oracle7

@kevin67130 Bonjour, Cela me parait plus sage en effet. Cordialement oracle7

@kevin67130 Bonjour, C'est pas très orthodoxe comme méthode ! 🤔 Si j'étais toi je trouverai le moyen de relier cette prise plutôt au réseau terre de ton tableau électrique général de façon à être conforme aux normes en vigueur. Mais c'est toi qui voit ... Cordialement oracle7😉

@kroumi Bonjour, En local : OK si l'@IP est celle du NAS (192.168.x.x par exemple) par la 4G (depuis l'extérieur) : OK si l'@IP est ton @IP externe donc celle de ta box/routeur. As-tu essayé avec DSVideo (@IPexterne:443 comme URL) ? Cordialement oracle7😉

@olilitje Bonjour, Dans les deux cas. Essaies tout simplement avec "nomDeTonNAS.synology.me" sans le 443. On ajoute uniquement ":443" avec les applications DSxxxx car là c'est obligatoire. Il faut installer DNS Serveur si ta box ne gère pas le loopback comme par exemple les Livebox d'Orange. Cela permet alors d'utiliser tes propres serveurs DNS et de simplifier quelque part l'usage de ton propre domaine "ndd.tld". Cordialement oracle7😉

@Hsenag Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations ...😉

Bienvenue à toi 😉

@Yannick7469 Bonjour, C'est sûr, il date un peu et ce n'est pas un "foudre de guerre" comparé aux derniers NAS sortis (DS 920 par ex). En tout cas tu ne pourras rien faire sur la base de conteneurs docker car il n'est pas compatible. Cela dit, si tu ne lui en demande pas trop, il fera encore bien l'affaire pour au moins des sauvegardes en second NAS ? @maxou56 qui connait bien la gamme Synology, pourrait peut-être t'en dire plus, notamment s'il peut évoluer vers DSM 6 par ex. Cordialement oracle7😉

@Noémie Beguin Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Ces fichiers dont le nom est précédé d'un tilde "~" sont effectivement des fichiers temporaires produits par MS Word. Normalement ces fichiers sont "transparents" pour l'utilisateur car Word les crée dans le répertoire "Temp" mais s'il n'y a pas de répertoire "Temp" valide alors il les crée dans le répertoire natif du fichier. Regardes ici tout est expliqué. Pour les supprimer, il vaut mieux qu'il n'y ai AUCUNE instance WORD active lors de la suppression sinon cela ne marchera pas. Maintenant il peut y avoir des "récalcitrants" alors il faut utiliser un outil spécifique pour les supprimer genre "UNLocker" sous Windows. Cordialement oracle7😉

@Manutb Bonjour, Comme dit @.Shad., passes par le Reverse Proxy et mets en place une redirection du type : "https://monNas.ndd.ovh:443" vers "http://localhost:5000". N'oublies pas aussi de créer un CNAME pour "monNas.ndd.fr" vers "ndd.ovh" dans ta zone DNS chez OVH. NON tu devrais arriver effectivement directement sur le index.html. Tu as activé WebStation : OK mais as-tu mis en place le fichier "/web/.htaccess" comme indiqué dans le TUTO reverse Proxy ? Cordialement oracle7😉

@Manutb Bonjour, Effectivement avec les images, c'est plus facile maintenant 😅 Sinon, dans le pare-feu du NAS la première ligne pour la Chine fait doublon avec la dernière qui fait déjà le travail de blocage. Tu peux donc supprimer la première ligne inutile. @anorec a raison, l'examen des logs sera une bonne source d'information ... Au fait, tu crées comment ton certificat LE ? avec l'interface de DSM ou une autre méthode ? Si c'est avec l'interface de DSM, sur quel domaine ? xxxx.synology.me ou ndd.ovh ? Cordialement oracle7😉

@Hsenag Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... OUI, le problème c'est que à ma connaissance, Synology ne précise pas dans ses docs le seuil qu'il retient pour déclarer les batteries faibles. Cela dit, Synology est prudent et il faut le comprendre aussi, car même avec des batteries encore à 60% de leur capacité à un instant T, selon la consommation des périphériques secourus, cette charge risque de rapidement diminuer/chuter sans laisser le temps suffisant à un arrêt en toute sécurité du NAS. Cordialement oracle7😉

@Manutb Bonjour, Désolé mais aucune de tes images ne sont visibles !!!! Recolles les ... Cordialement oracle7😉

@olilitje Bonjour, C'est ce que je pratique avec mes proches, ils se connectent au NAS avec un "nas.ndd.tld:443" et leur ID/MdP. Ainsi ils font ce qu'ils veulent dans la limite des droits que je leur aient accordés sur les différents dossiers partagés et applications du NAS. Etape supplémentaire (seulement s'ils sont en capables), certains se connectent préalablement via le VPN du NAS pour plus de sécurité/confidentialité. Mais si c'est juste pour récupérer/consulter des données "lambda" la connexion HTTS via 443 est suffisante. Cordialement oracle7😉

@Yannick7469 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur (ce, malgré tes 33 posts). Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... J'ai des caméras de bien meilleure qualité que celles que tu envisages et j'ai le même problème avec le H265 au mieux les images sont saccadées. Du coup je me suis rabattu sur du h264+ et là c'est nickel. Si tu utilises un plugin du style "UBlock" sur ton navigateur, désactives le et Surveillance Station s'en portera beaucoup mieux... A ce prix là tu en auras pour ton argent si je puis dire. Regardes par ex du coté des modèles Reolink RLC-xxx, certes un peut plus chères mais bien meilleures à mon humble avis pour des caméras d'entrée de gamme. Mais c'est toi qui voit ... Cordialement oracle7😉

@Manutb Bienvenue sur ce forum, tu verras c'est une mine d'informations ....😉

@Manutb Bonjour, Oui c'est bien. Ou en es-tu avec LetsEncrypt ?, à priori les conditions sont requises ... sauf si tu as aussi limité les ports 80 et 443 aux IP source issues de France dans le pare-feu du NAS. Les serveurs LE sont entre autres aux US, alors il est préférable de ne rien limiter du tout (IP Sources = Tous) pour ces deux ports .... Par ailleurs je devine que tu as une box Free alors es-tu bien en "IP Full Stack" sinon ta plage de ports disponibles n'englobe peut être pas les ports 80 et 443. Ceci epxliquant alors cela. Dans ce cas il te faut demander vie l'interface de la box Free la fameuse "IP FullSTack" pour débloquer ces ports. De plus as-tu une @IP fixe ou dynamique ? Cordialement oracle7😉

@vincentbls Bonjour, Effectivement si tu es reparti sur une nouvelle session SSH, il est alors impératif de ré exporter toutes les variables d'environnement depuis le début du processus. Cordialement oracle7😉

@vincentbls Bonjour, Bon ce que je constate (par rapport à ton premier post), il y a en plus le problème du port HTTP. Lequel as-tu utilisé : 5000 ou ton nouveau port de remplacement "XXXX" ? Renseignes avec le nouveau port "XXXX" la variable SYNO_Port. Garde "localhost" tel quel pour la variable SYNO_Hostname. Par ailleurs, tu as toujours un problème avec soit ton Identifiant soit ton MdP. Essaies de saisir la chaîne par ex : export SYNO_Username='tonIdentifiant' dans un éditeur de texte style notepad et de C/C ensuite celle-ci dans ta session SSH. Idem ensuite pour le MdP. Cordialement oracle7😉

@vincentbls Bonjour, Tu n'aurais coché par hasard la case "Rediriger automatiquement les connexions HTTP vers HTTPS pour le bureau DSM" dans "Panneau de configuration / réseau / Paramètres DSM" ? Si Oui décoche là. En plus, si on la coche cela casse le Reverse proxy... Par ailleurs, le processus LE bloque où ? Quels messages d'erreurs as-tu ? Cordialement oracle7😉

@vincentbls Voilà une sage résolution 😀

@vincentbls OUI et si tu persistes avec leur usage, tu auras à coup sûr d'autres soucis à causes d'eux à un moment ou un autre. De toutes façons, utiliser un/des caractère(s) exotique(s) dans un MdP ne rajoute qu'un seul bit par caractère en équivalent cryptographique alors qu'utiliser deux caractères standards en rajoute 11. Donc finalement c'est plus complexe et plus long à déchiffrer lors d'une attaque par force brute de ton MdP, ce qui est facile pour une machine mais qui l'est moins pour un humain. C'est pour cela que l'on recommande partout d'avoir un MdP lonq (12 car mini, avec des caractères standards majuscules, minuscules et chiffres seulement) plutôt que compliqué avec ces caractères "exotiques"/"Spéciaux". Je le répète, tu ne gagnes rien en sécurité à les utiliser sauf qu'ils sont plus difficiles à retenir et plus sujets à erreurs de saisie. Pour preuve aussi, regardes les MdP générés par des outils générateurs de MdP comme keepass, ils n'utilisent jamais de caractères "exotiques" eux ! Maintenant c'est toi qui voit... OUI bien sur, c'est possible mais tu auras perdu tout le bénéfice de l'automatisation du processus notamment de renouvellement. Donc, pour une virgule, le jeu en vaut-il la chandelle ? Ce serait quand même dommage, non ? Cordialement oracle7😉

@vincentbls PERDU ! la virgule est un caractère "exotique" pour le monde Linux. Modifie ton MdP (sans virgule cette fois) et tu verras cela marchera tout de suite mieux 😂 Cordialement oracle7😉

@Manutb Bonjour, Non il ne faut pas les ouvrir sur la box MAIS les transférer de la box vers le NAS via la configuration du NAT/PAT. PS : Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Cordialement oracle7😉

@vincentbls Bonjour, Pour la variable d'environnement SYNO_Port met ton nouveau port (en cohérence avec HTTP ou HTTPS) A tous les coups pour les variables d'environnement SYNO_Username et SYNO_Password, tu as soit introduit un caractère "invisible" lors du C/C de l'Identifiant ou du MdP ou si tu les as renseignées à la main et alors soit ce ne sont pas des simples cotes que tu as saisies pour encadrer les valeurs de l'Identifiant et/ou du MdP, soit tu utilises des caractères "exotiques" ou espace dans ces derniers. N'oublies pas que l'on attaque un système Linux donc très sensibles aux types de caractères utilisés (notamment pas de caractères accentués). Je t'invite à vérifier cela et corriger éventuellement en les changeant radicalement (au moins notamment pour le MdP). Par ailleurs, tout bêtement, ces Identifiant/MdP sont ceux que tu utilises pour te connecter au NAS normalement ? Cordialement oracle7😉

@VERSEAU44 Bonjour, Personnellement j'utilise un petit logiciel gratuit nommé "hashtab" sous Windows qui me permet de calculer l'empreinte CRC32, MD5 ou SHA-1 du fichier à copier. Une fois la copie faite, je compare les empreintes qui doivent être identiques. Simple et efficace. A la fin de l'installation du logiciel, il t'affiche un mini TUTO d'utilisation. C'est hyper simple, tu verras ... Cordialement oracle7😉