.Shad.

Bienvenue !

Comme l'a justement souligné @Mic13710, repartir de 0 et sécuriser le NAS correctement. J'éviterais de restaurer une sauvegarde Hyper Backup complète, uniquement les fichiers de données perdus, pas la configuration du système.

Personnellement j'ai installé Bitwarden via leur script d'installation, qui gère également la mise à jour de configuration et de version. Le script crée les différents conteneurs nécessaires pour faire fonctionner l'ensemble (mssql, nginx, notifications, etc...). https://bitwarden.com/help/install-on-premise-linux/ 5 ans que ça tourne ainsi et aucun problème à signaler. Je vais probablement refaire un tutoriel, pas mal de choses ont changé depuis le tutoriel de @Balooforever

Moi jusqu'à la 7.2.95 tout fonctionne parfaitement, au-delà il y a un bug avec MongoDB. Du coup je reste sur cette version.

Tu avais fixé l'IP de la caméra dans la caméra elle-même ou dans ton précédent routeur ?

Welcome !

Bienvenue !

Faut pas prendre la mouche, je dis juste qu'on a trop souvent tendance sur ce forum à orienter directement les gens vers la mise en place d'un VPN. C'est beaucoup plus contraignant à mettre en place, et dans certains cas impossible à utiliser (pas d'accès administrateur à une machine pour installer le client, pare-feu d'entreprise), et pour moi c'est moins fiable qu'une connexion TLS sécurisée comme il se doit (proxy inversé, profs de contrôle d'accès, blocage géo-ip, 2FA, Fail2ban). Et niveau WAF, on a vu mieux que le VPN, tout le monde en conviendra. D'autant que je rappelle que Synology a la fâcheuse tendance d'être à la traine sur les versions d'OpenVPN, le record ayant été de plus de 3 ans de retard pendant DSM 6. Là on a déjà plus d'un an de retard sur la version 7 de DSM OpenVPN 2.5.4 datant du 01/12/2021. Or, un certain nombre de mises à jour de sécurité ont été publiées entre temps, quid du maintien du paquet ? A l'époque où Fenrir a rédigé son tutoriel, il y avait beaucoup moins de solutions disponibles que maintenant. Et c'était clairement la marche à suivre. Je pense que c'est beaucoup plus discutable de nos jours. ____________________________ Et pour être honnête, plus globalement, ça manque terriblement d'esprit critique dans les interventions actuelles selon moi, on se contente de rabâcher ce qu'on lit depuis toujours, et on reste la plupart du temps figé dans nos certitudes. Ca manque d'ouverture d'esprit. Non, QuickConnect n'est pas le mal absolu. Il y a des cas d'utilisation où c'est même la seule solution pour joindre son NAS. Oui, QuickConnect est à éviter à la première occasion. Non, exposer DSM publiquement avec une sécurisation appropriée n'est pas une faille de sécurité béante. Et ces remarques ne te sont pas adressées spécifiquement, c'est juste un constat général, je profite de la tribune. 😄 Aussi, on ne demande pas assez souvent quel est le besoin de l'utilisateur, on lui propose direct une solution, au mieux surdimensionnée par rapport à sa demande, au pire à côté de la plaque, @PiwiLAbruti prend toujours le temps de questionner le besoin, quitte à insister si l'intervenant ne définit pas correctement sa demande, on devrait s'en inspirer plus souvent. Moi qui travaille en bureau d'étude, je subis quotidiennement les conséquences d'un cahier des charges mal ficelé, c'est notre première source de perte de temps.

@oracle7 Si on suit ta logique alors on ne devrait pas pouvoir accéder à File Station / DS File alors car au final on accède aux données, et normalement les données sont ce qu'on a de plus précieux dans un NAS. Le reverse proxy correctement configuré et avec les addons de sécurité qui vont bien (2FA, mot de passe long comme tu l'as dit, nom d'utilisateur non trivial, etc...) est pour moi plus fiable qu'une connexion VPN avec un paquet VPN Server toujours en retard de quelques années.

Odoo, ERP avec une version gratuite, c'est solide et c'est disponible sur un grand nombre de plateformes, dont installation native Linux et Docker : Open Source ERP and CRM | Odoo

Si ce n'est pas documenté par l'application, tu ne le sauras pas forcément. De manière générale, un websocket est utile lorsqu'il y a besoin d'entretenir une connexion à intervalle régulier (keepalive), par exemple avec des caméras, si mes souvenirs de lecture sont bons, l'entête websocket y est aussi nécessaire.

Tu as pensé à activer un bond LACP ? le DS418 dispose de deux prises Ethernet, et c'est idéal avec Drive pour une optique Multi-utilisateurs. Dans les pics de charge, potentiellement tu doubles la bande passante. Et du coup, est-ce qu'en local les clients rencontrent les soucis dont tu parles ? De l'utilisation que j'ai pu en faire, pas moins adapté qu'un OneDrive ou Dropbox. Là où OneDrive ou Dropbox s'illustreront c'est si la connexion derrière laquelle se trouve le NAS est poussive. Et dans ce cas-là le NAS est plus utile pour faire de la synchro avec CloudSync et faire des sauvegarde régulières.

C'est logique dans ce cas-là, car tes zones DNS interviennent avant Pi-Hole, donc les périphériques sont déjà nommés. Et en faisant comme j'avais dit, de changer la plage macvlan du NAS1 par celle que j'avais proposée ? Je pense que ça résoudrait aussi ce problème. Avoir un réseau macvlan avec 1 IP disponible c'est moche, enfin dommage surtout.

Les utilisateurs internes portent bien leur nom : ce sont les utilisateurs utilisés par DSM et ses applications pour garantir la marche du système. Il ne faut pas y toucher sous peine de potentiellement compromettre le bon fonctionnement de ton OS.

C'est surtout que je me connecte avec pas mal d'utilisateurs différents, vu que j'ai segmenté les permissions suivant les dossiers partagés. Les montages SMB et NFS représentent selon moi la plus grosse faille de sécurité. On a vite tendance à se connecter avec des droits d'admin sur un lecteur distant, et dans ce cas-là notre pare-feu, notre 2FA, tout ce qu'on veut, ne pourra rien y faire. Et c'est parce que j'utilise Windows, qui a cette limitation débile. Sous Linux on peut utiliser 200 fois le même nom de domaine avec des utilisateurs différents, ça ne pose aucun problème. Non, mais je ne vois pas trop ce que ça aurait changé ?

Hyper Backup sauvegarde la très grande majorité des paramètres oui. Pour le certificat, à vérifier, mais recréer un certificat, c'est l'affaire de quelques minutes. C'est peut-être justement la bonne occasion pour le faire... L'idéal quand tu refais une configuration from scratch, c'est d'exporter le fichier de configuration DSM après avoir rétabli les paramètres dans l'état le plus propre possible. Pour réimporter au besoin. Il y a bien un dossier @download dans /volume1, j'y trouve un fichier transmissiond.log, datant de 2020, je ne sais pas si j'avais installé Transmission ou si c'est un reliquat de Download Station, que je n'utilise plus depuis longtemps. Si c'est du torrent que tu télécharges il y a des solutions alternatives au besoin. Aucune info à tirer de ce côté-là ? Ca peut valoir le coup de voir ce que dit le noyau après un redémarrage, pour ça tu tapes : sudo dmesg -H

Bien sûr qu'on peut se connecter avec des noms de domaine, l'intérêt c'est de se connecter aussi bien en VPN qu'en local à tes lecteurs réseau. Pour peu que la résolution DNS pointe correctement vers la bonne IP dans les deux cas. https://fr.wikipedia.org/wiki/Fully_qualified_domain_name

Bienvenue !

Salut, Pour ma part j'ai déporté Emby sur un NUC dédié racké, tu peux trouver le matériel adapté ici : https://www.myelectronics.nl/us/

Ton wildcard c'est un CNAME. Pour ma part localement je n'ai pas besoin que tous les sous-domaines pointent vers mon proxy inversé ou autre. En revanche, depuis Windows, si je veux connecter plusieurs lecteurs réseaux avec des utilisateurs différents, on ne peut pas utiliser le même FQDN, IP, etc... donc j'ai plusieurs cname qui mènent au NAS : g1, g2, g3, etc... un pour chaque utilisateur.

Est-ce que ces fichiers ont quelque chose en commun ? est-ce que leur extension est bien prise en charge ? Est-ce que leurs métadonnées ne se croisent pas avec d'autre fichiers ? Sur Emby par exemple, si deux fichiers différents s'identifient de la même manière, tu n'en verras qu'un des deux apparaître.

Le pare-feu de DSM ne bloque que les connexions entrantes. Le NAS lui peut accéder à tout ce qu'il veut, il ne filtre rien en sortie, c'est le comportement par défaut pour tous les pare-feu, c'est plus souvent dans les entreprises ou sur les hotspots publics que tu trouveras du filtrage en sortie. Vu que tu inities le ping depuis le NAS, ça fonctionne, car le tunnel est établi entre ton NAS et ta destination.

C'est le principe d'un forum d'essayer de poser correctement son problème. Ce que tu as plutôt bien fait je trouve dans ton premier message.

Refonte du tutoriel pour le mettre en conformité avec l'emploi d'un utilisateur non privilégié. Mise en place en parallèle d'un nouveau conteneur pour valider les étapes du tutoriel. Scission du tutoriel en une partie standard et avancée. Utilisation de balises spoilers pour accélérer la lecture. A venir : - Sauvegarde et restauration de la configuration - Flutterhole

Ne serait-il pas plus indiqué de créer un sujet dédié à l'utilisation d'une VM Windows 10 ? car le titre n'a plus rien à voir avec les dernières préoccupations de @_DR64_