Tonton Glenn

Si cela fonctionne alors c'est parfait. Concernant le ping, il s'agit d'un problème identifié au niveau de DSM 6. En effet une option qui a été enlevée dans le fichier /etc/nsswitch.conf qui s'appelle wins empechant la découverte réseau basée sur Netbios. Contenu du fichier sur DSM 5 : hosts: files dns wins Contenu du fichier sur DSM 6 : hosts: files dns Cette option peut être reactivée manuellement, cependant catimimi et moi échangeons sur le sujet afin de trouver une éventuelle solution de contournement à ce sujet. A+

Merci pour ton retour ZRunner. Effectivement j'ai du m'emeler les pinceaux quelques part lors de la recompilation , je viens de reconstruire le paquet et mis à jour le lien, cela semble fonctionnel, peux tu confirmer ? Avec mes plus plates excuses....

Salut à tous, Ravi de voir votre intérêt toujours d'actualité pour mon module WOL, je viens de modifier le paquet SPK afin d'y inclure la compatibilité DSM 6 (et merci au passage à catimimi d'avoir pris les devants), j'en ai profité pour ajouter un backup automatique de la configuration lors de la désinstallation du package afin que vous puissiez retrouver vos modifications lors de l'installation de nouvelles versions (en attendant les updates automatiques). Au vue de mes (peu) de disponibilités comme vous avez pu le remarquer, je pense qu'il serait bon et nécessaire de rejoindre la SynoCommunity et de publier sur module sur le Github, ce qui permettrait également de pouvoir commiter certaines améliorations et contribution de membres comme a pu le faire catimimi, je pense regarder cela cette semaine et vous faire un retour. A+ EDIT : pour les problèmes de ping, pensez à vérifier que cela fonctionne à partir d'une autre machine, cela peut être votre parefeu qui bloque les requêtes entrantes comme cela est souvent le cas sur les machines Windows.

Salut Mandrax981, Merci pour ton retour. Normalement cela est bien compatible avec DSM 6, cependant il est probable qu'il faille désactiver une option de sécurité : se rendre dans le Paneau de Configuration > Sécurité et décocher la case "Améliorer la protection contre les requêtes inter-sites". Ceci à pour effet de désactiver le script permettant d'effectuer le Wake On Lan, donc il faut désactiver cela. Il est probable qu'il faille se déconnecter de DSM une fois cela fait, voir reinstaller les packages (Perl + Wake On Lan) afin que cela soit bien pris en compte. Je met à jour le tuto de mon côté. Dis moi si cela est ok pour toi.

Bonjour à tous, Une nouvelle version du package vient de voir le jour, au menu beaucoup plus de simplicité et une utilisation simplifiée pour moins de prise de tête ;-) Bien à vous, Tonton Glenn

Oula !!!! Non seulement CoolRaoul je te remercie d'avoir pris le temps d'avoir répondu (au vu du temps de mon post) mais non seulement d'avoir pu et essayé de reproduire mon problème ! Je test ça de suite et éditerai mon post en fonction. Un grand merci à toi !!!!!!! Edit : Bon malgré tes bons conseils cela ne fonctionne pas Voici ma config : J'ai remplacé : - le dossier Public par le dossier "test. - le groupe "people" par GRP_Test - le user "clampin" par le users "User_test" Une idée ?

Salut la communauté, Je viens faire appel à vos lumières car je galère pour trouver la solution à un problème plus que pénible. Commençons par la matrice : J'utilise un Synology partagé avec plusieurs personnes et notamment les modules File Station et Download Station car ce dernier nous sert de stockage pour les téléchargements (légaux bien sûrs, ils s'agit de torrents pour distrib linux, packages et compagnie, petite communauté active de dev). Notre souhait est de pouvoir importer des torrent depuis Download Station via chaque compte (non admins !), le tout dans un repertoire commun (hors home) ou chacun dispose d'un repertoire à son nom à l'intérieur de celui-ci (m'suivez ? ^^). J'ai donc l'arborescence suivante : Commun > User 1 Commun > User 2 etc.... Chaque Users à accès au dossier commun, et un accès en écriture à son propre sous dossier mais également un accès en lecture aux autres dossiers des users. Exemple : Je suis User1, je vois plusieurs dossiers (User1, User2, User3, etc...) et j'ai accès en écriture a Commun > Users1, je peux donc supprimer, creer, etc, à l'intérieur de mon dossier. Dans le dossier User2 ou User3, j'ai uniquement accès en lecture. Je ne peux donc pas supprimer, creer, mais simplement copier des fichiers/dossiers de ceux-ci et les rappatrié dans mon dossier. M'suivez toujours ? ^^ Bon maintenant passons aux faits : Après avoir paramétré les ACL (linux of course), j'ai pu boutiquer un truc pas trop dégueu qui me permet d'approcher ce fonctionnement mais cela ne marche pas (ouin). En effet depuis Downlaod Station, quand j'importe mon Torrent et que je choisi le dossier Commun> User 1 (étant connecté avec ce compte) ce dernier se met en téléchargement, puis une fois le DL complet je me retrouve avec une belle erreur "Vous n'êtes pas autorisé à accéder à ce dossier". Alors le téléchargement se passe bien, pas de problème à ce niveau, car il écrit dans un repertoire temporaire le temps du DL mais une fois qu'il faut écrire dans le dossier du user final, bing je me prend le message d'erreur dans la tronche. J'ai essayé avec les ACL windows et compagnie mais toujours ce même problème, alors que en File Station je peux evidémment faire ce que je veux par rapport à la matrice (creer, renommer supprimer dans mon dossier et que lire dans les autres), donc niveau ACL je ne pense pas être largué à ce point de vue. J'ai l'impression que Download Station utilise un compte générique pour charger les DL et que ce dernier tente de copier ce fichier dans le repertoire du users final avec ce compte mais n'y parviens pas. Ce qui marche : - Etre admin sur le Syno. Si je passe le compte User1 sur le syno pas de pb, cela va bien écrire dans son dossier. - Mettre le groupe Users en controle total sur tout l'arborescence. Ben oui mais du coup toussa ça foire notre fonctionnement car tout le monde à accès à tout.... Mon Avis : - Donwload Station est merdique et pas du tout au point (désolé je suis un peu cru mais déjà j'ai eu des déboire car ce dernier n'est pas du tout compatbile avec un annuaire LDAP car on ne peut attribué les droits de l'application à des users AD car ne supporte pas ce protocole d'authentification), et j'ai l'impression que ce module ne tiens pas du tout compte du compte avec lequel il est lancé et fait place à un espèce de compte générique batard qui fait parti du groupe Users et sans ca si pas de droits d'écriture alors c'est pas la peine. - Je suis un boulet, j'ai rien compris et aussi merci de vos précieuse lumières ^^ Je sais que ce problème est chi.... et que peu de personne prendrons le temps de me répondre car je suis dans ce 1% de personnes qui ont ce genre de pb mais bon quitte à jeter une bouteille à la mer.... Donc pour finir et comme dirait la petite Lilou dans le 5 élèments : "Pleaaase........ Help !" Votre très cher dévoué Tonton Glenn.

Salut, Eh bien figure toi que (en remontant quelques threads plus hauts > qui a dit "1 an" ^^), cela figure dans mes projets Cependant cela demande beaucoup de temps (et de compétences : cgi, python et autres) et que pour le moment c'est un peu stand by pour ma part du fait de mon emploi du temps mais un jour mon prince viendra comme on dit.... En tout cas ce projet est "ouvert" et si quelqu'un souhaite le reprendre/aider sur le sujet il est le bienvenu évidemment Merci à vous tous pour vos messages et encouragements diverses en mp malgré ma disponibilité (très) restreinte, je pensais voir une telle fonctionnalité obsolète au vue de la progression des MAJ chez Synology (qui je pensait intégrerai cette fonctionnalité évidente) mais je me rend compte que pour l'instant ce n'est toujours pas d'actualité A+, Tonton

Salut à tous, Je viens partager mon expérience concernant la connexion d'un Synology sur un serveur OpenVPN tiers lorsque ce dernier demande une config un peu plus poussée que ce qu'offre la fonction Openvpn cliente intégrée au Syno (ex : gestion TLS/SSL, types d'encryption variées, port différent que celui par defaut, gestion de PKI, etc..., bref tout ce qu'un fichier de configuration client peut contenir lorsqu'on a besoin d'une config particulière). Pour situer le contexte, je possède un serveur OpenVPN sous distribution Pfsense (Firewall Opensource) à mon taf, et mon souhait était d'utiliser le Synology de chez moi (DS-111 pour ma part) en tant que passerelle connecté à ce serveur distant afin que mes postes puissent accéder directement à mon réseau d'entreprise (mode Site-à-Site). Afin de procéder vous aurez besoin de pouvoir accéder en SSH (ou Telnet) à votre Syno ou posséder un client SCP de type WinSCP (ceci étant facultatif, ça permet de faciliter le transfert de fichiers mais vous pouvez tout aussi bien le faire depuis votre SSH en publiant et copiant les fichiers depuis un endroit accessible de votre NAS). Dans un premier temps, nous allons préparer les fichiers de configurations spécifique à notre connexion VPN. Pour cela, vous allez devoir créer 2 fichiers représentant votre connexion cliente. Dans mon exemple pour ce tuto, ma connexion s'appellera PrepaPerso. Prenez un bloc note (ou tout autre editeur de texte) et commencer par créer les 2 fichiers de la manière suivante (il est important de bien respecter les préfixes donnés à ces fichiers et de ne pas utiliser de caractères spéciaux après ces préfixes) : ovpn_PrepaPerso.conf client_PrepaPerso Vous remarquez donc que le fichier avec le prefixe "ovpn_" possède l'extention ".conf" tandis que celui commencant par "client_" n'en possède pas, ceci étant normal. Editez tout d'abord le fichier "client_PrepaPerso" et renseignez le de la manière suivante en fonction de votre propre configuration : dev tun tls-client client remote prepaperso.com 2015 pull proto udp cipher BF-CBC ca CA_PrepaPerso.crt pkcs12 CERT_VPN_Prepa_Perso.p12 tls-auth ta.key 1 comp-lzo redirect-gateway script-security 2 float reneg-sec 0 explicit-exit-notify plugin /lib/openvpn/openvpn-down-root.so /etc/ppp/ip-down auth-user-pass /tmp/ovpn_client_up resolv-retry infinite Editez ensuite le fichier "ovpn_PrepaPerso.conf, et toujours selon votre configuration, remplissez le de la manière suivante : [client] dev=tun tls-client=_ON_ client=_ON_ remote=prepaperso.com 2015 pull=_ON_ proto=udp cipher=BF-CBC ca=CA_PrepaPerso.crt Pkcs12=CERT_VPN_Prepa_Perso.p12 tls-auth=ta.key 1 comp-lzo=_ON_ redirect-gateway=_ON_ script-security=2 float=_ON_ reneg-sec=0 explicit-exit-notify=_ON_ plugin=/lib/openvpn/openvpn-down-root.so /etc/ppp/ip-down auth-user-pass=/tmp/ovpn_client_up resolv-retry=infinite [syno] user=UserVPN pass=h8klp6OyKw== nat=yes conf_name=PrepaPerso reconnect=yes Adapter vos paramètres dans ces deux fichiers selon vos besoins à vous, les exemples ci-dessus n'étant que des paramètres propres à mon utilisation mais vous permette d'avoir un approche assez exhaustive d'un fichier de configuration client avancé, et je pense que si vous avez pris le soin de suivre ce tuto c'est que vous avez déjà des notions avancées de configuration Openvpn Comme vous pouvez le constater, dans mon exemple, je fais appelle à 3 fichiers (Certificats + clé) nécessaire à ma connexion VPN : ca=CA_PrepaPerso.crt Pkcs12=CERT_VPN_Prepa_Perso.p12 tls-auth=ta.key 1 Si tel est votre cas, récuperer donc ces derniers et centraliser les avec les 2 fichiers nouvellement crées. Je voudrais aussi m'arrêter sur le fait que mon serveur VPN exige une authentification mais ce n'est pas toujours vrai dans certaines configurations. Si tel est le cas, enlever alors la ligne suivante des 2 fichiers de configuration : auth-user-pass /tmp/ovpn_client_up Une fois tout vos fichiers rassemblés, connectez-vous donc en SCP (ou SSH) à votre syno et rendez vous à l'endroit suivant : /usr/syno/etc/synovpnclient Copiez alors l'intégralités de vos fichiers à cet endroit. Pour ma part, j'ai donc dans mon exemple 5 fichiers que sont : CA_Prepa.crt CERT_VPN_Prepa_Perso.p12 client_PrepaPerso ovpn_PrepaPerso.conf ta.key Enfin, rendez-vous dans l'interface de votre Synology, Panneau de configuration > VPN et si tout est OK vous devriez y voir votre nouvelle connexion VPN. Cliquez alors sur "Connecter" et enjoy

Salut All, Pour le python c'est prevu dans la prochaine mouture et c'est en cours !! Je compte tout refondre avec une interface full intégrée à la syno, et concernant le cron c'est effectivement une bonne idée, je la met dans ma todo. Juste un peu de patience, je verrai pour vous pondre tout ca dans pas long ;-) @cochenille : Oui j'ai delibererment délaisser le TSE pour 3 choses : - Beaucoup de hack se font sur les port 3389 ouvert sur le net ce qui est une grosse faille de sécurité a moins d'avoir une passerelle TS avec gestion de certificat etc mais tres lourde a mettre en place et implique un serveur branché 24/24 ou bien un filtrage par IP mais pas vraiment pratique. - Les logiciel du type logmein sont desormais assez développer pour prendre le relais sur ce genre de chose - Les syno integrant maintenant des connexion VPN, il est pour moi plus securisant et plus judicieux de faire du tse une fois connecté sur son reseau via ce dernier A+

Salut maitryoda, Bien vu, je viens de lui envoyer un mp, c'est en cours . @slybreiz : il s'agit d'une bonne idee d'amelioration, malheuresement pas de php dans les spk. Je vois pour integrer cela en cgi dans mes futurs amelioration, car il y en a ( comme par ex creation d'un bouton "Nouveau" qui permettra d'ouvrir un formulaire afin d'ajouter une machine tout simplement sans mettre les main dans le code, etc) Je vous tiens au courrant

Salut à tous, Je viens de revoir totalement mon code afin de le refondre en CGI intepretable du coup via SPK. Je vous ai donc compiler un package SPK pret à l'emploi et fonctionnel (que vous retrouverez sur la premiere page du tuto), et j'ai egalement revu mon code initial pour la version web afin de le rendre plus "propre". J'en ai egalement profiter pour redonner un petit coup de jeune à la premiere page du topic. Voila vos avis sont les bienvenu, si vous voyiez des petites choses à me faire partager n'hésitez pas. A+ PS : Merci à Matze pour m'avoir expliquer des ptits bouts de choses à la compilation SPK ce qui ma remotivé dans le projet