.Shad.

Pour ma part j'ai vérifié ce que j'avais fait, je n'utilise pas d'enregistrement A sur mon domaine racine ndd.tld, je fonctionne avec des sous-domaines uniquement. Je ne vois pas de conflit possible avec le proxy inversé, car un sous-domaine est un domaine comme un autre, c'est plus un abus de langage. Il faudrait plutôt parler de domaine racine et d'alias (CNAME). N'hésite pas à utiliser le www comme domaine aussi.

Bienvenue parmi nous 😉

Perso je les achète au prix plein, les fois où j'ai essayé de trouver un revendeur moins cher sur Amazon, les tests badblocks me renvoyaient des erreurs à la pelle. S'il y a bien deux choses pour lequelles je ne cherche pas l'économie quitte à repousser mon achat ce sont les disques et l'alimentation.

Tiens, je me demandais par curiosité. Je vois assez souvent revenir le reproche à Synology de ne pas proposer des chipset réseau dont la vitesse est supérieure au gigabit. Vivant en Belgique, les offres les plus véloces plafonnent à 500 Mb/s (et encore dans la pratique on est plus proches du 400 Mb/s). Je sais qu'en France l'offre gigabit en montant et descendant est beaucoup plus fréquente. Est-ce que réellement vous arrivez à saturer votre connexion déjà en gigabit ? Pour une utilisation en tant que particulier, même avec plusieurs flux vidéo, j'ai du mal à voir comment le gigabit peut faire office de goulot d'étranglement lors de l'accès à des ressources du NAS. J'ai plus l'impression que c'est un reproche adressé à Synology pour la gamme de prix qu'il pratique, cet argument j'arrive à le concevoir. Pour ma part je fais vraiment trop peu de transferts de données en LAN pour voir le début d'intérêt du multigig.

Un temps j'avais utilisé le serveur L2TP de DSM et le routage vers les IP locales fonctionnait out-of-the-box. Te dire pourquoi, je ne sais pas. En tout cas tu peux aussi mettre en place un serveur DNS qui te permettra d'utiliser les mêmes lecteurs réseaux, que tu sois connecté en local ou en VPN. Car tu passeras par des noms DNS au lieu des IP, c'est le serveur DNS qui assurera que tu puisses accéder à tes ressources quelque soit l'IP d'origine. Plus d'informations ici :

Ça me paraît étonnamment pas cher quand même...

Bienvenue parmi nous 🙂

Bienvenue parmi nous 🙂

@jpfangin J'arrive après la pluie mais c'est un problème qui avait déjà été abordé par @Elrick et à qui j'avais fait suivre ce lien : https://www.synology-forum.nl/vpn-server/beter-beveiligde-openvpn/ C'est lié à la déprécation (honteuse) de la mouture d'OpenVPN server utilisée par Synology. J'ai depuis longtemps arrêté d'utiliser le serveur OpenVPN de DSM, et ait déporté ça sur mon pare-feu dont les paquets eux sont régulièrement mis à jour. Le lien que j'indique montre ce qu'a mis en place un utilisateur pour malgré tout utiliser DSM pour son accès VPN en le renforçant, mais ça nécessite beaucoup de changements. Je trouve ça autrement plus simple de le mettre dans une VM, un Raspberry, ou plus généralement le déporter sur un périphérique plus libre de configuration... @Benoit38 Pourquoi as-tu besoin de créer des règles de routage ? Normalement tu as une option qui permet d'autoriser l'accès aux ressources locales dans la configuration du serveur OpenVPN, ce qui crée automatiquement des règles "ACCEPT" point de vue iptables vers les différentes interfaces de ton NAS (LAN, Docker, Virtual Machine, etc...). Ou alors tu as besoin d'un réglage plus granulaire ?

Si tu fais ça tu imposes que tous tes sous-domaine pointent forcément vers le Dynhost. Tu pourrais avoir un VPS et utiliser ce même nom de domaine pour y accéder.

Il t'enverra la facture prochainement du coup. 😉

Quand tu cliques sur l'icône tu as une roue dentée en haut à gauche, à la première ligne tu entres l'adresse du proxy inversé. Sinon il va sur l'instance officielle.

Il faut mettre sudo devant, l'utilisateur admin ou normal de DSM n'a pas accès au démon Docker : sudo ./bitwarden.sh install

Je demande au cas où mais j'ai un serieux a priori : est-ce que tu as des sauvegardes de tes données sur un support physique ou dans le cloud ?

Je n'ai pas cherché plus que ça, une piste serait peut-être de voir comment sont générés les raccourcis sur le bureau et modifier le lien par défaut qu'ils génèrent. Sûrement le genre de chose écrasée à la moindre màj, donc script nécessaire au démarrage (pour peu que ce soit faisable 😛).

C'est normal d'avoir autant de conteneurs. C'est la manière dont Bitwarden a conçu son application, et c'est plutôt bien pensé, chaque service étant isolé. Pour ton problème, je vois que tu as configuré le paramètre "ssl" à true, or il doit être à false, tout simplement parce que c'est ton proxy inversé qui va s'occuper d'exposer Bitwarden en SSL. Tu le mets à true (ainsi que "ssl_managed_lets_encrypt") lorsque tu veux que l'application se charge elle-même de créer et renouveler un certificat. Donc tu passes les paramètres "ssl" et "ssl_managed_lets_encrypt" à false. Tu peux également supprimer le mapping du port https (en ne mettant rien, comme sur mon impression d'écran), car ton proxy inversé pointe vers le port HTTP, seul lui a donc besoin d'être mappé. En dernier lieu, pour ma part j'ai le paramètre "database_docker_volume" à false, car je n'utilise pas un volume docker mais un dossier de mon NAS pour stocker la base de données (dans bwdata/mssql/data). Je pense que ça devrait résoudre tes problèmes. 😉

Regarde dans le dossier bwdata et ouvre le fichier config.yml Tu dois bien avoir le port 81 ici :

@bruno78 Je n'ai pas réussi à régler ce souci, car c'est lié au nom de domaine que tu as renseigné pour partager des fichiers. Vu que je me connecte jamais à DSM pour accéder aux différents services, le problème n'est pas gênant chez moi.

Oui

Pour compléter l'intervention de @firlin, tu peux commencer par celui-ci si tu souhaites tester tes disques (si neufs) : Puis : Enfin :

Parce qu'à coup sûr nas.ndd.tld est le sous-domaine qui pointe vers DSM aussi ? Il te faut un sous-domaine différent, par exemple ds918.ndd.tld tel que : https://ds918.ndd.tld -> http://localhost:80 Ensuite, tu pourras accéder à différents services tels que Photo Station, phpMyAdmin, etc... en tapant : https://ds918.ndd.tld/photo ou https://ds918.ndd.tld/phpMyAdmin

Tu dis toi-même que tu as créé un certificat pour ton nom de domaine racine et pour le sous-domaine fichiers. Donc en l'état, vu que tu destines fichiers.ndd.tld à File Station, comment veux-tu accéder à DSM sans avoir un sous-domaine qui lui est aussi dédié ? Je t'invite à lire ce post que j'avais fait pour expliquer de manière imagée et didactique comment va fonctionner une requête en local ou externe vers un de tes services derrière une proxy inversé : Je vois bien que plusieurs points ne sont pas clairs encore, et c'est normal, c'est beaucoup de choses à assimiler, je ne pourrais que te conseiller d'aller plus lentement et de prendre le temps d'assimiler les concepts déjà mis en oeuvre avant de passer à d'autres étapes. Si intéressé, j'ai ce livre à la maison, qui est didactique et complet à la fois, un très bon livre à avoir sur sa table de chevet 😛 : https://livre.fnac.com/a10900214/Jose-Dordoigne-Reseaux-informatiques-Notions-fondamentales Tout est séparé en chapitres, libre à toi de lire ce qui t'intéresse. 😉

Bienvenue parmi nous 🙂 Excel c'est très bien, trop peu utilisé en entreprise je trouve au profit de solutions ERP onéreuses et souvent surdimensionnées pour des structures de petites tailles.

J'ai regardé un peu les différences SFP+ et RJ45, c'est pas flagrant : apparemment un ping légèrement meilleur (on passe de 2ms à 0.7ms, si en pourcentage ça représente beaucoup, dans les faits, pour une utilisation domestique...) et une plus faible consommation électrique à chaque fiche (on parle de 2-5W max par fiche pour un transfert de données intensif en RJ45 contre 1-2W pour du SFP+, déjà moins anecdotique). Quid de ton câblage mural ? Ton serveur a-t-il plusieurs prises réseau ? Si oui, pourquoi ne pas jeter un œil à pfSense ou OPNSense dans des VM ? RouterOS est très solide, mais ces deux-là sont plus complets en terme de fonctionnalités. Et je trouve qu'Internet regorge d'informations concernant ceux-ci contrairement à RouterOS.

D'où l'intérêt de configurer de manière dynamique aussi via DHCP, ça facilite beaucoup la transition d'un logement à un autre 😉