Thierry94

Il faut ouvrir le port 80 sans limitation d'Ip pour faire le renouvellement de certificat Let's Encrypt

Je pensais que ton besoin etait d'eviter le loopback sur ton nom de domaine dans ton réseau interne, pas de mettre en place un serveur Dns complet pour remplacer celui de ton FAI

Pour accéder au DSM du NAS depuis l'extérieur il est préférable de passer par le VPN Server. Pour les autres applications, DS Cam, DS File, … tu peux passer par le Reverse Proxy comme cela tu n'auras qu'un seul port ouvert sur internet le 443. Tu trouveras sur ce forum les tutos pour mettre en place ces 2 fonctionnalités de DSM

Avec DNS Server pour l'accès interne ce n'est que le trafic pour la résolution du nom qui ne passera plus par la box (loopback), le traffic des applications empruntera le même chemin qu'avant. Je pense que tu verra pas de différence sur les performance !Avec DNS Server pour l'accès interne ce n'est que le trafic pour la résolution du nom qui ne passera plus par la box (loopback), le traffic des applications empruntera le même chemin qu'avant. Je pense que tu ne verras probablement pas de différence sur les performances !

Les 2 adresses IP de Let's Encrypt (LE) ne sont plus valables. Maintenant pendant le renouvellement Il faut ouvrir le port 80 sans limitation d'adresse. Si tu n'utilises pas le port 80 pour autre chose que le renouvellement LE tu pourras le refermer une fois le renouvellement terminé. Je crois également que LE peut utiliser le port 443 mais je n'ai pas testé. Sinon d'un point de vue sécurité ce n'est pas terrible d'ouvrir le port 5001 sur Internet

/photo est un dossier partagé de DSM dont la gestion est faite exclusivement par Photo Station (utilisateurs, albums, droits d'accès, ...). Toutes les photos doivent être enregistrées via Photo Station ou par sont utilitaires de transfert Uploader Photo Station (téléchargeable sur le site de Synology). Les fichiers photos qui se trouvent dans un autre dossier partagé du NAS (/home ou autre dossier partagé) ne peuvent pas être vus par Photo Station. Par contre tu peux les voir via File Station, ou tout autres gestionnaires de fichiers, mais tu n'aura pas les fonctionnalités de Photo Station. Si tu veux voir tes photos de /home via Photo Station il faut les faire gérer par Photo Station et donc les déplacer dans des albums Attention par défaut les albums créés dans Photo Station sont de type "Public" il faut changer ce paramètre dans Photo Station pour ne plus être surpris

Normalement le répertoire /photo n'est accessible que via photo station. Dans photo station les albums privés ne sont vus que par les utilisateurs à qui l'administrateur a donné les droits (paramètrage dans photo station) Les albums publics sont par définition visibles de tous les utilisateurs. Vous pouvez donc donner à votre fille les droits de lecture et de sauvegarde sur un seul album de votre l'environnement sans accès aux autres albums. Cet album ne sera visible que de l'administrateur de photo station. Inutile dans ce cas de passer par photo station personnel. Le fait de mettre en place un photo station personnel pour votre fille serait qu'elle souhaite gérer son propre l'environnement, donc créer ses album, gérer ses utilisateurs, leurs attribuer des droits. Dans votre premier post je n'ai pas senti que tu avais ce besoin. Sinon pour répondre à la question, seules les photo du dossier partagé Photo sont visibles dans photo station. Le dossier /home est un dossier partagé propre à un utilisateur et visible par un gestionnaire de fichiers (file station, smb, lecteur reseau, ...)

Photo station permet d'avoir des albums privés et public gérés par un administrateur. Ce dernier peut attribuer des droits aux utilisateurs (lecture, chargement, gestion, ..) Si tu dois être le seul à créer ou modifier tes albums et les partager avec d'autres utilisateurs c'est cette fonction qu'il te faut ( sans photo station personnel). Dans ce cas il n'y a qu'un administrateur de photo station. Activer Photo station personnel équivaut à mettre autant de photo station, tel que défini au dessus, que d'utilisateur. Cela veut dire que chaque utilisateur sera administrateur de son propre photo station. A ce titre il devra créer ses propres albums et gérer les droits attribués aux autres utilisateurs. Pour ton besoin je pense qu'il te faut uniquement Photo station sans activer photo station personnel

il faut mettre le reverse proxy seulement sur le syno 1 (destinataire du routage box du 443) et c'est lui qui orientera les requêtes. Les requêtes devront avoir un sous-domaine pour que le reverse proxy puisse les identifier et les orienter sur la bonnes destination, applications syno 1, Syno 2, autres équipement du réseau, ...

OK c'est alors sur le routeur syno que tu as le contrôle IP activé ? Il faut te connecter sur l'administration du routeur et supprimer ton IP dans la liste de blocage

Ip bloquée par le nas ? Essaye de te connecter avec ton téléphone en 4g

Super que ce soit résolu ? User DSM ou Photo Station c'est une option à l'installation qui ne peux plus être changé après ! Si tu maintiens les comptes Photo Station il faut y créer un compte administrateur. Après tu pourra désactiver le user DSM admin.

Fixe ?

Tu as bien une adresse ip externe fixe ?

Users DSM ou propres aPhoto Station ? Depuis quand cela ne fonctionne plus chez toi ?

Bonjour, Ton Photo Station est-il paramétré pour utiliser les comptes de DSM ou comptes propres à l'application (option à l'installation de Photo Station) ? Essaie de te connecter à Photo Station avec le compte admin de dsm, après l'avoir réactivé

Bonjour, Je souhaiterais mettre en œuvre le reverse proxy pour l'accès imap à ma boite mail locale (Mail Serveur) …. est-ce possible ? Si oui quel est le paramétrage à mettre en place dans le Reverse proxy, dans Mail Serveur et dans le client mail, pour y arriver ? Tous mes essais de paramétrage dans ces 3 applications ont échoués jusqu'à maintenant Merci d'avance pour votre aide

Attention je crois que les adresses IP de Let'sencrypt que nous avons l'habitude d'utiliser ne fonctionne plus. Je les utilisais pour limiter le port 80 dans mon pare-feu pour le renouvellement, mais ce soir ça ne fonctionne plus (message erreur de connexion .. domaine invalide). Pour que ça fonctionne j'ai du ouvrir le port 80 sans restriction … et là mon certificat a été renouvelé !

Bonjour, Tu as l'air d'avoir fait tout ce qu'il fallait ! A tout hasard le port 80 est bien autorisé par ton firewall ?

Bonjour fm76, Comme tu passes en reverse proxy tu peux retirer les alias sur les applications et ne laisser que les numéros de port en http (car utilisé uniquement sur ton réseau local par le reverse proxy). Avec cela https://ndd.fr/audio ne fonctionnera plus et ce sera normal. Ton certificat Let'sencrypt prend il bien en compte ton domaine ET tes sous-domaines ? sinon il faut en refaire un nouveau qui intègre le ndd et les sous-domaines Quand tu dis que ça ne fonctionne pas avec les sous-domaines en tête quel est le message d'erreur ?

Tu n'aurais pas le webstation activé ?

Vérifie que tu n'as pas laissé l'enregistrement en continu qui est par défaut dans SS. Une autre possibilité est que tu as activé la détection de mouvement par SS au lieu de le laisser faire par les caméras

Si tu as le blocage ip activé sur ton nas (ce qui devrait être le cas) vérifie que ton ip ne s'est pas fait bloquer.

C'est la porte ouverte d'internet vers le dsm … Dans son tuto de sécurisation des accès au nas fenrir ne recommande pas d'ouvrir l'accès dsm sur internet et préconise l'utilisation d'un VPN. Il ne vaut pas mieux dans ce cas un port dédié à l'application voir encore mieux la mise en place le reverse proxy ?

L'utilisation de l'alias n'oblige d'avoir un routage du port 5001 ?