oracle7

@Gimgel Bonjour, Merci beaucoup pour ton retour, c'est sympa ! 👍😀 Cordialement oracle7😉

@DocRunner Bonjour, Pour configurer correctement les caméras HIK il faut d'abord configurer le MdP Admin, leur @IP locale et cocher DHCP à l'aide de cet outil : SADP. Ensuite seulement, tu vas dans l'interface Web (via l'URL "http://@IPLocaleCaméra") de configuration de la caméra pour affiner les autres réglages. Au passage, si tu utilises FireFox, il te faudra installer un complément logiciel nommé "LocalServiceComponents.exe" mais normalement FF te demandera pour le télécharger. Cordialement oracle7😉

@Arsach Bonjour, As-tu routé (NAT) le port 80 de ta box vers le NAS ? Contrairement aux autres applications qui utilisent des ports spécifiques, Photo Station utilise en standard les ports 80 et 443 pour son fonctionnement. du coup, il n'est pas nécessaire non plus d'ajouter le port 5001. Donc depuis l’extérieur, il faut taper : pour atteindre Photo Station : https://photo.ndd.tld/photo pour DSPhoto : photo.ndd.tld (il ne faut pas rajouter /photo car l'application l'ajoute automatiquement dans l'URL de connexion avec Photo Station). Paramétrage général sur le NAS : Reverse proxy : https://photo.ndd.tld => http://localhost:80 Serveur DNS Local : CNAME photo.ndd.tld => ns.ndd.tld (pour la résolution locale) Pour s'affranchir du "/photo", cela va se passer au niveau dufichier " .htaccess " (voir TUTO Reverse Proxy) RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} ^photo.ndd.tld$ RewriteRule ^$ https://photo.ndd.tld/photo [L,R=301] Enfin, pour pouvoir accéder directement à photo station en HTTPS il faut activer le websocket dans la redirection du reverse proxy : sur l'onglet « En-tête personnalisé », cliquer sur « Créer » et sélectionner « Websocket » Cordialement oracle7😉

@kerod Bonjour, Libre à toi de refuser notre aide, mais la méthode fonctionnant parfaitement chez bon nombre d'utilisateurs je crois que tu serais bien avisé de vérifier ta configuration qui est sûrement "bancale" et donc la source de ce dysfonctionnement que tu rencontres. Cordialement oracle7😉

@kerod Bonjour, Alors dans ce cas, il te faut examiner les fichiers log : acmelog et acme_renew_python.log.1 et y rechercher les lignes en erreur. Difficile de t'en dire plus pour l'instant. Cordialement oracle7😉

@Gimgel Bonjour, Effectivement, tu as raison. Maintenant, très franchement ne ne connait pas ce cas de figure avec un domaine chez Orange. Je t'invites à prendre contact avec eux, ils t'en diront sans doute bien plus sur ce point précis que je ne le peux actuellement. Désolé de ne pouvoir t'aider plus avant (au moins sur ce point).🥴 D'un autre cotè, à toi de voir, mais ne serait-il pas judicieux de prendre un autre domaine (chez OVH par ex pour moins de 10€/an) pour gérer tes affaires privées et donc bien les dissociées de ton coté professionnel. Pas de mélange de genre, c'est aussi pas mal, non ? Mais tu as peut-être aussi un intérêt à conserver cette proximité des deux environements par ailleurs ? Je crois qu'il te faut bien trivialement "peser les patates" vis à vis de ce que tu veux faire effectivement. En tout cas, si j'étais toi, je me poserais la question (ce n'est que mon humble avis et il n'engage que moi). Cordialement oracle7😉

@MilesTEG1 Bonjour, C'est le fruit de mes recherches sur le tas, en recoupant les infos d'@IP, d'@MAC, ifconfig en SSH, etc ... D'où les limites à ne pas tout trouver et donc tout expliquer. Synology ne nous aide pas non plus beaucoup, sa doc est aussi assez "pauvre" quelque part 🥴 Que veux-tu dire ? Là effectivement chacun voit "midi à sa porte" 🤪 Cordialement oracle7😉

@Gimgel Je m'attendais à cette réponse amis tu as essayé directement sur la Livebox ? Cordialement oracle7😉

@MilesTEG1 Bonjour, Voilà sous toutes réserves ce que j'ai pu trouver pour l'instant mais cela ne couvre pas tout ! Maintenant cela peut aussi varier avec tes branchements. eth0 serait l'interface WAN du routeur (entre RT et LB) eth1 serait l'interface LAN IPv4 du RT eth2 serait l'interface LAN IPv6 du RT wlan0 serait l'interface Wifi 2,4GHz du RT wlan1 serait l'interface Wifi 5GHz du RT gwlan0 serait l'interface Wifi invités 2,4GHz du RT gwlan1 serait l'interface Wifi invités 5GHz du RT gbr0 serait l'interface LAN invités IPv4 du RT vbr3 serait l'interface VPN SSTP du RT Donc dans la clause "FROM" tu remplaces "eth0" par le nom d'interface qui va bien. J'ai aussi fait varier le paramètre de l'instruction "non_negative_derivative" qui me change juste l'échelle (axe Y) sans vraiment savoir quelle valeur est la bonne en fait. Mais entre nous, cela ne me satisfait pas pleinement, car j'ai du mal à retrouver les valeurs du moniteur de ressources. Comme je te le disais, je patauge toujours pour trouver le bon réglage ... Mais peut-être que cela t'ouvrira une piste ... A voir tes suggestions ... Cordialement oracle7😉

@wiwi95 Bonjour, Si je puis me permettre, c'est bien pour cela qu'il faut l'instruction "math (/100)" pour ramener la valeur en secondes pour que ensuite, pour le champ en question tu fixes en "override" l'unité "Time / duration (d hh:mm:ss)". Cordialement oracle7😉

@Gimgel Bonjour, OK c'est plus clair comme cela. C'est normal, car c'est un prérequis que je considère comme acquis pour ce TUTO. Cela dit, voici pour exemple ici la doc de chez OVH pour configurer le DynDNS. Dans cette doc, l'astuce est de ne pas renseigner le champ (qui est NON OBLIGATOIRE) "subdomain" du second écran. Ainsi au final, le DDNS porte sur le domaine "ndd.tld" tout court. Si on renseigne (par erreur selon moi) ce champ "subdomain" à cette étape (c'est une confusion que font bons nombres avec l'écran précédent n°1) alors le DDNS porte sur le domaine "xxxxx.ndd.tld". Cela a pour conséquence de rallonger ostensiblement la chaine à saisir à chaque connexion avec toutes les erreurs liées possibles. De plus, cela complexifie aussi la gestion et la configuration d'autres applications telles que serveur DNS, Reverse Proxy, etc ... Maintenant, la solution pour la configuration du DDNS n'est peut-être pas en fait chez Orange Pro mais tout simplement à faire dans la LiveBox (Interface d'administration / Réseau / DynDNS) mais là, la souplesse n'est pas au rendez-vous car la liste des fournisseurs DDNS est restreinte (voir le popup) et certains ne sont pas gratuits. Cordialement oracle7😉

@.Shad. Bonjour, Oui, je connaissais cette méthode que j'avais déjà trouvée lors de mes précédentes recherches. Pour ma part, cela dépasse encore mes compétences. Par contre il y a aussi cela et cela dans le même genre en notant toutefois aussi une certaine complexité (toujours pour moi, mais d'autres ici sauraient peut-être) à transposer pour l'intégrer au monitoring actuel de nos NAS. Cela dit, il y a quand même une autre voix qui me paraît bien plus prometteuse pour les mesures de débit IN/OUT internet. C'est celle-ci. Pour ma part, la première partie dépasse encore mes petites connaissances en docker mais je me dis que pour toi serait un "jeu d'enfant". Aussi, je me permet de te demander de bien vouloir y jeter un œil avertit pour éventuellement nous concocter un mini TUTO de mise en œuvre. Enfin si tu le veux bien et que tu as un peu de ton précieux temps à y consacrer.... Ce serait sympa de ta part.🙂 J'ai aussi trouvé cela qui y ressemble mais malheureusement pas assez documenté à mon goût. Cordialement oracle7😉

@kerod Bonjour, Utilises-tu la double authentification pour te connecter à ton NAS ? Si oui, alors vérifies bien la valeur de ton cookies DID qui toutes les chances d'être différente de celle sauvegardée dans ton fichier ndd.tld.conf. Pour mémoire le DID à une durée de validité d'environ 1 mois en normal sauf si tu lui as fixé une date d'expiration aux calendres grecques. Ce problème de DID est une grosse source de non renouvellement car la connexion au NAS ne peut se faire s'il n'est pas correct (différence valeur courante et valeur sauvegardée automatiquement lors du renouvellement précédent). C'est un contrôle systématique à faire tous les trois mois. Cordialement oracle7😉

@wiwi95 Bonjour, Bon travail ...🤗 JE ne voudrais pas faire le rabat joie mais je crains que ce ne soit pas possible. La Livebox est très vérrouillée. Personnellement cela fait un bail que je cherche des infos sur ce point, aussi si tu tu en as, n'hésites pas à les partager, tu fera pleins d'heureux ici. Seul truc que j'ai trouvé pour l'instant est ceci mais ne n'est pas a priori intégrable au monitoring actuel de nos NAS. Mais encore une fois, à moins que tu ne saches faire ... alors je serais aussi preneur de tes infos. Cordialement oracle7😉

@Gimgel Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Juste pour bien comprendre : d'un coté tu dis avoir un compte Orange Pro donc si ne ne m'abuse, tu aurais alors une @IP externe FIXE (c'est normalement le cas avec ce type de contrat, non ?), mais d'un autre coté tu parles de ton @IP externe dynamique. Qu'en est-il exactement ? Peux-tu préciser STP. En tous cas : - si tu as une @IP fixe alors il te faut un enregistrement de type "A" qui pointe vers cette @IP fixe dans ta zone DNS. De plus, si tu as effectivement une @IP fixe alors ce présent TUTO n'est pas fait pour toi, regardes celui-ci plutôt. - si tu as une @IP dynamique alors (tu est sur le bon TUTO 🤗) il te faut configurer un DynDNS (ou DDNS) chez ton fournisseur de domaine Orange. Avec ce DDNS, ton NAS lorsqu'il constatera un changement d'@IP externe, le signalera automatiquement à ton fournisseur de domaine qui mettra à jour ton DynDNS avec ta nouvelle @IP externe. Ainsi ton domaine pointera toujours sur ta bonne @IP externe. Du coup, il n'y a pas besoin d'enregistrement de type "A" dans ta zone DNS chez ton fournisseur de domaine. Tu me suis ? Cordialement oracle7😉

@.Shad. Bonjour, Merci pour l'information. Effectivement en supprimant le coef 0,954 de ma formule et en sélectionnant l'unité "kibibytes", j'obtiens au Megabytes près les valeurs du moniteur de ressources. @MilesTEG1 Désolé, non pour la gestion de l'interface eth0, je patauge toujours ....🥴 Cordialement oracle7😉

@TuringFan Bonjour et joyeuses fêtes, Moi, j'ai "NATé" les ports en question : Revérifies -ta configuration de MAilPlusServer sur le NAS, il y a des chances qu'il ne réponde pas aux serveurs d'OVH, du coup les mails restent chez eux. Dis-moi aussi, ce problème n'est pas spécifique à un ou deux fournisseurs @gmail, @orange, ou autre ? Moi cela bloquait uniquement avec les mails d'origine Orange et cela a été réglé avec la récupération POP3 pour eux. Cordialement oracle7😉

@wiwi95 Bonjour, SI cela t'intéresse, voici mon panel Mémoire : @Jeff777 Bonjour et joyeuses fêtes, Je constate aussi ces écarts, actuellement j'ai 8h00 d'écart sur un NAS mais quasiment rien sur l'autre (????). Ecarts constatés aussi avec le routeur. Cordialement oracle7😉

@MilesTEG1 Bonjour, Comme je te l'ai dit, j'ai simplement mis ceci : dhcp-option DNS @IPmonNAS Cordialement Joyeuses fêtes de Noël à toi. oracle7😉

@McBernic Bonjour, OK je comprend mieux 😀 Cordialement oracle7😉

@MilesTEG1 Bonjour, Merci pour l'info des paramètres de sécurité de VPN SSL. Je mets à jour de suite. Pour ce qui est du serveur DNS dans le fichier de configuration d'OpenVPN, j'ai mis tout simplement l'@IP du NAS dans le sous-réseau VPN. Cordialement oracle7😉

@TuringFan Bonjour, Point 1 et 2 : En fait, oublies la 4ème ligne, elle n'a rien à voir avec la problématique "mail". Je crains que tu n'ai imaginé avec elle, des choses qui n'ont pas lieu d'être. C'est juste pour avoir le SMTP SSL. Rien de plus. Par ailleurs, le port 443 n'est utilisé que pour se connecter à MalPlus via le reverse proxy. Ensuite, les échanges purs, liés aux mails, entre MailPlus et les serveurs SMTP, ont besoin de ces 4 ports sus-cités (enfin selon les protocoles de sécurité mis en œuvre pour la communication). Port 21680 en HTTP et 21681 en HTTPS : ce sont les ports qui sont donnés lors que tu configures L'application Synology MailPlus dans le "Portail des applications / Applications". Voir aussi le TUTO au § 7.2. Je ne pense pas , regarde ma zone DNS OVH, c'est on ne peux plus simple. Cordialement oracle7😉

@MilesTEG1 Bonjour, 👍👏 MERCI beaucoup pour tes explications. 😊 Maintenant j'ai compris, c'est bien plus clair dans ma "p'tite caboche" 😛 Cordialement oracle7😉

@MilesTEG1 Bonjour, Du coup, je suis vraiment perdu. Je viens de décocher le "Split tunneling" et étant connecté avec SSL VPN (activité vue sur VPN Server) la ip.lafibre.info (dans un navigateur web du smartphone 4G) me donne maintenant l'@IP publique de ma box. C'est normal çà ? Qu'est-ce qu'on doit avoir pour être sûr ? Sinon, quand le "Split tunneling" est activé, il n'y a que le traffic à destination de mon réseau local qui passe par le VPN ? Si c'est cela, c'est parfait pour moi car je veux juste que ce type de connexion soit "sécurisée". Cordialement oracle7😉

@MilesTEG1 Bonjour, Là tu as mis le doute dans mon esprit🥴. Connecté avec VPN SSL ou non depuis mon smartphone 4G, ip.lafibre.info (dans un navigateur web du smartphone) me donne toujours l'@IP publique de mon smartphone. Cela dit, tout ce qui est à destination du réseau local passe bien par le VPN, et le reste bah ... maintenant je ne sais plus dire. a priori, je dirai que cela passe aussi par le VPN, vu le ralentissement de débit constaté. Cordialement oracle7😉