This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Rahool

Membres
  • Compteur de contenus

    13
  • Inscription

  • Dernière visite

À propos de Rahool

  • Rang
    Initié

Visiteurs récents du profil

Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.

  1. Merci Kramlech, ça m'ouvre les yeux sur mes erreurs d'analyse de la situation. Du coup, c'est exactement pareil pour mes échanges ftp. Aucun intérêt. Reste plus que pour le P2P illégal que ça a son sens si je comprends bien. Et je n'avais pas compris non plus que l'on pouvait installer gratuitement un serveur VPN sur un NAS puis le client sur un autre. Je pensais qu'il fallait là encore payer un service externe pour utiliser ces services. Je vais peut-être essayer ça, mais comme je trouve déjà que, parfois, les syno moulinent beaucoup trop (parfois ça semble lié à wordpress, d'autres fois à Hyperbackup), je me demande si ça ne va pas augmenter mes ennuis, pour un besoin négligeable... Bon, je n'ai finalement rien construit de plus, mais j'en ai compris davantage, ce qui est déjà très bien. Si je comprends bien le protocole du forum, je ne peux pas mettre résolu, puisque le problème initial reste là. Mais, perso, j'ai juste pu comprendre que je n'avais pas besoin de cette solution. ça pourrait ressembler à une devise Shadock : s'il n'y a plus de question, peu importe la réponse...
  2. @Kramlech Aucune idée ! Et rien que le fait que tu poses la question me fait penser que c'est une connerie non ? Ma démarche était la suivante : Je voulais un VPN pour la navigation web de toute la famille. Du coup j'achète un VPN. Jusque là, logique. Ensuite, vient l'idée de "puisque j'ai un VPN, est-ce que je ne peux pas m'en servir à autre chose ?". Le Syno paraît l'étape de réflexion suivante... Du coup, je regarde quelle utilisation j'en ai et sur quels services il pourrait servir. Sauvegarde, P2P, FTP, sont les seuls services pour lesquels je me dis "pourquoi pas ?". Quand j'y repense, je vois bien que la démarche part à l'envers : au lieu de partir de mon besoin, je pars de mon offre... Bref, pour en revenir à la sauvegarde, comme je ne chiffre pas les sauvegardes en amont mais uniquement sur le disque destinataire (Syno à Syno), je me disais que cela pouvait sécuriser le transfert. C'est aussi bête que ça. @EVOTk Un jour j'espère m'intéresser de plus près à Docker (la première fois que j'en ai entendu parler c'est dans la BD "Comme convenu"), mais je crains fort que ça sorte de mon domaine de compétence... Je garde l'idée de côté, merci pour la piste. Si le temps et les sources de formation se présentent, je pense que j'y reviendrai.
  3. Bonjour, J'ai contacté mon fournisseur de VPN. Il n'a pas de solution non plus : "nous n'avons malheureusement pas d'intégration de tunnelage divisé". J'ai encore appris un nouveau terme... mais je ne suis pas plus avancé. Sinon, je pensais à une autre solution : Considérant que la solution VPN me sert essentiellement pour mes sauvegardes ayant lieu la nuit. Période où mes sites web sont pour le moins... calmes. Ne pourrait-on pas créer un tache planifiée pour passer en connexion VPN à telle heure et de revenir à la connexion classique à une autre heure ? J'ai regardé et je n'ai pas trouvé de tels "service" dans les taches à planifier. Par contre, il est possible de planifier un script. Que malheureusement je suis bien incapable de pondre. Quelqu'un saurait-il si ma solution de contournement serait possible et, si oui, quel script utiliser ? Cordialement, Rahool
  4. Salut El_Murphy, Merci pour ton aide, j'ai eu l'impression fugace que la piste était la bonne. J'ai donc : coché les deux cases que tu m'as conseillé dans les paramètres avancés dont "activer les passerelles multiples" dans l'onglet "Général", j'ai choisi passerelle par défaut celle du VPN Dans un premier temps, un des deux sites hébergés était accessible. Et puis... plus aucun ! Je suppose qu'il fallait un peu de temps pour que la redirection de ports prenne effet ou, tout simplement, que le cache prédominait temporairement ?! Bon... après quelques minutes, cela semble s'être stabilisé sur l'inaccessibilité des sites malheureusement. Peu importe quelle passerelle je choisis par défaut. Sur ce dernier point, et histoire d'avancer déjà là dessus, quelle passerelle dois-je choisir par défaut : celle de ma box ou celle du VPN ? Pour mes tests, ça m'évitera d'essayer systématiquement les deux possibilités. Je rappelle mes besoins : j'aimerais utiliser le VPN pour mes sauverardes à distance via HyperBackup, pour le P2P via transmission et pour le ftp. Mais, forcément, je souhaite que mes sites web hébérdés sur le NAS soient accessibles à tous. Cordialement
  5. Merci Maxou56. Pour être plus clair : j'aimerais utiliser le VPN pour mes sauverardes à distance via HyperBackup, pour le P2P via transmission et pour le ftp. Mais, forcément, je souhaite que mes sites web hébérdés sur le NAS soient accessibles à tous. J'ai donc décoché "utiliser la passerelle par défaut sur le réseau distant". Malheureusement, les sites restent inaccessibles. Je le tente de chez moi, mais j'imagine que ça ne change rien ? Une question, même si j'ai essayé les deux sans que cela semble changer quoi que ce soit : dans l'onglet "Général", je dois mettre en passerelle par défaut, le VPN ou l'adresse initiale. C'est bizarre d'ailleurs, l'adresse initiale de la passerelle est 192.168.1.1 (ce qui est cohérent avec mon réseau local) alors que le VPN est du type 10.7.X.X. C'est normal ça ? D'ailleurs, il est sans doute important que je vous donne le message d'erreur du navigateur : Your connection is not private Attackers might be trying to steal your information from www.mondomaine.com (for example, passwords, messages, or credit cards). Learn more NET::ERR_CERT_COMMON_NAME_INVALID Cordialement
  6. Bonjour, J'ai acheté un accès VPN aujourd'hui. J'ai donc configuré mon ordi et mon téléphone, ça semble fonctionner. J'ai voulu l'ajouter sur mon NAS DS713+ et tout s'est bien passé... jusqu'à ce que je me rendre compte que cela bloque l'accès aux sites web que j'héberge sur le NAS. En attendant de trouver une solution, j'ai retiré le VPN du NAS (l'accès aux sites est donc est rétabli), mais je suppose qu'il doit y avoir une solution pour allier VPN + hébergement web non ? Pour info complémentaire, les deux sites que j'héberge sont basés sur wordpress, avec virtual host et certificats Let's Encrypt. Merci d'avance pour votre aide.
  7. ça fonctionne maintenant, j'ai mon joli cadenas vert fourni par Let's Encrypt. Je suis passé par un changement de fournisseur de domaine (mais était-ce bien nécessaire ?) et je suis reparti d'une base de config plus propre. Pour résumer : création d'un sous domaine dynamique chez OVH du type dynhost.mondomaine.com. Dans la zone DNS : modification du type A vers mon adresse IP perso actuelle Dans la zone DNS : modification du type CNAME vers dynhost.mondomaine.com On verra bien si cette config s'adaptera quand mon IP perso changera mais en attendant j'ai bien mon petit cadenas vert et c'est déjà ça.
  8. Bon... c'est pas glorieux mais j'ai trouvé. Je pensais que la configuration d'ouverture de ports dans le DSM du NAS envoyait le paramétrage à ma box. Bref, je voyais bien les bons ports ouverts sur le DSM et je ne me suis pas méfié. Une simple vérification sur le routeur de la box m'a permis de comprendre mon erreur : le port 443 n'était pas ouvert. Maintenant il l'est et tout fonctionne. Belle satisfaction de voir enfin ce petit cadenas vert !
  9. Comme tu le dis, c'est sans doute un gros mélange et c'est pourquoi je sollicite votre aide. J'ai cru comprendre que les certificats SSL nécéssitaient une IP fixe. Si j'ai bien compris la création de l'adresse mondisque.synology.me doit m'aider à gérer mon IP dynamique. Il m'a également semblé qu'un certificat devait préférentiellement se faire pour un domaine.com et non pas un sousdomaine.domaine.com. Si j'ai crée un sous domaine, c'est uniquement sur les conseils de tuto pour gérer mon IP dynamique et la relier à mondisque.synology.me. J'ai tenté de suivre ce genre de conseils : https://erictummers.com/2013/04/29/resolve-certificate-error-for-synology-diskstation-part-2-of-4/ http://furie.be/news/33/15/Synology-Utiliser-une-connexion-SSL-certifiee.html Et je n'ai pas le recul technique nécessaire pour juger de ces conseils... d'où mon appel à l'aide. EDIT : A plus y réfléchir, je me dis que je mélange effectivement sans doute deux objectifs : le pointage vers mon site web ou vers l'interface DSM du syno (je suis souvent tombé sur ces deux types de tuto qui, bien que ressemblants, n'ont pas tout à fait le même objectif). Il est possible que le conseil donné de créer un sous domaine ne s'applique que dans le second cas (DSM) et pas pour mon propre objectif (site web) ? Il me semble par contre toujours utile d'avoir une adresse monsite.synology.me pour s'affranchir de l'IP dynamique. Votre avis est toujours le bienvenu, surtout pour ma config de Zone DNS (quoi mettre en type A et en CNAME ?)
  10. Bonjour à tous, Tout d'abord, j'ai remarqué que ce sujet est déjà présent partout mais j'ai beau suivre plein de tutos différents, je ne m'en sors pas. Probablement parce que je dois faire des mix de chacun vu mon degré de compréhension limité de chacun d'eux. Bref, je remets tout à plat et compte sur votre aide. J'ai un site de e-commerce hébergé sur le NAS (avec DSM 6.0), sous Wordpress. Pour installer le service de paiement Stripe, je dois forcer SSL sur certaines pages. Du coup, je teste l'installation de certificats SSL et je bloque sur la fameuse erreur : Connexion non certifiée, blablabla... SSL_ERROR_BAD_CERT_DOMAIN qui, si j'ai bien compris, vient du fait que mon nom de domaine, pour le quel j'ai crée le certificat, www.mondomaine.com ne correspond par à l'url vers lequel pointe le navigateur. Avant mes bidouilles, j'avais : un nom de domaine mondomaine.com chez Online.net un abonnement d'hébergement chez le même fournisseur, uniquement parce que je n'arrive pas à créer de serveur mail sur le syno. Cet abonnement me sert donc uniquement à gérer les mails du domaine. hébergé mon site dans le dossier web/monsite paramétré la Zone DNS chez mon fournisseur de domaine Onlinet.net (sous domaine * de type A pointe vers mon adresse IP dynamique xx.yy.zz.qq) paramétré Virtual host (dans Web station) en pointant www.mondomaine.com vers mon dossier web/monsite. ça fonctionnait bien en http tant que je n'avais pas de coupure d'électricité qui changeait mon IP... Pour installer le certificat SSL, j'ai : crée un certificat SSL pour www.mondomaine.com avec le DSM chez Let's Encrypt (En fait j'ai aussi testé un certificat Comodo Positive SSL mais ça ne semblait pas m'apporter quoi que ce soit en plus). Bref, si on peut, restons sur Let's Encrypt crée une adresse mondisque.synology.me crée un CNAME chez Online.net, qui va de * et pointe vers mondisque.synology.me. paramétré Virtual host (dans Web station) en pointant mondisque.synology.me vers mon dossier web/monsite. C'est déjà peut-être une erreur ? D'autant plus que j'ai toujours www.mondomaine.com qui pointe vers ce dossier. Bref, ça me semble inutile... (EDIT : C'est effectivement inutile !) J'ai bien conscience d'avoir tapé un peu partout et probablement le plus souvent dans les murs. Il faut que je trie l'essentiel pour atteindre mon objectif : forcer le ssl sur mon site (sans message de mise en garde du navigateur) malgré mon IP dynamique ! Merci d'avance pour vos conseils, Rahool
  11. Bonjour à tous, Je souhaite sécuriser mon site avec un certificat SSL. J'étais plutôt optimiste puisqu'il existe justement une option "Forcer la commande sécurisée, Forcer SSL (HTTPS) sur les pages de commande" dans les paramètres du plugin Woocommerce. J'ai donc installé un certificat SSL sur le Syno (DSM 6.0.2-8451 Update 9) et coché cette case. Mon optimiste a soudain baissé d'un cran quand j'ai vu que cela ne marchait pas : pas de message d'erreur mais la page demandée ne s'affiche jamais, ça rame... Je précise que j'ai testé plusieurs certificats (Synology, Let's Encrypt, Comod Positive SSL) et que cela ne change rien. D'ailleurs, sans passer par cette case à cocher, si j'ajoute simplement "https://" devant mon url d'accueil, j'ai le même problème : la page rame mais ne se charge pas. Quelqu'un a-t-il une idée pour résoudre ce problème ? Qu'est-ce que j'ai bien pu oublier ? Merci d'avance
  12. Bonjour, J'ai un problème après changement de FAI (je suis passé de Free à Bouygues) : - Depuis serveur du syno, je n'ai plus accès aux radios et aux podcasts ("could'nt resolve IP adress for...) mais j'ai toujours accès à ma musique - Si je ne passe plus par le syno mais par mysqueezebox.com, j'ai accès aux radios et aux podcasts (mais, forcément, plus à ma musique) Je ne pense pas qu'il y ait des ports à ouvrir et je ne vois pas en quoi un changement de FAI peut entrainer ce genre de problème... Avez-vous des pistes pour m'aider à résoudre ce soucis ? Merci d'avance, Rahool Pour infos : - Squeezebox Server Version : 7.5.1 - r30836 - Mon NAS est branché derrière un accélérateur WIFI Netgear WPN824EXT et un switch de la même marque. J'ai le même problème en "squeezant" l'accélérateur. - Le problème est le même sur squeezebox classique ou sur squeezeradio Problème résolu de lui-même après la toute dernière MAJ du squeezeboxserver (7.5.3). Impossible de savoir pourquoi mon problème est apparu pile-poile au moment du changement de FAI, mais bon... l'essentiel est que ça refonctionne !