.Shad.

Bienvenue à toi 🙂

Bienvenue à toi 🙂

Ah c'est une bonne chose, sauvegarde ce que tu peux au cas où tout de même.

redirect-gateway permet de faire transiter l'intégralité du trafic au travers du VPN. Par défaut, ce qui est accessible sans utiliser le VPN transite par la connexion normale. Si tu cherches à atteindre un de tes périphériques locaux, le VPN est utilisé. Donc quelque part oui ça permet de rendre le trafic invisible à la connexion que tu utilises par défaut, wifi/ethernet ou 4g. Par contre ça a la fâcheuse tendance de ralentir la vitesse de navigation.

Sans vouloir porter malheur, je trouve que ça ne sent pas bon. A ta place j'ouvrirais un ticket auprès de Synology parallèlement aux réponses reçues ici.

J'avais trouvé quelques infos dans les logs système en SSH, c'est franchement fastidieux et peu détaillé, je préfère te dire que non du coup. 🙂

Ce n'est pas normal. Tu utilises un serveur DNS local ? Regarde si le CNAME correspondant est bien renseigné si tu utilises le proxy inversé, sinon vérifier dans bwdata/config.yml que le port https est bien défini.

D'un point de vue purement ludique et pedagogique, c'est très sympa comme idée de réparer ça ! Par contee, au prix du Go de SSD, les prix s'étant effondrés, ça n'a aucun intérêt financier. Et même avec un cache fonctionnant seulement en lecture, je trouve ça inutilement risqué.

Bienvenue parmi nous 🙂

Merci de ton retour en tout cas, il y a malheureusement des utilisations assez pointues pour lesquelles tu ne trouveras pas beaucoup d'aide ici. C'est cool d'avoir pris le temps de bien expliquer le problème et sa solution.

Tu peux, un modo passera éventuellement. Bien vu en tout cas le coup de l'enregistrement AAAA @Mic13710

Simple reset, mais ça va reset la configuration de ton NAS. Tu ne perdras aucune donnée. https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General_Setup/How_to_reset_my_Synology_NAS#t2

Du côté d'OVH c'est assez simple, vu que tu es en IP fixe encore plus. Un enregistrement de type A : lesthierry.fr A IP_fixe_Free Puis soit des CNAME pour chacun de tes services : service1.lesthierry.fr CNAME lesthierry.fr service2.lesthierry.fr CNAME lesthierry.fr ... ou un CNAME wildcard : *.lesthierry.fr CNAME lesthierry.fr Dans ce deuxième cas, il faut avoir créer un certificat wildcard en dehors du NAS, car Synology ne propose des certificats wildcard via son interface que pour les adresses synology.me que la société fournit à ses utilisateurs. Direction ce tutoriel : Vu que tu dis utiliser le proxy inversé, assures-toi ensuite que : l'ouverture du port 443 est autorisé dans le pare-feu de ton NAS ta box redirige son port 443 vers celui du NAS tes services sont correctement configurés dans le proxy inversé tes services sont bien rattachés au certificat wildcard (ou pas) OVH que tu auras importé dans le NAS (voir tutoriel ci-dessus). Si tout ceci est respecté, tu ne devrais plus avoir aucun problème théoriquement.

Et pour le reste de mes remarques, vous avez configuré comme il faut ?

Tu vas dans Panneau de configuration -> Accès externe, et là tu peux configurer le robot qui fera la màj automatique de ton IP publique vers le Dynhost d'OVH.

Il y a un problème avec votre DDNS j'ai l'impression, l'IP qui doit s'afficher dans Adresse externe (ipv4) doit être l'adresse que vous voyez s'afficher si vous allez sur un site du genre https://whatsmyip.com A moins que votre adresse WAN (externe) ne commence par 192, j'ai plus l'impression que c'est une IP privée commençant par 192.168 Du coup c'est normal que ça ne marche pas, normalement le NAS détecte automatiquement l'IP externe, ou vous pouvez toujours essayer de lui signifier manuellement en cliquant sur "Configurer une IP externe". Il y a quelques autres points à vérifier pour que ça fonctionne : Il faut que le NAS accepte les connexions entrantes sur le port 5006 (WebDAV sécurisé) ou 5005 (WebDAV non sécurisé), dans votre dernière impression d'écran il tente visiblement de se connecter via HTTPS donc 5006. Ça signifie qu'une règle concernant le port utilisé doit être renseigné dans le pare-feu du Synology. Il faut que votre box ou routeur redirige les requêtes sur ce port vers le NAS, il existe tout un tas de tutoriels qui explique comment, suivant le modèle de box, comment paramétrer une redirection (ou transmission) de port. Si vous décidez d'utiliser le port sécurisé 5006, il vous faut un certificat Let's Encrypt obtenable facilement depuis l'interface du NAS (mais je pense que le tutoriel que vous avez mentionné décrit la procédure). Il faut s'assurer ensuite que le certificat est associé au service WebDAV dans Panneau de configuration -> Sécurité -> Certificat -> bouton Configurer au-dessus du cadre principal.

Il s'agit d'un simple fichier JSON ou CSV qui ne pèse rien, tu mets ça dans un endroit sécurisé et ça t'évitera de devoir aller fouiller dans Hyperbackup pour remplacer quelque chose qui n'est finalement que le contenu d'un tableur.

Ne pas oublier de réaliser régulièrement des sauvegardes du coffre-fort ("Exporter le coffre-fort" dans l'interface de Bitwarden). Un ami qui utilise mon instance Bitwarden avait créé un script qui faisait une sauvegarde des pièces jointes, car l'export de coffre ne les intègre pas. Je m'en sers énormément pour tout ce qui est carte d'identité, CV, etc... documents importants de manière générale. Ce serait peut-être une suggestion à soumettre à 8bit Solutions ?

Tu as pensé à cliquer sur Configurer dans l'onglet des Certificats et t'assurer que les services qui t'intéressent sont assignés au bon certificat ?

J'avais essayé diverses choses pour créer un dynhost sans sous-domaine chez OVH. Résultat je n'ai jamais réussi, mais pour ce que ça me coûte d'avoir un sous-domaine dynhost.mondomaine.be dédié uniquement à ça... je ne trouve pas ça handicapant.

Non le premier englobe le deuxième. Je ne vois franchement pas pourquoi ça marcherait avec le profil par défaut et pas avec un clone de celui-ci..

Tu as essayé de suivre ce tutoriel ?

Bienvenue parmi nous 🙂

Tu confonds certificat Synology par défaut et certificat LE pour ton domaine Synology. Le certificat par défaut est un certificat auto-signé qui n'est reconnu par aucune autorité, ce qui impose donc que tes clients aient ajouté le certificat dans leur magasin (dans ton tel, dans tes navigateurs, etc...) pour que la connexion soit reconnue comme sécurisée. Un certiticat LE a l'avantage d'être délivré par une autorité reconnue, et donc par défaut, dans les navigateurs classiques, tu disposes d'un magasin de certificats qui va rapidement identifier et avaliser l'autorité ayant délivré le certificat pour ton nom de domaine. Si tu as bien créé un certificat LE avec ton nom de domaine Synology, il n'y aucune raison que tu aies un message d'avertissement quand tu t'y connectes. Maintenant je ne te dis pas de ne pas utiliser celui d'OVH, juste tester avec le ndd Synology pour voir si tu as aussi une erreur, pour écarter ou non un problème lié à la configuration de la zone DNS d'OVH. Et tu peux avoir une pléthore de certificats tu ne peux en appliquer qu'un seul par service exposé. C'est d'ailleurs aussi une cause d'erreur, une fois le certificat obtenu : il faut cliquer sur Configurer dans l'onglet Certificat du Panneau de configuration, et choisir le bon certificat pour chaque service défini.

Bienvenue !