.Shad.

Hello; bienvenue parmi nous. Je te conseille de séparer ta présentation de ta demande, pour la traçabilité ce sera plus simple. 😉

Je trouve ça quand même étrange l'erreur sur l'appel à la fonction map. Est-ce que tu as essayé de retélécharger le fichier geoip2.conf depuis le github de SWAG, pour vérifier qu'un caractère interdit ne s'est pas glissé dans le fichier quelque part. Tu peux utiliser la commande diff sous Linux entre deux fichiers pour comparer leurs différences.

La seule clé que j'ai c'est celle de MaxMind, et elle est passée en tant que variable d'environnement dans le fichier compose pour SWAG. Pour le reste je peux regarder d'ici peu, là je n'ai pas de PC avec moi.

@CHILLY996 Si ça peut aider : Moi j'ai ajouté une règle personnalisée dans le fichier général geoip2.conf : map $geoip2_data_country_iso_code $allowed_frbe { default no; BE yes; FR yes; } Puis j'ai créé un fichier geoip2_frbe.conf, avec ce contenu : ## Allow FR-BE # By-pass for RFC1918 private subnets if ( $lan-ip = yes ) { set $allowed_frbe yes; } # Block everything else if ( $allowed_frbe = no ) { return 403; } Puis dans les entrées de proxy inversé pour lesquelles je veux avoir un géo-blocage pour mon VPS : [...] # enable for ldap auth, fill in ldap details in ldap.conf #include /config/nginx/ldap.conf; # enable GeoIP bloking include /config/nginx/geoip2_frbe.conf; # enable for Authelia include /config/nginx/authelia-server.conf; [...]

Pour clarifier si tu mets juste guacamole.ndd.tld sans le /guacamole ça fait quoi ?

Je confirme tout roule en 1.20.4

Si PLEX1 est en macvlan, c'est normal qu'il ne puisse pas joindre le NAS sur son IP physique, il doit utiliser son IP virtuel.

Si tu veux du >1Gbps c'est vers Mikrotik que tu devrais t'orienter. Si tu veux du 10Gbe alors il faut te faire ta propre machine, et là ce sera peut-être le facteur de forme qui posera problème. Ou alors du rackable, mais ce n'est pas donné, bruyant et en rien esthétique. 😄

C'est un bug de Telegraf, il faut regarder sur leur GitHub, j'étais tombé dessus mais je n'ai plus le lien. C'est une des librairies externes qui foire.

Tu as mis un lien vers la version non AC du produit que j'avais proposé plus haut : Donc il faut préférer cette version-là, voir la brochure : https://dl.ui.com/datasheets/unifi/UniFi_AC_Mesh_DS.pdf Les AP Lite, LR et Pro ne sont pas faites pour être utilisées en extérieur. @declencher : Sachant que je passe par 2 switch avant, et que j'ai presque 30m de câble entre le PC de test et le pare-feu. Par contre si c'est pfSense que tu devais choisir, l'OS c'est du FreeBSD, il faut t'assurer que tu as des chipset ethernet de marque Intel et pas Realtek sur le routeur, les drivers vont moins bien et les performances sont moins bonnes.

Point 5-C-1 de :

/32 ça limite à une seule IP le sous-réseau. Tu peux mettre /29 (6 IP) ou /28 (14 IP) pour avoir un peu plus de marge, et décaler à 192.168.64.97 pour avoir une plage qui commence effectivement à cette IP, voir : http://jodies.de/ipcalc?host=192.168.64.97&mask1=29&mask2=

Tu supprimes les conteneurs, tu supprimes le réseau macvlan actuel. Tu le recrées avec le bon nom, et tu t'assures que la plage d'IP est suffisante (au moins 3 IP donc). Tu recrées les conteneurs en les rattachant tous deux au réseau macvlan nouvellement nommé. Voir :

Il me semble qu'avec une box 4G la redirection de ports n'est pas possible. Il faut dans ce cas-là passer idéalement par un serveur VPN, qui peut être hébergé sur un des NAS des autres établissements, et utiliser un proxy inversé pour accéder à ton NAS (client VPN) derrière la box 4G.

Bienvenue parmi nous !

Salut, ça n'existe pas un DS219+ 🙂 Bienvenue quand même !

Pour ça il faudrait regarder sur la fiche technique. 40m c'est quand même déjà pas mal. Tu comptes que ta borne sera dans la maison ? parce que là ça n'ira pas à mon humble avis, il te faudra plutôt les bornes uap-ac-mesh (utilisables en extérieur, elles portent mal leur nom car toutes les bornes récentes sont en mesh), les antennes sont directionnelles et c'est IP67. Câble téléphone ce n'est pas que 2 fils ? et je crois que l'ampérage est tout autre, à vérifier. Les bornes ont une fonction mesh par défaut (ça s'appelle wireless uplink chez eux). Tu as le choix dans le unifi controller, mêmes SSID ou différents, fréquence adaptative, etc... C'est très complet. Par défaut c'est mêmes SSID partagés, et la transition d'un périphérique d'une borne à l'autre se fait de façon transparente. Oui Mikrotik est une bonne marque, des retours que j'ai eus et de ce que j'ai lus. Le rapport qualité/prix est très bon, et ils ne font pas que les pare-feux, mais aussi les switchs, etc... Le throughput de la machine, moi j'ai une box Qotom, c'est un i5-7th gen, avec 8 Go de RAM, etc... C'est complètement surdimensionné, mais je l'ai eu d'occasion à 150€, donc j'ai saisi l'opportunité. Tu en as pour 200€ je pense sur Amazon, jette un œil aussi sur le bon coin éventuellement. Sinon tu as les structures de type APU2, moins puissantes mais moins chères. J'imagine que la question c'est avec l'IDS activé ? Tiens compte aussi de la perte de débit en VPN aussi. Mais si tu prends du x86_64 tu n'auras aucun problème de puissance. A toi de voir, l'UDM-Pro coûte cher je trouve, pour au final avoir moins de capacité que d'autres pare-feux. Par contre oui le matériel est de bonne facture, et l'unifi-controller est très pratique, surtout si tu as beaucoup d'équipements compatibles. 😉

Bienvenue parmi nous !

Vu tes conditions d'utilisation, DS220j me semble amplement suffisant. Sache néanmoins que les modèles "j" vieillissent moins bien que les modèles "+".

Oh je sais bien ne t'inquiète pas, mais j'aimerais voir ce que dit l'utilitaire avant de le remplacer.

Je disais ça dans le sens où je trouve cette interface peu convaincante. Je trouve que Synology ferait mieux de pousser un peu plus son application DS Finder personnellement.

Le test SMART n'est jamais arrivé à terme pour ma part (bloqué à 90% depuis 2 semaines). Je vais tenter à l'occasion de le tester dans mon PC.

Oui dorénavant sur DSM 7 il y a un avertissement systématique, je ne mets jamais à jour mes paquets depuis l'interface mobile, mais ça ne me choque pas effectivement qu'il n'y ait pas de pop-up dans cette dernière.

Est-ce que les informations auraient pu être plus claires dans le tutoriel à ce sujet ?

Bienvenue parmi nous !