Jeff777

@coolman92 Bonjour, Il y a ceci concernant la sécurité :

Moi non plus 🤣. Mais le résultat est là, j'ai finalement repris avec les scripts de ton tuto et les plages 192.168.1.140/28 et 192.168.1.168/28 et les piholes 192.168.1.147 et 167 et ça fonctionne. Pour les IP perdues d'ici que j'en ai besoin......

@.Shad. Après ton aide et mes manip divers et variées tout est rentré dans l'ordre au niveau de pihole. Sauf que parfois j'ai des comportements anormaux ...comme l'impossibilité de synchroniser le nas avec un serveur npt (pile a moins de 3 ans). J'ai un disque que je vais bientôt changer car il a de nombreux secteurs défectueux. J'attends son remplacement pour voir.

Bienvenue @yan1608

Euh...un sous dossier c'est un dossier.

Parfois c'est bien de lire la notice (j'avoue que ce n'est pas toujours ce que je fais) . Apparemment ce que tu veux faire n'est pas possible.

En commande 😊

Bonjour @flynas Une petite présentation ici selon les critères demandés facilite le dépannage et en plus c'est sympa ! Personnellement j'utilise FileZilla pour charger des dossiers, je trouve cela plus rapide. Sinon tu peux simplement glisser tes dossiers dans FileStation.

Bonjour, Sur mon DS220+ j'ai deux disques de 8 To en raid1. Un WD et un Seagate. Le Seagate, bien que sain, présente des secteurs défectueux depuis quelques mois (738 aujourd'hui et ça s'accélère). Je compte le changer. Petite question : est-ce que je peux monter en raid1 un WD avec une capacité et une vitesse différente ? Vu le prix, je préfère étaler la dépense et changer les disques un par un. nouveau : WD120EFBX : Taille mémoire12 To Vitesse de rotation 7200 tr/min Cache 256 Mo Recording process CMR existant : WD80EFAX : Taille mémoire 8 To Vitesse de rotation 5400 tr/min Cache 256 Mo Recording process CMR

Bonsoir @.Shad. Je veux bien, j'ai essayé beaucoup de choses mais je commence à manquer d'idée. Pas ce soir mais demain quand tu veux.

Pareil. Le nas obtient sont IP virtuel avec une adresse MAC qui me semble aléatoire mais son IP physique adopte la même adresse MAC. Je fais "ifconfig mac0 down" les deux IP reprennent l'adresse MAC vraie du nas (comme précédemment). Je supprime le réseau macvlan... l'IP virtuelle disparait. Ce qui est curieux c'est que le problème sur ce nas apparait même si c'est le premier a être paramétré. Je ne vois pas ce qui peut expliquer ceci. Le DS220+ à deux ports éthernet, j'ai essayé de désactiver le second...même résultat. Les autres différences avec le DS218+ : Les zones sont des zones slaves du DS218+, elles ne sont accessibles de l'extérieur qu'en IPV6 et les services sont un peu différents..faut-il rechercher dans ce sens ?

Oui avec le second NAS aucun problème. Le premier me donne "invalid argument" que je commence par le paramétrer ou non. J'ai fait plusieurs essais dont (il me semble) ce que tu dis....Je regarde à nouveau ce soir. Merci

@Vista1967 Arrives-tu a te connecter depuis le PC avec synology assistant

Bonjour @Vista1967 Depuis quel appareil essaies tu de te connecter sur ton NAS en local ? Je vois plusieurs réseaux locaux : 192.168.167.0/24 192.168.1.0/24 192.168.3.0/24 Si tu essaies de joindre un périphérique qui n'est pas sur le même réseau ça ne marchera pas.

Bienvenue @d0458

bonjour, Voir page 17. J'ai installé la même depuis plus d'un an....sans problème.

Tu peux utiliser le contrôle d'accès (VPN ou Local) sur les appli dont tu veux limiter l'accès. Ce qui t'obligera à te connecter en VPN de l'extérieur. Et en plus utiliser le HSTS (preloading) pour éviter les intrusions avant l'établissement du chiffrage.

docker network create -d macvlan \ --subnet=192.168.1.0/24 \ --ip-range=192.168.1.140/28 \ --gateway=192.168.1.1 \ -o parent=eth0 \ macvlan-network ip link add mac0 link eth0 type macvlan mode bridge ip addr add 192.168.1.110/32 dev mac0 ip link set dev mac0 address 5E:xx:xx:xx:xx:E9 ip link set mac0 up ip route add 192.168.1.140/28 dev mac0 pour le nas1 sur lequel il y a le pb. docker network create -d macvlan \ --subnet=192.168.1.0/24 \ --ip-range=192.168.1.160/28 \ --gateway=192.168.1.1 \ -o parent=eth0 \ macvlan-network ip link add mac0 link eth0 type macvlan mode bridge ip addr add 192.168.1.115/32 dev mac0 ip link set dev mac0 address 5E:xx:xx:xx:xx:E5 ip link set mac0 up ip route add 192.168.1.160/28 dev mac0 pour le nas2 sans pb

@.Shad. Bon j'ai cru avoir trouvé une erreur mais c'est toujours pareil. L'erreur arrive lorsque j'exécute le deuxième script : root@serveur:/volume1/docker/networks# ./mac0-interface.sh RTNETLINK answers: File exists RTNETLINK answers: Invalid argument j'ai essayé ifconfig mac0 down et ip addr flush dev mac0 avant de lancer le script...même chose Une idée ?

Merci @.Shad. Ok pour ta remarque sur les réseaux macvlan je n'ai que deux IP sur la plage pour les deux piholes 192.168.1.166 er 192.168.1.167. C'est un reliquat de mes tests et les lignes sont commentées (voir plus haut). J'ai mis dans les paramètres DNS la même chose que j'avais sur le Raspberry. Mes IP (virtuelles) des nas et IPV6. 2 Lignes cochées :Never forward non-FQDN A and AAAA queries et Permit all origins Si je coche la dernière case (conditional forwarding) je perds l'affichage des noms d'hôtes pour les IP locale et ça met le souk dans les reverses proxy.

Bonsoir, Non je n'ai pas utilisé les variables UID et GID. Mes docker-composes (seule l'IP du containeur pi-hole change et le reverse) : version: '2.1' services: pi-hole: image: pihole/pihole container_name: pi-hole hostname: pi-hole networks: macvlan-network: ipv4_address: 192.168.1.166 environment: - ADMIN_EMAIL=xxx@xxxxxxxx - TZ=Europe/Paris - PIHOLE_DNS_=192.168.1.110;192.168.1.115;fe80::etcccc;fe80::etcccc # IP virtuels des deux nas et IPV6 des nas - DNSSEC=false - DNS_BOGUS_PRIV=false - DNS_FQDN_REQUIRED=true - DNSMASQ_LISTENING=all - INTERFACE=eth0 - FTLCONF_REPLY_ADDR4=192.168.1.166 # IP du conteneur Pi-hole - VIRTUAL_HOST=pihole1.ndd # Si on souhaite acceder a Pi-hole par un nom de domaine (proxy inverse par exemple) - WEBPASSWORD=motdepasse # Conditional forwarding # - REV_SERVER=true # Permet de recuperer les noms d hote des peripheriques du reseau # - REV_SERVER_TARGET=192.168.1.167 # Voir paragraphe CONDITIONAL FORWARDING # - REV_SERVER_CIDR=192.168.1.0/24 # Votre sous-reseau local # - REV_SERVER_DOMAIN=ndd # Domaine local # Personnalisation de l'interface - TEMPERATUREUNIT=C - WEBTHEME=default-darker - WEBUIBOXEDLAYOUT=boxed volumes: - /volume1/docker/pi-hole/etc-pihole:/etc/pihole/ - /volume1/docker/pi-hole/etc-dnsmasq.d:/etc/dnsmasq.d/ dns: - 127.0.0.1 - 192.168.1.166 restart: unless-stopped networks: macvlan-network: external: true J'ai fait quelques mauvaises manip au départ et j'ai un conflit d'IP qui en est peut-être la conséquence...ou pas. J'ai essayé de jouer avec les réseaux et interfaces virtuelles (les mêmes, disjoints avec des noms différents) mais ça ne change rien. Actuellement ils sont identiques et j'ai toujours en CMD arp (seulement pour un nas) l'adresse MAC qui prend l'IP physique et l'IP virtuelle. L'adresse MAC physique n'apparait pas. Edit : Synology assistant affiche les adresses IP et MAC correctes. Edit' : Idem pour ifconfig | grep -B 1 192.168.1.1 sur les deux nas Si tu as une idée pour trouver l'origine du pb je suis preneur.

@.Shad. Je ne sais pas si tu as eu le temps de regarder mais de mon côté j'ai suivi ton tuto pour mes deux nas en procédant prudemment et en ajustant certains paramètres. J'ai mis sur les deux pi-holes comme DNS : les IP virtuelles des deux nas et les IPV6. Et ça fonctionne super bien (avec l'image latest 2022.12.1)....bien plus réactif que mon vieux raspberry poussif. Maintenant il faut que je teste la redondance en déconnectant un nas puis l'autre....ça c'est une autre histoire. En tout cas bravo pour ton super tuto didactique et très détaillé.

Merci !

@.Shad. Est-ce que l'avertissement en tête du tuto est toujours d'actualité ?

Bienvenue @Mehari