130/28 ?! Or ce matin, lorsque je testais avec 192.168.2.131/28 en voulant mettre l'IP virtuelle en 192.168.2.130, (j'ai les même résultat que les captures) ce n'était pas possible puisqu'elle était déjà dans le réseau macvlan. Du coup, je passe le réseau macvlan en 192.168.2.130/28, et je choisi une IP virtuelle en 192.168.2.210 (là je serais tranquille). Je vais voir ce que donne les commandes une à une. Je posterais les résultats après.

Tu confirmes ce que je pensais ^^ Pour le reste des précisions/explications, je savais certaines choses, mais tu m'as expliqué d'autres que je n'avais pas bien saisi. Je redémarre le NAS, et je regarde pour mac0... Et pour ovs_eth0 oui c'est normalement bien mon interface physique, je regarde à nouveau après le reboot, mon dernier badblocks s'est terminé. Ha bah oui, pourquoi je ne l'ai pas fait... Ok, merci, ça raccourci un peu mes scripts ^^

Hmmm, je viens de voir quelques erreurs dans le deuxième script... J'ai pas mis les bonnes IP. Version corrigée : #!/bin/bash # Script de création d'interface virtuelle pour le conteneur AdGuardHome_macvlan # Voir tuto : https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/ echo "$(date "+%D - %R:%S - LOG - ") Script de création d'une interface virtuelle pour le NAS" echo "$(date "+%D - %R:%S - LOG - ") Exécution des commandes :" echo "$(date "+%D - %R:%S - LOG - ") ip link add mac0 link ovs_eth0 type macvlan mode bridge" ip link add mac0 link ovs_eth0 type macvlan mode bridge # Création du lien entre l'interface virtuelle mac0 et la carte réseau du NAS ovs_eth0 (voir tuto) echo "$(date "+%D - %R:%S - LOG - ") ip addr add 192.168.2.130/32 dev mac0" ip addr add 192.168.2.130/32 dev mac0 # On spécifie ici une adresse IP non utilisée sur le LAN et non présente dans le DHCP du routeur # Cette adresse IP sera l'IP virtuelle pour l'interface vituelle mac0. echo "$(date "+%D - %R:%S - LOG - ") ip link set dev mac0 address 5E:11:87:C5:A1:D5" ip link set dev mac0 address 5E:11:87:C5:A1:D5 # On associe une adresse MAC à l'interface virtuelle mac0 (voir tuto car le 1er bloc doit être une valeur paire !) echo "$(date "+%D - %R:%S - LOG - ") ip link set mac0 up" ip link set mac0 up echo "$(date "+%D - %R:%S - LOG - ") ip route add 192.168.2.131/28 dev mac0" ip route add 192.168.2.131/28 dev mac0 # On spécifie ici la plage d'adresse du réseau macvlan créé précédemment (script macvlan-network.sh) echo echo "$(date "+%D - %R:%S - LOG - ") Script terminé" echo exit Bon ben la dernière commande retourne toujours la même erreur...

J'ai fait quelques petites améliorations cosmétiques des scripts 😉 avec quelques commentaires supplémentaire. Après, ça plaira peut-être pas à tout le monde... Mais j'aime bien que ça affiche ce qui est fait... Du coup j'ai ajouté des echo verbose 😛 Ça me permet surtout de bien comprendre ce que je fais, et ce que ces scripts font. @.Shad. En tout cas, merci bien de ta patience et de ta bienveillance 🥰 Script macvlan-netwoork.sh (bon OK sur celui là, c'est pas indispensable ^^) #!/bin/bash # Script de création d'un réseau macvlan pour docker # La ligne --ip-range=192.168.2.130/28 \ va permettre la création # d'une plage de 12 IP macvlan pour docker # Voir tuto : https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/ echo "$(date "+%D - %R:%S - LOG - ") Script de création de réseau macvlan pour DOCKER" echo "$(date "+%D - %R:%S - LOG - ") Un réseau macvlan-network sera créé avec une plage de 12 IP macvlan disponibles" echo "$(date "+%D - %R:%S - LOG - ") avec la commande suivante :" echo "$(date "+%D - %R:%S - LOG - ") docker network create -d macvlan \ " echo "$(date "+%D - %R:%S - LOG - ") --subnet=192.168.2.0/24 \ " echo "$(date "+%D - %R:%S - LOG - ") --ip-range=192.168.2.131/28 \ " echo "$(date "+%D - %R:%S - LOG - ") --gateway=192.168.2.1 \ " echo "$(date "+%D - %R:%S - LOG - ") -o parent=ovs_eth0 \ " echo "$(date "+%D - %R:%S - LOG - ") macvlan-network" echo docker network create -d macvlan \ --subnet=192.168.2.0/24 \ --ip-range=192.168.2.131/28 \ --gateway=192.168.2.1 \ -o parent=ovs_eth0 \ macvlan-network echo echo echo "$(date "+%D - %R:%S - LOG - ") Liste des réseaux docker : docker network ls" docker network ls echo echo "$(date "+%D - %R:%S - LOG - ") Script terminé" echo exit Script mac0-interface.sh : (Je récupère la sortie du script en email, comme c'est aussi le cas pour celui du media-player pour le décodage HW) #!/bin/bash # Script de création d'interface virtuelle pour le conteneur AdGuardHome_macvlan # La ligne --ip-range=192.168.2.130/28 \ va permettre la création # d'une plage de 12 IP macvlan pour docker # Voir tuto : https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/ echo "$(date "+%D - %R:%S - LOG - ") Script de création d'une interface virtuelle pour le NAS" echo "Les commandes exécutées sont :" echo "$(date "+%D - %R:%S - LOG - ") ip link add mac0 link ovs_eth0 type macvlan mode bridge" echo "$(date "+%D - %R:%S - LOG - ") ip addr add 192.168.2.200/32 dev mac0" echo "$(date "+%D - %R:%S - LOG - ") ip link set dev mac0 address 5E:11:01:23:45:67" echo "$(date "+%D - %R:%S - LOG - ") ip link set mac0 up" echo "$(date "+%D - %R:%S - LOG - ") ip route add 192.168.2.130/28 dev mac0" ip link add mac0 link ovs_eth0 type macvlan mode bridge # Création du lien entre l'interface virtuelle mac0 et la carte réseau du NAS ovs_eth0 (voir tuto) ip addr add 192.168.2.200/32 dev mac0 # On utilise ici l'adresse IP réelle de la carte réseau du NAS. ip link set dev mac0 address 5E:11:01:23:45:67 # On associe une adresse MAC à l'interface virtuelle mac0 (voir tuto car le 1er bloc doit être une valeur paire !) ip link set mac0 up ip route add 192.168.2.130/28 dev mac0 # On spécifie ici une adresse IP non utilisée sur le LAN et non présente dans le DHCP du routeur # Cette adresse IP sera une IP virtuelle pour l'interface vituelle mac0. echo echo "$(date "+%D - %R:%S - LOG - ") Script terminé" echo exit @.Shad. Bon j'ai un soucis sur le script mac0-interface : La dernière commande retourne une erreur : Pour les autres, pas de soucis. Même si en la relançant une à une pour savoir laquelle générait l'erreur, j'ai eu droit à ceci : Est ce que tu saurais pourquoi j'ai cette erreur et comment la contourner ? (sachant que je ne peux pas rebooter le NAS pour le moment... j'ai un test badblocks en cours).

OOOkkkk !! Je comprends mieux 🙂 J'avais beau relire tout ce que tu avais écrit, pour moi je pensais qu'on créer un réseau bridge pour le conteneur, et une adresse bridge, c'est pour moi dans le style 172.XX.0.1. Tu me confirmes qu'il n'y aura pas d'adresse de ce type pour le conteneur ? Et que c'est l'IP "virtuelle" qui fera office de bridge ? Mais est-ce un vrai réseau bridge ?

@.Shad. Hello 🙂 Je continue petit à petit à suivre ton tuto et d'essayer de l'adapater à mon besoin d'AdguardHome (j'y consacre pas assez de temps chaque jour 😅). Et je bute sur la compréhension d'un truc. J'ai cité ci-dessus les parties qui me posent soucis : ça concerne ce que tu appelles l'interface virtuelle du NAS avec l'ip 192.168.100.200. C'est quoi exactement ? Je la choisie au hasard parmis des IP libres de mon réseau ? Ou bien c'est une IP déjà définie par le NAS ou docker ? Merci d'avance 😉 edit : je croyais qu'une interface virtuelle serait via un réseau bridge...

@Diabolomagic Non je n'utilise pas encore DOH, c'est mon objectif en mettant Adguard Home en macvlan. Pour le DNS préféré, je crois que j'avais aussi posé la question quand j'ai installé mon RT2600... sans vraiment avoir de réponse (tranchée).

@.Shad. Merci pour tes réponses. Ok pour le principe de fonctionnement. Donc, en gros, quand je vais devoir contacter mon conteneur, je prends l'IP macvlan, et là tout ira bien. Mais si le NAS doit contacter le conteneur pour une résolution de DNS, s'il passe par l'ip macvlan, ça ne fonctionnera pas, j'ai bien compris ? Il faudra le faire passer par l'ip du bridge, donc sa propre IP suivie du port de connexion, le port 53 ou les autres si c'est du DNSsec, c'est ça ? Parce que l'objectif de faire un conteneur avec réseau macvlan, c'est pour avoir accès aux ports 443 et autres qui sont déjà pris par le Syno , et donc activer ce genre de chose : Mais du coup, autre que le port DNS 53, le nas ne pourra jamais faire du DNS-over-HTTPS, ou TLS, non ?

@Diabolomagic Haa ok 😄 merci 😉

@Diabolomagic tu fais comment pour avoir ce debug information ?

Ok, merci pour ces précisions. Oui j'utilise le loopback de la livebox ou bien je passe par les adresses IP LAN. Du coup je suis dans le cas de figure : "Pi-hole en tant que serveur DNS local" si ce n'est que moi ce sera Adguard 🙂 Pour la création de la zone locale, je pense que Adguard doit pouvoir faire la même chose : Non ? Et bien sur l'adresse macvlan, les ports sont déjà disponible puisque c'est comme une nouvelle machine. Mais pour le réseau bridge, ne faut-il pas spécifier des ports ? J'avais (il y a pas mal de mois), tenté un pi-hole en macvlan, mais ça ne fonctionnait pas correctement, je pense parce que je n'avais pas de script comme mac0-interface.sh. Si tu veux j'ai conservé le docker-compose de l'époque (j'y avais spécifié tous les ports pour le mode bridge, en plus d'avoir un réseau macvlan. J'avais bricolé sans trop comprendre vraiment à partir de différentes sources). Demain je tenterais quelque chose pour voir. En tout cas, merci de ton aide.

@.Shad. Petite question car je ne sais pas trop dans quelle cas je suis : Je ne crois pas avoir de serveur DNS local. Mais je ne suis déjà pas sur de comprendre correctement la notion. Est-ce que c'est la mise en place d'un serveur DNS avec DNS Serveur sur le NAS ou mon routeur synology ? Je n'ai pas fait ça. Actuellement, j'ai ça comme configuration dans le routeur : (je rappelle que mon but est d'adapter ton tuto à l'utilisation de Adguard Home en macvlan, actuellement c'est en mode HOST). L'IP 192.168.2.200 est l'adresse de mon AdGuard-Home (enfin du NAS, sur lequel j'ai le conteneur). L'objectif est donc de faire une nouvelle adresse pour le conteneur adguard en macvlan, genre 192.168.2.210, cette adresse rempalcera celle du DNS principal dans le routeur. Dans mon Adguard, c'est configuré comme ça : Donc normalement, ni le routeur ni la Livebox4 ne sont interrogées pour une requête DNS. C'est bien ça ? Du coup, je me trouve dans quel cas de figure par rapport à ton tuto ? En plus, j'ai du mal à saisir quand l'interface virtuelle donc mode bridge est créée... Est-ce que c'est lors de l'exécution du script mac0-interface.sh ? Comment spécifie-ton les ports ? Je t'avoue que mes rudiments de notions sur docker ne couvrent pas le macvlan même si j'ai commencé à comprendre certaines choses... Merci de ton aide 🙂

@Gsxr38 Cool, j'attends avec impatience tes tests ^^ Sinon j'ai bien des notifications de détection de personne via l'app réolink sur mon smartphone : Bon j'ai vite désactivé car on est en TT en ce moment, donc on circule chez nous 😉

@Gsxr38 : ha mince... Du coup la capture que tu montres avec les smart events ce n'est pas pour une Reolink, c'est bien ça ? Du coup j'ai pas trop d'intérêt à péter ma config pour la RLC-510A pour la passer du ONVIF au drivers du DevicePack...

Ok merci :) C'est pas si simple que ça en a l'air ;) Mais purée, fallait la trouver l'explication. Tu as appris ça tout seul ? Ou bien en cours d'info ?

Haaaa !!! Je suis rester sur l'ONVIF. Tu penses que je gagnerais en fonctionnalités si je passais par le drivers du Pack ? (car en fonction des firmwares des caméras, le driver est des fois à la ramasse et la caméra ne fonctionne plus correctement dans SS. Merci pour la vidéo, je vais la regarder ^^ Perso, même si ce ne sont pas supers caméras de la mort qui tue bourrées de fonctions poussées, je les aime bien, elles font leur travail, que je consulte de temps à autre. (je suis en TT forcé en ce moment, donc je suis chez moi quasi tout le temps, du coup, c'est un peu moins utile de les consulter mais bon 😉 )

👋🏻@.Shad. Je peux faire ça en effet 😉 À voir, mais dans tous les cas, je te citerais comme étant l'auteur de ce que j'utiliserais 😇 Mais faut tout d'abord que j'essaie de mettre AdGuard en macvlan 😉 Au fait, elle fait quoi la variable $_ dans la commande suivante ? mkdir -p /volume1/docker/pi-hole && cd $_ J'ai bien une idée de ce que ça fait : ça va dans le dossier précédemment créé, mais trouve pas la doc qui va avec sur le net pour expliquer cette variables. Je connais un certain nombre : $* $1 $2 $? $@ $# $0 mais la $_ je la trouve nulle part expliquée. PS : il manque vraiment des langage dans la balise code... Y aurait pas moyen d'en rajouter ? (Shell, yaml, etc...)

Salut @fred95 (Je viens de voir par hasard ta réponse, je n'avais pas le suivi du sujet actif pour une raison que j'ignore... Astuce : cites la personne avec @ suivi du nom comme j'ai fait pour toi ici, ça enverra une notification à la personne 😉 ) Du coup je viens de vérifier sur mes 2 RLC-520 si la détection étaient tout le temps déclenchée, et non. (de mon coté, j'enregistre H24, donc ce n'est pas forcément gênant, mais pour repérer les mouvements, c'est pénible...) Première chose à tenter, c'est de redémarrer les caméras qui ont le soucis, ça a souvent réglé le problème quand je l'ai constaté (car j'ai eu ce soucis de temps à autre, mais pas là actuellement). Sur une de mes caméras, j'ai ceci comme paramètre de détection dans l'application Reolink : Je te conseille aussi de faire un tour ici pour chercher une MAJ du firmware des caméras : Firmware – Reolink Support Fait attention, il existe plusieurs variantes d'un même modèle, il faut vérifier la version Hardware : pour mes RLC-520, il s'agit de IPC_51516M5M : @Gsxr38 J'ai une RLC-510A que j'ai gagné avec un concours Reolink. Je l'ai placé dans mon salon, donc pas forcément une super zone, mais la détection des personnes (attention c'est pas une détection pour savoir qui est qui) semble bien fonctionner. Mes chats ne semblent pas générer de détection de mouvement de personnes, juste du mouvement normal. Mais j'ai pas creusé...)

Hooo ! Le beau tuto tout neuf 😄 Je l'ai lu assez vite en diagonale, mais le peu que j'ai lu me semble clair, comme d'habitude avec tes tutos ^^ Est-ce que tu serais d'accord que je me serve de ton tuto pour en faire une variante pour AdGuard-Home ? Je n'utilise plus Pi-Hole au profit d'AdGuard-Home. Il faudra cependant que j'applique ton tuto à mon AdGuard-Home qui est actuellement en mode HOST (je ne peux donc pas faire du DNS chiffré). Ça fait un moment que je voulais tenter le macvlan pour AdGuard, mais j'ai jamais pris le temps de m'y pencher dessus, et ton tuto tombe à pic 😛 Merci en tout cas pour ce super tuto 😉

À propos des MAJ de Plex, il faut savoir que le Plex Web qu'on a dans le serveur PMS n'est pas autant à jour que le PlexWeb dispo sur les serveurs de Plex directement. Sur leurs serveurs, c'est : Version 4.52.1 Sur la version PMS Docker que j'ai (MAJ ce matin par Watchtower), c'est : Version 4.51.1 Source : @EVOTk ©️ Et ça malheureusement on n'a pas le choix, ni la main dessus.

J'aouterais à ce que dit @Einsteinium que si tu aimes "bricoler" un peu (c'est-à-dire essayer diverses applications), tu risques de vouloir avoir un modèle + qui permet quand même bien plus de chose avec notamment Docker, les machines virtuelles... Alors oui c'est un surcout à l'achat, mais tu peux potentiellement regretter de ne pas avoir mis un peu plus pour un modèle +. Conseil : reporte d'un mois ou deux ton achat, et économise un peu plus si tu n'as pas le budget suffisant là pour un modèle +.

Sur iOS, il faut lancer l'application et cliquer sur le bouton pour activer la connection OpenVPN. Et à posteriori, c'est plus rapide que d'aller dans Réglages/VPN/Choisir le VPN à connecter. Par contre sur macOS, je pense que c'est kifkif, vu que les deux sont dans la barre de menus. Sinon de votre discussion sur les aléas ou non avec les freebox, je pense pouvoir conclure quelque chose. Une Freebox en mode routeur classique, permet de faire fonctionner le L2TP sans soucis. Une Freebox en mode DMZ vers un routeur permet de faire fonctionner le L2TP sans soucis. Une Freebox en mode Bridge vers un routeur ne permet pas de faire fonctionner le L2TP. Serait-ce donc le mode Bridge qui pose soucis dans ce cas là ? @Drickce Kangel Elle est en mode Bridge ta Freebox ?