.Shad.

Bien vu ! Je vais juste préciser qu'il ne faut plus mettre latest. Je suis bien content d'update mes images juste une fois par semaine. 😄 Soon™ Plus sérieusement, très peu probable, j'ai parcouru rapidement leur github, le système est relativement différent en terme de configuration (dans le sens mieux), mais ça ferait retoucher beaucoup trop, donc ce tutoriel restera opérationnel pour les versions 1.X.

Renseigne-toi sur ce qu'est un "authoritative server" pour ce qui est DNS, c'est un serveur qui est un nameserver pour un domaine donné. En l'occurrence, ton serveur DNS Adguard n'est le NS d'aucun domaine publique. Il va donc chercher l'information de trois manières possibles : récursive, itérative ou par transfert. Dans tous les cas, il finit par obtenir l'information que tu cherches et te précise qu'il ne fait pas autorité pour le domaine demandé. Si tu as un domaine OVH, et que tu fais un nslookup sur ton domaine en utilisant l'IP d'un des NS de ta zone DNS, tu verras qu'il ne te mettra pas ce message. Normal car tu interroges directement le NS du domaine en question. Tu te prépares à écrire un tutoriel pour la mise en place d'un serveur DNS, et le DNS c'est dense comme protocole. Je t'invite à te renseigner plus amplement sur tous les concepts qui y ont trait. 😉

Adguard n'est pas un NS pour google.fr, il se base sur ce que lui renvoie tes serveurs DNS upstream.

C'est étrange car pour les autres ça a fonctionné. nslookup ? L'IP du conteneur, le NAS choisira l'interface virtuelle pour communiquer avec. L'IP virtuelle ça ne marcherait pas, elle fait référence au NAS, pas au conteneur. DSM ne prend en compte qu'un seul serveur DNS via DHCP, si tu dois en définir une deuxième il faut passer par la configuration manuelle des DNS (premier choix).

Concernant le transcodage, ton NAS ne va transcoder que si le client qui utilise DS Vidéo n'est pas capable de lire le format, audio ou vidéo, ou s'il ne gère pas l'incrustation des sous-titres, ou encore si la connexion limite le débit de la video. Je vais apporter mon bémol à DS Video, qui fait certes le job, mais a minima. Il faut t'orienter vers des solutions comme Emby, Jellyfin ou Plex pour avoir des gestionnaires de bibliothèque multimédia complets. Le transcodage est dit matériel s'il exploite une puce graphique. Celles-ci sont intégrées dans le processeur pour les modèles de NAS "+", et le transcodage est disponible pour DS Video et les autres logiciels cités précédemment. Emby et Plex nécessitent un pass payant, par mois ou à vie (150€ hors réductions), pour autoriser le transcodage matériel. Jellyfin le propose gratuitement (c'est un fork de Emby initialement). Pour ces trois là, il est préférable d'utiliser Docker pour les faire tourner sur le NAS, en natif tu es dépendant des mises à jour des paquets Synology. A titre personnel j'utilise Emby depuis 2 ans, j'en suis extrêmement satisfait, en terme de débit je n'ai que 20 Mbps en upload, plusieurs membres de ma famille s'y connectent à distance plusieurs fois par jour, je n'ai jamais le moindre souci. Pour les autres questions, mes collègues ont déjà bien résumé. 😉

A priori, sans l'utiliser, je dirais que c'est parce que par défaut, le paquet DNS Server permet la mise à jour d'une zone depuis un autre périphérique basé sur son IP. Généralement on fait en sorte d'utiliser des clés pour faire ça (le serveur contenant la zone maître autorise la modification de la zone pour les serveurs disposant d'une clé donnée). C'est recommandé en cas d'un serveur distant (typiquement on héberge sa zone DNS publique, et on a un NS chez un prestataire pour la redondance en cas de perte de connexion internet), mais ça n'a pas d'utilité en local pour une zone locale.

Donc finalement ça marchait comme je l'avais proposé ? Désolé ce n'est pas très clair pour moi. Et je viens seulement de voir ta question, tu n'as nullement besoin de redémarrer ton NAS pour supprimer l'interface : https://stackoverflow.com/questions/34326704/how-do-i-delete-virtual-interface-in-linux (premier résultat 🤪)

@bruno78 Pour ma part je n'ai jamais mis l'IP de l'interface virtuelle dans la plage du sous-réseau macvlan. Et ça ne pose aucun problème de communication. J'arrive très bien à ping mon IP virtuelle depuis un de mes conteneurs en macvlan. Si tu vois un biais dans cette manière de faire, n'hésite pas à m'expliquer. @MilesTEG1 Essaie de faire sauter l'étape avec l'adresse MAC pour voir : ip link set dev ...

Calibre-web ne fonctionne que s'il y a une base de données Calibre préexistante.

Ca n'a rien à voir avec un réseau bridge au sens Docker. C'est un réseau macvlan. C'est l'interface mac0 qui est en bridge sur l'interface physique eth0 (ovs_eth0). Ton conteneur a la propriété d'être considéré comme une machine physique à part entière, comme le permet un hyperviseur en plaçant une machine virtuelle dans un réseau bridge (ne pas confondre avec le réseau bridge de Docker). Et donc si tu lui donnes une IP sur réseau local, il sera en broadcast sur ton réseau (ce qui facilite la détection des et par les autres périphériques, typiquement mon contrôleur unifi est en macvlan, ça m'évite de translater une papardelle de ports ou de le mettre en mode host et squatter de nombreux ports de son hôte). Pour ton problème tu n'aurais pas déjà une interface mac0 ? C'est bien ovs_eth0 le nom de ton interface physique ? Au passage : echo echo "coucou" echo peut s'écrire beaucoup plus simplement : echo -e "\ncoucou\n"

C'est pour les disques dur et SSD estampillés Synology. Ca vient de sortir => https://www.inpact-hardware.com/article/2297/hat5300-synology-lance-sa-gamme-disques-durs-et-nouveaux-rackstation Et d'après des retours lus sur Reddit, il se pourrait que certains modèles rackables nécessitent des durs de Synology pour fonctionner... je peux vous dire que ça fait du boucan. 😄 😄 A voir si ça se confirme ou pas.

C'est une IP qui doit juste être libre sur le réseau et en dehors de la plage DHCP du serveur DHCP (je pourrais effectivement ajouter une remarque à ce propos). C'est la porte par laquelle le NAS peut communiquer avec le conteneur, vu que l'IP physique ne le permet pas.

Un parcours bien atypique que voilà ! Bienvenue parmi nous 😉

@bruno78 L'idée reste bonne selon moi. 😛 Mais c'est vrai que son utilité est relativement limitée au delà du premier déploiement. En tout cas je pense que ça a été un bon exercice pour toi. 😄

J'utilise une autre solution qu'acme pour la gestion de mes certificats, mais si je me souviens bien la question au début du tutoriel était que le script de @bruno78 puisse également transféré les services d'un certificat à un autre. Typiquement la première fois qu'on génère son certificat, il faut manuellement transférer par après les services sur le nouveau certificat, pour que les services soient redémarrés par le hook au renouvellement. Des tests que j'ai faits pour mon tutoriel sur le renouvellement d'un certificat pour une zone publique hébergée sur son propre NAS, acme ne gère pas cet aspect (et c'est tout à fait normal et souhaitable, ce serait un peu trop invasif sinon). De souvenir le script Python gérait justement cet aspect-là, mais je me trompe peut-être, à ma connaissance en effet tout le reste est correctement géré par le hook pour DSM de acme. En ce cas, le script n'est utile que lorsqu'on fait sa première demande de certificat, et il ne fonctionne logiquement que sur le NAS qui héberge le script, si on fait X déploiements alors sur les autres NAS, le déplacement des services devra être fait manuellement.

Pas du tout. 😄 Est-ce que tu as essayé un ping de l'un vers l'autre pour répondre à ta propre question ? DoT et DoH n'ont aucun impact ici, c'est Adguard qui utilisera le port 443 ou 853 (par défaut) en sortie pour contacter un DNS upstream qui prend ces protocoles en charge.

Si le fichier est lu sans pass c'est qu'il n'a pas besoin d'être transcodé, et donc que le périphérique sur lequel tu lis ton fichier est en mesure de le lire nativement. Un NAS, quelque soit le modèle, n'est pas adapté à du transcodage de fichier 4K, tu auras au mieux une lecture saccadée. Donc assures-toi que tes périphériques de bout de chaîne sachent lire les fichiers de ta bibliothèque. À distance, le débit de la connexion rentre également en jeu, et nécessitera un transcodage du NAS si le débit n'est pas suffisant par rapport au bitrate de ton fichier.

Welcome 🙂

As-tu essayé de faire un test badblocks ? il y a un tutoriel qui traite du sujet :

C'est souvent la raison n°1. 😄 Bienvenue !

C'est dommage car c'est contourné comme tu dis, pas résolu. 🙂 Oui, c'est ça. En bridge (version Docker, pas VMM), il faut translater les ports si tu souhaites y accéder depuis l'extérieur en utilisant l'IP du NAS. Par exemple, j'utilise le conteneur SWAG comme proxy inversé, je m'arrange pour que tout ce qui a besoin d'être "reverse proxié" soit dans le même réseau bridge que SWAG, et là je n'expose rien sur le NAS. SWAG directement au port du conteneur dont il a besoin dans son réseau. Depuis le NAS tu n'en aurais pas besoin, tu aurais juste à taper l'IP du conteneur en bridge suivi du port.

@MrLiink49 Question qui ne résoudra pas le problème, mais que dit ce nslookup depuis le NAS en SSH : nslookup www.google.fr 192.168.1.101 J'imagine que le ping du NAS (IP physique) depuis ton PC ne renverra rien, mais histoire de voir si on a un timeout ou une destination inaccessible : ping 192.168.1.86 ping 192.168.1.200 Pour le fait que l'IP virtuelle n'apparaisse pas dans la liste des périphériques DHCP c'est tout à fait normal, vu que l'IP du conteneur est attribuée de manière statique, il n'y aucun bail DHCP relative à 192.168.1.200 Mais Pi-hole doit nécessairement la voir dans ses requêtes, si le fichier /etc/resolv.conf est correctement renseigné. Ca on peut le vérifier facilement depuis le NAS en SSH : cat /etc/resolv.conf Tu dois au minimum avoir : nameserver 192.168.1.101 La résolution DNS est commune à toutes les interfaces par défaut. @MilesTEG1 Pas en primaire, mais en secondaire, tu envoies l'IP de ton routeur a priori. Donc en cas d'indisponibilité de Adguard, ça passe par le routeur. Lui a normalement sa propre résolution DNS (il n'est pas soumis au DHCP et a donc ses DNS encodés en dur). Tu n'as pas de zone DNS locale, donc tu comptes a priori sur le loopback pour accéder à tes périphériques localement avec des noms de domaine. Ou alors tu y accèdes seulement par leur IP. Pi-hole permet en plus de filtrer les publicités de créer une zone DNS locale. Adguard aucune idée. Là c'est moi qui ne comprends pas où tu souhaites en venir. L'interface est effectivement créée lors de l'exécution de ce script. Plus précisément, elle est créée, routée et activée. Les ports n'interviennent pas à ce niveau. L'interface physique (eth0, ovs_eth0, etc...) c'est par exemple ton nom + prénom, l'interface virtuelle serait ton pseudonyme, on parle de la même personne mais pas avec la même appellation (adresses IP différentes, même cible), les ports ce sont les portes, fenêtres, etc... pour entrer ou sortir de chez toi.

Bienvenue parmi nous. Tant que tes équipements s'occupent de décoder tes fichiers 4K, la seule qualité de ton réseau compte. Le NAS ne sera pas en mesure de transcoder du 4K vidéo de manière fluide.

Bienvenue dans la partie Player. 😉

Non non rien à voir avec la box en bridge, quand tu crées une VM tu peux l'affecter à un type de réseau, qui va déterminer l'accessibilité à cette VM. Par défaut je crois que tu es en mode NAT, donc seul le NAS peut accéder à la VM. En réseau bridge, elle devient un périphérique à part entière, accessible sur le réseau local. J'essaie de te faire des impressions d'écran ce soir, c'est dans VMM que ça se règle.