.Shad.

Bienvenue parmi nous !

Oui, la box belge Proximus ne permet pas de s'en passer, sauf si tu es fibré et sans abonnement TV, ce qui n'est doublement pas mon cas. Sur le pare-feu, sur un port j'ai 3 sous-réseaux différents (trusted, guest et iot) que je sépare en jouant sur les VLAN des switchs. Sur un autre j'ai un sous-réseau avec mes VM. Tout est connecté aux switchs, le principal étant non PoE, et sur le PoE j'ai mis mes 3 bornes. L'UDM est sûrement un bon produit, un peu cher, mais intégré et rackable, c'est pas mal. Tu peux très facilement créer une VM pfSense ou autre pour tester le logiciel dans un premier temps voir si ça te convient. On n'en parle pas assez mais Mikrotik fait aussi de très bons produits routeurs et switchs (particulièrement pour le 10Gbe).

Le meilleur compromis que j'ai trouvé est un pare-feu type pfSense (ça peut être OPNSense, IPFire, DD-WRT, ce que tu veux...) sur lequel tu peux à peu près tout faire (et ce n'est pas une usine à gaz contrairement à la croyance populaire) couplé avec Ubiquity (mais ils ne sont pas le seuls à faire du bon matos wifi) pour la distribution aux réseaux sans fil. Pour les switch j'utilise des D-Link, ils ont un excellent rapport qualité-prix. Alors ils n'ont pas une belle UI comme Ubiquity, mais ils font parfaitement le job et sont increvables.

SWAG et Nginx Proxy Manager sont deux logiciels différents. SWAG n'offre pas d'interface comme NPM, mais embarque tout un lot de fonctionnalités en plus de Nginx. Il y a moyen de faire en sorte que SWAG utilise le certificat d'acme.sh, c'est ce que je fais sur mon VPS. Pour faire cohabiter DNS Server et un autre serveur/résolveur DNS, il faut utiliser le pilote macvlan (le conteneur aura une IP de ton réseau local, dès lors il n'y aura pas de conflit de port avec le NAS car pas de NAT entre le conteneur et l'hôte). Tu trouveras plus d'info sur le pilote macvlan dans mon tutoriel en signature.

Non, c'est juste de la CLI, et Alpine c'est vraiment le minimum du minimum. CentOS c'est déjà un peu plus packagé.

Bienvenue eau sauvage !

CentOS 7 ou Alpine, entre autres.

Pas à ma connaissance. Fouille pour voir. 🙂

Mes fichiers docker-compose sont sur un dépôt privé. Portainer crée les conteneurs à partir de ces fichiers. Il peut poll le dépôt toutes les X minutes pour vérifier s'il y a une modification, et recrée le conteneur si oui. Ou alors tu peux faire en sorte que GitHub avertisse ton instance Portainer qu'un fichier a été modifié et il recrée le conteneur ad hoc. Mais dans ce dernier cas le géo-blocage empêchait GitHub de contacter Portainer. Donc j'ai utilisé la solution du polling.

@MilesTEG1 En effet bien vu. J'éditerai ça prochainement en même temps que l'ajout d'un paragraphe sur l'utilisation conjointe de Portainer et GitHub.

Les jumbo frames sont prises en charge par SMB 3 à ma connaissance.

Bienvenue parmi nous !

Ok, donc ce n'est pas pertinent dans ce cas. Quand tu résous publiquement, wnt.ndd.com comme ndd.com pointent vers ton IP publique. C'est ton seul point d'entrée en IPv4, c'est normal. Localement, vu que tu as créé une zone DNS locale, il faut que les périphériques qui vont utiliser des noms de domaine pour communiquer entre eux utilisent par défaut ton NAS comme serveur DNS. Il faut donc que le serveur DHCP du réseau 192.168.50.0 envoie à ses client comme DNS primaire l'IP du NAS. A partir de ce moment-là, les périphériques en question interrogeront le NAS, qui aura une réponse à leur apporter pour la résolution de ndd.com, wnt.ndd.com et tes autres domaines. Sans avoir besoin de rediriger ça vers des serveurs publiques. Si tu résous publiquement tes URL, c'est normal de tomber sur le NAS dans tous les cas, car wnt.ndd.com comme ndd.com pointent tous deux vers la même IP publique. De là le NAS regarde quel port est sollicité, et si tu as redirigé le port 8813 vers ton NAS depuis ton routeur ou ta box, tu n'arriveras jamais sur la VM. Si seule la VM est sensée être accessible sur ce port, tu peux rediriger ce port vers la VM plutôt que le NAS, mais seulement si tu es amené à communiquer à distance avec ton broker MQTT. Si pas besoin, il faut carrément supprimer la redirection de port, car ça n'a probablement aucune vocation à sortir de ton réseau local.

Tout dépend comment tu résous les URL, localement ou publiquement ? Si depuis PowerShell (ou autre terminal de ton PC, mac, etc..) tu tapes : nslookup ndd.com Est-ce que le serveur qui répond (les deux premières lignes du retour de la commande) est bien ton NAS ?

Bienvenue !

Bienvenue parmi nous !

Tu peux mettre une impression d'écran de ta zone DNS ?

@Mic13710 Merci de ton retour, je vais du coup arrêter le test qui a l'air bloqué et je vais le brancher dans mon PC, je ferai un retour.

Bienvenue parmi nous !

@StéphanH Je profite de ton sujet pour m'incruster. 🙂 @maxou56 @Mic13710 Je rencontre sensiblement le même problème. Hier j'ai eu un avertissement comme quoi mon disque 2 avait rencontré une erreur d'E/S, et que je devais exécuter un test S.M.A.R.T. long, ce que j'ai fait. Ce qui aurait dû durer environ 400 minutes d'après DSM est encore en cours et à 90%. Ca semble être mauvais signe. Je poste ici les données SMART de mon disque : Est-ce que certaines de ces données sont inquiétantes ? Est-ce que je devrais mettre le disque 2 dans un dock et lancer un diagnostic WD dessus ? Merci pour vos avis éclairés.

Dans le paquet Serveur multimédia, essaie de décocher toutes les options de transcodage.

Bienvenue !

Bienvenue !

Le problème c'est surtout que Synology laisse une vesion 2.3, obsolète depuis mi-2017, sur DSM 6. D'un point de vue sécurité c'est un non-sens complet.

DSM 6 est bloqué à OpenVPN 2.3.x, DSM 7 propose la version 2.4.x, et ton serveur est a minima en 2.4, plus probablement en 2.5. Il y a plusieurs sujets qui traitent de ce problème sur le forum, jusqu'à présent je n'ai pas réussi à connecter un client 2.3 (celui de DSM ou un autre) à un serveur 2.5. Je ne dis pas que c'est impossible, je n'ai peut-être pas assez bossé le sujet. A moins de trouver une solution, il te faudra soit rétrograder sur une version 2.4 sur ton VPS, soit passer par Docker/VMM par exemple sur ton NAS sous DSM 6, pour utiliser une version plus récente du client. Avec l'avantage que Docker permet de se mettre au niveau de l'host directement, ce qui je crois n'est pas possible sous VMM.