CoolRaoul

Merci ! C'est surtout la partie transformation du SHR monodisque vers SHR Raid1 pour laquelle j'avais un doute.

Bonjour à tous, Un ami va me confier son NAS dont un des disques a rendu l'âme. On a décidé de migrer en RAID1. Deux disques sont déjà commandés. Il dispose de deux jeux de sauvegarde, un local sur le disque encore en vie et un autre sur un disque USB externe. Je voudrais savoir s'il est possible de commencer en remplaçant le disque en panne par un seul des deux disques neufs, le configurer en SHR monodisque, commencer à restaurer les sauvegardes en local (plutôt que l'USB qui sera forcément plus lent) pour ensuite remplacer ce 2eme disque par le neuf et l'intégrer au SHR en configuration Raid 1

Je ne vois rien de choquant dans leurs arguments. Fermer le port 80 alors que le 443 est ouvert et que ce sont les mêmes services derrière ne me donne pas l'impression d'une meilleure sécurité. Il est exact que les connexions vers le serveur HTTP en TCP/80 ne sont pas chiffrées, mais si un pirate tente une attaque sur le port 80 c'est le traffic de *sa* session qui sera en clair. Mon approche perso est d'avoir un index.html bidon servi à la racine du serveur web. Ey pour toute les autres services disponibles sur mon NAS c'est le reverse proxy qui en gère les connexions, *uniquement* en https : Quant aux services natifs DSM que j'utilise (filestation, drivestation, videostation, etc ...), je les ai configurés dans le portail de connexion uniquement via un alias dédié pour chacun et aucun port pour accès direct. J'ai quand même activé la redirection automatique https=> http pour les ces services (même si pour la même raison que mentionnée au début de mon post je ne pense pas que ca crée la moindre faille de sécurité supplémentaire). Comme cette dernière ne s'applique pas au serveur WEB avec sa config de portail par défaut, Let's Encrypt n'a pas de problème pour renouveler les certificats

en effet j'avais bloqué l'acces au port 80 un moment ce qui bloque les renouvellements LE. Je vais tenter le renouvellement manuel je prefere. En cas de besoin de chercher des explications à un message ou un libellé sur internet ça me ramène beaucoup plus de réponses

Bonjour, Je m'aperçois que le certificat associé au domaine DDNS fourni par Synology a sa date d'expiration de couleur orange: Qui saurait me dire ce que cela signifie ? (peut-être aussi que c'était déjà le cas que je n'avais pas remarqué ? )

Merci à vous deux. Je vais aller voir ça. De mon côté j'ai trouvé comment faire un trigger à partir de la détection d'appareil intégrée à la Freebox. Ca fonctionne bien et même pas besoin d'aller mettre les doigts dans le cambouis Yaml.

Avant toute chose je n'ai pas trouvé d'autre endroit que "Le Bar" pour discuter de Home Assistant. Note aux modos : ne pas hésiter à déplacer mon post si besoin Maintenant que j'ai un NAS plus costaud je commence à faire mumuse avec Home Assistant. Vu que pour le moment je trouve la détection de présence un peu moisie, j'essaie d'appliquer les explications trouvées ici : "Better Presence Detection in Home Assistant". Et là, je bloque sur l'indication "add the following sensor to the sensors area.". Je n'ai pas de problème pour éditer un fichier .yaml, mais je ne comprends pas à quoi se réfère "sensors area" dans le fichier de conf ? Je ne vois qu'un fichier peu structuré et en tout cas pas de *areas* là-dedans. (Désolé pour la question probablement de noob mais c'est vraiment nouveau tout ça pour moi).

J'ai découvert récemment ce groupe Facebook, "Synology NAS Experts", apparemment de bon niveau (c'est géré par l'ami Marius faut dire). Juste un truc qui m'étonne, alors que tout semble indiquer qu'il s'agit d'un groupe international et donc, de fait, anglophone, nombre de participants postent leurs questions directement en Français (je n'ai pas remarqué le cas pour d'autres langues) et ils reçoivent des réponses polies et, en général, appropriées et détaillées. C'est typiquement Français de se croire chez soi partout comme ça ou est-ce juste moi qui sur-réagit ?

Solution trouvée !

Alors apparemment il y aurait une solution pour les connexions par reverse proxy mais pour ça faudrait passer par Nginx : https://community.home-assistant.io/t/login-attempt-or-request-with-invalid-authentication-when-trying-to-access-remotely/373848/21 Franchement ça me gave un peu de remettre les doigts dans le cambouis maintenant que le reverse proxy est natif dans DSM (et depuis longtemps !)

Oui en effet. J'utilise un domaine en myds.me créé via le service DDNS Syno pour ça avec son certificat lets encrypt wildcard automatique. La log du test curl indique que c'est conforme * subjectAltName: host "<nom choisi pour HA>.<monsousdomaine DDNS>.myds.me" matched cert's "*.<monsousdomaine DDNS>.myds.me" Et je n'ai pas de problème pour d'autres service perso eux aussi hébergés sur mon NAS accédés par une conf reverse proxy similaire. En creusant un peu je tombe sur une erreur d'authentification dans la log de HA après son redémarrage et re tentative : 2024-02-27 11:18:51.954 WARNING (MainThread) [homeassistant.components.http.ban] Login attempt or request with invalid authentication from <Addresse IPV6 du NAS> (<Addresse IPV6 du NAS>). Requested URL: '/auth/token'. (Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36) Le libellé "http.ban" me fait penser à une mise en blacklist mais je ne trouve pas ou c'est stocké

Pour en revenir au sujet du fil, j'ai décidé de me lancer dans l'aventure (surtout pour tester dans un premier temps) J'ai choisi de partir en mode Docker vu que je n'ai pas d'équipements qui nécessitent des drivers spécifiques. L'installation initiale s'est bien passée. J'ai accès à mon instance sur mon réseau local (http://<ip_du_nas>:<port HA>) Là où ça coince c'est pour activer accès distant. Pour ne pas exposer un port de plus j'ai choisi l'option reverse proxy que j'utilise déjà pour d'autres service perso et qui est moins "visible" de l'extérieur. Dans le cas de HA ça coince et je ne comprends pas pourquoi. J'ai la bonne URL déclarée dans la page "config/network" La connectivité via reverse proxy fonctionne (validé via un curl https://<mon sous domaine HA>/<host> sur un host unix sur le cloud) Par contre une tentative connexion dans un navigateur se solde Au mieux au mieux par une fenêtre "Unable to connect to Home Assistant." (Ce qui démontre que la connexion avec l'instance est effective) avec un "Retrying in <nn > seconds" en boucle. Au pire par un par un "400: bad request" J'ai bien entendu recherché sur Google. On trouve des dizaines de personnes avec le même souci, en particulier dans des config du même genre (reverse proxy) avec des tas de solutions proposées, toutes différentes. Je me demande si ça vaut la peine d'insister, ça semble bien buggé ce machin non ? La solution donnée ici Home assistant (400 Bad Request) Docker + Proxy - Solution a résolu l'erreur "400: bad request" mais maintenant ça coince sur le "Unable to connect ..."

Synology Assistant est un utilitaire de bureau. Aucun de ses téléchargements n'est sous forme de fichier ".pat" :

constant ? 😲

Je n'ai pas encore beaucoup de recul avec mon nouveau , mais au contraire j'ai toujours été surpris que le précédent (DS213j, sous DSM7.1), avec pas mal de paquets actifs en plus, tournait confortablement (je n'ai pas dit "rapidement" hein ! Mais c'est le CPU qui le ralentissait ) avec seulement 512Mo

D'autant plus que si le PC et le NAS sont raccordés au même switch ça ne devrait pas faire une énorme différence

Que se passe-t-il si tu tapes \\n.p.q.r ("n.p.q.r" étant address IP du NAS) dans la barre adresse de l'explorateur ?

Disponible sur les Syno en architecture x86_64 : https://github.com/PowerShell/PowerShell?tab=readme-ov-file#get-powershell

Ah J'ignorais. Et sur Android TV aussi alors ? (Comme je n'ai testé qu'en local je ne sais pas)

Je débute avec Plex et ne comprend donc pas tout mais j'ai testé une connexion avec Plex depuis mon smartphone avec mon seul et unique compte Plex et ça me répond : "La lecture sur cet appareil est limité jusqu'à ce que l'application soit activée. Les restrictions de lecture peuvent être supprimés dans le cadre d'un abonnement Plex Pass ou avec un achat ponctuel." Ça marche en local depuis ma TV par contre.

c'est pas sous réserve d'abonnement cette fonction ?

Bien entendu, j'ai un peu joué sur les mots. En posant la question je pensais que peut-être quelqu'un aurait déjà la réponse Maintenant que j'ai un contournement je suis moins motivé pour partir dans des analyses pour comprendre le mécanisme

Aucun problème bien entendu. Juste que conserve toute ma perplexité sur le mécanisme qui est réellement utilisé par Windows pour faire la résolution de nom. Et je ne me vois pas partir à faire du reverse engineering via Wireshark 😌

Ne pas oublier que, depuis le début, mon interrogation porte exclusivement sur ce qui se passe sur mon PC, sous Windows donc, et en particulier sur la façon dont ce dernier gère la résolution de noms dans le cas d'une machine supportant IPV6. Ca aurait été pareil avec un autre système (tel qu'un Raspberry Pi par exemple=

Je sais bien mais j'ai un peu la flemme 😔