.Shad.

Salut et bienvenue parmi nous ! J'espère que tu as une ou deux sauvegardes pour tes photos !

Et en utilisant le chemin absolu au lieu du relatif : /usr/syno/sbin/synonet ?

@PierU Il pourrait être intéressant que tu installes Wireshark sur ton PC et que tu compares le magic packet que tu reçois lors de l'utilisation de synonet et celui reçu lors de l'utilisation du logiciel.

Oui évidemment, pas le temps de regarder ce soir mais j'enquêterai du week-end 🙂

Ah ben c'est marrant chez moi c'est gris quand c'est pas Docker Hub 🤔 je vais regarder pourquoi.

Moi j'y vais comme un barbare, je ne me sers d'aucun des magnifiques outils que propose Git, j'édite mes fichiers directement sur Github. Donc je pense que je n'ai aucune leçon à te donner sur l'utilisation d'un dépôt Git. 😄 @Dimebag Darrell Il faut que les images utilisées soient celles de Dockerhub, et pas d'un dépôt tiers (comme ghcr.io ou lscr.io), sinon l'icône s'affichera en gris.

Pour les intéressés, il est possible de passer à Portainer business gratuitement (jusqu'à 5 noeuds (machines)), il y a quelques avantages sympathiques, je vous laisse consulter la video de @GuiPoM à ce sujet :

Ok je verrai à compléter alors ou être plus clair.

Ca me semblait assez clair, je ne suis pas allé plus loin que le chemin pour une distribution Linux classique ou pour DSM, vu le forum où on se trouve.

Mes condoléances à sa famille, et merci pour toute l'aide qu'il a apportée au sein de notre communauté.

Dans les faits oui ça marche tout aussi bien, mais le jour où je résilie un nom de domaine, j'ai juste à supprimer le conteneur ad hoc au lieu de modifier l'existant. Puis deux NDD avec les même credentials, c'est donc un token qui donne au minimum accès aux requêtes sur les deux NDD, voir souvent par commodité sur l'ensemble de la zone DNS (*). Moins sécurisé je trouve. Mais je suis d'accord c'est un détail. 😉

Le plus simple reste de faire un conteneur acme.sh par nom de domaine. Si on fait de la validation de type DNS-01 évidemment (vérification faite au niveau de la zone DNS), en HTTP-01 on aura un problème de port avec plusieurs conteneurs.

Non

Le type d'adresse n'a pas d'importance pour un renouvellement de certificat. Et on contourne très facilement le problème de changement d'adresse avec le DNS dynamique. Avoir une IP dynamique n'est pas spécialement un frein, sauf à vouloir héberger son propre serveur mail, car on est dépendant de la réputation de l'IP qu'on utilise, et on n'a aucune prise dessus.

Je ne sais pas ce que ça vaut, à tester : https://ten20four.co.uk/synology-add-multiple-ddns-entries/ sinon si ton NAS a Docker tu peux essayer une image comme ddclient chez Linuxserver. Autre possibilité, est-ce que ton routeur ou modem ne propose pas de faire un DynDNS chez OVH ? C'est souvent pour des prestataires comme No-IP et consorts, mais ça vaut la peine de vérifier.

De rien 😉

Super @Jeff777 content pour toi !

Merci pour le site, ça va me donner l'occasion de faire quelque chose de plus propre pour ma propre installation. 🙂 Moi j'utilise des switch D-link, ils ne sont pas très chers, très fiables, et possèdent la plupart des fonctions qu'on est en droit d'attendre d'un switch administrable. L'interface est un peu datée mais pour un switch perso ça m'est égal. Notamment regarder la série des DGS-1210-... Je suis pas sûr de comprendre exactement ton besoin, pourquoi vouloir by-passer le pare-feu ? Quel est son intérêt alors ? Je pensais que ton souci était la redondance au niveau des switch ? Ce que je peux comprendre, même si c'est totalement increvable ces trucs-là, et ça plante jamais, je suis à 650j d'uptime sur mon switch principal...

Tu n'as pas besoin d'avoir deux réseaux différents pour tes NAS, les switch administrables incluent généralement le protocole STP (Spanning Tree). Ce qu'il te faut dans ce cas-là ce sont deux prises Ethernet sur tes NAS (ce que tu prévoyais déjà visiblement) qu'ils puissent être raccordés chacun aux deux switchs. Le protocole STP assure la tolérance de panne d'un des deux périphériques, et empêche la création de boucle entre les périphériques. Un pfSense/OPNSense ou autre permet d'à peu près tout faire, tu n'auras mal à créer des règles de pare-feu autorisant la communication d'un réseau à l'autre. Attention par contre à régler également le pare-feu de tes NAS pour autoriser les connexions qui doivent l'être. PS : Quel logiciel utilises-tu pour dessiner ton schéma réseau ? Ca m'intéresse fortement ^^

Drive ne peut passer par un proxy inversé HTTP, le NAS doit être atteint directement. Ou alors il faut un proxy TCP, comme HAProxy, mais on est sur un cran au-dessus en terme d'apprentissage. Si tu ne veux pas que le NAS soit connecté à ton serveur VPN, la solution c'est de mettre en place un VPN site-à-site, mais c'est autrement plus compliqué. Pour ton problème d'IP inatteignable, pourquoi avoir mis SWAG en macvlan sur un Rpi ? tu utilises déjà les ports 80/443 dessus ? Macvlan c'est bien quand les ports de l'hôte sont déjà occupés et pas transférables, mais c'est se compliquer inutilement la tâche si les ports sont disponibles, un simple bridge est alors bien plus facile à gérer.

Tant que tu peux le faire, oui, il ne faut pas se priver de la demander. Après, pour le cas particulier du renouvellement de certificat, tu as possibilité de demander un certificat wildcard (comprend tous les sous-domaines possibles pour ton domaine), et ça ne se fait plus au niveau local mais au niveau de ta zone DNS publique. Et donc, à moins de l'héberger toi même, tu n'as plus besoin d'ouvrir de ports.

Moi j'ai ça : Est-ce que tu as jeté un oeil à ce tutoriel ? Tu as un NAS compatible, et tu pourrais exploiter les capacités de transcodage matériel de ton iGPU :

Tu as installé le paquet Advanced Media Extensions (disponible dans le centre de paquets) ?

Donc plusieurs possibilités : Les règles dans ta box ne sont pas fonctionnelles Ton FAI fait du CGNAT, en gros il a basculé ton IP publique en IP privée dans son propre réseau de blocs IP à sa disposition, ton IP publique commence peut-être par 10 ? (c'est ce que fait Voo en Belgique par exemple). Pour une même IP publique, la plage des ports disponibles est restreinte par ton FAI (ce que fait Free si tu n'as pas une configuration full stack). Facile à vérifier, tu changes la règle de NAT dans ta box, au lieu de faire 80 de la box vers 80 du NAS tu fais 55080 de ta box vers 80 de ton NAS. Et tu revérifies via le site que je t'ai donné si le port 55080 est accessible.

Installation native ou Docker pour tes applications ?