oracle7

@F5BJR Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Je ne connais pas ces routeurs mais s'ils permettent de configurer 2 réseaux VLAN distincts alors cela devrait peut-être pouvoir le faire mais cela risque de ne pas être des plus simples à configurer. L'idéal serait d'investir plutôt dans deux switch administrables, au minimum des 5 ports par exemple ceux-ci mais tu risques rapidement de te retrouver à court de ports et à mon humble avis des 8 ports seraient préférables par exemple ceux-là pour pas beaucoup plus cher. Mais c'est toi qui voit ... Cordialement oracle7😉

@MilesTEG1 Bonjour, Pour info, je n'ai aucun soucis avec la version 1.17.3 pour le champ "perdevice" (positionné à true. Rassures-toi tout est normal, et aucun soucis avec la version 1.18 pour le monitoring de la LB4. Cordialement oracle7😉

Bonjour, Je fonctionne comme @Jeff777 et c'est nickel, aucun souci à l'horizon ...😃 Cordialement oracle7😉

Bonjour, Juste pour prévenir tout un chacun qu'il y a un problème avec la version 1.18 (latest) issue de la mise à jour de l'image de telegraf survenue il y a deux jours avec watchtower. Cette version générait chez moi une erreur d'interprétation du fichier "télégraf.conf" et du coup, plus aucune donnée ne remontait vers grafana. Est-ce que telegraf commence aussi à évoluer dans la suite logique de Influx 2.0, allez savoir ? Cela ne m'étonnerai qu'à moitié ....🤔 Je suis revenu à la version précédente 1.17.3 et tout est rentré dans l'ordre. Les données remontent bien maintenant. Pour les curieux, l'erreur apparaissait au niveau des "[[prosessors.strings]]" dans l'interprétation du champ "namepass" alors que je n'avais rien changé à ce niveau. Pour info, j'utilise ces processors pour convertir des données (de mes caméras) au format natif string en integer afin qu'elles s'affichent correctement en "%". Voilà si cela peut en aider certains ... Cordialement oracle7😉

@.Shad., @MBL05 Bonjour, Je n'ai fais que retranscrire une assertion d'un "initié" que j'avais lue dans un post ici et que j'avais eut la faiblesse de croire en lui faisant confiance, mais sans la vérifier. Rien de plus. De toutes façons, j'avais bien aussi précisé : "sauf erreur de ma part". Cordialement oracle7😉

@YanHulbert Bonjour, non ! quelque soit le serveur NTP sollicité au travers le monde. Attention entendons-nous bien, ma réponse concernait le routeur RT quand il ne peux/n'a pu se mettre correctement à l'heure. Je suis impatient de lire leur réponse ... Cordialement oracle7😉

@cef5 Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@MBL05 Bonjour, Qu'est qui te fait dire cela ? Car une erreur 403 ce n'est pas une erreur de conversion mais plutôt : Ton fichier ".htaccess" est-il bien de la forme suivante (son contenu) : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} S'il fonctionne toute URL en http est automatiquement convertie en HTTPS, il suffit d'observer la barre d'URL de ton navigateur. Maintenant, sauf erreur de ma part (mais je peut me tromper) il me semble avoir lu sur le forum, qu'il n'est pas prioritaire par rapport aux URL du Reverse proxy. Cordialement oracle7😉

@Typiac Bonjour, A propos du changement de ports du NAS, je crois à mon humble avis que c'est une fausse bonne idée. Il est en effet inutile de changer les ports par défaut. Ce qu'il faut soigner, ce sont les protections des accès. Mais rien ne t'empêche de le faire si tu penses que c'est bien. L'utilité est franchement discutable car si tu fais une commande « nmap » sur ton IP publique, tu verras en quelques secondes tous les ports accessibles depuis le lieu de la commande, donc que DSM soit sur le port 5000 ou 7415, cela ne change rien. Une commande « curl » renseignera également directement sur le contenu de la page renvoyée par ton @IP sur ce port. Donc aucun intérêt, mais ce n’est que mon avis … De plus, lors d'une attaque d'un malveillant, en changeant les ports par défauts, tu ne fais que de le retarder que de quelques secondes. Il aura vite fait de trouver la supercherie. Comme de toutes façons, il ne cherche qu'à déterminer la réponse du service/appareil connecté au port testé, il trouveras vite derrière quel port est ton NAS. enfin si tu changes les ports par défaut dans le portail des applications, il faut aussi qu'ils soient autorisés dans le pare-feu et qu'ils soient ouverts dans le routeur/box, c'est le b a ba. De plus, pour que les applications DSxxx fonctionnent, il faudra rajouter dans l’URL de connexion, le port de communication soit : ndd (ou IP publique):<N°PortApplication/Service>. Ce qui au final rajoute de la complexité à l'usage courant car il faut mémoriser chaque combinaison pour chaque application. Pas simple ... Cordialement oracle7😉

@YanHulbert Bonjour, OK, alors dans ce cas, il faut que dans "Options régionales / Temps" sur le NAS que tu mettes l'@IP locale de ton routeur dans mais au mieux tu risques des décalages de temps infimes soient-ils mais générateurs de dysfonctionnements divers. Dans ce cas, tu risques aussi d'avoir des problèmes avec certaines applications telles que File Station pour les liens partagés, ou Drive pour les synchros et notamment aussi avec la 2FA si tu l'utilises. Perso, mes NAS vont chercher l'heure sur le serveur NTP "fr.pool.ntp.org" et aucuns soucis à tous les niveaux. Mais c'est toi qui voit ... PS : A tout hasard, regardes ce post. Cordialement oracle7😉

@YanHulbert Bonjour, Je ne sais si c'est une "boulette" (alors je prendrais toute explication argumentée) mais une chose est sûre, il faut : Activer le service NTP sur le NAS et sur le ROUTEUR. Ouvrir/autoriser le port NTP 123 dans le pare-feu du NAS. Laisser la règle de transmission du port NTP 123 se mettre en place dans le pare-feu du ROUTEUR lorsque l'on active le service NTP sur le ROUTEUR. Ainsi le NAS peut communiquer avec le serveur NTP externe au travers du ROUTEUR. Je fonctionne comme cela et jamais je n'ai constaté d'attaques quelques quelles soient sur ce port sachant qu'en plus mon routeur est en DMZ de ma box donc en première ligne face à Internet. Pas de problèmes non plus avec la 2FA aussi bien sur le NAS que sur le Routeur. Cordialement oracle7😉

@YanHulbert Bonjour, Essaies d'ouvrir le port NTP dans le pare-feu de ton NAS : Lorsque tu as activé le service NTP sur le routeur, est-ce qu'il y a bien eut une règle de transmission de port qui s'est crée pour le service NTP dans le pare-feu du routeur ? Cordialement oracle7😉

@Typiac Bonjour, Donc avant de te proposer de te lancer dans un éventuel paramétrage de ta box et de ton NAS pour les mettre d'aplomb, si tu pouvais répondre à ces questions, merci : Quel est le type de ta Box ? As-tu une @IP externe (celle de ta box) fixe ou dynamique ? Si ton @IP externe est dynamique tu as donc défini un DDNS dans DSM, vers quoi il pointe (quelle @IP, celle de ta box) ? Utilises-tu un routeur derrière ta box ? Depuis l'extérieur, dans un navigateur Web avec cache vidé : taper l'URL http://<@IP Externe>:5000 --> tu dois atteindre le NAS, est-ce le cas ? As-tu, lus et appliqués les TUTO suivants : TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Dans le cas contraire, avant toutes choses, je t'invite à les suivre. Cordialement oracle7😉

@Typiac Bonjour, A mon humble avis, si tu récupères une alerte de sécurité quelque soit le navigateur employé, c'est que tu as un problème avec ton certificat qui n'est plus bon. Vérifies le, et vérifies aussi qu'il est bien affecté aux services (bouton "Configurer" dans l'onglet Certificat). Cordialement oracle7😉

@bruno78 Bonjour, Regardes dans le détails (ie dans le code) l'historique des modifs faites sur le script de déploiement sur Github, tu verras, que depuis 07/2020, aucune ne concerne cela. Essentiellement des corrections de token d'authentification pour DSM7 sauf erreur de ma part. D'où toujours l'utilité à mon sens, du script python (au niveau du déploiement on a la même commande mais c'est dans ce qui est fait à coté que l'on corrige ce qui va pas manifestement). Mais je peut me tromper ... Cordialement oracle7😉

@TuringFan Bonjour, Concernant la zone DNS chez OVH, la mienne est quasi similaire. Seule différence, a priori, pour les enregistrements MX j'ai ceci : ndd.tld. 3600 MX 1 ndd.tld. ndd.tld. 84600 MX 30 mx0.mail.ovh.net. ndd.tld. 84600 MX 50 mx1.mail.ovh.net. ndd.tld. 84600 MX 70 mx2.mail.ovh.net. ndd.tld. 84600 MX 99 mx3.mail.ovh.net. Dans mon DNS Serveur en local j'ai : ndd.tld. 3600 MX 1 ndd.tld. ndd.tld. 84600 MX 99 mx3.mail.ovh.net. mail.ndd.tld. A 3600 @IPlocaleNAS (ii) Non, ils repartent pas sur le serveur OVH : si la négociation n'est pas valide entre MPS et serveurs OVH alors ils restent simplement chez OVH, ils ne font pas d'aller/retour. A vérifier, mais il me semble bien que la récupération POP3 soit prioritaire quelque part sur le SMTP, mais je peux me tromper ... Donc elle ne vient pas après ... Cordialement oracle7😉

@bruno78 Bonjour, Tu n'as pas l'impression que cette histoire de certificat déployé mais que c'est l'ancien qui qui est utilisé, n'a pas un air de déjà vu ? 🤔 Je crois que tu as la solution, non ? Cordialement oracle7😉

@MBL05 Bonjour, Si ta Livebox est une Livebox 3 (Play) ou une Livebox4 avec un firmware inférieur à la version 4.01.12 ALORS dans l'un ou l'autre cas elles sont buggées et le Loopback ne marche pas. Donc en local, tes URLs https://xxx.ndd.tld n'aboutiront pas. Pour s'affranchir de ce bug, il faut mettre à jour la Livebox4 et passer en firmware 4.01.12 ou installer le package DNS Server sur ton NAS et créer une zone DNS locale uniquement (pas de zone publique). Voir le TUTO. Cordialement oracle7😉

@Alandil Bonjour, As-tu vérifié que : les ports 80 et 443 sont bien transférés de ta box vers ton NAS (NAT/PAT), et que ces mêmes ports sont bien ouverts/autorisés pour tous dans le pare-feu du NAS, et enfin que dans Réseau/Paramètres de DSM : la case "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" est bien décochée, sinon cela casse le processus de reverse proxy. Cordialement oracle7😉

@Alandil Bonjour, Tu peux expliquer quelle est ta méthode de création de ton certificat que tu utilises, c'est juste pour comprendre ... Cordialement oracle7😉

@Denisra76Frog Bienvenue à toi sur ce forum, nous sommes plusieurs à être aussi intéressés par "Flux" d'influxDB2 et tes retours sur le sujet seront appréciés.😀 Cordialement oracle7😉

@MilesTEG1 Bonjour, C'est un peu la raison qui m'avait initialement fait prendre des HIKvision (certes en gros 2xplus chères même en les prenant sur Aliexpress). Maintenant ce qui est rebutant pour étendre un parc, c'est le prix des licences SS Synology. Là je trouve cela exagéré (45 au mieux jusqu'à 70-75 €) au final la note est bien salée 😂 Cordialement oracle7😉

@Thierry94, @TuringFan Bonjour, Mêmes symptômes que toi @Thierry94 mais pour des mails Orange. Problème finalement résolu chez moi avec une récupération POP3 avec Mail Plus. Depuis plus aucuns soucis. Ou aussi bien que dans l'entête de ces mails il y aurait une particularité liée au protocole SMPT qui fait qu'ils sont rejetés par MPS et donc restent sur les serveurs OVH. Ce qui est quand même bizarre c'est que ces mêmes mails passent avec le protocole POP3 🤔 Mais là je sèche, je n'ai pas plus d'explications que toi ... Cordialement oracle7😉

@Canaille06 Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@TuringFan Bonjour, Désolé pour toi que tu sois toujours em... avec ce problème 😥. C'est quand même bien bizarre 🤔 Tu dois trainer autre chose quelque part qui perturbe le système. A voir/contrôler de près ... Cela dit, peux-tu STP préciser avec une copie d'écran tes priorités MX chez OVH, juste pour bien comprendre le contexte. Cordialement oracle7😉