cmathias
-
Compteur de contenus
29 -
Inscription
-
Dernière visite
Messages posté(e)s par cmathias
-
-
Y a t'il une autre solution pour faire du port forwarding ?
Je rentre un peut dans le détail :
J'ai une ligne fibre + 4G.
Pour que mon domaine soit toujours accessible j'ai monté un VPN et pointé mon domaine sur mon VPN qui fait du port forwarding vers mon réseau.
Le problème c'est que le NAS n'étant pas connecté au VPN je ne peux pas lui faire transiter directement les ports que j'ai besoin.Il me faut donc une autre passerelle (même si autre que swag) pour le connecter au vpn.
Je sais que je pourrais connecter directement le NAS sur le VPN mais j'aime bien les défis.
------------------
Une autre question, comment avez-vous fait pour que votre domaine racine pointe vers DSM et pas sur la page d'accueil de swag ?
-----------------
EDIT : J'étais en train d'avancer sur mes sous domaines et je suis confronté à un souci.
Je n'arrive pas à atteindre l'ip du RPI qui héberge swag mais j'ai aucun souci sur le reste du réseau local.
J'ai juste adapté mon subnetAvez-vous déjà vu ça ?
docker network create -d macvlan --subnet=192.168.1.0/24 --ip-range=192.168.1.144/29 --gateway=192.168.1.1 -o parent=eth0 macvlan_net version: '2.1' services: swag: image: linuxserver/swag container_name: swag networks: macvlan_net: ipv4_address: 192.168.1.145 cap_add: - NET_ADMIN environment: - PUID=1026 - PGID=100 - TZ=Europe/Paris - URL=mon-domaine - SUBDOMAINS=sous-domaine, - VALIDATION=http - DHLEVEL=2048 - EMAIL=cmathias@cloudcaradoc.com - ONLY_SUBDOMAINS=false - STAGING=false volumes: - /var/lib/docker/volumes/swag/_data:/config restart: unless-stopped networks: macvlan_net: external: true0 -
Merci de ta réponse,
Oui de l'application Reolink cela fonctionne. J'aimerais cependant pouvoir utiliser cette fonctionne depuis DSCAM car je n'utilise que celle-ci
0 -
Génial merci pour cette découverte !
A chaque fois je galéré pour héberger mes applications, obligé de se rappeler des ports de chaque. Maintenant c'est de l'histoire ancienne.
Plus que 2 ports à ouvrir est c'est fini.
Me reste une chose que j'ai pas bien compris et que je n'ai pas encore réussi.
Comment faire pour transférer un port autre que pour du http ? (surtout pour drive et sont port 6690). J'ai suivi la technique de @MilesTEG1 a savoir créer un sous domaine spécifique pour drive et mapper le port 6690 à la place de 443.
Mais sois j'ai pas compris une particularité sois ça ne fonctionne pas.
port 6690 ouvert et redirigé sur le container, port ouvert sur le container, fichier de configuration qui redirige sur DSM avec le port 6690.
Echec de la connexion sur drive.Merci
0 -
Bingo !
Merci !
Pour info j'ai réussi à adapter la configuration pour les clients openvpn qui date un peut (je pense notamment à dsm6 ou aux routeur synology)
Il suffit de désactiver "tls-crypt" dans "advanced vpn" et de configurer à la place "tls-auth"
0 -
il y a 15 minutes, Einsteinium a dit :
Oui mais à chaque port il faut préciser le protocole et pas seulement sur le premier, je l’avais oublié celui là 🙂
Donc comme ceci ?
IPVPS:tcp/443,tcp/5001
Mais il n'accepte pas la modification (il agit comme si aucune modification n'a été apporté)
Quand je rouvre mon utilisateur la modification a disparu et aucune mise à jour à appliqué.
Et via ssh :
root@*******:/usr/local/openvpn_as/scripts# ./sacli --user cmathias --key "dmz_ip.0" --value "IPVPS:tcp/443,tcp/5001" UserPropPut [True, {}] root@*************:/usr/local/openvpn_as/scripts# ./sacli start RunStart warm None { "active_profile": "Default", "errors": { "USERDB.cmathias.dmz_ip.0": [ [ "error", "IPProtoPort: parse error: must be in the form IP[:proto/start_port[-end_port]]: util/cdict:354,net/ipt:487 (ValueError)" ] ], "iptables_openvpn": [ [ "error", "service failed to validate" ] ] }, "last_restarted": "Thu Jul 28 09:09:15 2022", "service_status": { "api": "on", "auth": "on", "bridge": "on", "client_query": "on", "crl": "on", "daemon_pre": "on", "db_push": "on", "ip6tables_live": "on", "ip6tables_openvpn": "on", "iptables_live": "on", "iptables_openvpn": "on", "iptables_web": "on", "log": "on", "openvpn_0": "on", "subscription": "on", "user": "on", "web": "on" } } WILL_RESTART [] ERROR: restart failed (ERRBACK)0 -
Il y a 17 heures, Einsteinium a dit :
Et bien tu rajoutes un virgule entre chaque port, exemple :
Malheureusement ça ne fonctionne pas.
CitationIPVPS:tcp/443,5000-50001,80,8443 does not have a valid port number
0 -
Merci pour ce tuto,
J'essai de l'adapter pour mes besoins, à savoir rediriger un domaine avec un dual wan en permutation.
J'ai suivi la première parti du tuto sans problème, j'arrive à redirigé 1 port. Mais comment faire pour redirigé plusieurs port ? Je connecte le VPN sur mon routeur et mon domaine redirige sur plusieurs port.
Dans la documentation je trouve ceci :
Citation- If you specify an IP address only for the DMZ value, it will redirect all ports to the VPN client. Be aware that if you do this on the IP that is used by the Access Server itself for its web and VPN tunnel daemons you would effectively be cutting yourself off from access to your Access Server. You should only do this on secondary IP addresses, not the primary one.
Mais comme il est dit si je me déconnecte du vpn je n'ai plus aucun accès.
Je n'ai pas réussi non plus à faire une règles iptables, j'ai l'impression qu'elle ne sont pas prise en compte.
Si vous avez une idée, je suis preneur 😉
Merci de votre aide
0 -
J'ai justement lié le domaine a l'adresse ipv4 du vpn. Le vpn lui ne changera pas d'ip peu importe le mode de connexion IP fibre ou IP 4g
Celui-ci fonctionne bien. Sauf quand je coupe le wan. Le vpn ne semble pas vouloir se connecter en lan1 configurer en permutation.
Es-ce une limitation technique ou y a t'il une configuration particulière ?
0 -
Bonjour,
Ayant des soucis avec ma connexion fibre j'ai était contraint de me munir d'un routeur 4G que j'ai configuré en permutation en cas d'indisponibilité de la fibre.
Aucun problème sur ce premier point, panne de fibre quelques heures après la configuration permutation sur la 4G, parfait internet fonctionne. En revanche mon domaine qui me permet d'accéder à mes applications type moments ou ds cam ne fonctionne pluq puisque l'adresse de destination configuré est l'adresse de ma ligne fibre.
L'adresse IP de la ligne 4G n'étant pas accessible depuis l'extérieur et après quelques renseignement j'ai lu qu'il fallait passer au travers d'un tunel vpn pour avoir une seul ip fixe et faire passer le domaine dans ce tunel.
J'ai donc trouvé un VPN avec une IP fixe. Dans l'interface du routeur j'ai configuré la connexion et après quelques réglage j'accède bien à mon domaine en local comme en externe. (entre temps la connexion fibre est revenue)
Après quelques jours de test dans cette configuration je me décide de débrancher ma box fibre. Malheureusement la connexion au VPN ne se fait plus malgré qu'internet soit disponible sur l'interface LAN1 (la ligne 4G)
Du coup j'ai l'impression que le VPN ne peut se connecter uniquement sur l'interface WAN, existe t'il un moyen de contourner ce problème ?
Merci
0 -
Bonjour à tous,
Je cherche à utiliser le haut parleur intégré à la caméra reolink e1 pro.
Malheureusement après plusieurs essais de configuration je ne parvient pas à activer la sortie audio.
Avez-vous des infos sur la procédure à appliqué ? Je ne trouve aucune configuration d'utilisateur.
Merci de votre aide.
0 -
Bon, je ne sais pas exactement pourquoi mais maintenant ça fonctionne.
Les grandes lignes de modification :
-Passage du RT2600 en mode auto.
-Sur la freebox remis en configuration d'usine, assignation d'une nouvelle adresse IP par le DHCP puis j'ai ajouté le routeur en bail fixe. Reconfiguration du DMZ
-IPV6 sur le RT2600 en mode relai
Et par magie cela fonctionne.
Encore merci pour ta précieuse aide.
1 -
Merci de ta réponse.
Ma configuration en détail :
Freebox <-> RT2600AC <-> switch manageable avec tout mon réseau
|
CPL freebox player
J'ai bien une IPV4 fullstack. Mais le DMZ ne fonctionne pas. Le RT à bien un bail statique sur la freebox et configuré en manuel.
0 -
Bonjour à tous,
J'ai enfin investit dans un rt2600ac mais je rencontre quelques soucis lors de la configuration.
La freebox en mode bridge je perds l'accès à la TV, le port fowarding fonctionne correctement.
La freebox en mode routeur le player derrière la freebox et le reste du réseau sur le RT2600 je récupère la TV, internet fonctionne correctement en revanche je n'ai aucun possibilité de port fowarding. Même en activant le mode DMZ sur la freebox vers le RT rien ne passe.
Avez-vous déjà été confronté à une situation semblable ?
Merci
0 -
Merci, l'idée est bonne.
Mais vu que je suis un chieur de première, je n'ai pas besoin de brider se qui va vers la NAS mais se qu'il en sort. 😉
(Partage d'un dossier Gdrive)
0 -
Merci de ta réponse.
Malheureusement je me rend compte que je me suis mal exprimé.
Je souhaite limité le volume de donnée et non la vitesse de transfert.
J'ai une bande passante de 750Go/jour que j'ai besoin de distribuer entre mes utilisateurs.
0 -
Bonjour à tous,
Joyeuse fêtes à tous le monde.
Je cherche à mettre en place une limite d'upload pour un ou plusieurs utilisateurs.
Dans DSM je n'ai pas l'impression que ça soit implanté (j'ai trouvé seulement le quota de place sur le dossier)
Existe t'il un moyen de mettre en place ce genre de chose ?
Merci de votre aide
0 -
Je confirme que sur mon mobile le fichier est transcoder.
Il y a des moyens d'arranger les choses ?
0 -
Merci de vos réponses.
Voici un test qui date de 2-3 jours.
Sur mon téléphone je constate avoir un bon débit à ce moment. Sur ma ligne je suis bien à 12 Méga montant en VDSL2+ ( http://www.speedtest.net/result/7972711976 )
Mal-grès ça j'ai le son décalé sur ma série.
Média Video Resolution 1080p Durée 1:26:26 Débit 1782 kbps Width 1920 Height 1080 Aspect Ratio 1.78 Container MKV Video Frame Rate PAL Video Profile high Partie Durée 1:26:26 File Westworld.S01E10.FiNAL.FRENCH.1080p.HDLight.x264.AC3-NoNE.mkv Size 1.08 GB Container MKV Has Thumbnail 1 Video Profile high Codec H264 Débit 1334 kbps Bit Depth 8 Chroma Location left Chroma Subsampling 4:2:0 Color Primaries bt709 Color Range tv Color Space bt709 Color Trc bt709 Frame Rate 25 fps Height 1080 Niveau 3.1 Profile high Ref Frames 2 Scan Type progressive Width 1920 Display Title 1080p (H.264) Codec AC3 Chaînes 6 Débit 448 kbps Langue Français Audio Channel Layout 5.1(side) Sampling Rate 48000 Hz Display Title Français (AC3 5.1)Ce fichier est un exemple, j'ai essayé plusieurs autres média sans succès.
Merci
0 -
Désolé je pensais l'avoir déjà fait. J'ai corrigé cette erreur 😉
C'est de la lecture de fichier HD sois en 720p ou 1080p cela le fait sur toutes les vidéos que j'essaie.
J'ai 12 Méga en VDSL2+ chez orange
Et après j'ai essayé de lire en 4G de plusieurs endroit avec le même résultat de désynchronisation
0 -
Bonjour à tous,
Moi c'est cmathias j'ai 27 ans, passionné d'informatique depuis mon plus jeune âge j'ai plutôt un bon niveau en informatique. J'ai codé étant plus jeune des sites WEB
Je possède un NAS DS3615XS avec 4 disques.
J'utilise synology depuis environs 1 an pour le stockage de toutes mes données et aussi en serveur multi media..
A bientôt
0 -
Bonjour a tous.
J'utilise Plex depuis pas mal de temps et j'adore. Par contre j'ai quasi eu toujours un problème de lecture a distance.
Sur mon téléphone j'ai toujours un décalage de son en 4g. Par contre pas de problème en local.
J'ai un débit montant de 12 méga
Es-ce un problème de configuration ou un problème de débit ?
Sachant que le décalage est pas systématique
Merci.
0 -
Bonjour,
Après avoir installé phpmyadmin j'ai un problème d'affichage assez embêtant. Aucun icone ne s'affiche, se qui à pour effet de rendre illisible phpmyadmin.
Avez-vous déjà eu affaire à ce genre de problème ?
Merci
0
[TUTO] [VPS] OpenVPN/Nginx pour l’ouverture de ports en 4G
dans Tutoriels
Posté(e)
En mettant en place SWAG je me rends compte d'une chose.
La seul ip qui remonte dans les logs est l'ip dynamique du VPN du coup je me retrouve souvent avec l'ip du VPN banni et dans l'impossibilité d'accéder à mes services.
Je ne sait pas s'il s'agit de robot, de bruteforce ou d'attaque ciblé mais c'est assez chiant pour faire le ménage.
Suis-je le seul dans ce cas ?