loli71

Désolé, je n'ai jamais eu le besoin d'utiliser du FTP sur mon Syno, la seule fois où je l'ai fait (et j'avoue j'ai eu du mal lol), c'était pour transférer des données d'un Syno à un autre en lan local, j'ai activé l'anonymous lol

rsync -av home/xxx/torrents pierre@<nom_de_mon_NAS>::NetBackup/incoming euh, ben essaye "ssh pierre@<nom_de_mon_NAS>" étant donné que tu utilises le port 22 sur ta box côté internet (d'après ton fichier nas.config) Et si tu arrives à te connecter sans problème et sans mot de passe (utilisation des cles), alors essaye la commande rsync rsync -av home/xxx/torrents pierre@<nom_de_mon_NAS>::NetBackup/incoming

Non Fenrir, pour le fichier de config, c'est "~/.ssh/config" sur la debian... à ne pas confondre avec le fichier d’autorisation des clés à compléter/créer lui sur le syno (~/.ssh/authorized_keys)

As tu bien configuré la redirection du port SSH sur ta Box déjà vers ton syno ? Première chose à faire pour tester que les flux fonctionnent , c'est depuis ton debian : tu dois pouvoir te connecter sans avoir a fournir de mot de passe (utilisation de la clé privée/public entre les deux machine). Autre conseil, ne pas ouvrir le port 22 sur ta box côté interne, c'est pas le mieux en terme de sécurité, ce qui veut dire qu'il faut aussi que tu ajoutes dans ta commande (pour tester le ssh) soit en utilisant le paramètre "-p <port>". La solution la plus simple (pour ne pas avoir a retenir ce parametre et pour que le ssh s'en serve quelque soit l'appel, donc aussi au travers du rsync) est de créer un fichier "config" dans le répertoire ".ssh" de l'utilisateur qui doit lancer les commande sur ta debian, ce fichier doit par exemple contenir les infos suivantes : host MonNas Hostname 81.65.xxx.xxx Port 622 Dans cet exemple, c'est le port 622 que tu as forwardé sur ta box côté internet vers le port 22 de ton syno. il te suffit d'utiliser la commande suivante dans tes tests : ssh pierre@Monnas et dans ton rsync: rsync -av home/xxx/torrents pierre@MonNas::NetBackup/incoming

Ah ben là ... c'est une autre histoire .. tu n'avais pas dit que tu devais accéder aux PC qui se trouvaient sur le lan 192.168.6.0/24 lol Quoi qu'il en soit, normalement ton PC (sur ton LAN dédié) devrait bien accéder au réseau 192.168.6.0/24 mais avec l'ip Natée 192.168.6.38 comme source. Il faudrait que tu regardes sur ton NAS si les flux réseaux passent et reviennent bien ou pas, en utilisant par exemple tcpdump qui est dispo sur le Syno en ssh: Tu devrais voir les paquets en destination et en provenance du PC de ton collègue, et depuis ton PC fait un "ping 192.168.6.10" pour voir ce que te répond le tcpdump Fait aussi un "route" sur ton syno a afficher ici pour voir par curiosité.

Euh, je ne comprends pas trop ce que tu veux dire là, le NAT, tu l'as déjà "configuré" en passant la commande "iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE". le paramètre MASQUERADE indique justement à iptable qu'il doit Nater (avec l'adresse IP de ton interface eth0) tous les paquets qui sortent par cette interface. Il te faut donc ensuite configurer ton PC (si tu n'utilises pas le DHCP et DNS du syno) pour avoir une adresse IP sur ton réseau 192.168.38.0/24, mettre la gateway 192.168.38.1 et les DNS de google par exemple comme l'a indiqué Fenrir. Maintenant, le problème est que tu as activé le Nat sur toutes tes interfaces eth0 et eth1 ... donc ca ne risque pas de marcher ...... Il ne te reste plus qu'à rebooter ton nas, entrer la command iptable uniquement sur l'eth0 et configurer ton PC correctement. N'oublies pas aussi de t'assurer que tu n'as pas configurer de gateway sur ton synology sur l'interface eth1 comme décrit par Fenrir !

As-tu bien passé la commande suivante sur ton syno ? : iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE X étant à remplacer par le numéro de l'interface qui est connecté au switchhebernet (eth1 dans ton cas d'après tes captures d'écran) , c'est cette commande qui permet d'activer le NAT sur le port eth0 pour les paquets sortants. Pour le port OpenVPN 1723, on s'en fiche puisqu'en fait on ne se sert vraiment pas du VPN (VPN activé juste pour avoir la fonctionnalité de NAT disponible) EDIT: en fait, en regardant tes autres posts, je ne suis pas certain que l'interface eth1 soit celle reliée au switch .. en tout cas d'après le résultat de ta commande "ip a" et ta commande route, c'est plutôt sur l'interface eth0 qui doit être relié au swith NeM-NAS> route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.6.101 0.0.0.0 UG 0 0 0 eth0 192.168.6.0 * 255.255.255.0 U 0 0 0 eth0 192.168.38.0 * 255.255.255.0 U 0 0 0 eth1

Bonjour Nemesis, Je vais mettre mon petit grain de sel en espérant que cela va t'aider un peu dans ton problème :-) Le problème dans ton cas, c'est que si tu voulais vraiment faire le routage de ton réseau 192.168.38.0/24 où se trouve ton PC, et bien il faudrait que le "routeurhebernet" (passerelle 192.168.6.1) connaisse et route ton réseau perso 192.168.38.0/24, hors tu nous a indiqué que tu ne pouvais rien demander aux gens qui te louent ton adresse 192.168.6.38. Si tu veux que tes paquets envoyés sur internet au travers du routeur routeurhebernet te revienne, il faut que ce routeur croit que les paquets viennent de l'adresse IP 192.168.6.38 qui t'a été attribué. Pour cela, il faut du NAT !!! C'est exactement ce que font tes voisins avec leur routeur genre D-Link et compagnie, la prise réseau WAN branché sur le switchhebernet récupérant une adresse, et de l'autre côté le/les PC connectés sur les ports switch dans leur propre réseau interne. C'est exactement comme une connexion d'une BOX ADSL/Fibre, mais avec une prise LAN des deux côtés. Donc, la solution fournie depuis le début pour t'aider en indiquant qu'il fallait utilisé le NAT sur le port eth0 de sortie vers le routeurhebernet est la bonne.

Pour moi, le SFTP/SCP est toujours le mieux en terme de sécurisation, mais pas forcément en terme de performance sur de gros volumes. Pour le Webdav, je ne sais pas trop, mais je dirais que si tu veux l'utiliser, assures toi que ton WebDav soit en HTTPS.

Le FTP Sécurisé (FTPS qui fonctionne avec SSL) n'est pas la même chose que le SFTP qui lui fonctionne avec SSH. La configuration des droits utilisateurs du FTP n'est pas la même que celle du SSH dans le Syno. Pour ce qui est du "module SSH2 en PHP", elle est dispo dans les Syno, il faut juste l'activer : http://www.domo-blog.fr/eteindre-proprement-nas-synology-depuis-leedomus/

Si tu as ton numéro de série, ouvre un ticket chez Synology en leur expliquant ton cas et en leur fournissant ton numéro de série, sait-on jamais ...

Pour utiliser rsync avec ssh, il faut mettre en place l'authentification pas clé pour ssh sur ton serveur online pour le compte qui lancera le rsync vers le compte que tu souhaites utiliser sur le synology.

Le mieux est de garder la config du syno par defaut (port 22) et donc d'utiliser un port différent en externe que tu rediriges vers le 22 du NAS, et donc de mettre comme dans ton exemple le port 500 dans filezilla.

Je n'utilise pas non plus FTP ou FTPS, mais uniquement SCP ou SFTP en routant un port externe différent du port 22 (par sécurité) sur ma box vers le port 22 de l'adresse IP privée (LAN) de mon Syno.

Ben il me semble que tu peux utiliser ftps://[username]@[server address] comme tu le faisais pour le ftp (mais je ne suis pas certain que tous les browser le supporte). Il faut que tu active le FTPs dans le panneau de configuration => Centre d'infos => services. Sinon, si tu souhaites utiliser SFTP, il existe des addon pour Firefox comme FireFTP

cela n'est pas possible depuis un navigateur web, le protocole SFTP s'appuie sur une connexion SSH (c'est poru cela que ca marche avec Filezilla), rien à voir avec du FTP sécurisé. Tu as peut être confondu avec le protocole FTPS

Sinon il y a aussi lsyncd qui permet de faire du rsync sur ssh pour une synchronisation en temps réel de répertoires. Mais j'avoue que j'aime bien la solution de Fenir qui ne nécessite à priori aucune installation nul part, et qui permet surtout que ce soit le NAS qui vienne chercher les sauvegarde... par contre, il faut bien faire attention à la sécurisation du fichier XML et des fichiers de sauvegarde !!!!!!

Pour ma part, pour envoyer des mail via PHP et relais gmail (en tls), je me sers de la librairie PHPMailer que tu eux trouver ici : https://github.com/Synchro/PHPMailer/

Si ta radio est effectivement en Wifi, alors tu as une petite chance de pouvoir voir le traffic vers et depuis ta radio en utilisant le mode surveillance/promiscuous (mode promiscuous: la carte réseau peut lire toutes les trames qu' elle reçoit même si elles ne lui sont pas destinées) dans Wireshark avec les drivers wifi acrylic: https://www.acrylicwifi.com/fr/blog/comment-capturer-le-trafic-wifi-avec-wireshark-sous-windows/ N’oubliez pas de consulter les informations sur les cartes compatibles avec le mode surveillance: https://www.acrylicwifi.com/en/support/compatible-hardware/

pleang, as tu installé le serveur multimédia sur ton syno, car si c'est le cas, alors il est tout à fait possible par défaut de pouvoir les lire en DLNA/UPNP depuis un clietn DLNA/UPNP depuis ton réseau local.

Je suis intéressé par ton script Piwi même s'il n'est pas sous forme de paquet, ca m'ira très bien ;-)

faut être connecté en ssh avec le compte root pour pouvoir lire les fichiers de log, pas avec le compte admin. Les fichiers que tu as joint dans ton poste ne sont pas accessibles .... je crois que c'est un bug de la nouvelle version du forum :-(

Jetes un coup d'oeil là dessus, mais je ne suis pas certain que cela réponde exactement à tes besoins : http://www.robvanaarle.com/blog/2014/08/synology-dsm-web-authentication-with-php/

Les paquets magiques utilisent les adresses MAC directement (donc dans un même domaine de broadcast sur un même Lan), alors que l'accès à tes ressources locales se font par routage IP au travers de ton VNP et du syno. Pour ce qui est de l'appli de Tonton sur DSM6, effectivement je n'ai pas testé, je suis en version Stable 5.2 ... je n'aime pas trop les Béta lol As-tu pensé à regarder en ssh si tu n'avais pas des messages dans le fichier /var/log/message de ton syno, dans /var/log/synopkg.log ou dans l'un des fichiers de log /var/log/httpd/ ?

Etant donné que tu te connectes en VPN à ton syno, ton PC se retrouve avec une adresse IP qui n'est pas celle de ton LAN, même si celle-ci te permet d'accéder à ton LAN. Comme son nom l'indique le Wake On LAN marche lorsque tu essayes de réveiller un PC sur le même LAN (ce qui n'est pas le cas à cause du VPN) en utilisant l'adresse MAC du PC directement . C'est pour cette raison que je te proposais d'utiliser le paquet de Tonton qui lui est hébergé sur ton Syno (donc sur le même Lan du PC que tu veux réveiller) et avec ta connexion VPN, tu es tout à fait capable de lancer le DSM et donc l'appli WOL. Sinon, il faut regarder le Wake On WAN ....