9re9os

Bonjour, Merci pour le tuto. 2,15% en 13:44, pour un 4TO WD Red testé sur un DS212+ [emoji33] J’espère que j’aurai fini le test du second HDD avant la fin de la garantie [emoji23] Au moins, ça fonctionne [emoji28]

Oui, que ce soit sur tel ou navigateur, il faut que tu retapes l’ensemble de ta requête en commeçant par https. Du moins temps que tu n’auras pas installer un serveur web pour coller à la racine du dossier « web » créé, un fichier .php contenant un script de redirection http->https qui t’evites de le preciser. Mais ça sera pour après ;) avec le reverse proxy ^^ Refais l’essai complet : https://sousdomaine.ndd.fr:5001

Es-tu bien certain d’avoir fait ta requette en https pour le port 5001 et non en http ? Déjà ça. Après, concernant la lenteur, il conviendra de tester depuis des installations plus rapides. Si ton serveur est derrière une connexion lente, ça peut ne pas être surprenant. (Edit : suppression du bégaiement)

Rien d’exotique ou de special, sans espace. Je continuerai mon exploration, et ça finira par fonctionner. Merci néanmoins d’avoir pris le temps de répondre.

[mention=75507]Pingouindunas[/mention] Précises toutefois, pour qu’on ne te tombe pas dessus ;) que 5000 et 5001 sont activés le temps de mettre en place le VPN, et pour pouvoir tester dès demain, en plein jour ^^, si tout est bien accessible. Qu’ensuite tu attaqueras le serveur VPN, qui dans ton cas, parait plus pertinent et plus urgent à mettre en place qu’un serveur DNS et du proxy inversé. Car pour rappel ^^ tu prepares un serveur pour de la sauvegarde délocalisée et via internet, de données d’une TPE. Néanmoins, jettes un oeil sur la 3e régle en partant d’en bas. Tu dois avoir des cases cochées qui font double emploi avec ton avant dernière règle.

Je dois avoir un problème de formatage. Je vais me pencher dessus. Merci beaucoup pour ta réactivité.

Oui, ça devrait fonctionner ensuite ^^ (HS-ON) puisque tu en parles, @Zeus, petite question : suffit-il de mettre le code php en index.html à la racine du dossier "web" ou bien doit-on avoir un dossier default en particulier ou autre ? En effet, j'ai par mégarde viré tous les fichiers/dossiers créés par l'installation du paquet webstation. Puis, je me suis mis à faire la redirection http/s par .htaccess. Sauf que je vois un peu partout sur le forum et en fonction des allérgies des uns et des autres au htaccess, qu'il est préférable de passer par un PHP. En htaccess ma redirection fonctionne. Je viens de la passer par PHP en virant le fichier htaccess, mais ça ne fonctionne plus. Doit me manquer un truc. Le PHP c'est un copié/collé de celui de Fenrir. Si tu pouvais me mettre sur la piste à l'occasion... :) (HS-OFF)

Refais ta conf pour la sauvegarde auto. Re-indiques lui ton ndd.fr au lieu d'une adresse IP. Et réponds oui pour la sauvegarde en HTTPS. Je viens de tester ce qui suit : Je suis en wifi, en reseau LAN où se trouve le nas. J'ouvre DSPhoto avec ndd.fr en http. Il fait une sauvegarde. Je désactive le wifi, passe en 4G, ferme l'appli DSPhoto, puis la réouvre, et me reconnecte en ndd.fr, mais en https. Les sauvegardes continuent. Donc, ça marche. Revois ta config. Zeus et moi avons une conf poussée avec serveur DNS. Je ne sais pas si cela à un lien. EDIT : Je n'ai pas activé de redirection HTTP -> HTTPS, ni sur photostation ni ailleurs (sauf via un .htaccess dans le dossier web, mais ça n'agit pas sur le sujet qui te préoccupes, il me semble.)

dans l'appli DSPhoto : ndd.fr depuis un navigateur : ndd.fr/photo

Justement, rien du tout ! Si tu parles du champ : "Entrez le numéro de port du routeur pour rendre accessibles vos photos depuis les réseaux sociaux ou services internet".

Alors, contrairement à Zeus, je n'y parviens pas (encore) en https://ndd.fr/photo (mais je cherche, là) (j'ai une réponse du type "The service is disabled now) Par contre je n'ai pas de problème via DSPhoto sur appli moblie, ni via https ! -> As-tu un site web lié à ndd.fr ? Je demande car avant de te répondre, j'ai fait quelques essais divers (je suis en pleine config) et j'ai pu constater que si j'utilise ndd.fr avec VirtualHost & WebStation, même en appli mobile ça ne fonctionne plus. Il doit y avoir une esquive, mais ce n'est pas mon sujet actuel.

Genial messieurs ! Merci à vous. Ça parait tellement évident comme ça et ça tombe sous le sens. C’est réglé. Bonne soirée.

J’insiste pour comprendre et donc je reformule : -Utiliser le reverse proxy permet de limiter drastiquement le nombre de ports ouverts donc de tout faire transiter par le 443 pour être ré adressé correctement ensuite. -Par ailleurs si on veut pouvoir faire ponctuellement du partage de fichiers par un lien, on doit tout de même autoriser l’accès (translation ou pas) par le 5001. Sauf que dans ce cas, le reverse proxy n’est plus pertinent puisque il est plus court de rentrer ndd.fr:5001 (dans toutes les appli mobiles) plutôt que file.ndd.fr:443 ou audio.ndd.fr:443 etc... suivant les appli utilisées. Quelque chose m’échappe. Peut-être le process serait-il de fermer le 5001 de façon générale (j’ai un reverse proxy aussi pour l’accès DSM = dsm.ndd.fr:443 qui redirige vers le localhost:5001 - ou j’ai toujours le choix d’y accéder par VPN) et de ne l’ouvrir que lors des partages de liens. Mais ça me semble inconfortable et laborieux, comme méthode. Si une bonne âme peut m’éclairer j’en serai bien reconnaissant ^^

@Mic13710 Bonjour, Si le nas n'autorise que la connexion via ports 80 et 443, et que l'on accède à l'ensemble des applications par reverse proxy ; Si le nas, donc, n'autorise plus le 5000 et 5001 autrement que par connexion VPN, comment procèdet-t-on à un partage ponctuel de fichier via le clic droit sur filestation ? Je cherchais à comprendre pourquoi j'en étais arrivé à conserver mes ports 5000 et 5001 ouverts, et pourquoi je faisais de la translation (= translation pour l'esthétique du lien de partage). Parce que si j'ai bien tout compris, en n'autorisant 5000 et 5001 qu'en LAN, et en ne faisant plus de redirection routeur -> nas, plus d'accès possible par un lien. @Pingouindunas J'aurai tendance à te dire de faire la config sur la base de ton IP Publique actuelle, ça te permet de tout mettre en place. Puis quand tu seras sur prêt à copier le dossier partagé en local, tu n'auras besoin de faire de paramètres sécu. Enfin, bien plus au clair des config, lors de l'installation en lieu et place définitive, tu rechercheras l'IP publique finale et modifieras le DynDNS en conséquence. Sauf si tu veux passer tes nuits chez la personne de confiance pour mettre en place DynDNS et certif à la fin (perso j'ai commencé par là, alors ça me semble assez bizarre de finir par là). L'IP publique ne sera pas celle de ton syno, mais bien celle de la internetBox chez la personne de confiance. L'adresse donc, fournie par le FAI.

l'Ip actuelle est ton IP publique. un coup de IPCONFIG -all ou via une recherche sur internet (cherches "IP"... ça va être simple) Oui tu peux indiquer syno.ndd_actuel etc Après, une fois fait, il te faudra créer un identifiant de connexion. Regardes sur la droite dans l'onglet DynHost sur la page OVH. Pour ton parefeu, vires la ligne 5000-5001. Ainsi que la ligne 80,443 ->192.0.2.3 Ensuite reviens par ici.

Bonsoir, Je viens de faire l’essai avec un disque externe en exFat. Je peux accéder aux permissions avancées via « propriété » en clic droit sur le périphérique, mais comme tu le dis, en passant par le panneau de conf, puis dossier partagé, l’onglet est bien grisé. Mais pas celui des permissions. Es-tu passé par la case « services d’indexation » puis « dossier indexé » pour déclarer le contenu comme multimédia ?

Bonjour, Il me semble que tu ne peux pas faire de reverse proxy avec Photo Station qui est un paquet au fonctionnement différent des autres. Au grand damne de beaucoup, dont moi, qui souhaitais faire comme toi. Mais d’autres utilisateurs me corrigeront si je dis n’importe quoi. Il te faudra donc plutôt y accéder depuis : https://NDD.fr/photo

C'est bien à cause de vous (peut-on de tutoyer ? ;) ) et de votre intervention sur cette page-là que j'ai filé droit chez OVH et quitter mon ancien prestataire depuis 4 ans Bon ceci dit, je me suis gardé la partie DNS public pour plus tard... comme @Pingouindunas, j'attends un peu le refroidissement des neurones. D'autant que dans mon usage quotidien, ce n'est pas nécessaire. Oui, Pingouindunas, le serveur DNS n'est pas indispensable, mais au point où tu en es, c'est quand même dommage de passer à côté. C'est l'étape d'après. La pièce manquante du puzzle, combiné avec le serveur VPN. Vas-y par palier. Le tuto s'applique plutôt bien, dès lors que la base est mise en place : nom de domaine, certificats (prends le temps de lire l'ensemble des interventions pour t'éviter de refaire trop de fois la demande de certifications, si tu veux utiliser le reverse proxy), et dynDNS. Bon courage ! Profites d'un week-end de pluie

oui, et en cela le tuto est très clair. Le parefeu est facile à appréhender, et les différents screen sur le fil permettent d'y aller à son rythme. Plus la bonne gestion des admin/utilisateurs Bon, j'avoue qu'avec mon mdp à plus de 72 caractères, je suis bon là . C'est bien la raison qui m'ont fait suivre l'ensemble des tutos cohérents pour une bonne maîtrise de son matériel. Galère pour un néophyte du réseau, mais avec un peu de temps, c'est jouable. Et que du bonheur ensuite. Il y a juste eu, pour moi, un peu d'incomprehension de l'intérêt du reverse proxy (dans mon cas précis, puisque je n'accède aux appli que via mobile). Dès lors que mon accès au nas via appli mobile se fait en LAN ou WAN via le même ndd, je ne pigeais pas pourquoi et dans quel cas utiliser le reverse proxy. Mais ça y est... pour plus tard, c'est en place. Pour accès extérieur au appli via navigateur. Je précise que je suis utilisateur principal et presque unique de mes données. Ok. J'avais pensé qu'il était préférable de n'activer les règles du parefeu et la redirection entre routeur et nas du 80 que lors des périodes de màj LE.

1) je l'ai fait enfin aussi ! 2) Voici les 2 IP public de LE pour le parefeu du NAS : 66.133.109.36 64.78.149.164 mais en plus du port 80, autorise le 443. Sauf erreur de ma part, je crois avoir lu quelque part ici ou sur un autre tuto que LE commençait la connexion en 80 et passait ensuite en 443. 3) Les sachants ^^ le déconseillent ; le strict minimum c'est d'au moins faire la redirection le temps des mises à jour du certif, tous les 2 (3?) mois. 4) oui

@Pingouindunas, désolé de t'avoir envoyé vers une mauvaise direction, avec les translations de ports. Ayant atteint une config qui fonctionne, après 10 jours de galère, j'ai voulu renvoyer un peu la pareille histoire de soulager les initiés habituels du topic. Malgré mes bonnes intentions, je n'ai pas le niveau ^^ et devrai me garder de répondre avec hâte. Bon courage pour la suite, mais au stade où tu en es, tiens le coup, ça en vaut la peine. @Mic13710, merci pour ton intervention. J'ai pu modifier ces ports. Je les gardais ouverts par mauvaises pratiques de 5 années de nas. 5 années sans avoir le temps de prendre le temps de mettre en place un certificat me permettant d'enfin...profiter du HTTPS. Merci !

@Pingouindunas, bonjour. Je suis passé par là il y a peu, donc c'est encore frais. Sans rentrer dans le détails de tous tes points évoqués, je réponds en vrac, il est tard... Pour le certificat, tout le monde recommande de passé par lets encrypt. Il te faut, sur le firewall du nas, autoriser les 2 IP des serveurs lets encrypt sur le port 80. Tu rediriges également pour le faire, le port 80 de ton routeur vers l'adresse LAN de ton nas. Pour le Conseiller de Sécurité, tu peux désactiver certains paramètres de recommandations, comme les caractères alpha dans les mots de passe ou les changements de port par défaut ssh et dsm. Il ignorera ces éléments. Ne rediriges pas les ports 5000 et 5001 de ton routeur vers le nas. Soit tu changes ces ports par défauts puis tu refais ta redirection, soit tu peux rediriger un port différent, vers le port 5000. Ça peut faire des noeuds au cerveau mais ça reste basique (par exemple tu rediriges le port 2000 sur ton routeur (c'est un exemple) vers le port 5000 du nas. En LAN le dsm sera donc accessible depuis ton IP_LOCAL:5000 et en WAN, le dsm le sera depuis IP_PUBLIQUE:2000. Pas très orthodoxe (parce qu'en cas de création de lien de partage de fichiers, il te faut aller faire une petite indication de ces ports dans le DSM... bref! Perso je n'ai pas de noeud au cerveau ;) ) mais ça m'a servi le temps de mettre en place le tuto et les nombreux suivants de Fenrir que j'ai suivi, à mon rythme. En fait, Fenrir notamment, mais d'autres aussi, conseillent de ne pas vraiment changer les ports par défaut. Mais de prendre le temps de lire et relire le tuto pour configurer Parefeu/redirections de ports/Reverse Proxy/Certificat aux petits oignons. A la lecture de tes questions, et vu le temps que tu passes à les poser précisément, distinctement, et accompagné de screen, j'aimerai, avec bienveillance, te conseiller de lire (si ce n'est pas déjà fait), l'ensemble du sujet, donc l'ensemble des interventions. Ça fait de la lecture, un peu de temps à passer, mais pour au final, t'apercevoir que tu y trouveras toutes les solutions à tes blocages, ainsi que les 2 IP de lets encrypt ;) (c'est pour cela que je ne te les donne pas ici :P , elles sont déjà quelque part sur ce fil )

Bonjour Fenrir, j'ai dû mal m'exprimer peut-être. Le chemin n'a pas changé seul. Je l'ai fait. Néanmoins, et après avoir tout repris depuis le début, pas à pas, ça ne marche plus (ça marchait bien avant pourtant...) Je ne sais pas quoi tester pour identifier la source du problème ; sachant qu'à 99% de chance elle se trouve entre le clavier et le siège, mais bon, quand bien même !

Bonjour, Un peu perdu, j'ai besoin d'un petit coup de main. Après avoir suivi avec succès le tuto, installé le script, redémarré le serveur DNS, tout fonctionnait correctement. Le script était placé comme suit : /volume1/Dossier Partagé/dnsmasq/dnsmasq.update Après quelques temps, je suis retourné dans le Dossier Partagé où le script avait créé les fichiers conf, dans un second dossier dnsmasq sur le même niveau que le précédent. J'avais donc deux dossier "dnsmasq" sur le même niveau. Souhaitant modifier la hierarchie du dossier pour que cela soit plus clean, j'ai viré le dossier créé, les fichiers conf et refait le script pour qu'il soit ok avec la nouvelle structure (j'ai simplement mis le script plus bas, dans un sous dossier) comme suit : /volume1/Dossier Partagé/SynoConf/dnsmasq/dnsmasq.update puis, j'ai relancé le script. Sauf qu'il n'a pas fonctionné. J'ai relancé le DNS Server, même si ça ne sert à rien puisque le DNS principal interrogé est toujours bien 127.0.0.53. Et ça ne fonctionne toujours pas. Une requête nslookup me renvoit l'IP du site interrogé au lieu de 0.0.0.0. Du coup j'ai testé la commande curl proposée précédemment par Fenrir pour dépanner un utilisateur et vérifier si le script fonctionnait. Voici la réponse du terminal : kill: not enough arguments dnsmasq: failed to create listening socket for 127.0.0.53: Permission denied mon expérience est limitée, certes en progrès, mais chaque pas déplace le mur... donc là, j'ai besoin de votre aide pour pister la solution. Je ne sais pas interpréter cette réponse. Un problème de configuration sur le nas, ou simplement le script qui a une coquille ? Concernant le script, c'est exactement celui du premier post, avec personnalisation, évidemment, du dnsmasqconfdir.

Greg, 44 ans / DS212+ depuis 2012 avec 2x2To en WD red et green / niveau informatique variable suivant le domaine (débutant en Réseau, se débrouille bien sur le reste, pas deux mains gauche non plus). Achat d'un DS71x envisagé dans un avenir proche ================== Bonjour, pour éviter de vous faire écrire "Inscrit depuis 2012 et 3 messages au compteur ?" je corrige, de ce pas, un oubli ^^ Premier achat d'un Syno DS212+ en 2012 donc, je me suis empressé de m'inscrire sur ce forum pour faire mes premiers pas. Et j'ai dû zappé la présentation en règle... Mon intention initiale était simplement de remplacer un vieux PC qui tournait H24 avec 5 HDD dessus. Enfermés dans un placard, accessible depuis un partage d'écran, avec bruit du ventilo et tout le toutim. Mais compte-tenu de la puissance du NAS, je découvrais très vite à quel point c'était au delà de mes espérances. Allez, petite présentation pas avare du bonhomme derrière son écran : Quand j'étais haut comme trois pommes et que mes copains avaient chez eux un Atari avec cartouches de jeux, mon paternel avait rapporté un Oric II. "vous voulez jouer, les gars ? alors d'abord, vous allez apprendre le Basic"... A 8 ans, et pendant 1h avant de jouer à ping pong ou invaders, fallait se fader du codage 😅. Ouiais, ce même paternel qui jurait que betamax allait remporter la guerre face à VHS ! Je t'aime papa ^^ Alors forcément, quelques années plus tard, quand il a débarqué avec un MacIntosh, on s'amusait à taper dans l'equivalent du Regedit histoire de voir comment le planter aussi sec. Ce besoin d'être un touche à tout en informatique m'a suivi ensuite pendant près de 30 ans. Avec fluctuation, mais tenace, jusqu'à saturation, certainement. Touche à tout et bidouilleur de première, je pigeais à peu près tout ce que je faisais. Du moins ça fonctionnait souvent bien. Me suis investi ensuite à fond et à fonds perdus (temps, chronophage) dans l'utilisation des appli portables opensource, entre 2004 et 2007. Mettre en place un environnement safe, simple. Puis dans l'interface de programmes, notamment celle de foobar, retrouvant malgré moi le plaisir inavoué et insoupçonné d'un gamin face à l'Oric branché en péritel sur la TV avant de pouvoir jouer 2 minutes à Invaders avant que la mama crie "à table !" Mais, pourtant, je n'ai jamais réussi à comprendre l'univers des réseaux, et surtout un mouchoir posé sur l'univers Linux, il y a tout un pan que j'ai toujours regardé caché sous ma couette en priant pour que le monstre ne me voit pas ! Bref ça m'a toujours fait peur, alors je faisais au plus court. Oui, Obscure et dense... ce domaine me montrait vite mes limites. Et l'arrivée du Syno a eu un effet surprenant : tout fonctionnait en plug&play ou presque (oui oui, je sais ce que pensent certains d'entre vous ^^ oui oui, j'étais bien loin du compte en pensant cela !) et avec un synology dans les murs, mon attachement à tel ou tel OS s'est évaporé instantanément. Qu'on soit PC ou MAC ou Linux? ou Android ou IOS, pffff, pour moi cela n'a très vite plus eu aucune importance puisque seules mes données et pouvoir y accéder depuis n'importe quels devices, comptaient vraiment. Donc, 2012, arrivée du Syno. Puis mise en place d'un environnement réseau simple mais stable. Un accès en tout temps à mes données. Un environnement physique informatique totalement invisible. Puis l'arrivée des devices nomades. Et un surinvestissement dans mon job, à passer mes journées devant un écran (bâtiment/architecte). Et encore, des travaux dans mon logement. Et...enfin l'arrivée d'un bébé. Alors forcément, puisque mon environnement informatique fonctionnait tel que je le voulais, puisque peu à peu j'avais réussi à larguer les clouds chez les entreprises tierces, rapatrier tout en interne, je pouvais me consacrer au quotidien non informatisé. Je suis devenu refractaire à l'idée de mettre les mains dans le cambouis, et allergique à améliorer ce qui fonctionne déjà bien, sous pretexte de suivre l'évolution. L'âge aussi, certainement. Je suis aussi un amateur photo depuis 30 ans. Et je viens de lâché mon job pour une pause sabbatique... Finir les travaux. M'occuper de mon enfant. Prendre une grosse part de la charge mentale du couple. Donner du temps pour que ma compagne puisse s'épanouir aussi dans sa vie pro. Et reprendre ce que j'ai mis de côté depuis 6 ans... en photo, en orga générale, réelle ou virtuelle. Et là, je tombe sur les tutos de Fenrir. Puis très vite sur d'autres. Et ça commence à chatouiller grave. Sauf que je suis et reste une buse en réseau. Architecte oui, mais avec du béton, du bois, du métal. Les portes dans mon domaine, font 90x204 ^^ Pas architecte avec des portes 80 ou 443 ou 22, etc... Bref, longue présentation pour corriger un oubli, alors j'essaie de m'faire pardonner Je lève les yeux sur mes onglets. Je vois 15 onglets ouverts avec l'icone de nas-forum.com... je vous laisse, j'ai du taf... je galère avec le reverse proxy, les DNS, les VPN... tout les trucs qui passent leur temps à me sussurer "t'es nul, tu piges rien, laisses tomber, retourne à tes travaux et à tes casseroles"... sauf que c'est le moment ou jamais ! Et puis surtout, je suis en train de tout mettre en place pour investir à l'avenir dans un nouveau syno (DS71x) et faire une bascule propre. Mais avant, faut que tout soit carré, pour ensuite oublier cela dans un coin et relever la tête de l'écran. A bientôt, ou pas, sur les topics du forum.