.Shad.

Bienvenue !

Faut pas prendre la mouche, je dis juste qu'on a trop souvent tendance sur ce forum à orienter directement les gens vers la mise en place d'un VPN. C'est beaucoup plus contraignant à mettre en place, et dans certains cas impossible à utiliser (pas d'accès administrateur à une machine pour installer le client, pare-feu d'entreprise), et pour moi c'est moins fiable qu'une connexion TLS sécurisée comme il se doit (proxy inversé, profs de contrôle d'accès, blocage géo-ip, 2FA, Fail2ban). Et niveau WAF, on a vu mieux que le VPN, tout le monde en conviendra. D'autant que je rappelle que Synology a la fâcheuse tendance d'être à la traine sur les versions d'OpenVPN, le record ayant été de plus de 3 ans de retard pendant DSM 6. Là on a déjà plus d'un an de retard sur la version 7 de DSM OpenVPN 2.5.4 datant du 01/12/2021. Or, un certain nombre de mises à jour de sécurité ont été publiées entre temps, quid du maintien du paquet ? A l'époque où Fenrir a rédigé son tutoriel, il y avait beaucoup moins de solutions disponibles que maintenant. Et c'était clairement la marche à suivre. Je pense que c'est beaucoup plus discutable de nos jours. ____________________________ Et pour être honnête, plus globalement, ça manque terriblement d'esprit critique dans les interventions actuelles selon moi, on se contente de rabâcher ce qu'on lit depuis toujours, et on reste la plupart du temps figé dans nos certitudes. Ca manque d'ouverture d'esprit. Non, QuickConnect n'est pas le mal absolu. Il y a des cas d'utilisation où c'est même la seule solution pour joindre son NAS. Oui, QuickConnect est à éviter à la première occasion. Non, exposer DSM publiquement avec une sécurisation appropriée n'est pas une faille de sécurité béante. Et ces remarques ne te sont pas adressées spécifiquement, c'est juste un constat général, je profite de la tribune. 😄 Aussi, on ne demande pas assez souvent quel est le besoin de l'utilisateur, on lui propose direct une solution, au mieux surdimensionnée par rapport à sa demande, au pire à côté de la plaque, @PiwiLAbruti prend toujours le temps de questionner le besoin, quitte à insister si l'intervenant ne définit pas correctement sa demande, on devrait s'en inspirer plus souvent. Moi qui travaille en bureau d'étude, je subis quotidiennement les conséquences d'un cahier des charges mal ficelé, c'est notre première source de perte de temps.

@oracle7 Si on suit ta logique alors on ne devrait pas pouvoir accéder à File Station / DS File alors car au final on accède aux données, et normalement les données sont ce qu'on a de plus précieux dans un NAS. Le reverse proxy correctement configuré et avec les addons de sécurité qui vont bien (2FA, mot de passe long comme tu l'as dit, nom d'utilisateur non trivial, etc...) est pour moi plus fiable qu'une connexion VPN avec un paquet VPN Server toujours en retard de quelques années.

Odoo, ERP avec une version gratuite, c'est solide et c'est disponible sur un grand nombre de plateformes, dont installation native Linux et Docker : Open Source ERP and CRM | Odoo

Si ce n'est pas documenté par l'application, tu ne le sauras pas forcément. De manière générale, un websocket est utile lorsqu'il y a besoin d'entretenir une connexion à intervalle régulier (keepalive), par exemple avec des caméras, si mes souvenirs de lecture sont bons, l'entête websocket y est aussi nécessaire.

Tu as pensé à activer un bond LACP ? le DS418 dispose de deux prises Ethernet, et c'est idéal avec Drive pour une optique Multi-utilisateurs. Dans les pics de charge, potentiellement tu doubles la bande passante. Et du coup, est-ce qu'en local les clients rencontrent les soucis dont tu parles ? De l'utilisation que j'ai pu en faire, pas moins adapté qu'un OneDrive ou Dropbox. Là où OneDrive ou Dropbox s'illustreront c'est si la connexion derrière laquelle se trouve le NAS est poussive. Et dans ce cas-là le NAS est plus utile pour faire de la synchro avec CloudSync et faire des sauvegarde régulières.

C'est logique dans ce cas-là, car tes zones DNS interviennent avant Pi-Hole, donc les périphériques sont déjà nommés. Et en faisant comme j'avais dit, de changer la plage macvlan du NAS1 par celle que j'avais proposée ? Je pense que ça résoudrait aussi ce problème. Avoir un réseau macvlan avec 1 IP disponible c'est moche, enfin dommage surtout.

Les utilisateurs internes portent bien leur nom : ce sont les utilisateurs utilisés par DSM et ses applications pour garantir la marche du système. Il ne faut pas y toucher sous peine de potentiellement compromettre le bon fonctionnement de ton OS.

C'est surtout que je me connecte avec pas mal d'utilisateurs différents, vu que j'ai segmenté les permissions suivant les dossiers partagés. Les montages SMB et NFS représentent selon moi la plus grosse faille de sécurité. On a vite tendance à se connecter avec des droits d'admin sur un lecteur distant, et dans ce cas-là notre pare-feu, notre 2FA, tout ce qu'on veut, ne pourra rien y faire. Et c'est parce que j'utilise Windows, qui a cette limitation débile. Sous Linux on peut utiliser 200 fois le même nom de domaine avec des utilisateurs différents, ça ne pose aucun problème. Non, mais je ne vois pas trop ce que ça aurait changé ?

Hyper Backup sauvegarde la très grande majorité des paramètres oui. Pour le certificat, à vérifier, mais recréer un certificat, c'est l'affaire de quelques minutes. C'est peut-être justement la bonne occasion pour le faire... L'idéal quand tu refais une configuration from scratch, c'est d'exporter le fichier de configuration DSM après avoir rétabli les paramètres dans l'état le plus propre possible. Pour réimporter au besoin. Il y a bien un dossier @download dans /volume1, j'y trouve un fichier transmissiond.log, datant de 2020, je ne sais pas si j'avais installé Transmission ou si c'est un reliquat de Download Station, que je n'utilise plus depuis longtemps. Si c'est du torrent que tu télécharges il y a des solutions alternatives au besoin. Aucune info à tirer de ce côté-là ? Ca peut valoir le coup de voir ce que dit le noyau après un redémarrage, pour ça tu tapes : sudo dmesg -H

Bien sûr qu'on peut se connecter avec des noms de domaine, l'intérêt c'est de se connecter aussi bien en VPN qu'en local à tes lecteurs réseau. Pour peu que la résolution DNS pointe correctement vers la bonne IP dans les deux cas. https://fr.wikipedia.org/wiki/Fully_qualified_domain_name

Bienvenue !

Salut, Pour ma part j'ai déporté Emby sur un NUC dédié racké, tu peux trouver le matériel adapté ici : https://www.myelectronics.nl/us/

Ton wildcard c'est un CNAME. Pour ma part localement je n'ai pas besoin que tous les sous-domaines pointent vers mon proxy inversé ou autre. En revanche, depuis Windows, si je veux connecter plusieurs lecteurs réseaux avec des utilisateurs différents, on ne peut pas utiliser le même FQDN, IP, etc... donc j'ai plusieurs cname qui mènent au NAS : g1, g2, g3, etc... un pour chaque utilisateur.

Est-ce que ces fichiers ont quelque chose en commun ? est-ce que leur extension est bien prise en charge ? Est-ce que leurs métadonnées ne se croisent pas avec d'autre fichiers ? Sur Emby par exemple, si deux fichiers différents s'identifient de la même manière, tu n'en verras qu'un des deux apparaître.

Le pare-feu de DSM ne bloque que les connexions entrantes. Le NAS lui peut accéder à tout ce qu'il veut, il ne filtre rien en sortie, c'est le comportement par défaut pour tous les pare-feu, c'est plus souvent dans les entreprises ou sur les hotspots publics que tu trouveras du filtrage en sortie. Vu que tu inities le ping depuis le NAS, ça fonctionne, car le tunnel est établi entre ton NAS et ta destination.

C'est le principe d'un forum d'essayer de poser correctement son problème. Ce que tu as plutôt bien fait je trouve dans ton premier message.

Refonte du tutoriel pour le mettre en conformité avec l'emploi d'un utilisateur non privilégié. Mise en place en parallèle d'un nouveau conteneur pour valider les étapes du tutoriel. Scission du tutoriel en une partie standard et avancée. Utilisation de balises spoilers pour accélérer la lecture. A venir : - Sauvegarde et restauration de la configuration - Flutterhole

Ne serait-il pas plus indiqué de créer un sujet dédié à l'utilisation d'une VM Windows 10 ? car le titre n'a plus rien à voir avec les dernières préoccupations de @_DR64_

Reset mode 1 => Comment réinitialiser mon Synology NAS ? (Pour DSM 6.2.4 ou une version ultérieure) - Synology Centre de connaissances

Je n'ai rien fait à part vérifier ce que tu avais déjà fait, et tu l'avais bien fait. 🙂 En revanche, je n'ai pas bien compris ce que tu as fait de ton côté, je pense vraiment que la plage était invalide, tu devrais tester avec celle que je t'ai donnée, elle a l'avantage de s'arrêter là où commence celle de ton NAS 2. Du coup tu n'as pas d'IP perdues entre les deux. 🙂

Si ton budget le permet, c'est effectivement une bonne initiative. 🙂

@molinadiaz désolé pour le temps que j'ai mis pour répondre : effectivement idiotie de ma part, c'est bien le grep qui apparaît.... En revanche, si tu dans le moniteur des ressources de DSM -> Gestionnaire des tâches -> Processus, tu devrais y trouver Portainer, et le PID associé. En SSH, si tu tapes : ps -p <PID> au tu devrais voir root en face du process, c'est le cas chez moi avec Watchtower, qui est un processus exécuté par root dans le conteneur également. En revanche, je corrige ce que j'ai dit, la plupart des conteneurs Linuxserver exécutent le conteneur depuis l'utilisateur mappé. De ce que je comprenais jusqu'à présent, les deux ne sont pas forcément liés, mais ils essaieraient de faire exécuter l'application via cet utilisateur. Ne prend pas ce que je dis pour argent comptant, je vais investiguer voir si ce n'est pas une incompréhension fondamentale de ma part. 😅

Bienvenue parmi nous.

La synchronisation à la demande sur macOS est très récente, mi-2022 si je me souviens bien. Il se peut qu'il y ait des bugs, si on en croit Synology le principal obstacle à cette fonctionnalité était une histoire de permissions pour les applications tierces. A mon avis c'est de ce côté qu'il faudrait enquêter.