MilesTEG1

J'ai pas encore voulu essayer car plusieurs choses me chagrine : Il faut créer un compte chez Tailscale ; il faut s'authentifier chez eux pour utiliser le service ; toutes les IP des serveurs/clients sont conservées chez eux puisque accessible dans l'historique ; c'est pas clair si le traffic passe ou non par leur serveurs... Bref... pour le moment je reste avec VPN Plus server et les connexions L2TP, OpenVPN ou SSL VPN sur mon RT.

@webmastering Tes sous-titres ne seraient-ils pas des PGS ou des SSA ou ASS ? Car si c'est le cas, même avec l'accélération matériel, ce types de sous-titres sont inscrutés dans la vidéo (burned) et ça demande une quantité folle de CPU... et donc de transcodage... ce que même un super NAS ne peux pas faire à la volée. Il faut utiliser des sous-titres SRT. Si c'est du ASS/SSA, tu peux les convertir très facilement en SRT : ASS2SRT download | SourceForge.net Si c'est du PGS, la malheureusement... c'est plus compliqué, long, fastidieux : Subtitle Edit (nikse.dk) Autre solution : te procurer le SRT ailleurs 🙂 c'est pas les sites qui manquent 🙂

Yep, tout à fait pourquoi j'ai suggéré la lecture du tuto de sécurisation du NAS... changer les ports par défaut... ou bien ouvrir un autre port 34565 qui pointe vers le 5001... 😅

@Kramlech @oracle7 Mes maigres connaissances et expériences avec linux/unix me disent ceci, adapté au NAS Synology : Le dossier /home d'un utilisateur User1 n'existe pas vraiment, c'est un lien symbolique vers /volume1/homes/user1/ Le dossier /home d'un utilisateur User2 n'existe pas vraiment, c'est un lien symbolique vers /volume1/homes/user2/ etc... Mais le dossier homes lui existe bel et bien, mais ses permissions sont : drwxrwxrwx+ 1 root root 1018 Jul 23 09:54 homes

@toutnickeltu gagnerais à bien suivre et lire ce tuto :

Si tu désactives ça, il me semble que plus aucun utilisateur n’aura de dossier home, l’utilisateur administrateur (celui que tu as créé qui a les droits admin) ainsi que root également. ca peut poser des soucis si tu te connectes en ssh. J’ai du laisser l’option de l’accueil utilisateur pour ça. J’ai un fichier d’alias que j’utilise en root en ssh.

Tu utilises quelle image docker de bitwarden ? l'officielle (enfin la multitude de trucs) ? Ou bien celle de Vaultwarden (ex Bitwarden_RS) ? Sur la dernière je n'ai jamais eu de soucis.

Oui mais aussi le port personnalisé s'il a été changé. Il faut aussi configurer le pare-feu correctement : Il faut n'autoriser que les IP de france et de quelques autres pays dont tu as vraiment besoin.

Ha oui c'est vrai, j'avais oublié que c'était toi qui utilisait des liens symboliques😅 Je ne sais plus exactement pourquoi Ha si ! Si je mets HTTP au lieu de HTTPS en local, le réglage "Connexions sécurisées" en Obligatoire (3ème captures dans mon précédent message) fait que ça ne fonctionne pas. J'ai mis ce réglage en Obligatoire pour que tout soit bien chiffré ! Sinon il se peut que ça ne soit pas le cas. Et surtout, faut désactiver le Relais et bien vérifier que l'url avec le nom de domaine est bien présent dans "URL personnalisées..." avec l'adresse IP LAN avec son port. J'ai un A+ avec ssltest. (pas sûr que ça joue beaucoup... 😄 )

D'après sa capture, c'est sur DSM que les tentatives ont eu lieu, pas en SSH... C'est donc son port DSM qui est ouvert.

Salut 🙂 @cadkey Chez moi cet indicateur de connexion à distance n'est pas fiable non plus. Mon serveur est pourtant parfaitement accessible depuis l'extérieur sans aucun soucis. À mon avis, il ne faut pas en tenir compte... PMS semble ne pas savoir se débrouiller quand il y a un reverse proxy entre lui et le monde extérieur... Ton PMS est-il installé avec Docker ? (Je suppose que non compte tenu de ce que tu as dit dans ton message...). (ça va changer l'aide qu'on pourrait t'apporter...) Mon PMS est installer avec Docker, plus simple à gérer 😄 , en HOST (comme ça pas besoin de PLEX_CLAIM...). Je peux accéder au serveur avec son IP LAN en HTTPS quand je suis chez moi, mais j'ai une alerte de sécurité au niveau du certificat, normal avec une IP. Mais du coup je préfère utiliser mon nom de domaine plex.mon-ndd.tld pour y accéder : j'ai donc configurer le reverse proxy pour autoriser cette connexion. Voilà les réglages que j'ai mis dans mon PMS (peut-être pas exhaustifs...) : (192.168.2.200 c'est l'IP de mon NAS) Et le reverse proxy : (petite erreur dans la capture 😄 .tlf = .tld bien sur ^^) et ainsi, le PMS est accessible depuis l'extérieur.

Je me doutais que tu débutais avec ton NAS Synology 😉 En résumé rapide : Docker c'est une sorte d'environnement virtualisé (ce n'est pas une machine virtuelle hein). C'est en dehors des fichiers de DSM du NAS, donc tout ce que tu fais dans un conteneur docker reste dedans (sous entendu, si tu plantes le tout, aucun risque pour les données du NAS). Il est cependant possible de "connecter" des dossiers du NAS dans le conteneur pour accéder aux données. @.Shad. a rédigé un tuto d'introduction à Docker que je t'invite à lire 😉 : Installer des applications en Docker est un peu plus sécurisé que directement sur le NAS, mais surtout ça ne va pas mettre plein de fichiers (de configuration) partout 😮

Bonjour 🙂 Vu que vous avez un NAS compatible avec Docker, je passerais par là pour les installations. Il y a des tutos ici pour installer, utiliser docker. Pour Wrodpress : Wordpress - Official Image | Docker Hub Pour Prestashop : prestashop/prestashop - Docker Image | Docker Hub Après, je ne sais pas du tout comment configurer le NAS et le reste pour que le tout soit accessible depuis internet vu que je n'ai jamais eu à le faire... Mais je suppose qu'en passant par le reverse-proxy du NAS (avec un nom de domaine, et un certificat wildcards pour gérer plusieurs "sous"-domaines...).

Je ne peux qu'enchérir sur ce que @.Shad. @Mic13710 @pluton212+ @cadkey et @Balooforever ont dit : le technicien de Synology a été patient, correct, et à proposer une réparation sans facture d'achat initiale... Votre agressivité et vos demandes, @Vincent Richer, vous ont desservies... Je ne peux qu'aller dans le sens des deux techniciens... Ce n'est pas ici que vous aurez la bonne oreille pour vos mésaventures et vos plaintes... Normalement, la garantie des disques durs dépend de leur n° de série... la facture d'achat permettant d'avoir une garantie qui démarre à la date d'achat, non ?

Qu'est-ce que tu veux dire par là ? Personnellement, j'ai AdguardHome qui me fait office de serveur DNS (c'est un équivalent de pihole) qui est un conteneur docker en macvlan pour avoir sa propre IP. J'ai mis cette adresse IP en tant que DNS primaire dans le serveur DHCP de mon routeur.

@oracle7 Je n'ai rien vu d'inapproprié, ne t'en fait pas, je voulais juste comprendre ce que je n'avais pas saisi ^^ Et je n'avais vraiment pas saisi le troncage du mot fainéant 😅

Pas compris la partie en gras... (je ne perçois pas ou très peu l'ironie ou les sous-entendus 😅 c'est un peu handicapant parfois 😳)

Sinon, il y a aussi moyen de passer par le reverse proxy du NAS pour accéder à SRM, avec un "sous" domaine 😄 : srm.ton-ndd.tld Dans le reverse proxy du NAS : Et normalement pas besoin de certificat sur le routeur, non ?

@oracle7 Pour les deux lignes "Reverse Proxy" sur le port 443, c'est au-cas où je veuille couper l'accès au reste du monde et laisser que la France et ne pas avoir à recréer une règle... oui fainéant 😄 Cela dit, je pourrais ajouter une règle interdisant tout à certains pays (comme la chine et compagnie) avant la règle où j'autorise tout sur le HTTPS. @maxou56 Le reverse proxy, pour moi, c'est effectivement pas lié à un port en particulier. C'est juste très pratique d'utiliser le 80 ou le 443 car ils ne sont pas nécessaires quand on tape un nom de domaine, suffi de mettre HTTP ou HTTPS et hop, pas besoin de préciser le port. Pour moi le reverse proxy c'est comme un gros carrefour où des routes arrivent et d'autres en repartent, et seul le "truc" au centre sait quelle route entrante doit aller où, ou n'aboutir nulle part. Et perso, je n'autorise les connexions que en HTTPS 443 entrantes sur le reverse proxy, donc avec nom de domaine. Pour le LAN, c'est open-bar 😄

Bon, bah c'était pas là ! C'est ici :

ho purée, je cherchais pas ce message tellement c'était logique d'appeler ça ainsi... C'est trop naze comme formulation...

Salut, Alors sur une Livebox (tout du moins sur une 4 que j'ai , pour une v5 je ne saurais dire), tu ne peux pas filtrer les IP car la livebox n'a pas vraiment de pare-feu... (enfin pas configurable). Et tu mélanges la redirection de ports et le pare-feu. La redirection de port c'est ici sur une livebox4 : Pour exclure des IP sur le NAS, faut aller dans le pare-feu du NAS et dans IP source tu choisis comme emplacement le pays que tu veux autoriser. Et tu refuses tout le reste avec une règle finale qui refuse tout. Voilà mes règles dans mon NAS :

Oh punaise j’ai pas agrandi la fenêtre donc je n’ai pas vu la colonne… J’y retourne tout à l’heure et je verrais 😇 Merci 👋🏻

Dites, je ne retrouve plus dans DSM7 où modifier le % de volume faible ? J'ai mon NAS de backup qui n'arrête pas de m'envoyer des notifications de faible capacité, mais il y a encore un peu de marge : J'aimerais réduire la valeur du % d'alerte 🙂 Mais je ne sais plus où le faire...

@oracle7 J'ai réussi à trouver comment partager une étagère. C'est un peu contre-intuitif... Bon après, pour l'utilisation que j'en ai, ce n'est pas super utile de partager l'étagère après avoir restreint les ebooks vus par ma femme avec l'étiquette à son nom. Sinon, avec l'extension de calibre Find Duplicates, trop facile de virer les ebooks en double. Par contre, une fois fini de fusionner les deux biblios, Calibre-Web ne se met pas à jour tout seul. Je dois cliquer sur le bouton de reconnexion à la base de donnée dont j'ai parlé précédemment). N'y a-t-il pas moyen de faire en sorte que les livres que je marque comme lus dans Calibre (ordinateur) soit aussi marqué comme lus dans Calibre-Web ?