CoolRaoul

Le PI, pour qu'il soit utilisable en media center, faut au minimum ajouter télécommande + un cable HDMI et, peut-être, un boitier pas trop moche histoire d'optimiser le WAF Au final on devrait aboutir peu ou prou au même budget que le WD Live

Pour info, c'est ce post qui m'a mis sur la voie: http://www.scootersoftware.com/vbulletin/showthread.php?t=5583 "I'm trying to get FTPS (explicit SSL) working. currently i have the pro version 3.1.10.11626 (current build). normal, ie un-secure FTP works. when i change it to FTPS, it goes through the login and then hangs up on the PASV command" Quand j'ai vu les mêmes symptômes (blocage après la commande "PASV"), et que FTP simple marchait et pas FTPS j'ai compris qu'on était dans un cas similaire (bien qu'inversé)

Yep: Les transferts seront cryptés, à toi de voir si c'est utile. Par contre il faut que les appli clientes de tes utilisateurs sachent travailler en "FTPS" (à ne pas confondre avec SFTP)

Et tu peux décocher la case "renvoyer l'ip externe" maintenant

Bon, j'ai trouvé tu as activé le SSL (ce que tu n'avais pas dit!!!) et ton serveur de test se connecte en ftp non ssl et échoue ce qui est normal J'ai pu me connecter avec filezilla en activant SSL: En résumé, si tu sélectionne SSL dans la config ftp du NAS, le client ftp (qui doit supporter ce mode de connexion) doit le faire aussi

Me suis connecté, et je ne recois pas de réponse à la commande "PASV" On dirait que les ports passif ne sont pas bien redirigés Peut-être aussi essayer de cocher "renvoyer l'ip externe en mode PASV" (mais ça aura l'inconvénient de rendre la connexion FTP impossible en local a moins de ne pas utiliser le mode passif dans ce cas)

Vu que tu n'es pas effray

je parle effectivmeent de cryptage lorsque tu n'as pas la chance d'etre seul sur ton segment de reseau (bien evidemment que le traffic n'est pas crypt

Ta première configuration, avec juste le port 21, ne pouvait pas marcher: faut aussi rediriger les ports ftp passifs, ce que tu as fais ensuite (en TCP c'est suffisant) Ensuite, j'ai plutôt l'impression que le serveur http://www.g6ftpserver.com/fr/ftptest emploie une commande que le serveur FTP du NAS ne comprend pas (exactement le meme probleme qu'ici: http://forums.dlink.com/index.php?topic=24951.msg107291#msg107291 ) Serait mieux si possible de faire le test toi meme avec un client ftp sur un mobile connecté en uniquement en 3G (pas de wifi).

Raoul: Le vpn n'est pas uniquement utiliser pour relier 2 segment de reseau priv

Sur mon smartphone, DSVideo m'affiche le message suivant si j''essaie de me connecter en HTTPS : Donc doît s'agir d'une limitation connue.

"synouser" n'est pas un script (ce qui aurait simplifié mon enquète) mais un binaire. Pour espionner son comportement j'utilise un outil qui n'est pas nativement inclus dans DSM: strace (que je me suis cross-compilé à l'aide de la toolchain synology). Il permet de lancer tracer tous les appels systèmes (et optionnellement de librairies) d'une commande. Ca m'a permis de constater que synouser enumérait (entre autre choses) les fichiers contenus dans "/usr/local/libexec/user_set" exécutait chacun d'eux (via "/bin/sh -c") avec le parametre "--sdk-mod-ver" Me suis concocté un petit script de test et avec un peu de présévérance j'ai pu comprendre le mécanisme.

Un peu de "reverse engineering" de la commande "synouser" m'a permis de te trouver une solution Attention: je n'ai pas pris le temps de m'assurer si c'était documenté et donc ne saurais te garantir que ça reste fonctionnel en cas d'upgrade de DSM (mais j'ai bon espoir malgré tout). Mettre le script dans le dossier "/usr/local/libexec/user_set". Son nom est sans importance Le rendre exécutable ("chmod 755" fonctionne) Lui appliquer le squelette suivant: #!/bin/ash case $1 in --sdk-mod-ver) # important sinon la partie "--post" ne sera pas invoquée echo 1.0 ;; --post) # Cette partie sera invoquée *apres* que le compte ait été créé # Les informations sur ce dernier sont communiquées # via des variables d'environnement. # Parmi celle-ci, celles ci-dessous me semble utiles dans ton cas: # $UID_1 # $USER_NAME_1 # $RESULT (vaut 0 si la création du compte à réussi) # mettre tes commandes en dessous de cette ligne ;; esac exit Note: lors de son exécution, la sortie standard et la sortie d'erreur sont redirigées. Par conséquent faudra utiliser un fichier de log de sortie ou la commande "logger" en phase de debug pour les diagnostics.

Mise à part ces problèmes de connectivité/certificats, n'oublie pas que streamer des videos à distance impose d'avoir un débit ADSL *montant* conséquent, ce qui n'est pas donné à tout le monde (le "A" de ADSL veut dire "asymétrique") Tu devrais commencer par tester videostation en http, histoire de vérifier que ça passe sans trop de lag.

Faut se le compiler soit même avec la toolchain de cross compilation fournie par synology, à télécharger ici et installer sur une machine Linux (peut être une machine virtuelle ). C'est comme ça que je pratique. Mais je reconnais que c'est moins "newbie friendly".

Sans blagues?

Quelqu'un a posé la même question dans le forum US il y a de ça un an et demi et il n'a pas eu la moindre réponse depuis: http://forum.synology.com/enu/viewtopic.php?f=173&t=63175 A ta place ça ne me rendrait pas tres optimiste

Suffit de remplacer par 443 dans les indications données plus haut par bagou Evites de toucher cette option, dans des cas tordus certains ont eu des problemes avec. Mieux vaut garder la possibilité de te connecter en simple http en local.

Ah oui tu as raison, c'est taiwan ("Region/State: 03 T'ai-pei"). Le "mx3.mail2000.com.tw" aurait pu me mettre la puce à l'oreille aussi

J'ai ajouté une règle dans le firewall pour bloquer toutes les connections venant (entre autres sources) de Chine Malgres cela j'ai régulièrement ce genre de petit con qui vient encore taper à la porte de mon service web: 2014/06/19 13:36:10 [info] 25739#0: *26561 client sent invalid request while reading client request line, client: 1.163.219.105, server: _, request: "CONNECT mx3.mail2000.com.tw:25 HTTP/1.0" 2014/06/19 13:36:10 [info] 25739#0: *26561 recv() failed (104: Connection reset by peer) while reading clientrequest line, client: 1.163.219.105, server: _, request: "CONNECT mx3.mail2000.com.tw:25 HTTP/1.0" C'est sans espoir alors?

Trouvé! J'avais coché cette case (ne me demandez pas pourquoi):

Incroyable: chez moi (et j'ai essayé avec différents navigateurs et différents PC) entre le bandeau contenant la barre de navigation et la zone "filtre" et le mince filet bleu du dessus il n'y a .... rien! **EDIT*** En passant en mode debug sous chrome (F12) je maperçois que l'élément correspondant au bandeau "bienvenue, déconnection, aide" est positionné avec un offset de 10000x-10000! Voir ci dessous: <div id="sds-login-dialog-form" style="position: absolute; top: -10000px; left: -10000px;"> <form id="login-form" class="x-plain-body" method="POST" action="login.cgi" target="login_iframe" onsubmit="return true;"> <input type="text" id="login_username" name="username" maxlength="256"> <input type="password" id="login_passwd" name="passwd" maxlength="256"> <input type="text" id="login_otp" name="OTPcode" maxlength="8"> <input type="submit" id="login_submit" style="position: absolute; top: -10000px; left: -10000px;" tabindex="-1"> </form> <iframe id="login_iframe" name="login_iframe" width="0" height="0" frameborder="0" style="display: none;"></iframe> </div> **EDIT #2**Ah non, ca c'est le formulaire de login, caché une fois connecté

J'ai rencontré le problème avec ce fil Je voulais remplacer "Acces Direct Au Service" par "Acces Direct Aux Services" (pluriel). Et la je m'apercois que la modif à été prise en compte entre temps. C'est surtout celui-ci: ou j'aurai un de ces jours besoin de supprimer le "[Work In Progress]" (mais pas dans l'immédiat) Comprend pas ce qui s'est passé! Mais il semble qu'en insistant ça passe donc.

Je ne parviens pas a modifier le titre d'un fil que j'ai créé. En mode édition, apres avoir cliqué sur "envoyez le message modifié", ça m'affiche: Warning: Illegal string offset 'edit_topic' in /home/nasforum/public_html/forum/admin/applications/forums/sources/classes/post/classPost.php on line 2239

Dans la rubrique "portail des applications" du panneau de configuration, DSM permet de définir des URLs de connexion directe à certains services: FileStation AudioStation DownloadStation VideoStation Alors que, dans le cas d'une connexion au "bureau DSM", on se déconnecte par ce menu: quand on est connecté en direct à un des quatre services je ne trouve pas comment il faut s'y prendre pour se déconnecter. C'est moi ou bien?