Aller au contenu

PiwiLAbruti

SynoCommunity
  • Compteur de contenus

    8678
  • Inscription

  • Dernière visite

  • Jours gagnés

    212

Tout ce qui a été posté par PiwiLAbruti

  1. Il y a 3 réseaux distincts : - La Freebox, - La 4G Box, - Le routeur. À quoi sert le routeur ?
  2. Ta règle dit simplement qu'elle autorise tout ce qui vient de France, et rien d'autre. As-tu remarqué la liste déroulante en haut à droite ?
  3. Déjà, il vaut mieux utiliser le port tcp/443 pour chiffrer les communications. Pour le reste de la sécurité, le pare-feu suffit à restreindre la surface d’exposition.
  4. Oui mais c’est plus général que ça (ça ne se limite pas au navigateur que je n’utilise d’ailleurs pas pour les mails). Par exemple imap.domain.tld se résout en l’adresse IP publique en externe (via les erreurs DNS de mon registrar), et en l’adresse IP privée du NAS en interne (via DNS Server). Il me semblait pourtant que c’etait un point que @Fenrir a déjà éclaircit plusieurs fois. Crée un alias de ta boîte pour les rapports DMARC. Comme ça tu peux le supprimer par la suite si tu ne veux plus recevoir ces rapports.
  5. D’où l’interet de planifier les mises à avec des délais conséquents. Les seules mises à jour que je laisse en automatique sont celles de sécurité. Tout le reste est mis à jour avec un décalage suffisant afin d’eviter les désagréments. Par exemple, j’attends la sortie de DSM 6.2 pour migrer la production sous 6.1. Aucun paquet en version bêta n’est utilisé en production.
  6. L’intérêt du serveur DNS en local est de pouvoir utiliser les mêmes noms qu’en externe mais avec des adresses IP locales. Je l’utilise notamment pour mes clients mail et c’est totalement transparent que j’utilise mon serveur en local ou à distance.
  7. Ça n'a rien de très complexe. Il n'y a d'ailleurs pas besoin d'utiliser deux navigateurs distincts. Pour accéder au NAS depuis le VPN, il suffit de renseigner son adresse VPN dans le navigateur (https://10.a.b.c:5001/). La seule condition étant de bien avoir décoché la case "Utiliser la passerelle par défaut pour le réseau distant" (pas expliqué dans le tuto) afin que le reste du trafic passe hors VPN.
  8. Les enregistrements A et AAAA de mon domaine domain.tld pointent vers les adresses (IPv4 et IPv6) d'un hébergement en ligne et non sur mon adresse IP publique. Mon reverse chez Free est configuré avec a.domain.tld alors que ce nom n'est pas utilisé dans la configuration mail. Ça ne m'empêche pas d'envoyer des messages depuis le domain domain.tld vers des boites Gmail sans tomber en spam. Concernant la remarque de mail-tester, si ça ne concerne que AOL...
  9. Et puis présente un peu l'application dont tu parles, parce qu'un "cette superbe application" ça ne parle à personne.
  10. Le reverse n’est pas une obligation (je l’utilise mais il n’est pas correctement configuré pour les mails), ça peut très bien fonctionner sans. D’ailleurs ça n’empêche pas ma configuration mail d’obtenir 10/10 sous mail-tester.
  11. Les chances de succès sont très limitées avec l'actualité sur les laits infantiles...
  12. L'enregistrement SPF est à revoir : v=spf1 a mx ip4:a.b.c.d include:mx.ovh.com ~all Comme il n'y a pas d'enregistrement de type A pour ton domaine, il est inutile de le préciser dans le SPF. Tu as défini l'enregistrement de type MX mail.tonDomaine.tld donc tu n'as pas besoin de rajouter ton adresse IP ip4:a.b.c.d. De plus, il faudrait éliminer le softfail (~all). Prends le temps de te documenter pour comprendre ce que tu as entré dans l'enregistrement SPF : https://fr.wikipedia.org/wiki/Sender_Policy_Framework#Mécanismes Au final ça donnerait un enregistrement plus clair... v=spf1 mx -all ... au quel tu peux rajouter les adresses autorisées à envoyer des mails pour ton domaine si tu as configuré un relais SMTP : v=spf1 mx include:mx.ovh.com -all ou v=spf1 mx include:_spf.google.com -all Bref, il y a encore du boulot avant même d'attaquer DMARC et DKIM.
  13. Tu peux aussi tester les paramètres de ton serveur mail avec https://www.mail-tester.com/
  14. Attention aux unités : "m" : milli (1/1000) "b" : bit "p" : ? Dans l'absolu je corrigerais en 1800Mbps (225MBps ou 225Mo/s), donc pas loin de 2Gbps. Pour rappel b=bit, B=Byte=Octet=o, et 1B=8b. Du coup, je ne vois pas vraiment ce qui est limitant sur ton réseau
  15. C'est le CPL qui semble limiter le débit. Donc la solution 1) semble la plus pertinente. Concernant le streaming depuis l'extérieur du réseau, il est entièrement dépendant de la vitesse d'envoi de la connexion internet (si ADSL, oublie).
  16. Le DS218jPlay n'existe pas. Quels sont les besoins ? (simple partage de fichiers ? CMS ? Accès à distance ? ...) Quel plan de sauvegarde est prévu ?
  17. C'est-à-dire ici :
  18. Faudrait savoir, Audio Station tourne sur le port 8199 ou 7221 ?
  19. Je ne peux que te recommander de n'utiliser que des connexions chiffrées. En 4G, tu demandes à accéder au port 443 de ta box, cette dernière redirige systématiquement vers le port 8199 du NAS (443 (Ext) --> 8199 (Int DSM) ------ TCP). Donc il est impossible d'accéder au port 443 de ton NAS depuis internet. En local, audio.mondomaine.synology.me se résout en l'adresse IP publique et non locale (à moins d'utiliser le paquet Serveur DNS pour configurer une zone dédiée aux réseaux privés).
  20. Tu as du choix : https://www.ovh.com/fr/order/domain/#/legacy/domain/search?domain=firlin.fr
  21. Tu peux préciser ?
  22. Et quand il y a un souci, c'est souvent la couche 7 qui est en cause
  23. Tu y vas fort là @Fenrir. Attaquer directement à la couche 3 du modèle OSI, sans préliminaires, faut pas avoir peur de prendre un. râteau...
  24. En supposant que tu as déjà acheté un domaine (xxxx.xx dans ton message), il y a ce qu'il te faut dans Web Station > Virtual Host pour définir la redirection. ?
  25. Tu peux mettre en place un serveur DNS sans supprimer le serveur DHCP de la box. Un serveur DNS n'est pas un pare-feu. Il ne sert pas à bloquer un client spécifique. Prends le temps de te documenter car vu les questions sinon tu poses, tu vas vite être perdu.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.