MilesTEG1

Après pour ne pas transcoder, faut avoir les médias en différent formats, ce qui prend de la place, donc même si on est à l'époque de la fibre (et encore, certains ne l'ont toujours pas... et c'est une majorité malheureusement...), autant le prix des Go/To est encore élevé...

@oracle7 dans ces réglages, j'ai mon ndd de placé, mais j'ai pas mis de port particulier, c'est vide.

@oracle7 😉 Mais du coup, ça ne répond pas à la question de ce que ce paramètre fait/permet de faire réellement 😅

@oracle7 es-tu sûre que c'est nécessaire ? Car j'arrive bien à accéder à mes services via les appli mobiles avec les noms de domaines qui passent par le reverse-proxy... Du coup je comprends pas cette option...

@oracle7 Merci pour les infos sur le HSTS... Je ne savais pas que c'était la merde cette affaire 😅 Je l'ai activé dans quasi toutes mes redirections de reverse-proxy 😅 (je ne sais plus pourquoi pour certaines je ne l'ai pas coché cette case...) Mais si on fait ça, ça force toutes les connexions à passer en HTTPS, n'est-ce pas ? Sinon dans ton dernier message, tu montres une capture où tu as mis un domaine personnalisé : C'est pour accéder à ton NAS en tapant par exemple nas-oracle dans le navigateur ? Ou bien c'est le ndd d'accès web qu'il faut mettre ? Moi j'ai rien mis là, et tous mes services fonctionnent bien...

@Drickce Kangel Ok merci, je regarderais à l'occasion 😉

@Diabolomagic C'est la même chose. Tu rediriges vers le port de connexion à DSM, sur l'IP du NAS. Il te faut un nom de domaine pour DSM. Et il faudra que tu crées un certificat LE pour ce nom de domaine.

@Drickce Kangel Comment tu fais pour faire ça ? Je ne vois aucune option que ce soit dans le paquet DSM ou dans celui de SRM... Non, depuis que j'ai le routeur Synology RT2600AC, j'ai installé et configuré le VPN Plus Serveur sur le routeur directement. Je ne passe donc plus par le NAS pour le VPN. Et sinon, je ne suis pas chez Free, mais cher Orange 😉

En ce qui me concerne, j'ai tester la connexion à mon VPN en ayant placé la règle dans le parefeu du routeur pour interdire n'importe quelle IP source sur le port 1701 vers le même port sur n'importe quelle IP. La connexion depuis mon mac (en passant par le partage 4G de mon smartphone) fonctionne toujours aussi bien. Après, est-ce que cette règle (que j'ai placé tout en haut de la liste) sert vraiment à quelque chose... C'était l'objet de ma question un peu plus haut. Si quelqu'un a une réponse 😉 je serais preneur 😇

edit : j'ai monté cette règle tout en haut. @Jeff777 Il y a 4 choix possibles sur le NAS qui sont clairement explicité 😉 :

@.Shad. J'ai omis d'ajouter (je pensais que ce serait clair) que je continuais de parler du routeur et pas du NAS. Du coup, dans le parefeu du routeur, dois-je fermer le port 1701 ?

@.Shad. @Drickce Kangel Effectivement, le port 1701 doit être ouvert sur le NAS, mais pas sur le routeur : Et du coup, ça me fait me poser une question : Qu'en est-il lorsque le serveur VPN est sur le routeur Syno RT2600AC ? Je n'ai rien ouvert de particulier dessus puisque le serveur VPN est directement sur le routeur. Dois-je explicitement fermer ce port dans le parefeu ?

Tu fais ça :

Hoo ! Pas bête ça, je vais essayer tout à l'heure, quand j'aurais un moment 😉 Merci

@bruno78 en fait ce n'est pas un graphe que j'ai mais un Barre Gauge : Du coup je n'ai pas d'en-tête où je pourrais cliquer...

Hello par ici @.Shad. @oracle7 Je cherche comment faire pour trier par mémoire les conteneurs actifs : Avez-vous une idée ?

Alors, là je sais pas, j'ai jamais rien compris aux A AAAA, CNAME... Moi j'ai configuré un DynHost qui est mis à jour sur le NAS car j'ai pas d'ip fixe, et qui concerne mon ndd principal, disons monNAS.ndd.tld Mes autres domaines comme serv1.monNAS.ndd.tld sont des redirections CNAME vers monNAS.ndd.tld (me demande pas ce que c'est que CNAME, je sais pas 😅

Je n'ai pas ces tentatives de connexions... Bon les IP russes et autres, sont interdites par le parefeu du routeur. Bon du coup, pour le port 6690 pas le choix, obligé de le laisser ouvert sur l'extérieur dans le routeur, il n'est pas possible de le faire passer dans le reverse proxy avec un nom de domaine...

Et le 80 sinon tu pourras pas faire de certificat Let's Encrypt. Mais en ce qui te concerne, si tu n'as qu'un seul service à ouvrir sur l'extérieur, peut-être juste une ouverture d'un port aléatoire > 20000 suffirait... Hmmmm, ce que vous dites m'inquiète... Je n'ai pas ouvert ces ports du tout, mais ils sont accessibles puisque le routeur fait office de serveur VPN, donc il lui faut bien ces ports là. Cependant, ils ne sont pas routés. Vous regarder dans quels logs ces tentatives de connexion ?

Depuis l'extérieur oui, peut importe le périphérique. Mais ça peut permettre aussi d'avoir plusieurs serveurs utilisant le même port. Exemple de plusieurs serveurs WEB, donc port 80 et 443. Sans reverse proxy, c'est mort, un seul pourra fonctionner et être accessible depuis l'extérieur. Autre raison pour moi : d'un point de vue sécurité, c'est mieux de ne pas ouvrir trop de ports sur l'extérieur, et de ne laisser ouvert que le 80 et le 443. Je n'ai que ces deux ports ouvert et un de secours pour DSM c'est tout. (depuis que j'ai un routeur Synology, je n'ai même plus besoin d'ouvrir les ports pour mon serveur VPN ( OpenVPN et VPN L2TP ) vu qu'ils sont sur le routeur directement et plus sur le NAS. Ha, je viens de vérifier, et je dois laisser ouvert aussi le port de CloudStation (même si c'est le client Drive que j'utilise)... C'est d'ailleurs pas très normal...

@JPnux Oui tu peux faire comme ça. Mais en procédant ainsi, tu dois ouvrir un port sur le routeur... Et donc augmenter les risques. Surtout si tu gardes le port par défaut. Donc si tu ne souhaites pas utiliser le reverse proxy, met un autre port ouvert sur l'extérieur : Genre 14200 --> 5001 NAS Le reverse proxy te permettrais de ne pas avoir besoin de spécifier le port de connexion, juste ton nom de domaine. Ce que je trouve plus facile à retenir, surtout si tu as plein de services accessibles, donc plein de ports de connexion à ne pas avoir à mémoriser...

ça devrait être fixé dans la prochaine MAJ : https://github.com/containrrr/watchtower/issues/814#issuecomment-774496117

Voilà, issue créée : No more + character in environment variable WATCHTOWER_NOTIFICATION_EMAIL_SUBJECTTAG · Issue #814 · containrrr/watchtower (github.com)

Oué, j'ai pas cherché sur GH. Je vais aller mettre un message coté watchtower.

Bon Portainer n'a pas gueulé mais l'objet du mail est maintenant : "[ "Watchtower-DS920 " ]" Watchtower updates on Et ça me fait remarquer que j'ai les guillemets depuis le début dans l'objet... Chose que je ne voulais pas vraiment...je ne m'en étais pas encore rendu compte. Du coup je vire tout, le conteneur se crée bien, mais pas moyen d'avoir le + ! [ Watchtower-DS920 ] Watchtower updates on Je viens de tenter avec un antislash devant le + en guise de caractère d'échappement... Mais seul le \ est présent...