.Shad.

Donc plusieurs possibilités : Les règles dans ta box ne sont pas fonctionnelles Ton FAI fait du CGNAT, en gros il a basculé ton IP publique en IP privée dans son propre réseau de blocs IP à sa disposition, ton IP publique commence peut-être par 10 ? (c'est ce que fait Voo en Belgique par exemple). Pour une même IP publique, la plage des ports disponibles est restreinte par ton FAI (ce que fait Free si tu n'as pas une configuration full stack). Facile à vérifier, tu changes la règle de NAT dans ta box, au lieu de faire 80 de la box vers 80 du NAS tu fais 55080 de ta box vers 80 de ton NAS. Et tu revérifies via le site que je t'ai donné si le port 55080 est accessible.

Installation native ou Docker pour tes applications ?

Je pense tout le contraire 🙂 DS Audio, DS Video, etc... il existe des alternatives bien plus au point sur le marché, et installables sur nos NAS. Qu'ils concentrent leurs ressources sur ce qui fait le cœur d'un NAS : son OS, sa stabilité et sa fiabilité. Et son évolutivité, accessoirement. Dans le cas de Photos, c'est un peu différent, car je dirais que c'est leur seule application qui se démarque par rapport à la concurrence (hormis Google Photos), il faut qu'ils poussent leur avantage comparatif sur ce point. Mais s'ils avaient des ressources illimitées je penserais comme toi.

Bienvenue parmi nous ! 🙂

Si tu y accèdes depuis DSM il te suffit d'ouvrir le port 5001 et associer un certificat valide à DSM. Mais je te conseille plutôt d'utiliser un proxy inversé si tu exposes ton NAS publiquement, voir le tutoriel : Oui c'est bien ça. Toutes les autorisations doivent être placées avant cette règle qui met fin à toute possibilité d'intrusion.

Non, je te conseille de poser sur le papier dans un premier temps ce que tu veux faire. Un pare-feu travaille de façon séquentielle, l'ordre a une importance ; supposons que tu essaies d'accéder à Plex depuis la France, la connexion va être autorisée par la règle n°1, mais supposons que cette règle n'existe pas, l'accès sera quand même autorisé par la règle que tu as encadrée. Or, un pare-feu ne doit idéalement pouvoir répondre positif à plusieurs lignes, mais à une seule. Est-ce que Plex et SSH sont les seuls services que tu exposes publiquement ? Si oui, tu peux supprimer cette règle, et interdire tous les pays en dernière règle à la place des pays dits "dangereux". Ainsi, si un accès doit se faire, il doit être autorisé avant cette dernière règle, qui s'assurera que tout ce qui n'a pas été autorisé auparavant sera interdit. Mais si tu utilises un VPN, ou un proxy inversé, il te faudra intercaler des règles supplémentaires.

Quelques questions à se poser avant : Est-ce que le port SSH de votre NAS est exposé publiquement ? Si oui, est-ce que le combo login/password est assez robuste ? Un paramétrage comme celui de @El_Murphy est ce qu'on attend classiquement sur un NAS, modulo les éventuels services que vous exposeriez publiquement, et dans quelle limite géographique. Pour mon VPS, le port 22 est exposé publiquement, mais ce n'est pas forcément un problème, il leur faut obligatoirement une clé privée dont la clé publique est enregistrée dans le trousseau SSH du VPS. Si on ajoute encore fail2ban à cela, sauf faille béante du paquet SSH, mon serveur ne court strictement aucun risque de ce côté-là. Et votre NAS dispose des mêmes mécanismes de sécurité, si vous les avez configurés, je ne vois pas de raison de s'inquiéter.

Essaie déjà de désactiver SSH pour voir si SFTP fonctionne toujours. Et de deux, le compte admin doit impérativement être désactivé, c'est l'étape n°1 maintenant quand tu réinstalles DSM. Car forcément tu auras des bots qui testeront de se logger sur un compte "admin" ou "root". Et ce qui pose problème dans ton pare-feu c'est surtout l'ouverture de ton NAS à la France entière, faut pas croire que des bots il n'y en a pas en France, et qu'il n'y en a que dans les pays dont tu as refusé les connexions. 🙂

C'est ton IP publique, tu la trouves en allant sur tout un tas de sites comme https://ip.lafibre.info. Et sur le site que je t'ai donné il suffit d'y coller cette IP et le port que tu souhaites scanner. Les autres champs sont là par défaut, ils ne gênent normalement pas.

Et tes autres redirections de port fonctionnent ? En l'état, si tout ce que tu dis est vrai, je sèche. Seule hypothèse restante pour moi, ton FAI t'a attribué une IP partagée et le port 4826 ne fait pas partie de ceux disponibles. Essaie peut-être la même chose avec le port disons 54826.

Donc tu confirmes que : sur la box : 4826 redirigé vers le 4826 du NAS sur le NAS, le service SSH est activé sur le port 4826 sur le NAS, le SFTP est activé sur le port 4826 Est-ce que tu utilises une connectivité IPv6 par hasard ? Tu peux vérifier ton IP via https://ip.lafibre.info

Je ne suis pas sûr que factuellement, DSM puisse avoir SFTP activé et SSH désactivé. Dans l'absolu c'est faisable et ça se configure dans le fichier sshd_config dans /etc, mais je ne sais pas si DSM le fait réellement. Si SSH est exposé et activé sur le port 4826 sur le NAS, est-ce que ça fonctionne ? Pour ton pare-feu, comme je disais plus haut, si tu autorises toutes les connexions françaises sur tous les ports, à quoi servent tes premières règles ?

/run/udev c'est pour pouvoir classer les disques par tag dans Grafana. Pour InfluxDBv2 aucune idée, je ne l'utilise pas. Repars d'une installation clean.

Tu as mis les variables d'environnement qui vont de paire avec le montage de volume ? Mon compose pour Telegraf sur mon VPS si ça peut t'aider, et pas eu besoin de décommenter le "/" dans [inputs.disk] : telegraf: image: telegraf container_name: telegraf networks: - net-monitoring # non-root user needed since 1.20.3 user: 1001:998 environment: - HOST_MOUNT_PREFIX=/hostfs - HOST_PROC=/hostfs/proc - HOST_ETC=/hostfs/etc - HOST_SYS=/hostfs/sys - HOST_VAR=/hostfs/var - HOST_RUN=/hostfs/run volumes: # config - /opt/monitoring/telegraf/telegraf.conf:/etc/telegraf/telegraf.conf:ro # disks input - /etc:/hostfs/etc:ro - /proc:/hostfs/proc:ro - /sys:/hostfs/sys:ro - /var:/hostfs/var:ro - /run:/hostfs/run:ro - /:/hostfs:ro # docker socket mounting - /var/run/docker.sock:/var/run/docker.sock:ro # additionnal MIBs - /var/lib/snmp/mibs:/usr/share/snmp/mibs:ro - /var/lib/snmp/mibs/ietf:/usr/share/snmp/mibs/ietf:ro - /var/lib/snmp/mibs/iana:/usr/share/snmp/mibs/iana:ro # system mounting - /run/udev:/run/udev:ro labels: - "com.centurylinklabs.watchtower.enable=true" depends_on: - influxdb restart: unless-stopped

Quand j'ai regardé ce matin, j'ai vu ton impression d'écran de la console avec 0.0.0.0:8083 en LISTEN, donc si si c'est bon, ça veut dire que la translation s'est bien faite. Pourquoi je ne vois plus ton impression d'écran par contre ? Tu l'as enlevée ? Si 192.168.1.200 est l'IP de ton NAS (tu as écrit 192.168.1.1 dans ton premier post par contre), alors normalement 192.168.1.200:8083 doit t'amener sur la page de connexion de calibre-web. Si il y a un timeout, c'est probablement une mauvaise configuration du conteneur. Quand je demandais des impressions d'écran, c'était des impressions d'écran de la configuration de ton conteneur : variables d'environnement, volumes, ports, etc... Bref les différentes étapes que tu as suivies pour créer ton conteneur. Tu peux également poster les journaux de ton conteneur calibre-web, il y a sûrement des indications sur ce qui ne va pas.

Si tu rediriges 4826 vers 22 du NAS, alors SFTP doit être sur le port 22 (réglage par défaut normalement), c'est normal en l'état que tu n'arrives pas à te connecter. 🙂

Je doute que ce soit faisable. Et je doute aussi que ça change quelque chose en terme de temps d'accès. Dans quel but précis souhaites-tu faire ça ? Je ne m'y connais pas assez en architecture logiciel pour savoir à quel niveau intervient le sock. Intuitivement je dirais que seule la consigne a un lien avec le sock, une fois le transfert établi, le sock n'intervient plus. Et la consigne représente un pouillème du transfert effectif de données.

Bien vu ! je n'avais pas vu qu'il apparaissait aussi juste en-dessous 😛

Tu peux facilement convertir des fichiers avec Handbrake (logiciel gratuit), avec un système de file qui te permet de programmer à l'avance ce que tu veux.

Bienvenue parmi nous, au plaisir de t'aider au détour d'un sujet. 🙂

Si c'est un point qui te tient à coeur, pense à regarder si tu trouves des NUC de deuxième main, ce sont des périphériques très performants et qui consomment très peu. Et là dessus tu n'auras aucun problème pour installer un adaptateur USB3-RJ45 2.5Gb/s.

Bienvenue parmi nous, ton 207+ peut toujours faire l'affaire pour du bête stockage, la valeur à la revente serait de toute façon quasi nulle. 😉

Pour ma part, j'ai encore des soucis pour lire des fichiers video encodés en x265 sur mon navigateur, il me faut télécharger la video pour la visionner avec VLC. Fort heureusement, je n'y accède que très peu via l'explorateur et quasiment toujours via Photos sur mobile. Et là mes périphériques décodent nativement le flux.

Non, DSM 7 ne permet plus l'utilisation de dongle Wifi, et si ma mémoire est bonne je pense que c'était déjà le cas avec les dernières versions de DSM 6. Il y a peut-être moyen de contourner le problème via Docker, mais ton modèle de NAS n'est pas compatible avec le paquet.

Il ne faut pas se contenter d'autoriser le protocole SMBv1 en tant que protocole minimum, il faut aussi activer l'option "Activer l'authentification NTLMv1". Et normalement, quand tu tentes d'accéder à un partage, tu dois préciser l'IP ou le nom Netbios du périphérique ainsi que le nom du dossier partagé voulu : \\192.168.1.xxx\stockage pour un dossier partagé nommé stockage.