.Shad.

Perso mes NAS sont toujours en update 1, aucune nouvelle notification reçue sur aucun depuis le temps.

C'est là qu'il y a un problème, tu ne dois pas utiliser nas.toto.fr en tant qu'adresse IP du NAS en lui-même, et aussi en tant qu'entrée du proxy inversé. Tu peux par exemple utiliser dsm.toto.fr à la place de nas.toto.fr dans ton entrée de proxy inversé. Tu te loggeras à DSM via https://dsm.toto.fr:433, essaie de voir si tu as vraiment besoin de l'alias pour accéder à Calendrier, pas certain...

A partir du moment où tu le mets dans une entrée de proxy inversé, s'il voit ce nom de domaine, il essaie de le rediriger vers ce pour quoi tu l'as programmé. Ne pas oublier que https://nas.toto.fr c'est https://nas.toto.fr:443, comme tu l'as fait pour Plex. Il y a un cafouillage quelque part, nas.toto.fr ne peut pas à la fois être une entrée de proxy inversé ET le nom de domaine que tu utilises pour te connecter à DSM ou celui utilisé avec des alias. Donc : - Avec quel domaine+port tu te connectes sur DSM (session depuis laquelle tu tentes d'accéder aux applis via leurs raccourcis sur le bureau) - Tu peux faire une impression d'écran de ton entrée de proxy inversé nas.toto.fr ?

Bienvenue, au plaisir ! 😀

Je suis un peu perdu, tu utilises le proxy inversé pour Plex mais pas DSM ? Car si tu te connectes via https://nas.toto.fr:5010 (normalement c'est 5001, sauf si tu l'as changé), tu ne passes pas par le proxy inversé, tu passes par le port sécurisé de DSM (c'est pas gênant). Sur ta dernière impression d'écran, tu utilises un alias pour te connecter à Calendrier, une fois de plus c'est pas le proxy inversé tel qu'on l'entend habituellement. Si nas.toto.fr pointe bien vers l'IP locale de ton NAS ET que nas.toto.fr n'est PAS une entrée de proxy inversé, alors tu as sûrement dû mettre nas.toto.fr / 80 / 443 dans Panneau de configuration -> Accès externe -> Avancé, d'où la génération de ce lien erroné. Essaie d'entrer l'URL https://nas.toto.fr:5010/calendrier (ou 5001, si faute de frappe dans ton dernier message)

Non je parlais de la redirection via Apache, voir tutoriel sur le proxy inversé. MAIS il ne faut pas activer la redirection HTTP>HTTPS quand on utilise un proxy inversé.

Parce que tu as mis en place une redirection HTTP->HTTPS si je ne m'abuse. Essaie de te connecter en HTTPS sur DSM, ça pourrait fonctionner.

Bienvenue parmi nous ! 😀

Tu es tombé sur une màj foireuse, ça arrive, d'ailleurs quand on regarde les releases sur le GH, aucune trace de la 3.0.6 : https://github.com/acmesh-official/acme.sh/releases Rien ne t'aurait empêché de restaurer une sauvegarde de ce dossier avec une version antérieure de acme.sh L'intérêt d'utiliser docker-compose est qu'on peut facilement choisir la version qu'on utilise, ça combiné avec la mise à 0 de la variable auto-upgrade, et on a quelque chose de beaucoup plus fiable. Ah, et bon courage pour faire les programmes actuels sur cartes perforées. 😄

Félicitations pour le jeu de mots ! 😄

Le Cat6a est surtout plus lourd, volumineux et rigide que le Cat6 (notamment à cause du blindage supplémentaire).

Bienvenue parmi nous ! 🙂

Pour tester un débit nativement depuis le RT2600, tu peux utiliser iperf en SSH vers un serveur distant (si possible un pc, nas, périphérique, etc...) dont tu as NATé le port utilisé par iperf (5205 de souvenir). Je dis ça car apparemment iperf fait partie des binaires installés nativement depuis quelques majs sur ce routeur.

@JelP T'orienter vers un DS420+ ou DS920+ comme @Jinroh77 me semble tout indiqué pour ton utilisation. @Jinroh77 La RAM n'est pas le point le plus crucial pour héberger un serveur multimedia, c'est le iGPU qui va faire le gros du boulot. Attention, j'ai eu des soucis à une époque avec des SSD utilisés en RAID pour du cache sur mon DS918+. Deux fois le groupe de stockage était planté.

Salut @MilesTEG1, plusieurs remarques : Comment tu as autant de logs d'applications différentes dans le dossier de Swag ? Tu as fait des liens symboliques ? Mais surtout, pourquoi monter chacun d'eux séparément ? Par je ne sais quel procédé tu les as tous mis dans le même dossier, donc tu montes juste le dossier dans le conteneur. /volume4/docker/swag_macvlan/config/log/nginx:/var/log/nginx:ro Et surtout tu ajoutes le ro à la fin du montage, tu n'es pas sensé pouvoir écrire dans ces logs, c'est une faille, surtout que tu te bases sur leur contenu pour accorder un accès ou l'interdire. C'est dans le fichier acquis.yaml qu'ensuite tu définis les chemins pour chaque application surveillée, mon fichier acquis.yaml pour exemple : ########## ## LOGS ## ########## # SWAG filenames: - /remotelogs/swag/*.log labels: type: nginx --- # Authelia filename: /remotelogs/authelia/authelia.log labels: type: authelia --- # Emby filename: /remotelogs/embyserver/embyserver.txt labels: type: emby --- # SSHD filenames: - /remotelogs/host/auth.log - /remotelogs/host/syslog labels: type: syslog --- Tu as un log parser que tu peux installer dans Crowdsec pour whitelister des sous-réseaux : https://hub.crowdsec.net/author/crowdsecurity/configurations/whitelists Et le fichier de fichier de config se trouve là : /etc/crowdsec/hub/parsers/s02-enrich/crowdsecurity/whitelists.yaml si tu veux ajouter des IP spécifiques seulement ou restreindre à certains sous-réseaux, par défaut toute la RFC1918. Après je ne suis pas sûr de comprendre, tu ajoutes Crowdsec sur des services qui sont déjà derrière de la 2FA ? C'est overkill selon moi... Et je ne comprends pas comment tu peux t'auto-bannir à laisser une page ouverte, je n'ai jamais eu ce problème, mais je reconnais que je ne surveille pas DSM vu que DSM dispose de tous les outils nécessaires (Fail2ban + 2FA) pour assurer une sécurité suffisante. Sauf à utiliser des bouncers sur d'autres machines, tu n'as pas à exposer le port 8080 du conteneur sur le NAS. Soit la résolution DNS interne de Docker (nom de conteneur) soit l'IP en 172 vu que tu la fixes. Ca donnerait : - CROWDSEC_LAPI_URL=http://crowdsec:8080 si Swag partage un réseau bridge avec Crowdsec. Pourquoi aussi peu de collections ? Les collections sont l'équivalent des filter dans Fail2ban, Crowdsec ne saura pas parser les logs correctement s'il ne connaît pas leurs structures, moi par exemple j'ai ajouté les collections LePresidente/emby et LePresidente/authelia. A toi de trouver ton bonheur sur https://hub.crowdsec.net/. Recherches rapides : https://hub.crowdsec.net/author/crowdsecurity/collections/nextcloud https://hub.crowdsec.net/author/crowdsecurity/collections/synology-dsm Je n'exclus pas que tes blocages intempestifs proviennent d'un parser non adapté, et voit des erreurs où il n'y en a pas. Habituellement je trouve les tutos d'EVOTk suffisamment succints et complets, mais là ça mériterait un peu plus de détails je pense. 🙂

Moi j'ouvrirais un autre sujet, car je n'aborde pas ce logiciel dans le tutoriel. Peut-être section Docker ? Ou Linux ?

Ok je pensais que tu utilisais l'image dont tu as donné le lien Github. 😉 Malheureusement je n'utilise plus Fail2ban avec Swag, uniquement Crowdsec, je pourrais pas t'aider. 😞

Tu as bien ajouté les capacités NET_ADMIN et NET_RAW ? PS : Ton image semble devoir fonctionner avec des privilèges élevés, alors qu'elle est basée sur celle de Crazymax, qui n'en a pas besoin. C'est tout l'intérêt d'ajouter les "cap", c'est de ne pas avoir de conteneurs avec privilèges. A ta place je regarderais à switcher sur autre chose. Pourquoi pas utiliser Crowdsec au passage ?

Bienvenue dans la communauté

Les ressources importent peu à partir du moment où on parle de destination de sauvegarde. Moi j'aurais fait le même choix mais pour une raison toute autre : pouvoir apprendre à jouer avec Docker sur le DS213+

Bon choix. 🙂

Le RS1221+ est un excellent modèle rackable, si j'avais le luxe de me l'offrir, je le ferais. C'est un modèle "short depth", si tu as des Shield qui plus est tu n'as pas besoin d'iGPU, un NAS rackable est tout à fait indiqué, modulo la remarque de @PiwiLAbruti, mais bon généralement quand on a un rack on le place rarement dans la pièce de vie. 🙂

Dire que je me contente d'amener mes disques HS au parc à conteneurs 😄 😄

Si tu avais demandé de sauvegarder l'application Download Station et ses paramètres, c'est normal, tu as bien vérifié que tu ne les as pas restaurés ?

Hello, J'ai trouvé ce lien Dropbox pour HMA OpenVPN (disponible sur DSM) : https://www.dropbox.com/sh/sftk2fw9tma4z9v/AAAIwnOMBWWPJ1u4pywAAnGta