PiwiLAbruti

Vérifie la charge du processeur du NAS pendant une copie (les modèles d'entrée de gamme n'aprécient guère les copies sur des connexions chiffrées).

Quel souci de sécurité ? C'est de toute façon l'adresse IP qui sera renseignée par ton client DDNS (le NAS).

La résolution du nom de domaine est directement effective avec l'adresse IP renseignée initialement. Si tu entres une adresse IP quelconque, il faudra attendre que l'adresse IP soit mise à jour par un client DDNS pour que le résolution soit bonne.

Quel protocole utilises-tu pour transférer des fichiers ? HTTP (File Station) FTP SFTP (SSH) SMB/AFP/NFS (via VPN depuis l'extérieur) ...

Enfin si, il faut passer par l'API File Station pour accéder au contenu du NAS : https://global.download.synology.com/download/Document/Software/DeveloperGuide/Package/FileStation/All/enu/Synology_File_Station_API_Guide.pdf

Je ne sais pas.

J'aurais plutôt directement ajouté un nouveau domaine. Ça te permet de n'y attribuer que certains utilisateurs.

Il faut simplement ajouter les sous-domaines dans les domaines supplémentaires et créer les enregistrements DNS comme pour le domaine principal (MX, SPF, ...).

Le contenu de la page ne peut pas s'afficher si JavaScript n'est pas détecté. Comme wget n'utilise pas JavaScript, le contenu attendu ne sera pas renvoyé, peu importe la machine utilisée.

Et quel est le résultat avec HTTPC_FORCE_FOLLOW_REDIRECTS ?

C'est justement le contraire qu'il faut faire : suivre les redirections.

-L (je ne peux pas faire plus court)

Un peu de lecture : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Disaster_Recovery/How_to_create_a_high_availability_configuration_with_Synology_NAS#x_anchor_id5

S'il n'y avait que Google... 😅

@white.spirit Synology conserve les anciennes versions de paquets meme s'ils ne sont obsolètes ou ne sont plus distribués dans le Centre de Paquets : https://archive.synology.com/download

Je précise aussi qu'il est possible d'appliquer des règles de sécurité différentes pour chaque domaine utilisé dans le reverse proxy : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/application_appportalias#acl Les utilisateurs passent souvent à côté car ce n'est pas précisé dans le tuto (il me semble).

Tous les ports sont concernés par les scans. Peu importe le port derrière lequel est configuré un service, il sera toujours facilement repérable. Pour l'anecdote, il y a un botnet qui tourne actuellement et qui n'utilise que des adresses IP Françaises (tous opérateurs confondus), il concentre ses scans sur les ports supérieurs à 50000. Ça n'a rien à voir. On peut très bien utiliser le reverse proxy en local sans l'ouvrir sur internet. Il faudra systématiquement préciser ce port dans les URL, sinon ça n'a rien de gênant. Je n'ai pas compris 😅

Ça dépend de ce que laisse passer ton pare-feu comme sources. Plus tu restreins les sources qui peuvent contacter ton NAS, plus tu diminues ce risque.

Est-il possible d'indiquer le NAS comme source de musique dans Spotify ?

Chaque machine dispose de son propre pare-feu, il est donc possible de restreindre le trafic entrant quelque soit le réseau source, donc y compris le réseau auquel la machine est directement connectée.

Il faut que tu interroges le serveur DNS du NAS pour résoudre les enregistrements locaux, pas celui de ta box. C'est pourtant expliqué dans le tutoriel.

Tu cherches à résoudre l'enregistrement SOA de ta zone locale en utilisant le DNS de ta box (192.168.1.254) ?

Change de câble.

🤦‍♂️😄