oracle7

@Ooook Bienvenue à toi sur le forum. En espérant pour toi que tu pourras changer de NAS. l'arrivée prochaine de DSM 7 sera peut-être le déclic ... Cordialement oracle7😉

@Alexw59 Bonjour, Il me semble que le message est clair : "Missing external certificate". Dans la seconde copie d'écran "Imported Profile" : Certificate est à "None". Donc ton omission viens peut-être de là . Non ? Cordialement oracle7😉

@raistlin Bonjour, Sous Windows tu peux essayer ceci : Cordialement oracle7😉

@Ooook Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Ta mésaventure avec ta version de curl trop ancienne, est peut-être l'arbre qui cache la forêt ! Saches que la présente méthode de génération d'un certificat wilcard LetsEncrypt avec "acme.sh" n'a pas été validée pour DSM5. Je ne peut donc te garantir qu'elle fonctionne parfaitement sous cet OS et ce d'autant plus, pour le script Python de renouvellement automatique du certificat qui exploite l'architecture de DSM 6.2.x minimum. Il est possible que l'organisation des fichiers liés au certificat puisse avoir évoluée entre DSM5 et DSM6.2.x (ce que je ne sais), et donc génère des dysfonctionnements d'où ma présente mise en garde. Donc une mise en œuvre de cette procédure sous DSM5 est à tes risques et périls. A bon entendeur ... Cordialement oracle7😉

@Ragnarou Bonjour, Personnellement, j'ai abandonné l'usage de Keepass avec Webdav de l'extérieur (pas réussi à configurer cela correctement 🤔). Du coup, je suis passé tout simplement par Synology Drive et la base Keepass sur le NAS se synchronise toute seule à chaque modification faite avec mes clients en 4G (Tablette, tel portable) depuis l'extérieur sans passer par un utilisateur spécifique Kpass. C'est super efficace. Cela permet aussi d'utiliser la base en offline sur ces clients si d'aventure la 4G n'est pas optimum en réception. La synchro auto se fait ensuite quand la connexion est rétablie. C'est une autre piste ... Cordialement oracle7😉

@Darkangel Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Ce serait bien de préciser quel type de caméra tu utilises. Dans SurveillanceStation pour la caméra dans la section "Paramètres d'enregistrement" onglet "Enregistrement" tu peux spécifier le temps de pré-enregistrement avant un évènement (par défaut c'est 5 sec) et dans l'onglet "Avancé" tu peux désactiver l'enregistrement et la rotation. Cordialement oracle7😉

@Ragnarou Bonjour, Pour te connecter au lecteur réseau en local, plutôt que d'utiliser https://web.dav.xxxxx.synology.me/Webdav/Keepass/...., .... essaies avec : \\NomNetBiosDuNAS\volume1\WebDav\Keepass\.... ou \\@IPduNAS\volume1\WebDav\Keepass\... Conformément à l'exemple donné dans la 1ère copie d'écran. Par ailleurs et ce sera juste une aparté : Je vois que tu as définis déjà 7 sous-domaines pour ton certificat. Je me permet de de prévenir que la chaine "Autre nom de l'objet" qui contient la liste des sous-domaines pour lesquels le certificat est défini, est limitée à 255 caractères par Synology. Donc si tu envisages d'ajouter d'autres sous-domaines à ton certificat, cela va pas le faire car avec l'existant, tu vas dépasser certainement cette limite imposée. En conséquence, si j'étais toi je regarderai à prendre un nom de domaine personnalisé et à créer un certificat "wilcard" LetsEncrypt pour ce domaine soit "*.tonDomaine.tld" par ex. Conséquence aussi cela te fera du coup reprendre tes définitions de redirections dans le reverse proxy mais au final tu verras que ce sera plus souple pour toi à l'usage. Le jeu en vaut la chandelle ... Maintenant ce n'est que mon avis 😀 Cordialement oracle7😉

@Alexw59 Bonjour, Il faut lire complétement les recommandations de @Fenrir. Donc, comme tu as une version récente d'OpenVPN le certificat est déjà inclus dans le fichier de configuration ';opvn" donc on oublie la ligne "ca ca_bundle.crt". Tu DL et installes le client OpenVPN sur les périphériques qui vont se connecter au VPN (PC/MAC/Android/iPhone,etc...) Sur les clients, tu remplaces le fichier de configuration par le fichier "VPNConfig.ovpn" que tu avais exporté du NAS et modifié selon le TUTO. Tu testes la connexion VPN depuis le client. C'est tout ni plus ni moins ... Cordialement oracle7😉

@jcqsjln Bonjour, Bienvenue au "club". Même sans compétences techniques, je t'invite à lire et suivre les TUTOs suivants pour bien démarrer : TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Et d'autres que tu découvriras selon tes besoins. Cordialement oracle7😉

@Thierry94 Bonjour, Le seul endroit où j'ai saisi une @mail Orange est l'onglet notification. J'ai vérifié elle est correcte. En plus je reçois justement sans problème sur ma boite mail toutes les notifications, notamment celles issues de SurveillanceStation qui m’inonde de mails lors que une araignée se balade sur l'objectif de mes caméras 😰 Par ailleurs, je ne vois donc pas où j'aurais pu saisir aussi cette @mail sur le NAS. Cordialement oracle7

@pluton212+, @Thierry94 Bonjour, Merci de vos réponses Non pas de sauvegarde programmée à cette heure là. Non aucun paramétrage d'envoi de rapports ou de journaux configuré. J'ai rebalayé toute l'interface du centre de journaux du NAS et idem dans mon serveur MailPlus pour vérifier cela. D'où mon étonnement. C'est seulement apparu depuis environ 1 mois. ????? il y aurait un rapport avec la dernière MàJ de DSM qui remonte il me semble à il y a un mois sauf erreur ????? Cordialement oracle7😉

@Ragnarou Effectivement, à la base en utilisant DSFile on est pas censé passer par un reverse proxy donc avec un reverse proxy, modifier l'URL du lien ne me parait pas choquant en soit. Cela dit,garder les ports 5000 et 5001 ouverts dans le pare-feu du NAS me parait tout de même nécessaire (sous réserve d'une contre indication que personnellement je ne connais pas). Cordialement oracle7😉

Bonjour, Je viens de constater à l'examen du journal d'activité de mon NAS une erreur récurrente : Sans avoir rien fait de particulier sur le NAS, elle revient tous les 8 jours exactement depuis 1 mois. Une idée de l'origine de cette erreur ? Cordialement oracle7😉

@GUNDAM-00 Bonjour, D'après le TUTO sur la sécurisation du NAS, de @Fenrir, c'est absolument pas conseillé. Cet onglet doit rester vide. Cordialement oracle7😉

@Ragnarou Bonjour, Essaies en autorisant le port 80 (règle activée) d'une part et d'autre part en autorisant le port 443 à tous les pays. Je crains que les serveurs de Synology ne soient pas situés en France, ceci expliquant cela ... Cordialement oracle7

@Kevin67 Bonjour, C'est normal puisque tous les serveurs DNS de la terre connaissent ton domaine. (tapes truc.fr sur le site https://www.whatsmydns.net ). C'est quelque part ton adresse pour te joindre et tu n'es pas forcé non plus de la communiquer à tout le monde. Ce n'est pas blocable. Non il n'y a pas à ma connaissance de possibilités de ce genre. Par contre il te faut à minima activer chez OVH certaines sécurités : voir l'onglet "informations générales" Ainsi cela va limiter très largement les risques vis à vis de ton domaine (usurpation par exemple). Cordialement oracle7😉

@Ragnarou Bonjour, Dans le pare-feu de la Box : sûrement pas mais dans celui du NAS : OUI. Dans la Box les ports 80 et 443 doivent simplement être transférés (NAT/PAT) vers le NAS. Rien de plus. Pour DSFile depuis l'extérieur, il faut impérativement préciser le port 443 dans l'URL de connexion. C'est aussi valable pour toutes les appli DSx. En local c'est étonnant, vérifie ton reverse proxy à tout hazare ... Cordialement oracle7😉

@Ragnarou Pour mémoire le reverse proxy "écoute" en permanence le port 443, donc si ce port n'est pas redirigé, il n'entend rien ! J'en ai fait l'amère expérience il y a peu de temps. En fait pour que les liens DSFile fonctionnent, il ne faut pas modifier les ports par défaut de DSM. Ils doivent rester 5000 et 5001. C'est bizarre je te l'accorde mais c'est comme cela. De toutes façons, changer les ports par défaut ne sert pas à grand chose du point de vu sécurité. Cela ne fait que retarder d'une seconde un scan malveillant (dix cit @Fenrir dans son tuto de sécurisation du NAS). De plus lors d'un scan de port, c'est la réponse d'une application derrière ce port qui importe et détermine le comportement du malveillant quelque soit le port. Cordialement oracle7😉

@Ragnarou Bonjour, Bienvenue à toi sur ce forum. Tu verras c'est une mine d'informations qui te permettront de satisfaire tes besoins ... Cordialement oracle7😉

@Alexw59 Bonjour, PERDU ! Ce n'est pas ce fichier "Readme.txt" qu'il te faut modifier MAIS le fichier de configuration OpenVPN : "VPNConfig.ovpn". Le fichier "Readme.txt" n'est qu'un exemple... Cordialement oracle7😉

@dric67 Bonjour, @Kramlech a raison il te faut choisir Sauvegarde ou Copie. Si c'est seulement une copie que tu veux faire, un logiciel comme Syncback par ex fera l'affaire. Cordialement oracle7😉

@mourad068 Bonjour, Effectivement dans ce cas, @Pascalou59 a raison, il te faut faire débloquer ta box avec une full Stack. Seulement à partir de là tu pourras donc rediriger tes ports 80 et 443 vers le NAS. Ensuite, tu pourras reprendre les TUTOs suscités qui te guideront. Cordialement oracle7😉

@mourad068 Bonjour, Je t'invites pour commencer à lire et appliquer le TUTO sur la sécurisation de ton NAS ici. C'est important de partir sur des bases saines en termes de sécurité. Tu y verras notamment qu'il n'est pas du tout recommandé de configurer la partie routeur du NAS ce que malheureusement tu as fait (dans accès externe). Avant de rediriger des ports, il serait préférable de configurer ta box avec ses valeurs par défauts. Quand tout fonctionnera bien, alors il sera temps de faire des redirections si besoin. Saches tout de même que du point vue sécurité, rediriger les ports n'apporte rien de plus sinon à retarder d'une minute tout au plus un éventuel scan malveillant. Il est de loin préférable d'utiliser le reverse proxy à partir du port sécurisé 443 pour accéder aux applications/services du NAS sur leur port standard (voir le TUTO correspondant ici). Pour l'accès par l'extérieur, il te faut dans un premier temps seulement transférer les ports 80 et 443 dans ta box vers le NAS et ouvrir ces mêmes ports dans le pare-feu du NAS. Je te recommandes aussi de lire et suivre ce TUTO pour bien débuter même si tu penses avoir tout bien fait lors de ton installation initiale. Cordialement oracle7😉

@Fanny Mae Bonjour, Il n'y a pas d'urgence à activer cela. Tu pourras toujours le faire plus tard si besoin. A priori non (même si tu as masqué les sous-domaines) si c'est la configuration de base et que tu n'as rien modifié. Vérifie que l'enregistrement "A" pointe bien sur ton @IP externe (tonDomaine.tld. 0 A 10.20.30.40). Par ailleurs, tous les éléments nécessaires à l'hébergement Web et au serveur mail sont en place par défaut. Laisses les, ce n'est pas gênant comme cela plus tard ils seront déjà là et donc pas de risque d'en oublier pour le cas où tu activerais ces services. D'ores et déjà tu peux ajouter à la zone DNS deux enregistrements CNAME pour par ex les sous-domaines suivants : fichiers.tonDomaine.tld et nomdunas.tonDomaine.tld pui pointeront sur "tonDomaine.tld". Ainsi tu pourras les utiliser pour configurer le reverse proxy du NAS et accéder respectivement à FileStation et à DSM (voir TUTO) en tapant ces sous domaines plutôt que "@IPduNAS:portduservice". Si tu crées un certificat wilcard LetsEncript pour ton domaine "tonDomaine.tld" (voir TUTO), il faudra aussi ajouter un CNAME "*.tonDomaine.tld" pointant sur ton domaine "tonDomaine.tld". Ces mêmes CNAME seront aussi à créer dans la zone DNS de ton serveur DNS local sur le NAS lorsque tu installeras celui-ci. PS : Ne va pas trop vite avec zonemaster. Il te faut attendre que ton domaine soit diffusé sur tous les serveurs DNS du monde. Il faut environ 24H00 pour cela. Donc patience et refait le test plus tard pour l'instant cela ne veut rien dire. Tu peux aussi suivre le déploiement sur https://www.whatsmydns.net/ . Cordialement oracle7😉

@Fanny Mae Désolé mais il manque un 255 : il faut 192.168.1.0/255.255.255.0 Cordialement oracle7😉