oracle7

@ctrl-alt-del Bonjour, Voici quelques éléments à faire pour vérifier que SMB est bien activé : Cordialement oracle7😉

@lordatao Bonjour, OK c'est normal puisque tu te connectes en wifi avec ton réseau local. De toutes façons, un nslookup xxxxx.synology.me 1.1.1.1 te renverra toujours ton @IP externe que tu soit connecté ou pas en VPN car xxxxx.synology.me est ton DDNS. En 4G une fois le VPN connecté, si tu tapes dans un navigateur Web sur le smartphone "http://10.8.0.1:5000" est-ce que tu atteins bien le login de DSM ? Cordialement oracle7😉

@lordatao Bonjour, Pour ton Serveur DNS, je ne suis pas sûr qu'il soit judicieux de prendre comme redirecteurs des serveurs DNS d'Orange (réputés comme "menteurs"). Si j'étais toi j'indiquerai plutôt des serveurs DNS "libres" du type ceux de FND 80.67.169.12 et 80.67.169.40 (car ils sont fiables et respectent notre vie privée) ou autres. C'est toi qui voit ... Cordialement oracle7😉

@lordatao et @Jeff777 Bonjour, Il y a un truc qui m'interpelle dans cette affaire avec le serveur DNS que @lordatao a créé. Sauf erreur de ma part, autant Synology permet l'usage d'un domaine xxxxx.synology.me à des fins de DDNS lorsque l'on a une @IP externe dynamique ET que l'on ne dispose pas d'un domaine personnel, autant je ne suis pas sûr du tout que l'on puisse utiliser un domaine du type ns.synology.me comme serveur DNS (même local). Pour la simple raison que l'on ne maitrise pas le domaine synology.me (on n'en est pas propriétaire). @Jeff777 j'ai bon ? Auquel cas, la définition faite du serveur DNS local, ne serait pas bonne et pourrait expliquer les problèmes rencontrés. J'ai bon ou pas ? Cordialement oracle7😉

@techaddict Bonjour, Normalement dans un explorateur WIN10 tu tapes soit "\\IpduNAS\UnDossierPartagéDuNAS" ou bien "\\NomduNAS\UnDossierPartagéDuNAS". Cordialement oracle7😉

@maxou56 Bonjour, Effectivement tu as raison il vaut mieux protéger un peu plus le réseau local de LiveBox avec le pare-feu sur "moyen". Je viens de corriger chez moi. Comme quoi les échanges ont du bon ... Cordialement oracle7😉

@toff3d Bonjour, A la vue des tes copies d'écran, je vois que tu as fixé pour ton routeur une @IP avec un bail statique. De ce point de vue c'est bien mais ce qui n'est pas bien c'est la valeur de cette @IP que tu as choisie. L'@IP que tu dois retenir pour ton routeur doit se situer EN DEHORS de la plage d'attribution automatique par le DHCP de la LiveBox sinon tu risques des conflits d'attribution d'@IP. En clair, tu ne peux pas lui donner l'@IP 192.168.1.11 car cette @IP est dans la plage d'attribution automatique du DHCP de la LiveBox. Pour ton routeur il faut donc lui donner une @IP dans les plages 192.168.1.2 à 192.168.1.9 ou 192.168.1.150 à 192.168.1.254. Par exemple : Routeur ASUS : 192.168.1.2 Décodeur TV : 192.168.1.3 Donc pour corriger cette @IP en bail statique du routeur, il te faut supprimer d'abord la DMZ, corriger le bail statique du routeur et enfin redéfinir la DMZ. Tu me suis ? Ensuite, pour ton réseau local vu que tu as activé le serveur DCHP sur ton routeur, il te faut définir le serveur DNS qui sera poussé par le serveur DHCP vers chaque périphérique qui se connectera. Actuellement (dernière copie d'écran), tu n'as pas fixé d'@IP pour désigner ce serveur DNS à utiliser. Dans ce cas, je j'invite à installer un serveur DNS sur ton NAS pour t'affranchir de ceux de la Livebox qui ne sont pas modifiables et accessoirement sont réputés être "menteurs". Une fois cela fait (voir le TUTO DNS Server qui va bien sur ce forum), tu pourras indiquer à ton routeur l'@IP de ce serveur DNS qui sera en fait celle de ton NAS (donc quelque chose en 192.168.2.x avec 1<x<=149 compte tenu de la plage DHCP que tu as définie pour ton réseau local). Attention, dans mon TUTO, il y a une différence d'@IP, liée au fait que mon serveur DNS est installé sur mon routeur, de fait, les @IP changent. Donc méfiance avec les comparaisons/similitudes que tu pourrais faire ... Cordialement oracle7😉

@ctrl-alt-del Bonjour, Si la manipulation proposée par @Jeff777 ne fonctionne pas (ce qui serait étonnant) alors essaies ceci : Dans l'explorateur WIN si tu tapes "\\IPlocaleDuNAS\UnDossierPartagéDuNAS" est-ce que tu accèdes à ce dossier ? Si oui, alors tu crées un raccourcis sur le bureau avec cette URL et fait glisser ensuite ce raccourci dans la zone d'accès rapide de ton explorateur ou bien clic droit sur le raccourci et sélectionnes "Epingler à l'accès rapide". Cordialement oracle7😉

@lordatao Bonjour, Le fait que ton serveur DNS soit activé n'intervient pas dans le problème de connexion sous VPN. Parc contre, si tu arrives pas au login de DSM en tapant "https://xxxxx.synology.me:5001" est plus problématique. Donc pour essayer de comprendre ce qui ce passe, dans une fenêtre de CMD Windows en mode admin, essaies un : "nslookup xxxxx.synology.me", il devrait te donner en retour ton @IP externe (celle de ta box), est-ce le cas ? Si la réponse est non, comment est défini ton DDNS dans DSM ?, Est-ce bien "xxxxx.synology.me" et pointe-t-il bien sur ton @IP externe ? Cordialement oracle7😉

@.Shad. Bonjour, OK, j'avais effectivement oublier ce point. Mais, dans tous les cas malgré cela, ce que j'ai voulu dire précédemment (mal exprimé peut-être) c'est que après le déploiement on constate tout de même deux choses qui nous avaient conduit @bruno78 et moi même à mettre en place un script spécifique pour les corriger aux vues des retours d'utilisateurs (voir mon TUTO au §10 pour le détail) : C'est juste sur ces deux points que j'ai voulu alerté @Mic13710. C'est uniquement un constat de fait et il lui suffira de vérifier cela dans 3 mois ! Maintenant ce que j'en dit ... Cordialement oracle7😉

@Mic13710 Bonjour, Excuses moi mais je ne comprends pas. Moi je te parle de la commande : /usr/local/share/acme.sh/acme.sh --cron --home /usr/local/share/acme.sh/ que tu dis avoir placée dans le "cron" pour assurer la mise à jour et manifestement cette commande ne lance pas d'autre script que acme.sh. Maintenant toi, tu me parles de la commande de déploiement du certificat : ./acme.sh --deploy --home . -d mydomain --deploy-hook synology_dsm qui elle, est lancée juste après la création du certificat soit au minimum 60j avant que la dite commande de renouvellement ne soit elle-même lancée par le "cron". J'aurai raté un truc ? Cordialement oracle7😉

@toff3d Bonjour, Désolé d'être direct, mais à mon humble avis tu n'as pas compris ce qu'était une DMZ ainsi que l'objectif de placer ton routeur dans cette DMZ. Je t'explique (revoir le détail dans le préambule de mon TUTO) : C'est fait pour que la box soit totalement transparente aux flux de données entrant et sortants. Elle n'est plus alors utilisée qu'en simple modem par rapport au routeur ASUS qui est installé derrière qui lui, assure maintenant tout le travail de sécurisation et de gestion des réseaux locaux (192.168.x.0/24 avec x <>1) à sa place avec son propre serveur DCHP. Elle n'est utile qu'au travers du réseau local qu'elle gère (198.168.1.0/24) avec son propre DHCP (différent de celui du routeur ASUS), que pour ton décodeur TV puisse fonctionner. Je maintient et t'invites à vérifier la configuration de ton routeur car il peut y avoir des différences dans l'association (Livebox en DMZ - ASUS) par rapport à celle (SFRbox en bridge - ASUS). Pour moi DMZ et mode Bridge sont deux choses différentes même si elles sont proches (mais je peux me tromper ...). Sur la Livebox, il ne faut pas (comme tu l'as fait) transférer vers le NAS le port 80 (NAT/PAT) ni d'autres ports d'ailleurs. Ton décodeur TV (que je suppose être le périphérique "PC_MLTV_WHD94") s'il est connecté directement à la Livebox n'a pas besoin que tu transfères vers lui le port 80 dans le l'onglet NAT de la LiveBox. En tout cas, je suppose que c'est la même chose que chez moi. Il a juste besoin du serveur DHCP activé et que l'uPNP soit aussi activé sur la LiveBox pour qu'il puisse ouvrir ses ports de communication avec les serveur Orange pour établir la connexion vidéo TV avec eux. Par ailleurs, à la vue de ta dernière copie d'écran, je vois que tu as configuré la partie routeur de ton NAS. Désolé mais là aussi c'est une énorme bêtise voire c.... En aucun cas la partie routeur du NAS ne dois être configurée car d'une part tu empiles deux routeurs l'un derrière l'autre ce qui n'est pas bon du tout et d'autre part c'est aussi un énorme trou de sécurité que tu introduis dans ton réseau par ce biais. Ce point est précisé en rouge dans le TUTO de sécurisation des accès au NAS de @Fenrir. Je t'invite donc à reprendre tout cela à tête reposée et bien relire les différents TUTO existants sur ce forum. Cela dit, n'hésites pas à poser d'autres questions si tu en éprouves le besoin. Cordialement oracle7😉

@Mic13710 Bonjour, Oui le deploy-hook, même s'il fait correctement le "boulot" et je te l'accorde bien volontiers, mais sauf que le deploy-hook n'est fait qu'une seule fois juste après la création du certificat. Ce que j'essaie de te dire, intervient APRÈS, lors du renouvellement, et c'est là que les soucis se produisent/apparaissent. D'ailleurs, le deploy-hook résulte aussi uniquement d'une action manuelle de ta part, en aucun cas il n'est effectué par acme.sh en automatique. De plus, je t'invites à essayer de forcer un renouvellement, tu verras bien le résultat ... Cordialement oracle7😉

@Mic13710 Bonjour, Juste pour attirer ton attention sur le fait que si tu laisses acme.sh procéder au renouvellement automatique de cette façon, tu vas rapidement t'apercevoir qu'il ne fait le "boulot" correctement. C'est ce que j'explique dans mon TUTO au §10 et qui nous avait conduit @bruno78 et moi même à mettre en place un script spécifique pour finaliser le renouvellement du certificat suite aux retours d'utilisateurs. Cordialement oracle7😉

@lordatao Bonjour, Dans un navigateur web sur ton smartphone en 4G (connexion openvpn active) si tu tapes http://xxxxx.synology.me:5000" ou "https://xxxxx.synology.me:5001", tu arrives au login de DSM ou pas ? EDIT : Ne pas l'ouvrir, juste le transférer de la box vers le NAS. Si tu mets en place un serveur VPN sur ton NAS c'est bien pour"confidentialiser" tes connexions extérieures vers ton NAS donc pour les applications DSXXX y compris, logique non ? Cordialement oracle7😉

@toff3d Bonjour, J'en conclue que maintenant tu as un problème de configuration de ton routeur et/ou de ton NAS car coté LiveBox, ce n'est plus elle qui te bloque. Si je peux me permettre, il y aurait plus ce chances que ce soit même plutôt coté NAS car un routeur est un routeur et la configuration d'un ASUS doit être similaire à celle d'un Synology. Mais ce n'est que mon avis. PS Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@Arman Bonjour, C'est le problème avec bon nombre de caméra d'entrée de gamme. Cela dit pour un prix similaire à la tienne il y a les REOLINK qui sont, il me semble plus ouvertes. @maxou56 les connait bien et pourrait t'en dire sûrement plus sur elles. Personnellement j'ai fait le choix d'utiliser des HIKvisions, certes plus chères (quoique ...) mais bien plus ouvertes. Eh bien tant mieux, alors si j'étais toi, je figerais cette @IP de caméra en définissant dans ta box un bail DHCP statique pour celle-ci. Au moins, quoi qu'il arrive ce sera toujours la même @IP ce qui reste aussi plus facile à retenir à l'usage. Cordialement oracle7😉

@Jeff777 Bonjour, Content que ce la marche pour toi directement avec le paramétrage de watchtower. C'est pourtant ce que j'ai fait au début mais le le serveur SMTP d'Orange ne reconnaissait pas la connexion comme sécurisée malgré l'usage du port 587. Du coup je me suis rabattu sur "gotify" pour les notifications de màj et cela marche nickel. Ce qui est juste dommage, c'est que cela a rajouté une couche logicielle mais bon, cela marche et c'est le principal ! Cordialement oracle7😉

@Arman Bonjour, L'@IP que tu utilises pour ta caméra est une @IP de ton réseau local que tu as fixée manuellement ou bien comme je le crains c'est l'@IP fournie avec la caméra ? Car en regardant la doc de ta caméra, sauf erreur de ma part, dans le logiciel "Wanswiew Cloud" tu ne peux pas paramétrer grand chose (voire même rien) du point de vue réseau. Juste consulter les paramètres. Tout semble figé dans le Cloud Wanswiew. De plus, a priori tu ne peux enregistrer que sur la carte SD de la caméra ou dans le Cloud de Wanswiew (c'est déjà nettement moins bien à mon humble avis, surtout du point de vue confidentialité !). Aussi, il serait bien de vérifier que SurvaillanceStation reçoit bien un flux vidéo qu'il peut enregistrer. Fais des tests de déclenchement de mouvements. Cordialement oracle7😉

@toff3d Bonjour, SI cela peut t'aider, j'ai écrit ce TUTO pour une Livebox et un routeur Synology mais tu devrais pouvoir le transposer pour ton routeur ASUS qui doit avoir des fonctions similaires. Cordialement oracle7😉

@lordatao Bonjour, Essaies à tout hasard d'ajouter ceci à ton fichier de configuration ".ovpn" : #dhcp-option DNS DNS_IP_ADDRESS dhcp-option DNS 10.8.0.1 Ensuite quelques remarques vis à vis de ton pare-feu sur le NAS : L'avant dernière ligne (liée à la chine etc ..) est inutile et redondante car la dernière fait déjà le travail de refuser tout ce qui n'a pas satisfait les autres lignes précédentes. Je peux comprendre que tu n'autorises pas le port 80 (HTTP) hors période de renouvellement du certificat Let'sEncrypt, mais pourquoi bloques-tu (n'autorise pas) le port 443 car là ainsi tu interdis tout trafic Web en HTTPS vers ton NAS ? Tu as une bonne raison à cela ? Avant d'essayer de te connecter via ton PC sur ton smartphone (en point d'accès Wifi), depuis ton smartphone en 4G établis une connexion OpenVPN et depuis un navigateur sur le smartphone est-ce que tu atteints déjà au moins ton réseau local (dossiers partagés du NAS ou applications du NAS style FileStation par exemple) ? Cordialement oracle7😉

@Arman Bonjour, Si tu ne peux modifier les paramètres vidéo dans SS, c'est a priori ta caméra ne le permet pas. Toutefois, regardes quand même le logiciel constructeur de ta caméra. Souvent on y accède avec l'@IP de la caméra que l'on tape dans un navigateur Web. Sinon recherches-le sur le site constructeur. Au fait quel est le modèle/marque de tes caméras ? Cordialement oracle7😉

@Arman Bonjour, Pour "Diffusion 1" il n'y a rien d'apparent alors qu'as-tu renseigné dans le logiciel constructeur de la caméra ? Il te faut être cohérent avec ce que tu saisis dans SS. Ne pas dépasser 20 FPS et pour le Bitrate il te faut trouver le meilleur compris qui économise ta bande passante d'autant plus si tes caméras sont WIFI. Dans profil de diffusion pour faible bande passante en principe on met "Diffusion 2" que l'on règle sur 640x480, 10 FPS et Bitrate variable pour assurer une lecture aisée sur un smartphone par exemple. Dans configuration RSTP & RTP : essaies aussi avec protocole = Auto et Source information de diffusion = RSTP. Cordialement oracle7😉

@Arman Bonjour, Je te confirme les propos de @Pascalou59, j'ai 4 HIK POE (voir ma signature) en filaire Cat 6a et jamais eu aucun problème. Attention à bien mettre à jour les firmware ! Cela dit, j'ai tout de même programmé dans SS un redémarrage forcé tous les mois. Pour compléter le propos de @Pascalou59, il faut une version anglaise et surtout pas chinoise du firmware sinon pas de màj possible ! Cordialement oracle7😉

@Arman Bonjour, Dans ce cas, regardes tes réglages vidéos sur les caméras. Soit tu utilises une trop grande résolution, ou le débit bitrate n'est pas adapté ou encore le codec (SS gère mal le H265) ? Cordialement oracle7😉