.Shad.

Je pense juste que dans la config du daemon de SSH les clés sont refusées pour les utilisateurs lambda. J'ai cru comprendre que seuls les utilisateurs admin (au sens Synology) peuvent se connecter par clé en SFTP.

Bienvenue !

J'ai trouvé plusieurs sources qui disent que le compte root n'est pas accessible en SFTP, par exemple : http://blogmotion.fr/systeme/enable-sftp-serveur-synology-8702 Depuis DSM 6 apparemment.

Accès externe tu y définis l'adresse qui apparaîtra lorsque tu partageras un fichier. Dans mon cas ça donne https://dsm.ndd.ovh(:443) C'était la redirection qui posait problème dans ton cas. 😉

Bon on va essayer de récapituler, en comparant avec la façon dont je l'aurais fait chez moi si j'avais dû : Au niveau de la box j'ai redirigé le port 443 externe vers le port 443 du NAS (pas d'impression d'écran). Au niveau du pare-feu du NAS, j'ai autorisé l'écoute du port 443 (4ème ligne) : Au niveau des ports personnalisés : Au niveau du proxy inversé : Je n'ai nulle part renseigner l'entrée moments.ndd.ovh, pas ici par exemple : Je n'ai pas coché la redirection http -> https : Maintenant par rapport à ton impression d'écran, est-ce que 10.0.4.1 est ton routeur ? ton NAS ?

C'est pip3 pour python 3.0 et +

Il suffit d'utiliser ton conteneur avec le pilote macvlan pour avoir le port 80 libre. Plus d'informations ici :

Salut et bienvenue !

Pourquoi as-tu mis des alias personnalisés en plus des ports pour tes applications dans le portail des applications Synology ? Pour moi c'est une cause potentielle de ton problème. Tu as juste besoin de ton dynhost, des CNAME qui renvoient vers ton dynhost, des ports personnalisés (sans configurer d'alias) et le proxy inversé tel qu'il est actuellement configuré.

Les perfs à quel sujet ? Si tu travailles via un lecteur réseau ce qui va vraisemblablement limiter tes perfs c'est la vitesse du réseau local, la puissance du NAS n'intervient qu'aux marges (un modèle J aura des vitesses de transfert légèrement moindres qu'un modèle plus haut de gamme). Dans quel cadre observes-tu des performances en deçà de celles attendues ?

Bonne suggestion !

Good 👍 J'en ai vu pas mal qui blindent de RAM pour ne rien faire tourner, donc je préfère poser la question 😛

Te connecter via https sur quoi ? DSM ? Webstation ? Autre ?

Salut, 32GB ça ne te sera utile que si tu fais de la virtualisation, autrement... 😛 Bienvenue !

Il faut taper sudo devant ./bitwarden.sh install

SFTP est un protocole basé sur OpenSSH, avec la possibilité de navigation par rapport à SCP par exemple. Je ne suis pas sûr d'avoir bien compris si tu souhaitais te servir de SFTP ou pas au final, ou si tu voulais juste te connecter en SSH. Pour FTP, il est déconseillé car les données ne sont pas chiffrées, quelqu'un avec un sniffer (si tu as envie de t'amuser tu peux installer Wireshark sur ton PC par exemple) peut très bien intercepter tes données en clair. Il pourra tout autant les intercepter en SFTP, sauf qu'il ne saura pas les déchiffrer, car c'est le serveur de destination qui a la clé de déchiffrage.

Tuto au goût du jour :

Il faut s'assurer que le service Drive soit associé à ton certificat dans DSM. Dans panneau de configuration -> sécurité -> certificat -> configurer. Vérifier que Synology Drive soit associé à ton certificat valide.

Bienvenue parmi nous, ton expérience sera intéressante à partager.

L'appli Drive te fait aller sur la partie interface, donc pas le port 6690. Si tu enlèves le port (en LAN) ça devrait marcher. En WAN il faut ouvrir le port de l'interface de Drive (10003 si activé) ou 443 si proxy inversé.

Pour te connecter en WAN, tu utilises l'enregistrement A pointant sur ton IP publique, ou ton Dynhost si ton IP est dynamique. En local c'est le nom DNS de ton NAS.

Oui il te faut un NAT et une autorisation dans le pare-feu de ton NAS pour le WAN. Et ta synchro sera fera comme en local. Et juste pour le pare-feu pour le LAN.

Si tu as changé le port pour SSH, tu as pensé à indiquer le même port quand tu te connectes en SFTP ? Sinon c'est normal qu'il ne voit pas de serveur SFTP, vu qu'il ne sera pas sur le port par défaut.

Oui c'est une méthode fréquemment proposée ici. Quant à Drive, son interface web peut être accessible via un reverse proxy (port 10003 par défaut ou un truc du genre ?) mais les données transitent elles par le port 6690, et ceci ne peut faire l'objet d'une entrée de proxy inversé. Donc ouverture de port classique.

Le port que tu as configuré dans dans Photo Station n'a rien à voir avec l'interface web, c'est le port utilisé pour partager des images ou vidéos sur les réseaux sociaux. Photo Station utilise le port 80, tu peux donc créer un sous-domaine photo.mondomaine.com tel que dans le proxy inversé : https / photo.mondomaine.com / 443 -> http / localhost / 80 Puis pour accéder à Photo Station, il faut ajouter /photo après le domaine, donc https://photo.mondomaine.com/photo devrait t'amener sur Photo Station avec un certificat valide.