This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

.Shad.

Membres
  • Compteur de contenus

    1 518
  • Inscription

  • Dernière visite

  • Jours gagnés

    24

Tout ce qui a été posté par .Shad.

  1. Salut, Si tu souhaites utiliser le même nom de domaine à l'intérieur (VPN ou local) et l'extérieur il te faut passer par le paquet DNS Serveur, tu trouveras un très bon tutoriel dans la section dédiée du forum.
  2. .Shad.

    pb acces nas a distance

    Salut, Je pense qu'il serait utile que tu jettes un œil à :
  3. Pour autant de domaines, ne serait-il pas plus simple de passer par un certificat wildcard ? Synology le propose gratuitement et via DSM avec le nom de domaine qu'ils fournissent.
  4. .Shad.

    Présentation Nebel

    Bienvenue. Il n'est pas toujours facile de trouver des renseignements sur DSM des qu'on veut "fouiller" un peu. Bonne chance 🙂
  5. .Shad.

    [TUTO] Docker : Introduction

    Salut, merci de ton retour 🙂 Concrètement cela signifie que le NAS ne pourra pas joindre le conteneur, et vice-versa. Si tu es en SSH sur le NAS, tu peux ping le conteneur il te répondra destination injoignable. Pareil si tu te connectes au conteneur et que tu ping le NAS sur son IP locale. Donc ton problème vient sûrement de là. Pour contourner ce problème on va créer une nouvelle interface, équivalente à eth0, sur laquelle le NAS pourra être joint, une 2ème porte d'entrée si tu préfères par laquelle les conteneurs en macvlan pourront communiquer avec le NAS. ip link add <nom_interface_macvlan> link <interface_physique> type macvlan mode bridge ip addr add <IP_virtuelle>/32 dev <nom_interface_macvlan> ip link set dev <nom_interface_macvlan> address <adresse_MAC> ip link set <nom_interface_macvlan> up ip route add <Plage_DHCP_réseau_macvlan> dev <nom_interface_macvlan> Il ne te reste plus qu'à adapter les variables à ton utilisation. Tu pourras renseigner <IP_virtuelle>:3000 pour joindre ton NAS. NOTE : pour le nom_interface_macvlan, tu peux choisir choisir ce que tu veux. Pour l'IP_virtuelle, choisir évidemment une IP en dehors de la plage réseau du serveur DHCP de ta box/routeur. Pour l'adresse_MAC, prends-une au hasard, tant qu'elle n'existe pas déjà sur ton réseau. Enfin la plage_DHCP_réseau_macvlan est celle qui a été définie lors de la création de ton réseau. Par exemple : 192.168.132.0/24 Comme dit dans le tutoriel, cette interface disparaît au prochain redémarrage, libre à toi de créer une tâche dans le planificateur pour exécuter ces commandes au démarrage.
  6. Je te conseille de jeter un œil au tutoriel introductif de Docker : Ça posera les bases pour les explications de @bruno78. Si tu as un Raspberry Pi ce sera en revanche beaucoup plus simple... 🙂
  7. .Shad.

    Etat du regard perdu

    Si tu n'as pas désinstallé l'application et effacer sa base de données normalement ça ne devrait pas se produire. Donc question pas idiote du tout, mais en l'état difficile de te répondre.
  8. Je ne pense pas que ce soit possible dans ce cas. Si le port 443 des deux NAS est nécessaire, et qu'ils se trouvent derrière la même box, alors tu ne pourras pas utiliser cette image. Tu peux très bien héberger ce conteneur sur une autre machine (Raspberry?) cela dit.
  9. Nginx écoute déjà sur le port 443 du Synology, donc le conteneur letsencrypt ne peut pas le faire. On pourrait décaler les ports d'Nginx sur le Syno mais je ne suis pas pour toucher à DSM. 2 solutions que j'entrevois, à tester dans les faits je ne sais pas si ça marche : Tu translates les ports HTTP et HTTPS, donc par exemple 7080:80 et 7443:443. Et au niveau du modem, tu rediriges le port 80 (443) de ta box vers le port 7080 (7443) du NAS. Sur le papier ça me semble pouvoir faire l'affaire. Tu crées ton conteneur avec le driver macvlan, ça crée une machine sur ton réseau physique (avec une IP du type 192.168.x.x), et on n'est plus tributaire des ports utilisés par le NAS. La 2ème solution est plus complexe à mettre en oeuvre, j'essaierais la première dans un premier temps.
  10. 1/ Bonne question, là je ne sais pas du tout, vu que ma zone est chez OVH je ne me suis pas posé la question. Les DNSPLUGIN permettent en fait d'accéder automatiquement à la zone DNS via les API, ajouter les enregistrements TXT _acme.challenge, et les supprimer une fois les certificats validés. Question : est-ce que les enregistrements CNAME ou A doivent exister sur la zone DNS d'OVH pour que ça marche, mystère, il n'y a qu'à tester j'ai envie de dire 😛 2/ Il ne faut pas laisse les "<" et ">"
  11. .Shad.

    Sylvain

    Welcome 🙂
  12. .Shad.

    dom2

    Bienvenue parmi nous 🙂
  13. .Shad.

    [TUTO] VPN Server

    Je n'ai jamais testé, mais j'imagine que si ton NAS est client d'un VPN, tu pourrais rencontrer des problèmes en essayant de te connecter à son adresse "hors VPN". D'autres que moi ont sûrement un feedback plus constructif à ce sujet.
  14. .Shad.

    [TUTO] VPN Server

    Ils n'ont pas la même fonctionnalité, le tutoriel reprend l'installation d'un serveur OpenVPN, ça te permet de te connecter sur ton NAS depuis l'extérieur. Si tu installes ExpressVPN, c'est ton NAS qui devient client, et qui se connecte sur le serveur VPN d'ExpressVPN.
  15. .Shad.

    [Tuto] Reverse Proxy

    Hello, Je pense qu'en effet le tutoriel n'est plus à jour concernant les IP, ça ne date que de quelques mois, et @Kawamashi n'est pas spécialement actif sur le forum si je ne m'abuse, peu de chance que ce soit corrigé. Je pense que tu peux raisonnablement ouvrir le port 443 sur ton NAS à ton pays de résidence, éventuellement d'autres suivant tes habitudes de connexion. Quant au port 80, si tu utilises un certificat wildcard normalement tu n'as aucun port à ouvrir, car la validation se fait au niveau de la zone DNS, qui est gérée par Synology sur leurs serveurs (pas testé, mais ça marche comme ça pour les autres hébergeurs). Si tu utilises un nombre fini de domaines définis, tu ne l'ouvres qu'au moment où tu le renouvelles (action faite manuellement du coup).
  16. Le plus simple c'est d'en avoir qu'un seul, vu qu'on va translater le port 443, on ne peut pas le faire vers différentes adresses avec du mappage statique, donc moi je remplacerais celui du Syno (qui au demeurant permet pas mal de choses) par celui du conteneur (qui permet encore plus de choses). Je vais essayer de faire un petit guide, mais je n'ai pas exploré toutes les possibilités loin de là, par exemple je n'utilise pas sa fonctionnalité wildcard, mais avec la doc super complète sur leur GitHub, on va s'en sortir j'ai bon espoir. 🙂
  17. Yep mais s'il n'exécutable par aucun utilisateur il ne le sera pas plus en root. Tu fais en SSH : cd /volume1/System/Scripts/plex/ puis : ll Il faut que tu aies au moins un x en 3ème position dans la liste des droits, de type rwxrwxrwx
  18. Sinon je rabâche mais l'image Docker letsencrypt de Linuxserver c'est juste magique, ça gère le renouvellement des certificats (wildcard ou non, dns ou http) automatiquement, et ça intègre un proxy inversé nginx complètement pré-configuré qui marche du tonnerre, quelque soit la forme (container, vm, apps Synology) et l'hôte (le NAS ou tout autre chose). J'avais un peu peur de cette image au début, mais vraiment tout est parfaitement pensé et simplifié. Si certains veulent essayer mais sont un peu perdus je peux volontiers les aider.
  19. Il est toujours bien exécutable ? (droit x sur l'utilisateur)
  20. @Balooforever En fin de compte ça marche bien ? Si tu vois des points à améliorer n'hésite pas !
  21. Merci de ton apport je vais tester ça et l'ajouter au tutoriel.
  22. 2 choses : Est-ce que tu n'as rien entré manuellement dans le fichier /etc/hosts du NAS ? Dans la configuration où ton NAS utilise ton routeur comme serveur DNS (et l'utilisation du ndd de ton VPN ne fonctionne pas), peux-tu faire un nslookup sur ce ndd en SSH depuis ton NAS et poster ici le résultat ?
  23. .Shad.

    pieyo0

    Excellent NAS, bienvenue parmi nous, en espérant que tu trouves toutes tes réponses 🙂