PPJP

Peut-être que dans connexion réseau - Désactiver Ethernet - Activer Ethernet2 fonctionnera mieux?

Mon script: (je précise que je ne suis pas familier de bash) #!/bin/bash # # /volume1/@appstore/DNSServer/etc/synodns.conf -> forwarders=127.0.0.53 # synoservice --restart pkgctl-DNSServer dnsmasqConfDir='/volume1/conf/dnsmasq' dnsmasqConfFile="$dnsmasqConfDir/dnsmasq.conf" dnsmasqAdFile="$dnsmasqConfDir/dnsmasq.d/dnsmasq.adlist.conf" adFileTemp='/tmp/adlist.conf.tmp' adFilePerso='/volume1/adm/dnsmasq/filtreperso.txt' dnsmasqListen='127.0.0.53' dnsmasqPort='53' server1='80.67.169.12' # ns0.fdn.org server2='80.67.169.40' # ns1.fdn.org serverpixel='0.0.0.0' adListUrl=( "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=dnsmasq&showintro=0&mimetype=plaintext" #"http://winhelp2002.mvps.org/hosts.txt" #"https://easylist.to/easylist/easylist.txt" #"https://easylist.to/easylist/easyprivacy.cd /volume1/@appstore/DNSServer/etc/synodnstxt" #"https://easylist.to/easylist/fanboy-annoyance.txt" #"https://easylist.to/easylist/fanboy-social.txt" ) mkdir -p $dnsmasqConfDir/dnsmasq.d cat <<EOT > $dnsmasqConfFile # cache-size=5000 server=$server1 server=$server2 neg-ttl=300 no-resolv #clear-on-reload EOT cat $adFilePerso > $adFileTemp for url in "${adListUrl[@]}"; do host=`echo $url | sed -n "s/^https\?:\/\/\([^/]\+\).*$/\1/p"` case $host in pgl.yoyo.org) /bin/curl -s $url | sed "s/127\.0\.0\.1/$serverpixel/" >> $adFileTemp ;; winhelp2002.mvps.org) /bin/curl -s $url | tr -d '\r' | egrep -v "(^(#|$))|localhost" | awk '{print "address=/"$2"/"$1""}' >> $adFileTemp ;; easylist.to) /bin/curl -s $url | grep -E '^\|\|[^^/]+\^\$third\-party$' | sed -n "s/^||\([^^/]\+\).*$/address=\/\1\/$serverpixel/p" >> $adFileTemp ;; *) echo "Processing for $url is not implemented" ;; esac done sort -ufo $adFileTemp $adFileTemp if [ -f "$adFileTemp" ] then sudo mv $adFileTemp $dnsmasqAdFile else exit 1 fi pid=`/bin/pidof dnsmasq` if [ "$pid" != '' ] then /bin/kill $pid fi /bin/dnsmasq --listen-address=$dnsmasqListen --port=$dnsmasqPort --bind-interfaces --conf-file=$dnsmasqConfFile --conf-dir=$dnsmasqConfDir/dnsmasq.d exit 0

Bonsoir, j'ai suivi ce tuto et pour moi cela ne fonctionne pas. J'ai cherché ce qui ne fonctionnait pas et n'ai abouti à rien. Pour résumer je suis dans la situation ou était @HornyPoney à la fin aout (j'ai fait les mêmes vérif avec les mêmes résultats) Précisions supplémentaires: quand je relance le serveur DNS le syno mouline quelques secondes et rend la main (pas de message indiquant que le redémarrage s'est fait) j'utilise un script qui est un mix entre celui de @Fenrir et celui de @PiwiLAbrutri (mais il semble OK) Avez-vous quelques pistes de recherche à me proposer? Merci Complément d'info quand je relance le serveur DNS les lignes de [resolve ]dans synodns.conf perdent leur indentation

J'ai au moins appris quelque de nouveau à cette occasion!

Désolé de l'erreur d'interprétation. Mais la commande reste correcte. J’hésite généralement de poster des réponses de peur de commettre des erreurs de ce genre. Je vais continuer à hésiter, cela vaudra mieux! Tu as déjà assez de taf à répondre aux multiples posts, pour ne pas t'imposer de venir corriger mes erreurs

De plus les paramètres sont inversés. On indique le path de python puis le fichier script à exécuter. La commande est donc : /usr/local/bin/python /var/services/homes/pews/updatedns.py Une remarque complémentaire: Ce script crée une nouvelle version de zone à chaque changement d'IP. Le n° de version risque donc de vite monter (je ne sais pas s'il y a une limite)

Comme je l'ai indiqué ci-dessus je vais passer au certificat perso. C'est effectivement la meilleure solution. Je suis bien conscient que des questions sur les routeurs non synology sortent du cadre de ce forum. Je profitais juste de ma difficulté de comprendre l'anomalie rencontrée avec le le reverse proxy pour demander où je pouvais trouver de la doc en français pour l'erx. Je n'ai d'ailleurs jamais posé de questions sur ce site concernant les erreurs constatées sur mon routeur. Encore merci de votre aide rapide et efficace.

J'avais simplement crû comprendre que tu avais trouvé une solution pour résoudre ce problème. D’où mes essais avec le DNS et le reverse proxy Je n'ai pas l'intention d'exposer ce routeur sur internet Je l'ai déclaré sur le DNS public le temps de validation du certificat LETSENCRYT. Et immédiatement supprimé du DNS Publique. Je vais passer à un certificat privé, cela me permettra de faire une première modif de conf de l'erx en ligne de commande. PS: Je n'ai jamais trouvé de site en français sur la gestion de conf en ligne de commande de l'erx. Cela existe-t-il? J'ai des errors et warning que je ne comprend pas tous

Merci, C'est la réponse idéale pour moi. Rassures toi il n'a été accessible sur internet que le temps de créer le certificat LetsEncrypt le concernant (et seulement pour les 2 IP qui vont bien). Merci encore à vous et bonne soirée.

Merci a vous deux..Je vais tenter de passer par nginx bien je je crois que cela va m’être difficile. Je ne comprend toujours pas comment Mic13710 n'a pas de problème de certificat avec son routeur! Ce routeur n'est pas de mon niveau, hélas, je n'en utilise qu'une infime partie de ses possibilités. Et je ne situe pas certaines erreurs (qui heureusement n’empêchent pas son fonctionnement basique)

Merci de cette réponse extrêmement rapide. Je vais examiner ces posts attentivement. Mais j'ai déjà une question sans doute bête. Cette solution marchera-telle en parallèle du reverse proxy natif du DSM ou, comme je m'en doute faut-il tout regrouper sur ce nouveau proxy? Et également, comment fonctionne la solution employée par Mic13710 dans le tuto pour accéder à son routeur (sans exception semble-t-il)?

Bonjour, Tout d’abord merci aux contributeurs (Fenrir, Mic13710 , ...) des différents tutos tous très intéressants. Pourtant je bute sur celui-ci. Un point avait attiré mon attention car je n’ai jamais réussi à me connecter à mon routeur sans créer d’exception. Mic13710 disait: '':Mais un des gros avantages que j’ai trouvé au serveur DNS combiné au reverse proxy c’est la possibilité d'accéder à mes Rasp en https sans utiliser leurs certificats. En effet, si je rentre https:\\domo.s1.mondomaine, j’accède bien à Domoticz sur mon Raspberry 1, sans passer par le certificat Domoticz puisque le reverse proxy communique avec lui via une adresse en http. Le serveur DNS transfère l’adresse https non pas vers le Rasp mais vers le NAS comme on l’a vu plus haut et de là, c’est le reverse proxy qui met en relation le NAS avec le Rasp. C’est donc le certificat du NAS qui est sollicité.'' J’ai donc tenté de me connecter en passant par le DNS local (en cname) et le reverse proxy (https vers https). La liaison se fait bien en sécurisé, et je me connecte au routeeur sous le compte administrateur. Mais dans l’onglet ‘user’ le compte admin a le statut ‘Inactive’. Je n’ai pas les droits d’administration. Pas d’info sur les débits, l’occupation CPU de la RAM …. Avez-vous une piste pour m’aider à trouver l’origine de l’anomalie ? Merci

Un petit complément pour vous rassurer sur la place semblant perdue. Lors de l'installation, 3 partitions dont crées sur chaque disque. Les deux premières correspondent au système : DSM et Swap La troisième sert pour le stockage des données. L'espace que vous croyez perdu correspond aux deux premières partitions (non visible depuis DSM)

Bonjour, Le disque peut être défini en hot spare dans le gestionnaire de stockage.

Bonjour, Le Littré est-il une source suffisamment sérieuse pour vous? Si oui: http://www.littre.org/definition/antérieur

Bonjour, Le gestionnaire de stockage est accessible par le menu principal. Cliquez sur L’icône en haut à gauche de la fenêtre DSM.

Bonjour, En français 'antérieur à' signifie 'plus ancien que' Donc pas d’erreur de traduction mais de compréhension

Installée sur un 18115+ :Ras pour le moment.

Bonjour SHR avec protection sur deux disques est un raid 6 (sauce Synology).

Version: 6.0.2-8451-8 (2017/01/11) Important Note The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly. This update will restart your Synology NAS. Fixed Issues Enhanced SHA stability by optimizing CPU usage priority on the running process. Enhanced the stability of a Btrfs volume with SSD cache. IPv6 is now supported by ICMP rule in Firewall. Fixed a security vulnerability regarding PHPMailer (CVE-2016-10033,CVE-2016-10045 )。 Fixed a security vulnerability regarding Linux Kernel (CVE-2016-7117). Fixed an issue where VPN server might restart unexpectedly. DS 1815+ mis à jour : RAS

Mais cela reste un choix entre sécurité et espace disponible. En RAID 6 la capacité utile aurait été de seulement deux disques. Mais les données aurait été conservées meme avec 2 disques en panne simultanément. En RAID 5 la capacité utile est celle de 3 disques Mais la panne d'un seul disque est acceptable..

Bonjour, Raid 6: protection des données sur 2 disques. L'espace de ces 2 disques n'est plus disponible pour le stockage de données. Raid 5: protection des données sur 1 disque. L'espace de ce disques n'est plus disponible pour le stockage de données. Pour ma part, je ne considère le Raid 6 utile qu'avec au moins 5 disques installés.

Bonjour, Si c'est une Livebox2 Onglet Configuration avancée Configuration réseau (menu à gauche) Onglet NAT/PAT Renseigner règles personnalisées

Bonsoir, Tout dépend de la façon dont est fixée actuellement l'IP du PC. Si celle-ci est obtenue automatiquement le plus simple est de réserver une adresse fixe depuis la box. Cela se situe généralement dans un onglet DHCP (emplacement variable suivant le type de box) Autre solution fixer cette adresse directement du PC . Connexion réseau + Ethernet ou Wifi selon la connexion utilisée Propriété de la connexion - Onglet gestion de réseau -protocole internet version4 - Propriétés Utiliser l'adresse suivante et fixer une nouvelle adresse (192.168.0 ou 1.xx) , masque de réseau (255.255.255.0?) et passerelle( adresse de la box ) Pour ces 2 solutions la nouvelle adresse doit être un adresse non encore attribuée et située en dehors de la plage DHCP

Bonjour, Important Note: 1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly. 2. This update will restart your Synology NAS. Fixed Issues: 1. Enhanced the stability of RAID 5. Installé sur un ds1815+ sans relever pb. (peut-être sans effet sur ce NAS en Raid6)