[[TUTO] [Docker - macvlan] Pi-Hole (V6)]

Refonte du tutoriel pour la V6, amélioration du fichier compose et mise à jour des impressions d'écran.

[[TUTO] [Docker - macvlan] Pi-Hole (V6)]

Hello, j'ai aussi fait la migration il y a quelques semaines et ça s'est très bien passé.
Je vais essayer de trouver le temps de mettre à jour le tutoriel, je devrais retrouver des disponibilités à partir de fin juin...

[Domotique et Synology]

Je te conseille de passer par Home Assistant, sur Synology ou autre.
Apparemment ton alarme utilise Tuya, et tu as une intégration Tuya dans Home Assistant.
Tu as aussi Jeedom comme logiciel domotique, mais c'est en perte de vitesse.

[Synology® annonce le DiskStation DS925+ et l'unité d'extension DX525]

La force de DSM pour moi ce sont les applications de sauvegarde, réplication, etc...

Pour tout le reste on trouve tout aussi bien voire mieux ailleurs.

Ce n'est qu'une question de temps avant que les concurrents n'intègrent aussi ces fonctionnalités.

[Synology® annonce le DiskStation DS925+ et l'unité d'extension DX525]

Beaucoup de gens lorgnent sur ce modèle Ugreen : High-Performance NAS | 4-Bay NAS Storage – UGREEN NAS US

Le hardware est apparemment solide, et on peut y mettre l'OS qu'on veut : TrueNAS ou Unraid par exemple pour ne citer qu'eux.

Synology gère excessivement mal toute cette shitstorm autour de leurs disques.

[[TUTO] Certificat SSL & reverse proxy via Docker]

Si tu cliques sur "View all notifications" il y aura peut-être plus d'infos.
Comment tu as créé ton réseau macvlan ? il fonctionne correctement ?

[[TUTO] Certificat SSL & reverse proxy via Docker]

@CyberFr Je vois plusieurs erreurs d'indentation, version corrigée ci-après. Tu es sûr pour tes PUID et PGID ? Pour un Syno c'est au-dessus de 1026 obligatoirement. EXTRA_DOMAINS c'est pour les domaines qui ne sont pas déjà couverts par ta validation de type DNS pour ton domaine racine. Donc si URL=cyberfr.fr, tu n'as pas besoin d'ajouter access.cyberfr.fr

services:
   swag:
      image: linuxserver/swag
      container_name: swag
      cap_add:                     # en prévision d'une utilisation de fail2ban
         - NET_ADMIN
      networks:
         macvlan_net:
            ipv4_address: 192.168.1.145
      volumes:
         - /volume1/docker/swag/config:/config
      environment:
         - PUID=100
         - PGID=101
         - TZ=Europe/Paris
         - URL=ndd.fr
         - SUBDOMAINS=www,calendar,homepage,etc
         - VALIDATION=dns
         - CERTPROVIDER=ovh         # par défaut
         - DNSPLUGIN=ovh
         - EMAIL=cyberfr@free.fr    #facultatif pour OVH
         - ONLY_SUBDOMAINS=false    # optional
         - EXTRA_DOMAINS=access.cyberfr.fr
         - STAGING=false            # optional
      restart: unless-stopped

networks:
   macvlan_net:
      external: true

Le tutoriel date, il y a eu quelques ajouts de variables d'environnement, notamment CERTPROVIDER et PROPAGATION : SWAG - LinuxServer.io

 

[[Aide] Monter son Nas]

@PiwiLAbruti Oui, le Synology ne sert principalement qu'au stockage, la Debian héberge l'essentiel des applications.

[[Aide] Monter son Nas]

@PiwiLAbruti Très probable, mais là il parlait d'un maison DIY, ou je suis à côté de la plaque ?

[Accès Apps Synology & OpenVPN]

Le 20/03/2025 à 8:47 PM, Skarabaus a dit :

Alors j’ai refais un tour dans ma configuration et le tutoriel, je ne comprends pas là où j’ai cafouillé.

Je ne pense pas qu’il y aient d’erreurs de la part de l’auteur @.Shad. mais je pose la question, dans le doute…

[...]

À quelle information dois-je me fier ?

Merci de ton retour, je vais corriger.

[[Aide] Monter son Nas]

@narchymaster Tu as besoin de quel espace de stockage ?
Sur mon serveur perso j'ai créé 2 groupes de disques :

• un RAID1 en SSD pour le système
• un RAID5 en HDD pour les données

Le SSD apporte une réactivité non négligeable sur les applications.

[[Aide] Monter son Nas]

Ca fait mal quand même un RAID1 avec deux disques de 24 To 😄
Pourquoi ne pas partir sur un RAID5 avec 4 disques de moindre taille ? surtout que tu as un Node 804, qui peut accueillir un paquet de disques. 🙂 

[j'ai encore oublier]

Salut et bienvenue !

Un peu plus de détails aurait été la bienvenue : ton niveau informatique, ton matériel, etc...

[[TUTO] Monitoring réseau (Telegraf + InfluxDB 1.8 + Grafana)]

Le 26/02/2025 à 9:51 AM, Dimebag Darrell a dit :

Petite question,

Depuis un certain temps, je n'arrive plus à superviser mes dockers.
Je remarque aussi qu'il n'y a pas d'entrée docker dans la DB (en terme de data)

USE monitoring_telegraf; SHOW MEASUREMENTS;

Le fichier telegraf.conf a probablement beaucoup changé depuis le tutoriel.
Vérifie les logs de ce dernier voir si certains paramètres ne sont pas dépréciés.
Pour ma part la remontée d'info docker depuis un Syno est tjs fonctionnelle.

[Les modèles '25]

Merci pour ce résumé.
Ce qui me choque le plus c'est le retrait du slot PCIe sur les modèles qui en disposaient précédemment.
Cachem a l'air de dire qu'il y aurait un port PCIe latéral sur les modèles DS1525+ et plus hauts de gamme, ça ne concerne du coup pas le DS925+.

Pour les processeurs, ce qui m'étonne plus c'est qu'ils ne partent pas sur des architectures Pentium pour les modèles +, plus adaptées au multi-threading et donc à la virtualisation, que les Celeron.

Par contre je viens de voir ce modèle de NAS Ubiquity, je ne sais pas ce que ça vaut, mais 7 slots, format rack, 1 RJ45 1GbE + 1 SFP+ :

https://eu.store.ui.com/eu/en/products/unas-pro

Le positionnement tarifaire me semble assez impressionnant par rapport à ce dont a l'habitude Ubiquity.

[[TUTO] DNS Server]

Sur l'impression d'écran qui reprend les réglages DNS de ton NAS, je vois que tu as précisé 192.168.10.1 (a priori la patte LAN de ton routeur Synology) en DNS primaire et 192.168.1.1 (a priori l'IP de ta box) en DNS secondaire.

A moins d'avoir des règles de routage spécifiques, ce n'est pas une configuration intéressante, soit tu passes par ton N+1 (ton routeur), soit directement par l'IP publique des serveurs DNS, mais pas un entredeux de la sorte.

Ton NAS est-il configuré en adressage statique ou il obtient ses informations par DHCP ?

[[TUTO] [Pas-à-pas] Sécurisation du NAS - pour DSM 7]

Le 01/03/2025 à 4:04 PM, Lacouelle a dit :

@shad je parlais de cette partie pour la "clé d'acces" que je mentionne plus haut ; désole mauvaise terminologie ; mais c'est plus la clé secrete

Si tu n'as plus accès à cette clé, alors tu devras reset mode 1 en cas de souci.
Autant t'éviter cette déconvenue et reset ton authentification deux facteurs dès maintenant.

Ok pour les règles locales.

Pour le reste, l'idéal dans la façon dont tu décris l'utilisation de ton NAS, c'est une connexion VPN. Si tu tiens à avoir un accès distant hors VPN, il faut à tout prix ne pas utiliser l'interface HTTP de DSM (non chiffré).
Utiliser uniquement HTTPS (5001).
Pour Synology Drive ok car les données sont chiffrées sur ce port.

Et vu que tu souhaites pouvoir accéder à d'autres applications (Open Speedtest sous docker je vois), il serait idéal que tu utilises la fonction de proxy inversé intégrée à DSM :

Le tutoriel date un peu, les menus ont changé un peu de place, mais le contenu reste d'actualité.

[Plus d'accès en local à mon DS920+]

Le 14/03/2025 à 3:58 PM, GabLiNouLo a dit :

Par contre depuis quelques jours l'accès en local dans réseau sur l'explorateur windows 11 est plus qu'aléatoire. Au démarrage parfois ça fonctionne mais ça ne tient pas très longtemps et parfois pas du tout. Et si j'avais l'accès après une mise en veille je n'ai plus rien. Ce qui est très étonnant c'est que je n'ai plus rien dans réseau. Plus d'imprimante, plus de disque externe Freebox. L'accès au disque freebox par le raccourci que j'avais créé fonctionne mais les raccourci pour le serveur ne fonctionnent pas. Parfois je n'ai rien dans réseau et les raccourcis fonctionnent quand même. mais c'est très aléatoire donc pas tenable comme situation.

De ce que tu as l'air de dire, ce n'est pas spécialement lié au NAS mais à ton réseau de manière générale, ce n'est pas vraiment lié Synology.
Tes problèmes sont assez flous, comment accèdes-tu localement à ton NAS ? par IP ? Nom de domaine ?
Si comme tu le dis tu n'es pas sûr de tes réglages, commence par lire ce tutoriel pour avoir une configuration "propre" et sécurisée : 

 

[[Tuto] Reverse Proxy]

Salut @ACDC,

Jette un oeil à ce sujet : 

Sinon j'éviterais de placer HA sur le VLAN IoT, ce sont tes périphériques IoT qu'il est utile de mettre sur un VLAN verrouillé, type camera, capteurs wifi, etc...

Tu risques de te priver de toutes les fonctions d'auto-discovery de HA avec cette segmentation.

[Présentation GabLiNouLo]

Salut et bienvenue parmi nous, tu verras on ne mord pas (pas tous) !

[HA sur VMM- accès externe]

Essaie de ne pas juste ajouter l'IP de ton NAS dans les "trusted proxies" du fichier configuration.yaml, mais tous les sous-réseaux privés :

# Allow reverse proxy access to private subnets
http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 172.16.0.0/12
    - 192.168.0.0/16
    - 10.0.0.0/8

 

[Supervision centralisée NAS]

Salut @didier06

DSM a bien une API mais qui permet uniquement la récupération d'informations : DSM Login Web API Guide
Je pense qu'il serait plus utile de transmettre à Synology ce qui selon toi, manque à leur solution de supervision.

Vu que Synology s'oriente définitivement vers un segment professionnel dans lesquels ils restent encore assez marginaux, il se peut que tu sois rapidement entendu.

[Présentation]

@Jean-Charles Morat Bienvenue, Ô seigneur des poireaux 😄

Sa Végétaltesse trouvera un tutoriel de sécurisation rédigé par son humble serviteur, qui est déjà une bonne base pour commencer.
Pour le vocabulaire, service et paquet sont synonymes dans ce cas, on parle d'une application installée sur le NAS.
La terminologie paquet vient du fonctionnement de Linux, qui installe ses applications depuis un dépôt de paquet (APT pour distribution Debian, NPM pour Fedora, etc...).

ATTENTION : Permettez-moi messire de vous alerter sur le fait que mettre ses données sur un NAS n'est pas une sauvegarde.
Le bon réflexe sera d'utiliser le paquet HyperBackup pour sauvegarder vos données sur un disque externe branché au NAS, ou mieux, à distance chez un hébergeur ou un autre NAS Synology.

 

[Présentation de pirmic]

Bienvenue parmi nous ! 🙂 

[[NAS DS415+] problème grossse lenteur]

@hoyohoyo Tu as déjà fait une bonne partie du boulot de diagnostic, j'allais suggérer un problème avec la prise réseau mais si tu rencontres le même problème avec un adaptateur USB le problème vient probablement des disques en effet.
1 ou 2 groupes de stockage ? RAID ?

Je ne sais pas de quelle marque sont tes disques mais tu pourrais réaliser un test avec le logiciel constructeur (Normalement WD et Seagate en proposent) => Il faudra sortir les disques suspects de ton NAS à l'arrêt.