.Shad.

Oui je voulais dire que je n'utilisais pas de connexion VPN en tant que client sur mon NAS, j'avais bien compris ton utilisation. Je ne peux pas te renseigner plus que ça malheureusement. 😕 D'autres seront plus à même que moi de t'aider, je l'espère.

Tu as cette solution qui pourrait t'intéresser :

Il faudrait surtout voir dans un premier temps quels logs détiennent des informations concernant la connexion VPN en tant que client, n'utilisant pas le serveur VPN de DSM je ne peux pas plus t'aider... Tu pourras toujours essayer de voir ce que tu trouves d'intéressant dans le fichier /var/log/messages (une fois l'outil SSH pris en main).

Est-ce que tu as essayé d'activer les passerelles multiples ? Ça se trouve dans les options réseau normalement. Sinon en faisant une recherche sur le forum tu tomberas rapidement dessus.

Bienvenue ! Conteneur ne signifie pas nécessairement faille de sécurité, le tout étant d'être vigilant aux utilisateurs qui exécutent le processus et les volumes qu'on monte dans nos conteneurs. Si je devais faire une VM pour chacun de mes services ça me ferait mal aux ressources 😛 Beau pedigree sinon 😉

Je ne suis pas sûr d'avoir bien compris ce que tu as fait, les commandes que tu tapes, etc... Tu peux faire des impressions d'écran de ton entrée de proxy inversé, que je vois ce que tu veux dire par là :

Sinon tu passes par un proxy inversé en lieu et place du certificat SSL directement monté dans le conteneur Bitwarden. Il y a un tutoriel à ce sujet sur le forum.

Salut, Oui en effet pyouroboros n'est plus en développement, en revanche comme le disent ses devs dans leur message sur la page Github il fait le job, et perso je l'utilise toujours sans la moindre erreurs sur 3 machines différentes. Mais tu peux aussi tout à fait t'orienter vers watchtower dont le développement a récemment repris (attention par contre j'avais lu sur un forum qu'il y avait a contrario de pyouroboros pas mal de petits bugs). J'ajouterai que ce guide te sera quand même utile parce que tu peux transposer la logique de l'un à l'autre, pyouroboros étant à la base un fork de watchtower il en a repris la structure, et le nouveau watchtower reprend cette même logique.

Il faut utiliser les VLAN et des switchs administrables pour ça.

@bruno78 Sinon, la solution n'est pas des plus directes, mais vu qu'on doit toujours trouver des solutions pour contourner les limitations imposées par DSM, il y aurait celle-ci : https://github.com/linuxserver/docker-openssh-server Si tu souhaites utilises ton protocole SFTP dans des dossiers bien définis, ça pourrait tout à fait convenir. En revanche si tu es amené à aller dans n'importe quel endroit de l'arborescence, je n'irais personnellement jamais monter "/" du NAS dans un conteneur Docker, trop dangereux.

Je pense juste que dans la config du daemon de SSH les clés sont refusées pour les utilisateurs lambda. J'ai cru comprendre que seuls les utilisateurs admin (au sens Synology) peuvent se connecter par clé en SFTP.

Bienvenue !

J'ai trouvé plusieurs sources qui disent que le compte root n'est pas accessible en SFTP, par exemple : http://blogmotion.fr/systeme/enable-sftp-serveur-synology-8702 Depuis DSM 6 apparemment.

Accès externe tu y définis l'adresse qui apparaîtra lorsque tu partageras un fichier. Dans mon cas ça donne https://dsm.ndd.ovh(:443) C'était la redirection qui posait problème dans ton cas. 😉

Bon on va essayer de récapituler, en comparant avec la façon dont je l'aurais fait chez moi si j'avais dû : Au niveau de la box j'ai redirigé le port 443 externe vers le port 443 du NAS (pas d'impression d'écran). Au niveau du pare-feu du NAS, j'ai autorisé l'écoute du port 443 (4ème ligne) : Au niveau des ports personnalisés : Au niveau du proxy inversé : Je n'ai nulle part renseigner l'entrée moments.ndd.ovh, pas ici par exemple : Je n'ai pas coché la redirection http -> https : Maintenant par rapport à ton impression d'écran, est-ce que 10.0.4.1 est ton routeur ? ton NAS ?

C'est pip3 pour python 3.0 et +

Il suffit d'utiliser ton conteneur avec le pilote macvlan pour avoir le port 80 libre. Plus d'informations ici :

Salut et bienvenue !

Pourquoi as-tu mis des alias personnalisés en plus des ports pour tes applications dans le portail des applications Synology ? Pour moi c'est une cause potentielle de ton problème. Tu as juste besoin de ton dynhost, des CNAME qui renvoient vers ton dynhost, des ports personnalisés (sans configurer d'alias) et le proxy inversé tel qu'il est actuellement configuré.

Les perfs à quel sujet ? Si tu travailles via un lecteur réseau ce qui va vraisemblablement limiter tes perfs c'est la vitesse du réseau local, la puissance du NAS n'intervient qu'aux marges (un modèle J aura des vitesses de transfert légèrement moindres qu'un modèle plus haut de gamme). Dans quel cadre observes-tu des performances en deçà de celles attendues ?

Bonne suggestion !

Good 👍 J'en ai vu pas mal qui blindent de RAM pour ne rien faire tourner, donc je préfère poser la question 😛

Te connecter via https sur quoi ? DSM ? Webstation ? Autre ?

Salut, 32GB ça ne te sera utile que si tu fais de la virtualisation, autrement... 😛 Bienvenue !

Il faut taper sudo devant ./bitwarden.sh install