[[TUTO] Monitoring réseau (Telegraf + InfluxDB 1.8 + Grafana)]

Hello tout le monde 👋🏽

Suite aux conseils de @MilesTEG1, je me suis lancé dans ce tuto. Alors, c'est génial, j'ai réussi (oui, oui, je suis content).

Malgré tout, j'ai 2/3 soucis :

J'ai le Raid Status qui ne s'affiche pas correctement

Pas de donnée pour Disk Load et Disk IO

Après, j'ai quelques questions, arrivé jusque là, autant aller plus loin 😅, est-ce que c'est possible de customiser le dashboard pour, par ex, voir qui est connecté en VPN, les volumes des disques, etc. (j'en passe et des meilleurs)

Et merci encore @.Shad. pour ce tutoriel.

[REX d'un néophyte]

@MilesTEG1c'est quand même vachement beau 🤩

Je me lance 🤗

Mais je pense que j'aurai besoin de votre aide au bout d'un moment hahahaha 😂😅

[REX d'un néophyte]

il y a 2 minutes, MilesTEG1 a dit :

@Drickce Kangel  Lorsque je me suis lancé dedans, je n'avais aucune expérience avec Docker. Lance toi, tu verras, tu apprendras sur le tas, et en fin de compte ce n'est pas si compliqué ^^ Surtout quand le tuto est bien fait ( @.Shad. 🥰)

 

@MilesTEG1 ok, je vais me lancer alors. Du coup, tu monitores quoi exactement? Je suppose qu'il y a une (belle) plus-value par rapport à ce qu'on a déjà en natif dans DSM, non?

Je pense que je vais tester demain.

[REX d'un néophyte]

Il y a 14 heures, MilesTEG1 a dit :

J'ai fait plus ou moins comme toi : serveur VPN, sécurisation avec le parefeu, reverse prox. Je me suis lancé dans les conteneur Docker avec le 920+, j'ai donc quelques services inutiles mais donc indispensables comme le monitoring avec Grafana et compagnie, AdGuard Home (équivalent de pi-hole) que je te conseille d'essayer.
J'ai monté mon serveur plex avec transcodage, ça marche super bien ^^

@MilesTEG1J'aimerais bien aussi faire le tuto Docker pour le monitoring, mais ça m'a l'air un peu au dessus de mon niveau. Je vais prendre le temps de le relire 😅, mais ça fera parti de mes défis 2021.

Il y a 14 heures, MilesTEG1 a dit :

Quand tu auras configuré ta VM windows, je serais preneur de conseils sur quels paramètres, quelle version (32 ou 64 bits) ? combien de ram, les paramètres pour le CPU... ?
Car j'ai essayé, et quand la VM windows daigne bien se lancer, c'est quand même pas super rapide...

Perso, j'ai installé Win10 famille (j'avais une ancienne licence qui trainait), j'ai juste mis 2 CPU et 2go de RAM. Ca fonctionne et démarre très très bien. La VM tourne 24/7, l'utilisation que j'en fait, c'est pour du trading, (je garde mon MT4 ouvert). C'est d'ailleurs la raison qui m'a fait passer du 420+ au 920+, car ça prenait pas mal de ressources. La ca va mieux, surtout que je souhaite faire à moyen terme de la vidéo surveillance, je me suis dit autant upgrader tout de suite.

Il y a 14 heures, MilesTEG1 a dit :

Je me demande si ce serait intéressant de me faire un serveur mail avec Mail Plus... J'ai peur de devoir galérer pour le faire fonctionner pour un bénéfice faible...
Qu'est-ce qui te pousse à vouloir en monter un ?

Purement ludique, je trouve ça cool d'avoir une adresse mail avec son ndd, et pour apprendre aussi. Pas sûr que ça devienne mon adresse définitive.

Il y a 12 heures, .Shad. a dit :

C'est plus la partie maintenance du serveur pour que les mails n'arrivent pas dans les spams chez Microsoft et Google qui est un peu contraignante. La mise en place n'a rien de très très difficile.

@Drickce Kangel  Cool ton retour ! La partie locale du DNS est assez facile à mettre en place. J'essaierai de trouver de la bibliographie qui explique un peu tout ça, mais les explications de Fenrir sont déjà de bonnes bases.

@.Shad. merci d'avance. Le tuto est super bien fait, c'est juste que ma compréhension n'est pas encore à ce niveau, lol. Lorsque j'ai appliqué le tuto, j'ai bloqué les accès au NAS, ce après quoi j'ai dû réinstaller DSM, etc donc je patiente un peu, même si j'ai vraiment envie de le faire lol. Maintenant, j'ai une IP fixe chez Free, donc je me dis que ça peut attendre, mais je relis ce tuto constamment, sans doute mon défi 2021. 

[REX d'un néophyte]

il y a 2 minutes, Mic13710 a dit :

Merci pour ce retour, et oui, c'est au bon endroit 😉

Ha super 😇

[REX d'un néophyte]

Hello à tous 🙂

J'espère que je suis au bon endroit, mais je voulais partager un peu mon expérience.

Comme je le disais dans ma présentation, je ne suis pas quelqu'un qui comprennent le réseau, mais je voulais absolument un NAS pour différentes raisons.

Grâce à ce forum, j'ai pu m'engager dans cette voie en toute sécurité. Vérification des disques, sécurité, VPN, Reverse proxy, Antipub sont les premiers tuto que j'ai mis en place. J'ai eu quelques blocages, voir quelques incompréhensions mais j'ai toujours trouvé de l'aide (ou j'ai juste bien relu le tuto 😅). Mon seul échec est le Tuto DNS, je me rends compte du coup de ma limite.

Mon prochain objectif, le tuto de MailPlus, car j'aimerai créer des boîtes mails pour ma famille.

Par ailleurs, j'ai fait de la virtualisation, j'avais besoin d'une VM windows. J'ai pris la décision de changer de NAS, j'ai pris le 920+ et rendu le 420+. La migration c'est faite sans problème, j'ai juste dû modifier 2/3 endroits où l'adresse IP était écrit en dur.

Voilà, je ne sais pas si ça se fait (j'avoue, je n'ai pas regardé), mais je voulais donner mon retour d'expérience quant à tout ce qui se trouve sur le forum.

 

[bonjour à tous]

Bonjour et bienvenue 🙂

Effectivement, les Tuto communiqués par @oracle7sont excellents. J'ai tout suivi à la lettre et ça fonctionne vraiment bien.

Je ne me suis pas lancé sur le DNS car mon niveau est bas pour l'instant. Mais plein de ressources ici et les gens aident pas mal en cas de blocage. Donc welcome 🙂

 

[[TUTO] Anti-Pub avec le paquet Proxy Server]

Hello,

Alors, je ne sais pas pourquoi, tout fonctionnait bien et....d'un coup d'un seul, je n'avais même plus accès à internet. Obligé de retirer la configuration proxy dans les navigateurs pour que ça reconnecte à nous. Une petite idée @Einsteinium?

Ce changement de comportement est étrange...

[onduleur et prises Françaises]

@Polo67 Si tu veux, j'ai le 420+ et j'ai aussi un onduleur (dans ma signature), après, peut-être que c'est un poil trop pour ce que j'en fait 😋

En tout cas, ça fonctionne bien.

 

[[TUTO] Anti-Pub avec le paquet Proxy Server]

Il y a 2 heures, Einsteinium a dit :

Oui par vpn voilà 🙂

c’est ce que je fessais à l’époque sur mes iPhone pour ne plus avoir de pub à distance en 4G

Ok, merci @Einsteinium.

Juste pour être sûr, je dois aussi ajouter les paramètres du proxy dans les paramètres du VPN? 

 

[[TUTO] Anti-Pub avec le paquet Proxy Server]

Bonjour,

Merci pour le tuto, j'ai l'impression que ça fonctionne.

Une petite question @Einsteinium, est-ce qu'il est possible de configurer les iDevices en 4G? Pour le wifi, j'ai bien compris, j'ai choisi proxy manuel dans la partie wifi, mais je ne vois pas comment paramétrer ma 4G....faudra-t-il que je passe par un VPN? (il est déjà configuré sur mes devices).

[[TUTO] DNS Server]

il y a 3 minutes, .Shad. a dit :

Salut,

Le DHCP ne sert qu'à fournir l'IP de ton NAS (qui héberge une zone DNS) comme DNS primaire à ses clients (dans l'absolu ça fait bien d'autres choses, mais dans le cas qui t'intéresse j'entends).
La plupart des box ne permettent même pas changer les DNS que le DHCP (celui de la box) distribue, ce qui n'est pas le cas des Freebox de ce que j'ai pu voir, c'est une très bonne nouvelle.
D'un point de vue DHCP tu auras juste à préciser comme DNS primaire (dans les paramètres du serveur DHCP de la box !! pas les paramètres DNS de la box) l'IP de ton NAS. Et tous les périphériques qui obtiennent leur IP via DHCP utiliseront le NAS comme serveur DNS local.

Le DNS est sûrement le tutoriel le plus dur à comprendre dans son entièreté sur ce forum, prend le temps de te renseigner comme le préconise Fenrir sur la signification des nombreux termes relatifs au protocole DNS. Les consignes seront déjà moins obscures. 🙂 

@.Shad. tu as complètement raison. Merci du conseil car je me suis locké hors de mon NAS m'obligeant à une réinitialisation de DSM. Du coup, effectivement, je vais vraiment prendre le temps. Me documenter, etc...

[[Tuto] Reverse Proxy]

il y a une heure, .Shad. a dit :

@Drickce Kangel

Tu dois utiliser la fonction Profil de contrôle d'accès intégré à DSM, en définissant les règles qui régissent ce contrôle d'accès, dans ton cas par exemple :

Tu peux être plus granulaire en modifiant ce qu'il y a après le /, qui correspond au masque de sous-réseau (cette notation est appelée CIDR).

Si par exemple tu ne veux autoriser que les IP 192.168.50.1 à 192.168.50.254, tu écriras 192.168.50.0/24 ou 192.168.50.0/255.255.255.0, c'est équivalent.

Si ton serveur VPN est en 10.8.0.1 (OpenVPN sur DSM), tu peux mettre 10.8.0.0/24.

Puis penser à refuser tout le reste 🙂 mais seulement en fin de liste, c'est résolu séquentiellement donc comme pour le pare-feu, si tu mets ça en début de liste, tu te bloques.

Une fois le profil défini, il faut l'utiliser dans une règle de proxy inversé :

Tu valides et normalement c'est bon. Ici tu n'auras accès à DSM que si ta connexion prend son origine sur le LAN ou le VPN, depuis l'extérieur tu auras un message comme quoi la ressource n'est pas accessible.

Honnêtement, un très grand merci @.Shad., je cherchais désespérément comment faire cette manipulation.

Maintenant, je peux officiellement dire que mon NAS est maintenant configuré:

• Tuto Test des disques appliqué (j'ai renvoyé 2 disques grâce à ce tuto)
• Tuto Sécurité appliqué
• Tuto VPN appliqué (j'ai choisi L2TP/IPSec)
• Tuto Reverse Proxy appliqué

 

J'ai testé le Tuto DNS, mais je me suis locké hors de mon NAS 😅, j'ai dû réinitialise DSM....et comme ça montre que je ne maitrise pas, je préfère continuer à apprendre 😋

Prochaine étape, je vais faire le tuto anti pub et j'avoue, j'aimerai bien faire le tuto Docker...mais ça m'a l'air niveau 2...

En tout cas, merci encore, super communauté. 

 

[[Tuto] Reverse Proxy]

Hello, 

Je glisse ma question ici 🙂 

Pourquoi j'accède à mes services (moments, drive, etc) via internet sans VPN? 

J'aurai préféré n'avoir accès à mes services QUE par le VPN. 

Vous savez comment faire?

Merci pour votre aide,

[[Tuto] Reverse Proxy]

Il y a 7 heures, oracle7 a dit :

 

Point 1 : Perso je préfère passer par le reverse proxy car en plus, je peux appliquer un profil spécifique qui me permet de restreindre encore plus les conditions d'usage que l'on fait d'un xxxx.ndd.tld. (ex mes xxxx.ndd.tld ne fonctionnent qu'au travers d'un VPN actif pour une connexion depuis l'extérieur mais sans problème si je suis en local.

 

@oracle7 c'est exactement ce que je veux faire, quel est ton paramétrage?

J'aurai souhaité qu'en local je puisse utiliser mon xxx.ndd.tld et ne l'utiliser QUE via un VPN sur une connexion externe (ce qui 'nest pas mon cas actuellement).

 

Il y a 8 heures, Joooooon a dit :

Un membre avait posé la question mais il ne me semble pas avoir vu de réponse.
Est-ce que si on est en local et qu'on utilise l'adresse http(s)://service.ndd.tld on sort du réseau local pour y re-rentrer ? Ou bien on reste en local.
Après quelques tests je pense qu'on reste en local. En effet en local je peux accéder à http(s)://service.ndd.tld:5000 alors qu'avec un partage de connexion 4G avec mon téléphone non.

Perso, avec ma 4G (iOS 14) impossible d'accéder aux applications avec le VPN (si si, je suis sérieux), accessible uniquement sans VPN (tout ce que je ne veux pas).

[Hello!]

Bienvenue @Frédéric Hamelin👋

[VPN Server sous iOS 13 et ipv6]

Bonjour, je réactive le sujet 🙂

J'ai un iPhone 11 sous iOS 14.2 et je n'arrive pas à me connecter aux applications (ça fonctionne sous Android, sous MacOS, sous Windows).

J'utilise L2tp/IPSec.

Avez-vous subi le même problème? L'avez-vous résolu? 

Parce qu'utiliser le VPN sur mon réseau local, comme dit un peu plus haut 😋...

 

Merci d'avance pour votre aide,

[DNS Server non fonctionnel (impossible d'accéder à DSM via ndd synology.me)]

@.Shad. Ok, merci, j'ai retiré le paramétrage et je laisse la free gérer. Je voulais juste tester c'est pour ça😋😊 mais je vais attendre d'être un peu plus aguerrit pour faire celui là sans doute.

👋🏽

[DNS Server non fonctionnel (impossible d'accéder à DSM via ndd synology.me)]

Salut @.Shad.

Puis-je montrer screenshots car je souhaite m'assurer que je suis bien configuré.

Merci d'avance pour ton aide 🙂

En server DNS 1, j'ai ajouté l'adresse de mon NAS et j'ai laissé le reste vide...

J'ai ajouté mon nom de domaine et l'adresse IP dans DNS principale est le DNS de mon NAS ainsi que le ndd OVH

 

J'ai rempli la liste d'IP source avec les bonnes données

 

La passerelle, c'est celle de Free, c'est bon?

J'ai complété la liste d'IP source

 

 

 

[[TUTO] DNS Server]

Hello à tous,

J'ai pu réaliser de précédent tuto avec succès (VNP, Sécu, Reverse proxy, Certificat).

Celui-là, je ne sais pas pourquoi mais je me mets une pression car je me rends compte que je ne maîtrise pas du tout.

Avant de me lancer, j'aimerai être sûr et faire un récap avec vous pour m'assurer que j'ai quand bien compris ce qu'il faut faire.

Pour info, je suis chez Free avec une IP Fixe.

Donc, si je comprends bien je dois:

1. Paramétrer mon DHCP Local
2. Paramétrer mon DNS
3. Désactiver le DHCP de Free une fois que tout est "ok"

Là où je me perd un peu, c'est surtout au niveau des IPs, entre IP fixe, IP DNS, IP VPN, IP, IP....

Est-ce que c'est possible que quelqu'un qui a fait le tuto avec Freebox révolution m'accompagne sur ce sujet?

Merci d'avance

 

[Bonjour, bonjour !]

Welcome 😊👋🏽

[[TUTO] VPN Server]

Le 13/08/2016 à 17:13, Fenrir a dit :

 

nb : en L2TP/IPSec, il n'est pas possible d'avoir plusieurs clients connectés en même temps s'ils sont derrière le même routeur NAT

 

Peut-être fait tu références à ces lignes dans le tuto...à confirmer par les experts...

[[TUTO] Préparation des disques avec Badblocks]

Salut à tous, je fais mon REX :

J'ai dû changer les noms des disques comme évoqués plus haut.

Voici la commande badblocks que j'ai lancé : 

nohup badblocks -nvsf -c 196608 /dev/sataX > /volume1/bdlck/sataX.log 2>&1 &

L'argument -c est calculé pour 6go de RAM.

 

Voici les premiers résultats:

sata2 : Pass completed, 0 bad blocks found. (0/0/0 errors) (14h30 environ)

sata3 : Pass completed, 0 bad blocks found. (0/0/0 errors) (14h30 environ)

sata4 : Pass completed, 0 bad blocks found. (0/0/4 errors) (14h30 environ) --> Celui-là, je vais le renvoyer

 

Je n'avais pas créer de volume, juste un groupe de stockage, du coup, il semble que je n'ai pas besoin de "réparer" les disques.

Je viens de lancer le sata1 je vois déjà : (0/0/20 errors), je pense que je vais m'arrêter là 😋, je renvoie les 2 disques à l'envoyeur.

 

Petite touche humoristique : je lançais la commande "badlocks" sans doute parce que j'étais fan de Rastarocket 😅

[Bonjour à tous...]

il y a 13 minutes, .Shad. a dit :

Salut belle présentation, et tu as déjà pris tes renseignements c'est bien, on ne part pas d'une feuille blanche. 🙂 
Tu n'auras aucun mal à te servir de ton NAS à l'étranger, essaie peut-être de te renseigner auprès des FAI locaux voir ce qu'ils autorisent ou non, typiquement :

- Possibilité d'avoir une IP fixe (Free fait office de quasi exception en francophonie)
- Possibilité d'ouvrir les ports 80 et 443

Autant l'IP fixe n'est pas fondamentale en soi (mais c'est un plus), autant le non-blocage de ports est primordial.
Si tu pars en Belgique n'hésite pas, j'y réside depuis 10 ans bientôt je peux te renseigner. 🙂 

Merci pour ces infos, je me renseignerai sur ces 2 points. 

Ca ne sera pas la Belgique, la destination finale est toujours en cours de discussion 😊

Je te souhaite une bonne soirée, je continue ma lecture sur le forum, une mine d'or 🤗

De plus je vois dans ta signature une introduction à Docker, ça tombe bien, car je souhaite savoir ce que c'est 👍🏽 

[Bonjour à tous...]

👋🏽 Hello everyone,

Bon, je vais essayer de me présenter selon les règles de l'art 🙂

Je suis Cedrick, mais bon, généralement on m'appelle Drickce ou Ceddy, au choix.

Je fais partie des personnes nés dans les années 80 😁. En informatique, je comprends vite mais il faut m'expliquer longtemps 😅, plus sérieusement, j'ai quelques points forts mais le réseau/NAS/etc est en dehors de ma zone de confort.

Je viens tout juste de cliquer sur le bouton "acheter" d'un Synology 420+ (j'ai pris une barrette de 4Go supplémentaire), un onduleur EATON UPS Ellipse PRO 1200 USB FR ainsi que 4 disques 2To Western Digital Red Pro. 

Cela fait bien longtemps que je voulais m'offrir ça, et j'ai enfin passé le cap. Pour être honnête, je pensais qu'il s'agissait juste "d'acheter un NAS", mais après avoir discuté avec un collègue, qui m'a recommandé ce forum, j'ai vite compris que c'était bien plus que ça.

J'ai déjà compris pas mal de chose, pas d'hibernation, avoir un onduleur (c'est pour ça que je l'ai pris de suite) et je prendrai plus tard le WD externe.

Mon utilisation sera je pense plutôt basique:

• Backup de tous mes devices (fichiers/docs/pics/etc.)
• Accessibilité du NAS n'importe où (streamer des vidéos, photos, etc), globalement, je veux me créer mon cloud privé 😊
• Je vais peut être y mettre mon site internet qui est pour l'instant chez un hébergeur (faible traffic, ça devrait aller)
• J'aimerai bien aussi apprendre des choses si ça peut me servir (Docker, Virtu, etc.)

Vraiment le NAS va devenir une sorte de point central pour ma famille.

Je compte aussi acheter un disque externe WD 6To pour sauvegarder le NAS.

Voilà, donc je vais continuer à lire le forum.

Dernier point important, je vais sans doute vivre à l'étranger bientôt, j'espère qu'il sera simple de "juste" transporter le NAS dans le nouveau pays, modulo le onduleur que je devrais racheter sans doute.

Les prochaines nuits vont être courtes 🤗

👋🏽