oracle7

@cotp Bonjour, Pour moi ces disques on l'air corrects. Ok le 2 a quelques heures de vol mais il fera l'affaire encore quelques années à mon avis. Cordialement oracle7😉

@McBernic Bonjour, Je ne crois que le fait d'avoir changer de FAI y soit pour quelque chose. De toutes façons, il ya eu forcément des changements et peut-être que tu en as fait d'autres croyant bien faire. A mon humble avis, c'est plutôt ta nouvelle configuration qui n'est pas optimum. Il reste sûrement des paramètres qui ne sont pas encore corrects (Livebox ou NAS). C'est à vérifier méticuleusement. As-tu essayé comme je te l'ai indiqué de configurer la "Diffusion 2" (faible bande passante) dans SS puis sélectionner celle-ci sur ton smartphone dans DScam ? Qu'est-ce que cela donne ? Cordialement oracle7😉

@cotp Bonjour, Si j'étais toi je n'insisterais pas trop avec ces disques défectueux et ce d'autant plus lorsque qu'ils doivent intégrer un NAS qui est censé tourné H24. Quand un disque commence par présenter des secteurs défectueux ce n'est jamais bon signe pour la suite. Je crois qu'il vaut mieux pour tes données que tu disposes de disques sains dont tu est sûr. En attendant, je constate aussi que tu passes plus de temps avec ces disques défectueux qu'à profiter de ton NAS. C'est un peu dommage, non ? Si tu en a 3 sur 4 qui sont sains, utilisent les sur le NAS, il te sera toujours temps d'en ajouter un 4ème plus tard. Voilà, que te dire de plus ... C'est juste mon avis et il vaut ce qu'il vaut. Tu es et restes le maître de tes choix. Cordialement oracle7😉

@kroumi Bonjour, Tout s'explique alors. Tu dois avoir au mieux un débit montant exprimé en Kbits/s donc très faible par rapport au besoin d'un streaming vers l'extérieur. Maintenant si ton immeuble est déjà fibré, alors tout ira plus vite ... Cordialement oracle7😉

@Polo67 C'est bien dommage. En tout cas, même si l'usage de Quickconnect peut résoudre le problème dans un premier temps, saches que utiliser ce service Synology est une très mauvaise idée. En effet, il n'est pas du tout recommandé d'un point de vue sécurité et surtout confidentialité (voir le TUTO sur la sécurisation des accès au NAS). Tout ton trafic passe alors par les serveurs de Synology qui voient donc tout. Donc à toi de voir selon la confiance que tu peux/veux accorder à Synology à ce niveau... Je ne peux que te conseiller de prendre ton temps pour acquérir les quelques connaissances qui te manquent et de revoir ta décision. Essaies au moins en utilisant un domaine xxxxx.synology.me comme DDNS dans DSM. Au moins ce sera toujours mieux que Quickconnect et reviens poser tes éventuelles questions sur le forum. Cordialement oracle7😉

@kroumi Bonjour, Question bête s'il en est : tu as quoi comme connexion pour ta box : ADSL, Fibre ? Quel FAI ? Si c'est ADSL, rien d'étonnant à ce que cela saccade. C'est un problème de débit montant insuffisant. L'ADSL n'est pas un foudre de guerre à ce niveau, bien au contraire ! Par contre, si tu as la Fibre alors c'est plus ennuyeux car tu devrais avoir au moins dans les 100 à 300Mbits/s montants. Fais un test de débit avec Speedtest ou autre pour en avoir le cœur net. Peut-être alors un problème sur ta box et/ou sur ta ligne et donc à voir avec ton FAI. Pour la box, éventuellement une réinitialisation type "usine" et reparamétrage peut solutionner le problème. Vérifies aussi toute ta connectique coté box et arrivée de ligne. Cordialement oracle7😉

@.Shad. Bonjour, Je m'arrache les cheveux (déjà qu'il n'y en a plus beaucoup ...🤪) avec les processors.regex et processors.convert. Je n'arrive pas à traduire et convertir correctement la chaine "XX PERCENT" pour en extraire le "XX" et convertir ce dernier en Integer. Pour info, j'ai un champ "memUsed" qui comporte comme valeurs des "XX PERCENT" au lieu de valeurs numérique "XX" exprimées en "%". Le code suivant ne fonctionne pas et génère des "panic" dans telegraf dès que l'on active la partie [[proccessors.converter]]. Sans cette partie [[proccessors.converter]] il n'y a pas d'erreur dans le log de telegraf. J'en conclue donc que la valeur extraite par [[proccessors.regex]] n'est pas une chaine qui peut être ensuite convertie en Integer. Du coup, je met en doute le "pattern" utilisé : "^(\\d+).*" pour ce faire. Faut-il finalement un autre "pattern" pour arriver à extraire la bonne valeur ? J'ai essayé tout à tour : "^(\\d\\d)", "^(\\d{1,2})", "^(\\d{1,2})?", "^(\\d+)?" mais toujours le message le même message : Je ne sais plus par quel bout prendre les choses. Une idée pour me débloquer ? Cordialement oracle7😉

@.Shad. Non tu n'est pas "bigleux", c'est moi qui ce soir n'ai pas les yeux en face des trous ... 🤪 J'ai donc corrigé comme dans ton lien même si l'indentation donnée ne me paraît pas logique. Cela dit j'avais cru aussi bien faire en reprenant cet exemple ici qui me semblait lui tout à fait cohérent du point de vue indentation. Ton avis ? En tous cas, le fichier telegraf.conf se charge bien, pas d'erreurs dans le log telegraf mais toujours pas de table et de champs correspondants pour bâtir une requête dans grafana. Il doit donc y avoir autre chose à régler mais quoi ? Cordialement oracle7😉

@.Shad. Bonjour, Oui, j'avais remarqué et je l'ai corrigé de moi même. Donc ce que j'ai fait ne serais pas bon selon toi ?. Je le reprends ci-dessous en exagérant l'indentation : C'est bon ou pas ? En plus je m’aperçois qu'il manquerait une paire de [ ] à l'avant dernière ligne . Cordialement oracle7😉

@Polo67 Bonjour, Cette alerte de sécurité est tout à fait normale dans la mesure où ton URL de connexion est basée sur l'@IP de ton NAS. Par ailleurs tu as dû définir/créer un certificat pour ton NAS (ou encore tu utilises le certificat par défaut Synology) qui est basé sur un nom de domaine du type "ndd.tld" ou "xxxx.ndd.tld". En conséquence, ton certificat ne prend pas en compte (et ne peux pas prendre en compte) une @IP, même celle du NAS. C'est donc pourquoi tu as cette alerte de sécurité. Si tu veux que ta fille puisse se connecter depuis la Guadeloupe, il faut lui donner un domaine (par ex "nas.ndd.tld") qu'elle saisira comme URL dans son navigateur plus un Id/MdP pour se connecter au NAS. Maintenant, il faut aussi que ce domaine pointe sur ton @IP externe. Dans un premier temps, tu peux faire cela en définissant un DDNS dans DSM avec un domaine du type "nas.synology.me". Mais pour plus de souplesse et rester surtout indépendant de Synology (tout ton trafic passe alors par leurs serveurs, donc pour la confidentialité c'est pas top !), je t'invite donc à acquérir ton propre domaine personnalisé (pour moins de 10€ par an chez OVH par exemple). Regardes le TUTO "Pourquoi et comment utiliser un nom de domaine ?" qui est bien fait et t'expliquera toute la démarche. Rien de bien compliqué mais encore de nouvelles notions qu'il va te falloir assimiler. Cordialement oracle7😉

@.Shad. Bonjour, Bon, j'avance à petits pas mais j'avance. J'ai réussi à faire prendre en compte mon fichier MIB HIKvision (HIK-DEVICE-MIB.txt). IL suffisait simplement de : le placer dans le répertoire standard "/usr/share/snmp/mibs" (en espérant qu'il ne sera pas effacé lors d'une mise à jour de DSM !), et de créer un fichier "snmp.conf" dans "/etc/snmp" et contenant une ligne du type "mibs +HIK-DEVICE-MIB" Au moins avec cela, je n'ai plus de messages d'erreur au lancement du conteneur "telegraf". C'est déjà cela ! Maintenant le problème est que dans grafana, au moment de bâtir une requête, je ne vois pas la table spécifique à HIKvision ni les champs associés. Tout semble se passer un peu comme si l'ajout de ces champs dans le fichier "telegraf.conf" n'était lui pas pris en compte. Stucturellement parlant, je ne vois pas de différences notoires avec les autres champs liés à Synology. Du coup je sèche et ne comprends pas ce qui et où cela pourrait bloquer. Une nouvelle idée de génie de ta part serait la bienvenue ...😀 Cordialement oracle7😉

@EVOTk Bonjour, Finalement j'ai réussi à faire fonctionner les notifications de Watchtower avec l'URL "https://gotify.ndd.tld" au lieu de "http://172.23.0.1:2222". Dans la zone de mon DNS (DNS server sur le routeur) j'ai juste fait pointer le domaine "gotify.ndd.tld" vers l'@IP "172.23.0.1:2222" avec un enregistrement de type "A" au lieu du CNAME "gotify.ndd.tld" qui pointait vers "ndd.tld" que j'avais initialement configuré. Ainsi cela lève aussi le problème de l'utilisation du HTTP non sécure même si on ne sort pas du réseau local. Finalement, à la réflexion que de tracas pour une traduction DNS qui n'était pas bonne ! Heureusement que @.Shad. nous as mis sur la bonne piste sinon on y serait peut-être encore ... Maintenant, pour aller plus loin. Donc on notifie bien sur un PC local connecté à Gotify mais comment fait-on pour notifier par exemple sur un Smartphone en 4G ? Il suffit que le smartphone soit aussi connecté de l'extérieur à Gotify ? (donc de l'ajouter comme client dans Gotify ?). Cordialement oracle7😉

@Jeff777 Bonjour, Justement dans mon cas et comme pour beaucoup, la zone DNS contrôlée se limite à la zone locale du fait de ne pas disposer d'@IP externe fixe et d'un second serveur DNS. Ce qui à ma connaissance ne permet pas un multiple déploiement automatique. Mais je peux me tromper. Sauf peut-être à relancer périodiquement manuellement la commande de déploiement en adaptant au passage les variables d'environnement SYNO_Scheme, SYNO_Hostname, Syno_Port, SYNO_Username, SYNO_Password et SYNO_DID. En plus, chaque déploiement viendrait modifier le fichier ndd.tld.conf qu'il faudrait ensuite alors remettre à jour pour le prochaine renouvellement sur le NAS originel. Pas simple tout çà ... Très franchement ne n'ai pas testé cela et je me contente pour l'instant d'une réimportation manuelle des fichiers du certificat. Ce qui somme toute est assez simple et rapide mais à faire, je te l'accorde, tous les T0+60J minimum. Peut-être qu'avec DSM7 le script de déploiement Synology_DSM.sh aura été mis à jour dans ce sens. J'ai lu sur github que Neil Pang devait implémenter le multi-déploiement (multiple deploy-hook) mais il disait cela hier en 2017, alors ... Cordialement oracle7😉

@Pinpon_112 Bonjour, Le certificat créé sur le NAS est renouvelé automatiquement sans aucune intervention de ta part. Si tu as d'autres NAS et /ou un routeur Synology alors tous les trois mois il te faudra récupérer les fichiers "ndd.tld.key", "ndd.tld.cer" et "ca.cer" présents dans "/volume1/Certs/ndd.tld/" pour les réimporter sur les autres NAS et/ou ton routeur Synology. Désolé mais on ne sait pas faire autrement aujourd'hui dans ce cas précis. Cordialement oracle7😉

@.Shad. Alors là "chapeau bas", MERCI Beaucoup voilà une excellente suggestion qui résout finalement le problème. Juste un truc : on récupère dans le log un Warning pour la connexion http qui n'est pas sécure. J'ai essayé pour voir de mettre @IP passerelle du réseau du conteneur en https mais cela bloque comme avec le https://gotify.ndd.tld utilisé initialement. Énorme MERCI aussi à @EVOTk pour son aide et surtout pour son temps qu'il m'a généreusement consacrer pour dépatouiller le problème avec différents tests. Cordialement oracle7😉

@Octopuss45 Bonjour, En complément de la réponse précédente de @firlin, il me semble bien et j'en suis même sûr que @Kramlech t'avait déjà expliqué la chose dans un autre post je le cite : Je te le répète encore, il est préférable que tu oublies un tant soit peu la gestion de fichiers que tu connais sous Windows lorsque tu es sur le NAS sinon ce sera toujours une source d'incompréhension pour toi. Maintenant ce que j'en dis ... Cordialement oracle7😉

@Polo67 Bonjour, Je crois que la description du problème est claire : tu as un mot de passe d'un utilisateur qui ne répond pas complètement aux règles que tu as fixées dans : "Panneau de configuration / Utilisateur / Avancé". Vérifies la concordance de ce MdP avec les cases que tu as cochées. Je ne peux te dire mieux. Tu peux préciser le type de message exact. C'est une alerte de sécurité liée à l'accès à un site en particulier (ou une application du NAS) ? Elle te propose quand même de passer outre ? Si c'est cela, c'est que tu veux accéder à un site (ou une application du NAS) avec en URL un nom de domaine ou une @IP qui n'est pas géré par ton certificat. Dis-en plus pour lever le doute ... Cordialement oracle7😉

@EVOTk Bonjour, Perdu, même sans pare-feu d'activé, toujours pareil : Je suis complètement dépité. C'est sûr c'est un truc c.. comme la lune qui est mal configuré mais quoi ? Heureusement que tu es là pour m'aider et me consacrer généreusement de ton temps car là je sèche complètement.😧 Cordialement oracle7😉

@Polo67 Bonjour, Rassures-toi, on est tous passé par là à un moment ou un autre ...🤪 Bonne continuation. Cordialement oracle7😉

@Polo67 Bonjour, Évidemment, tu risques pas de le trouver là, tu as ouvert le centre des paquets. C'est balo ...🤪 Cliques en haut à gauche dans la barre sur l'icone Cordialement oracle7😉

@Polo67 Bonjour, Cela me paraît préférable voire même indispensable. N'oublies de lui donner les bons droits sur l'application et les dossiers que tu veux lui partager. Cordialement oracle7😉

@Polo67 Bonjour, C'est là : COrdialement oracle7😉

@Polo67 Bonjour, Dans un premier temps je t'invites à te contenter de suivre la recommandation (en rouge dans son TUTO) de @Fenrir et ne rentres que les 4 règles de base. Seulement plus tard, en fonction des applications que tu mettras en œuvre, tu viendras si c'est nécessaire ajouter (AVANT la présente dernière qui refuse tout) une règle pour autoriser un port qui lui sera associé et seulement à ce moment là tu pourras restreindre sa portée géographique en sélectionnant un ou plusieurs emplacements. Par exemple pour un VPN avec le protocole OpenVPN il faut autoriser le port 1194 et pour l'IP source dans Emplacement tu pourras sélectionner "France" et "Guadeloupe". Mais saches bien que le(s) port(s) à ouvrir dépendent uniquement de l'application que l'on souhaite utiliser et pas de la communication à établir vers tel ou tel pays. Cordialement oracle7😉

@Audio Merci de ta réponse. En fait je connaissais la manipulation MAIS au travers de tes propos que j'ai manifestement mal traduits, j'avais imaginé que tu employais une toute autre procédure. D'où ma question, qui finalement était C.... Cordialement oracle7😉

@.Shad. Merci d'avoir regarder. Là, cela dépasse largement mes compétences. Autant je sais regarder le trafic sur un port (ex 1194 pour openVPN) autant là, tu me parles chinois ☹️ pour cette manipulation. Je dois rater un truc tout c... mais quoi ? EN fait je ne comprend pas trop le message d'erreur (error plugin) retourné après lancement de telegraf : Peut-être que cela te "cause" ? Cordialement oracle7😉