.Shad.

Les utilisateurs internes portent bien leur nom : ce sont les utilisateurs utilisés par DSM et ses applications pour garantir la marche du système. Il ne faut pas y toucher sous peine de potentiellement compromettre le bon fonctionnement de ton OS.

C'est surtout que je me connecte avec pas mal d'utilisateurs différents, vu que j'ai segmenté les permissions suivant les dossiers partagés. Les montages SMB et NFS représentent selon moi la plus grosse faille de sécurité. On a vite tendance à se connecter avec des droits d'admin sur un lecteur distant, et dans ce cas-là notre pare-feu, notre 2FA, tout ce qu'on veut, ne pourra rien y faire. Et c'est parce que j'utilise Windows, qui a cette limitation débile. Sous Linux on peut utiliser 200 fois le même nom de domaine avec des utilisateurs différents, ça ne pose aucun problème. Non, mais je ne vois pas trop ce que ça aurait changé ?

Bien sûr qu'on peut se connecter avec des noms de domaine, l'intérêt c'est de se connecter aussi bien en VPN qu'en local à tes lecteurs réseau. Pour peu que la résolution DNS pointe correctement vers la bonne IP dans les deux cas. https://fr.wikipedia.org/wiki/Fully_qualified_domain_name

Bienvenue !

Salut, Pour ma part j'ai déporté Emby sur un NUC dédié racké, tu peux trouver le matériel adapté ici : https://www.myelectronics.nl/us/

Ton wildcard c'est un CNAME. Pour ma part localement je n'ai pas besoin que tous les sous-domaines pointent vers mon proxy inversé ou autre. En revanche, depuis Windows, si je veux connecter plusieurs lecteurs réseaux avec des utilisateurs différents, on ne peut pas utiliser le même FQDN, IP, etc... donc j'ai plusieurs cname qui mènent au NAS : g1, g2, g3, etc... un pour chaque utilisateur.

Le pare-feu de DSM ne bloque que les connexions entrantes. Le NAS lui peut accéder à tout ce qu'il veut, il ne filtre rien en sortie, c'est le comportement par défaut pour tous les pare-feu, c'est plus souvent dans les entreprises ou sur les hotspots publics que tu trouveras du filtrage en sortie. Vu que tu inities le ping depuis le NAS, ça fonctionne, car le tunnel est établi entre ton NAS et ta destination.

Refonte du tutoriel pour le mettre en conformité avec l'emploi d'un utilisateur non privilégié. Mise en place en parallèle d'un nouveau conteneur pour valider les étapes du tutoriel. Scission du tutoriel en une partie standard et avancée. Utilisation de balises spoilers pour accélérer la lecture. A venir : - Sauvegarde et restauration de la configuration - Flutterhole

Reset mode 1 => Comment réinitialiser mon Synology NAS ? (Pour DSM 6.2.4 ou une version ultérieure) - Synology Centre de connaissances

Je n'ai rien fait à part vérifier ce que tu avais déjà fait, et tu l'avais bien fait. 🙂 En revanche, je n'ai pas bien compris ce que tu as fait de ton côté, je pense vraiment que la plage était invalide, tu devrais tester avec celle que je t'ai donnée, elle a l'avantage de s'arrêter là où commence celle de ton NAS 2. Du coup tu n'as pas d'IP perdues entre les deux. 🙂

Bienvenue parmi nous.

Autant Pi-Hole et Adguard Home sont très semblables et concurrents, autant NextDNS est plutôt concurrent avec AdGuard DNS. Ces systèmes sont en ligne et permettent de réaliser un blocage de manière transparente en dehors de son domicile (en plus du local). Pour obtenir un fonctionnement similaire avec Pi-Hole et AdGuard Home, il faut par exemple mettre en place un tunnel VPN et utiliser les IP de ces applications comme serveur DNS. Plus lourd à mettre en place. Si ton utilisation est purement locale, alors Pi-Hole et AdGuard Home sont identiquement indiqués. A ma connaissance, les fonctionnalités sont très proches, sur Pi-Hole il y en a une que j'apprécie énormément, c'est la gestion de groupes. Ca permet de différencier le blocage d'un périphérique à un autre, par exemple mon épouse aime bien pouvoir cliquer sur les liens "shopping" de Google, il m'a suffi de créer un groupe avec Google en whitelist dans lequel j'ai mis ses périphériques, sans pour autant impacter le reste du réseau. De ce que je sais, AdGuard Home n'intègre pas encore cette fonctionnalité. A contrario, AdGuard est plus simple à installer (via Docker), et l'interface est moins, comment dire..., bariolée 🙂 A ce niveau-là, c'est une question de goût.

@TuringFan De souvenir, la première connexion à Plex doit se faire en direct. Donc tu dois au moins temporairement autoriser l'accès sans proxy inversé.

Bienvenue !

Ici

Lecture & écriture sur le dossier qui contient les ebooks et la bdd Calibre.

Ne confond pas les DNS qu'utilise le routeur lui-même, et ceux qu'il dit à ses clients d'utiliser. C'est une préférence personnelle, tu fais comme tu veux, moi je sais que j'aime bien que mon routeur utilise des DNS upstream publiques. Rien ne t'y oblige. Les clients, eux, utiliseront le serveur DNS que le serveur DHCP leur dit d'utiliser, à savoir 192.168.167.1 => le routeur. Mais il faut comprendre ce qui se passe => Tu dis à tes clients d'utiliser 192.168.167.1 comme serveur DNS, donc tes clients s'exécutent. Ils arrivent sur la zone DNS locale que tu as configuré, qui réécrit les chemins relatifs à xxx.no-ip.org. C'est ça qui te permet d'utiliser un même nom de domaine localement et à distance, sans compter sur le loopback éventuel du routeur. Si la requête concerne nas-forum.com, ta zone DNS locale ne fait pas autorité pour répondre, elle doit donc transmettre la requête à un serveur plus à même de répondre. C'est la fonction des redirecteurs, dans un des menus de DNS Server. Ces IP sont interrogées pour tout ce qui n'est pas résolu dans les zones que tu as créées. Le DNS est peut-être le sujet qui demande le plus de temps, d'habitude et de lecture parmi les sujets abordés régulièrement sur ce forum. Ce n'est pas anormal que tu sois un peu perdu. Je ne sais pas si c'est judicieux de changer déjà de nom de domaine et de t'embrouiller avec la notion de wildcard, etc... Je ne suis pas forcément en accord avec les autres intervenants, donc je les laisserai réagir au besoin à tes questions. 🙂

Pour moi ça c'est ok, j'aurais aussi fait un enregistrement A pour la racine : xxx.no-ip.org A 192.168.167.1 Concernant ça : J'aurais évité de mettre 192.168.167.1 comme serveur DNS. Ici, il est question du serveur DNS que le routeur utilise, si le paquet DNS serveur déconne il fera rien. De plus j'espère que tu as reconfiguré des redirecteurs pour les requêtes non résolues par tes zones, donc a priori tout ce qui n'est pas en xxx.no-ip.org. Ces redirecteurs doivent être publiques, tu peux utiliser ceux de la FDN => 80.67.169.12 et/ou 80.67.169.40 Préférence personnelle, je préfère toujours que ma passerelle (le routeur ici) ne fasse pas appel au serveur DNS local, il n'en a pas besoin. Donc je remplirais ainsi : DNS Server 192.168.1.1 Par défaut, le routeur utilise les DNS de la box opérateur SAUF si tu configures manuellement DNS Server : Serveur DNS préféré 80.67.169.12 Serveur DNS de remplacement 9.9.9.9 Dans les faits ton routeur utilisera le serveur FDN primaire, et si FDN est down, tu pars sur Quad9. Utiliser 226 n'est pas un problème en soi, l'ennui c'est que 226 est dans la plage DHCP de ton routeur, plage que je trouve énorme au demeurant, 100 à 254 c'est vraiment conséquent. Pour info ma plage DHCP de mon réseau LAN principal va de 2 à 49. Au-delà, je trie les types de périphériques par dizaines ou vingtaines : Vu que tu as défini l'IP dans le NAS, et que l'IP n'est pas réservée sur le routeur, rien n'empêche le serveur DHCP de celui-ci d'attribué l'IP 226 à un périphérique qui fait la demande d'une IP. Tu essaies de te connecter à quoi déjà ? DSM ? Sur ton PC, si tu tapes : nslookup xxx.no-ip.org dans une invite de commandes, quel est le résultat ?

Je te dirai demain en MP 🙂

Excellente initiative !

Gênant, pas vraiment, idéal, non plus. Est-ce que le groupe users a des droits suffisants sur ce dossier ?

On peut regarder à l'occasion via Teamviewer, là comme ça je ne vois pas...

@Vista1967 J'aurais évité de placer le NAS (226) dans la plage du serveur DHCP (100 à 254). Ton OpenVPN il pointe vers quelle adresse ? une en no-ip ?

Bienvenue parmi nous !

Merci pour ta contribution tout au long de ces années, 4 ans que je suis là et tes interventions sont toujours dans le respect de l'interlocuteur, c'est aussi ce qui fait de ce forum un lieu où il fait bon lire.