unPixel

Bonsoir, En ayant fait au préalable une sauvegarde de tes données en dehors du NAS et si possible à l'extérieur de chez toi 🙄

Bonjour, Modifies ton fichier host, ça ira plus vite pour la manip. Après, si tu as besoin d'un serveur DNS, alors lances toi 😉

Il faut faire une redirection automatique PHP et NGINX mais pas via l'option dans DSM. Je te laisse chercher, tout doit être sur le forum.

Ah ok.

Et l'user lui ne peut pas le voir dans son compte perso sur DSM ?

Bonjour, Tu es chez qui comme opérateur. Ça pourrait provenir d'un soucis de loopback j'ai l'impression cette histoire de connexion à ton serveur en local avec ton domaine.

Oui tu as raison, perso, j'ai réussi sur Firefox et MAC à trouver une extension mais je ne sais même plus laquelle tellement j'ai fait d'essais. Et c'était pas si optimal et aussi ergonomique que Bitwarden. Keepass est bien mais pour ma part, il est maintenant dépassé quand on veut avoir un lien direct via un smartphone et/ou son navigateur. Après faut pas oublier que les smartphones sont de vrais mouchards donc même Bitwarden sur ce dernier, c'est limite limite par rapport aux merdes qui checkent le contenu du smartphone. Je ne sais pas d'ailleurs pas si c'est chiffré sur les smartphones mais je suppose que oui.

@CoolRaoul Tu as pas tort, il est assez gourmand et je l'ai même dit plus tôt dans le topic. Par contre, je suis pas d'accord avec toi. Si on veut justement (on est en 2018 quand même) s'ajouter un peu de facilité d'utilisation et par conséquence que ce soit compatible avec les navigateurs, alors il faut se battre pour que ça fonctionne avec Keepass. Quant aux versions selon les OS, elles sont différentes. Keepass sur MAC, c'est KeepassX si mes souvenirs sont bons.

Pour moi, Keepass reste le meilleur pour une seule raison, il est complètement confidentiel et approuvé par beaucoup. Maintenant pour Bitwarden, il a tout comme Keepass mais en mieux question ergonomie et compatibilité de fonctionnement sauf sur un seul point, le développeur utilisent des statistiques d'utilisation. Par contre, si j'ai bien compris, les statistiques d'utilisation ne sont pas sur les versions auto hébergées et seulement sur son site officiel pour ceux qui ne veulent pas héberger leur instance. J'avais vu rapidement une discussion sur Github pour un utilisateur qui se demandait. A vérifier pour ceux que ça intéresse. Lien qui peut aussi vous intéresser grandement 😉 https://docs.google.com/spreadsheets/d/1ucaqJ4U3X3nNEbAAa06igbBkITHaA98blftOwT8u0I4/edit#gid=464920

Là, je suis absent de chez moi et j'ai déjà un dépannage de prévu dans le courant de semaine prochaine mais si tu as encore besoin d'ici là, alors pas de soucis pour te le faire. En attendant, il n'y a rien de compliqué car tout est maché sur le forum via des tutos. Il suffit simplement de les appliquer à la lettre... Or je constate que tu n'as pas suivi le tuto de Fenir complètement ou correctement car tu nous parles de ports 6xxx qui n'ont rien à faire là dans cette discussion. Il te fallait laisser les ports d'origine qui de toute façon n'auraient pas été ouverts par la suite car on aurait mit en place avec toi le reverse proxy pour que tout fonctionne sur le port 443 comme Goerges tu l'as expliqué plus haut.

Je ne pense pas que Balooforever faisait allusion à Keepass bien au contraire. Cependant, Keepass est un ancêtre et il faut avouer qu'il ne sait pas se mettre au niveau d'un Bitwarden par exemple. Pour le faire fonctionner sur PC, MAC, Linux puis ensuite faire des liens avec des navigateurs, c'est jamais les même outils et le même fonctionnement. C'est juste la croix et la bannière pour que tout soit en place. La personne qui utilise que Firefox sur un Windows, aucun soucis mais pour le reste, c'est la mer.. Je pense qu'il faisait surtout une comparaison avec tous ces outils fermés qu'on trouve comme Dashlane, 1Password etc... et dont personnellement, je n'ai aucune confiance !

Rassures toi, tu t'y prends mal, c'est un fait mais logiquement ton certificat doit être bon. Par contre, vois si tu peux te le faire rembourser afin ensuite qu'on t'aiguille pour obtenir un certificat SSL chez Let's Encrypt qui une nouvelle fois est gratuit. Dans un premier temps, tu vas : Vérifier dans ta zone DNS chez 1&1 que ton domaine est redirigé sur ton IP. Tu as une IP fixe ? Tu vas aller dans ta box et indiquer que tel domaine doit être redirigé sur telle IP. Et tu indiques l'IP locale du NAS. Bien entendu, il te faut attribuer au routeur une IP fixe pour le NAS. Ensuite, tu vas aussi mettre en place le tuto de Fenrir sur la sécurité des NAS puis le tuto DNS Server. Après tout ça, on verra pour mettre en place le reverse proxy et la redirection automatique pour https.

Et si tu disais directement le port que tu as ouvert stp ou que tu nous faisais une capture d'écran. Ça serait plus simple pour te répondre !

Est-ce le cas pour DSM ? Et pour l'IP ou le domaine, c'est le bon aussi ? Port à utiliser : 5001 en https. Ne pas oublier non plus d'ouvrir le port sur ton routeur et pare feu du NAS.

Bonsoir, C'est à dire ? Tu as un message d'erreur ?

Bonsoir, Comme le dit El_Murphy, c'est le nom de domaine qu'il faut mettre à la place de l'IP dans la barre d'adresse. Sinon, il n'y a pas d'intérêt à avoir un domaine 🙄 Et quand tu dis avoir acheté un certificat, tu veux dire quoi par là ? Tu sais que tu peux via DSM avoir un certificat Let's Encrypt gratuitement ?

De rien 😉

T'inquiètes, tu n'es pas tout seul ! J'ai cherché longtemps aussi mais je ne trouvais rien de probant. Et puis j'ai finalement décidé de désactiver un par un les containers Bitwarden et de regarder la config de chacun afin de voir si quelque chose clochait et en effet, il y avait cette variable qui ne prenait pas en compte mon port. Après changement et redémarrage du container en question (Bitwarden-api), les notifications par mail fonctionnaient...

Je réitère ce que j'ai dit cette nuit car tu n'as pas l'air de m'avoir lu ou compris. Si installation de Nextcloud via un script php standart alors tu dois passer par le virtual host de Web Station ET PAS le reverse proxy. Si installation via Docker, paquet etc... et que donc ce n'est pas dans le dossier "web", tu dois passer par le reverse proxy de DSM ET NON par le Virtual host. Bref, si mes souvenirs sont bons, tu m'as dit avoir placé le script dans le dossier "web" et l'avoir installé manuellement comme n'importe quel autre script php. Tu dois donc supprimer ton entrée reverse proxy !

Pour l'openbasir, je ne sais pas. Pour le port, tu as fait quoi ? Tu as mit le lien avec le domaine ex : nextcloud.ndd.tld:444 ?

Bonjour, J'ai dernièrement eu encore le soucis d'envoi de confirmation de mail ce qui bloquait aussi la possibilité d'importer ma licence premium Bitwarden. Au final, j'ai trouvé le soucis et ça venait d'une configuration mal prise en compte par Bitwarden dans le container. Que je me souvienne, il faut que tu essais ça pour voir si ça fonctionne chez toi : Aller dans Docker DSM Eteindre le container bitwarden-api puis modifier. Là, tu vérifies toutes les variables d'environnement et en particulier celle-ci : globalSettings__mail__smtp__port Si mes souvenirs sont bons, il était inscrit 465 au lieu de 587 malgré que mon fichier global.override.env était lui bien configuré. Tiens nous au courant.

Mais tu l'as installé par Docker là ?! Parce que je vois pas pourquoi ce port si le script a été installé via le dossier web. Envoyé de mon iPhone en utilisant Tapatalk

Oui je me doute bien que c'est un htaccess lié à l'application. Mais il faut justement voir son contenu. Mais fais déjà le test de suppression pour voir. Apres il peut être aussi à plusieurs endroits dans le script. Envoyé de mon iPhone en utilisant Tapatalk

Et quel est le contenu du htaccess ? Au pire, fais un une sauvegarde du fichier et supprime le du dossier pour voir si ça vient de lui.

Après je ne sais pas trop pour l'utilisation du proc car je l'ai testé via Docker pour ma part. Vérifies aussi que tu as bien l'entrée CNAME dans ta zone DNS chez ton fournisseur de domaine et dans ton serveur DNS.