Thierry94
-
Compteur de contenus
1287 -
Inscription
-
Dernière visite
-
Jours gagnés
17
Messages posté(e)s par Thierry94
-
-
Non ce n'est pas dans le menu caméra. En fait il faut prendre le choix enregistrement directement dans surveillance station. Et là tu définis le volume à utiliser.
Après tu retrouveras cet emplacement à sélectionner dans ta liste déroulante dans caméra
0 -
Bonjour,
Avant de pouvoir indiquer l'emplacement de stockage pour une caméra il faut definir l'espace de stockage dans les paramètres enregistrement.
Je ne peux pas te montrer exactement ou car je n'ai pas ss sous les yeux
0 -
Bonjour Jeff777,
Oui je l'ai bien fait hier soir mais cela ne fonctionnait pas !
Ce matin j'ai désinstallé et réinstallé le paquet VPN Serveur et tout est rentré dans l'ordre ! mon accès VPN fonctionne à nouveau … les mystères de l'informatique !Par contre en regardant le certificat renvoyé par l'export de configuration c'est le même qu'hier ! je n'y comprend plus rien
0 -
Bonsoir,
En début de semaine j'ai renouvelé mon certificats Let'sEncryp et tout c'est bien passé.
Le nouveau certificat est bien le seul visible dans la fenêtre certificats de DSM avec sa date de validité à avril 2020, et il prend en charge toutes mes applications (y compris VPN Serveur).
Tous les accès en https depuis l'extérieur ne posent pas de problème de sécurité et le certificat affiché est bien le bon.Par contre mon accès à VPN serveur en Openvpn ne fonctionne plus, j'ai une erreur de certificat obsolètes. Effectivement le certificat est celui que j'avais avant le renouvellement.
Lorsque je fais exporter la configuration d'Openvpn je me retrouve avec l'ancien certificat !Cela fait plusieurs années que je renouvelle mon certificat et c'est la première fois que je rencontre ce problème avec Vpn Serveur !
Que faut-il faire pour que VPN Serveur prenne en compte le certificat du NAS ?
0 -
Un premier pas !
Pour l'accès extérieur:
Activer le port 8801 de DSaudio, l'autoriser dans le firewall et mettre en place un routage Box->Nas du 8801. L'accès se fera par l'adresse IP Internet de ta Box (en attendant que le nom de domine fonctionne).0 -
Bonjour Alex,
Dans le tuto de Fenrir sur la sécurisation du NAS il y a tout ce qu'il faut … inutile de mélanger les tutos !
La bonne démarche est de vérifier que tout ce que l'on veut mettre en place fonctionne correctement en réseau local avant d'e mettre en place les accès extérieurs .. cela évite de mélanger les problèmes !A vérifier dans l'ordre :
- Ton NAS a bien une adresse IP locale (192.168.x.x) fixe attribuée par le serveur DHCP de ta box
- Audio Station est bien installé sur le NAS et lancé
- Le port spécifique http 8800 Audio Station est bien activé dans Portail des applications
- Audio Station port 8800 est autorisé dans les règles du parefeu
- Les utilisateurs ont bien le droit d'utiliser Audio Station dans Privilèges
A tester :
- Accès en local via un navigateur web : http://ip locale du NAS:8800 -> accès à la page de login d'Audio Station
- Saisie du login et mot de passe d'un utilisateur autorisé -> accès effectif à Audio Station
-
Accès via DSAudio sur smartphone
- serveur = adresse IP locale du NAS
- login/mpd les mêmes qu'au dessus
-
case https non cochée
-> accès à DSAudio effectif
Si cela ne marche pas, indique le message d'erreur que tu as et met une copie de tes règles de firewall
0 -
Dis en nous un peu plus sur comment tu essayes de te connecter à dsaudio ... en local ou depuis internet, en http ou en https, via un port dédié ou un suffix ...
Desole mais pas d'idée pour les webradios d'Audo Station
0 -
Je pense qu'il y a une incompréhension …
La modification des droits utilisateur dans DSM sur le dossier partagé Photo n'est plus possible.
Il n'y a plus de gestion de droits sur le répertoire partagé mais maintenant c'est une gestion des droits d'accès sur les albums photo gérés par Photo Station.
Cette gestion de droits est effectuée directement sur Photo Station.Photo Station dispose de sa propre gestion des comptes utilisateurs mais il y a une possibilité dire à Photo Station de s'appuyer sur les utilisateurs de DSM pour éviter de gérer 2 fois les mêmes utilisateurs à 2 endroits différents.
Cette possibilité doit être indiquée à l'installation de Photo Station.0 -
De souvenir l'option est définissable via les paramètres de Photo Station dans l'onglet Général, mais une fois le choix fait cette option n'est plus visible.
Le seul moyen de le savoir après coup est de voir dans l'onglet Comptes Utilisateurs si la création de compte est possible, ce qui indique que les comptes Photo Station sont indépendants de ceux de DSM0 -
fm76,
1) OpenVPN a le meilleur niveau de sécurité mais effectivement impose l'installation d'un client.
Oui tu pourras toujours autoriser l'accès File Station hors VPN en https par son numéro de port dédié (à router sur la box), le mieux étant encore de mettre en place le proxy inversé qui fera entrer les requêtes par un seul port le 443.2) Tu pourras aussi gérer le photo station à travers le proxy inversé puisqu'il utilises déjà le 443.
3) Ce n'est pas le FAI qui proposera un dyndns mais le fournisseur de nom de domaine. Je peux te suggérer OVH qui pour quelques euros annuels te permet d'avoir un nom de domaine et met à dispo gratuitement un dyndns, Je préfère OVH qui est français à NO-IP …. ;-).
0 -
Depuis le DSM 6.x, je ne sais plus exactement quelle version, les droits d'accès au dossier partagé photo ne peuvent plus être effectués au niveau du dossier partagé mais doivent être définis directement dans Photo Station au travers des albums
Dans Photo Station il y a une option à l'installation qui permet de décider si les comptes utilisateurs de Photo Station seront ceux définis pour DSM ou s'ils seront spécifiques. Une fois ce choix fait on ne peut plus le changer, sauf à désinstaller et réinstaller Photo Station
1 -
Du mal à te réveiller ce matin Jeff777 😉
La réponse de Pluton212 était pour _Alex_ dont c'est le premier message aujourd'hui par pour celui de Goldjoy40 en juin 2018 !1 -
Mauvaise idée de faire l'administration du nas a distance via le port 5001 ouvert sur Internet ! Il est préférable de le faire au travers du vpn.
Photo Station est une application web, pas les autres, elle a donc besoin du port 443 mais comme tu l'as détourné vers le 5001 elle ne peut plus marcher !
0 -
L'accès directe par l'adresse IP Internet de la box devrait fonctionner en http et/ou https (dès lors que les ports 80 et/ou 443 sont bien routés de la box vers le nas !
- Assure toi que le port 443 est bien routé de la box vers le nas
- Vérifie que le firewall du nas autorise bien le port 443
- Essaye à partir d'un navigateur internet sur ton smartphone (en 4G) d'accéder à Photo Station https://IPboxInternet/photo
Le reverse proxy c'est une bonne idée car cela réduira le nombre de ports de ton NAS ouverts sur Internet … mais ça on ne le mettra en œuvre que quand tous les problèmes seront résolus
0 -
Si tu as un nom de domaine tu n'as pas besoin de passer par quickconnect pour atteindre ton NAS. Il te suffit de renseigner la zone DNS chez ton fournisseur de ndd pour qu'il pointe vers ton NAS.
Si tu as une adresse ip dynamique ton fournisseur de ndd propose certainement un service de dynhost. Tu as quel fournisseur de ndd ?Commence par mettre le certificat Let's Encrypt par défaut, vérifie qu'il est bien utilisé pour tes applications (bouton configurer pour avoir les associations certificat/application).
Le fait que ça marchait pour dsaudio et pas dsphoto c'est probablement parce que dans les paramètres de DSphoto il y avait la vérification du certificat d'activée (roue dantée en bas à gauche de l'écran de connexion)
0 -
Quel est le message d'erreur ?
Tu n'as bien que ton nom de domaine dans l'url d'accès DSPhoto … tu n'aurais pas ajouté /photo ?
0 -
Sur ta box il faut mettre une regle de routage du port udp 1194 vers le port 1194 du nas. Sans cela la requête du client openvpn arrivera sur ta box mais n'ira pas plus loin
0 -
Merci je crois que je vais abandonner l'idée
0 -
Est-il possible de passer une box en bridge et de conserver les fonctions TV et téléphone ?
0 -
Bonjour,
Il est de bon ton que le premier message d'un internaute soit celui pour se présenter à la communauté, à faire dans la rubrique adéquat ! certains ici y sont sensibles !
Pour DSaudio il ne faut pas préciser le suffixe /audio car il l'ajoute lui même.
Ce n'est pas très secure d'ouvrir l'acces à DSM (port 5000 et 5001) sur Internet même en changeant les IPs qui n'apporte pas plus de sécurité.Pourquoi n'utilises tu pas le port https d'Audio Station pour y accéder directement ? ou mieux encore le reverse proxy (il y a un excellent tuto sur ce sujet dans le forum)
0 -
-
Tu peux utiliser le relay smtp avec orange ... cela te permettra d'avoir ton adresse mail avec ton nom de domaine
0 -
L'ideal est de fixer les adresses ip sur le serveur dhcp (box ou routeur) et indiquer dans chaque équipement que l'ip est fournie par dhcp
1 -
SS prend en charge H265 et le H265+
0
souci DS audio + audiostation
dans Installation, Démarrage et Configuration
Posté(e)
Pas nécessaire il te suffit simplement de retirer le routage du port 8800 de la box vers le nas et ne laisser que celui du 8801
Oui tu peux mettre ton nom de domaine à la place de l'adresse ip externe …. c'est la première utilité d'un nom de domaine. Par contre il faudra que tu mettes en place le dyndns si tu n'as pas d'adresse IP externe fixe
DSphoto étant une application WEB contrairement a audio station elle utilise en standard le port http 80 et le port https 44. Donc il faut mettre un routage du port 443 de la box vers le NAS.
Dans l'adresse du serveur de dsphoto il suffit de mettre ndd.xx (ou ip externe) et de cocher la case https (inutile d'ajouter :443 après le nom de domaine car 443 est le port standard du https)