.Shad.

Si c'est le réseau en 172.17, les conteneurs ne peuvent pas communiquer entre eux nativement, quelles sont les IP de tes conteneurs ?

@thibab Je ne crois pas, ça fait longtemps que je ne l'ai pas utilisé mais normalement on peut choisir ce qu'on veut restaurer : https://community.synology.com/enu/forum/1/post/129859 Le plus simple est d'essayer et de voir. 😉

@Aurel004 Par convention un domaine "root" (domaine sans sous-domaine) doit disposer d'un enregistrement A, exemple standard d'une zone DNS a minima fonctionnelle : mondomaine.com A 1.2.3.4 mondomaine.com NS ns.mondomaine.com ns.mondomaine.com A 4.5.6.7 *.mondomaine.com CNAME mondomaine.com Autre information utile, si tu définis un wildcard mais que tu voudrais que certains enregistrements pointent vers une IP, tu peux tout de même les ajouter, le wildcard n'interviendra que si aucun enregistrement n'est défini par ailleurs dans la zone DNS.

@thibab Le client Drive Windows est fait pour synchroniser ou sauvegarder de la donnée non système. Je ne dis pas que c'est impossible, en jouant avec des liens symboliques ça doit être faisable, mais rien de très persistant selon moi, et ce n'est clairement pas le cas d'utilisation de Drive. Si tu veux faire une sauvegarde de ton système, envisage plutôt d'utiliser Active Backup for Business, si ton NAS est compatible.

Salut @Torr as-tu suivi le tutoriel suivant ?

Par défaut tu n'accèdes qu'à l'IP VPN du Synology si cette case n'est pas cochée (10.x.x.x) Pour changer ce comportement : soit tu coches la dite case mais tu accèdes aussi à tout le reste du réseau dans la plage (modulos les firewall éventuels de périphériques) soit tu mets en place une résolution locale avec une vue LAN et une vue VPN, pour que la même adresse renvoie vers des IP différentes (l'IP en 192.168 en LAN, l'IP en 10 en VPN), c'est de loin la solution la plus élégante

Bienvenue parmi nous 🙂

Il n'y a aucun intérêt à flouter une IP privée, ce n'est pas routable publiquement, et ça donne des infos pour la résolution du problème. Dans le réseau bridge par défaut, la résolution DNS par nom de conteneur ne fonctionne pas, il faut créer un réseau bridge personnalisé. Il peut être interne (créé et supprimé suivant l'état des conteneurs qui l'intègrent) ou externe (persistant). Comment tu as créé tes conteneurs ? via l'UI DSM sans ou avec projet ? Via l'UI Portainer ? en ligne de commande ?

Bienvenue ! Tout un temps le serveur SMTP du nom de domaine était dans les choux, donc bien possible que tu n'aies jamais rien reçu quelque soit l'adresse.

De façon générale, le SFP+ consomme beaucoup moins que le 10BASE-T, sur ton modèle de routeur il est spécifié que ces ports sont compatibles PoE++, donc c'est plutôt dédié à des bornes wifi alimentables PoE, ou des caméras, etc... Maintenant rien ne t'empêche de l'utiliser pour autre chose que du PoE, ça peut être de l'uplink si tu veux le raccorder à la box ? Il faut voir si ton AX11000 autorise le fonctionnement en point d'accès uniquement, en ce cas-là tu devrais pouvoir faire ce que tu dis et garder tous les clients sur un même range DHCP. Comment veux-tu qu'on te réponde ? Est-ce que tu utilises le iGPU de ton DS920+ (transcodage video, AI, etc...) ?

0.0.0.0 ce n'est pas localhost (127.0.0.1), ce n'est même pas une interface, c'est un wildcard pour désigner toutes les IPv4. Si tes conteneurs sont dans un même réseau bridge personnalisé, ils peuvent communiquer l'un avec l'autre via leur nom de conteneur. S'ils sont définis dans la même stack, ils peuvent également communiquer par leur nom de service. Pour joindre Gitlab l'URL est donc http://<nom_du_conteneur_gitlab>:32769 (sans les accolades)

@amemo06 Mais les fichiers temporaires ne commencent pas par un $ ? parce que du coup les filtres permettent d'éviter la synchronisation de ces fichiers.

6690 c'est le port de transfert des données sur les client desktop. Tu accèdes comment à l'interface Drive ? via DSM ? proxy inversé ?

Soit dit en passant, SWAG gère parfaitement Authentik comme Authelia, pour avoir testé le premier quelques semaines je n'ai pas eu le moindre souci.

Il te faut faire l'étape du reverse proxy, vaultwarden (si j'en crois la doc) ne prend pas naturellement en charge le chiffrement de son interface. Il y a un tuto à ce sujet sur le forum d'ailleurs.

Tu peux : - soit définir un host manuel sur ton PC (si Windows), il faut éditer le fichier C:\Windows\System32\drivers\etc\hosts et ajouter une ligne : 192.168.1.52 xxxxxx.synology.me Bien entendu, tu dois adapter l'IP du NAS et le DDNS à ton cas. - soit mettre en place une zone DNS locale, mais c'est un sujet plus complexe :

Bienvenue parmi nous, Milhouze Tempête-de-Mana ! (si tu as la réf 😄)

Peut-tu te référer au sujet épinglé en tête de section : Je n'ai aucune idée du ou des tutos que tu as suivis, je ne sais pas si tu as fait les redirections de port nécessaires, ajouter les règles adéquates dans ton pare-feu, etc... Il faut beaucoup plus d'info pour pouvoir t'aider.

@Aurel004 C'est très étrange que ça fonctionne en local mais pas à distance. Hormis la bonne configuration de Traefik que je ne connais pas du tout, la seule possibilité que je vois serait que pingvin n'autorise pas les accès distants, vu que Traefik doit sûrement faire du forward d'IP (ce sera nécessaire pour utiliser Authentik). Envoie-moi un MP avec tes dispos si tu veux qu'on regarde avec prise de contrôle à distance. Parallèlement, je vois quand même des choses étranges dans tes compose, notamment : Ce que tu fais là c'est créer un réseau bridge nommé macvlan et pas un réseau macvlan. Pour ce faire il faudrait plutôt écrire : networks: macvlan: name: macvlan driver: macvlan driver_opts: parent: <nom_interface> ipam: config: - subnet: "192.168.0.0/w" ip_range: "192.168.0.x/y" gateway: "192.168.0.z" Ca reste un réseau interne, j'aurais plutôt créer un réseau externe, histoire de ne pas faire péter l'interface virtuelle si tu arrêtes la stack de Traefik. La syntaxe est mauvaise, c'est soit : environment: - PORT=3000 ou : environment: PORT: 3000 L'espace est important entre PORT: et 3000, je suis même étonné que tu n'aies pas d'erreur. Et par défaut le frontend de pingvin semble écouter sur le port 3000, pas besoin de le préciser normalement, d'autant qu'ils ont des variables avec le même nom pour le backend et le frontend : https://github.com/stonith404/pingvin-share/issues/397

Même sans les privilèges root le conteneur est exécuté en root par défaut.

@MilesTEG1 C'est comme un mot de passe que tu définis, et tu peux télécharger la clé de chiffrement à la fin de la procédure. A garder précieusement.

A l'époque quand coexistaient MariaDB 8 et 10, DSM exposait le 10 sur le port 3307 vu que le 3306 était déjà occupé.

@CoolRaoul Tu as essayé de créer l'utilisateur depuis phpMyAdmin ? j'ai jamais eu de problème par ce biais.

@CoolRaoul Tu suis quel(s) tuto(s) ?

Moi j'ai plutôt cette syntaxe en tête : GRANT ALL PRIVILEGES ON freshrss.* TO 'freshrss'@'%' Pour donner l'accès à tous. GRANT ALL PRIVILEGES ON freshrss.* TO 'freshrss'@'192.168.X.%' Pour donner l'accès à un réseau local en particulier Dans ton cas, si freshrss est en bridge alors je mettrais : GRANT ALL PRIVILEGES ON freshrss.* TO 'freshrss'@'172.16.%.%'