declencher

Salut ! Fin mot de l'histoire : j'ai finalement pris un UDM Pro SE. Plus tard je prendrai un switch supplémentaire. La portée du Wifi est plus faible que ce que je pensais, mais ça couvre maison et jardin et avec un bon débit. Je dois optimiser l'emplacement de la borne Wifi (actuellement dans le placard, au dessus de l'armoire de brassage). Au passage, Unify propose une appli intéressante pour cartographier la qualité de réception du WIFI (appli mobile gratuite). Je dois encore tester. Mon laptop a découvert le WIFI 6 en passant 🙂 Pour l'instant je laisse tomber mon idée de sonnette connectée à 100m. J'ai d'autres projets notamment une installation photovoltaïque (en cours d'étude). L'UI a permis une mise en place rapide, ce qui m'a évité les foudres de ma femme (par ailleurs j'ai trop peu de temps pour tout ça...). Je précise que tout n'es pas rose non plus : l'UI évolue rapidement, les tuto sur internet sont souvent dépassés, et l'organisation des fonctionnalités est parfois déroutante. Mais ça reste fluide et efficace 😊 Merci à tous pour vos feedback !

Salut, Un petit mot pour te remercier, tes explications ont été limpides. Je dois encore me pencher sur la sauvegarde, et tester le fameux wtachdog qui pour l'instant ne surveille rien. Ce sont 2 sujets différents. Bonne journée !

Salut @.Shad. Merci pour toutes tes précisions. J'ai décidé de regarder du côté de l'interface DSM car on peut télécharger l'image, et la lancer, sans faire un script docker-compose. J'ai encore un mal de mal avec ces scripts (si tu as un guide complet, ou une bible plus globale sur docker, je prends 😁 ). Une fois le conteneur lancé, j'ai accès à l'interface web de configuration de Matomo. Le réseau du conteneur est configuré en mode bridge comme tu l'as indiqué. J'ai suivi ton tuto "Sécurisation" il y a longtemps (Merci pour ça aussi !", et j'avais autorisé les connexions au NAS pour les IP sources 172.16.0./255.240.0.0. J'ai installé MariaDB et PhpMyAdmin avec les paquets DSM pour ne pas multiplier les difficultés avec les stacks docker, j'ai créé une bdd et un user avec les droits sur cette BDD. J'ai validé les droits en me connectant à cette BDD avec ce user. La configuration fonctionne bien jusqu'à l'étape 3 de configuration de Matomo : Erreur lors de la tentative de connexion au serveur de base de données: Connection refused En reprenant ton message, j'ai remarqué que tu parlais de l'IP 172.17.0.1. Je suppose que cet IP dépend de mon réseau local ? J'ai mis l'IP du NAS en 192.168, ça ne fonctionnait pas. Et en contrôlant le port utilisé par MariaDB, j'ai vu que la case "Activer la connexion TCP/IP" n'était pas coché. Je l'ai fait, et l'installation s'est débloquée ! Tu peux m'en dire plus sur le fait que tu cites les IP 172.16.*.* ou 172.17.*.* dans ton précédent message ? Je me pencherai sur la sauvegarde plus tard.

@.Shad. Merci pour toutes ces précisions et pour le rappel de sécurité 🙂 Je vais supprimer mon installation, la refaire sans la stack incluant MariaDB, mais uniquement Matomo et utiliser l'instance MariaDB du Syno si celle-ci est active sur mon NAS (j'ai un doute). Ça évitera de multiplier les instances. Je vais jeter aussi un oeil à tous tes tuto. J'ai installé Watchtower ce matin, et je vais comparé mon installation avec ton tuto. Avec portainer, j'ai eu une question que je n'ai pas encore élucidée : quand on utilise l'interface de DSM, tous les tuto conseillent de créer un dossier dans /volume1/docker/myapp , ce qui est logique puisque la data de "mypp" y est stocké. Quand j'ai utilisé portainer, il ne demande rien et du coup je me demande où sont les data ? C'est important pour la stratégie de sauvegarde... Par exemple je ne trouve pas la data de watchdog sur le NAS... Je vais disparaître quelques heures le temps de lire tes tuto 🙂 Merci !

@LeloloJe veux bien, je ne savais pas si ça allait être le bon endroit. Merci !

Salut les gars ! J'ai un site perso hébergé chez OVH. J'aimerais abandonner Analytics qui est sur le point de devenir illégal en France, mais aussi par conviction. Je voulais installer Matomo via docker, mais je n'ai rien trouvé sur le sujet sans utiliser portainer (que je n'ai jamais utilisé ni installé). Avez-vous une expérience sur le sujet ou un conseil ? Merci ! Edit : Après quelques recherches, j'ai pu lire que je pouvais : Je peux installer facilement Portainer dans docker en ligne de commande (impossible via l'interface Docker DSM), Puis installer Matomo (script à intégrer dans portainer disponible ici : https://borismallach.fr/installer-matomo-sur-un-synology-avec-docker/) Et éventuellement installer Watchtower qui surveillera les mises à jour de ce conteneur, mais aussi ceux que j'ai créés directement via l'interface DSM. J'avais peur initialement que Portainer soit incompatible avec l'outil de gestion Docker de DSM...

Salut tout le monde ! Je fais appel ici à ceux qui ont une expérience en architecture et en serveur de messagerie. J'ai prototypé une application de eLearning pour les entreprises, et cette application doit envoyer des emails aux salariés. Mon application exploite plusieurs noms de domaine pour ce système de messagerie. Les adresses sont de type "no-reply", tout ça pour dire que je n'ai pas forcément besoin d'un serveur POP3 ou IMAP en cas de tentative de réponse d'un salarié. Il peut utiliser une autre adresse dédiée au "support". Mon application envoie 1 ou 2 emails par mois aux entreprises. Les comptes "email" des hébergeurs ont des limites que je commence à atteindre. Pour certains 1500 mails par jour, d'autres c'est 1000 mails par heure. Sauf que j'ai de plus en plus d'entreprises en beta test, que jusque là je répartis les envois dans le calendrier, mais j'approche des 10 noms de domaines et la gestion devient fragile. Je pensais tester l'installation d'un serveur SMTP en local, sur mon NAS, avant de peut-être l'envoyer chez AWS ou OVH dans l'espoir de faire sauter la limite du nombre de mails envoyés. Mais je me demande si c'est la meilleure chose à faire. Qu'en pensez-vous ? Je précise : je n'ai pas monté une archi de SPAM, je n'envoie pas d'email à des particuliers, uniquement des PRO inscrits sur mon service 😅 Merci d'avance !

Tu as tout compris aux contraintes [emoji16] C'est ce qui fait que l'UDM pro est un beau compromis entre nombre et vitesse des ports et évolutivité pour un usage résidentiel/tpe. Je vais creuser côté microtik. Les quelques config observées étaient assez chères avec les ports que je recherche. Il me reste aussi un point à contrôler : me faut il une ou 2 bornes wifi. Avec une borne wifi 6 Long range, un internaute dit qu'il capte le wifi 3 ou 4 niveaux en dessous de son appartement, ce que je trouve très étonnant car il semble en avoir mis justement 2 chez lui...

J'ai commencé à regarder les boitiers pour pfsense et ce n'est pas si simple que ça : pour avoir un wan 2,5Gbps, un wan 10Gbs, un lan 10Gbps et au moins 1 lan 1Gbps, ça chiffre vite ! [emoji28]

Salut, C'est le débit entre le pc de test et ton routeur, avec 30m de câble c'est ça ? Je me demande s'il me faudrait 1 ou 2 bornes en intérieur, sachant que j'ai un étage et une dalle béton armé. Pour l'extérieur à 40m, c'est plus de la curiosité. Je ne vais pas dépenser 400euros de matosse si c'est pour une simple sonnette. Je cherche des alternatives [emoji28]

Et tu en as en intérieur ? Signe du destin : mon routeur asus a eu des ratés ce matin. Le serveur DHCP était "bloqué" et un coeur de cpu était bloqué à 100%. C'est la première fois et je ne comprends pas...

@.Shad. Tu as quoi comme débit sur tes ports Ethernet Quotom ? Merci pour toutes tes précisions. @Pascalou59 Si le câble téléphonique (8 brins) ne peut être détourné de son usage, je préfère abandonner le filaire. Tirer un câble réseau s'était un vrai galère. Nous n'avons pas failli réussir pour la fibre : 3h de tirage... J'ai vu le youtubeur Linus qui avait utilisé une antenne longue portée pour arroser sa rue (pour l'ouverture de sa porte de garage je crois). Je vais rechercher la vidéo pour voir le modèle et le prix par curiosité. Tu as quel modèle de borne ? Lite, pro, ou longue range ?

Salut, Merci pour toutes vos réponses ! Pour ceux qui ont des bornes wifi ubiquity, quel est vôtre avis sur la portée du wifi ? J'ai vu qu'ils avaient une borne Long range mais je n'ai pas vu d'info sur la portée théorique. Ma sonnette est à 40m de la maison et j'aimerai peut être un jour avoir un modèle wifi. A moins que je n'exploite le vieux câble de téléphone pour faire de l'Ethernet (jamais testé...). Et si on met 2 bornes, elles fonctionne que du mèche, où il y aura 2 id de réseau ? (Et même 4, 2 par fréquence...) J'ai vu ressortir un peu partout sur le net la marque Microtik. Leur offre est pas mal aussi ! Il faut que je la lise en détail. Je n'ai pas besoin du 10Gbps sauf éventuellement en fond de panier our pour le NAS avec une carte adaptée. Mais mon réseau local est fait en grade 3, donc 1Gbps max en théorie. @.Shad. Le throughput de ton firewall est de combien ? C'est aussi pour ça que l'udm pro SE me fait de l'oeil : 3,5Gbps de throughput avec IDS activé, la possibilité d'ajouter un Switch 10Gbps pour connecter le NAS si besoin, ou un Switch 24 ports 1 Gbps raccordé en 10Gbps, et la possibilité de relier une box opérateur en 1, 2.5 et 10Gbps selon les capacités de la box... Pour l'instant je passe d'un contrat bas prix à un autre, donc 1Gbps max. Je n'ai pas fini de lire les docs... [emoji16]

Vos ER-X sont connectées sur vos box opérateur en mode bridge ou vous avez pu vous séparer de ces box ? Je vais regarder l'écart de fonctionnalités avec udm-pro se car je n'ai par exemple pas besoin du NVR... @shad Je suppose que tu as une box opérateur, puis ton firewall pfsense puis ton switch, avec les bornes wifi branchées sur Switch ou sur pfsense. C'est ça ? C'est ce que je pensais faire avant de découvrir l'udm pro se... Du coup j'hésite et j'évalue mes besoins... Ma première motivation c'est le sérieux de la sécurité.

Salut ! [mention=5051]church[/mention] En quoi SRM est si sympa ? DSM est sympa sur de nombreux points mais tellement limité sur d'autres (Docker par exemple...). Quel est selon toi la killing feature de SRM ? Je pensais aux routeurs Syno à cause de leur dernière annonce. Mes freins : les fonctions de sécurité, et la lenteur des évolutions. Côté DSM je regrette les évolutions fonctionnelles trop peu nombreuses. Exemple : DS Note très sympa, mais aucune évolution majeur depuis sa sortie. Je te trouve dur avec les routeurs gamers. Je ne suis pas un gamer, mais mon routeur Asus me permet les vlan, le wifi invité, contrôle parental par device et surtout un meilleur wifi que ma box. J'ai un réseau ethernet chez moi et une baie de brassage. Seul défaut, pas de prise réseau dans mon atelier au fond du jardin, et pas de prise au plafond pour les bornes wifi (ma femme me prenez déjà pour un fou à l'époque... [emoji28]). [mention=52384]varx[/mention] Inquiétant ce soucis de mise à jour. J'ai vu qu'un nouveau udm-pro avec poe intégré allait sortir et des ports 2,5Gbs [emoji16] Et plus tard j'ajouterai probablement un Switch. Mais à ce stade le poe ne serait intéressant que pour la ou les bornes wifi. D'ailleurs la qualité des bornes et donc la stabilité et le débit du wifi semblent incomparable avec un routeur classique. Tu confirmes ? Peut être[mention=39276]pascalou59[/mention] ?

Salut ! Depuis que j'ai vu que mon routeur Asus était touché par une faille non patchée, je me renseigne sur les routeurs. J'ai "quitté" les box opérateurs pour plus de fonctionnalités/personnalisation et un meilleur wifi. J'avais découvert Asus au bon rapport qualité prix (400euros à l'époque) et surtout le firmware merlin. Au moment de changer je m'intéresse aux alternatives aux routeurs gaming. Je recherche un meilleur débit wifi (actuellement 2 pc connecté en wifi et la visio devient impossible, alors que je suis fibré), la possibilité d'avoir plusieurs vlan, idéalement un ips et un ids, un firewall de qualité, bref, de la sécurité. J'ai un ds 920+ avec quelques services sur docker. Je regardais les dernières 1nnonces de syno en matière de routeur quand j'ai découvert l'UDM PRO avec sa version rackable, ses bornes wifi déportées réputées sur internet, et la possibilité d'étendre le réseau avec un Switch Gbits via le port SPF+... Qu'en pensez vous ? Routeur gaming, syno, UDM PRO ?

J'avais vu ton excellent tuto mais je n'avais pas encore eu le temps de le décortiquer. J'ai remarqué que bitwarden était cité en contre exemple. Sais tu pourquoi la méthode watchtower n'est pas "compatible" et si c'est pareil pour vaultwarden que j'utilise ? Je vais suivre ton tuto pour mon autre conteneur ! Merci !

J'ai un ds920+ alors je vais regarder tout ça ;) Côté docker, je commence à m'y mettre, j'ai quelques paquets actif meme si la mise à jour des paquets me fait toujours un peu peur, et qu'il me manque quelques bases [emoji28] (Je me suis aussi amusé, par la force des choses, à installer docker et traefik sur un serveur aws)

Merci messieurs ! Si je comprends bien, calibre sur PC est indispensable pour charger la bdd avec liens vers le nas et toutes les meta data qu'il calcule, puis calibre web concile cette bdd pour la présenter dans le navigateur. Je vais tenter ça. Je pensais éviter la case PC [emoji28] Je suis tomber sur ubooquity et Kavita aussi ce matin, vous connaissez ?

Salut les amis, J'avais trouvé des solutions très peu user friendly pour gérer des pdf. Je retente ma chance auprès de vous car je n'ai rien trouvé. Ce que je cherche : Une app mobile et une app serveur pour référencer mes pdf de type ebook, magazine, et quelques publications scientifiques. Depuis quelques années, les magazines papiers fournissent une version pdf de leurs ouvrages. Mais à l'usage c'est une galère... Le cas d'usage : avoir une galerie de documents avec catégorie (les titres de magazine par ex), avec tag, miniature, suivi de lecture et idéalement un moteur de recherche. Auriez vous ça en stock ? Merci !

Salut, Finalement, j'ai récupéré l'IPv4 et elle fonctionne au poil. J'ai tout de même activé le firewall IPv6 de la box car non activé par défaut, et j'ai contrôlé la bonne désactivation de l'IPv6 sur le NAS. Je n'ai pas à ouvrir le port hyperbackup car il n'est activé que via le VPN. Donc un seul port d'ouvert, celui du VPN 😉 Merci les gars pour vos lumières !

Salut, Merci pour ta réponse. Comment récupérer l'IP publique de la box ? Je suis passé par le site mon-ip.com, et il ne m'indique qu'une IPv6. Par ailleurs, j'ai lu sur internet que free ne laisse plus la possibilité de refuser une IPv6 comme c'était le cas au début. J'en ai déduit que la box n'avait pas d'IPv4 et que la translation d'IPv4/IPv6 était faite par les équipements réseaux de Free... Qu'en penses tu ? Edit 1 : Apparemment, la box a les 2 IP. Je regarde et confirme dès que possible. Si ça se trouve, c'est l'unique élément qui me manqué... Une IP v4 publique...

Bonjour la communauté ! Ayant 2 NAS, j'ai réinitialisé mon ancien DS212 pour le transformer en NAS de backup distant. Jusque là rien d'anormal 🙂 J'ai configuré DSM, Hyperbackup, et VPN Server en local. Mon NAS maître a pu se connecter au NAS "distant" et la sauvegarde fonctionne bien, en local. Je suis donc passé à l'étape suivante : installer le NAS "distant" à 400 km de chez moi dans un bunker sécurisé (chez ma soeur dans la cave 😂). Le routeur distant est une freebox revolution en IPv6 : J'ai pu constater que le NAS était bien connecté à la freebox, J'ai pu attribuer au NAS une IP locale fixe, J'ai ouvert le port 1194 sur le protocole UDP (pour toutes les sources, puis uniquement mon IPv4 pour tester), j'ai redémarré la box. Chez moi, dans le fichier .ovpn, sur la ligne "remote REMOTE_ADRESS 1194", j'ai saisi l'ipv6 de la box distante. Je n'ai jamais réussi à monter le VPN entre les 2 NAS, et sur le NAS distant, le journal des connexions n'indique aucune tentative. Auriez-vous une idée pour me dépanner ou m'aider à investiguer ? Il y a peut être une syntaxe à répéter pour la ligne remote du fichier ovpn quand on cible une adresse IPv6 ? À moins que ce ne soit incompatible... Edit 1 : Je pense avoir trouvé mon erreur : en IP v6, l'ouverture de port est inutile, et l'IPv6 du NAS est accessible depuis le net par défaut. Je pense donc devoir de nouveau tester de la manière suivante : Activer le protocole IPv6 du NAS pour qu'il ait une IP attribuée, Activer le firewall de la freebox revolution, Modifier les règles du firewall du NAS pour interdire toutes les connexions sauf celle en UDP sur le port 1194. ça vous semble correct ou j'oublie quelque chose ? Je ne pourrais pas tester avant quelques jours...

Salut Problème d'alimentation ou de cm. Dès que tu en auras les moyens, un petit onduleur serait top. Pour les récupération des données, je laisse les pro s'exprimer. C'est la merde ce genre de pb...

Salut, Je reviens presque un an plus tard, j'avais laissé tombé ce sujet. Vous me conseilleriez quoi pour installer une CLi tiers ? - L'installer sur DSM (un risque ?) - L'installer sur une VM ? - L'installer sur un raspberry et laisser tomber le NAS pour ça ? Cette CLI nécessite git sur le système.