.Shad.

Le port 443 n'est pas plus protégé qu'un autre, c'est juste qu'il est chiffré (mais comme peuvent l'être tous les ports) par défaut par il correspond au port utilisé par défaut par HTTPS. Quand tu tapes un login et mot de passe sur une page chiffrée, un man in the middle (MITM) peut tout à fait intercepter tout ce qui est échangé, mais ne pourra pas le déchiffrer. Ton proxy inversé est l'unique porte, que tu peux blinder à souhait, pour rentrer chez toi. Tu peux appliquer du 2FA à cette porte (voir Authelia), du fail2ban, des conditions GeoIP avec le pare-feu du NAS, etc... Par contre, tu peux blinder autant que tu veux, mais si tu utilises admin/admin comme credentials, bah ça ne changera rien. ^^

@TuringFan Ca a l'air d'être faisable effectivement, au temps pour moi. 🙂

Aucune limite de vitesse dans les paramètres de l'utilisateur ? ou du groupe ?

Utiliser autre chose que HyperBackup, Borg par exemple (je l'utilise en ligne de commande sur Debian c'est juste top) et il existe un paquet SynoCommunity (mais je ne sais pas s'il est maintenu), voir ici https://docs.borgbase.com/setup/synology/, ou encore Duplicati disponible via Docker avec l'image de Linuxserver : https://hub.docker.com/r/linuxserver/duplicati Mais faudra mettre un peu les mains dans le cambouis. 🙉

Fenrir ne passe plus ou très rarement sur le forum, il y a juste 2-3 points qui méritent amélioration dans son tutoriel, car cela amène naturellement les gens à reposer les mêmes questions, à juste titre.

Mettre ton IP publique pour ndd.fr dans ta zone locale n'a aucun intérêt et c'est contraire à la philosophie d'une zone locale. Rappelons l'intérêt d'utiliser une zone DNS locale avec un nom de domaine acheté (ndd.fr) : c'est de pouvoir utiliser les mêmes URL, que tu sois en local, à distance ou connecté en VPN. C'est le seul (gros) intérêt. Vu que tu as désigné le NAS comme serveur DNS primaire de ton réseau local, tous les périphériques vont s'en servir à partir du moment ils seront câblés ou en wifi et qu'ils utilisent un adressage dynamique et pas statique. Par conséquent, l'intérêt réside dans le fait de rester dans une sphère locale, à partir du moment où tu ajoutes un enregistrement avec une IP publique, tu sors de cet espace. Ce que tu veux, c'est que les périphériques en local (ou VPN) trouvent une équivalence privée à leur pendant publique. ndd.fr NS ns.ndd.fr ns.ndd.fr A 192.168.1.8 ndd.fr A 192.168.1.8 www.ndd.fr CNAME ndd.fr Un domaine a besoin d'un enregistrement NS (name server ou serveur de nom), ça définit quel(s) serveur(s) (et quelle IP, d'où l'enregistrement A pour ns.ndd.fr) fait/font autorité sur ce domaine. Ici dans la sphère privée c'est ton NAS. On peut tout à fait avoir d'autres enregistrements NS qui permettent la continuité de résolution DNS si la zone maître n'est pas disponible (NAS débranché/éteint, paquet DNS Sever arrêté, etc...). Ensuite ton domaine racine (racine => pas de sous-domaine devant, le ndd que tu achètes, ndd.fr) doit pointer sur une IP publique, un enregistrement NS ne dispense pas d'avoir un enregistrement A. Ces trois enregistrements (les 3 premiers) sont le minimum nécessaire pour qu'une zone soit fonctionnelle. Maintenant, tu peux ajouter des CNAME par exemple si plusieurs sous-domaines vont pointer vers la même IP, en cas de changement de l'IP en question ça t'évite de tout modifier. Tu peux aussi avoir des enregistrements A vers d'autres périphériques : ndd.fr NS ns.ndd.fr ns.ndd.fr A 192.168.1.8 ndd.fr A 192.168.1.8 www.ndd.fr CNAME ndd.fr nas.ndd.fr A 192.168.1.8 rasp.ndd.fr A 192.168.1.100 tv.ndd.fr A 192.168.1.200 J'aime bien ajouter un enregistrement pour le NAS, ici nas.ndd.fr, même si j'aurais pu utiliser ns.ndd.fr ou ndd.fr, c'est plus lisible car on différencie bien les finalités et cas d'utilisation de chaque entrée. Typiquement, avec un proxy inversé, il faudra faire des CNAME vers l'IP du proxy inversé (ton NAS dans ce cas), même si le service au final se trouve sur le Raspberry Pi par exemple, c'est le proxy inversé qui est la porte d'entrée (et qui s'occupe en interne de rediriger vers l'hôte effectif de l'application), et c'est donc vers lui que ton sous-domaine doit pointer : ndd.fr NS ns.ndd.fr ns.ndd.fr A 192.168.1.8 ndd.fr A 192.168.1.8 www.ndd.fr CNAME ndd.fr nas.ndd.fr A 192.168.1.8 dsfile.ndd.fr CNAME nas.ndd.fr dsm.ndd.fr CNAME nas.ndd.fr pihole-rasp.ndd.fr CNAME nas.ndd.fr J'espère que c'est plus clair.

J'ai des doutes sur l'intérêt (et le pourquoi) d'envoyer tes enregistrements SS sur ton réseau secondaire pour les renvoyer sauvegardés sur le NAS principal. De plus, concernant l'aspect sécurité, si tu bannis l'accès à Internet vers tes caméras hors VPN depuis Internet, tu ne l'empêches pas de transmettre vers Internet. Sous réserve de ceux qui connaissent les RT @oracle7 @maxou56 mais je ne crois pas que leur pare-feu permette de gérer le flux sortant, seulement le flux entrant. C'est assez souhaitable pour tout ce qui touche à l'IoT et la surveillance (surtout pour des marques chinoises) d'isoler ces périphériques sur un VLAN spécifique, et de les empêcher d'accéder à Internet (en bloquant tout trafic sortant du réseau local, ou en modifiant leur résolution DNS).

Vu que je pale de l'IP locale, oui zone locale. A partir du moment où tu mets un enregistrement de type NS pointant sur une IP locale dans ta zone locale, la réponse donnée par cette zone DNS va faire autorité, il ne va pas aller voir ce qu'il se passe sur Internet s'il ne trouve pas sa réponse localement. Plus séquentiellement, quand tu tapes : nslookup ndd.fr ce que tu tapes en réalité, parce que tu as mis le serveur DNS de ton NAS en serveur primaire dans les réglages du DHCP, est : nslookup ndd.fr 192.168.1.8 Ce qui amène la requête à ta zone locale, la réponse à cette requête est apportée par ta zone ndd.fr locale faisant autorité sur le domaine cité. La requête regarde les enregistrements et ne voit pas d'enregistrement A correspondant à ton domaine racine ndd.fr Elle n'est donc pas capable de te donner une réponse.

@CyberFr Est-ce tu as bien créé un enregistrement A dans ta zone locale : ndd.fr A IP_LOCALE_DU_NAS Tu peux mettre une impression d'écran de ta zone locale ? (cacher juste le NDD au besoin et l'IP publique)

Tu n'as aucune garantie que les prochains modèles embarqueront le 10Gb, pour la simple et bonne raison que très peu de monde a le matériel adéquat. Ces modèles restent des modèles commerciaux plutôt que professionnels, disons tendance prosumer.

Est-ce que par exemple depuis un PC, tu arrives à détecter le R2 connecté à ton MAC, en SMB ?

@MelleLals Tu peux la supprimer sans crainte.

Ok j'ai l'impression qu'en fait tu peux ajouter des serveurs DNS secondaires, etc... mais pas changer le primaire qui est grisé et qui est l'IP de la box. Vérifier le modèle de Bbox que tu possèdes et regarde ce que renvoient les moteurs de recherche. J'ai jeté un œil rapidement ça a l'air très bridé comme box globalement. Si tu ne peux effectivement pas modifier le DNS primaire, tu n'as pas le choix, si tu souhaites continuer avec un adressage par DHCP et pas statique sur les périphériques, il te faut désactiver le serveur DHCP de ta box et utiliser par exemple celui du NAS. Ou utiliser un routeur en cascade de ta box. Que tu le configures en bridge, DMZ, DHCP, etc... peu importe, c'est un détail, tu auras un sous-réseau paramétrable dans lequel tu pourras faire tous les réglages que tu souhaites.

Pardon, oui, je voulais dire un CNAME pour www.ndd.ovh vers ton dynhost ?

Est-ce que tu as ajouté une entrée A pour www.ndd.ovh dans ta zone DNS ?

Désinstaller tous les paquets inutiles. Réinstaller DSM éventuellement pour repartir sur une installation propre (en faisant une sauvegarde de la configuration et une sauvegarde générale des données avant) Mais ce NAS a 9 ans, et n'est pas un modèle "+" (qui vieillissent mieux de par leur hardware plus performant), honnêtement à part du montage SMB la réactivité ne sera plus au rendez-vous.

La seule chose qui compte ce sont les réglages du serveur DHCP. Tu n'en parles pas, j'en conclus que tu n'y as pas touché. Ce que confirme ton impression d'écran. Met des impressions d'écran de l'onglet de réglage du serveur DHCP de ta box.

Je veux bien le récupérer le DS1520+ s'il est "vieux" 😄

Ça arrive quand le serveur d'hébergement de Fenrir est down, ce qui arrive vraisemblablement de plus en plus souvent. @Mic13710 Est-ce qu'il ne serait pas intéressant d'héberger les images du tutoriel directement sur le forum ? D'autant que Fenrir avait donné son feu vert pour les retravailler.

Si tu tapes nslookup ndd.fr, tu résous la requête avec le serveur DNS qu'utilise le périphérique duquel émane la requête. Ici visiblement le serveur DNS de ton NAS est ta box, ce qui signifie que le serveur DHCP de la box envoie l'IP de la box aux clients de ton réseau. Il faut qu'il envoie l'IP du NAS à la place. En tapant la même commande, tu verras l'IP du NAS comme serveur de réponse.

Non non il ne faut pas le faire, ce que @PiwiLAbruti voulait je pense souligner c'est que ta box ayant un adressage IP et DNS fixe (elle n'est pas soumise à son propre serveur DHCP, c'est logique et souhaitable), lui demander à elle de résoudre des requêtes nslookup revient à interroger un serveur publique, d'ailleurs elle renvoie domaine inexistant, ce qui laisse penser que ndd.fr est mal défini dans ta zone DNS publique. Interroger la box ne te sera d'aucune aide pour savoir si ta zone locale est bien configurée. C'est l'IP du NAS que tu dois utiliser ici.

Ta box ne peut pas le savoir, a priori elle a ses propres DNS. Ce qu'elle pourrait te renvoyer c'est le SOA de ta zone publique. Si tu utilises le DNS de ton NAS ça devrait fonctionner.

Bienvenue ! Belle machine 🙂

Ok le projet me semble déjà plus réalisable alors en l'état. 🙂