.Shad.

Je suis un peu perdu, tu utilises le proxy inversé pour Plex mais pas DSM ? Car si tu te connectes via https://nas.toto.fr:5010 (normalement c'est 5001, sauf si tu l'as changé), tu ne passes pas par le proxy inversé, tu passes par le port sécurisé de DSM (c'est pas gênant). Sur ta dernière impression d'écran, tu utilises un alias pour te connecter à Calendrier, une fois de plus c'est pas le proxy inversé tel qu'on l'entend habituellement. Si nas.toto.fr pointe bien vers l'IP locale de ton NAS ET que nas.toto.fr n'est PAS une entrée de proxy inversé, alors tu as sûrement dû mettre nas.toto.fr / 80 / 443 dans Panneau de configuration -> Accès externe -> Avancé, d'où la génération de ce lien erroné. Essaie d'entrer l'URL https://nas.toto.fr:5010/calendrier (ou 5001, si faute de frappe dans ton dernier message)

Non je parlais de la redirection via Apache, voir tutoriel sur le proxy inversé. MAIS il ne faut pas activer la redirection HTTP>HTTPS quand on utilise un proxy inversé.

Parce que tu as mis en place une redirection HTTP->HTTPS si je ne m'abuse. Essaie de te connecter en HTTPS sur DSM, ça pourrait fonctionner.

Bienvenue parmi nous ! 😀

Tu es tombé sur une màj foireuse, ça arrive, d'ailleurs quand on regarde les releases sur le GH, aucune trace de la 3.0.6 : https://github.com/acmesh-official/acme.sh/releases Rien ne t'aurait empêché de restaurer une sauvegarde de ce dossier avec une version antérieure de acme.sh L'intérêt d'utiliser docker-compose est qu'on peut facilement choisir la version qu'on utilise, ça combiné avec la mise à 0 de la variable auto-upgrade, et on a quelque chose de beaucoup plus fiable. Ah, et bon courage pour faire les programmes actuels sur cartes perforées. 😄

Félicitations pour le jeu de mots ! 😄

Bienvenue parmi nous ! 🙂

Moi j'ouvrirais un autre sujet, car je n'aborde pas ce logiciel dans le tutoriel. Peut-être section Docker ? Ou Linux ?

Ok je pensais que tu utilisais l'image dont tu as donné le lien Github. 😉 Malheureusement je n'utilise plus Fail2ban avec Swag, uniquement Crowdsec, je pourrais pas t'aider. 😞

Tu as bien ajouté les capacités NET_ADMIN et NET_RAW ? PS : Ton image semble devoir fonctionner avec des privilèges élevés, alors qu'elle est basée sur celle de Crazymax, qui n'en a pas besoin. C'est tout l'intérêt d'ajouter les "cap", c'est de ne pas avoir de conteneurs avec privilèges. A ta place je regarderais à switcher sur autre chose. Pourquoi pas utiliser Crowdsec au passage ?

Bienvenue dans la communauté

Dire que je me contente d'amener mes disques HS au parc à conteneurs 😄 😄

Hello, J'ai trouvé ce lien Dropbox pour HMA OpenVPN (disponible sur DSM) : https://www.dropbox.com/sh/sftk2fw9tma4z9v/AAAIwnOMBWWPJ1u4pywAAnGta

Attention qu'utiliser Docker avec IPv6 activé, ce n'est pas idéal. Voir ici : https://github.com/robbertkl/docker-ipv6nat Perso j'ai testé quelques mois avec l'image ci-dessus, même si ça fonctionne relativement bien il y a quelques dysfonctionnements de principe et j'en suis revenu, je suis même revenu à du pur IPv4 pour tout ce qui est communication locale, en revanche j'utilise l'IPv6 de préférence pour la communication avec l'extérieur.

@oracle7 @MilesTEG1 Il suffit de monter les certificats dans un volume docker, et de remonter ce volume dans le conteneur Nginx. C'est ce que je fais sur mon VPS dans le conteneur d'acme : version: "2.1" services: acme: image: neilpang/acme.sh container_name: acme network_mode: bridge environment: - CF_Token=or18fsOvEP_yjOwZZBHiVzn2ggXXXXXXXXXXXXX volumes: - acme-certs:/acme.sh labels: - "com.centurylinklabs.watchtower.enable=true" command: daemon restart: unless-stopped volumes: acme-certs: external: true Et dans mon conteneur SWAG : version: "2.1" services: swag: [...] volumes: # config - /opt/swag/config:/config # acme.sh certs - acme-certs:/acme-certs [...] volumes: acme-certs: external: true

Welcome !

Salut. Ce dont tu parles c'est les jumbo frame, de MTU 9000. Ça sert surtout à réduire la charge sur les routeurs déjà fortement sollicités, je doute que ce soit le cas avec le tien. Donc selon moi aucun intérêt, si tu atteins les vitesses nominales (entre 650Mo/s et 1Go/s en transfert de fichiers suivant la taille des fichiers).

Bienvenue parmi nous l'ami !

Welcome!

Tu ne t'es pas trompée de forum ? 😄

Bienvenue !

Tu avais fixé l'IP de la caméra dans la caméra elle-même ou dans ton précédent routeur ?

Welcome !

Bienvenue !

C'est logique dans ce cas-là, car tes zones DNS interviennent avant Pi-Hole, donc les périphériques sont déjà nommés. Et en faisant comme j'avais dit, de changer la plage macvlan du NAS1 par celle que j'avais proposée ? Je pense que ça résoudrait aussi ce problème. Avoir un réseau macvlan avec 1 IP disponible c'est moche, enfin dommage surtout.