.Shad.

C'est quand même très étrange car on est très nombreux à être passés sous DSM 7 sans problème de la sorte. Je pense que quand tu arriveras à passer en version finale, ça pourrait se débloquer.

Oui en effet, merci de la précision, je l'ajouterai au tutoriel. Tu es un des rares (peut-être le seul) à avoir suivi le tutoriel, si tu as un feedback sur ce qui pourrait être amélioré n'hésite pas.

Bon j'ai lu plusieurs pages concernant ce problème, je t'invite à tester cette modification : Tu édites le fichier /config/fail2ban/action.d/iptables-common.conf Tu dois avoir deux lignes : blocktype = REJECT --reject-with icmp-port-unreachable blocktype = REJECT --reject-with icmp6-port-unreachable Tu les commentes et tu mets à la place pour les deux lignes : blocktype = DROP Tu redémarres ensuite le conteneur et vérifies si tu as encore l'erreur.

Peut-être simplement désactiver et réactiver le service SMB via DSM ? Ca peut paraître trivial, mais parfois...

En SSH sur le NAS : docker exec -it plex ls -l /data/photos plex étant le nom du conteneur.

Salut, cool si ça a pu t'aider ! Pour ton problème, chez moi SWAG tourne en bridge mais sur une autre machine que le NAS. Au niveau des logs, rien de semblable : 2021-07-19 02:00:22,456 fail2ban.filter [523]: INFO [bitwarden] Found 91.121.223.219 - 2021-07-19 02:00:22 2021-07-19 19:01:24,749 fail2ban.filter [523]: INFO [nginx-botsearch] Found 34.78.185.17 - 2021-07-19 19:01:24 2021-07-20 00:20:21,349 fail2ban.filter [523]: INFO [ssh] Found 82.64.46.144 - 2021-07-20 00:20:21 2021-07-20 00:20:21,954 fail2ban.filter [523]: INFO [ssh] Found 82.64.46.144 - 2021-07-20 00:20:21 2021-07-20 00:20:22,360 fail2ban.filter [523]: INFO [ssh] Found 82.64.46.144 - 2021-07-20 00:20:22 2021-07-20 02:00:42,855 fail2ban.filter [523]: INFO [bitwarden] Found 91.121.223.219 - 2021-07-20 02:00:42 2021-07-20 08:51:14,910 fail2ban.filter [523]: INFO [bitwarden] Found 172.23.0.12 - 2021-07-20 08:51:14 2021-07-20 08:52:13,586 fail2ban.filter [523]: INFO [bitwarden] Found 172.23.0.12 - 2021-07-20 08:52:13 2021-07-20 08:56:53,939 fail2ban.filter [523]: INFO [bitwarden] Found 172.23.0.12 - 2021-07-20 08:56:53 2021-07-20 08:56:54,140 fail2ban.actions [523]: NOTICE [bitwarden] Ban 172.23.0.12 2021-07-20 09:05:40,613 fail2ban.filter [523]: INFO [bitwarden] Found 172.23.0.12 - 2021-07-20 09:05:39 2021-07-20 09:06:53,098 fail2ban.actions [523]: NOTICE [bitwarden] Unban 172.23.0.12 2021-07-20 11:49:35,705 fail2ban.filter [523]: INFO [bitwarden] Found 172.23.0.12 - 2021-07-20 11:49:35 2021-07-20 12:58:47,180 fail2ban.filter [523]: INFO [bitwarden] Found 172.23.0.12 - 2021-07-20 12:58:47 2021-07-20 17:29:33,039 fail2ban.filter [523]: INFO [nginx-botsearch] Found 128.199.220.215 - 2021-07-20 17:29:32 2021-07-20 17:43:12,494 fail2ban.filter [523]: INFO [nginx-botsearch] Found 207.136.12.46 - 2021-07-20 17:43:12 2021-07-20 18:03:27,500 fail2ban.filter [523]: INFO [nginx-botsearch] Found 142.93.99.56 - 2021-07-20 18:03:27 2021-07-20 19:56:11,277 fail2ban.filter [523]: INFO [bitwarden] Found 172.23.0.12 - 2021-07-20 19:56:10 2021-07-21 02:00:32,371 fail2ban.filter [523]: INFO [bitwarden] Found 91.121.223.219 - 2021-07-21 02:00:32 2021-07-21 17:15:11,336 fail2ban.filter [523]: INFO [nginx-botsearch] Found 51.89.233.135 - 2021-07-21 17:15:11 En revanche ça me permet de voir qu'il a ban une IP privée 😄 Va falloir que j'investigue un peu. La ligne qui m'interpelle dans tes logs c'est : Est-ce que tu as personnalisé ton fichier nginx-botsearch.conf dans SWAG ? Ca pourrait valoir le coup de supprimer le fichier, et de relancer le conteneur, ça le recréera automatiquement.

Je ne saisis pas trop ce que vient faire le VPS dans l'histoire. Tu souhaites accéder aux dossiers partagés de ton NAS avec ton portable en déplacement. Bien, dans ce cas-là tu utilises le paquet VPN Server du NAS, tu te connectes dessus avec ton portable et tu montes tes dossiers partagés via des lecteurs réseau par exemple.

Salut, bienvenue !

En fait il répond ce que tu lui as dit de répondre. Tout dépend de ce que tu as mis dans ta zone.

Je n'ai jamais eu besoin de configurer un DHCP relay sur mes bornes. Ton problème vient peut-être de là.

Est-ce que tu as des réglages similaires ? Est-ce que le groupe de travail est le même entre ton Ubuntu et ton NAS ? Sur Ubuntu pour le connaître : cat /etc/samba/smb.conf | grep workgroup

Ah je pensais que tu avais des règles dans le pare-feu autorisant la communication DHCP. Port 68 je ne connais pas, mais port 67 c'est bien DHCP. Quant à la taille des paquets tu peux tester avec le réglage par défaut et le port 67 autorisé.

Quel est le modèle de tes bornes ? J'ai des UAP-AC-LR et un UAP-AC-M, mais ils sont branchés en filaire, ils ne sont pas reliés en WiFi (bien qu'ils soient des points d'accès).

Est-ce qu'en SSH dans le conteneur tu vois quelque chose dans /data/photos ? Voir si le problème est avec Plex en lui-même ou au niveau de Docker.

A ma connaissance, il n'y a pas de protection spécifique à ce dossier, par contre est-ce que l'utilisateur qui exécute Plex a des permissions adéquates sur ce dossier ? Tu peux c/c ton fichier compose ?

Je ne sais pas ce que tu as compris à mon message, mais rien à voir avec ce que je dis. 😅 Là je dis que dans DSM les sous-réseaux proposés par défaut par VPN Server sont en 10.x.x.x (10.8 pour OpenVPN je crois, et 10.2 pour L2TP ? je ne m'en sers pas mais c'est quelque chose du genre). Heu j'ai dit ça ? Les LAN sont plus souvent en 192.168.x.x simplement parce que c'est le paramétrage utilisé par l'immense majorité des box et routeur d'ISP et constructeurs commerciaux. Rien ne l'oblige effectivement. Pour le sous-réseau Docker c'est le réglage par défaut dans le démon Docker pour le réseau bridge, que ce soit sur DSM ou autre installation Linux. J'imagine que si ton réseau LAN est en 172.16.x.x alors le démon choisit un autre masque dans la RFC1918. C'est tout à fait modifiable en personnalisant la configuration du démon. Je ne comprends pas ta remarque par rapport à ce que j'ai écrit. Je répondais à @Flo2, pas à Thalès ou Dassault Systems. Je lui dis juste que s'il ne se sert pas de Docker ni de VPN Server sur son NAS, et que son réseau est en 192.168, il n'est pas obligé d'ajouter une règle dans son pare-feu pour autoriser ces plages d'IP privées.

Habituellement, sur le NAS les serveurs VPN sont en 10.x.x.x, et 172.16.0.0/12 c'est pour Docker. Si tu n'utilises aucun des deux, tu n'as pas spécialement besoin d'autoriser ces plages d'IP.

Bienvenue parmi nous !

Quels modèles possèdes-tu ? Bienvenue parmi nous 🙂

Salut, bienvenue ! Si je peux me permettre ta présentation est illisible avec le fond noir. Et la signature trop petite. 🙂

Pour compléter la réponse de @MilesTEG1 : https://bitwarden.com/help/article/forgot-master-password/

Quand tu auras réglé ce problème, je te conseille de regarder pour te servir d'un autre utilisateur que "admin" pour faire des montages de lecteur. D'une part ce compte est normalement désactivé car vulnérable (login évident), d'autre part un malware sur un périphérique accédant au NAS peut rapidement faire de gros dégâts. Ensuite je te conseillerais d'éviter d'utiliser /etc/fstab pour monter des dossiers NFS, CIFS, etc... Sur Ubuntu tu as systemd qui permet une approche bien plus intelligente et flexible (modifie un UUID par inadvertance et amuses-toi à ton prochain reboot pour remettre ton démarrage d'aplomb 😜). Plus d'information : https://blog.agchapman.com/auto-mounting-network-file-systems-with-systemd/

On peut le dire en effet 😄

Ok merci pour l'info 😉

Bienvenue parmi nous, au plaisir de discuter !