.Shad.

@L. Tech Hello, oui mais je coince actuellement avec certains points concernant SWAG qui se comporte différemment de ce que j'espérais sur DSM. Mais n'hésite pas à poser tes questions ici je pourrais peut-être t'aider.

Est-ce que ton utilisateur admin dispose de son espace personnel ?

Bienvenue parmi nous ! Au plaisir de pouvoir t'aider 🙂

@goudurix Est-ce que tu aurais par hasard changer ou jouer avec les autorisations dans le dossier homes ?

Pour ceux qui veulent se passer éventuellement de la 4G, la solution Resilio Sync pour synchroniser mes musiques sur le téléphone + l'application Pulsar fonctionne très bien. Cette solution a l'avantage de pouvoir éventuellement se passer de Docker, car le paquet Resilio-Sync existe en natif pour DSM. J'utilise Subsonic de mon côté pour synchroniser ma musique sur ma montre Garmin.

@mickey_mouss Est-ce que SRM ne dispose pas d'un centre de journaux un peu plus verbeux ? Je n'ai aucune expérience du paquet Safe Access ni de leurs routeurs, difficile de t'aider plus...

@b1llb1ll Ca c'est étrange. Que donne le moniteur de ressources en parallèle du téléchargement ?

@sebg78 Dans ton premier message, tu parles d'une IP en 192.168.31.200 puis dans tes règles tu as mis 192.168.1.200. Je penche pour une erreur de frappe, j'ai aussi une BBox 3 et le réseau par défaut est en 192.168.1.X. Mais à vérifier quand même. Pour la configuration du NAT du port 21 depuis ta box, elle est correcte. Est-ce que tu as créé la règle adéquate dans le pare-feu DSM ? La remarque concernant l'application du tutoriel de sécurisation des accès locaux de ton NAS faite par @Mic13710 est pertinente, tu devrais t'y atteler au plus vite.

Que disent les logs de ton client VPN ? C'est l'icône de parchemin dans OpenVPN Connect.

Il est peu probable que le processus vienne de l'intérieur mais plutôt de l'extérieur si l'origine des "attaques" remonte à OVH. Quels ports as-tu ouvert vers l'extérieur ?

@Marc BONNET Salut, c'est juste que mon NAS dispose de deux connexions réseau, suivant ton modèle de NAS il est très probable que tu n'en aies qu'une seule. Aucune inquiétude à avoir. 🙂

@MKProd Ta question n'a pas grand chose à voir avec un reverse proxy. Que veux-tu faire exactement et pourquoi ? Est-ce que tu veux éviter de divulguer ton IP publique ?

@wilb12 Une vue permet d'aiguiller vers des zones différentes suivant l'IP source par exemple. Donc si tu as deux zones identiques où seuls les enregistrements de type 1 diffèrent (10.8.x.x ou 192.168.x.x), tu auras exactement ce que tu désires en configurant deux vues, une VPN et une locale. Cette étape est explicite dans le tutoriel de Fenrir sur la configuration d'un serveur DNS local, partie "Vue DNS locale" :

@wilb12 est-ce que tu utilises les vues ? De telle sorte qu'en local ton nom d'hôte pointe vers l'IP locale et en VPN vers l'IP VPN

Bienvenue parmi nous

Quel type de certificat utilises-tu ? tu as spécifié un nombre limité de sous-domaines ou tu utilises un wildcard ?

Aucune de ces solutions ne fonctionne. Passer en BTRFS implique de formatter le disque et réinstaller DSM. Il faut te concentrer sur le problème de droits qui n'a rien d'incontournable. Comment montes-tu le dossier photo sur ta distribution Ubuntu ? par NFS ou CIFS (aussi appelé SMB ou SAMBA) ? En utilisant un utilisateur membre du groupe administrateurs, tu ne devrais avoir aucun problème de permissions sur le dossier photo.

Si tu branches un disque externe au cul du NAS, est-ce que si tu y copies un fichier la vitesse est également limitée à 2 Mo/s ?

Pas possible, tu peux discriminer l'accès à tes photos et vidéos via des dossiers différents, c'est tout. Chacun sa manière de faire pour le tri, moi je trie par année et trimestre (c'est adapté aux nombres de photos que je génère, pas si élevé que ça). Je ne connais pas Lightroom.

Est-ce que ton NAS autorise l"accès au sous-réseau délivré par le serveur OpenVPN de ton routeur ?

Pour ma part j'ai toujours trouvé ces anti-virus trop gourmands, à la limite à ta place je programmerais des montages SMB sur un poste fixe que l'antivirus analyserait. Plus efficace selon moi. Et de bonnes pratiques de navigation permettent d'éviter 99.9% des dangers potentiels.

@Jeff777 @Mic13710 Comme l'a dit @CoolRaoul, cette redirection s'applique à DSM et aux applications natives faisant l'objet d'un alias personnalisé. Le reverse proxy reste nécessaire pour des applications non natives. Il n'y a pas vraiment de différence, c'est la façon dont les blocs server et location sont créés qui diffère légèrement de l'un à l'autre. Je pense qu'on peut laisser la remarque telle qu'elle, ça évitera des questionnements inutiles par la suite concernant le pourquoi du je n'arrive pas à me connecter à DSM en HTTPS.

@MilesTEG1 Pour l'auto-proxy, je pensais pareil que toi mais depuis que j'y ai goûté je trouve ça génial. 😉

Resilio-sync ou Syncthing via docker fonctionnent très bien.

Essaie quand même de déplacer l'analyse antivirus à un autre jour, et voir si ça se produit toujours le dimanche matin.