Jojo (BE)

Salut, Je viens d'activer mon reverse proxy (ça fonctionne pico bello 😉 )et pour le partage j'ai donc appliqué la recommandation de vider ces champs. Et bien chez moi, le partage ne fonctionn eplus. Mais en mettant dans le <Nom d'hôte ou IP statique> la valeur que j'ai entrée dans mon reverse proxy pour accéder à mon DSM ça fonctionne. Serait-ce lié aux dernières mises à jour de DSM ?

@elix : (si pas trop tard ...) : ordinateur de confiance : c'est une case à cocher pour dire que depuis cet ordinateur il ne te demandera plus le code de la seconde authentification.

Merci, je sis rassuré de lire que les 2 (vu que @InfoYANN ne "veut" pas faire partie du clan 🤣) personnes que je considère comme des pointures sont d'accord. (ouffff ...)

cool, je ne suis donc pas si niais que ça, on s'est posé les même questions : https://www.domotique-fibaro.fr/topic/11978-accès-sécurisé-hcl-et-hc2-avec-reverse-proxy/?do=findComment&comment=188597 et voici la réponse : https://www.domotique-fibaro.fr/topic/11978-accès-sécurisé-hcl-et-hc2-avec-reverse-proxy/?do=findComment&comment=188620 et comme @Fenrir avait dit qu'il fallait éviter les certificats auto-signés comme la peste je ne sais vraiment plus à quel saint de vouer, car je suis sûr que vous êtes tous les 3 des pointures dans le domaine ...

ok, voilà les entrées chez mon provider (OVH) pour celle-là je me demandais si je devais mettre le . à la fin ? pour la TXT : (je crois que c'est bon, car la propagation semble ok, avec le lien de test fourni. Pour info, je n'ai créé qu'un seul certif (et pas 2 comme toi) car d'après ceci il y aurait un problème de sécurité. Je connais personnellement l'auteur de ce commentaire, et je sais qu'il raconte rârement des stupidités dans ce domaine. Que penses-tu de sa proposition ?

merci

là, pour le coup, j'ai reçu une notif par mail. => mystère. Est-ce que la config de mon DNS serveur est ok ? => Merci

merci @InfoYANN pour ta réponse, je teste de suite. P.S. sorry pour ma réaction lente, je me disais également que ce n'était pas dans tes habitudes de mettre si longtemps à réagir, mais normalement je reçois des notifs par mail quand on répond sur les sujets auxquels je suis abonné, et tout d'un coup plus. Je ne sais pas ce qui ne va pas, car pour l'autre forum sur lequel (là) je suis vraiment fort actif, je reçois des notifs à tous les coups, et ce forum a le même code source que celui-ci. Je ne comprends pas.

Bon, j'ai suivit le tuto de @Fenrir pour la création d'un DNS serveur sur mon NAS. Mais, il faut être honnête, j'ai fait les 2 premiers points (Cache DNS local et Zone DNS locale) mais un peu à l'aveugle, sans tout comprendre ce que je faisais... => comment devrais-je faire ton 3° prérequis : "Avoir déjà configuré son serveur DNS sur son NAS avec l'entrée "*.ndd.tld"." Merci

de ne pas attirer grand monde ??? : on est déjà à 14 pages ... c'est un sujet obscure : pour moi, c'était la nuit TRES sombre, maintenant elle est sombre ... => Merci

Salut @InfoYANN, 1) excuseS pour mes questions qui peuvent vous paraître simplistes, mais dans ce domaine, je suis nul de chez nul. Alors je souhaites installer sur mon NAS un reverse proxy, pour faciliter les accès à mes différents équipements informatiques sans ouvrir des tonnes de ports sur mon routeur AZUS, et en profiter pour tout passer en ssl. J'ai donc créé un nom de domaine chez OVH :-) Plutôt que de me casser la tête à créer pleins de certificats pour chacun de mes sous-domaines (je ne connais pas encore la liste exhaustive), le Wildcard, me plait bien. (je verrai ensuite pour l'automatisation du renouvellement, ça n'a pas l'air simple ...) Pour le 2° prérequis : "Avoir déjà configuré une entrée CNAME avec "*.ndd.tld" chez son provider. " Il faut créer <*.ndd.tld> ou <*.ndd.tld.> (chez OVH), car toutes mes ZonesDNS se terminent par <.> ? Je bloque sur le 3° prérequis : "A voir déjà configuré son serveur DNS sur son NAS (ou ailleurs) avec l'entrée "*.ndd.tld"." Ca veut dire quoi ? Je n'ai jamais juqu'à présent du faire quoi que ce soit. Si je le fais sur mon Syno, ça veut dire que c'est lui qui va servir également de DHCP? Ou dois-je le faire chez OVH (onglet <Serveurs DNS> ??? Sorry, mais vu mon niveau de compétences, il faudra être patient Merci de ton aide

bonsoir, J'ai un NAS chez un copain, et je trouve que sa connexion internet est hyper lente. Comme il s'y connait encore moins que moi en informatique (c'est à dire rien de rien, moi je suis un dieux de l'informatique à ses yeux, mais un nul par rapport à vous), Je souhaitee pouvoir facilement faire un speedtest depuis chez lui, sans faire de session Teamviewer. Alors j'ai pensé que si le NAS que j'avais installé chez lui avait un browser, le tour serait joué (car je peut me connecter au NAS sans devoir l'importuner). Ais-je bien défini mon besoin ? Merci

donc essaye : mettre ton NAS en DHCP et reboot. Si ok, ça veut dire qu'il y avait un conflit avec l'adresse IP de ton NAS arrête le packet Syno, cela te permettra de voir que ton traffic download est lié au traffic de tes caméras vers SS (ce qui est normal car SS enregistre en continu, même s'il n'y a aucun enregistrement en cours)

ok, j'ai compris maintenant ta position. N'ayant qu'envron 50 réservations d'IP, ce n'est pas un drame que mon DHCP travaille un peu. Je comprend que si on a 500 réservations, il faille commencer à penser à performences.

car tu as autorisé des IP entrantes, et uniquement sur ton NAS. Si tu autorises toutes les IP depuis la France, oui tu pourras te faire piraté par un pc depuis la France. Mais si tu n'as pas mis de règles FW, c'est depuis le monde entier (Russie, Chine, ...) Donc tu limites les risques? Le risque ZERO n'existe pas : si on veut rentrer dans ton système informatique on y arrivera toujours, tant que tu as une connection internet ou Wifi. Mais l'objectif ici est de décourager les gens. C'est comme l'alarme de ta maison. Elle n'arrêtera pas les voleurs, mais ils iront chez ton voisin qui n'en a pas (c'est du vécu)

Merci pour ce cours réseau. Mais comme j'aime bien comprendre le "pourquoi du comment", je ne vois pas dans ton explication pourquoi la réservation d'IP n'est pas une bonne pratique. Dès que j'aurai compris / que tu m'aura s vendu l'histoire, je change tout en vrai IP fixe, en dehors du DHCP.

en fait TOUS mes appareils sont en DHCP avec réservation d'IP via la MAC adresse. Ce n'est pas bien ? L'IP fixe est plus sécure ?

"Donc je me demande pourquoi il faudrait tous les mettres. Il y'a sûrement un intérêt logique." L'intérêt que j'y vois, c'est de pouvoir donner un exemple de règles de base qui fonctionne pour tout le monde (et donc pour moi, qui n'y connaissait rien, et qui ait appris beaucoup) Maintenant, le plus gros danger vient de l'extérieur, alors faut-il vraiment limiter à ce point ? Car si je déménage mon Synology temporairement ailleurs, je devrai ne pas oublier d'adapter les règles firewall pour continuer d'y avoir accès sur le réseau local. Et trop de sécurité ne tue-t-elle pas la sécurité ? Envoyé de mon Nexus 5 en utilisant Tapatalk

Merci à toi également de m'avoir donner l'idée

ok, es photos sont dans Snapshot, il en a prise une à la création de la règle et une autre à 20h. P.S. je devais avoir de la m... dans les yeux, car je vens de trouver les <actions rules> dans le client SS => tu as ta solution

je ne sais pas attendre la validation, alors je te dis tout de suite ce que j'ai trouvé. (il essayera ce soir à 20h00, puis toutes les 24h) Il faut aller dans SS, au départ le la page WEB, PAS du client qui n'a pas cette option de configuration (en tout cas le mien) Là tu choisis les règles d'action, puis Ensuite je suppose qu'on retrouvera les photos dans les instantannés P.S. : ça m'a pris plus de temps d'écrire ces lignes, que de le faire => c'est FACILE !

si tu sais d'une manière ou d'une autre appeler une url (via automate sur Android par exple) il ne faut RIEN connaitre en programmation. Le scipt est prêt à l'emploi, et en 10 min, sans connaissances particulières, il est installé

autrement un utilisant un script php qui utilise l'api du syno. regarde dans ma signature, j'ai déjà proposé un solution qui te permet, en autre, d'envoyer par mail une photo d'une caméra. En fait non, il n'y a pas le lien dans ma signature, mais le voici :

Pour backuper mon cloud (Google Drive et Dropbox), j'utilise Cloud Sync, mais seulement en download depuis le cloud vers le Syno. Et comme ensuite c'est backupé avec HyperBackup, j'ai du versionning "gratuit"

@InfoYANN : Etant donnée la rapidité avec laquelle tu réponds, ne devrais-tu pas changer ton avatar ou ton pseudo vers Speedy Gonzalez ?