MilesTEG1

@oracle7 Bah c'est pas très important vu que ça fonctionne dans grafana 🙂 Est-ce qu'il y a moyen de combiner ces deux panels ? J'ai essayé ça sans succès :

@oracle7 merci beaucoup 🥰 J'ai cru que j'avais un soucis... que telegraf ne fonctionnait plus correctement car j'avais rien dans le panel importé... J'ai vu des erreurs dans le log de Telegraf : 2020-12-21T16:59:30Z W! [inputs.snmp] Collection took longer than expected; not complete after interval of 30s, 2020-12-21T17:00:00Z W! [inputs.snmp] Collection took longer than expected; not complete after interval of 30s, 2020-12-21T17:00:20Z E! [inputs.snmp] Error in plugin: agent 192.168.2.201: performing get on field sysName: Request timeout (after 3 retries), 2020-12-21T17:00:30Z W! [inputs.snmp] Collection took longer than expected; not complete after interval of 30s, 2020-12-21T17:00:44Z E! [outputs.influxdb] When writing to [http://monitoring_influxdb:8086]: Post "http://monitoring_influxdb:8086/write?consistency=any&db=nas_telegraf": dial tcp 172.20.0.5:8086: connect: connection refused, 2020-12-21T17:00:44Z E! [agent] Error writing to outputs.influxdb: could not write any address, 2020-12-21T17:02:11Z I! Starting Telegraf 1.16.3, 2020-12-21T17:02:11Z I! Using config file: /etc/telegraf/telegraf.conf, 2020-12-21T17:02:11Z I! Loaded inputs: cpu disk diskio docker kernel mem processes snmp swap system, 2020-12-21T17:02:11Z I! Loaded aggregators: , 2020-12-21T17:02:11Z I! Loaded processors: , 2020-12-21T17:02:11Z I! Loaded outputs: influxdb, 2020-12-21T17:02:11Z I! Tags enabled: host=monitoring_telegraf, 2020-12-21T17:02:11Z I! [agent] Config: Interval:10s, Quiet:false, Hostname:"monitoring_telegraf", Flush Interval:10s, 2020-12-21T17:02:21Z E! [outputs.influxdb] When writing to [http://monitoring_influxdb:8086]: Post "http://monitoring_influxdb:8086/write?consistency=any&db=nas_telegraf": dial tcp 172.20.0.5:8086: connect: connection refused, 2020-12-21T17:02:21Z E! [agent] Error writing to outputs.influxdb: could not write any address, Jusqu'à ce que j'édite le fichier de conf de telegraf et que je vire l'adresse ip du nas qui n'est plus allumé (mon vieux ds214play). Et après redémarrage du conteneur, j'ai encore les erreurs des deux dernières lignes du log ci-dessus. Mais en fait Grafana a bien les données 😄 Merci ^^

@oracle7 : je suis en train de regarder pour ajouter le routeur dans Grafana. J'ai mis l'IP du routeur dans telegraf, mais après je ne sais pas comment faire pour faire un nouveau panel... J'apprécierais bien ton aide ^^ si tu as un peu de temps. Merci d'avance à nouveau 😇

Ok ouf, je commençais à me dire que j'étais dingue ou que je ne comprenais rien à ce que tu disais 😅

J'ai édité les fichiers, et je ne vois pas de fichier qui contient le contenu des deux autres. Et je précise que je n'ai pas de fichier fullchain.perm.

@Jeff777 Ok merci, donc si je résume bien avec les fichiers ça donnerais ça : Clé privée = prikey.pem Certificat = cert.pem Certificat intermédiaire : chain.pem Je tenterais lorsque je devrais renouveller le certificat ^^ Car celui sur le routeur ne sera pas souvent utilisé... J'en ai un autre pour accéder au routeur avec un reverse proxy.

@oracle7 Le soucis c'est que j'ai 3 fichiers quand j'exporte le certificat que j'ai fait sur le nas sur bla.nas.ndd.ovh : Et si je souhaite l'importer les noms des fichiers ne sont pas super claire quant à l'endroit où les placer... Je suppose que Clé privée = privkey.pem Mais les autres... chain.pem va où ? Certificat ? ou Certificat intermédiaire ? Du coup je n'ai pas le fichier à modifier comme tu le proposes... Bon après, c'est pas plus compliqué de mettre à jour le certificat sur le routeur directement 🙂 Sinon j'ai constaté que les deux certificats que j'ai créé récemment, sont émis par R3 et pas par Let's Encrypt : C'est normal ? Ou faut que je m'inquiète ?

@oracle7 : J'ai finalement mis un DynHost OVH sur le routeur, et j'ai généré un certificat LE pour lui : je précise pour ceux qui liraient ceci et qui auraient le soucis d'une erreur de LE, il faut désactiver la redirection de port 443 et 80 vers le NAS 😅 car même si j'avais mis des redirections dans le reverse-proxy du nas pour rediriger l'URL en 443 et 80 vers le routeur, j'avais toujours une erreur... Une fois le certificat fait, faut réactiver les redirections de ports vers le NAS. Note : faudra les désactiver pour renouveler le certificat dans un peu moins de 90 jours. Sinon pour le SSL VPN : ça fonctionne super bien depuis l'iPhone, mais avec le mac j'ai toujours la même erreur... 😕 Je ne parle pas d'OpenVPN qui ne fonctionne pas du tout... ormis se connecter au serveur VPN...

@oracle7 oui j'ai mis un autre port ^^ J'ai redémarré le mac mais pas le routeur... Je peux tenter ça.

@oracle7 Du coup je ne sais pas pourquoi ça ne fonctionne pas 😕 Sinon j'essaye avec le SSL VPN, mais je bute sur cette erreur : Le client macOS est bien installé : Décidément...

@oracle7 Tiens voilà mon fichier .ovpn : dev tun tls-client remote srm.ndd.tld 1194 # The "float" tells OpenVPN to accept authenticated packets from any address, # not only the address which was specified in the --remote option. # This is useful when you are connecting to a peer which holds a dynamic address # such as a dial-in user or DHCP client. # (Please refer to the manual of OpenVPN for more information.) #float # If redirect-gateway is enabled, the client will redirect it's # default network gateway through the VPN. # It means the VPN connection will firstly connect to the VPN Server # and then to the internet. # (Please refer to the manual of OpenVPN for more information.) redirect-gateway def1 # dhcp-option DNS: To set primary domain name server address. # Repeat this option to set secondary DNS server addresses. #dhcp-option DNS DNS_IP_ADDRESS pull # If you want to connect by Server's IPv6 address, you should use # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode proto udp script-security 2 reneg-sec 0 auth SHA512 cipher AES-256-CBC auth-user-pass key-direction 1 comp-lzo explicit-exit-notify <ca> -----BEGIN CERTIFICATE----- BLABLA -----END CERTIFICATE----- </ca> <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- BLABLA -----END OpenVPN Static key V1----- </tls-auth> # Uniquement pour iOS setenv CLIENT_CERT 0 Les deux dernières lignes sont pour iOS, je viens de tenter sur mon macbook, j'ai le même soucis : je peux me connecter au serveur VPN, mais pas d'internet, ni d'accès au IP du LAN... Je teste le SSL VPN pour voir. Je n'ai juste pas créé de DDNS dans SRM, puisque j'en ai déjà un sur le NAS.

Effectivement, faudra peut-être investir dans une barrette supplémentaire.

@oracle7 1. Normalement oui avec cette règle : Je précise que la connexion au VPN se fait bien, mais je n'ai pas accès à internet ni aux ressources LAN. J'ai fait ce qui est écrit dans le fichier texte fourni avec le .ovpn : tout le traffic doit passer par le VPN et la dernière ligne. 2. Je ne sais pas, je vais modifier, et je reviens te dire... Bon bah ça ne fonctionne pas mieux. 3. J'ai pas tout compris sur comment fonctionne le bazar. Je pensais que le réseau du VPN était le 192.168.10.x, et que je devais autoriser sur le routeur les connexions provenant de ce réseau. Dans le parefeu, j'ai désactivé ma règle qui du coup ne sert à rien. Dans la règle que je t'ai montré au point 1, j'ai ceci en port autorisé (c'est ce qui a été créé automatiquement, j'ai juste désactivé le port du PPTP.) : 4. Ok, je pensais que ça pourrait aider, mais come ça n'a pas aidé, ça ne sert à rien 😉 Je précise que me connecter en L2TP fonctionne parfaitement 😉 Je voulais essayer un autre mode de connexion 😉 5. Que penses-tu des autres modes VPN ? merci de ton temps et de ton aide 😇

Bonjour, Ayant récemment acquis un routeur RT2600ac de synology, j'ai mis en place le serveur VPN sur le routeur, avec le paquet VPN Plus Server, après avoir désactivé les redirections des ports pour le VPN du NAS. La connexion en L2TP fonctionne très bien, j'accède à toutes mes ressources locale via une connexion 4G : je peux accéder au NAS, aux autres adresses IP de mon LAN, et même à celle de la Livebox4 (le routeur est derrière la livebox4 en DMZ, tout fonctionne parfaitement, même le décodeur TV 😉 ) J'ai tenté une connexion OpenVPN, qui fonction à cela près que je ne peux pas accéder aux ressources du LAN, malgré le réglages adéquat : Et les règles dans le parefeu du routeur : et du NAS : Du coup je ne comprends pas pourquoi ça ne fonctionne pas... Est-ce que quelqu'un ici saurait m'aider ? Et accessoirement, pour les autres modes de connexion VPN offerts par ce paquet, quelqu'un en connait les avantages/inconvénients ? Merci d'avance 🙂

@.Shad. Même après quelques recherches sur les variables de dashboard, je n'arrive pas à comprendre comment faire pour faire ce que tu as décris...

Très bonne idée 😄 Mais... je ne sais pas comment on en crée... 😅

La méthode d' @oracle7 a très bien fonctionné 😄 Merci 👍

@oracle7 je vais tenter ça ^^ @Jeff777 : oui je vois bien la nouvelle IP, mais j'ai moyen envie de me farcir tous les panneaux à la main 😛

Hello par ici 😉 Suite à la mise en place d'un routeur entre ma livebox4 et le reste du réseau, j'ai du changer la plage d'ip des machines et donc passer de 192.168.1.x à 192.168.2.x. Du coup Grafana est tout perdu 🤣 J'ai modifié le fichier de configuration de Telegraf en changeant les IP, et ma question est : Est-il possible d'automatiser le changement dans Grafana ? Genre une recherche et remplacement de 192.168.1.100 à 192.168.2.100 ? Car là faut que me fasse tous les modules à la main... Et je suis un peu fainéant 😛 Merci d'avance ^^

C'est pas si mal 🙂 : Bon je trouve que les cards sont un peu grosses, et mériteraient d'être plus petite, à défaut un réglages pour choisir la taille. Pas sur que ce soit faisable. Sinon j'ai un soucis avec le mot de passe du compte admin. Je pense que le système n'est pas capable de gérer un mot de passe avec des caractères spéciaux... Hier j'ai pas pu me connecter au compte admin que j'avais renommé. J'ai du recréer le conteneur et supprimer les données du dossier docker. Et ce matin, pas possible de me connecter sur le smartphone... Du coup j'ai refais un mot de passe depuis le mac pour en avoir un sans caractères spéciaux. Mais je me demande si ça ne vaudrait pas le coup de ne pas avoir besoin de mot de passe du tout... Le service n'est pas accessible depuis l'extérieur, et y a rien de très sensible autre que des liens. Je vais creuser ^^ @.Shad. Est-ce que tu sais s'il est possible de ne laisser ouvert qu'un seul tags ? (comme dans la capture)

@.Shad. Petite question à propos de Dashmachine. je l'ai relancé, et j'aimerais pouvoir faire ce qui est présent dans cette capture : des sortes de catégories : Est-ce que tu sais comment faire ? Et à tout hazard aurais-tu des icones pour DSM ?

@bruno78 Je ne suis que d'un oeil votre discussion, mais ton dernier message a attiré davantage mon attention 😉 Tu as deux conteneur telegraf, un pour ta Freebox, et un pour le NAS. Je me doute que c'est intentionnel, mais je me demande pour quelle raison ? Bon j'ai une hypothèse, mais comme ça fait quelques mois que j'ai bricolé pour mon NAS, je ne suis plus sur... mais serait-ce parce que la configuration est vraiment différente pour le NAS et pour la Freebox que ça nécessite deux fichiers de configuration (et donc deux conteneurs) différents ?

Dashmashine est sympa, mais je crois que je n'ai pas poursuivi avec lui parce qu'il n'avait pas certains template... et que ça me faisait chier de chercher à les faire à la main...

Petite question du soir : J'ai eu une MAJ de Heimdall ce soir via Watchtower... Or la dernière publication date de 2019... Normal ? Pas normal ? Possible explication : j'ai changé le dépôt de linuxserver par le nouveau hier ou avant hier, mais il me semblait avoir relancé watchtower après, et il avait récupéré la version... Bref, rdv demain ^^

@EVOTk vu que j'avais une sessions SSH ouverte, j'ai voulu en profiter ^^ Je mettrais le -a la prochaine fois. Et dans Portainer, si je ne force pas la suppression j'ai ces messages : Ca a bien supprimé quelques images, mais ça m'en a laisse les 3/4 😅