Toutes les discussions

?? Oui je met le nom avec le nom de domaine ce qui fait un certificat valide. Mais comment avoir un ip pour aller directement sur ubuntu ?

Soit vous laissez fermé le port 80 et vous n'utilisez que le 443, soit si vous l'ouvrez, il faut la redirection http vers https via le .htaccess. Le but final étant de na pas exposer le nas directement sur un port http ouvert. Par sécurité, je préfère le 80 fermé pour ne passer que par le 443. Pour la mise à jour vers 7.2 et la suite, il faut faire la première installation manuellement. C'est expliqué dans les notes de version. Il en est de même pour la 7.2.2 et la toute dernière la 7.3

Bien vu @Lelolo, je ne connaissais pas cette option. Je ne fais que des instantanés programmés. Effectivement, c'est seulement sur les instantanés manuels que l'option est disponible. En verrouillant on empêche l'instantané d'être supprimé automatiquement.

Je pense que seuls les snapshots manuels peuvent être verrouillés, pas ceux planifiés.

@Mic13710Merci pour ta réponse, je demande car j'ai une option de verrouillage à priori. Mais si je ne peux pas alors ok merci pour l'astuce de conservation je vais creuse ça 🙂

Bonjour J'ai suivi le Tuto de sécurisation du NAS et appliqué les quelques réglages qui me manquaient. Merci pour le conseil. Je souhaite avoir un accès depuis l'extérieur pour quelques applications. Aussi j'ai suivi le tutoriel sur le reverse proxy. Mais dans ce tutoriel, il est indiqué d'ouvrir le port 80 (avec une accès limité aux connexions depuis la France). Cela me surprend mais peut-être qu'il y a une subtilité que je n'ai pas saisie et qui fait que cette ouverture de port ne génère pas de risque. Pour l'instant je n'ai conservé que l'ouverture du port 443. Mais du coup, je ne peux pas appliquer la partie du tutoriel qui permet de rediriger les demandes le site sécurisé (http --> https via le fichier .htaccess). Vous avez un conseil de contournement pour avoir une redirection des adresses tapées en ndd.fr ou http://ndd.fr vershttps://ndd.fr ? Via un proxy inverse hébergé à l'extérieur de mon réseau ? Dernière demande : les mises à jour automatiques de mon DS216J restent sur une version 7.1.xx de DSM. Ils semblent que ces mises à jour soient maintenues et récentes. Je vois par ailleurs que l'on peut faire une mise à jour vers 7.2 ou 7.3. Faut-il faire le pas vers ces versions plus récentes de DSM sachant que la 7.3 sera la dernière possible pour mon matériel ? J'ai rapidement lu ce qu'apportent ces différentes versions. Je ne suis pas à la recherche de nouvelles fonctionnalités, je veux juste savoir si mon NAS est au bon niveau de sécurité avec les versions 7.1.xx de DSM ou s'il vaut mieux migrer vers la version 7.3. Merci d'avance

Je ne sais pas s'il est possible de changer le mode de sauvegarde une fois la tâche créée. J'aurais tendance à dire que non car c'est aussi le cas pour tous les types de sauvegardes proposées par synology tout simplement parce que le fichier de destination créé a été structuré pour un certain type de sauvegarde et n'est pas modifiable.

A ma connaissance, il n'y a pas d'option de ce type. Vous pouvez définir des règles de conservation, afficher ou non le dossier de snapshot dans le dossier utilisateur et c'est à peu près tout. Est-ce des instantanés dont vous parlez ou de la réplication ?

J'ai bien compris que vous aviez un certificat valide. Vous me parlez de reverse proxy, je vous réponds mais visiblement vous ne comprenez pas ce que je vous explique d'où le renvoi vers le tuto. Pour ma part, je vais arrêter là car votre problème trouve sa réponse dans le tuto.

Comme j'ai dit en haut j'ai deja mon certificat autoriser (ds423pluslenas.synology.me) et si j'ajoute un nom devant c'est toujours autoriser

Là encore, je ne comprends pas ce que viennent faire les mots de passe avec le proxy inversé. Il est évident que si vous utilisez un port https pour vous connecter à la destination à partir du reverse proxy, vous aurez une alerte de sécurité. Normalement, la destination se trouve sur votre réseau privé, donc isolée du net. Ce réseau étant privé, il est de confiance, sauf si vous doutez de ceux qui s'y connecte.... Donc, dans le reverse proxy vous utilisez un https comme source, protégé par le certificat du nom de domaine et comme destination vous utilisez un port http. Il est contre productif de repasser par une liaison chiffrée (https) sur un réseau de confiance. Exemples : pour file station vous pouvez vous connecter en source avec https:\\file.ndd et en destination vers localhost port 7000 (port http). Si vous avez une domotique hébergée sur un raspberry, vous vous connecterez avec https:\\domo.ndd que le revers proxy va rediriger vers <IP du raspberry<:<port http de l'application de domotique> Je vous conseille d'aller dans la section des tutoriels et consulter le tuto concernant le reverse proxy

Oui il est valide mais la redirection vers l'application non, alors impossible d'enregistrer mes mots de passe ais avec "proxy inverser" j'ai plus le message de securiter.

Désolé mais je ne comprends rien à votre demande. Le proxy inversé fait correspondre un nom de domaine à une application ou à un service interne ou externe au NAS. C'est tout. Ce faisant, il permet de se connecter à un service externe en utilisant le certificat du nom de domaine invoqué dans la demande et en redirigeant la requête vers une adresse et un port http, permettant ainsi de contourner une alerte de sécurité. Encore faut il que le certificat du nom de domaine soit valide.

Trouver le 2, il faut faire un proxy inverser et justement je peut par un domaine avoir le bureau d'ubuntu directement dessus ?

Bonjour à tous Pour mes sauvegarde j'utilise snapshot replication, j'aimerais verrouiller une sauvegarde mais je n'ai aucune options qui me permuterai de le faire. Savez-vous comment je pourrais faire ? Avec mes remerciements.

@Mic13710 2) Et par le proxy inversé ? c'est une application sinon le nas synology est autoriser. 3) Pas envie de taper chaque fois le meme email pour recevoir une notifications.

Sauf à faire une exception (donc à contourner le certificat), non. Si vous posez cette question c'est que votre certificat n'est pas valide ou reconnu (cad issu d'un organisme de certification patenté). La question à vous poser est donc plutôt de savoir comment obtenir un certificat qui fasse autorité. Je ne comprends pas votre problème sur les notifications. C'est vous qui décidez si oui ou non vous voulez en recevoir lorsque le script s'est déroulé quel que soit le résultat ou seulement s'il ne s'est pas exécuté correctement. Et si vous ne cochez pas la case, vous ne recevrez rien.

@Mic13710 2) Je peut pas ajouter certificat comme certificat autoriser sur le navigateur, adguard ou avast ? 3) Comme j'ai dit en haut, ou il me demande un email pour recevoir des notification comme " planificateur de taches".

2 - Un domaine est reconnu par un navigateur si son certificat est valide et issue d'un organisme de certification reconnu et accepté par le navigateur. Mais comme vous ne nous dites pas s'il s'agit d'un nom de domaine dont vous êtes propriétaire, ou d'un nom de domaine xxx.synology.me créé dans le DDNS de DSM ou du nom de domaine synology.com qui est inclus dans DSM (et qui lui n'est pas reconnu par aucun navigateur), je ne peux pas en dire plus. 3 - soit vous nous en dites plus sur les fameux "endroits" et alors on pourrait tenter de vous aider, mais là, les des fois ça marche, des fois ça ne marche pas, et bien ça ne marche pas sur un forum.

En gros, si tu demandes à une IA ce qu'elle va répondre si elle n'a pas la réponse, elle te répond qu'elle va chercher la réponse sur le web !!!! Et ça ne choque personne ???? 😢😥😭

@Mic13710 2) Alors comment autoriser le domaine dans tous mes navigateurs ? 3) Oui je reçois déjà, mais a des endroits il demande mon email pour recevoir des notifications et moi je veut que sa soit automatique.

1 - le déploiement se fait par étapes et dépend aussi du jour de vérification des mises à jour dans vos paramètres 2 - un certificat ne s'applique JAMAIS à une IP, seulement à un nom de domaine 3 - je ne comprends pas la question. Qu'appelez vous un email de réponse ? Sinon, l'envoi d'email par le NAS se paramètre dans le menu Notification

Bonjour, 1) Normal que mon synology me propose pas la version 7.3 de dsm ? 2) Comment autoriser tous les https de mon nas par ip (192.168.1.12) ? Et tout le temps autoriser le certificat. 3) Comment mettre une email automatique de reponse pour les notifications ? Comme quand je fais un planificateur de taches. Merci

Ce qui rejoint ce que je décrivais précédemment 😅

Bonjour, il suffit de lui poser la question, ci dessous la réponse simple.. y a plus technique mais ca explique pas mal. surtout le point 3 ce qui explique que parfois la réponse n'est pas correcte, ca reste une probabilité de réponse. 🧠 Comment une IA répond à une question inédite Même si une question n’a jamais été posée exactement sous cette forme, je peux y répondre grâce à : 1. Compréhension du langage naturel Je décompose la question en concepts clés : sujet, intention, contexte. Par exemple, ta question implique : capacité de raisonnement, originalité, adaptation. 2. Généralisation à partir d’exemples J’ai été entraîné sur des milliards de textes couvrant une immense variété de sujets. Même si la formulation est nouvelle, je peux reconnaître des structures similaires ou des thèmes proches. 3. Raisonnement probabiliste Je ne cherche pas une réponse exacte dans une base de données. Je génère une réponse en évaluant les probabilités que certains mots, idées ou raisonnements soient pertinents. 4. Capacité à improviser Comme un bon improvisateur, je peux combiner des connaissances, analogies et logiques pour construire une réponse cohérente. Si tu me demandes "Que ferait Napoléon avec un smartphone ?", je peux extrapoler à partir de ce que je sais sur Napoléon et la technologie. 🧩 Et si je ne sais pas ? Je peux chercher sur le web pour enrichir ma réponse. Ou te dire honnêtement que je n’ai pas assez d’informations — et te poser des questions pour mieux comprendre.