Mic13710

C'est facile : un certificat LE est valide pendant 90 jours. Je vous laisse faire le calcul...

Le renouvellement d'un certificat LE sur un ndd xxx.synology.me se fait automatiquement tous les 2 mois. Le blocage peut avoir plusieurs causes et il est impossible d'en faire le tour sans plus d'informations. Il faudrait commencer par étudier et mettre en pratique le tuto sur la sécurisation de nos NAS. On y parle aussi de la mise en oeuvre du certificat. Peut-être que ça vous permettra de résoudre votre souci de renouvellement.

Pas évident que cela fonctionne car le processus de maj passe aussi par une écriture sur le NAS. Mais qui ne tente rien n'a rien. Au pire, le NAS vous dira s'il ne peut pas.

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

Oui. Si les plages sont identiques (votre cas), toute requête locale qui peut être résolue localement ne passera pas le VPN. C'est un point important à vérifier lorsqu'on met en place un service VPN : s'assurer que les plages d'IP serveur/client sont différentes. Pour éviter cela, il faut en changer et choisir de préférence des plages autres que 192.168.0.0/24, 192.168.1.0/24, et 192.168.254.0/24 qui sont celles utilisées par défaut par les opérateurs.

http:\\192.168.xx.xx:5000 ou bien avec l'IP du VPN http:\\10.x.y.z:5000

Non, vous pouvez très bien avoir à la fois un nom de domaine et quickconnect. Et d'ailleurs, dans la période de transition mieux vaut garder les deux jusqu'au basculement définitif de tous vos clients puisque ceux-ci utilisent quickconnect. C'est bien évidemment important impératif de faire des sauvegardes quel que soit le support de la source. Beaucoup malheureusement oublient ce point crucial pour une bonne gestion des données. Mais lorsqu'on parle d'utilisation professionnelle , il est tout aussi important de garantir la continuité de service à ses clients. C'est ce que procure le RAID1 dans votre cas (ou SHR avec protection des données). Attention à une confusion bien trop courante à propos du RAID : ce n'est pas une sauvegarde ! juste une continuité de service en cas de panne de disque.

Quickconnect n'est clairement pas le moyen de connexion le plus stable, et sûrement pas celui à adopter en milieu professionnel. Il est de loin préférable de passer par un nom de domaine. C'est certes plus compliqué à mettre en oeuvre mais tellement plus efficace que quickconnect en terme de rapidité et de fiabilité qu'il ne faut pas hésiter une seule seconde. Je vous conseille de commencer d'abord par sécuriser votre NAS en suivant le tuto de @.Shad. . Vous y trouverez comment installer un nom de domaine Synology (xxxx.synology.me) qui est le minimum à mettre en place dans votre configuration. J'ai noté dans votre présentation que vous aviez paramétré votre NAS avec 2 groupes, un professionnel et un privé. Je ne pense pas que ce soit la meilleure approche car la perte d'un disque implique la perte de toutes les données qu'il contient. Et lorsqu'on est dans un milieu professionnel, la perte d'exploitation peut s'avérer désastreuse. Il eut été plus judicieux de monter des disques plus gros en RAID (ou SHR avec protection des données) et pourquoi pas, mais ce n'est pas non plus la bonne approche, monter deux volumes sur le groupe unique. Ainsi, la perte d'un disque permet de continuer l'exploitation sur le disque restant en attendant le remplacement du disque défectueux. En ce qui concerne votre problème avec quickconnect, je ne pourrai pas vous aider car je n'utilise pas ce service.

Certains l'ont fait avec des disques USB mais c'est très instable (pas garanti de conserver le numéro d'usbshare ni de le maintenir actif), dock obligatoire (pas d'alimentation via le NAS) et obligation de remonter le lecteur à chaque redémarrage. En tout cas, je ne me lancerai pas dans cette opération plus qu'incertaine. La seule méthode qui fonctionne à 100% c'est d'augmenter la capacité des disques existants. Comment sont montés vos disques, sur un ou deux groupes ?

On peut toujours ajouter un disque USB, mais la vrai question est : pour quoi faire ? De la sauvegarde ? Du stockage supplémentaire ?

Ce mécanisme n'existe pas. A ma connaissance, c'est seulement dispo sur les versions Office 365 et uniquement fonctionnel via le Drive de Microsoft.

Je ne comprends pas cette phrase. Vous devriez lire et surtout intégrer ce petit lexique. Il vous permettra de mieux comprendre comment fonctionne un réseau : Et merci de ne pas citer inutilement le post auquel vous répondez. Ca charge le sujet sans apporter un plus à la compréhension.

C'est un peu la base non ? Ca ne change rien par rapport à ce que vous faisiez sur votre box. Entendons nous bien. Lorsque je parle de DMZ, c'est seulement sur la box que ça se passe, absolument pas sur le nouveau routeur, sinon effectivement c'est open bar sur votre réseau privé ! Donc, DMZ (ou mode bridge si dispo) sur la box (on ne connais toujours pas votre FAI et le modèle de box) et ouverture des ports sur le nouveau routeur.

Et ? Une DMZ ouvre l'ensemble des ports vers l'ip que vous choisissez. Il est donc normal que tout passe puisque c'est son but. C'est ensuite sur votre routeur que les protections doivent être mises en place. Si vous ne voulez pas de DMZ (ce qui serait contre-productif mais pourquoi pas) il faut ouvrir tous les ports dont vous avez besoin pour tous les services qui doivent avoir accès au WAN. Ce n'est pas le meilleur choix car c'est bien au niveau du nouveau routeur que l'ouverture des ports doit être faite.

Ce n'est pas trop le forum sur lequel poser ce genre de question qui concerne l'installation d'un routeur tiers. De plus, votre demande est bien trop vague pour que quiconque puisse y répondre. Sans un minimum d'informations sur votre box, votre fai, le modèle de routeur, les ports utilisés par votre NAS ainsi que les réservations d'IP existantes (sur le NAS ? sur la box ?), impossible de donner suite.

Selon votre version actuelle, il faut procéder par étapes et monter de version en version en suivant le processus indiqué sur le site Synology. Pour votre modèle de NAS, de la première à la dernière version : Le problème c'est que Synology a supprimé les anciennes versions de DSM (dans votre cas jusqu'à la version 6.0.3) et le seul moyen de les récupérer est (était ?) via un site d'archive du web. Malheureusement, le site est inaccessible depuis plusieurs jours et il n'y a aucune information quant à sa réouverture. Sinon, il va vous falloir fouiller la toile à la recherche des différents .pat jusqu'à la 6.0.3. Les versions supérieures sont encore dispos sur le site comme indiqué dans la capture ci-dessus.

Vérifiez les paramètres SMB de votre NAS. Windows 11 n'accepte plus ( à juste titre) SMB1. Je vous conseille d'aller faire un tour dans la section des tutoriels où vous trouverez celui concernant la sécurisation de nos NAS. On y explique entre autres les réglages à effectuer pour SMB.

Ce qui veut dire que le NAS n'est pas accessible quel que soit le protocole. Et les autres voyants LAN et disk ? Plus d'infos sur la led status qui clignote : https://kb.synology.com/fr-fr/DSM/tutorial/What_can_I_do_if_the_STATUS_LED_keeps_flashing_in_orange

Ok, mais est-ce que le NAS va jusqu'au mode ready (voyant status allumé) ?

Merci à tous pour vos retours. En regardant mieux mes logs, j'ai vu que le renouvellement du certificat sur mon NDD Gandi n'a pas été non plus de tout repos. Il a fallu plusieurs jours avant que ça passe. Etrange tout de même que ce soit uniquement sur le NDD OVH que le souci ait perduré jusqu'à extinction du certificat. A la réflexion, je me demande si ça ne serait pas lié à l'évolution de mon réseau vers Unifi et de la "tambouille" que j'ai du mettre en place pour pouvoir utiliser le player freebox sur le LAN. A moins que ce soit un blocage de dns par pihole. Je n'ai pas la réponse. Je pourrais forcer le renouvellement mais je n'ai pas le temps. Je verrai au prochain renouvellement et si ça coince, je ferai des tests plus approfondis.

Vous brulez les étapes. Sortez le disque qui semble HS et essayez de démarrer le NAS avec le disque sain. Si ça fonctionne c'est que le disque est effectivement HS et il faut le remplacer. A réception des nouveaux disques, il suffira d'en monter un dans le NAS et de lancer la reconstruction à partir du gestionnaire de stockage. L'autre disque neuf ... à vous de voir ce que vous en faite.

C'est expliqué dans les notes de versions : Version: 24.0.2-1535 (2025-02-11) Important Notes Starting from this version, if you perform a clean install of the package, the "docker" shared folder will not have the "Hide this shared folder in My Network Places" setting selected by default. As of this version, settings for containers—including ports, volumes, environments, and links—cannot be modified post-creation. To modify the settings, duplicate a desired container and make the change to the newly created one.

Edit: J'ai lancé le renouvellement avec l'instruction dnssleep et ça a marché. docker exec Acme sh -c "acme.sh --issue --force --keylength 4096 -d '<Mon NDD>' -d '*.<Mon NDD>' --dns dns_ovh --dnssleep 300" Suivi d'un lancement de déploiement et c'est reparti. docker exec Acme sh -c "acme.sh --deploy -d '<Mon NDD>' --deploy-hook synology_dsm" Ca ne résout pas le problème mais au moins j'ai un certificat valide. A voir dans 2 mois lors du prochain renouvellement.

Salut, Le dernier renouvellement de mon certificat sur mon nom de domaine chez OVH ne s'est pas fait, et chaque tentative journalière se solde par un échec. Et cela sur mes deux NAS. Par contre, le renouvellement de mon autre nom de domaine chez Gandi s'est fait sans trop de problème sur mes deux NAS (juste un ou deux échecs mais rien d'anormal). Mes API sont correctes puisque les entrée TXT sont bien écrites dans ma zone DNS, mais ça bloque à chaque fois lors de la vérifications des dns publics : [Sun Jun 8 03:25:30 UTC 2025] Let's check each DNS record now. Sleeping for 20 seconds first. [Sun Jun 8 03:25:50 UTC 2025] You can use '--dnssleep' to disable public dns checks. [Sun Jun 8 03:25:50 UTC 2025] See: https://github.com/acmesh-official/acme.sh/wiki/dnscheck [Sun Jun 8 03:25:50 UTC 2025] d='<Mon NDD>' [Sun Jun 8 03:25:50 UTC 2025] txtdomain='_acme-challenge.<Mon NDD>' [Sun Jun 8 03:25:50 UTC 2025] aliasDomain='_acme-challenge.<Mon NDD>' [Sun Jun 8 03:25:50 UTC 2025] txt='TRms99shC4euqpAUu3pD4YO-Zv8puWhxRgmuuncz1ns' [Sun Jun 8 03:25:50 UTC 2025] d_api='/root/.acme.sh/dnsapi/dns_ovh.sh' [Sun Jun 8 03:25:50 UTC 2025] Checking <Mon NDD> for _acme-challenge.<Mon NDD> [Sun Jun 8 03:25:50 UTC 2025] _c_txtdomain='_acme-challenge.<Mon NDD>' [Sun Jun 8 03:25:50 UTC 2025] _c_aliasdomain='_acme-challenge.<Mon NDD>' [Sun Jun 8 03:25:50 UTC 2025] _c_txt='TRms99shC4euqpAUu3pD4YO-Zv8puWhxRgmuuncz1ns' [Sun Jun 8 03:25:50 UTC 2025] Detecting DNS server first. [Sun Jun 8 03:25:50 UTC 2025] GET [Sun Jun 8 03:25:50 UTC 2025] url='https://cloudflare-dns.com' [Sun Jun 8 03:25:50 UTC 2025] timeout=10 [Sun Jun 8 03:25:50 UTC 2025] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 10' [Sun Jun 8 03:25:50 UTC 2025] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6 [Sun Jun 8 03:25:50 UTC 2025] ret='6' [Sun Jun 8 03:25:50 UTC 2025] GET [Sun Jun 8 03:25:50 UTC 2025] url='https://dns.google' [Sun Jun 8 03:25:50 UTC 2025] timeout=10 [Sun Jun 8 03:25:50 UTC 2025] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 10' [Sun Jun 8 03:25:50 UTC 2025] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6 [Sun Jun 8 03:25:50 UTC 2025] ret='6' [Sun Jun 8 03:25:50 UTC 2025] GET [Sun Jun 8 03:25:50 UTC 2025] url='https://dns.alidns.com' [Sun Jun 8 03:25:50 UTC 2025] timeout=10 [Sun Jun 8 03:25:50 UTC 2025] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 10' [Sun Jun 8 03:25:50 UTC 2025] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6 [Sun Jun 8 03:25:50 UTC 2025] ret='6' [Sun Jun 8 03:25:50 UTC 2025] GET [Sun Jun 8 03:25:50 UTC 2025] url='https://doh.pub' [Sun Jun 8 03:25:50 UTC 2025] timeout=10 [Sun Jun 8 03:25:50 UTC 2025] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 10' [Sun Jun 8 03:25:50 UTC 2025] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6 [Sun Jun 8 03:25:50 UTC 2025] ret='6' [Sun Jun 8 03:25:50 UTC 2025] No DOH [Sun Jun 8 03:25:50 UTC 2025] Detecting DNS server first. [Sun Jun 8 03:25:50 UTC 2025] GET [Sun Jun 8 03:25:50 UTC 2025] url='https://cloudflare-dns.com' [Sun Jun 8 03:25:50 UTC 2025] timeout=10 [Sun Jun 8 03:25:50 UTC 2025] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 10' [Sun Jun 8 03:25:50 UTC 2025] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6 [Sun Jun 8 03:25:50 UTC 2025] ret='6' [Sun Jun 8 03:25:50 UTC 2025] GET [Sun Jun 8 03:25:50 UTC 2025] url='https://dns.google' [Sun Jun 8 03:25:50 UTC 2025] timeout=10 [Sun Jun 8 03:25:50 UTC 2025] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 10' [Sun Jun 8 03:25:50 UTC 2025] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6 [Sun Jun 8 03:25:50 UTC 2025] ret='6' [Sun Jun 8 03:25:50 UTC 2025] GET [Sun Jun 8 03:25:50 UTC 2025] url='https://dns.alidns.com' [Sun Jun 8 03:25:50 UTC 2025] timeout=10 [Sun Jun 8 03:25:50 UTC 2025] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 10' [Sun Jun 8 03:25:50 UTC 2025] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6 [Sun Jun 8 03:25:50 UTC 2025] ret='6' [Sun Jun 8 03:25:50 UTC 2025] GET [Sun Jun 8 03:25:50 UTC 2025] url='https://doh.pub' [Sun Jun 8 03:25:50 UTC 2025] timeout=10 [Sun Jun 8 03:25:50 UTC 2025] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 10' [Sun Jun 8 03:25:50 UTC 2025] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6 [Sun Jun 8 03:25:50 UTC 2025] ret='6' [Sun Jun 8 03:25:50 UTC 2025] No DOH [Sun Jun 8 03:25:50 UTC 2025] GET [Sun Jun 8 03:25:50 UTC 2025] url='https://cloudflare-dns.com/dns-query?name=_acme-challenge.<Mon NDD>&type=TXT' [Sun Jun 8 03:25:50 UTC 2025] timeout= [Sun Jun 8 03:25:50 UTC 2025] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Sun Jun 8 03:25:50 UTC 2025] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6 [Sun Jun 8 03:25:50 UTC 2025] ret='6' [Sun Jun 8 03:25:50 UTC 2025] Not valid yet, let's wait for 10 seconds then check the next one. [Sun Jun 8 03:25:50 UTC 2025] _p_txtdomain='_acme-challenge.<Mon NDD>' [Sun Jun 8 03:25:50 UTC 2025] Purging Cloudflare TXT record for domain _acme-challenge.<Mon NDD> [Sun Jun 8 03:25:50 UTC 2025] POST [Sun Jun 8 03:25:50 UTC 2025] _post_url='https://cloudflare-dns.com/api/v1/purge?domain=_acme-challenge.<Mon NDD>&type=TXT' [Sun Jun 8 03:25:50 UTC 2025] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Sun Jun 8 03:25:50 UTC 2025] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6 [Sun Jun 8 03:25:50 UTC 2025] _ret='6' Toutes les lignes ci-dessus sont répétées pas moins de 160 fois à chaque fois que le script est lancé ! C'est 6000 lignes qui sont enregistrées dans le fichier acme.sh.log qui à ce jour comptabilise 251000 lignes depuis le 01/01/2025 ..... A comparer aux 27000 lignes du fichier de 2024. Bref, il y a comme un souci alors que je n'ai rien modifié, l'image docker ainsi que le script acme.sh sont à jour. J'ai beau chercher, je ne trouve rien dans les logs d'anormal exceptés ces recherches sur les dns publics qui me semblent étranges et que je ne retrouve pas pour les renouvellements précédents. Est-ce que ceux qui sont chez OVH ont pu renouveler leurs certificats ou suis-je le seul dans ce cas ?

Je ne vois pas le rapport. Votre borne AX92 est connectée en ethernet à votre RT. Si vous la passez en point d'accès et non en routeur comme c'est le cas à présent, ça ne change rien au niveau du wifi (vous gardez votre SSID et votre mdp), par contre les clients eux sont connectés au réseau du RT au travers de la borne et reçoivent leurs IP du RT. Dans ce cas, votre PC portable (comme tous les clients de la borne) reçoit une IP en 192.168.2.x et peu directement communiquer avec vos NAS, votre imprimante, etc....