.Shad.

Bienvenue parmi nous 🙂

Bienvenue parmi nous !

Ok, donc tu as bien un VPN site-à-site, qu'entendais-tu par cette phrase alors ? Tu veux dire si par exemple tu te connectais au RT2600AC 2 depuis un PC du site 1 ? Je présume que c'est ça. Si tu désactives temporairement le pare-feu du routeur distant est-ce que ça fonctionne ?

@Jeff777 Pour le test badblocks, tu as deux arguments différents : -b : définit la taille des blocs, ça doit correspondre aux caractéristiques du disk, tu peux faire : lsblk -o NAME,PHY-SEC Et voir la taille de bloc de chacun de tes disques -c : c'est le nombre de blocs simultanés analysés par badblocks, donc si tu choisissais 100 pour c, tu analyserais les données par 100 * 4096 (si b = 4096, ce qui est sûrement ton cas) soit 410ko de données, bon courage pour ton 12 To. 😄 Le plus simple est de te faire un tableur, tu définis le nombre d'heures maximum et tu vois la valeur de c qu'il faut donner, sachant qu'apparemment (je ne l'ai jamais vraiment constaté dans mes tests), la consommation de mémoire vive augmente en augmentant la valeur de c.

A partir du moment où tu n'actives pas la connexion VPN, il est normal que tu ne saches pas accéder aux périphériques distants. Car tu passes systématiquement par Internet -> Box -> Routeur, donc tu dois faire les NAT qui s'imposent en IPv4 ou ajouter les règles de pare-feu nécessaires pour l'IPv6. Par site-à-site généralement on entend un réseau local A qui peut discuter avec un réseau local B distant. Là tu ne fais pas du site-à-site, plutôt une connexion croisée.

Sinon un reset mode 1 du NAS permettra de réinitialiser sa config réseau => mode DHCP donc détectable par Synology Assistant : https://kb.synology.com/fr-fr/DSM/tutorial/How_to_reset_my_Synology_NAS_7 Ce mode de reset n'entraine aucune perte de donnée.

Si tu veux t'affranchir de toutes ces questions et ne pas toucher à DSM, tu peux utiliser une image Docker du style : https://hub.docker.com/r/dyonr/qbittorrentvpn/ Aucune interférence avec DSM, killswitch intégré en cas de VPN down. Maintenant ça nécessite de mettre les mains dans le cambouis si tu n'as pas l'habitude, mais c'est une belle occasion.

On va reprendre : les mots ont leur importance, quand je dis le "dossier partagé photo", j'entends "dossier partagé" nommé "photo". Dossier partagé = dossier à la racine du volume de données photo est le nom du dossier partagé dont Synology Photos se sert quand on active l'espace partagé : Si tu souhaites que plusieurs utilisateurs puissent accéder à des photos sans devoir les partager manuellement (ce qui est le cas quand on les met dans un /home), tu les places dans photo (aucun intérêt de créer un dossier partagé dédié), et comme le montre mon impression d'écran ci-dessus, tu peux gérer les droits d'accès des groupes et utilisateurs pour CE dossier-là. Pour les photos qui n'ont pas besoin ou vocation à être partagées, alors elles peuvent rester dans ton /home. Libre à toi ensuite de partager des dossiers, ou des albums intelligents, depuis l'espace partagé comme tu le fais pour ton espace personnel, en plus des droits d'accès, par exemple pour un partage temporaire. Et comme l'a signalé @Mic13710, si on dédouble les fichiers, ils apparaissent double dans Synology Photos à partir du moment où les deux emplacements sont indexés.

T'as bien raison, faut jamais renoncer. 😛 Ca me semble ok, est-ce que tu as testé de résoudre et de ping en IPv6 depuis le conteneur Adguard ? Donc si je comprends bien, les équipements reçoivent une IPv6 de la box avec ton routeur qui fait le relais IPv6 ? La box a un DHCPv6 ou c'est du SLAAC ?

@Cyril24 Mais as-tu activé l'utilisation du dossier partagé "photo" mentionné par @Mic13710 dans Synology Photo déjà ? Quand tu parles de "mon dossier photo", on ne sait pas si tu parles de ce queSynology Photo appelle respectivement "Espace personnel" (dans le /home de chaque utilisateur) ou "Espace partagé" dans le dossier /photo. Voir également ce sujet :

Je ne comprends pas, soit tu configures ta box en mode adressage stateless (SLAAC), et le routeur se contentera de s'annoncer sur le réseau via router advertisement. Les périphériques eux, créeront leur propre IPv6 basée sur le préfixe délégué et leur adresse MAC. Soit tu la configures en DHCPv6, dans ce cas-là c'est semblable à IPv4, et c'est ta box qui va distribuer les IPv6 aux périphériques, pour lesquels tu pourras peut-être faire de la réservation d'IP suivant le DUID des périphériques (je ne sais pas ce que permet ta box). Dans tous les cas, tu n'as pas à définir manuellement une IPv6 pour un périphérique ni pour ta box. Pour l'accessibilité, en IPv6 comme dit dans le message que tu as cité plus haut, il n'y a plus besoin de NAT. Si tu veux accéder à ton NAS, alors il faut simplement créer une ou des règles d'accès au NAS dans le pare-feu de la box (et là encore je ne sais pas ce que permet ta box). Je sais que je ne réponds pas vraiment à tes questions, mais en l'état c'est difficile à dire vu tous les paramètres qui peuvent influer. On peut éventuellement regarder un soir en TeamViewer, MP moi avec tes dispos si ça t'intéresse.

Bienvenue !

Je ne sais pas si ça peut t'aider : https://support.google.com/sites/answer/9068867?hl=en#zippy=%2Cuse-a-domain-you-own-that-is-registered-elsewhere

Welcome !

Bienvenue parmi nous !

Je ne vois pas pourquoi tu n'as pas cette option, connecté en admin tu n'as pas plus d'option ?

Belgique un peu loin sinon ça m'aurait intéressé. 😛

L'espace partagé permet de mettre des photos dans un dossier commun "photo". Pour activer cet espace partagé, ça se passe dans les paramètres de Synology Photos en étant connecté avec un compte administrateur. Et sinon il y a une vue par dossier, au lieu de chronologique :

@j0ffr37 Non, tu ne le rends accessible que si le pare-feu de ta box autorise l'accès distant, sinon aucun risque. Je ne sais pas ce que tu sais régler sur ta box ou ton routeur s'il est en DMZ ? Pour ma part, mes périphériques ont tous une IPv6 publique routable, mais tout ce qui est DNS local, proxy inversé local, etc... je reste sur de l'IPv4. Ayant expérimenté IPv6 localement je n'y ai vu aucun bénéfice notable. Pour la résolution IPv6, utilisant SLAAC, je n'ai pas de serveur DNS IPv6, mes requêtes IPv6 utilisent donc le serveur DNS indiqué par le serveur DHCPv4, à savoir mon Pi-Hole : Celui-ci traite sans mal les requêtes IPv6. Car il a autant des serveurs upstream IPv4 que IPv6. Pour résumer, je dirais que l'IPv6 appliquée à Docker est envisageable si : On a un pare-feu solide qui permet un accès sécurisé au conteneur On souhaite accéder directement au conteneur sans passer par l'hôte

Welcome !

Bienvenue parmi nous !

@Jeff777 C'était amical hein. 🙂 @MilesTEG1 a tout dit je pense. 😉

En Shell

Salut, On aime bien que les gens se présentent car ça permet de connaître leur matériel, leur niveau et leurs attentes. Par exemple, comme ça je ne sais pas si ton NAS est compatible Docker, ce qui peut changer l'aspect de la réponse pour tout ce qui sort du cadre de ce que DSM propose via son interface. Ce que tu veux faire est relativement simple, et gérable par le planificateur de tâches, mais un script n'est pas forcément le plus adapté, moi je te conseillerais d'utiliser Healthchecks.io, qui est exactement fait pour ça. Il suffit que tu crées une tâche dans Domoticz qui fasse un curl à l'intervalle que tu souhaites. Par exemple, j'ai quelques tâches de sauvegarde qui ping Healthchecks.io : Tant que l'API reçoit le ping, je ne reçois aucune alerte, si le délai est dépassé (moi c'est "1 day", ça pourrait être toutes les x minutes) et que le délai de grâce l'est aussi (j'ai choisi 1 heure), je reçois une notification via les services que j'ai configurés, à savoir mail et serveur Discord. Soit tu utilises la version online comme moi, soit tu l'héberges localement, mais je pense que ça dessert un peu le propos, soit tu l'héberges sur un VPS par exemple, là ça fait sens, si tu tiens absolument à l'héberger : https://hub.docker.com/r/linuxserver/healthchecks

@j0ffr37 Je vais y aller doucement car je pense que tu brûles un peu vite les étapes : ok tu as une connectivité IPv6 sur le NAS. Donc en l'état, pour les conteneurs en mode bridge, si leurs ports sont translatés sur le NAS, et que les services qu'ils font tourner écoutent en IPv6 ou dual stack (0.0.0.0 en IPv4 ; ::/0 en IPv6), alors ton applicable est accessible via l'IPv6 de ton NAS. Maintenant, toi tu veux donner une IPv6 au réseau macvlan, le seul intérêt est d'accéder directement au conteneur. Ca veut dire que quelque part sur une zone DNS publique, l'IP (idéalement statique) de ton conteneur a un enregistrement AAAA. Et ton conteneur doit avoir son propre pare-feu si tu veux exposer ça de façon sécurisée, car un conteneur en macvlan n'est pas soumis aux règles de pare-feu de l'hôte, il est par défaut accessible sur le réseau physique comme n'importe quelle machine "nue". Ou alors ton routeur dispose d'un pare-feu avancé pour filtrer les connexions entrantes vers ton conteneur. Il faut bien se rendre compte des implications que ça a. D'autant plus que ta compréhension d'IPv6 semble partielle, sinon tu saurais quoi mettre dans les champs qui te posent problème. Dans ces conditions, je déconseillerais d'essayer de donner une IPv6 à tes conteneurs. Pour que ça fonctionne "bien", il faut que ton préfixe IPv6 ne change jamais, sinon tu seras bon pour recréer constamment tes réseaux. Mais pour répondre quand même à ce que tu disais là : Il faut choisir un réseau compris dans le préfixe de la box, visiblement un /64 si on en croit l'impression d'écran de l'onglet Réseau, par exemple un /80. un /64 ça ressemble à ça : 2a01:ae5e:12d5:87c6::/64 un /80 c'est par exemple : 2a01:ae5e:12d5:87c6:1234::/80 Une IPv6, c'est 128 bits, soit 16 octets, sachant qu'on a 8 groupes, 2 caractères c'est un octet. Donc, vu que c'est un réseau macvlan, et bien le champ "IPv6 Sous-réseau" doit être un sous-réseau du /64 obtenu par ton NAS, par exemple un /80. Ajouter une plage d'IP sur un réseau IPv6 je ne vois pas l'intérêt, on en a à l'infini. L'IPv6 passerelle doit être l'IPv6 de ton routeur ou box.