unPixel

Donc c'est pas dût à Let's Encrypt mais plutôt à Synolgoy cette histoire de 60 jours. @PPJP j'irai voir les captures d'écran. EDIT : je viens de regarder directement mon certificat et il est bien valable jusqu'à juillet alors que je l'ai fait début avril donc trois mois de validité.

Bon bah tant mieux si tu sais mieux que Let's Encrypt eux même... https://letsencrypt.org/docs/faq/

Un certificat Let's Encrypt est valable 90 jours

Oui, tu peux te fier à la localisation. J'ai récemment partagé un dossier avec une personne se trouvant en Australie et je l'avais complètement oublié et bien elle n'a pas pu atteindre mon NAS. Après ajout de ce pays sur mon port 443, elle a réussi à prendre le dossier en question.

Si mes souvenirs sont bons, c'est un ONT cet appareil et je ne crois pas qu'il fasse office de routeur. Tu utilises quoi comme routeur ? La boite SFR, routeur perso ? Si routeur perso, essaie de passer en "birgde" le modem routeur SFR. Si tu ne peux pas, alors passe en DMZ sur ce dernier et gère tout avec TON routeur. Sinon, je te recommanderais de passer par une boite Android bien plus performantes et qui sera dissociée du matériel SFR.

Comme le dit filrin, si c'est juste pour une sauvegarde afin de vendre son MAC, autant qu'il passe par un disque dur externe. Plus rapide et il aura ses données sous la main.

Bonjour, Les nouveaux membres sont invités à se présenter dans la section appropriée 😉 Maintenant pour ta question, ça me parait assez compliqué. Il est peut-être possible de faire ça en SSH mais je suis pas assez calé pour ça et puis je doute que ça tienne les MAJs de DSM. Le soucis que je vois c'est qu'à la fois tu veux qu'un utilisateur non admin ait la possibilité de donner des droits sur un dossier et à la fois tu ne veux pas qu'il voit les utilisateurs (certains en tout cas). Disons que la démarche va un peu beaucoup à contre courant.

Bonjour, Certificat auto signé ou certificat Let's Encrypt ?

Alors je t'invite dans un premier temps à essayer de voir là. Ensuite, as-tu ces déconnexions sur d'autres appareils ou uniquement sur le NAS ?

Bonjour, As-tu essayé de regarder les logs en SSH ? Les nouveaux membres sont invités à se présenter dans la section appropriée.

Le port 8800 est le port par défaut d'Audio Station...

Bonjour, Les nouveaux membres sont généralement invités à se présenter dans la section appropriée. @muxflash : serveur DNS sur le NAS ? Par contre, je te conseille d'aller lire le tuto de Fenrir sur la sécurité des NAS.

Heelo, Merci. Pas grave pour les questions, il y aura une autre occasion de les récupérer.

Bonjour, Une présentation des nouveaux membres fraichement inscrits est tout la bienvenue 😃 Pour ton soucis, as-tu essayé d'installer toi même le paquet manuellement ?

Bonjour, Pour tester, redémarre ta box ce qui devrait logiquement changer ton IP si c'est toujours comme ça que ça fonctionne...

Fais toujours une demande, peut-être que le staff t'entendra 🙂

Bonsoir, Comme le dit Jojo, lorsque ça te demande le code d'authentification pour la connexion à double facteur, tu as une case à cocher pour que ton navigateur soit mémorisé comme appareil de confiance. Lors des prochaines connexions, ça ne te demandera plus de code pour ce navigateur. Perso, j'ai décidé de ne pas cocher cette case et continuer à rentrer mon code... J'espère un jour pouvoir utiliser une clé U2F pour cette fonction comme je le fais sur Github, OVH etc...

SMB1 n'est plus recommandé car contient de grosses failles et c'est pour cette raison qu'il n'est plus activé par défaut sur Windows. Malheureusement, beaucoup d'appareils fonctionnent encore aujourd'hui QUE sur SMB1. La Nvidia Shield TV par exemple...

😂🤣🙄 Nous sommes tous des bénévoles qui n'avons aucun autre rapport avec Synology que d'être client de cette marque... C'est pas ici qu'il faut "pleurer" mais chez eux directement via le support. Et puis désoler mais perso, je ne rencontre aucun soucis de lecture sur VLC (3.0.2) via le protocole SMB. Il serait d'ailleurs de bonne augure d'essayer avec la dernière MAJ de VLC avant de vouloir supposer un soucis avec Synology. Edit : je viens d'installer kodi 17.6 sur un de mes ordinateur sous Windows 10 v1803 avec un partage SMB et je n'ai aucun soucis de lecture sur des gros fichiers de plusieurs dizaines de Go comme des petits de 8-10 Go.

Merci pour le lien que je vais aller voir. Je pense par contre qu'il est similaire à ce que j'ai fait avec acme en ssh et avec l'api d'OVH. A voir...

Juste à partir de là @Fenrir 😉

Détrompes toi, je ne suis pas du tout une pointure. A part, celle de mes chaussures, il n'y en a pas d'autres chez moi 😂 J'ai quelques connaissances et j'apprends aussi très vite (peut-être mal aussi) et je me permettrais par d'aller contre quelqu'un en sachant plus que moi. Bien au contraire, j'aime écouter (lire) et apprendre avec ceux qui s'y connaissent. Fenrir, j'ai confiance en lui et en ses connaissances. Maintenant, je suis curieux d'avoir son avis sur la question. Maintenant, je viens de faire plusieurs tests et je ne vois vraiment pas comment il pourrait obtenir les sous domaines d'un domaine si ils sont pas affichés quelque part. Et je ne parle pas de déduction car dans ce cas, je me rends sur google.com et je suis à peu près certain que par déduction, je vais tomber sur des domaines qui fonctionneront ou me renverront sur un de leurs services. Allez, au pif, mail.google.com et video.google.com. Voici les détails affichés sur mon certificat SSL. Autant dire rien de plus qu'une personne ne saurait pas déjà en ayant visité mon domaine... Il ne connaitra ni ne verra pas mes autres domaines mais pourra certainement en deviner puisque c'est de la logique. Si par exemple la personne a son serveur mail, tu peux supposer que mail.ndd.tld ou webmail.ndd.tld va fonctionner. Ça serait bizarre d'avoir azerty.ndd.tld pour cacher par exemple mail.ndd.tld !

Je ne suis pas complètement d'accord avec ce qu'il dit et je vais cîter @Fenrir pour qu'il vienne voir un peu ce qui se passe ici. Si il veut bien et qu'il trouve un peu de temps, peut-être saura-t-il bien mieux te répondre que moi sur la question. Pour ma part, je ne constate pas d'informations spéciales sur mon certificat SSL via Firefox (par exemple). Et comme il est Wildcard, ça n'affiche pas non plus les autres domaines. Pour reprendre un de ses propos, je ne comprend pas vraiment ce qu'il veut dire par là car si tu as la capacité de voir le certificat SSL, tu es donc forcément sur l'adresse voulue... Donc quel intérêt de dire ça ?! Je viens par exemple de comparer les données affichées de mon certificat SSL via Firefox avec le site de Microsoft et ce dernier en montre bien plus y compris d'autres domaines quand de mon côté, il n'y a rien.

De rien. Oublis pas l'entrée CNAME chez ton provider ainsi que les deux entrées acme_challenge 😉

Sauf erreur de ma part, ça parait bon oui.