Aller au contenu

.Shad.

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    6647

  • Inscription

  • Dernière visite

  • Jours gagnés

    159

 Type de contenu 

Tout ce qui a été posté par .Shad.

  1. .Shad.
    Il est peu probable que le processus vienne de l'intérieur mais plutôt de l'extérieur si l'origine des "attaques" remonte à OVH. Quels ports as-tu ouvert vers l'extérieur ?
  2. .Shad.
    @Marc BONNET Salut, c'est juste que mon NAS dispose de deux connexions réseau, suivant ton modèle de NAS il est très probable que tu n'en aies qu'une seule. Aucune inquiétude à avoir. 🙂
  3. .Shad.
    @MKProd Ta question n'a pas grand chose à voir avec un reverse proxy. Que veux-tu faire exactement et pourquoi ? Est-ce que tu veux éviter de divulguer ton IP publique ?
  4. .Shad.
    @wilb12 Une vue permet d'aiguiller vers des zones différentes suivant l'IP source par exemple. Donc si tu as deux zones identiques où seuls les enregistrements de type 1 diffèrent (10.8.x.x ou 192.168.x.x), tu auras exactement ce que tu désires en configurant deux vues, une VPN et une locale. Cette étape est explicite dans le tutoriel de Fenrir sur la configuration d'un serveur DNS local, partie "Vue DNS locale" :
  5. .Shad.
    @wilb12 est-ce que tu utilises les vues ? De telle sorte qu'en local ton nom d'hôte pointe vers l'IP locale et en VPN vers l'IP VPN
  6. .Shad.

    Présentation triway06

    .Shad. a répondu à un(e) sujet de triway06 dans Présentation

    Bienvenue parmi nous
  7. .Shad.
    Quel type de certificat utilises-tu ? tu as spécifié un nombre limité de sous-domaines ou tu utilises un wildcard ?
  8. .Shad.
    Aucune de ces solutions ne fonctionne. Passer en BTRFS implique de formatter le disque et réinstaller DSM. Il faut te concentrer sur le problème de droits qui n'a rien d'incontournable. Comment montes-tu le dossier photo sur ta distribution Ubuntu ? par NFS ou CIFS (aussi appelé SMB ou SAMBA) ? En utilisant un utilisateur membre du groupe administrateurs, tu ne devrais avoir aucun problème de permissions sur le dossier photo.
  9. .Shad.
    Si tu branches un disque externe au cul du NAS, est-ce que si tu y copies un fichier la vitesse est également limitée à 2 Mo/s ?
  10. .Shad.
    Pas possible, tu peux discriminer l'accès à tes photos et vidéos via des dossiers différents, c'est tout. Chacun sa manière de faire pour le tri, moi je trie par année et trimestre (c'est adapté aux nombres de photos que je génère, pas si élevé que ça). Je ne connais pas Lightroom.
  11. .Shad.
    Est-ce que ton NAS autorise l"accès au sous-réseau délivré par le serveur OpenVPN de ton routeur ?
  12. .Shad.
    Pour ma part j'ai toujours trouvé ces anti-virus trop gourmands, à la limite à ta place je programmerais des montages SMB sur un poste fixe que l'antivirus analyserait. Plus efficace selon moi. Et de bonnes pratiques de navigation permettent d'éviter 99.9% des dangers potentiels.
  13. .Shad.

    [Tuto] Reverse Proxy

    .Shad. a répondu à un(e) sujet de Kawamashi dans Tutoriels

    @Jeff777 @Mic13710 Comme l'a dit @CoolRaoul, cette redirection s'applique à DSM et aux applications natives faisant l'objet d'un alias personnalisé. Le reverse proxy reste nécessaire pour des applications non natives. Il n'y a pas vraiment de différence, c'est la façon dont les blocs server et location sont créés qui diffère légèrement de l'un à l'autre. Je pense qu'on peut laisser la remarque telle qu'elle, ça évitera des questionnements inutiles par la suite concernant le pourquoi du je n'arrive pas à me connecter à DSM en HTTPS.
  14. .Shad.
    @MilesTEG1 Pour l'auto-proxy, je pensais pareil que toi mais depuis que j'y ai goûté je trouve ça génial. 😉
  15. .Shad.
    Resilio-sync ou Syncthing via docker fonctionnent très bien.
  16. .Shad.
    Essaie quand même de déplacer l'analyse antivirus à un autre jour, et voir si ça se produit toujours le dimanche matin.
  17. .Shad.
    @MarcAurèle as-tu essayé depuis un autre navigateur ?
  18. .Shad.
    Merci bien ! Je suis en train de refaire un tuto pour swag, même si j'avance pas depuis un mois, ça devrait aller mieux dans les jours qui viennent.😅 @MilesTEG1 J'ai essayé d'utiliser uptime-kuma un temps, mais ça faisait redondance avec d'autres systèmes de supervision déjà en place de mon côté.. Ce que j'utilise par contre ce sont les modes auto-proxy et auto-reload, ça marche très bien je trouve.
  19. .Shad.
    A ma connaissance, Homepage ne prévoit pas de mécanisme d'authentification. Ca peut être fait au niveau du reverse proxy via une authentification HTTP ou l'utilisation d'un système 2FA comme Authelia par exemple, c'est ce que j'utilise dans mon cas.
  20. .Shad.
    Ton alarme doit être sur le port 80, c'est le port implicite en HTTP, comme 443 l'est en HTTPS. Oui tu as tout compris, le meilleur moyen de s'affranchir des multiples redirections de port c'est de mettre en place un reverse proxy :
  21. .Shad.
    @Flamby55 Le fait de mettre en place un DDNS a simplement mis en évidence que ton alarme a probablement demandé la création d'une redirection de port à ta box via UPNP. Tu aurais autrefois tapé ton IP publique tu aurais eu problablement le même résultat. Tu dois désactiver la possibilité d'UPNP sur ta box, et faire la redirection vers ton alarme si nécessaire, même si, si je comprends bien dans ton cas, tu souhaites tout simplement ne pas l'exposer.
  22. .Shad.
    Dashy ou Homepage (https://github.com/gethomepage/homepage) que j'utilise depuis quelques temps, beaucoup plus léger et efficace à mon goût.
  23. .Shad.
    @falcon7 tu peux aussi limiter les ressources utilisées par le conteneur : https://medium.com/codex/how-to-limit-cpu-and-memory-usage-in-docker-containers-a024b429f55e
  24. .Shad.
    @Dominique Leroy De ce que je comprends, tu veux simplement un système type VMWare avec des VM Windows auxquelles les utilisateurs peuvent se connecter. Je ne suis pas sûr qu'un Syno soit spécialement adapté pour cette utilisation. Si c'est pour une entreprise avec beaucoup d'utilisateurs il te faut quelque chose de beaucoup plus beefy pour faire tourner les VM. Le Synology peut servir de stockage par contre avec des LUN ou des montages distants. Concrètement je pense que tu dois faire appel à un technicien réseau pour dimensionner ton besoin.
  25. .Shad.
    @Geoff1330 Si tu ajoutes la ligne : dns: - 8.8.8.8 - 9.9.9.9 dans ton fichier compose, ça marche mieux ?
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.