This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

pitch78

Membres
  • Compteur de contenus

    44
  • Inscription

  • Dernière visite

À propos de pitch78

  • Rang
    Initié

Visiteurs récents du profil

516 visualisations du profil
  1. Bonjour, j'ai configuré webdav pour échanger facilement des petits fichiers. Sauf que je peux récupérer des fichiers depuis chez moi, en envoyer MAIS il m'est impossible de renommer les fichiers ou répertoire à distance. Je peux par exemple aussi créer un répertoire, mais pas lui donner un nom, il se nommera donc forcement "Nouveau dossier" une idée ? d'avance merci !
  2. Bon trouvé... J'ai pas mal joué avec la config nginx et notamment pour augmenter la sécurité (dhparam,...) toujours est-il que dans le fichier proxy_default.conf, le paramètre était commenté, suite à une modification ou par erreur je ne saurais pas le dire, toujours est-il que avec le paramètre actif entry.cgi avec les arguments api=SYNO.Core.Desktop.Initdata&method=get&version=1 semble lu depuis un cache local et la page complète pèse environ 300ko, sans, entry.cgi avec ces mêmes paramètres est entièrement retéléchargé chaque fois et le site pèse environ 1,3Mo, d'ou un temps de chargement à +10 secondes. Attention donc... en espérant que ça en aide d'autre, Bonne journée !
  3. oui, mais ça m’embêtais un peu, surtout vis à vis du renouvellement. avoir un seul certificat voulais dire un seul renouvellement et donc ouvrir une seule fois le port 80 (d'ailleurs, peut-on scripter "proprement" cette ouverture ? je pense sinon analyser les logs de lets encrypt pour détecter une demande de renouvellement...). Par rapport au reverse proxy, encore un problème : à l'extérieur de chez moi, DSM met plus de 10 secondes à s'afficher. Pas chez moi, alors que j'utilise la même URL. ET pas non plus à l'extérieur si je n'utilise pas la config reverse proxy, juste du port forwarding. Après quelques recherches, j'ai isolé le problème : un accès à entry.cgi (je sais il y en a à foison) avec les arguments api=SYNO.Core.Desktop.Initdata&method=get&version=1 hors le json retourné fait quasiment 1Mo (d'ou les 10s avec une connexion ADSL à 100ko/s en up). pour le reste du chargement de la page c'est peut-être pareil, mais comme c'est plus petit, c'est moins quantifiable. c'est comme si, avec le reverse proxy j’empêchais d'utiliser le cache ? Avez vous déjà été confronté à ça ? D'avance merci
  4. Bonjour, petit retour concernant mes questions précédentes. Merci, car j'ai découvert grâce à vous les certificats multi domaines avec le champ SAN. Je pensais avant que seul l'utilisation de certificats wildcard pouvait gérer plus de 1 domaine. j'ai pu grâce à celà utiliser un certificat let's encrypt pour une vingtaine de domaine. un préfixe de domaine = un service pour chez moi, d'ou le nombre, car je me développe plein de petits services tout con mais très pratiques. Petite information, vu le nombre de domaines que j'avais, je pouvais soit utiliser le client en ligne de commande, mais j'ai pas trouvé dans celui intégré à DSM comment bien gérer le champ SAN, soit utiliser l'IHM de DSM qui présentait l'avantage de gérer seul le renouvellement du certificat, sauf que ma liste était trop longue je me pensais foutu, et puis j'ai tenté... et ça à marché ! il suffit en effet de supprimer l'attribut maxlength du champ html INPUT de "Autres nom de l'objet" qui est par defaut à 256 caractères max et ça passe pour ceux qui ne savent pas faire, utilisez l'inspecteur de votre navigateur, selectionnez le champ html et editez ou supprimez l'attribut maxlength si ça peux aider...
  5. un grand merci à vous deux, j'y vois plus clair et surtout j'aperçois une solution à mon problème avec startssl tout en conservant mon organisation. y'a plus qu'a s'y mettre ! Bonne soirée et encore merci.
  6. et il se passe quoi si j'utilise pas propre autorité (d'ailleurs est-ce un certificat auto-signé ou autre chose ?), sans l'installer sur tous les clients ? 1) c'est crypté, mais pas authentifié (pas d'adresse en vert) ? 2) c'est inaccessible ? comme actuellement ou chrome m'empêche totalement l'accès à mes services 3) c'est dangereux dans le sens ou ça peut être usurpé ? car sans wildcard, l'interet du reverse proxy que je faisais par sous-domaines est plus que discutable dans mon cas. sinon des redirection par ports feraient le boulot ou par url genre https://mondomaine.fr/service au lieu de https://service.mondomaine.fr moi ce qui m’intéresse c'est que le traffic, notamment mot de passe,... ne passe pas en clair... c'est la lose, là toute mon organisation tombe à l'eau
  7. Bonjour, j'utilise le reverse proxy de CoolRaoul depuis la mise en place nginx. je l'avais fait seul sous apache avant, mais ne connaissant pas nginx, ce tuto m'avais été d'un grand secours. je dirais même que je ne l'aurais pas fait sans ce tuto ! Mais depuis la semaine dernière j'ai un "très" gros problème, dont je ne soupçonnais pas l'existance, mon certificat est un certif... starcom j'ai vu dans ce post que ça traine depuis plusieurs mois et que c'est connu, mais il y a quelques mois (l'année dernière, même époque ?), quand le sha1 avait été proscrit, les navigateurs (chrome pour moi) le signalait avec un symbol particulier dans la barre l'url, mais pas cette fois-ci. je me suis donc fait surprendre lors de la mise à jour. du coup j'ai une dizaine de services auto hébergés (principalement de la domotique) auquel je n'ai plus du tout accès, n'ayant ouvert que le https sur le reverse proxy. du coup j'ai 3 solutions : 1) ouvrir le http (j'ai vraiment vraiment pas envie) 2) utiliser un autre fournisseur de certificat (j'utilise du wildcard, car j'ai un service == un sous domaine) et je sais pas trop vers lequel me tourner (prix/service/fiabilité) et surtout niveau prix, c'est juste impossible (genre 300$ / 400$ par an ) c'est pour un usage perso. chez starcom, j'utilisais une validation d'identité (60$ pour un an) et les certificats étaient valables 2ans, donc en la jouant bien, ça faisait 60$ pour 3ans... et 2 certificats wildcard... 3) utiliser lets encrypt, MAIS : -impossible d'avoir un certificat wildcard, ça risque d'être penible - nginx (le perso du reverse proxy) peut-il utiliser directement le certificat de DSM (qui il me semble gère l'auto renouvellement) - idem avec SRM, qui utilisait mon certificat, hors pas de lets encrypt (pour le moment ?) dessus car recopier ou renouveler un certificat tous les 2 / 3 ans ça va, mais tous les 30 ou 90 jours c'est lourd... d'avance merci pour vos conseils, car là je suis bloqué/dégouté...
  8. Je viens d'avoir synology, ticket réouvert du coup...
  9. l'histoire se répète... (comme le sujet indicateurs up/down internet à 0ko/s quand IPTV activé) c'est à cause de ma configuration IPTV que ça coince. quand j'ai désactivé l'option IPTV, tous mes périphériques sont apparus., j'ai ensuite réactivé IPTV et tout fonctionne. sauf que je n'ai pas eu le temps de testé un périphérique filaire qui n'est pas dans "Réservation DHCP" et qui donc n'a pas un lease time infini. pour voir si il réussi à obtenir une IP et que mon problème d'indicateur qui semblait réglé est réapparu après avoir désactivé/réactivé ma configuration IPTV
  10. en fait non , cf 1.1.3-6447-3, et problèmes DHCP
  11. Problème réglé avec SRM 1.1.3-6447-3
  12. Bonjour, je me suis empressé de mettre à jour ce matin mon routeur, car la mise à jour corrige un problème que j'avais par rapport aux indicateurs d'upload et de download, Mais, patatra maintenant, avec cette mise à jour j'ai un "vrai" problème et très très génant, mon réseau étant entièrement en static DHCP : le routeur n'attribut plus d'IP aux périphériques câblés, par contre les périphériques en Wifi renouvellent bien leur IP j'ai essayé de re rebooté le routeur, de désactiver puis réactiver le DHCP, rien ne fonctionne. c'est trop bizzare cette distinction cablé/sans fils...
  13. Merci beaucoup, je pense que je vais faire les 2. Commencer par ajouter une entrée pour mon routeur, puis basculer "à mon rythme" sur DNS server. Et merci de ta réactivité !
  14. Et ben voilà, ceci explique celà... je sais pas trop ce que je fais de ce côté là... j'ai pas vraiment de serveur DNS, c'est une partie du réseau que je maitrise pas encore du tout :-( ça fonctionnait plutôt bien sur mon ancien routeur (avec un firmware tomato) et là j'ai fait pareil : j'ai ajouté les machines que je voulais "connaitre" dans Centre Réseau / Réseau Local / Réservation DHCP, puis j'ai saisi les "nom d'hôte". et ça "fait le job" en fournissant via DHCP les noms que je veux et je travaille donc en relatif et non pas en FQDN, ce qui me parait un peu "lourd" pour mon usage. (mais si il faut... je ferai !) Pour ce qui est du routeur lui même, comme je le disais au début, c'est dans "Panneau de configuration / Système / Paramètres de SRM" que j'ai réglé le nom. n'est-ce pas suffisant ? faut-il obligatoirement installer un package comme DNS Server (qui j'avoue me fait un peu peur, par manque total de connaissances...) ? un dernier conseil ? d'avance merci !
  15. Bonjour déjà et merci de ton attention. j'ai oublié de préciser que le nslookup ci-dessus a été réalisé depuis mon ordi, pas de puis le routeur (dont l'IP est 192.XXX.XXX.254) en ssh sur le routeur ok, il retourne 127.0.0.1, je veux bien, mais pas depuis mon ordi, depuis l'un de mes raspberry pi ou depuis mon NAS. je m'attendrais à ce que nslookup retourne 192.XXX.XXX.254, l'IP LAN du routeur, non ? du coup le routeur est inaccessible depuis son nom, puisque c'est 127.0.0.1 qui est résolu. exit l'utilisation de http://rt2600ac:8000 ping rt2600ac snmpwalk -v 2c -c public rt2600ac ... ou alors j'ai vraiment loupé un truc dans ma compréhension du réseau (ce qui est possible...)