Mic13710

Bonjour et bienvenue sur ce forum.

Ce n'est pas le script acme qui utilise les données Saved_SYNO. C'est synology_dsm.sh. Ce script n'a pas été modifié depuis 2023. Si le script mentionne bien SAVED_SYNO_Username et SAVED_SYNO_Password c'est uniquement pour les convertir en SAVED_SYNO_USERNAME et SAVED_SYNO_PASSWORD pour une question de rétrocompatibilité. En effet, les anciennes versions utilisaient les minuscules et pour pouvoir les convertir sans avoir à intervenir sur le fichier de configuration, le script accepte l'ancienne écriture et réécrit la nouvelle dans le fichier .conf. Ce sont ces lignes dans le script qui font l'opération de rétrocompatibilité. _migratedeployconf SYNO_Username SYNO_USERNAME _migratedeployconf SYNO_Password SYNO_PASSWORD _migratedeployconf SYNO_Device_ID SYNO_DEVICE_ID _migratedeployconf SYNO_Device_Name SYNO_DEVICE_NAME La fonction _migratedeployconf dit en substance : si tu trouves une valeur sauvegardée sous l'ancien nom, copie-la automatiquement sous le nouveau nom. Sauf si votre script n'est pas à jour, le fait d'avoir ou pas des minuscules n'aurait pas du bloquer son déroulement, et le passage en tout majuscule lors de la mise à jour est normal puisque c'est l'écriture reconnue dans le script. Pour SYNO_DEVICE_ID inscrit dans le fichier ndd.conf, je parlais par rapport à mes NAS. Je n'utilise pas la méthode de ce script mais je passe par docker et il se peut que le fonctionnement soit un peu différent d'une méthode à l'autre, bien que le principe d'obtention et de déploiement du certificat soit rigoureusement le même.

Bonjour @AlexB12 , soyez le bienvenu sur ce forum

Ce n'est pas ce que disent les logs : Vous êtes sûr que le renouvellement a été fait ? SYNO_DEVICE_ID est une donnée qui correspond à l'identification du syno. Je ne sais pas comment acme.sh la récupère ni comment il l'utilise (il faudrait analyser le script) mais elle est inscrite en dur dans le fichier XXXXXXXXX.com.conf. Vérifiez qu'elle existe bien dans ce fichier.

Il ne faut pas confondre détection de mouvement et enregistrement. Si la caméra gère la détection de mouvement, elle envoie toute détection vers SS même si on est en home mode. La caméra ne peut pas faire de détection du home mode de SS. Elle fait juste son boulot selon le planning dans ses paramètres. C'est pour cela que dans la partie Enregistrement de SS - Mouvement, tous les mouvements détectés par les caméras sont répertoriés. Si le home mode est désactivé, l'enregistrement sera lancé et créera un fichier. S'il est activé et que l'enregistrement est désactivé dans le home mode, alors aucun enregistrement ne sera effectué. La détection de mouvement sera simplement listée dans Mouvement avec une vignette de la détection mais aucun enregistrement ne sera déclenché.

C'est effectivement curieux que le monitoring ne soit pas fait sur l'arrêt non contrôlé du NAS. Mais est-ce que l'ups est connecté au NAS pour assurer une mise en sécurité en cas de perte secteur ? Si c'était le cas, il y aurait pu avoir quelque chose dans les logs sur le passage en mode secouru, à condition que l'ups soit en état de fonctionner et avec une capacité réelle de la batterie suffisante pour alimenter le nas pendant tout le processus de mise en sécurité.

Quel volume avez vous agrandi ? Si c'est le 1 alors DSM a fait le déplacement du 2 vers la fin du stockage. En tout cas, c'est super que vous ayez pu étendre votre volume comme vous le souhaitiez.

Je ne pense pas que ça corresponde à ta configuration car tes NAS sont sur deux sites différents. L'action dont je parle se passe avec le CMS de surveillance station, pas celui des NAS et concerne plutôt des NAS opérant sur le même site. Lorsque tu actives ou désactives le home mode sur le NAS principal, tu peux envoyer une url vers le NAS distant pour qu'il active ou désactive son home mode. C'est en créant et appliquant des règles d'action On Off qu'on peut le faire. Il faut deux règles séparées, une pour le On et une pour le Off. Mais je ne développerai pas ici car nous sommes hors sujet.

Malheureusement, les 2 volumes sont contigus. Vous pouvez seulement étendre le volume 2 avec l'espace disponible. Pour étendre le volume 1, il faut supprimer le volume 2. Ce que vous pouvez faire c'est déplacer les dossiers partagés du volume 2 sur le volume 1 Pour cela il faut changer le volume de destination du dossier à déplacer dans le menu Dossiers partagés. DSM fera le déplacement du dossier et de son contenu du volume 2 sur le volume 1. Par contre, je ne peux pas vous dire comment procéder pour le site web. Il va falloir creuser la question. Une fois ce point résolu, vous pourrez supprimer le volume 2, puis augmenter la taille du volume 1 soit sur la totalité de l'espace disponible, soit en laissant de l'espace pour recréer un nouveau volume 2. Je vous recommande de ne garder qu'un seul volume car la solution à plusieurs volumes n'est pas un cloisonnement efficace. C'est plus simple à gérer. Autre solution moins contraignante si vous ne voulez ou ne pouvez pas déplacer votre site web c'est d'étendre le volume 2 et d'y déplacer des dossiers partagés du volume 1. Ce n'est pas très élégant mais ça a le mérite de ne pas détruire l'existant.

Oui mais il faut utiliser les règles d'action pour que le home mode maitre active ou désactive le home mode des autres NAS.

Le plus simple c'est d'essayer. Mais si vous voulez un conseil, il serait préférable de faire des sauvegardes restaurations avec hyperbackup. Ainsi vous préserverez les time codes des fichiers puisque les données seront restaurées à l'identique et vous pouvez aussi sauvegarder restaurer les paramètres des applications qui sont disponibles dans hyperbackup pour la sauvegarde.

Si vous ne voulez accéder à votre NAS qu'à travers wireguard, alors laissez comme vous êtes. Modifiez juste l'IP et le masque de sous-réseau de la première règle à 255.255.0.0 pour couvrir toutes les IP privées de la tranche 192.168.0.0, ou créez une nouvelle règle qui autorise la plage du wireguard de la freebox. Il n'y a pas de problème de conserver wireguard actif. Je ne sais pas si c'est possible sur celui proposé par la freebox (je ne l'utilise pas), mais il me semble que vous pouvez créer plusieurs profils de connexion. Si c'est le cas, je vous conseille de créer un profil par équipement. C'est plus restrictif (un seul utilisateur par profil) mais plus sûr car en cas de perte ou vol d'un équipement vous supprimez le profil ce qui supprime l'accès de cet équipement sans altérer les autres profils.

CQFD. C'est pourtant l'évidence et c'est ce que vous avez observé en passant par wireguard. puisque les IP de wireguard sont autorisées dans le parefeu. Par contre, sans règle de parefeu pour autoriser les IP publiques (ce que nous vous répétons depuis pas mal de messages), vous ne pourrez pas vous connecter directement au NAS.

Ce ne risque pas de marcher si vous limitez l'ip source à votre ip publique. Il faut choisir "toutes" pour que les IP externes puissent atteindre le NAS.

Parce que votre IP est partagée, vous n'avez pas la totalité des ports disponibles. Il faut aller dans votre interface client Free et demander un IP full stack. Après cette opération, votre IP publique changera et vous aurez la totalité des ports.