teal_cfr

Mais en faisant ça est-ce que je ne rajoute pas des services tiers et potentiellement des ralentissements ?

Du coup m'a seule solution c'est reverse Proxy si je comprends bien. Cela veux dire que je vais devoir transférer mon Serveur DNS sur mon NAS plutôt que mon Router, puisque SRM ne gère pas le Reverse Proxy ?

Il y a une zone master local et une zone master wan, avec chacune de ces zones une vue attitré. C'et ce que j'ai fait. Et donc il n'y a qu'une seule solution pour rediriger le trafic externe vers le bon service ? (ReverseProxy)

@PiwiLAbruti @Mic13710 Bonjour, Désolé mais ma dernière question était rhétorique. Je sais bien que OVH ne peux résoudre mes ip Privées. Mais pourquoi "fenrir" utilise ces deux zones dans son tuto ?

ET du coup comment veux tu que chez OVH je ressolve des adresses ip privées ? 🤔

Et bien j'ai suivi le tuto à la lettre. Et il faut bien une vue qui indique au trafic externe vers quelles ressource se diriger une fois arrivé sur mon routeur grâce à l'ip public au travers de la dmz ?

Je pense que mon sujet devrait être transférer vers le salon du paquet DNS server 😬

Bonjour à tous, Cela fait un moment que je pêche sur un problème de réglage de DNS. Si certains d'entre vous pouvez m'apporter quelques lumières. Contexte : J'ai des serveur de services de différentes nature sur mon réseau local (alarme / domotique / nas / plesk / media / vpn / etc...) Certains sont autonomes avec leur propre IP, d'autres son hebérgés sur le même serveur (nas) Je souhaite simplement pouvoir accéder à mes différents serveur depuis mon réseaux locale comme depuis l'extérieur sans perte de services. J'ai donc suivi la documentation de https://blog.fenrir.fr/2017/01/29/tuto-synology-dns-server/ Problématique : Si depuis l'extérieur de mon réseau je test par exemple l'enregistrement CNAME : domotique.domain.gTLD je récupère bien l'IP dynamique de ma boxe Mais,.. Si je tape domotique.domain.gTLD j'obtiens ERR_CONNECTION_RESET Si je tape l'adresse IP j'obtiens ERR_CONNECTION_RESET et enfin si je tape domain.gTLD je tombe bien sur mon routeur ce qui est logique J'imagine que je dois avoir une première erreur de config au niveau de OVH. ps : je ne souhaite pas déléguer la zone dns wan sur mon serveur dnc locale comme indiqué dans la dernière étape du tuto de fenrir, cela me semble un peu trop complexe pour ce que je veux faire. Pour la partie concernant le NAS accueilant plusieurs service je me doute bien que la seul solution sera le reverse proxy. mais si je pouvais juste garantir la première étape de continuité de service entre les différents serveurs. En pièce jointe un petit croquis de ma problématique Voici des détails concernant mes différentes config. OVH: Dynhost paramétré et à jour sur le gTLD domain.gTLD pour l'exemple Zone DNS : domotique.gTLD -> CNAME -> domain.gTLD Livebox 5 : 192.168.1.1 DMZ -> 192.168.1.4 Router RT2600ac IP wan : 192.168.1.4 gateway : 192.168.1.1 DNS : 10.0.4.1 IP LAN : 10.0.4.1 Gateway : 10.0.4.1 DNS : 10.0.4.1 DNS CONFIG : Resolution sous-réseau : 10.0.0.0/255.0.0.0 sous-réseau : 127.0.0.0/255.0.0.0 sous-réseau : 192.168.0.0/255.255.0.0 sous-réseau : 172.16.0.0/255.240.0.0 IP Source : redirect 1 : 80.67.169.12 redirect 2 : 80.67.169.40 Zone Master domain.gTLD alarme.domain.gTLD -> A -> 10.0.4.3 nas.domain.gTLD -> A -> 10.0.4.2 domotique.gTLD -> A -> 10.0.4.4 ns.domaing.gTLD -> A -> 10.0.4.1 vpn.domain.gTLD -> A -> 10.0.4.1 domain.gTLD -> NS -> ns.domain.gTLD web.domain.gTLD -> A -> 10.0.4.2 file.domain.gTLD -> A -> 10.0.4.2 cctv.domain.gTLD -> A -> 10.0.4.2 Zone Master domain.gTLD(2) domain.gTLD -> A -> 10.0.4.1 alarme.domain.gTLD -> A -> 10.0.4.3 nas.domain.gTLD -> A -> 10.0.4.2 domotique.gTLD -> A -> 10.0.4.4 ns.domaing.TLD -> A -> 10.0.4.1 domain.gTLD -> NS -> ns.domain.gTLD web.domain.gTLD -> A -> 10.0.4.2 file.domain.gTLD -> A -> 10.0.4.2 cctv.domain.gTLD -> A -> 10.0.4.2 vpn.domain.gTLD -> A -> 10.0.4.1 View "Lan" link to Master domain.gTLD IP Source : sous-réseau : 10.0.0.0/255.0.0.0 sous-réseau : 127.0.0.0/255.0.0.0 sous-réseau : 192.168.0.0/255.255.0.0 sous-réseau : 172.16.0.0/255.240.0.0 View "Wan" link to Master domain.gTLD(2) IP Source : ALL

Et bien j'ai fini par trouvé Après avoir remis à plat le réseau etc... Finalement c'était matériel -_- Et voici en photo le problème Un des deux cables antenne de la carte wifi abîmé, je l'ai bougé légèrement la connexion au routeur s'est réalisée de suite.

Non j'arrive à me connecter à n'importe quel autre wifi. Y compris le wifi public de ce même routeur.... C'est à y perdre son cht'is

Et je pourrai tout aussi me dire que c'est mon pc qui a un problème après avoir pris un petit coup dans l'aile. Mais il arrive très bien à se connecter à mon smartphone (qui sert de passerelle en attendant) Je ne comprends pas de où peux venir le problème

Nop, le filtrage est désactivé

Bonjour, Je rentre de 6 mois de voyages avec mon PC et mon tel. Même réseau, même configuration, les devices (pc + tel) n'ont absolument pas évolués entre temps. Mon tél s'est reconnecté instantanément sur mon réseau. Mon pc me fais echec sur echec invoquant une érreur de clé de sécurité. J'ai effacé le réseaux de ma config windows, j'ai réinitialité les cartes, j'ai essayé de me connecté soit en 2,4G soit 5G Toujours le même résultat, j'ai essayé la résolution de problème proposé par syno, en modifiant certaines choses qui pourrait perturber le signal, mais rien. Hier j'ai du reconnecter 2 autres devices de la maison (une chaudière et une tv) aucun problèmes. Il n'y a que mon pc, je ne voit pas où chercher le problème, ayant essayé plusieurs choses (y compris la désactivation de l'ipv6 et compagnie) ps : j'ai copier coller la clé réseaux depuis la config histoire d'écarter la faute de frappe)

Bonjour Pascalou Dans quel coin des haut de France résidez-vous ? Pourquoi vendez-vous le RT2600 ? Bonne journée

Hello, Non je n'ai pas trouvé de résolution, en attendant j'ai mis ce sujet en stand by. Je passe par le packet Docker de mon syno en interface graphique (je passe pas par le shell) donc je télécharge mes images, je renseigne les variables nécessaire à l'install et je lance le conteneur

Bonjour, Afin de surveiller mes serveurs, certains sites de mes clients et ma domotique en un seul point je voudrait utiliser Zabbix avec une petite couche de makeUp Grafana. Afin d'éviter de créer une machine dédié au sujet, j'ai opter pour l'utilisation de conteneur Docker sur mon Nas. Je sais qu'il existe un conteneur "All in One" : https://registry.hub.docker.com/r/zabbix/zabbix-appliance/ Mais a priori ils ne recommande plus de l'utiliser. J'imagine donc qu'il faut lancer un conteneur serveur : https://registry.hub.docker.com/r/zabbix/zabbix-server-mysql/ Et un conteneur frontend : https://registry.hub.docker.com/r/zabbix/zabbix-web-nginx-mysql/ Puis les agents sur les différentes machines à surveiller. Mais je me heurte à un premier problème avec l'installation du conteneur serveur. J'ai lancer mariaDB sur mon Nas et si je lance mon conteneur en mode "bridge" de l'interface réseau, ce dernier ne peux pas se connecter au serveur mariaDB (server mysql is not available) Si je lance le conteneur en mode "host" le conteneur se connecte bien à mariaDB, commence à créer les tables, puis à la fin du processus quand le serveur zabbix se lance il m'indique que la table "users" est vide (ce qui est vrai) donc le lancement plante. Je ne trouve pas de cas de figure sur le net d'installation via 2 conteneurs dissociés sur un syno. Avez-vous des conseils à me donner pour trouver l'anomalie de mon set-up ?

Bonjour à tous, Bon j'ai bien tout lu ^^ Et je me suis probablement fait un faux espoir il y a quelques semaine après avoir vu quelque part (information très précise 🙂 ) que l'on pouvait passer le décodeur Orange derrière un routeur Syno, sous conditions de quelques paramétrages. Mais à la lecture du Thread il semble que cela ne soit toujours pas possible vous me confirmez ? C'est qu'il faut dire que ça m'enm**e de laisser un appareil elec (Liv4) allumé juste pour une connexion entre la Livebox et le décodeur, Tout le reste de mon réseau / DNS / proxy / etc.. est géré (derrière une DMZ) par mon routeur syno et mon nas. Je suis en train de faire des travaux et donc de concevoir une jolie armoire de communication au centre de la maison et j'aurais bien aimé viré un appareil. Et clairement c'est la Liv4 a qui je voudrait dire adieu. (je n'ai jamais était très fan de ses performances et en plus maintenant il nous font payer la location) De plus, depuis que je bosse à la maison je fait fasse à des instabilités de la connexion internet (ras du côté du lan) du coup j'incrimine bien volontiers la Livebox (même si je n'ai pas de preuves)

Je confirme également qu'il est possible de mettre en place un "Masque" depuis l'interface de configuration des caméras, à défaut d'un floutage.

Pout info et partage je confirme qu'il est possible de relié au syno et à surveillance station les caméras : Reolink RLC-511 Reolink RLC-422-5MP via un switch POE TP-Link TL-SG1005P Maintenant je cherche une caméra d'intérieur en POE avec fonction PTZ +350° et une définition supérieur à 4M

ok merci. Par contre à la lecture des fiches profuits Reolink il y a quelque chose qui m'interpelle. Cela interfère avec une connexion de la caméra en direct au nas via un un Hub POE d'une marque tiers ?

Bonjour, Merci pour tes précisions. Qu'elle est cette caméra ? Ok très bien je vais faire mes premiers essais.

Bonjour, Je début complètement avec la vidéo surveillance et le paquet surveillance station, mais je voudrait mettre mon domicile sous surveillance. Mon choix se porte à priori sur les produits de la marque Reolink. Produit à détection de mouvement afin de minimiser les durées d'enregistrement. J'ai deux questions : - Ma première question peut-être un peu trop optimiste mais dans le cas d'une caméra rotative avec détection de mouvement, est-ce que Surveillance Station ou bien la caméra en elle même peux faire du tracking d'objet dynamique enfin de suivre l'élément déclencheur ? - Ma deuxième question est en rapport avec le domaine publique que nous n'avons pas le droit de filmer à moins de faire une déclaration en préfecture, etc etc etc. Il me semblait avoir vu il y a quelques années des démo de surveillance station qui montraient des zones floutées. Je me suis imaginé qu'il était possible de définir des zone de "privacy" qui sont floutés en dynamique par le syno. Le fait est que sur l'un des angles de contrôle de mon entrée principale si je veux filmer la personne, les possibilités d'installation m'oblige à filmer un peu de domaine publique en arrière plan. Et ça serait magique de pouvoir avoir ce point de vue tout en restant dans la légalité avec le floutage du domaine publique. Je vous remercie pour vos éclairages sur ce sujet 🙂 Bonne journée

ok, Donc tant que tu est protéger sur ton poste client, l'antivirus sur le Syno n'amène rien de plus. Conclusion pas la peine de surcharger le système de routines supplémentaires. merci

Etudiant en informatique ? Pour la partie sécurité il y a toujours des protocoles qui offre le chiffrement des transferts. Pour la vitesse des transferts, effectivement elle est induite du "tuyau" qui relie le nas et le pc Mais après c'était une question d'ordre générale pour mon info. je trouve que le FTP est pas non plus très "user friendly" et le VPN assez complexe à mettre en oeuvre pour un utilisateur "lambada". l'idée finale serait de dire à ma petite amie tiens met ce soft sur ton pc et tu pourra accéder, récupérer ou envoyer des documents pour ton espace perso. Un peu à la manière de DS File sur Android

Mon NAS est ouvert sur le net mais seulement certaines plages de ports, j'ai pas fait de DMZ dessus. c'est quoi la faille synolocker ? (on peux y faire quelque chose ?)