Kramlech

Attention : masque ton adresse IP .... Les URL avec adresse IP ne sont pas interceptées par le Reverse Proxy. Ton adresse IP fera systématiquement pointer sur ta box, tu ne peux rien faire contre cela. Si les URLs que tu donnent te font arriver sur le DSM, c'est qu'au niveau de ta box tu as redirigé ces ports vers ton NAS, et que tu n'as pas activé Web Station. Dans ce cas, un mécanisme interne au DSM bascule automatiquement l'appel du port 80 vers le port 5000 et le 443 vers le 5001. Pour éviter cela, tu doit activer Web Station. Dans ce cas les ports 80 et 443 seront bien pris en compte par Web Station et plus redirigés vers le DSM. Et si tu n'as pas de site web actif dans Web Station, un écran standard (site en construction ou équivalent) seront affichés. Je n'utilise pas cette option (mon port 80 n'est pas ouvert), donc je ne peux pas t’aider sur ce point....

Avec Drive, à partir du moment que l’on ne veut pas synchroniser des répertoires présent dans home (donc des répertoires personnels), on fait ce qu’on veut !!!

Je pense que tu n'as pas compris ce que je voulais dire. Il y a des principes de base en informatique, que j'ai expliqués pendant des années à des équipes de développeurs (ils sont loin d'être exhaustifs mais je pense qu'il s'appliquent bien lorsque l'on donne des conseils sur ce forum) : Avant de passer à l'étape 2, on s'assure que l'étape 1 fonctionne ... Lorsque l'on veut corriger un problème, on ne fait varier qu'une seule chose à la fois ... Donc pour reprendre ta métaphore, quand tu apprends à conduire, et que tu n'arrives pas à démarrer parce que tu cales, on ne va pas t'expliquer que c'est très important de ne pas passer au feu rouge ... même si c'est vrai !!! C'est pour cela que j'ai réagi quand, au problème de @Alex13m : tu as répondu :

Faudrait arrêter de proposer systématiquement de passer par un vpn lorsque quelqu’un n’arrive pas à accéder au Nas depuis l’extérieur : pour mettre en place un vpn, il faut d’abord accéder à son Nas depuis l’extérieur !!!!

Ton compte admin n’as plus accès au DSM ? Si oui, il peut réactiver tous les droits, même les siens !!! Sinon, le simple reset réactivera le compte admin, et de la… voir ma phrase précédente !!! PS : un dossier partagé n’est jamais désactivé. Ce sont les users qui n’ont plus le droit d’y accéder…

Tu n'as plus aucun compte administrateur ? Si oui, tu te connectes avec ce compte, et tu redonnes les droits à qui tu veux. Si non, un simple reset réactivera le compte administrateur ...

Tu as bien supprimé les trois partitions ?

... EUREKA, ça y est, j'ai trouvé ... La quatrième vérification a été la bonne ! En fait, le problème vient de la redirection de port du routeur de la Freebox. Petite explication qui pourra peut être servir à d'autres : Dans le routeur de la Freebox, les machines actives sont identifiées par leur nom (les IP masquées sont les IP v6): Lorsque l'on fait les redirections de port, il propose de définir la machine cible via son nom. Mais cet abruti propose toutes les IP sous lesquelles cette machine a pu être connectée. Donc vous voyez le problème : ce plouc m'a proposé l'IP en .48, celle qui est inactive. Et comme dans la liste des redirections il n'indique que le nom de la machine, et jamais son IP, c'est lorsque j'ai voulu supprimer et recréer cette redirection que je me suis aperçu de l'erreur !!! Comme quoi, même quand on est sur de soi, il faut toujours tout revérifier 4 fois !!! 😜 En quoi c'est bizarre de vouloir mettre en place un petit serveur web, et pouvoir y accéder depuis l'extérieur ?

Non : le Reverse Proxy permet des redirections des protocoles HTTP et HTTPS, mais ne prend pas en compte le SSH (mon besoin) !!! Oui, c'est bien ce que je disais. Mais j'ai quand même essayé d'explorer toutes les pistes qui me passaient par la tête... Oui, bien sur !!! Oui, vérifié 3 fois !!! Il s'agit d'une machine Ubuntu, installé neuve, dernières version, sans aucun ajout ... Le but est justement d'en donner l'accès à un ami, pour qu'il puisse y installer ce dont il a besoin. D'après la doc Ubuntu, il y a un pare-feu natif d'installé, mais il n'est pas actif par défaut... De toute manière je l'ai quand même désactivé, mais ça ne marche pas mieux !!! Pour essayer de déterminer si c'est la VM du DSM qui coince, ou si c'est lié à mon environnement, je vais essayer de créer une autre VM sur mon PC, et voir si j'y accède depuis l'extérieur.

Bonjour à tous Je fais appel à vous car je me casse les dents sur un problème que j'ai du mal à comprendre... Je ne suis pas certain que cela soit vraiment lié au Nas, mais je vous explique quand même mon problème (il y a par ici des personnes suffisamment calées en réseau pour me sortir de là) : J'ai créé une VM Ubuntu avec VMM. Il s'agit d'un serveur, sans interface graphique. J'accède bien à ce serveur en SSH (via Putty) via son adresse IP interne, et un numéro de port exotique (pas le 22). Donc à priori, tout est OK du coté serveur. Mon problème est que je n'arrive pas à accéder à ce serveur depuis l'extérieur. L'URL que j'utilise ping bien sur l'IP de ma box (le problème de vient donc pas de là). Au niveau de ma FreeBox, j'ai bien redirigé le port (2222) utilisé vers l'IP du serveur Ubuntu, port 22 Mais impossible de me connecter avec Putty : j'ai systématiquement une erreur "Network error : Connection timed out" Et je ne comprend pas ce qui peut bien bloquer. Pour info, j'arrive très bien à accéder en SSH au Nas, avec exactement le même type de redirection. J'ai essayé de modifier le port SSH par défaut de mon serveur (j'ai mis le 2222 au lieu du 22), et j'ai modifié la redirection (2222 vers 2222), mais ça ne marche pas mieux. J'ai même autorisé sans restriction les ports 22 et 2222 dans le pare-feu, mais sans résultat ! (c'était plus pour dire de tout essayer, car je ne vois pas pourquoi je passerai par la pare-feu du NAS dans ce cas de figure). Je dois passer à coté de quelque chose, mais je ne vois pas quoi 😭😭 Merci pour toute aide qui me permettrait d'explorer d'autres pistes ...

C'est bon, j'ai pris ma retraite !!! Maintenant je fais m'amuse avec les NAS !!!

En fait, c'est prévu dans le DSM. Tout est là : https://kb.synology.com/fr-fr/DSM/help/FileStation/file_request?version=7

Je n'ai qu'un seul certificat, et dans account.conf, je n'ai que le ligne " SAVED_SYNO_Certificate='xxxx_wilcard'" Et le compte rendu du déploiement c'est : root@DS716:~# docker exec Acme sh -c "acme.sh --deploy -d 'xxxx.fr' --deploy-hook synology_dsm" [Mon Feb 13 17:28:51 UTC 2023] Logging into 172.17.0.1:5000 [Mon Feb 13 17:28:52 UTC 2023] Getting certificates in Synology DSM [Mon Feb 13 17:28:52 UTC 2023] Generate form POST request [Mon Feb 13 17:28:52 UTC 2023] Upload certificate to the Synology DSM [Mon Feb 13 17:30:57 UTC 2023] http services were NOT restarted [Mon Feb 13 17:30:57 UTC 2023] Success

Dernières nouvelles : J'ai créé de nouvelles clés API J'ai modifié les clés dans le fichier account.conf Mais j'ai oublié de sauvegarder le fichier !!!!! J'ai lancé la génération des certificats en ligne de commande comme indiqué dans le tuto (donc toujours avec les anciennes clés) ... et là tout a fonctionné : les certificats ont été crées ... root@DS716:~# docker exec Acme sh -c "acme.sh --issue --keylength 4096 -d 'xxxx.fr' -d '*.xxxx.fr' --dns dns_ovh" [Mon Feb 13 17:22:32 UTC 2023] Using CA: https://acme-v02.api.letsencrypt.org/directory [Mon Feb 13 17:22:32 UTC 2023] Multi domain='DNS:xxxx.fr,DNS:*.xxxx.fr' [Mon Feb 13 17:22:32 UTC 2023] Getting domain auth token for each domain [Mon Feb 13 17:22:35 UTC 2023] Getting webroot for domain='xxxx.fr' [Mon Feb 13 17:22:35 UTC 2023] Getting webroot for domain='*.xxxx.fr' [Mon Feb 13 17:22:35 UTC 2023] Adding txt value: bVqZVR4V-3vh3oq1JGEx2qI8p4Qmgfz8_4pLit-Iwkg for domain: _acme-challenge.xxxx.fr [Mon Feb 13 17:22:35 UTC 2023] Using OVH endpoint: ovh-eu [Mon Feb 13 17:22:35 UTC 2023] Checking authentication [Mon Feb 13 17:22:36 UTC 2023] Consumer key is ok. [Mon Feb 13 17:22:37 UTC 2023] Adding record [Mon Feb 13 17:22:38 UTC 2023] Added, sleep 10 seconds. [Mon Feb 13 17:22:48 UTC 2023] The txt record is added: Success. [Mon Feb 13 17:22:48 UTC 2023] Adding txt value: _fOw4V6AXqmGJBHNPHxjPx5i8dhzoSP0VqWiW5HQdzc for domain: _acme-challenge.xxxx.fr [Mon Feb 13 17:22:48 UTC 2023] Using OVH endpoint: ovh-eu [Mon Feb 13 17:22:48 UTC 2023] Checking authentication [Mon Feb 13 17:22:48 UTC 2023] Consumer key is ok. [Mon Feb 13 17:22:49 UTC 2023] Adding record [Mon Feb 13 17:22:50 UTC 2023] Added, sleep 10 seconds. [Mon Feb 13 17:23:00 UTC 2023] The txt record is added: Success. [Mon Feb 13 17:23:00 UTC 2023] Let's check each DNS record now. Sleep 20 seconds first. [Mon Feb 13 17:23:20 UTC 2023] You can use '--dnssleep' to disable public dns checks. [Mon Feb 13 17:23:20 UTC 2023] See: https://github.com/acmesh-official/acme.sh/wiki/dnscheck [Mon Feb 13 17:23:20 UTC 2023] Checking xxxx.fr for _acme-challenge.xxxx.fr [Mon Feb 13 17:23:21 UTC 2023] Domain xxxx.fr '_acme-challenge.xxxx.fr' success. [Mon Feb 13 17:23:21 UTC 2023] Checking xxxx.fr for _acme-challenge.xxxx.fr [Mon Feb 13 17:23:21 UTC 2023] Domain xxxx.fr '_acme-challenge.xxxx.fr' success. [Mon Feb 13 17:23:21 UTC 2023] All success, let's return [Mon Feb 13 17:23:21 UTC 2023] Verifying: xxxx.fr [Mon Feb 13 17:23:22 UTC 2023] Pending, The CA is processing your order, please just wait. (1/30) [Mon Feb 13 17:23:24 UTC 2023] Success [Mon Feb 13 17:23:24 UTC 2023] Verifying: *.xxxx.fr [Mon Feb 13 17:23:25 UTC 2023] Pending, The CA is processing your order, please just wait. (1/30) [Mon Feb 13 17:23:27 UTC 2023] Success [Mon Feb 13 17:23:27 UTC 2023] Removing DNS records. [Mon Feb 13 17:23:27 UTC 2023] Removing txt: bVqZVR4V-3vh3oq1JGEx2qI8p4Qmgfz8_4pLit-Iwkg for domain: _acme-challenge.xxxx.fr [Mon Feb 13 17:23:28 UTC 2023] Using OVH endpoint: ovh-eu [Mon Feb 13 17:23:28 UTC 2023] Checking authentication [Mon Feb 13 17:23:28 UTC 2023] Consumer key is ok. [Mon Feb 13 17:23:31 UTC 2023] Removed: Success [Mon Feb 13 17:23:31 UTC 2023] Removing txt: _fOw4V6AXqmGJBHNPHxjPx5i8dhzoSP0VqWiW5HQdzc for domain: _acme-challenge.xxxx.fr [Mon Feb 13 17:23:31 UTC 2023] Using OVH endpoint: ovh-eu [Mon Feb 13 17:23:31 UTC 2023] Checking authentication [Mon Feb 13 17:23:32 UTC 2023] Consumer key is ok. [Mon Feb 13 17:23:35 UTC 2023] Removed: Success [Mon Feb 13 17:23:35 UTC 2023] Verify finished, start to sign. [Mon Feb 13 17:23:35 UTC 2023] Lets finalize the order. [Mon Feb 13 17:23:35 UTC 2023] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/127395905/164589429676' [Mon Feb 13 17:23:36 UTC 2023] Downloading cert. [Mon Feb 13 17:23:36 UTC 2023] Le_LinkCert='https://acme-v02.api.letsencrypt.org/acme/cert/03bc2517f7ac3725b7f15e3f08b10e092256' [Mon Feb 13 17:23:36 UTC 2023] Cert success. -----BEGIN CERTIFICATE----- xxxxxxxxxxxxx -----END CERTIFICATE----- [Mon Feb 13 17:23:36 UTC 2023] Your cert is in: /acme.sh/xxxx.fr/xxxx.fr.cer [Mon Feb 13 17:23:36 UTC 2023] Your cert key is in: /acme.sh/xxxx.fr/xxxx.fr.key [Mon Feb 13 17:23:36 UTC 2023] The intermediate CA cert is in: /acme.sh/xxxx.fr/ca.cer [Mon Feb 13 17:23:36 UTC 2023] And the full chain certs is there: /acme.sh/xxxx.fr/fullchain.cer Va comprendre Charles !!!! Pour finir, j'ai aussi lancé manuellement le déploiement en ligne de commande ... et tout est OK Il ne me reste plus qu'a attendre deux mois pour voir si le prochain renouvellement se fera bien ! Conclusion : encore un truc informatique qui tombe en marche sans qu'on ne sache bien pourquoi !!! Ou est le temps de mes débuts en informatique (sur cartes perforées pour donner une idée) où l'informatique était encore une science exacte !!! 😭

Ok pour votre discussion, mais elle est sans rapport avec mon problème, non ?

Voici les dernières nouvelles : Hier, j'ai donc supprimé le docker puis je l'ai recréé Cette nuit la procédure de mise à jour s'est lancée Et voila le résultat : [Mon Feb 13 00:10:06 UTC 2023] validationUrl='https://www.ovh.com/auth/sso/api?credentialToken=60bd72c3c6f0924d6d6b82cf804579bb43cf137c18b0062cb045205d6140f247' [Mon Feb 13 00:10:06 UTC 2023] consumerKey='[hidden](please add '--output-insecure' to see this value)' [Mon Feb 13 00:10:06 UTC 2023] Please open this link to do authentication: https://www.ovh.com/auth/sso/api?credentialToken=60bd72c3c6f0924d6d6b82cf804579bb43cf137c18b0062cb045205d6140f247 [Mon Feb 13 00:10:06 UTC 2023] Here is a guide for you: https://github.com/acmesh-official/acme.sh/wiki/How-to-use-OVH-domain-api [Mon Feb 13 00:10:06 UTC 2023] Please retry after the authentication is done. [Mon Feb 13 00:10:06 UTC 2023] Error add txt for domain:_acme-challenge.xxxx.fr [Mon Feb 13 00:10:06 UTC 2023] _on_issue_err Donc en fait, il ne fait même pas le deployement... Ce qui me parait bizarre, c'est que si je teste les URLs qu'il donne dans le message, j'arrive systématiquement sur un écran d'identification de OVH. Or comme jamais je ne donne mes identifiants OVH, c'est normal que ça plante ... De plus, à la fin de la log, j'ai ça : [Mon Feb 13 00:10:07 UTC 2023] Return code: 1 [Mon Feb 13 00:10:07 UTC 2023] Error renew xxxx.fr. [Mon Feb 13 00:10:07 UTC 2023] di='/acme.sh/mydomain.com/' [Mon Feb 13 00:10:07 UTC 2023] d='mydomain.com' [Mon Feb 13 00:10:07 UTC 2023] _renewServer [Mon Feb 13 00:10:07 UTC 2023] Using config home:/acme.sh [Mon Feb 13 00:10:07 UTC 2023] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Mon Feb 13 00:10:07 UTC 2023] DOMAIN_PATH='/acme.sh/mydomain.com' [Mon Feb 13 00:10:07 UTC 2023] Renew: 'mydomain.com' [Mon Feb 13 00:10:07 UTC 2023] Le_API='https://acme-v02.api.letsencrypt.org/directory' [Mon Feb 13 00:10:07 UTC 2023] Renew to Le_API=https://acme-v02.api.letsencrypt.org/directory [Mon Feb 13 00:10:07 UTC 2023] Using config home:/acme.sh [Mon Feb 13 00:10:07 UTC 2023] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Mon Feb 13 00:10:07 UTC 2023] Skip invalid cert for: mydomain.com [Mon Feb 13 00:10:07 UTC 2023] Return code: 2 [Mon Feb 13 00:10:07 UTC 2023] Skipped mydomain.com [Mon Feb 13 00:10:07 UTC 2023] _error_level='1' [Mon Feb 13 00:10:07 UTC 2023] _set_level='2' [Mon Feb 13 00:10:07 UTC 2023] The NOTIFY_HOOK is empty, just return. [Mon Feb 13 00:10:07 UTC 2023] ===End cron=== Il semble vouloir faire un renew sur "mydomain.com" !!! C'est quoi ça ? Il y a aussi un point qui m'intrique : la procédure se lance toutes les nuits à minuit, mais je n'ai rien dans mon planificateur de taches qui gère ça... Je crois que je vais tout supprimer et tout recommencer depuis le début....Ca ne pose pas de problème de créer un nouvelle clé d'API ?

Tu fais Edition / Convertir les sauts de lignes / Convertir en format UNIX

@Einsteinium Après suppression du docker, et recréation via Portainer, je suis toujours en version 3.0.6 : root@DS716:~# docker exec Acme acme.sh --version https://github.com/acmesh-official/acme.sh v3.0.6

Bonjour à tous Je me permet de créer un nouveau sujet lié à l'excellent tutoriel de @Einsteinium car depuis quelques temps, il semble y avoir un problème de renouvellement. Je préfère dissocier ce problème du sujet principal, car dans le sujet d'origine, il y a déjà 23 pages de messages principalement liés à l'implémentation de la solution, et il est difficile de retrouver ce qui concerne ce problème bien précis. J'ai aussi constaté que ce problème est apparu dans le tutoriel de @oracle7 qui est l'équivalent de celui de Einsteinum, mais sans Docker (sujet qui fait 37 pages !!! et dans lequel il est tout aussi difficile de retrouver ses petits !!!). Donc, voici un résumé du problème tel que je le constate : J'ai installé ce principe de renouvellement du certificat via Docker fin 2020 Tout fonctionnait bien jusqu'en décembre 2022, date de mon dernier renouvellement de certificat. Il y a quelques jours, j'ai reçu un mail de Let's Encrypt qui m'indiquait que mon certificat allait expirer. Et là, c'est le drame .... 😪 En effet, recevoir ce mail signifie que le renouvellement ne s'est pas fait. Car théoriquement la procédure renouvelle le certificat tous les deux mois, c'est à dire avant que Let's Encrypt n'envoie les mails. Une petite recherche dans les logs m'a permis de constater que, depuis début février c'est à dire la date a laquelle le certificat devrait être renouvelé, j'avais systématiquement le message d'erreur : [Sun Feb 12 00:10:06 UTC 2023] error {"message":"This credential is not valid","httpCode":"403 Forbidden","errorCode":"INVALID_CREDENTIAL"} [Sun Feb 12 00:10:06 UTC 2023] The consumer key is invalid: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Dans les conversations existantes au niveau des tutoriel, @Diplo95 a évoqué cette erreur, mais la discussion a vite dérivée sur d'autres problèmes. A lire le fil des discutions, il semblerait que le problème vienne de la version 3.0.6 de acme.sh. Mais je n'ai pas trouvé la confirmation que de revenir à la version 3.0.5 résolve le problème. Est-ce que quelqu'un peut confirmer ou infirmer cette piste ? Merci à tous pour votre aide.

Tu es certain de ça ? Une des particularités de Free a toujours été de donner des IP publiques fixes …. Cette IP peut changer en cas de bascule de ADSL vers fibre, mais une fois qu’elle est donnée elle reste fixe.

Bonjour, il est certain qu'avec autant d'informations sur ton problème, les gens vont se bousculer pour t'aider !!!! 😜 Ah, si, je viens d'être informé que madame Irma et sa boule de cristal vient de rejoindre les rang de ce forum .... 😋 Plus sérieusement, il serait bon que tu passes par la section "Présentation" : cela permettrait de connaitre un peu ta configuration matérielle, ton niveau et ainsi de mieux adapter nos réponses. Pour ton problème, tu pourrais au moins indiquer ce que signifie "je ne peux plus exécuter Synology Drive Client". Quel est le modèle de ton Nas, quelle est la version de DSM, quelle est la version de ton client Drive, etc ...

Il y a quelques incohérences dans les réponses .... Il faudrait éliminer le problème de base qui serait un mauvais débit réseau entre le NAS et la TV, non ? Tu n'as pas répondu à la question du débit réseau ... Ce n'est pas parce que tu as paramétré partout des débit max, que tu as des débit max ... (problèmes de cables ou autre ...)

Il faudrait déjà préciser un point important : aucun NAS Synology n'est capable de LIRE des films. En effet, lire un film suppose avoir une sortie video pour afficher le film sur un périphérique (ecran, tv, etc ...). Or aucun NAS Synology n'est actuellement équipé d'une telle sortie. Donc un Nas ne fait que présenter un fichier à un lecteur multimédia, qui lui est branché sur un écran. Et c'est ce lecteur qui va lire le film. Et ceci est vrai que le NAS fasse du transcodage ou pas. Comme son nom l'indique, ce transcodage permet de transcoder un films pour qu'il puisse être lu depuis un lecteur qui aurait des difficultés à lire le film. Ce transcodage peut se déclencher principalement pour deux raisons : le lecteur multimédia n'est pas capable de décoder les codec du films. Dans ce cas, le transcodage va permettre de présenter au lecteur un film qui aura été recodé avec des codecs utilisables par le lecteur le débit du réseau entre le NAS et le lecteur n'est pas suffisant pour lire le film. Dans ce cas, le transcodage va permettre de présenter au lecteur un film qu'il aura été recodé avec des codecs demandant moins de débit. Donc la puissance de transcodage nécessaire au NAS (et donc son choix, ce que tu demande) dépend des questions suivantes : Quel vont être les lecteurs qui vont être utilisés. Seront-ils capables de décoder nativement les films qui seront proposés ? Quel est le débit du réseau entre le NAS et le lecteur (NAS <=> lecteur pour une lecture en reseau interne, et NAS<=> Routeur <=> débit internet montant <=> débit internet descendant <=> routeur <=> lecteur pour une lecture à distance) , sachant que c'est l'élément le plus restrictif qui impose son rythme. Combien de films vas-tu lire en simultanée ...

Il n'y a aucun système de restitution de son intégré dans les NAS (ni carte son, ni haut parleur). Est-ce que tu as branché un périphérique quelconque permettant de restituer du son sur ton NAS ?

🤣🤣