oracle7

@Kramlech Bonsoir, Si tu peux, alors effectivement ce serait une bonne chose, très utile pour un grand nombre de membres qui sont débutants et qui ne sont pas tombés tout petit dans la marmite de l'informatique. Certes tu auras toujours des "initiés" pour faire "les rabats joie" et qui te diront que c'est superflu et que les TUTOs existants sont suffisants en eux mêmes (même s'ils ont raison quelque part car ces TUTOs sont à mon sens bien faits au demeurant, je me garderai bien d'ailleurs de les critiquer vu que je sais le travail que cela représente de les concevoir) mais malheureusement vu le nombre de questions posées, force est bien de constater qu'ils auraient besoin d'apporter un peu plus d'explications/précisions pour clarifier certains points qui s'avèrent complexes à appréhender pour justement des non "initiés". Voilà mais c'est juste mon avis. Cordialement oracle7😉

@Mic13710 Bonsoir, Super Merci, cela marche nickel pour DSM. Du coup, j'ai essayé de reproduire la manipulation avec SRM sur mon routeur et là pareil, cela marche aussi nickel. Encore MERCI. Cordialement oracle7😉

@Mic13710 Bonjour, Désolé mais je dois être "bouché" ce soir, donc pour être sûr de bien comprendre : On est d'accord que la clé affichée sur le smartphone avec Google Authenticator : c'est le code à 6 chiffres qui change toutes les minutes. Donc on sauvegarde ce code à un un instant donné et c'est bon, il sera alors réutilisable plus tard. Pourtant, ce code est fonction du temps, utilisé a postériori il reste donc valable selon toi ? Cordialement oracle7😉

@Mic13710 Bonjour, Oui sauf que lorsque j'ai mis en place la double authentification pour mon NAS, je n'ai pas sauvegarder la clé ni le QR code ( je sais : grave erreur de débutant !). Comment faire maintenant ? car l'objectif est de m'affranchir de Google Authenticator pour passer à KeeOPT couplé à Keepass que j'utilise par ailleurs pour tous mes MdP. Pour certains sites (ex OVH) on peut toujours récupérer des codes secours mais pour d'autres comme notamment le NAS il faut la clé ou le QR code originel que je n'ai bien sûr pas. Cordialement oracle7😉

@Mic13710 Bonjour, OK, mais alors comment sauvegarder celle liée à l'accès au NAS ? J'ai dû mal cherché mais je vois pas dans DSM de fonction pour exporter cette clé. Une idée d peut-être ? Cordialement oracle7😉

@TuringFan Bonjour, Sauf erreur de ma part, le VPN Serveur du routeur est fait pour piloter les connexions externes de clients à destination du réseau local situé derrière le routeur et pas dans l'autre sens (i.e. interne vers extérieur). J'utilise aussi SSL VPN et depuis un PC du réseau local, il m'est impossible d'atteindre le routeur donc le VPN) en tapant soit "https://ndd.tld:xxxxx" ou soit https://@IPlocaleRouteur:xxxxxx" avec xxxxx = port défini dans la configuration SSL VPN. Ceci me paraît logique pour la raison évoquée précédemment. De plus l'encart dans la fenêtre de configuration SSL VPN est explicite il me semble , Non ? Par contre, quand tu dis (de mémoire) que tu y parvenais précédemment (mais avant quoi ?), je crains que tu ne te fourvoies. Cordialement oracle7😉

@Nicolas31 Je vais encore abonder dans le sens de @Mic13710 avec cette image : Les deux liaisons filaires établies à partir du NAS correspondent en quelque sorte, chacune à une voie de chemin de fer sur laquelle on a un train de wagons (paquets de données). Les deux trains peuvent circuler en même temps (en //) mais chacun utilise sa propre voie. Cordialement oracle7😉

Bonjour, Je me permet de vous citer cet article qui vient appuyer la première réponse de @Mic13710 à ce post. J'ajouterai aussi que dans tout les cas le débit maximum d'une liaison Ethernet en sortie du NAS est limitée physiquement à 1 GBits/s par le port RJ45 et cette limitation physique est incontournable. Seule la répartition de la charge réseau résultant d'une agrégation de liens donne cette impression de rapidité augmentée, mais le débit des données envoyées/reçues n'en est pas pour autant augmenté. Cordialement oracle7😉

@Nicolas31 Bonjour, Si cela peut t'aider il y cet article. Cordialement oracle7

@Polo67 Bonjour, Désolé mais avec @Kramlech nous disons la même chose ! Peut-être pas avec les mêmes mots, c'est tout ! Alors pourquoi les avoir paramétrées ? Je te rappelle que nous sommes bénévoles et qu'il n'y a aucune obligation pour nous de te répondre et a fortiori du tac au tac. Nous aussi avons notre vie et ne t'en déplaise, il faut que te fasses aussi selon nos disponibilités et du temps que l'on veux bien et que l'on peux te consacrer. J'espère que tu comprendras cela. Enfin pour ce qui est de la réinitialisation, je considère que tu as toutes les billes aussi bien avec les TUTO qu'avec les explications et indications complémentaires qui t'ont été fournis dans tous les échanges précédents. A toi d'en faire la synthèse comme je te l'ai déjà dit et de reprendre tranquillement les choses en prenant le temps de lire et relire si besoin correctement les TUTO et les explications. La balle est dans ton camp ... Je ne peux personnellement pas t'en dire plus ... Cordialement oracle7😉

@Polo67 Bonjour, C'est évident ! Quand le TUTO reverse proxy parle du "routeur" c'est de ta box qu'il parle et en aucun cal de la partie routeur du NAS "Panneau de configuration / Accès externe / Configuration du routeur" qui doit rester VIDE : Que je saches, on avait déjà réglé ces redirections (NAT/PAT) dans ta box, alors pourquoi revenir dessus ?, je t'avais dit que c'était bon. Cordialement oracle7😉

@Polo67 Bonjour, Dans le pare-feu DSM, les deux lignes concernant le port 80 ouvert sur les @IP des serveurs Let'sEncrypt sont obsolètes depuis pas mal de temps. Tu peux les supprimer. Pourquoi as-tu configuré la partie routeur de DSM alors que le TUTO de sécurisation des accès au NAS dit que c'est un trop béant dans la sécurité du NAS que tu ouvres en faisant cela ? Je ne comprend pas ta démarche. SI tu ne suis pas les recommandations et que tu fais d'autres manipulations en même temps tu ne t'en sortiras pas car quand je vois des demandes d'ouvertures de ports dans le pare-feu du NAS pour eMule et BitTorrent, à courir cinquante lièvres à la fois, on en attrape aucun ! @Kramlech sauf erreur de ma part c'est une box SFR que @Polo67 a, il l'avait correctement configurée pour les redirections (NAT) de ports 80 et 443 vers le NAS, aussi je ne comprends pas pourquoi tu lui fais transférer aussi le port 5000. Je n'ai pas cela chez moi et je n'ai aucun soucis. Ce qui bloquait sûrement chez lui c'est qu'il avait activer le transfert automatique HTTP vers HTTPS ce qui bloque le reverse proxy et donc l'empêche de se connecter de l'extérieur. Mais comme il lit trop vite les indications qu'on lui donne, cela ne peut pas le faire. Du coup, il s'embrouille et ne comprends plus les actions proposées. Maintenant ce serait bien que @Polo67 répond à mes questions précédentes à propos du Web Station et du fichier .htaccess. Donc ma dernière question : où en es-tu et qu'est-ce que tu as fait car là je ne comprends plus ? Merci de détailler les paramétrages que tu as fait pour que l'on s'y retrouve au minimum. Cordialement oracle7😀

@GrOoT64 Bonjour, Content de te revoir après ton absence.😀 Pour ton problème d'interface, essaies un "ifconfig" pour obtenir les noms de toutes tes interfaces réseau. Cordialement oracle7😉

@Juan luis Bonjour, Bien sûr que Oui, sa box le permet et de surcroît il l'a fait correctement avec copie d'écrans à l'appui. Maintenant s'il a encore modifié ce paramétrage, je ne peux plus rien. Pour ce qui est de repartir sur les bases simples, cela aura été ma démarche depuis les premiers échanges avec lui en y allant étapes par étapes tout en débugant (non sans mal) à chacune d'elles les erreurs qu'il avait faites. Cordialement oracle7😉

@Polo67 Bonjour, J'allais oublier : il y a encore une dernière chose à vérifier. As-tu : installé le package Web Station sur ton NAS ? Sinon il faut le faire. créé un fichier ".htaccess" dans le dossier "/volume1/web/" comme c'est dit dans le TUTO Reverse proxy ? On est bien d'accord que la solution que je m'excrime à t'expliquer la mise en place, était une solution "de pauvre" mais basique pour te permettre rapidement de te connecter depuis l'extérieur. Acheter un nom de domaine est certainement la meilleure solution, c'est ce que je t'avais déjà dit lors de nos premiers échanges. Toutes fois, je crois qu'il serait déjà bien plus sage pour toi (compte tenu des tes connaissances actuelles) dans un premier temps de faire fonctionner la présente solution afin que tu en assimiles correctement tous les tenants et aboutissants. Alors il sera temps pour toi de passer à cette dernière solution (achat d'un domaine) sachant que là encore tu auras d'autres notions encore à assimiler/comprendre pour que cela marche du premier coup. Voilà c'est juste mon avis. C'est toi qui vois. Pour ce qui est de la check list, reprends nos échanges depuis le début et tu auras tout ce qu'il faut. Recopies les pour en faire la synthèse avant de te lancer. Je ne peux te dire mieux. Cordialement oracle7😉

@Juan luis Bonjour, C'est ce que j'essaie de faire depuis plusieurs jours en y allant pas à pas avec toutes les explications détaillées mais je crains que tu n'ai semé le trouble dans son esprit avec les redirections de ports. Je t'invites donc à relire le TUTO reverse proxy (notamment le §III Configuration du routeur) c'est clairement expliqué et il n'est JAMAIS question de NATer/transférer les ports 5000 et 5001 de la box vers le NAS. Cordialement oracle7😉

@Polo67 Bonjour, Quand je vois cela : je me dis que tu lis mes indications en diagonale et non à l'horizontale ! Je t'ai expliqué précédemment qu'il ne fallait pas cocher cette case "Rediriger automatiquement ...." car cela casse le processus de reverse proxy et donc empêche ta connexion depuis l'extérieur. Ce qui ce produit aujourd'hui !!! Désolé mais tu n'as pas compris le principe : On redirige les ports 80 et 443 de la box vers les mêmes ports respectifs du NAS pour que les flux HTTP et HTTPS entrent dans le NAS sur ces mêmes ports. A partir de ce moment là, c'est le reverse proxy qui entre en jeu. Celui-ci écoute en permanence le port 443 et ainsi toute requête HTTPS concernant le domaine UnNomFacile.synology.me qui arrive sur ce port 443 est automatiquement redirigée vers le port 5000 du localhost qui n'est autre que ton NAS. IL en serait de même pour d'autres requêtes sur d'autres domaines que tu aurais configurées dans le reverse proxy pour être redirigées vers le port interne correspondant à l'application que l'on souhaite accèder. Par exemple https://fichier.UnNomFacile.synology.me redirigé vers htttp://localhost:7000 (7000 étant le port d'accès à File Station). Voilà c'est comme cela que cela marche et pas autrement. Actuellement comme la fameuse case "Rediriger automatiquement ..." est cochée cela bloque la redirection (ne me demande pas pourquoi, c'est un fait constaté, voir TUTU sur la sécurisation des accès au NAS) d'où ton impossibilité à te connecter. Enfin, on ne redirige pas les ports 5000 et 5001 de la box vers le NAS, c'est une énorme C.... à mon sens car d'une part tu pourrais très avoir modifier ces ports d'accès au NAS pour d'autres et là encore cela ne marcherait plus et d'autre part il te faudrait ouvrir les ports sur la box ce que l'on ne fait jamais d'un point de vue sécurité. Cordialement oracle7😉

@Polo67 Bonsoir, Pourquoi pas car je ne vois l'intérêt de telles règles, à moins que tu n'ai une bonne et valable raison de les garder. Comme je te l'ai dit, je n'ai pas cela chez moi d'où mon étonnement. Cordialement oracle7😉

@Polo67 Bonsoir, Très étonnant ton affaire, en aucun cas je n'ai eu besoin de mettre en place des règles sur le port 80 et 443 dans le pare-feu Windows d'un PC client du réseau local. Pour quelle raison as-tu fais cela ? Tu est sûr de ton coup là ? Après le reboot de la box, vérifies quand même que ton @IP externe n'a pas changé. Si oui il te faut modifier ton DDNS pour qu'il pointe sur la nouvelle @IP. Dans DSM dans "Panneau de configuration / Accès externe / Avancé" Qu'est-ce que tu as renseigné pour le champ "Nom d'hôte ou IP statique" ? Cela devrait être "UnNomFacile.synology.me". Dans dans "Panneau de configuration / Réseau / Paramètres de DSM" Quest-ce que tu as renseigné pour le champ "Domaine" ? As-tu coché la case "Activer un domaine personnalisé" ? O/N ? si Oui as-tu renseigné avec "UnNomFacile.synology.me" ? Ne surtout pas cocher "Activer HSTS". SI c'était le cas, décoches la case et vides le cache de ton navigateur Web. Si après cela cela ne marche pas , je crains ^commencer être à court d'idées ... Cordialement oracle7😉

@Polo67 Bonjour, Non on ne va pas tout effacer, à la vue de tes copies d'écran tout est bon donc ne changes rien à ce niveau. Effaces ces images. Il doit y avoir un autre paramétrage ailleurs dans DSM qui n'est pas ou qui est mal positionné quelque part. On va essayé de le trouver. C'est tout. Pour commencer, regardes dans "Panneau de configuration / Réseau / Paramètres de DSM" et décoches si elle l'est, la case "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" et tu cliques sur "Appliquer". Si cette case est cochée, cela casse le reverse proxy en place (c'est expliqué dans le TUTO), donc c'est pas bon et ni le but que l'on veux atteindre avec celui-ci. Sur le bureau DSM, en haut à droite cliques su le bonhomme et sélectionnes "Eteindre". Quand le NAS sera éteint, débranches le électriquement. Idem pour la Box, arrêtes la proprement, débranches la électriquement et attends 2 minutes avant de la rebrancher ainsi que le NAS. Ensuite redémarres la box, quand elle est OK, seulement là tu redémarres le NAS. Quand le NAS est OK tu te connectes à DSM et tu testes ta connexion locale puis externe avec ton URL "https://monDomaine.ndd.tld" et dis moi ce que cela donne. Cordialement oracle7😉

@Polo67 Bonjour, @pluton212+ a raison, paramétrer comme cela n'est pas bon du tout. Je t'ai détaillé les redirections à faire alors pourquoi tu en cites d'autres ? Je ne comprends pas ta démarche. Désolé mais si tu as suivi mes indications précédentes, cela devrait fonctionner. Je crains qu'à faire et défaire tu n'ais empilé des choses pas bonnes. Il me semble pourtant avoir détaillé chaque point durant nos échanges. Donc, je t'invites à reprendre tout cela tranquillement (prends ton temps pour bien comprendre ce que tu fais) en suivant les TUTOs Sécuriser les accès au NAS et Reverse Proxy sans en dévier et/ou improviser autres choses qui ne soient écrites dans ceux-ci et si besoin, pour compléter, reprends les précisions que je t'ai données. Je ne peux te dire mieux, désolé. Cordialement oracle7😉

@M_Spoutnik Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Se présenter n'est pas poser une question comme tu l'as fait. Pour ton problème, peut-être une piste à exploiter : ne pas donner tout simplement de droits en écriture sur les dossiers partagés auxquels accèdent tes membres avec DSFiles. Cordialement oracle7😉

@canail18 Bonjour, ADSL plus tous ces équipements dont notamment les caméras qui doivent te prendre une grande partie de la bande passante, tout s'explique pour tes lenteurs constatées. Solution si possible : passer à la fibre ... Cordialement oracle7😉

@canail18 Bonjour, Dire que ton réseau sera plus fluide, je n'irai pas jusque là mais une chose est certaine : c'est que l'usage d'un routeur digne de ce nom tel que le MR2200ac te donnera bien plus de facilité et de possibilités de paramétrage de ton réseau local, tant en sécurité et qu'en stabilité et gestion que ne peut le faire ta box "grand public". Ce n'est que mon avis ... Cordialement oracle7😉

@Polo67 Bonjour, On va essayé de reprendre tout cela sans s'affoler si tu veux bien. Pour la redirection de ports dans la box SFR, il faut que tu corriges les ports de destination : Ce n'est pas une redirection de 80 (port externe) vers 5000 (port de destination) qu'il faut faire mais de 80(port externe) vers 80 (port de destination) et de la même façon de 443 vers 443. C'est bon pour l'@IP de destination si c'est bien celle du NAS en local. Il te faut bien comprendre que la syntaxe est importante pour les noms de domaine que l'on utilise. L'usage veux que l'on utilise que des minuscules comme cela on évite pas mal d'erreurs de saisie. Ensuite tout commence par le nom de domaine saisi pour le DDNS. Tu saisis polo67 avec un p minuscule dans le nom d'hôte du DDNS et ensuite partout où tu as besoin de saisir ton domaine, tu utilises polo67 avec un p minuscule ! En aucun cas tu ne fais de "mélanges" ... Quand tu te connectes en local ou de l'extérieur , tu saisis l'URL suivante : https://polo67.synology.me dans un navigateur. Ni plus ni moins. En local, par contre si tu utilises l'@IP du NAS alors il faut la suffixer avec ":5000" ou ":5001" selon que le préfixe est "HTTP" ou "HTTPS". (par exemple : https://@IPduNAS:5001) Enfin, par soucis de confidentialité, à l'avenir sur le forum quand tu parles de ton domaine il est préférable de dire/écrire par exemple "mondomaine.ndd.tld" et pareil pour ton @IP externe par exemple "111.222.333.444". Ne t'inquiètes pas tout le monde comprendra ! Aucun soucis avec les @IP locales (192.168.1.x) tu peux les citer car de toutes façons elles ne sont pas joignables de l'extérieur pour qui que ce soit. Dans ton pare-feu pour le profil 'Polo.R2D2" il te manque les lignes suivantes (à placer AVANT la dernière ligne qui refuse tout !) : Ces lignes autorisent les réseaux locaux, sans elles rien ne fonctionne ! C'est un peu pour cela qu'à la vue de ce type de manque, que @pluton212+ de conseillait, sans vouloir te donner de leçons, de reprendre "à la lettre" les TUTOs. Cordialement oracle7😉