.Shad.

Pour l'impression d'écran juste en dessous, ça définit l'adresse qui apparaîtra lorsque tu créeras un partage : http://192.168.0.38:5000/share/.... ou https://192.168.0.38:5001/share/..... Ça peut être un nom de domaine à la place de l'IP, nom de domaine qui peut correspondre à une entrée du proxy inversé. Est-ce que le certificat "monentreprise.synology.me" est un certificat obtenu via Let's Encrypt ? Car c'est la condition pour utiliser le proxy inversé. Ou bien c'est un certificat auto-signé installé sur toutes les machines accédant à l'interface de DSM. Pour les entrées, essaie de créer un sous-domaine (comme tu as fait avec main) pour DSM. Tu peux également activer HTTP/2 dans ta dernière impression d'écran.

Il y a une option, dans l'onglet sécurité je crois (?), qui définit la compatibilité avec les navigateurs. Je pense que tu dois être réglé sur moderne et que le navigateur Samsung ne répond pas aux critères d'exigence. Essaie de diminuer d'un cran l'échelle et reteste. EDIT : ici

C'est une très bonne question, je vais regarder ça. N'ayant pas dédié mon cache à une tâche bien précise, j'avoue ne pas y avoir fait attention.

Bienvenue !

Je peux vous confirmer que la bbox3 ne fait pas de loopback, j'ai ce routeur chez moi. Le DGS est un switch, donc il permet juste de multiplier les prises réseaux disponibles, et la Bizz IP box est utilisé pour le VoIP de ce que j'en sais. Donc la bbox3 est bien l'organe faisant office de modem et de routeur à la fois. Ça pouvait tout à fait fonctionner à votre ancienne adresse, pour peu que vous ayez configuré une entrée du proxy inversé pour l'interface DSM, mais dans ce cas-là vous passiez par Internet et pas en local. Dans votre cas vous pouvez commencer par taper la commande suivante sur un ordinateur (Invite de commande Windows ou Terminal Linux) appartenant au réseau local où se trouve le NAS : nslookup nomdelentreprise.synology.me Si l'adresse IP renvoyée est une IP publique et pas une IP privée, c'est que vous passez bien par Internet pour atteindre le NAS avec cette adresse. Et à partir du moment où le port 5000 de DSM n'est pas redirigé c'est normal de ne pas y avoir accès. ----------------------------------------------------- Maintenant pour le problème en lui-même, il y a plusieurs possibilités : - vous redirigez le port 5000 de la box vers le NAS, et en tapant http://nomdelentreprise.synology.me:5000 vous devriez pouvoir y accéder (en configurant le pare-feu pour accepter les connexions externes sur ce port). - vous redirigez le port 5000 de la box vers le NAS, et en tapant https://nomdelentreprise.synology.me:5001 vous accédez à l'interface DSM de manière sécurisée (nécessite un certificat). - vous créez un sous-domaine de votre domaine Synology et utilisez le proxy inversé pour y accéder, ça évite d'exposer des ports autres que le port HTTPS vers l'extérieur. - vous continuez à utiliser le VPN pour vous connecter à l'interface DSM, c'est la méthode la plus sûre. Dans votre cas je commencerais par mettre en place la deuxième solution, si vous vous sentez à l'aise avec la création de certificats (tout est expliqué dans le tutoriel sur la sécurité de @Fenrir) J'éviterais réellement d'utiliser la première solution. Et je vous inviterais expressément à travailler la troisième solution. C'est la plus propre. Elle va vous permettre de créer des sous-domaines différents suivant le service que vous souhaitez atteindre (filestation, drive, dsm, etc...). Ça permet d'éviter d'exposer des ports supplémentaires sur Internet (et donc de préciser un port dans l'adresse). Il existe un tutoriel sur la mise en place d'un proxy inversé :

Bienvenue !

Pas de notifications à propos de tes réponses... Si tu y arrives je suis TRÈS intéressé 😛 Concernant les certificats, c'est le plugin exec qui permet d'exécuter un script en Python et il n'intègre aucune option liée au certificat. Ce que tu peux faire, c'est monter le volume qui contiendra tes certificats clients dans ton container telegraf. Et hardcoder dans ton script le processus de vérification des certificats entre ton client (ton conteneur) et ton serveur (ta Freebox). Sinon joli boulot, il ne te restera plus qu'à partager ton travail 😛

Les permissions liées au dossier partagé "photo" doivent être réglées dans Photostation, elles ne peuvent l'être dans l'interface DSM. Sinon vous pouvez créer un compte pour chaque autre utilisateur et leur donner les droits qui vont bien sur le dossier partagé concerné.

Bonjour, Plusieurs choses : - Lorsque vous tapez l'adresse Synology, si votre box ne fait pas de loopback, elle va systématiquement associer le nom de domaine à l'adresse IP externe. Un serveur DNS local (paquet DNS Serveur) permet de contourner assez facilement ce problème. - L'interface DSM est par défaut exposée sur les ports 5000 et 5001. Si vous y accédiez en ne tapant pas de port dans l'adresse (http(s)://nomdelentreprise.synology.me), c'est que soit vous aviez changé les ports par défaut pour 80 et/ou 443, soit que vous utilisiez un proxy inversé. En l'état, si vous êtes connecté en VPN, vous ne devriez avoir qu'à taper http://nomdelentreprise.synology.me:5000 ou https://nomdelentreprise.synology.me:5001 (avec un avertissement potentiel concernant la fiabilité du certificat). A condition d'avoir autorisé le port 5000 dans le pare-feu pour les clients locaux. Pour y accéder depuis l'extérieur sans VPN, il faut ajouter une redirection vers le port de l'interface de DSM.

Je ne suis pas certain que DS Audio soit spécialement adapté à une telle collection. Mais la mienne étant beaucoup plus modeste (quelques milliers), difficile de te l'affirmer...

Bienvenue, Ça manque en fait je me rends compte, un guide permettant de choisir le bon NAS sur le forum. Celui de Synology étant à mon sens trop vague.

Si ça limite l'usure, je pense que c'est de manière totalement marginale, à moins d'avoir un cache conséquent en taille. Pour ma part, le cache n'est qu'en lecture seule, ainsi en cas de panne, je suis sûr de ne perdre aucune donnée qui aurait été inscrite dans le cache et pas sur les HDD. Concrètement je n'ai constaté aucune différence, parce que le cache est sûrement trop faible en taille, et donc rapidement rempli. Certains disent qu'en cas d'un cache en lecture/écriture, tu peux sensiblement améliorer la vitesse de transfert des "petits" fichiers.

Bienvenue !!

Oui car tu importes manuellement le certificat dans DSM.

Acme v1 : validation par IP (ce que fait DSM actuellement). Acme v2 : validation par la zone DNS, des enregistrements "challenge" sont créés dans celle-ci et permettent à LE de déterminer si vous êtes bien le propriétaire de votre nom de domaine. J'ai un package ACME sur pfSense qui fait tout pour moi, mais je pense qu'il est possible d'utiliser l'image docker linuxserver/letsencrypt pour s'affranchir de DSM pour la gestion des certificats.

Bienvenue ! Je savais même pas que ça existait encore ces numéros perso... 😄

C2 n'est pas gratuit loin de là, pour avoir testé une restauration je peux dire que c'est nickel, quand on a un NAS Synology évidemment. Je ne connais pas de solution de stockage en ligne open source, si tu en connais je suis preneur.

J'utilise mais c'est assez cher comparativement à d'autres solutions quand on monte dans l'espace de stockage (comme ici 700Go). Amazon Glacier est très compétitif, si on n'a pas besoin de ses données dans la minute en cas de problème (il faut compter quelques heures je crois). Attention à la confidentialité des données dès qu'on sort de l'Europe par contre.

Bienvenue 🙂

Bienvenue !

Est-ce qu'un réglage dans les permissions d'utilisateurs de DSM et des applications ne pourrait pas te permettre de t'affranchir de modifier ce fichier ?

Bienvenue, au plaisir de pouvoir t'aider !

Salut, Quel type de raid pour tes disques ? Bienvenue sinon 🙂

Si ton instance telegraf est bien directement hébergée sur la Freebox, n'arrives-tu pas à récupérer les données sans passer par du SSL ? Parce que vu que tu récupères les données par un script maison, je ne crois pas que tu aies de champ pour un introduire un certificat client à opposer au serveur SSL de ta Freebox. Qu'est-ce qui ne marche pas en l'état ? Quant à la teneur du message, ça donne juste la chaîne complète permettant de valider l'obtention du certificat jusqu'à une autorité compétente pour cela.

Bienvenue à toi ! 🙂