.Shad.

Ça a quand même un an ce post 😉 Je doute que ce soit encore dispo ^^

Ah c'est sûr ça fait un sacré bon de génération 😛

À partir de moment où tu n'autorises pas l'IPv6 dans ton réseau macvlan, laisser l'interface virtuelle telle quelle ne changera rien 😉

Ici : https://docs.docker.com/network/macvlan/ Tu as défini l'équivalent IPv6 de tes réglages IPv4 ?

@jacaj : Je ne me lasse pas de tes analyses, je dois comprendre 15% peut-être mais ça me donne envie de m'investir en électronique 😛

Peut-être la liste des utilisateurs et des groupes et leurs droits, pour peu que ce soit un peu chiadé.

Alors commence par lire le tutoriel, ça ne résoudra pas tous tes problèmes, tu trouveras dans la pages suivantes du tutoriel @bruno78 qui a partagé sa configuration de Pi-hole en macvlan, ça peut être instructif 🙂 @bagu: c'était moi qui avais dit ça 😛 et je m'étais trompé j'avais vérifié entre temps car j'avais un doute et j'ai oublié de le stipuler ici 😞

Et tu as parfaitement raison. Il est préférable de faire une sauvegarde de tes données, partir d'une installation propre, et réimporter les données. Ça peut être fait manuellement ou avec HyperBackup (quoique est-ce que ça existe déjà sur le ds211j ?)

@bagu Pi-hole fait du cache DNS, et même résolveur DNS local (pas serveur DNS local, ce n'est pas un serveur autoritaire, mais pour du local on s'en fiche normalement). La seule limite si tu ne mets pas en place l'interface virtuelle c'est que le NAS ne sache pas contacter Pi-hole. En aucun cas ça ne t'empêche d'accéder à l'interface d'administration depuis n'importe quel autre périphérique, donc le problème est autre. 😉 @anorec Il n'y a pas plus simple qu'un Raspberry Pi, surtout si tu commences par l'installation graphique. Et pour installer c'est autrement plus simple, il faut taper en SSH : curl -sSL https://install.pi-hole.net | bash Et c'est tout, tu suis ensuite les instructions. Ce n'est pas pour te dissuader loin de là, arriver à faire tourner Pi-hole sur son NAS de manière tout à fait fonctionnelle est un bel exercice d'apprentissage, je te fais simplement part d'une solution qui me semble bien plus abordable dans un premier temps. 🙂

Avant de se lancer dans une entreprise comme Pi-hole via docker avec pilote macvlan, qui n'est pas une mince affaire pour un non-initié, je conseille la lecture du tutoriel sur Docker : Et je précise toujours qu'il est préférable d'utiliser un Raspberry Pi pour Pi-hole, c'est simple et c'est totalement prévu pour. Quitte à prévoir une instance en backup sur le NAS au cas où le Raspberry flancherait. Et il peut également faire DNS secondaire (bind9 avec une zone DNS esclave de celle du NAS). C'est top un Raspberry Pi pour se faire la main !

Pour l'accès à tes NAS, tu peux t'orienter vers un proxy inversé (reverse proxy), il y a un tutoriel à ce sujet dans la section Tutos. Pour les IP fixe de tes NAS, tu peux faire une réservation d'IP en fonction de la mac adresse de la carte réseau d'un périphérique dans toutes les box de FAI normalement. C'est beaucoup mieux que de fixer l'IP statiquement dans DSM.

Je confirme, si à 33 ans tu es largué... 😄 C'est plutôt là où on est le plus apte à 33 ans, on a déjà un bagage technique et encore toute sa tête ! (pour certains)

Ton proxy inversé écoute déjà sur ce port, donc il faut faire appel à ce qu'on appelle du partage de port, tu peux googler ça pour en apprendre plus, et un sujet en parle sur ce forum : Mais je pense qu'il faut avant tout bien comprendre pourquoi le pour et le contre, certainement pas pour juste avoir un sous-domaine personnalisé : Les + - Si tu fais passer le trafic par le port 443 en TCP, tu noies des données (qui sont déjà chiffrées au passage) dans le reste des données chiffrées passant par ton proxy inversé en entrant et les requêtes https en sortant. C'est plus difficilement traçable. - Le trafic passant par un port TCP est plus stable que par un port en UDP (plus adapté aux petites connexions type ADSL). - Le port 443 est très rarement bloqué, donc possibilité de se connecter depuis le travail, un wifi d'entreprise, etc... Les - - Le trafic via TCP est plus lent que par UDP - Il est plus difficilement traçable, donc si tu veux faire une capture de paquets, ce sera plus compliqué que sur le port 1194. - Il faut mettre les mains dans le cambouis pour le partage de port si le port 443 est déjà utilisé sur la machine hôte du serveur OpenVPN. Il te faut juger de l'intérêt de la manipulation au regard de ce genre de critère, pour ma part je pense que ça n'en vaut pas spécialement la peine, sauf si tu y trouves un intérêt ludique ! 🙂

Bienvenue parmi nous !

Tu es en mode bridge, donc ton NAS fait passerelle et office de NAT vers ton conteneur influxdb. Donc 172.20.x.x n'est pas accessible par défaut. Donc assure-toi que le port 8086 d'InfluxDB est exposé sur son hôte (le NAS je présume). Et utilise ensuite l'IP client VPN du NAS 172.27.224.x comme destination influxdb pour le conteneur telegraf du VPS.

Bienvenue parmi nous !

Bienvenue, Pour faire des sauvegardes externes jusqu'à 16 To de données, je vois 2 solutions : - Abonnement G Suite Business mais il faut trouver 4 autres personnes prêtes à payer environ 11€ par mois pour ça (minimum de 5 personnes pour stockage illimité). - Un NAS hors site, chez de la famille par exemple, un modèle 2 baies même âgé de quelques années pourrait faire l'affaire, avec 2 disques de 8 To. Si tu trouves une bonne affaire pourquoi pas un 4 baies, le prix des disques durs sera moins élevé aussi. Ça me semble préférable à avoir plusieurs disques externes.

Bienvenue parmi nous 🙂

Tu n'aurais pas enlevé tes disques durs de ton NAS ? Ça pourrait être dû au fait que les disques n'ont pas été réintroduits dans le même ordre.

J'ai oublié de répondre à ta dernière question : depends_on permet de demander à ce que le service pour lequel on précise l'option démarre après le service cible. Donc typiquement : services: carddav: ... depends_on: mariadb ... mariadb: ... L'utilisation typique c'est qu'un conteneur attende le démarrage d'une base de données, pour éviter les erreurs de communication parce que la base de données ne serait pas encore initialisée. PS : Cette option ne peut, de mémoire, faire référence qu'à des services définis dans le même fichier compose.

G Suite Business, mais c'est passé à 5 utilisateurs minimum depuis (le prix est par utilisateur).

Très bien pour toi, je te souhaite que les futures màj ne t'apportent aucune mauvaise surprise.

Avec VMM si tu souhaites garder Download Station, ou Docker avec tout un tas de client torrent, tu peux très bien le faire. Il existe même des images avec Deluge+client OpenVPN embarqué.

Serveur VPN ou client VPN sur le NAS ? Si c'est un client VPN il se peut tout simplement que ce soit ton NAS qui soit plus accessible de l'extérieur par l'IP publique fournie par le FAI.

Si tu n'as aucun conflit de port, aucune raison de passer en macvlan, quand la documentation HA parle de fonctionnalité cassée c'est parce qu'en bridge le conteneur n'a pas accès au broadcast sur le réseau physique, ce qui en domotique est assez problématique. Donc mode host a priori, ça me semble tout indiqué.