This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Fenrir

Membres
  • Compteur de contenus

    6 565
  • Inscription

  • Dernière visite

  • Jours gagnés

    154

Fenrir a gagné pour la dernière fois le 11 août

Fenrir a eu le contenu le plus aimé !

À propos de Fenrir

  • Rang
    Esprit NAS Syno

Profile Information

  • Gender
    Male

Visiteurs récents du profil

9 305 visualisations du profil
  1. Fenrir

    Certificat Let's Encrypt

    Regarde ici (juste la partie certificats) : https://www.nas-forum.com/forum/topic/55206-tuto-dns-server/?do=findComment&comment=1319320379
  2. Fenrir

    [TUTO] DNS Server

    oui tu créés une zone avec le nom dns que tu veux falsifier
  3. Fenrir

    [Funkwhale] besoin d'aide pour l'installation

    tl;dr Je ne pense pas qu'il faille aller trifouiller les fichiers de conf du syno car les conf nginx fournies semblent triviales. Tu as essayé avec l'interface Reverse proxy du syno ?
  4. Fenrir

    Synology RT2600ac ou borne Wifi séparée ?

    Il ne s'agit pas de forcer les canaux mais de régler la largeur de ces derniers. En wifi un canal fait 20mhz de large, en passant en 40mhz (pour le 2.4ghz) ou en 80mhz (pour le 5ghz) tu augmentes la taille de ta route => plus de trafic Le seul problème c'est que ça consomme plus de canaux, donc si on a plein de voisins ça peut créer des perturbations et donc avoir l'effet inverse => il faut analyser son environnement et tester. Pour info, avec ma petite UAP-AC-lite j'ai 600-700mbits réel en AC (WIFI 5 avec la nouvelle nomenclature). ps : sur la capture tu ne vois pas mes réglages de canaux, mais ils sont fixes (ajustés en fonction de mes voisins)
  5. Fenrir

    Synology RT2600ac ou borne Wifi séparée ?

    La largeur des canaux
  6. Fenrir

    Limite de vitesse ...

    J'ai lu en diagonale, mais de ce que je comprends, les 2 interfaces sur sur le même LAN => ça ne peut pas marcher comme ça (du moins pas correctement). De plus le VPN créé sa propre interface, les restrictions sur la porteuse (l'interface physique) ne s'appliqueront pas toutes
  7. Fenrir

    [TUTO] VPN Server

    Pas testé, mais pas de raison que ça ne fonctionne pas si tout est correcte (firewall, routage, ...).
  8. Fenrir

    [TUTO] Filtrage DNS

    @ben9111 : tes soucis sont certainement liés à l'AD qui utilise aussi la partie DNS, dans ton cas mieux vaut faire autrement (via un docker par exemple)
  9. Ça n'est pas un problème, le problème c'est que tu donnes aussi à Google (ou autre) un accès aux données d'autres personnes qui ne partagent put être pas ton avis, par exemple ton carnet d'adresse contient peut être nom/prénom/date de naissance/gsm/... d'autres personnes qui préféreraient éviter que leurs données soient accessibles à Google. C'est comme facebook, je n'ai pas de compte chez eux, mais il est probable que certains de mes amis, ou des connaissances voir mêmes des inconnus aient un jour postés des infos sur moi (volontairement ou simplement par ignorance), sans mon accord ...
  10. Fenrir

    Lien de Partage port 443

    Regarde du coté des tuto qui parlent de reverse proxy
  11. Fenrir

    [TUTO] Remplacer un disque en SHR

    @thymalus si le pb est encore d'actualité, qu'affiche l'écran précédent (Gestionnaire de stockage) ?
  12. @apossium : http://www.datacenterknowledge.com/archives/2016/05/04/impact-block-sizes-data-center http://www.linux-magazine.com/Online/Features/Tune-Your-Hard-Disk-with-hdparm https://www.storagereview.com/the_impact_of_misalignment
  13. Fenrir

    DSM sans internet

    https://ip.privée.du.nas:5001 peut être (ou http://ip.privée.du.nas:5000)
  14. Fenrir

    Présentation de Personne

    Une personne se présente sur ce forum mais personne ne répond, c'est dommage 😛 welcome 😉
  15. Fenrir

    [TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard"

    https://letsencrypt.org/docs/staging-environment/ https://github.com/Neilpang/acme.sh/blob/master/acme.sh Commands: --help, -h Show this help message. --version, -v Show version info. --install Install $PROJECT_NAME to your system. --uninstall Uninstall $PROJECT_NAME, and uninstall the cron job. --upgrade Upgrade $PROJECT_NAME to the latest code from $PROJECT. --issue Issue a cert. --signcsr Issue a cert from an existing csr. --deploy Deploy the cert to your server. --install-cert Install the issued cert to apache/nginx or any other server. --renew, -r Renew a cert. --renew-all Renew all the certs. --revoke Revoke a cert. --remove Remove the cert from list of certs known to $PROJECT_NAME. --list List all the certs. --showcsr Show the content of a csr. --install-cronjob Install the cron job to renew certs, you don't need to call this. The 'install' command can automatically install the cron job. --uninstall-cronjob Uninstall the cron job. The 'uninstall' command can do this automatically. --cron Run cron job to renew all the certs. --toPkcs Export the certificate and key to a pfx file. --toPkcs8 Convert to pkcs8 format. --update-account Update account info. --register-account Register account key. --deactivate-account Deactivate the account. --create-account-key Create an account private key, professional use. --create-domain-key Create an domain private key, professional use. --createCSR, -ccsr Create CSR , professional use. --deactivate Deactivate the domain authz, professional use. Parameters: --domain, -d domain.tld Specifies a domain, used to issue, renew or revoke etc. --challenge-alias domain.tld The challenge domain alias for DNS alias mode: $_DNS_ALIAS_WIKI --domain-alias domain.tld The domain alias for DNS alias mode: $_DNS_ALIAS_WIKI --force, -f Used to force to install or force to renew a cert immediately. --staging, --test Use staging server, just for test. --debug Output debug info. --output-insecure Output all the sensitive messages. By default all the credentials/sensitive messages are hidden from the output/debug/log for secure. --webroot, -w /path/to/webroot Specifies the web root folder for web root mode. --standalone Use standalone mode. --stateless Use stateless mode, see: $_STATELESS_WIKI --apache Use apache mode. --dns [dns_cf|dns_dp|dns_cx|/path/to/api/file] Use dns mode or dns api. --dnssleep [$DEFAULT_DNS_SLEEP] The time in seconds to wait for all the txt records to take effect in dns api mode. Default $DEFAULT_DNS_SLEEP seconds. --keylength, -k [2048] Specifies the domain key length: 2048, 3072, 4096, 8192 or ec-256, ec-384. --accountkeylength, -ak [2048] Specifies the account key length. --log [/path/to/logfile] Specifies the log file. The default is: \"$DEFAULT_LOG_FILE\" if you don't give a file path here. --log-level 1|2 Specifies the log level, default is 1. --syslog [0|3|6|7] Syslog level, 0: disable syslog, 3: error, 6: info, 7: debug. These parameters are to install the cert to nginx/apache or anyother server after issue/renew a cert: --cert-file After issue/renew, the cert will be copied to this path. --key-file After issue/renew, the key will be copied to this path. --ca-file After issue/renew, the intermediate cert will be copied to this path. --fullchain-file After issue/renew, the fullchain cert will be copied to this path. --reloadcmd \"service nginx reload\" After issue/renew, it's used to reload the server. --server SERVER ACME Directory Resource URI. (default: https://acme-v01.api.letsencrypt.org/directory) --accountconf Specifies a customized account config file. --home Specifies the home dir for $PROJECT_NAME . --cert-home Specifies the home dir to save all the certs, only valid for '--install' command. --config-home Specifies the home dir to save all the configurations. --useragent Specifies the user agent string. it will be saved for future use too. --accountemail Specifies the account email, only valid for the '--install' and '--update-account' command. --accountkey Specifies the account key path, only valid for the '--install' command. --days Specifies the days to renew the cert when using '--issue' command. The max value is $MAX_RENEW days. --httpport Specifies the standalone listening port. Only valid if the server is behind a reverse proxy or load balancer. --local-address Specifies the standalone/tls server listening address, in case you have multiple ip addresses. --listraw Only used for '--list' command, list the certs in raw format. --stopRenewOnError, -se Only valid for '--renew-all' command. Stop if one cert has error in renewal. --insecure Do not check the server certificate, in some devices, the api server's certificate may not be trusted. --ca-bundle Specifies the path to the CA certificate bundle to verify api server's certificate. --ca-path Specifies directory containing CA certificates in PEM format, used by wget or curl. --nocron Only valid for '--install' command, which means: do not install the default cron job. In this case, the certs will not be renewed automatically. --no-color Do not output color text. --force-color Force output of color text. Useful for non-interactive use with the aha tool for HTML E-Mails. --ecc Specifies to use the ECC cert. Valid for '--install-cert', '--renew', '--revoke', '--toPkcs' and '--createCSR' --csr Specifies the input csr. --pre-hook Command to be run before obtaining any certificates. --post-hook Command to be run after attempting to obtain/renew certificates. No matter the obtain/renew is success or failed. --renew-hook Command to be run once for each successfully renewed certificate. --deploy-hook The hook file to deploy cert --ocsp-must-staple, --ocsp Generate ocsp must Staple extension. --always-force-new-domain-key Generate new domain key when renewal. Otherwise, the domain key is not changed by default. --auto-upgrade [0|1] Valid for '--upgrade' command, indicating whether to upgrade automatically in future. --listen-v4 Force standalone/tls server to listen at ipv4. --listen-v6 Force standalone/tls server to listen at ipv6. --openssl-bin Specifies a custom openssl bin location. --use-wget Force to use wget, if you have both curl and wget installed. --yes-I-know-dns-manual-mode-enough-go-ahead-please Force to use dns manual mode: $_DNS_MANUAL_WIKI --branch, -b Only valid for '--upgrade' command, specifies the branch name to upgrade to.