Synology Jellyfin (Docker) : scrapper et collecte d'infos non fonctionnels
- Auteur du sujet litenin
- Date de début
Exactement. Et oui auparavant, cela marchait bien en DMZ avec Orange et plus avec Bbox. Et je dirais même plus, il y a 4 ans j'avais déjà une Bbox et cela marchait tout aussi bien. Le réseau n'a pas bougé depuis. Seule différence cette nouvelle box gère l'IPv6.
J'ai essayé de tout éteindre et redémarrer tout ce joyeux monde dans l'ordre. J'ai aussi tenté une nouvelle détection au niveau du routeur.
Le Bbox a une adresse 192.168.1.254 et le routeur Synology est configuré avec l'adresse IP 192.168.2.1.
Tout les périphériques (PCs, NAS, Shield TV, alarme) sont branchés en ethernet sur le Routeur Synology qui lui est branché sur la Bbox (qui ne sert que pour l'accès fibre et le téléphone fixe) et tous ont bien accès à internet, aucun souci.
Fais un essai en désactivant le pare-feu du RT et vois si cela fonctionne (si c'est le cas c'est celui-ci qu'il te faudra reconfigurer).
Dernière édition:
Je viens de désactiver le pare-feu du Synology temporairement. 
Le scrapper de Jellyfin a fonctionné direct.
Un grand merci de m'avoir aidé à indentifier le responsable en tout cas, vous êtes au top.
Par contre maintenant je suis à la recherche d'une bonne âme pour m'aider à reconfigurer le pare-feu du routeur proprement.
même si je suppose qu'il y a des tutos sur le forum. De mon côté je vais essayé de me replonger dedans et comprendre ce que j'avais renseigné.
Le scrapper de Jellyfin a fonctionné direct.
Un grand merci de m'avoir aidé à indentifier le responsable en tout cas, vous êtes au top.Par contre maintenant je suis à la recherche d'une bonne âme pour m'aider à reconfigurer le pare-feu du routeur proprement.
même si je suppose qu'il y a des tutos sur le forum. De mon côté je vais essayé de me replonger dedans et comprendre ce que j'avais renseigné.
Dernière édition:
Montre voir ce que tu as déjà de mis.Je viens de désactiver le pare-feu du Synology temporairement. J'ai fais vite.
Une bonne âme pour m'aider à reconfigurer le pare-feu du routeur proprement?
Euh si c'est bien celui du routeur. Visiblement c'est pas bon!Non ça c'est le parefeu du NAS.
Moi je veux le parefeu du routeur
Hello,
Pour moi,
Le problème est la deuxième règle, qui devrait être : 172.16.0.0/255.240.0.0 qui correspond au subnets docker du synology.
Pour moi,
Le problème est la deuxième règle, qui devrait être : 172.16.0.0/255.240.0.0 qui correspond au subnets docker du synology.
Je l'avais modifié en 172.16.0.0 temporairement mais ça n'avait pas réglé le problème. J'avais donc remis l'ancienne règle en 172.176.0.0.
Je réessaye dans la soirée pour vérifier. Merci.
Faut il que je crée une règle NAT ou double NAT pour rediriger le flux vers le NAS?
Je réessaye dans la soirée pour vérifier. Merci.
Faut il que je crée une règle NAT ou double NAT pour rediriger le flux vers le NAS?
De toute façon il faut savoir que de faire du double nat peu amener ce type de problèmes.
Sinon il peut mettre cette règle : 192.168.0.0/255.255.0.0 à la place de la troisième.
Quand a la régle qui interdit tout le reste est indispensable car le routeur est en DMZ de la box qui à priori laisse tout passer.
N'ayant ni routeur synology ni de bbox je laisse les personnes qui connaissent ce matériel donner plus de conseils.
Sinon il peut mettre cette règle : 192.168.0.0/255.255.0.0 à la place de la troisième.
Quand a la régle qui interdit tout le reste est indispensable car le routeur est en DMZ de la box qui à priori laisse tout passer.
N'ayant ni routeur synology ni de bbox je laisse les personnes qui connaissent ce matériel donner plus de conseils.
Oui et. Non…
Je n’ai jamais eu de soucis avec ce genre de configuration.
Et comme le routeur est en dmz de la box, aucun filtre entre la box et le routeur.
Il faudrait une capture totale de la fenêtre du pare-feu car de souvenir il y a des règles générales en bas qui font ce travail de tout bloquer.
Faudrait que je retrouve des captures du pare-feu de mon RT2600ac avant que je le vende…
Certe cela permet que cela fonctionne mais cela n'enlève pas le faite que le double nat est toujours là, avec les inconvénients qui vont avec même si cela attenu ceux-ci.
Internet n'est que NAT, sur NAT, sur NAT
je suis en double NAT chez moi, sans bridge, sans DMZ, .. un routeur derriere le routeur. Et quand il me faut ouvrir un port je l'ouvre donc deux fois. de quel type de probleme parle tu ?
Bon j'ai pu retrouver une capture dans un vieux sujet de la configuration de mon parefeu sur le RT2600ac : (ne pas tenir compte du cadre vert)
Tu n'as pas besoin de règles qui interdisent tout sur tout, car c'est le rôle des 4 règles non modifiables en bas !
Il te faut ces deux règles impérativement :
Ces deux là sont pour :
Tu peux les laisser de coté pour le moment, si tu ne te sers pas de ces deux outils.
Oublie tout le reste, car c'est pour le serveur VPN du RT.
Tu n'as pas besoin de règles qui interdisent tout sur tout, car c'est le rôle des 4 règles non modifiables en bas !
Il te faut ces deux règles impérativement :
Ces deux là sont pour :
Drive server pour la première
le reverse proxy de DSM pour la seconde
Tu peux les laisser de coté pour le moment, si tu ne te sers pas de ces deux outils.
Oublie tout le reste, car c'est pour le serveur VPN du RT.
De meme parfois le port "intermédiaire n'est pas le meme.Internet n'est que NAT, sur NAT, sur NAT
le port externe A va sur le port B du second routeur qui transfère vers un Port C de mon serveur.
Ca me permet de garder plusieurs règles en off (sans les supprimer) et a juste les activer quand j'en ai besoin en fonction du serveur / service que je veut rendre accessible).
Faut juste être méticuleux dans les redirections que l'on fait.
Merci à tous pour vos réponses. Je mets ça en place rapidement et reviens vers vous pour confirmer que je n'ai pas fait d'autres boulettes.