Einsteinium

Ouai enfin... pas en dual Channel pour le coup avec 4+16... mieux vaut avoir 8Go en dual que 20 qui ne le sont pas...

Tu pars loin dans ton raisonnement, remercier les auteurs qui t’ont fait gagner des heures de recherche à ne pas potassé la doc de long en large, cela ne coûte rien, fait plaisir et tu ne passes pas pour une photocopieuse 😉

Il n'empêche que si le tutoriel n'est pas une création complète de A à Z de ta part, cites tes sources, certains sont susceptibles à leurs recherches faites de plusieurs semaines et peuvent ce plaindre 😉

Attention alors, car la configuration nginx ne ce fait pas par défaut... Je te recommande de faire un tour sur mon tutoriel VPS/4G pour agrémenté ton tutoriel 😉 @Mic13710 Tu as eu la validation un peu rapide 😉

Je vois que tu as tenu compte de ma remarque concernant l'api. Par contre tu devrais cité les sources que tu exploites à la fin de tes tutoriels (exemple de Veovis qui donne les commandes sur le tutoriel https://buzut.net/certbot-challenge-dns-ovh-wildcard/)

Dans le réglage fin du FW, dans l’interface VPN, c’est ici qu’il faut mettre les règles. (C’est associer aussi bien au client du nas, que au paquet server si installé)

@bruno78 2. C’est réversible, mais étant inscrit en dur dans les navigateurs, il faudra quelques semaines pour que cela soit désactivé. 3. Pour sa que même quand j’aurais la fibre j’utiliserai toujours le VPS, le VPS gère le certificat et je reste avec un auto signé sur le nas qui n’est visible lui que localement. @Juan luis C’est tout l’intérêt de ce tutoriel, ouvrir des ports vers le nas en 4G, le nas à un FW pour le vpn au passage.

Merci pour ton retour, dommage que j'ai des mails de notification qui passe en indésirable, toujours sur mes topics ^^' Effectivement si tu n'utilises pas le port http, tu peux supprimé le premier bloc, pour ma part il n'existe plus est j'ai supprimé 2/3 des tentatives d'attaques sur le serveur par des bots. Dans l'ordre de l'extérieur : FW ovh => VPS => FW nas, la tu n'as pas ouvert dans le FW ovh le port 80, donc c'est logique que ton VPS ne réponde pas à la redirection du premier bloc dans nginx, si tu as bien définie toutes les règles bien sur. Maintenant tu peux enregistré ton domaine sur https://hstspreload.org, cela permettra aux différents navigateurs de passé nativement en https ton site. Je vais mettre à jour le tutoriel bientôt, en passant de certbot-auto a certbot avec l'enregistrement via api chez ovh (en limitant l'api strictement au domaine et l'ip du serveur au passage) d'un wildcard avec renouvellement auto (Donc plus qu'un seul et unique certificat)

J’avais pas vue ta réponse 🙄 Fin limier que tu sembles, au lieu de faire des clés qui donne un accès total à ton compte ovh... on créer un token limité en droit (sur le domaine), en action (sur le domaine là aussi) et en ip pour la sécurité 😉 https://api.ovh.com/createToken/ la base. Ps : le export... non dans un fichier qu’on appel via credentials...

@.Shad. Ce n’est pas un spam, mais un remerciement du lien mis venant du créateur du blog cité 😜

M'en dans 2 mois cela fera un an depuis la 1.2.3... parait que la 1.2.4 arrive dans un avenir proche... 😄

La même chez moi, au 28... a synology... on a déjà un abandon du routeur Dupuis 2 ans niveau amélioration... on perd les fonctions de base...

Exécute le en ssh, je n’ai pas l’arborescence de ton nas devant les yeux malheureusement, mais rien n’empêche le script c’est certain, je l’utilise sans soucis et sans rien avoir changé depuis l’édition de ce tutoriel.

C'est pas qu'il est interdit, c'est juste qu'il estime que ton débit locale est suffisant pour ne pas transcoder, alors que distant il transcode (par défaut la qualité distante est réduite, il faut la mettre manuellement en original dans les options) C'est un problème de navigateur, change et tu verras que tu n'auras plus d'erreur.

Tu es sur de l’emplacement du fichier ??

Arf sa me soule de pas avoir de notification sur mon propre topic... Concernant le script il est parfaitement fonctionnel, vous devez avoir des problèmes de caractères invisible en copiant sur le forum ou via l'utilitaire que vous utilisez pour sa création niveau codage... utilisé directement l'éditeur de texte de synology et vous n'aurez aucun problème. (codage Western CP1252 avec ce dernier)

Tu as bien le script qui s’exécute au démarrage ? Perso aucun soucis.

Dans les réglages du vpn, tu as du voir que tu régler la passerelle 🙂 Donc faut que ta passerelle utilise les dns du synology, soit l’indiquer dans ton routeur.

@maxou56 Merci pour a confirmation, avec la sortie de déconfinement synology pourrais abrégé plus rapidement la gratuité, je vais le faire aujourd'hui.

Après sinon simple... suffit de récreer un compte, délier le compte et lier le nouveau pour voir si les licences suivent... Pour le coup je vais faire un alias de mail et faire un nouveau compte, si les licences suivent pas, je ferais l'achat gratuit, comme sa je donnerais le compte quand je vendrais le routeur, cela augmentera sa valeur 🙂

Sauf que si tu déconnecte juste ton compte synology, le routeur perd les licences, j’ai plus l’impression que c’est lier au compte. Ou alors un duo compte + numéro de serie

Et moi alors ? XD Globalement c’est ce que j’ai, mon nas est connecté à OpenVPN via un VPS, j’y accède à distance et il n’est pas en première ligne, à la base c’est une solution pour avoir une IP fixe via la 4G, mais même quand j’aurais la fibre je garderais, c’est une couche de protection en plus pour l’accès au nas (façon cloudflare maison) maintenant je peux aussi y connecté le routeur et lui dire tel appareil passe par l’adsl, par la 4G ou par le vpn. voir mon tutoriel sur le sujet 😉

Pour nginx, rajout TLSv1.3 et modification de ssl_ciphers afin de ne garder que les plus robustes, tout en étant compatible avec le plus de navigateur possible...

Aucune lenteur a aucun moment pour ma part, il ne reboot que quand l’image a une mise à jour.

Bah sa aurait été la prochaine étape que je t'aurais proposé, restaurer un backup précédent de la base de donnée, sympa le lien, je le note de coté pour la prochaine fois ou je devrais le faire faire à quelqu'un, pour ma part j'ai encore jamais eu de crash de la base de donnée en 3 ans.