Mic13710

Bonjour @Nelio bienvenue à vous même 😉. Va falloir beaucoup de volonté pour faire fonctionner des VM sur un 212J, car il me semble qu'il n'est pas compatible avec Virtuel Machine Manager.

Une copie de vos règles de parefeu serait la bienvenue.

Vos deux réseaux séparés par le routeur fonctionnent chacun avec son propre serveur DHCP et sa propre plage d'IP. Il n'y a pas de passerelle entre les deux. Si vous voulez conserver votre borne wifi en mode routeur, alors il faut que tout votre réseau y soit connecté pour que tous les équipements puissent être vus entre eux. Cependant, le mode mesh (donc connexion non filaire) n'est pas suffisamment stable ni sécurisé pour que vos équipements puissent bénéficier d'une connexion internet à 100%. Vous ne nous dites pas de quel modèle de routeur TP link il s'agit, mais il serait beaucoup plus performant de le connecter à votre box en filaire si bien entendu ce mode de fonctionnement est possible.

Il y a plusieurs tutos dans la section des tutoriels qui en parlent. Le tout premier à consulter et à mettre en pratique en priorité est celui sur le sécurisation de nos NAS. Ca tombe bien, il est en tête de section.

On croise les doigts 🤞

Même en passant par la recherche, je n'ai pas trouvé ce sujet. Donc là aussi ça ne fonctionne pas. Ce n'est qu'en consultant le forum problème et dépannage que je l'ai vu. Chez moi il n’apparaît ni dans la liste ni dans la recherche, seulement directement dans le forum où il est posté. Combien il y en a t'il qui ont été postés et dont je n'ai pas connaissance ? Compliqué pour exercer le rôle de modérateur !

Toi tu parles de l'application, moi c'est sur la page web que des messages sont masqués et il n'y a pas de cloche pour afficher les notifications.

Dans hyperbackup du 725, bouton restauration, cliquer sur dossier et paquets, dans la nouvelle page, cliquer sur Restaurer à partir des référentiels existants en bas de page, Périphérique NAS distant, se connecter au 2415, choisir le dossier source et le dossier de destination.

Pas d'amélioration sur les messages que j'ai signalés. Ce qui me dérange c'est de ne pas être sûr de voir tous les messages postés. Il y en a peut-être de nouveaux qui sont passés sous les radars. Je ne vais pas m'amuser à balayer chaque section pour les découvrir mais ce problème est vraiment très étrange et inexplicable.

Pourquoi choisissez vous un LUN ? Vous restaurez simplement à partir d'une tâche existante.

C'est (presque) toujours le même problème : changement de box sans avoir au préalable vérifié les paramètres réseaux. Vous avez certainement paramétré votre NAS avec une ip fixe ce qui peut conduire à une impossibilité de connexion. Je ne connais pas les QNAP mais je suppose qu'il existe une application du constructeur ou une page web qui permet de rechercher votre NAS sur le réseau. Si ça ne fonctionne pas, deux solutions : Si la plage de la freebox pop n'est pas la même que celle de la révolution, vous pouvez modifier celle de la pop pour quelle soit identique à celle de la révolution et en toute logique vous devriez pouvoir joindre votre NAS. Par exemple, si l'ancienne plage était 192.168.0.1/24 et que celle de la pop est 192.168.1.1/24, les deux réseaux étant différents, le NAS est injoignable. Vous modifiez la plage de la pop pour quelle soit la même que l'ancienne. Vous pouvez réinitialiser les paramètres réseaux du NAS en faisant un reset de premier niveau (3 secondes). https://www.qnap.com/fr-fr/how-to/faq/article/comment-puis-je-réinitialiser-mon-nas

Une migration via hyperbackup est de loin la meilleure solution. De mémoire, si vous sauvegardez les paramètres des paquets, ceux-ci sont installés automatiquement sur le nouveau NAS. Vous pouvez toutefois les réinstaller avant de faire la restauration des données. La config système est sauvegardée par défaut par hyperbackup. Pas le certificat en principe. De toute manière, si c'est un certificat lié au ndd synology (synology.me) alors il faudra supprimer le ndd du 412 sur votre compte synology avant de le recréer dans le 1522 car le nom est lié au NAS. A moins que vous preniez un nouveau nom pour le 1522. Si c'est un certificat sur un ndd dont vous êtes propriétaire, vous pouvez le recréer sur le nouveau NAS. La migration du certificat n'apporterait rien puisqu'il faudra de toute manière le recréer avant expiration. Vous avez des données aussi sensibles qui nécessitent un volume chiffré ? Je ne peux rien vous dire sur la migration d'Emby. Si le paquet et ses données sont inclus dans la sauvegarde, alors oui c'est transféré, mais tous les paquets ne sont pas inclus dans hyperbackup. Pour la base de donnée, je ne crois pas qu'elle puisse être transférée via hyperbackup. Vous pouvez toujours faire un transfert de nas à nas en montant des lecteurs distants entre eux. De toute manière, ne vous attendez pas à tout retrouver sur le nouveau NAS, d'abord parce que tout n'est pas sauvegardé par hyperbackup et que les versions de DSM étant différentes, certains paquets sont différents ou supprimés. Il faudra de toute manière mettre les mains dans le cambouis. Mais puisque le 412 est toujours là, vous pourrez faire des comparaisons entre NAS pour restituer l'ensemble de vos paramètres.

Je ne connais pas ces NAS. S'il y a un verrou numérique empêchant le transfert des disques, ça risque d'être compliqué. Je serais toutefois surpris que ce type de protection ait été mis en oeuvre sur un NAS grand public. Vous pouvez toujours tenter le coup si vous en trouvez un d'occas' à un bon prix. De toute manière, c'est ça ou il vous faut passer par des services autrement plus onéreux.

J'abandonne. Ce n'est pas un forum de devinettes. Relisez vos demandes en vous mettant à la place de quelqu'un qui ne connaît pas votre installation votre système et votre besoin, c'est incompréhensible. Je ne suis pas devant votre écran ni dans votre tête. Ce que vous demandez relève à priori du tuto sur le reverse proxy et si vous avez des questions dessus c'est sur ce tuto qu'il faut les poser. Vous parlez d'Ubuntu. Ubuntu est un système d'exploitation qui tourne sur PC ou sur une VM. Ce n'est pas une application. Aussi, je ne comprends pas votre demande. Mais si vous n'êtes pas en mesure de clarifier ce que vous souhaitez faire, où se trouve la destination, etc.... on ne peut pas vous aider. Aussi, vous avez raison, je ne vais pas continuer à "chercher la petite bête" et je verrouille ce sujet car les réponses aux questions de départ ont été apportées.

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

Que voulez-vous que je comprenne (et donc réponde) à cette question sortie de nulle part ? Je rappelle que votre demande du début est celle-ci : Quel est le rapport ? Cette discussion part dans tous les sens. Si vous voulez des réponses claires, formulez des demandes claires.

Soit vous laissez fermé le port 80 et vous n'utilisez que le 443, soit si vous l'ouvrez, il faut la redirection http vers https via le .htaccess. Le but final étant de na pas exposer le nas directement sur un port http ouvert. Par sécurité, je préfère le 80 fermé pour ne passer que par le 443. Pour la mise à jour vers 7.2 et la suite, il faut faire la première installation manuellement. C'est expliqué dans les notes de version. Il en est de même pour la 7.2.2 et la toute dernière la 7.3

Bien vu @Lelolo, je ne connaissais pas cette option. Je ne fais que des instantanés programmés. Effectivement, c'est seulement sur les instantanés manuels que l'option est disponible. En verrouillant on empêche l'instantané d'être supprimé automatiquement.

Je ne sais pas s'il est possible de changer le mode de sauvegarde une fois la tâche créée. J'aurais tendance à dire que non car c'est aussi le cas pour tous les types de sauvegardes proposées par synology tout simplement parce que le fichier de destination créé a été structuré pour un certain type de sauvegarde et n'est pas modifiable.

A ma connaissance, il n'y a pas d'option de ce type. Vous pouvez définir des règles de conservation, afficher ou non le dossier de snapshot dans le dossier utilisateur et c'est à peu près tout. Est-ce des instantanés dont vous parlez ou de la réplication ?

J'ai bien compris que vous aviez un certificat valide. Vous me parlez de reverse proxy, je vous réponds mais visiblement vous ne comprenez pas ce que je vous explique d'où le renvoi vers le tuto. Pour ma part, je vais arrêter là car votre problème trouve sa réponse dans le tuto.

Là encore, je ne comprends pas ce que viennent faire les mots de passe avec le proxy inversé. Il est évident que si vous utilisez un port https pour vous connecter à la destination à partir du reverse proxy, vous aurez une alerte de sécurité. Normalement, la destination se trouve sur votre réseau privé, donc isolée du net. Ce réseau étant privé, il est de confiance, sauf si vous doutez de ceux qui s'y connecte.... Donc, dans le reverse proxy vous utilisez un https comme source, protégé par le certificat du nom de domaine et comme destination vous utilisez un port http. Il est contre productif de repasser par une liaison chiffrée (https) sur un réseau de confiance. Exemples : pour file station vous pouvez vous connecter en source avec https:\\file.ndd et en destination vers localhost port 7000 (port http). Si vous avez une domotique hébergée sur un raspberry, vous vous connecterez avec https:\\domo.ndd que le revers proxy va rediriger vers <IP du raspberry<:<port http de l'application de domotique> Je vous conseille d'aller dans la section des tutoriels et consulter le tuto concernant le reverse proxy

Désolé mais je ne comprends rien à votre demande. Le proxy inversé fait correspondre un nom de domaine à une application ou à un service interne ou externe au NAS. C'est tout. Ce faisant, il permet de se connecter à un service externe en utilisant le certificat du nom de domaine invoqué dans la demande et en redirigeant la requête vers une adresse et un port http, permettant ainsi de contourner une alerte de sécurité. Encore faut il que le certificat du nom de domaine soit valide.

Sauf à faire une exception (donc à contourner le certificat), non. Si vous posez cette question c'est que votre certificat n'est pas valide ou reconnu (cad issu d'un organisme de certification patenté). La question à vous poser est donc plutôt de savoir comment obtenir un certificat qui fasse autorité. Je ne comprends pas votre problème sur les notifications. C'est vous qui décidez si oui ou non vous voulez en recevoir lorsque le script s'est déroulé quel que soit le résultat ou seulement s'il ne s'est pas exécuté correctement. Et si vous ne cochez pas la case, vous ne recevrez rien.

2 - Un domaine est reconnu par un navigateur si son certificat est valide et issue d'un organisme de certification reconnu et accepté par le navigateur. Mais comme vous ne nous dites pas s'il s'agit d'un nom de domaine dont vous êtes propriétaire, ou d'un nom de domaine xxx.synology.me créé dans le DDNS de DSM ou du nom de domaine synology.com qui est inclus dans DSM (et qui lui n'est pas reconnu par aucun navigateur), je ne peux pas en dire plus. 3 - soit vous nous en dites plus sur les fameux "endroits" et alors on pourrait tenter de vous aider, mais là, les des fois ça marche, des fois ça ne marche pas, et bien ça ne marche pas sur un forum.