Toutes les discussions

@willgab et peut-être aussi démarrer par un petit bonjour. Ca ne coûte rien et donne un peu de baume au coeur de celui qui prendra la peine de vous répondre.

Bonjour à tous, Je sais que l'on est exposé lorsque l'on gère son propre serveur de mail à domicile. Je surveille donc régulièrement les logs de connexion sur mon serveur mail et je les bloque manuellement dans le cas où je repère plusieurs fois la même adresse ip qui essaie de se connecter sur un de mes users et qui stoppe ces tentatives avant d'être bloqué automatiquemlent par le serveur. Par contre, je pense que j'ai un petit malin qui change automatiquement son ip avant de lancer une nouvelle attaque. En effet, j'ai toutes les minutes environs une tentatives de connexion sur 3 comptes bien précis en alerte sur postfix. Et à chaque fois l'adresse ip est différente. Y a-t-il un moyen de stopper ces attaques ? J'ai des mots de passe sécurisés sur ces différents comptes mélangeant majuscule/minuscule/chiffre/caractères spéciaux mais ça me soule de voir ces lignes de logs...

@willgabDéjà pour commencer, ne pas mettre de lien, surtout pour un 1er message !

Bonjour, C'est un soft que j'utilise sur mon réseau interne depuis plus de 3 ans pour gérer une petites centaine de PC. Je l'ai installé sur une VM ubuntu serveur avec 1 CPU, 1 Go de RAM et 32 Go de disque. Le support (https://github.com/Ylianst/MeshCentral) ainsi que la réactivité quand il y a un problème sont relativement rapide. Je n'ai pas essayé de le mettre sur un Syno. Je n'ai pas voulu mélanger les fonctions et ca me permet d'avoir un serveur indépendant.

La force de DSM pour moi ce sont les applications de sauvegarde, réplication, etc... Pour tout le reste on trouve tout aussi bien voire mieux ailleurs. Ce n'est qu'une question de temps avant que les concurrents n'intègrent aussi ces fonctionnalités.

J'ai renouvelé mon abonnement le 050525, et mon compte n'est toujour pas activé, alors que mon compte bancaire à ete débité. le VPN me dirige sur :... J'ai renouvelé cinq fois ma demande mais il me renvoie en boucle toujours à la meme adresse Je ne sais vraiment pas quoi faire

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

Bonjour à tous, je suis perdu! j'ai développé une appli web avec mon Synology dans webstation je l'ai nommé NomAppli.NomServeur.synology.me avec ports 80 et 433 quand je veux y accéder puis mon wifi, aucun problème par contre quand je veux y accéder depuis mon téléphone portable, sans passer par mon wifi, ça ne marche pas j'ai tenté plein de truc pour essayer faire fonctionner, en modifiant ma box SFR, en modifiant des paramètres sur le Synology, en essayant de paramétrer nom par un nom mais par un port, en tentant le reverse proxi,.... et rien n'y fait! Et je ne parle pas des tutos vastes et variés qui ne m'aident pas beaucoup que faut il faire pour accéder depuis l'extérieur à une appli développé via WebStation ??? que faire dans Synology? que faire sur ma box ? Merci d'avance de vos retours Cordialement,

Hello tout le monde On fait du support de clients à distance, avec une licence TeamViewer qui coûte un bras. Je viens de découvrir (merci à ChatGPT qui m'a conseillé !!) un produit identique, voire un poil plus évolué, mais surtout gratuit, en l'occurence: https://meshcentral.com/index.html Je découvre aussi que l'on peut linstaller dans un Syno. Qui a de l'expérience de ce soft ??

Bonjour, merci du conseil je viens de changer le titre du sujet. Oui je vais aller aussi faire une présentation

Bonjour @osnetworking en bienvenue sur le forum. Il est vivement recommandé, avant de poser des questions, de passer par le forum PRÉSENTATION. On saura ainsi quelle est ta configuration matérielle et ton niveau de connaissance. À ta place je remplacerais le mot SSL par celui de certificat (ou certificat SSL) pour que tout le monde comprenne la même chose en te lisant. Comment as-tu généré le certificat ? En passant par la gestion des certificats dans DSM ? Tu devrais, dans ton espace client Free, sous la rubrique Ma Freebox, demander une adresse IP v4 full-stack afin de disposer de tous les ports.

à mon avis, DSM n'a pas de réel concurrent (même s'il a d'autres bonnes solutions.. lesquelles ??) et puis l'effort d'apprentissage d'un nouveau soft pour avoir moins n'encourage pas vraiment... entre temps, ne plus pouvoir utiliser ses HDD Seagate ou Western "pour pas grand chose" est vraiment énervant ! j'imagine moins de nouveaux clients Synology... mais bien quelques départs !

Bonjour à tous, Je viens de changer de fournisseur Accès Internet, avant j'étais chez Orange Pro et maintenant je suis chez Free Pro. Je pouvais avoir accès via mon sous-domaine en mettant bien dans les DNS mon adresse IP publique de mon FAI chez mon hébergeur de domaine Gandi. De puis que je suis chez Free pro, j'ai ouvert bien le WAN vers le LAN mais j'ai une erreur de SSL. Voici le message d'erreur ssl : Pourtant la date de validité du SSL est de 3 mois. Ca me le fait sur tous les liens du Nas que j'autorise de sortir vers l'extérieur. Avez-vous eu déjà ce problème sur un DS 916 + ? Merci

je tiens également à remercier Mathieu , pareil que Gustour, plus d'un an sans soucis ... 😁

Je reviens vers vous pour vous informer de la suite de mes aventures. Après plusieurs jours de recherches et de tests en tous genres, j'ai découvert que Kdrive possédait une API. Cette API m'a permis de planifier une tache sur mon NAS qui vide la corbeille tous les jours à 11H00, soit peu de temps après ma dernière sauvegarde avec hyper backup. Ainsi mon cloud est bien optimisé, Je donne le lien de cette API au cas ou... https://developer.infomaniak.com/docs/api/delete/2/drive/{drive_id}/trash

Pour le reverse proxy, comme l'a dit @cadkey, c'est le 443 (port https). La règle doit être placée avant la dernière règle de refus.

Merci Mic 13710, Cela fonctionne, il me reste quelques réglages de pare feu, mais c'est bon. Les mails transitent rapidement.

C'est ça, mais mon post demande quelles sont les bonnes règles pour le pare-feu .

Bonjour , comment indexes tu des repertoires qui ne seraient pas sous /photo ou /video de manière à ce qu'ils soient visibles par un appareil compatible DLNA ? Le DSM 7.2 sous lequel je suis ne semble me proposer que des sous repertoires à /photo ou /video ? Comment par exemple indexer un /PhotoLibrary créé par Synology MOments pour l'ajouter à la liste des repertoires visibles ? Merci

Une question sur un tuto se pose dans le tuto. Si c'est de ça dont vous parlez : Il ne s'agit pas de ports mais d'IPs et comme c'est dit dans le tuto, ces IP ne sont plus valides et la technique pour obtenir un certificat a aussi évolué depuis. Ces 2 lignes ne doivent pas être mises dans le parefeu. Je vais supprimer cette partie du tuto qui est obsolète.

Je ne connais pas ce tuto. Des reverse proxy permettent d'accéder aux applications hébergées sur le NAS par un nom de sous domaines via le port 443. Ça permet donc d'ouvrir un minimum de de port sur l'extérieur et de limiter les risques. Dans mon cas je n'ouvre que le port 443. Mon pare-feu autorise l'accès au port 443 au seules IP FR, règle que je modifie si je rends dans un autre pays et que je veux accéder à mon NAS.

Bonsoir, Quelqu'un peut me dire qu’elles sont les bonnes règles du pare feu pour le reverse proxy ? J'ai regardé le tuto de Kawamashi Mais je ne vois pas à quoi correspondent les ip indiquées des ports 80/64 78 149 164 & 66 133 109 36 Merci

Qui sait, il existe peut-être l'équivalent ou mieux. Dans un marché hyper concurrentiel il vaut mieux ne pas s'endormir sur ses lauriers...

Je suis finalement parvenu à supprimer l'API d'OVH que j'avais créée ce qui n'est pas évident car l'URL n'est pas liée au compte chez OVH. J'ai appliqué les instructions figurant dans le tuto et la génération des clés s'est bien passée. J'ai modifié le fichier de config afin de ne pas le compliquer avec les subdomains. # # ╔═══════════════╗ # ║ S W A G ║ # ╚═══════════════╝ # services: swag: image: linuxserver/swag container_name: swag networks: macvlan_net: ipv4_address: 192.168.1.145 cap_add: - NET_ADMIN environment: - PUID=1027 - PGID=101 - TZ=Europe/Paris - URL=attuly.fr - SUBDOMAINS=wildcard - VALIDATION=dns - CERTPROVIDER=ovh - DNSPLUGIN=ovh - DHLEVEL=2048 - EMAIL=attuly@free.fr - ONLY_SUBDOMAINS=false - STAGING=false volumes: - /volume1/docker/swag/config:/config labels: - com.centurylinklabs.watchtower.enable=true restart: unless-stopped networks: macvlan_net: external: true Je signale au passage que lorsque j'ai fait docker-compose up -d j'ai eu droit à un "permisssion denied". Je me suis donc logué en root et le conteneur a été lancé. J'ai par contre un message d'erreur dans les logs. Or j'ai supprimé puis recréé les API d'OVH pour être sûr qu'elles soient correctes. Le fichier de log à /config/log/letsencrypt/letsencrypt.log n'est pas plus explicite. Le tuto indique dans le chapitre 8-D. Création du conteneur « Normalement à ce stade vous disposez d'un certificat fonctionnel dans /volume1/docker/swag/config/keys/letsencrypt. ». Chez moi les certificats cert.crt et cert.key se trouvent dans /volume1/docker/swag/config/keys.

Bonjour C'est la suite logicielle de DSM qui nous manquera comme SS qui est incontournable et Photo station et certain appendices