PiwiLAbruti

Il n'y a aucune cohérence dans la résolution des noms DNS, et c'est probablement m origine du problème.

Je t'ai donné un 5 ports à 170€ 🤷‍♂️

Il n'y a pas de différence entre le cuivre et la fibre à ce niveau. C'est plus que suffisant.

Une différence en terme de quoi ? La longueur maximale de transmission du 10GbE varie en fonction de la catégorie du câble et de son blindage. Le Cat.6 avec un blindage suffisant transmet à 10Gbit/s sur ~50m.

Il y a aussi MikroTik qui a probablement le meilleur rapport qualité/prix du marché : https://www.getic.fr/product/mikrotik-crs304-4xg-in

Le NAS et la box ne sont pas sur le même réseau ? NAS : 192.168.142.1 Box : 192.168.1.1

L'adresse IP de destination est bien 192.168.1.1 ? Est-ce que l'en-tête Host est toujours définie ?

Quelle est l'adresse IP résolue pour le nom box.maison.local ?

cd /volume1/@appdata Un simple cd / est plus efficace.

Une case à cocher affichée sur la capture d'écran que tu as donnée.

Tout le trafic IPv4 est encapsulé dans IPv6 chez la grande majorité des opérateurs (il doit bien rester quelques opérateurs alternatifs en CG-NAT 🙄). Il n'est donc plus possible de désactiver IPv6 sur les box, et c'est très bien ainsi. Mais on s'éloigne du sujet sachant qu'il est question de trafic local entre le NAS et une TV. À voir si l'activation du Local Master Browser n'améliorerait pas la situation ?

Peu importe @CyberFr, tu as donné la première piste à suivre. Le plus souvent, c'est la plage de ports en mode passif qui n'est pas ouverte. Avec le message d'erreur du client, on y verra plus clair.

C'est-à-dire ? Quelle est le message d'erreur renvoyé par le client FTP ?

Utilise un gestionnaire de mots de passe. Tu n'auras plus besoin de taper tes mots de passe et ne fera donc plus d'erreurs.

Le firmware de ces disques est géré par Synology. Si tu as des doutes sur les valeurs S.M.A.R.T. des disques, contacte le support Synology depuis le Centre d'assistance inclus dans DSM. S'il y a effectivement une anomalie, ce sera corrigé par une mise à jour automatique du firmware dont tout le monde pourra bénéficier.

Heureusement, les choix de Synology ne change rien pour les modèles actuels. J'ai un DS718+ qui va encore être supporté environ 2 ans, j'ai donc le temps avant de me pencher sur le sujet de son successeur. Pour quelqu'un de peu technique, QNAP est un bon candidat (et ils ont un reverse proxy intégré à QTS ! 😄).

C'est-à-dire ? Tu utilises DNS Server avec une zone locale ? Quel(s) serveur(s ) DNS sont paramétrés sur les clients ?

UGOS, l'OS des NAS UGreen, ne propose pas (encore) de proxy inversé. Je pense qu'il est urgent d'attendre que cet OS mûrisse (et que les alternatives fassent leurs preuves) avant de changer de crèmerie. En tout cas, un proxy inversé dans un conteneur devrait largement faire l'affaire.

Désolé mais je vais répondre par une question : Pourquoi veux-tu mettre en place un autre proxy inversé que celui du NAS ? (Quel est le besoin ?)

Il va falloir être plus explicite si tu veux obtenir de l'aide.

Les applications citées sont des proxy inversés. Elles n'ont pas le rôle de serveur DNS car elles n'écoutent pas sur le port udp/53 (DNS). À aucun moment le serveur DNS n'est court-circuité. Le fait de changer d'application de proxy inversé ne change rien aux résolutions DNS, ce sont deux choses distinctes.

Le port eSATA présent sur les modèles précédents était déjà peu utilisé et servait principalement à y connecter une extension de type DX5xx ou RX4xx. Vu le prix d'une extension DX5xx, la grande majorité des utilisateurs préfère migrer vers un modèle plus grand (DS18xx+ ou plus) pour ne pas être limité dans la gestion des groupes de disques (la fameuse hérésie du groupe de stockage à-cheval sur le NAS et son extension). Synology a remplacé le port eSATA par un port USB-C probablement pour bénéficier de débits supérieurs au SATA3.0 plafonnant à 600Mo/s. Ce qui est plutôt un choix judicieux à l'ère du SSD. Pourquoi ça chouine sur un port USB-C bridé qui remplace un port eSATA très peu utilisé alors que tout le monde branche son stockage externe sur des ports USB-A toujours présents sur le DS925+ ?

Lorsqu'une URL est entrée dans la barre d'adresse d'un navigateur, ce dernier a d'abord besoin de connaître l'adresse IP de la destination. C'est le rôle du résolveur DNS qui va retourner l'adresse IP vers laquelle pointe le nom de domaine renseigné dans l'URL, et c'est la seule chose qui est demandée au serveur DNS. L'enregistrement DNS correspondant doit donc nécessairement être (ou pointer vers) un enregistrement de type A (IPv4) et/ou AAAA (IPv6), peu importe les alias CNAME utilisés en amont. CNAME calendar.ndd.fr -> A ns.ndd.fr -> adresse IPv4 Le navigateur peut maintenant contacter l'adresse IP retournée par le serveur DNS pour communiquer avec la destination. Jusqu'ici, il n'est toujours pas question du proxy inversé. Le serveur DNS a donc un rôle complètement dissocié. Mais sans lui, impossible de savoir qui contacter. ──────────────────────────────── Une fois connecté à sa destination sur le port tcp/443 (HTTPS), le navigateur va envoyer une requête HTTP dont les en-têtes contiennent un champ Host avec comme valeur le nom de domaine de l'URL (Host: calendar.ndd.fr). C'est la valeur de ce champ qui permet au proxy inversé de diriger le trafic vers la destination finale (calendar.ndd.fr -> localhost:port). N'hésite pas à demander si certains points sont mal expliqués, c'est le b.a.-ba pour comprendre comment ça fonctionne.

C'est bien une adresse IPv6 appartenant à la société Driftnet (2a06:8483::/32) dont l'activité est de détecter les vulnérabilités sur internet à grands coups de scans et de détections de ports. Donc ça n'a rien de malveillant (en théorie). IPv6 ne fonctionne pas comme IPv4 et ne nécessite pour d'ouvrir de ports sur la box pour rendre des services accessibles depuis l'extérieur (au sens NAT/PAT). Tu n'as visiblement pas configuré correctement le pare-feu du NAS pour empêcher les connexions externes via IPv6. Il est donc exposé à tout l'IPv6 sur internet. Je ne peux que te conseiller d'appliquer les recommandations du tutoriel sur la sécurité : https://www.nas-forum.com/forum/topic/77493-tuto-pas-à-pas-sécurisation-du-nas-pour-dsm-7/

Dans ce cas qui, qui va résoudre calendar.ndd.fr ? Tu mélanges proxy inversé et résolution DNS. Peu importe, les deux font la même chose (proxy inversé). C'est juste que l'interface Applications est plus intuitive pour les novices.