Classement

J'ai déjà eu affaire à M. Bertrand Lortat-Jacob et c'est quelqu'un de très compétent et à l'écoute. Non réellement relisez-vous. La qualité du support laisse parfois à désirer, quand on tombe sur le niveau 1 du support. Mais là vous êtes bien tombés et vous avez usé de maladresse dans vos exigences.

tant que j'y pense, si vous voulez que let's encrypt vous envoie un mail de rappel pour le renouvellement (ça commence à partir de 20 jours de validité restante sur les 90 si on a pas déjà renouvelé) vous pouvez ajouter à votre account.conf avant la première demande de certificat : ACCOUNT_EMAIL='votre@email.tld' si vous avez déjà un certificat mis en place par acme (et donc un compte letsencrypt, automatiquement crée lors de la toute première demande), il faut passer la commande (en ssh ou tache planifiée exec unique) docker exec Acme --update-account --accountemail 'votre@email.tld' qui doit retourner account update success for https://acme-v02.api.letsencrypt.org/acme/acct/xxxxxxxxx c'est un mécanisme finalement assez utile, ça permet de se rendre compte si le docker déconne

pour info, j'ai bien galéré, mais j'ai fini par trouver et ai proposé un patch pour fix le bug d'ajout/suppression des TXT https://github.com/acmesh-official/acme.sh/issues/3616

Salut, bienvenue ! Si je peux me permettre ta présentation est illisible avec le fond noir. Et la signature trop petite.

Bon j'ai vite testé Access Server par Docker, effectivement la version n'apparaît nulle part, le binaire openvpn n'existe pas, ça passe effectivement par un script ovpn-init (qui n'a pas de flag "version" évidemment), mais de ce que je lis depuis la 2.5 (on est à la 2.9.2) c'est bien OpenVPN server 2.5 qui est utilisé. Tu as donc a priori des options incompatibles dans ton fichier ovpn, c'est généralement juste l'affaire d'un renommage, si tu peux c/c ici le contenu du ton fichier ovpn (en supprimant ton IP/ndd), je vais essayer de te faire la traduction.

Comme quoi la publicité a bien fonctionné sur toi.

Bonjour Firlin, tu es trop fort, ça marche ! Enfin le fichier log, fait plus de 102 octets et surtout j'ai le message suivant : Checking for bad blocks in non-destructive read-write mode From block 0 to 3906469887 Checking for bad blocks (non-destructive read-write test) Testing with random pattern: 0.00% done, 0:06 elapsed. (0/0/0 errors) Pour répondre dans l'ordre, oui le dossier existait et j'ai bien les droits. Ce que je ne comprends pas c'est que sous dsm 6 cela fonctionnait, j'ai testé les 3 disques qui sont dedans, je suis passé sous dsm 7, je veux rajouter un quatrième disque et là ça ne fonctionne plus. la seule chose que je sais c'est DSM 7 à changer pas mal de paramètres et qu'il a désactivé pas mal de choses, j'ai du contacter le SAV de Syno à ce propos. D'ailleur, je me dis que je devrais faire un tuto à ce propos. En tout cas merci pour le temps passé, je reviens vers vous pour le résultat. PS je viens de faire le calcul, il faut plus de 60h pour faire le test, donc il va falloir être patient pour le résultat.

@Ramalfermei Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Installes plutôt le client Win/Mac de Surveillance Station, cela marche nettement mieux qu'avec SS lancé depuis DSM. Cordialement oracle7

Grâce à ta présentation, on sait que tu exerces en entreprise et donc dans un environnement de production. Dans un tel environnement, il ne faut surtout pas se précipiter sur DSM 7.0. Attends au minimum DSM 7.1 voire une version ultérieure.

Bonjour,il y a l'onduleur qui pallie les pannes électriques... (nas, routeur, switchs, box, tv, caméras de ss, etc...)

@MilesTEG1 Bonjour, C'est juste, je n'ai pas les yeux en face de trous ce matin Oui tu as raison, j'ai peut-être été un peu trop loin là ... Merci de ta remarque. Cordialement oracle7

Hello ! Dans ta configuration avec 2 connexions internet et dans le but d'unifier/simplifier le réseau domestique (un seul serveur DHCP et administration uniquement depuis le routeur), il te faudrait exploiter le mode dual WAN du RT2600AC. Je le fais avec une connexion fibre Orange et une connexion câble de SFR : on peut faire soit de l'équilibrage de charge entre les deux fournisseurs (load balancing) ou du failover si une connexions vient à tomber(basculement). Tu pourras également forcer certains périphériques à utiliser une connexion donnée. Dans ce mode, le port WAN du routeur reçoit la connexion Bouygues avec une DMZ et le port LAN1 devrait être configuré en connexion secondaire pour Free. Le plus simple serait, comme dit plus haut par @oracle7, que tu puisses relier chaque décodeur TV directement à la box de l'opérateur correspondant. Autrement, tu n'auras pas le choix et la mise en place de VLAN sera obligatoire avec des switchs compatibles. D'ailleurs je ne suis pas certain que le RT2600AC puisse tagger du trafic issu de deux connexions différentes pour le faire transiter dans les switchs. Je sais que certains décodeurs TV supportent aussi une liaison sans fil avec la box : ça pourrait également être une solution. Laisser activés les réseaux wifi dédiés des deux box uniquement pour assurer le lien avec les décodeurs et conserver le wifi du RT2600AC pour les périphériques du réseau local.

@tofito Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Pour répondre à ton problème de TV Bouygues, peut-être que ce post pourrait le faire en transposant les informations de la Livebox4 à ta BBox. A l'interfce près tu devrais retrouver les même fonctions facilement. Si tu ne peux relier directement ta box TV à ta BBox, alors il te faudra t'équiper de switchs administrables capables de gérer des VLAN. A vois donc ... Cordialement oracle7

Moi je suis très satisfait de la marque. J'ai eu un problème hors garantie et ils ont fait un échange gratuit du Nas: ce sont de grands professionnels.

sinon, pour les histoires de pare-feu (à priori ce que axb rencontrait comme problème un peu au dessus) il faut au moins ouvrir le port 443 du pare-feu du synology (pas celui de la box !) pour les conteneurs dockers en bridge (c'est le cas dans ce tuto) ! Ils sont considérés comme externes d'un point de vue de dsm (7) et de son PF. en mode parano on ouvrirai uniquement pour l'ip du docker acme le 443 en destination tcp (mais elle peux changer si j'ai bien compris docker, donc pas génial) ou, moins parano toutes les IP du bridge0 docker ( 172.17.0.0/16 ). pour le deploy il faut aussi ouvrir le port http dsm (encore une fois, que du syno, pas nécessaire sur la box) Mais mieux encore, et a moins que vous ne fassiez pas confiance à votre propre lan, autorisez tout pour les plages d'ip locales de la rfc1918, c'est à dire en toutes premières règles du pf, autoriser tout pour les 10.0.0.0/8, 172.16.0.0/12 (qui intègre donc le 172.17.0.0/16) et 192.168.0.0/16. C'est ce qui est décrit dans tuto de Fenrir sur la sécurisation du nas partie config du PF edit: pour ceux qui utilisent le serveur dns du syno, il faut aussi ouvrir le port de celui ci (53)

Re, Merci a tous pour votre aide. Bon du coup j'ai rallumé le Nas et j'ai été voir les règles du pare-feu... Je n'ose même pas mettre un screen tellement c'était la fête du coup j'ai revu vite fait tout ca (en gros le port SSH était ouvert sur l'extérieur, règle que j'avais du faire au début lorsque je n'utilisais pas le VPN donc tu m'étonnes que ca fonctionnait !) et d'autres règles mais surtout pour les applis de base comme Video Station, Web Station ainsi que les serveur de fichier Windows / Linux accessibles depuis l'extérieur mais c'est inutile si on passe par les applis + Quickconnect c'est juste ? Donc j'ai décidé de suivre cet excellent tuto du site concernant la sécurisation du Nas qui m'avais été recommandé et j'ai appliqué la partie concernant les règles Firewalls, adapté pour mon cas sans trop en rajouter, cf capture ci-dessous: Maintenant rien n'est ouvert à l'extérieur à part le VPN et filtré par Pays. On est d'accord que maintenant il ne devrais plus avoir d'alertes après cela ? J'en ai profité pour appliquer cela au niveau de "Toutes les interfaces" car avant ces règles étaient uniquement valables pour le "LAN 1". D'ailleurs même si il y a plus de règle dans le "LAN 1", y'-a-t-il une incidence de cocher "Si aucune règle n'est remplie: Autoriser l'accès ou Refuser l'accès " ? Dois-je aussi agir au niveau de firewall de la box ou c'est suffisant via le Nas ? Je veux éviter de tout compliquer et de faire un conflit entre les 2 firewalls Merci !

Bonjour, En RAID5 (ou SHR) il faut changer les disques 1 par 1.

Bonjour, Si c'est une version de MacOS ancienne Sierra ou -, oui. Pour High Sierra la question peut ce poser. Sinon Le SMB est sans doute mieux pour des versions de macOS récentes. (Apple ne supporte plus AFP depuis longtemps) Je suis uniquement en SMB. Pas de soucis avec Mojave, Catalina et BigSur. 8 sauvegardes au total sur 2 NAS en DSM 7.0, 5 en HFS+ et 3 en AFPS (formats des images disques .sparsebundle ou .backupbundle qui sont stockées sur le NAS) Tu es sous BigSur? Si oui tu es reparti de 0 pour passer en AFPS.

Tout à fait d'accord. J 'accéde à 4 applications avec un nom de domaine et je n'utilise pas proxy inversé mais Application. Et seul les ports 80 443 sont redirigès sur ma box.

@cadkey @oracle7 j'ai essayé de suivre ce tuto : Au chapitre "portail des applications" --> proxy inversé et cela ne fonctionne pas ...

@oracle7Sur le routeur, tu ne peux pas avoir d'Active Directory (ou plutôt Synology Directory Server). Lorsque ce package est installé sur le NAS, il installe également le package DNS qui est automatiquement configuré pour accueillir le domaine. Une fois que tout est installé, j'ai effectivement tenté de reproduire les deux lignes correspondant au domaine et présentes dans le DNS, pour les mettre dans le DNS du routeur, mais cela ne fonctionne pas... du moins, le domaine devient alors injoignable et les postes informatiques n'arrivent plus à se connecter. Je pense que Synology Directory Server ne peut pas fonctionner avec un DNS situé sur un autre matériel ou alors je n'ai pas encore trouvé comment faire, ou je n'ai pas bien cherché Quand je regarde les enregistrements de ressources pour les deux lignes présentes dans le DNS du NAS il y a un paquet de ligne qui me semble-t-il sont mises à jour automatiquement, notamment des Ressource A avec le nom des PC du domaine. Je pense qu'à chaque fois qu'un nouveau PC rejoint le domaine une ligne de ce type est créé et je ne suis pas sûr que ce soit quelque chose de faisable avec le paquet DNS directement. Il doit y avoir des scripts dans le package Synology Directory Server qui s'occupent de ces mises à jour du DNS. Je viens de trouver ça https://kb.synology.com/en-nz/DSM/help/DirectoryServerForWindowsDomain/synologydirectoryserver_dns_auto_registering?version=6 qui semble confirmer mes dires.

Bonjour Kevin67, Dans la capture que tu as fait c'est les valeur brute qu'il faut regarder, et toutes ne sont pas intéressante. Je peux en déduire qu'il a tourné 69 heures ( ligne 9 ) et que tu l as éteint 6 fois (12), etc.. Pour moi il est Ok ton disque

pour le pare feu, tu aurais pas bloqué les USA par hasard ? Sinon, c'est que tu as oublié le pramètre --dns dns_ovh lors dans demande de certificat, dans ce cas le comportement par défaut d'acme est une vérification HTTP-01, la même que celle de DSM et qui nécessite donc l'ouverture des ports 80 et 443 (si c'est ça ils sont donc aussi ouverts sur ton routeur !!)... sinon saute l'étape 3A, j'ai pas trop compris pourquoi le tuto réclame ça. @Einsteinium te rappelles-tu ce qui t'avais amené à passer par un import manuel ? ca m'intéresse edit: j'ai relu le début du thread, c'est pour forcer tous les services internes du dsm a s'attacher du cert ? moi comme j'utilise un SAVED_SYNO_Certificate='' vide, ca remplace le cert par défaut, qui est seul et utilisé pour tout chez moi, pas besoin d'import donc Donc @axb, dans ton account.conf tu dois avoir ceci SAVED_SYNO_Scheme='http' SAVED_SYNO_Hostname='172.17.0.1' SAVED_SYNO_Port='ton port' SAVED_SYNO_Username='username' SAVED_SYNO_Password='username_password' SAVED_SYNO_Certificate='' http et non https (inutile de faire du https car tu reste sur la même machine) : à priori déjà OK d'apres ton log l'ip doit rester a 172.17.0.1 (et non pas l'ip locale de ton nas comme dans ton log) le port lui doit bien être le port HTTP de ton dsm (64.... d'après ton log) le SAVED_SYNO_DID pas la peine de le mettre, ca sert a rien si t'as pas la double auth (qui est de façon inutile si t'as bien restreint les droits de ton SAVED_SYNO_Username au strict minimum et bien activé fail2ban (protection de compte compte dans les options dsm). SAVED_SYNO_Certificate='' doit donc rester vide pour te dispenser du step 3A, ca remplacera le cert par défaut directement il faut aussi que tu edites le fichier /docker/Acme/domain.tld/domain.tld.conf et que tu supprimes (on remplace, au choix) les lignes SAVED_SYNO_xxx pour que acme prenne en compte tes modifs du account.conf enfin tu lance en ssh root ou par tache exec unique root : docker exec Acme --deploy -d domain.tld --deploy-hook synology_dsm si tout est OK tu dois voir [Fri Jul 23 20:22:38 UTC 2021] Logging into 172.17.0.1:tonport [Fri Jul 23 20:22:38 UTC 2021] Getting certificates in Synology DSM [Fri Jul 23 20:22:38 UTC 2021] Generate form POST request [Fri Jul 23 20:22:38 UTC 2021] Upload certificate to the Synology DSM [Fri Jul 23 20:22:42 UTC 2021] http services were restarted [Fri Jul 23 20:22:42 UTC 2021] Success le "http services were restarted" est important, c'est ce qui confirme que les serveurs web du dsm ont bien pris en compte le nouveau certificat (on aura un "not restarted" si on ne fait que rajouter / remplacer un certificat non-défaut). En dernière vérif: refresh la page web dsm (relance ton navigateur au besoin pour forcer le refresh) et dans le cadenas à coté de l'url, regardes les propriétés du cert, tu devrais bien avoir ton wildcard dans details / subject alternative name vala

@kevin67130 Bonjour, Pas besoin d'être un expert. Il faut savoir que quand le disque dur est en parfait état, les "Valeurs" SMART sont à 100. La colonne "Seuil" ou "Theshold" correspond au palier d'alerte définit par le constructeur. Dans ta première copie d'écran, c'est bizarre tout est à 0 ??? Donc quand la "Valeur" SMART s'approche de ce palier, il est temps de commencer à surveiller de plus près le disque voire à s'inquiéter si on a atteint ce seuil rapidement (changement > de 5 à 10) et de prendre les dispositions nécessaires. La valeur "Pire" ou "WORST" indique la pire valeur enregistrée pour le critère jusqu'à maintenant (car, tu l'auras compris, ça peut remonter un peu). Donc, Comme tu le vois, les données SMART sont très faciles à interpréter. Il suffit de les regarder régulièrement ! Ni plus ni moins. Pour plus d'infos sur les différents critères du test SMART, regardes ici. Cordialement oracle7

@kevin67130 Bonjour, Ton budget est avec ou sans les disques ? Si sans, --> le DS920+ est un bon compromis. Si avec, alors cela dépendra de la taille des disques mais tu seras vite limité ... Cordialement oracle7

waooo merci !!!!!!! Solution trouvée en deux temps trois mouvements J'avais lu aussi que Synology ne supportait pas la commande REJECT mais DROP. J'ai tenté différents .conf à ma sauce mais sans succès et avec tes instructions tout fonctionne bien. Juste un détail, en éditant le iptables-common.conf au reboot du conteneur le .conf est remis par défaut. Il faut copier le .conf en .local puis l'éditer.

@CyberFr Bonjour, Je suppose que tu as une @IP dynamique ET que tu n'as suivi l'étage 3 du TUTO, alors c'est un serveur DNS qui ne gère que ta zone locale que tu as installée. Dans ce cas et c'est tout l'intérêt, tu as shunté les serveurs DNS de ton FAI et tu as défini à la place les serveurs de FND qui eux ne sont pas "menteurs". C'est donc normal que ce soit eux qui apparaissent lorsque tu interroges de l'extérieur avec une @IP externe. Ce sont eux qui assurent la résolution DNS. EDIT : Arrhheeee !!! doublé par @PiwiLAbruti Quand tu interroges avec une @IP locale, alors c'est ton Serveur DNS Local qui assure la résolution DNS, pour preuve puisque c'est ton @IP locale du NAS qui apparait. Cordialement oracle7

Bonjour, Merci à tous pour vos retours et vos conseils. J'ai réussi à formater mon DD. J'ai dans un premier temps supprimé les partions avec la commande Diskpart, j'ai formaté le DD en entier avec l'utilitaire du NAS, (format Exfat). Et voilà ça marche je peux transférer, récupérer des fichiers directement avec le DD branché sur l'USB. Encore merci, c'est rassurant de voir que l'on peut compter sur un communauté pour vous aider en cas de problèmes

Bonjour, Je me répond à moi même en donnant une solution qui aidera sans doutes certains ici. Enfin je l'espère ... @church pour ton info ... Donc pour mémoire, j'avais ce problème : En fait, pour que cela marche et ne plus récolter le message d'erreur du serveur Web (vu que l'activation DoH contourne la résolution DNS locale - voir le § "Risques" ici), il faut dans FireFox paramétrer deux autres options, à savoir : Aller sous FF sur la page "about:config" Rechercher les entrées de type " network.trr " Pour l'entrée " network.trr.mode " (valeur par défaut = 0) : cliquer sur le crayon à droite de la ligne et saisir la valeur "2" et re cliquer sur le crayon pour enregistrer la modification (voir ici pour les valeur de mode). Ici la valeur "2" indique d'utiliser d'abord la résolution NextDNS et si elle échoue de passer sur le résolveur DNS local en secours. C'est ce basculement qui n'était pas fait auparavant et qui générait le message d'erreur du serveur Web. Pour l'entrée " network.trr.builtin-excluded-domains " (valeur par défaut = localhost,local) : cliquer sur le crayon à droite de la ligne et ajouter le nom de votre domaine (précédée d'une virgule) " ndd.tld " et re cliquer sur le crayon pour enregistrer la modification. Ainsi toutes les URL de type xxxxx.ndd.tld ne sont pas traitées par NextDNS. Normal, c'est votre domaine ! Pour les entrées " network.trr.uri " et " network.trr.custom_uri " s'assurer que la valeur est bien de la forme " https://dns.nextdns.io/<votre _Id_nextDNS>/<Nom_PC-Mac> Voilà, ce n'est pas plus compliqué et maintenant j'ai accès sans problème avec mes URL de type xxxxx.ndd.tld à mes services et applications via reverse proxy tout en ayant protégé ces URL avec un contrôle d'accès. Cela dit, je ne saurais dire si cette manipulation est valable aussi pour d'autres navigateurs Web, je vous laisse tester. A toutes fins utiles, je précise aussi que sur mon PC local, j'ai configuré YogaDNS avec deux règles : La 1ère qui force la résolution sur mon serveur DNS Local (installé sur mon Routeur RT2600ac) La 2ème qui utilise le serveur NextDNS (si la règle précédente n'a pas aboutie) Maintenant le seul truc qui me chagrine et que je n'ai pas encore réussit à contourner c'est le paramétrage de DoH sur le Routeur. Même si le DoH contourne la résolution locale faite par mon serveur DNS (ce que dis la doc en ligne de Synology - merci à @maxou56 pour l'info) , j'ai tout de même laissé le DoH activé sur mon routeur. Pour l'instant je n'ai pas constaté d'effets de bord, je me trompe peut-être, on verras bien à l'usage. Toutefois si quelqu'un connait la voie de contournement (et si elle existe, à l'instar du paramétrage complémentaire réalisé ci-dessus pour FF) je suis preneur ... Cordialement oracle7

Non deux mots et une abréviation...

Je viens de passer sous DSM 7.0, j'ai refais un profil avec OpenVPN et ça a marché la connexion. En revanche, j'accède pas a mes liens de sites pour le moment, mais le 1er problème est résolu ^^. Un grand merci pour l'aide et le temps passé .Shad. Edit : Bizarrement, seul 1 de mes liens fonctionne

Alors, commente la ligne : cipher AES-256-CBC qui apparaît deux fois d'ailleurs, essaie dans un premier temps de commenter une des deux lignes et tu réessaies. Si ça ne fonctionne pas, tu commentes les deux lignes et ajoutes : data-ciphers AES-128-GCM:AES-256-GCM:AES-256-CBC data-ciphers-fallback AES-256-CBC

On est d'accord qu'OpenVPN AS est installé en dur (pas en docker) sur ton VPS ? Sinon tu tapes juste "open" et tu appuies sur TAB pour voir toutes les commandes commençant ainsi. Ca pourrait être openvpn3 si j'en crois la documentation : https://openvpn.net/vpn-server-resources/connecting-to-access-server-with-linux/ En dernier recours, tu ajoutes sudo devant "open" avant d'appuyer sur TAB, pour peu que ton utilisateur ne soit pas un sudoer (mais je pense qu'OpenVPN peut normalement être utilisé en utilisateur régulier).

Vérifie la version d'OpenVPN de ton serveur et celle de ton client Synology. Par exemple la 2.5 introduit des options dans le fichier ovpn qui ne sont pas lisibles par un client en 2.4.x Pour la connaître sur le NAS, en SSH : openvpn --version Chez moi sous DSM 7 c'est la 2.4.9

Oui j'y ai pensé, mais ça va multiplier les adresses/ports de connexion... Je verrais quand je mettrais en route le conteneur. Ça c'est pour un clavier windows J'ai finalement trouvé pour un clavier mac : MAJ+alt+L | Alors la variable DOCKER_MODS permet d'ajouter des fonctionnalités aux images LinuxServer. En ce qui concerne l'image Calibre-Web, c'est pour : Pour l'autre que je veux ajouter, c'est pour les thèmes : https://docs.theme-park.dev/themes/calibreweb/

@Nonosse Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7

@MilesTEG1 Bonjour, Je te joins mon docker-compose à toutes fins utiles : version: "2.1" services: calibre-web: image: linuxserver/calibre-web:latest container_name: calibre-web environment: - LANGUAGE=en_US.UTF-8 - LANG=en_US.UTF-8 - APPNAME=calibre - UMASK_SET=022 - TZ=Europe/Paris - PUID=1030 - PGID=101 - DOCKER_MODS=linuxserver/calibre-web:calibre labels: - "com.centurylinklabs.watchtower.enable=true" volumes: - "/volume1/docker/calibre-web:/config" - "/volume1/eBooks/Calibre_BD:/books" ports: - 8083:8083 restart: unless-stopped Cordialement oracle7

@Dimebag Darrell Bonjour, De ce que j'en ai compris ( @.Shad. me reprendra si besoin) : Shard = Unité de stockage des données --> càd sur la durée de rétention, les données sont groupées par parquets "shards" de X jours (d) ou X heures (h), etc... voir la doc ici selon la durée de rétention choisie. Replication = il me semble que ce paramètre parle de lui même. J'ai cru comprendre du coup que les données étaient dupliquées (repliquées) X fois avec X = 1 par défaut. Presque, car il te faut la lancer pour chaque DB dont tu veux modifier la rétention. > CREATE RETENTION POLICY "Retention" ON "nom_DB_a_Traiter" DURATION 4w REPLICATION 1 DEFAULT Cordialement oracle7

Si j'en crois les retours d'autres utilisateurs, pas encore, mais j'imagine mal que ça ne vienne pas dans les mois qui viennent...

Bonjour, https://registry.hub.docker.com/r/gw000/dovecot-getmail/ C'est le docker que j'utilise qui fait exactement ce que vous voulez. La partie getmail recupère les mails de gmail (dans mon cas) et les supprime. La partie dovecot permet d’accéder aux mails sur le NAS en IMAP.

Bonjour, C’est que tu as probablement 2 réseaux différents, car le routeur wifi est sans doute configuré en « routeur ». Le réseau du routeur peut voir le réseau de la box, mais pas l’inverse. Si tu souhaites déplacer le NAS sur le réseau géré par le routeur wifi, soit le mettre avant en DHCP, ou comme mentionner par @oracle7 configurer son IP sur la plage du routeur wifi. Mais le soucis avec cette configuration, c’est que si tu souhaites accéder à ton NAS depuis l’extérieur, il faudra faire par exemple du double NAT, ouvrir les ports pour accéder au NAS, dans la box, vers le routeur wifi, puis dans le routeur wifi ouvrir les mêmes ports vers le NAS. Ou DMZ de la box vers le routeur, puis ouverture de ports dans le routeur vers ke NAS. Sinon par exemple 2nd possibilité (plus simple si tu n’a pas l’utilité d’avoir le routeur wifi en mode « routeur », serveur dhcp, réseau différent de la box, filtrage de pub…), il suffit de configurer le routeur en « point d’accès wifi » (tout le réseau local sera alors géré par la Freebox et il n’y aura qu’un seul réseau).

@Agima Bonjour, Si ton sous-réseau WiFi du routeur est différent du sous-réseau local de la Freebox alors il serait bien que tu attribues une @IP à ton NAS qui soit dans le sous-réseau WiFi du routeur. Cordialement oracle7

Pour tout ceux qui comme moi on perdu leurs périphériques fonctionnant sur un port USB Serial en passant sous DSM 7.0 (RFXCom, Z-Wave etc...) voici comment j'ai pu retrouver un DomoticZ fonctionnel installé dans un container Docker. Je mets ça là car j'ai vraiment galéré à trouver la solution, et si mon post peut éviter à d'autres de chercher pendant des heures, j'aurai au moins fait ma bonne action de l'année. En fait, les drivers sont présents par défaut dans le Linux du DSM 7.0, sauf qu'il ne sont pas montés. J'ai trouvé la solution sur des forums anglo-saxons. Pour régler le problème, il faut créer un script qui se lance au démarrage : Débranchez votre périphérique du NAS avant de commencer. Ouvrez le panneau de configuration de DSM 7.0 et allez dans la rubrique "Planificateur de tâches" : Cliquez sur le bouton "Créer / Tâche déclenchée / Script défini par l'utilisateur" Nommez la tâche comme bon vous semble, moi je l'ai nommé "usbSerial". Spécifiez l'utilisateur "root" afin que la tâche ait les droits de monter les drivers. Spécifiez aussi l'événement déclencheur sur "Démarrage" Enfin, entrez le script suivant dans la section "Script défini par l'utilisateur" : /sbin/modprobe usbserial /sbin/modprobe ftdi_sio /sbin/modprobe cdc-acm Validez la création du script en cliquant sur "OK" puis cliquez sur le bouton "Exécuter" situé au dessus de la listes des tâches prédéfinies. Rebranchez votre périphérique sur le NAS. Et voilà, le RFXCom est à nouveau disponible à partir de mon container Docker DomoticZ : En espérant que ce tutoriel vous aidera à moins pester contre Synology.

Ça m'arrive aussi, mais je pense que ça a trait à mon installation. Car il y a certaines applications que j'utilise autant en local que sur mon VPS, dans les deux cas derrière un proxy inversé. Et là où je n'ai aucun problème sur le VPS pour que les icônes s'affichent (par exemple dans les Bitwarden) en local c'est la lotterie. De mon côté je soupçonne un problème lié à Pi-hole, il suffit que l'API Google soit utilisée pour collecter les favicon pour que potentiellement la requête soit bloquée. Mais je t'avoue que je n'ai pas encore eu le temps de me consacrer à la résolution du problème.

@.Shad. Alors, j'ai réussi à trouver le soucis graçe à ton indication du curl depuis le conteneur. Cependant, curl n'est pas dispo dans le conteneur, j'ai fait un ping à la place. Le ping sur l'ip du NAS fonctionne, mais pas sur le nom de domaine parce que l'ip retournée via le ndd est mon ip publique (box)... Et là je me suis dit : DNS !! Les conteneurs utilises les DNS défini dans le NAS... Or j'ai mis des DNS personnalisé pour que le NAS ne passe pas par AdGuardHome... Et en virant ces DNS personnalisés, le NAS passe par AdGuardHome, et bingo, Dashy peut pinger le nom de domaine... En fait, avec les DNS personnalisés dans la config du NAS, le nom de domaine était résolu par le DNS 1.1.1.1 (ou l'autre) mais pas par AdGuardHome, donc il n'était pas réécrit par AdGH... Donc l'ip source internet est bloquée par la règle du profil d'accès. Sinon autre chose sur Dashy, c'est normal que je n'ai quasi jamais de favicon sur la page de dashy ??

Bah si les autres opérateurs ne se bougent pas pour arriver au PMO c’est pas la faute d’orange… Je reste convaincu que c’est une légende urbaine. Il y a bien des endroits où plusieurs fai sont présents très rapidement…

Je confirme que ça fonctionne après le passage à DSM 7.0 sans aucune manipulation à faire en plus

Quand je vois que @rodo37 est admin du forum et qu'il a le rang de Newbie, je sens comme une incohérence

Ce que tu dis est vrai, et j'ai déjà effectué des "reflow" et des "rebillages", par exemple pour récupérer les données de mémoires flash de téléphones LG G4 HS par transfert de la puce sur une clé USB, ou pour ressouder la puce graphique de Macbooks pro ou PS3. Mais dans ce cas précis du 1515+, c'est différent, car il ne s'agit pas à priori de problèmes de soudure du processeur, mais d'un défaut dans le processeur lui même, reconnu par Intel, et qui touche toute la série des NAS 2015 utilisant les processeur ATOM C2538, chez Synology et aussi d'autres marques. Les DS415+, DS1515+, DS1815+, DS2415+ et RS815+/RS815RP+ et RS2416+ / RS2416RP+ sont concernés. Un reflow ou un rebillage ne régleront pas le problème. https://www.nas-forum.com/forum/topic/55281-soucis-sur-les-atom-c2000-panne-programmée-des-modèles-rs2416-rs2416rp-rs815rs815rp-ds2415-ds1815-ds1515-ds415/ https://www.comptoir-hardware.com/actus/processeurs/33482-un-probleme-majeur-decouvert-dans-lintel-atom-c2000-attention-panne-assuree.html Dans le cas de ton DS215+, c'est différent, ce n'est pas un Intel Atom. Passer une carte au four, sans vérifier la température au thermocouple, c'est très risqué, et en général les condensateurs chimiques et d'autres composants à base de plastique n'aiment pas (à dessouder avant). Et surtout il ne faut pas dépasser 250° avec les puces, la bonne température pour la soudure sans plomb étant autour de 215-220°.

Bonjour, Vous venez d'acheter un NAS et vous ne savez pas par ou commencer, et bien nous allons voir ensemble les principales étapes les plus importantes et surtout prioritaires afin d'éviter de futurs problèmes ! Un NAS, c'est un serveur de stockage en réseau. Il est donc important que le système soit correctement installé et surtout sécurisé. Il est vivement recommandé de suivre toutes ces étapes ci-dessous et surtout d'essayer de les comprendre ! Si vous avez des questions, vous pouvez bien entendu les poser à la suite de ce tutoriel ou sur les tutoriels en question indiqués ci-dessous quand ça concerne un de ces derniers. INSTALLATION DE DSM Pour installer DSM, ce n'est pas compliqué et il suffit de suivre étape par étape ce qui est demandé sur votre écran. On va voir les grandes étapes ci-dessous : Recherche du NAS : On part du principe que vous avez déjà installer un (ou plusieurs) disques dur vierges dans votre NAS et que ce dernier est allumé. Vous avez même déjà entendu le bip sonore qui indique que le NAS est fonctionnel. Si vous ne savez pas comment aller consulter votre routeur pour connaitre l'adresse IP du NAS, je vous recommande de télécharger l'utilitaire "Synology Assistant" qui se chargera de trouver votre NAS sur votre réseau. https://www.synology.com/fr-fr/support/download Vous pouvez aussi essayer de le trouver en consultant ce lien : http://find.synology.com/ NOTE : certaines extensions de sécurité sur votre navigateur peuvent bloquer la recherche sur le réseau local ce qui a été mon cas sous Firefox ce qui m'a obligé à faire une recherche du NAS avec le navigateur Iridium pour ce tutoriel. Installation de DSM : (version 6.2.1 au moment de la rédaction de ce tutoriel) On a le choix entre l'installation de DSM en mode manuel ou en mode téléchargement. J'avais personnellement téléchargé le fichier .pat pour l'installer en local. Pour se faire, j'ai récupérer le fichier .pat sur mon ordinateur. Message d'avertissement qui préviens de la suppression des données sur les disques. On doit remplir ces champs qui sont dans l'ordre : nom du serveur > compte administrateur > mot de passe > confirmation du mot de passe. Ne mettez pas des noms génériques comme administrateur, administrator, admin etc... Et surtout utilisez un mot de passe long et compliqué. Le top étant une passphrase. Ex : Je suis allé avec ma femme chez le fleuriste en mai 2019. On nous demande si on veut utiliser le service QuickConnect. Je vous conseille de cliquer sur "Skip this step" (sauter cette étape). Comme expliqué un peu partout sur le forum, nous ne recommandons pas ce service ! En cliquant sur "Skip this step", nous obtenons ce message : "Si vous ignorez cette étape, vous devrez configurer la redirection de port pour accéder à distance à votre diskstation via Internet." Ca tombe bien, le tuto de Fenrir recommandé un peu plus loin dans ce tuto en parle de la redirection de ports L'installation de DSM commence. Une fois l'installation terminée, ça nous demande si l'on souhaite que le NAS sur le réseau soit reconnu pour le domaine find.synology.com Libre à vous de lire les conditions générales et d'accepter ou non. Perso, je refuse ! L'installation de DSM est persque terminée. On clique sur Got It. Et enfin, on nous demande si on veut partager des statistiques avec Synology (et peut-être avec d'autres partenaires de Synology comme Google). Libre à vous d'accepter ou refuser, perso, je refuse ! Voilà, DSM est installé Nous recommandons aussi vivement de tester vos disques durs avant de les mettre en production. Pour se faire, je vous recommande ce très bon tuto. Choisir son RAID : Le système RAID (Redundant Array of Independent Disks) est une technologie de stockage qui permet de combiner plusieurs disques durs en un seul espace de stockage. Il existe différents types de RAID, chacun fournissant différents niveaux de performance, de capacité de stockage et de fiabilité. En gros car j'en ai certainement perdu quelques un d'entre vous, si on utilise par exemple un RAID 1 avec deux disques durs dans le NAS, ça veut dire que les premier disque dur est cloné sur le deuxième à l'identique. Si un des deux disque dur tombe en panne alors le serveur peut continuer à fonctionner sous réserve de remplacer rapidement le disque dur tombé en panne. NOTE : le système RAID est utilisé principalement pour de la continuité de service et en aucun cas comme de la sauvegarde ! Voici une page mise en place par Synology pour simuler/comparer un RAID. https://www.synology.com/fr-fr/support/RAID_calculator Pour choisir un type de RAID, vous pouvez aussi visiter ce lien : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/StorageManager/storage_pool_what_is_raid En général, on appliquera un RAID 1 (SHR) pour deux disques durs et un RAID 5 (SHR) pour trois/quatre disques durs. Voici un guide qui en dira aussi pas mal sur les volumes, groupe de disques, RAID/SHR, système de fichiers etc... ALIMENTATION Onduleur : Il est important de prendre en compte que votre NAS contient de l'électronique et surtout des disques durs mécaniques. Ces disques durs et l’électronique n'aiment pas du tout les surtensions et encore moins les coupures de courant inopinées ! Nous vous recommandons donc vivement de mettre entre la prise électrique et le NAS ce qu'on appelle un onduleur afin d'éviter de subir des pertes de données et même pire votre matériel. Le but de l'onduleur sera de réguler correctement la tension mais aussi de prévenir en cas de soucis sur la ligne électrique. Dans ce cas, si c'est bien configuré, le NAS pourra passer en mode sans echec Pour plus d'explications sur le sujet, je vous renvoi vers cette page qui l'explique très bien : http://www.europ-computer.com/dossiers/dossier_6_18.html Dans le cas ou vous auriez un onduleur, il faut bien entendu l'ajouter au NAS. Il y a deux possibilités pour faire cela. Brancher l'onduleur sur le NAS directement Connecter le NAS à l'onduleur via son serveur si il est déjà sur un autre NAS par exemple. Nous allons voir la première possibilité. Branchez votre onduleur sur le NAS et rendez-vous sur : Panneau de configuration > Matériel et alimentation > UPS c'est ici que vous pourrez ajouter votre onduleur. Pour l'ajout d'un onduleur qui est en mode serveur, ça sera pratiquement la même chose. Extinction et/ou hibernation : Un NAS, ce n'est pas qu'un simple disque dur et nous ne recommandons pas d'éteindre votre NAS régulièrement. Nous sommes en 2019 et ces appareils ont été fabriqués pour tourner 7/7 H24. Le faite de redémarrer régulièrement un NAS (plusieurs fois par jour) peut user prématurément les disques durs. Quant à l'hibernation des disques durs, c'est vivement déconseillé de le faire sur un NAS ! Petite exception : Si comme moi ou d'autres membres, vous avez un NAS qui est destiné uniquement à recevoir et stocker des sauvegardes de temps en temps (une fois par jour par exemple), alors vous pouvez le configurer pour qu'il s'éteigne et s'allume automatiquement avant le lancement de la sauvegarde. Pour se faire, nous allons aller sur : Panneau de configuration > Matériel et alimentation > Planif. alim Sur cette fenêtre, on peut créer des règles pour éteindre ou allumer le NAS. On peut aussi laisser le NAS allumé en permanence et choisir uniquement de mettre en veille les disques durs (je rappelle que ce n'est pas conseillé de le faire régulièrement). Pour se faire, on se rend sur : Panneau de configuration > Matériel et alimentation > Hivernation du disque dur Et là, on peut choisir la durée de non utilisation des disques durs avant qu'ils ne passent en veille. Note : il faut prendre en compte que la sortie de veille peut prendre quelques instants. Pourquoi mes disques durs ne rentrent pas en hibernation ? Certains services désactivent l'hibernation des disques durs. Voici la liste de ces services : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Management/What_stops_my_Synology_NAS_from_entering_System_Hibernation SAUVEGARDE Il est aussi très important d'envisager un moyen de sauvegarde pour vos données. Pour se faire, je vous redirige vers ce tutoriel : SÉCURITÉ Sécurisation : Maintenant que votre NAS est installé et qu'il est fonctionnel, il faut penser en priorité à sa sécurisation. C'est le point le plus important avant de l'utiliser et vouloir le mettre en production ! Pour la sécurité de votre NAS, rien de mieux que de suivre le très bon tutoriel de Fenrir J'ajouterais que pour l'ouverture des ports, Synology répertorie tous les ports utilisés par défaut sur un NAS Synology. En voici le lien : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Network/What_network_ports_are_used_by_Synology_services Bien entendu, nous vous recommandons vivement d'utiliser uniquement les ports 80 (uniquement avec une redirection automatique) et 443 avec un Reverse Proxy d'installé (lien du tuto plus bas). Accès VPN : Si vous avez une bonne connexion internet et que vous voulez ouvrir votre NAS vers l'extérieur, nous vous recommandons aussi vivement d'utiliser un accès VPN. Pour se faire, autant continuer avec Fenrir et son super tuto DIVERS Voici quelques petites astuces qui pourraient vous sauver la vie ou faciliter votre quotidien avec votre NAS. Journal : Pour avoir un aperçu de ce qui est fait sur le NAS, nous pouvons utiliser le paquet "Centre des journaux". Ce dernier se présente ainsi : On peut en cliquant sur l'onglet "Journaux" voir toute la journalisation du système sur le NAS. On peut aussi affiner une recherche : File Station : Pour la journalisation de ce qui est fait sur le NAS au niveau de la manipulation des fichiers, nous allons activer le journal de File Station. Ça aura pour conséquence de mémoriser dans le journal la création de répertoires/fichiers, modifications, suppressions etc... ce qui peut être pratique pour remonter à la source d'un problème rencontré. File Station > Paramètres Le journal se présentera comme ceci en détaillant ce qui a été fait et par qui. Corbeille : Je vous recommande vivement d'activer les corbeilles sur vos dossiers partagés. Ça aura pour conséquence qu'en cas de suppression accidentelle, vous pourrez avoir un moyen de récupérer ces données. Je pars du principe que si la corbeille n'est pas activée alors les données sont perdues définitivement. Il y a bien des moyens d'essayer de récupérer ses données mais ce n'est pas fiable à 100% et ça peut prendre beaucoup de temps. Autant l'appliquer de suite NOTE : l'activation de la corbeille n'est pas généralisée pour tous les dossiers partagés. Il faut donc le faire pour chaque dossier partagé Dossier qu'on créer en direct : Dossier partagé déjà créé : Panneau de configuration > Dossier partagé > (clic droit sur un dossier partagé existant puis modifier) On peut ensuite aller voir notre dossier partagé et y trouver la corbeille. On peut bien évidemment consulter la corbeille et restaurer les données supprimées. Corbeille : On peut aussi programmer le vidage des corbeilles automatiquement. On se rend sur : Panneau de configuration > Dossier partagé > Action > Créer une planification de vidage de la Corbeille On est redirigé sur le planificateur de tâches et une nouvelle fenêtre s'ouvre. On lui donne un nom puis on se rend sur l'onglet "Programmer". On choisit la programmation souhaitée du lancement de la tâche puis on se rend sur "Paramètres de tâche". Ensuite, on a différent paramètres : Choix des corbeilles à vider. On peut choisir la corbeille d'un dossier partagé, de plusieurs dossiers partagés ou les corbeilles de tous les dossiers partagés. On peut appliquer une politique de conservation. Ex : pas de suppression des données ayant une ancienneté de moins de 7 jours. Nous avons aussi des paramètres avancés que je liste juste en dessous. Le bouton "Paramètres avancés" propose ceci comme options : Une fois validé, on retrouve la tâche dans le planificateur de tâche (désactivé pour le tuto) : Panneau de configuration > Planificateur de tâches Autres Nom de domaine Si vous comptez utiliser un nom de domaine, voici un sujet qui en parle : Avec ça, je vous recommande le tuto de Fenrir sur l'installation d'un serveur DNS : Puis pour aller un peu plus loin, l'utilisation d'un proxy inversé : FIN DU TUTO