declencher

Bonjour la communauté ! Ayant 2 NAS, j'ai réinitialisé mon ancien DS212 pour le transformer en NAS de backup distant. Jusque là rien d'anormal 🙂 J'ai configuré DSM, Hyperbackup, et VPN Server en local. Mon NAS maître a pu se connecter au NAS "distant" et la sauvegarde fonctionne bien, en local. Je suis donc passé à l'étape suivante : installer le NAS "distant" à 400 km de chez moi dans un bunker sécurisé (chez ma soeur dans la cave 😂). Le routeur distant est une freebox revolution en IPv6 : J'ai pu constater que le NAS était bien connecté à la freebox, J'ai pu attribuer au NAS une IP locale fixe, J'ai ouvert le port 1194 sur le protocole UDP (pour toutes les sources, puis uniquement mon IPv4 pour tester), j'ai redémarré la box. Chez moi, dans le fichier .ovpn, sur la ligne "remote REMOTE_ADRESS 1194", j'ai saisi l'ipv6 de la box distante. Je n'ai jamais réussi à monter le VPN entre les 2 NAS, et sur le NAS distant, le journal des connexions n'indique aucune tentative. Auriez-vous une idée pour me dépanner ou m'aider à investiguer ? Il y a peut être une syntaxe à répéter pour la ligne remote du fichier ovpn quand on cible une adresse IPv6 ? À moins que ce ne soit incompatible... Edit 1 : Je pense avoir trouvé mon erreur : en IP v6, l'ouverture de port est inutile, et l'IPv6 du NAS est accessible depuis le net par défaut. Je pense donc devoir de nouveau tester de la manière suivante : Activer le protocole IPv6 du NAS pour qu'il ait une IP attribuée, Activer le firewall de la freebox revolution, Modifier les règles du firewall du NAS pour interdire toutes les connexions sauf celle en UDP sur le port 1194. ça vous semble correct ou j'oublie quelque chose ? Je ne pourrais pas tester avant quelques jours...

Salut Problème d'alimentation ou de cm. Dès que tu en auras les moyens, un petit onduleur serait top. Pour les récupération des données, je laisse les pro s'exprimer. C'est la merde ce genre de pb...

Salut, Je reviens presque un an plus tard, j'avais laissé tombé ce sujet. Vous me conseilleriez quoi pour installer une CLi tiers ? - L'installer sur DSM (un risque ?) - L'installer sur une VM ? - L'installer sur un raspberry et laisser tomber le NAS pour ça ? Cette CLI nécessite git sur le système.

Tu as trouvé, c'est cool 🙂

Très clair, merci ! Merci @.Shad. également ! Je vais me pencher sur ton tuto swag du coup 🙂

J'ai hate 🙂 Question peut être bête de certificat : dans toutes mes lectures sur le reverse proxy, j'ai lu que la connexion entre internet et le reverse proxy se faisait en https, et la connexion entre le reverse proxy et les serveurs "interne" se faisait en http. Partant de se postulat, et suite à mes essaies bitwarden/LE/reverse proxy infructueux à ce jour, voici la question du jour : est ce que ce postulat s'applique également à bitwarden alors que les tuto font référence à une étape de copie de certificat sur le conteneur de bitwarden ? J'anticipe la suite, car pour l'instant je ne peux pas générer de certificat (pb de box SFR, ticket ouvert) 🤪.

Excellent tuto, très bien expliqué. Merci ! 👏

Salut, Je découvre cette méthode très intéressante que j'ai hate de tester. Mais pour l'instant, je ne peux ouvrir aucun port sur ma box et la méthode manuelle me renvoie le même message d'erreur que pour @Phenix21... @Phenix21Tu n'aurais pas des ports fermés ?

Salut @.Shad. ! La synchronisation n'est pas bidirectionnelle ? Je pensais l'utiliser sur mobile, ajouter des mdp sur mon mobile, puis faire la synchro en wifi local. C'est impossible ?? Je vais essayer l'astuce du port 444 en recommençant de 0. Pour utiliser le proxy inversé, je suis obligé d'avoir un NDD et d'exposer mon IP dans ma zone DNS. C'est bien ça ? C'est le principal point qui me fait peur : limiter la surface d'attaque, et si possible masquer l'IP de mon NAS, voir masquer le sous-domaine lui même... C'est un dilemme sur lequel je n'arrive pas à trancher... C'est cool un proxy inversé, mais si l'application exposée a une faille, elle peut dans certains cas permettre d'outrepasser le simple périmètre de l'appli et exposer le NAS entier... Exposer mon coffre fort de mdp me fait flipper, mais exposer le NAS entier encore plus 😁

Bonjour tout le monde ! J'aimerai me lancer dans l'aventure Bitwarden, et même si la légèreté de la version rs est séduisante, j'aimerai avant tout tester la version originale en raison de question que je me pose concernant la sécurité... J'ai donc suivi le tuto, et je rencontre un soucis, peut être que c'est normal. Je ne souhaite pas utiliser de NDD, je n'utilise mon NAS qu'en local, donc je n'ai ni ndd ni certificat. Si un jour j'ouvre le NAS à l'extérieur, ce sera probablement via un VPN, je pense... Lors de l'installation, j'ai donc mis un NDD imaginaire, puis j'ai indiqué que je ne voulais pas de certificat ssl. J'ai eu le message de warning disant que Bitwarden pourrait ne pas bien fonctionner. En dehors de la sécurité je ne comprends pas où est la limite. Et pourtant, lien ou pas, j'ai les soucis suivants : - Juste après l'installation, si je vais sur la page admin : 502 gateway error. - Si je vais sur la home de bitwarden (port 81 avec le tuto), je vois une mire. Je peux cliquer sur créer un compte, je peux remplir le formulaire, mais lorsque je valide rien ne se passe. - Si je tente de retourner sur la page admin, alors j'ai une redirection automatique vers la mire de connexion synology sur le port par défaut. Voilà où j'en suis. Qu'en pensez vous ? Y'a t'il une astuce pour installer Bitwarden uniquement en local sans se casser la tête avec la génération/renouvellement de certificats ?

Superbe synthèse, beau travail [emoji869] J'y vois plus clair et j'ai pu commander mes disques. Merci ! [emoji106]

Salut, J'ai la même question. Mon 920+ est en chemin et je ne sais pas quoi prendre comme HDD. Je visais des WD Red 6To mais je ne sais pas s'ils sont "supportés" alors que c'est du spécifique NAS...

Merci pour le partage ! [emoji869]

Salut tout le monde, Je cherche une solution me permettant de faire des backup quotidiens de ma base postgreSQL hébergée par Heroku. Leur doc indique 2 commandes à utiliser avec leur CLI. Savez vous s'il est possible, et comment, installer une CLI telle que celle ci sur mon NAS ?

Problème résolu. Pour ceux que ça intéresse, la commande pour connaitre le serveur DNS utilisé par le syno : cat /etc/resolv.conf Ensuite dans mon cas, l'IP était bien celle du syno. Je n'avais pas volontairement arrêter le paquet "DNS server". Je l'ai juste relancé, et tout refonctionne, même les mises à jours du syno.

Bonjour, J'avais utilisé un des nombreux tuto expliquant comment automatiser la sauvegarde de mon serveur web via ftp (un mutu OVH). Tout a bien fonctionné pendant 9 mois, et je viens de me rendre compte que ça ne fonctionnait plus. La commande wget ne fonctionne plus et j'ai cette erreur quand j'active les logs : Resolving ftp.cluster002.ovh.net... failed: Name or service not known. wget: unable to resolve host address 'ftp.cluster002.ovh.net' Je ne sais pas ce que j'ai pu changer. J'ai activé le module DSN Server, je l'ai désactivé ensuite, j'ai fait une mise à jour de DSM, et je ne vois rien d'autres. Pourriez vous m'indiquer ce que je pourrai regarder et tester ? Mon NAS est derrière un routeur ASUS. Mon PC aussi, et depuis le PC je me connecte sans problème au FTP. Je ne sais plus où chercher. J'ai un autre symptome, mais qui n'est peut être pas lié. DSM ne se met plus à jour tout seul, et m'indique qu'il ne peut pas contacter le serveur, comme si mon Syno ne pouvait plus interroger de DSN. Merci d'avance pour vos conseils !

Salut, Merci pour cette réponse. Mon routeur ASUS propose un serveur OpenVPN avec user et mot de passe. Je vais voir le tuto de Fehnir et comparer les niveaux de sécurité de différentes config si il y a lieu.

Salut à tous, Je possède ce qui est maintenant un vieux Syno DS212, et j'ai des questions de béotien. Mon NAS n'a jamais été exposé sur le net, et malgré quelques usages réels, je n'avais jamais pris le temps de regarder les aspects sécurité plus en profondeur, me privant donc de cette possibilité. Suite à un changement de FAI, j'ai saisi une belle occasion pour acheter un routeur ASUS équipé du firmware merlin : à l'époque mes besoins étaient seulement d'avoir un meilleur wifi et surtout d'avoir un réseau interne stable et sans lien avec la box opérateur. Il y a peu j'ai découvert les excellents tuto de Fenrir (quel talent et quel beau boulot, merci @Fenrir), et ça m'a redonné envie de tester quelques fonctions : accès distant pour les photos et les fichiers, VPN, DNS local, anti pub... J'ai commencé par appliquer tous les conseils de sécurité de Fenrir, tout fonctionne bien. J'ai activé le DNS en local (étape 1 du tuto seulement), et j'en suis déjà bien comptent. Pour la suite je m'interroge entre exploiter des fonctions de mon Syno ou des fonctions de mon routeur pour le serveur VPN et pour l'anti pub. Qu'en pensez vous ?

Salut, J'ai tenté l'ajout des guillemets, j'ai fait un test (échec) et là j'ai trouvé : le chemin était mauvais... J'ai honte

Une question peut être bête. Je tente de supprimer des fichiers *.gz avec ma tâche planifiée. J'ai tenté : find /volume1/mon_chemin/ -type f -name *.gz -delete et j'ai tenté : rm -R /volume1/mon_chemin/* Et ça ne fonctionne pas. Une idée ?

Salut, Merci pour cette précision. Je vais creuser dans cette direction.

Salut, Personne n'a d'avis sur l'utilisation de la commande wget ou autre complément simple à apporter ?

Merci pour ce script python. Je n'ai jamais pratiqué le python, et le script semble semble. Je suis étonné qu'il n'y ait pas une méthode en 1 ligne de commande que je pourrais ajouter au script de cachem

Salut ! Je ne m'attendais pas à cette réponse qui me sera rajeunis très utile. Merci ;) Je voudrai pouvoir supprimer le fichier d'origine, celui sur le serveur ftp qui vient d'être téléchargé.

Bonjour, J'ai trouvé un excellent tuto permettant de faire une sauvegarde d'un site web distant sur un NAS Synology : https://www.cachem.fr/sauvegarde-ftp-automatique-de-site-vers-nas/ Je souhaiterai faire la même chose, mais il y a un fichier que je souhaiterai ne pas laisser en ligne : le dump de la base de données. Je dois donc le télécharger puis le supprimer. Je suppose que l'auteur de l'rticle fait pareil car on peut voir un répertoire "SQL" dans les screenshots mais il n'en parle pas. Quelqu'un pourrait m'aider à faire ça ? Merci !