oracle7

@Jules Perrelet Bonjour, Ok sage résolution mais il te faut aussi revenir sur chacun de tes posts précédants pour en modifier les images, sinon tes infos personnelles seront toujours visibles. C'est ballo, non ? Maintenant c'est toi qui voit ... Cordialement oracle7😏

@pascalg57 Désolé mais ton utilisateur "PascalG" n'est pas un vrai administrateur, seuls un administrateur peut voir le dossier "homes". Par ailleurs, au moins avec WinSCP tu arrives à te connecter en SSH. C'est déjà un bon point. Seul truc tu n'es pas encore admin, donc à revoir la définition de ton utilisateur "PascalG" dans DSM (sûrement une case non cochée quelque part et qui devrait l'être, revérifie le TUTO sur la sécurisation des accès c'était dedans) ... Cordialement oracle7😏

@maxou56 Bonjour, OK j'avais bien vu cela pour /volume1/@appstore (que j'ai appelé par abus de langage partition système puisque invisible à l'utilisateur courant) mais alors pour comprendre quelle est la différence avec ce qu'il y a dans /var/packages parce que cela y ressemble étonnamment (je n'ai pas explorer plus ..) ? Cordialement oracle7😏

@pascalg57 Bonjour, Soit il y a un problème avec ton dossier partagé "PascalG" (mauvaise création ou autre, je ne sais, peut-être aussi un problème de droits : il lui faut au moins admin en L/E) soit malheureusement tu as raté un truc lors de la création de la clé et de la configuration de PuTTY. Je pencherais aussi pour un problème de Copier/Coller de la clé publique dans le fichier /root/.ssh/authorized_keys. Ré-ouvres ce fichier dans un éditeur de texte pour voir si tu n'aurais pas par hasard introduit un caractère parasite (retour chariot ou fin de ligne en trop par ex) lors du C/C. Cela arrive fréquemment ! Dans le doute, reprends TOUTE la procédure en étant très attentif et METICULEUX. Et attention je te rappelle que quand tu seras sous 'root', la moindre erreur peut être dramatique. Cordialement oracle7😏

@SUPER-BIBI Content pour toi que cela fonctionne. Tu vas pouvoir maintenant découvrir pleins d'autres fonctionnalités (insoupçonnées) de ton NAS et de ton RT2600ac. Cordialement oracle7😏

@perduici Bonjour, Personnellement, je commencerai par tout mettre en place et faire fonctionner tout tes équipements en faisant des relevés de température réguliers sur au moins une semaine et en faisant une courbe de suivi. Après analyse de ce suivi, tu peux dans un premier temps si nécessaire ajouter des ventilateurs pour baies (souvent c'est du diamètre 120 mm - à vérifier avec les ouïes existantes) : deux en bas et deux en haut pour créer une circulation d'air et refaire des relevés de température sur une semaine. Ensuite selon l’efficacité constatée, tu avises ... Si vraiment cela chauffe trop, tu peux envisager de raccorder par un tuyau en alu un petite clim du commerce. Je sais cela fait bricolage, mais il faut savoir ce que l'on veux ... C'est une piste qui vaut ce qu'elle vaut, à toi de juger de sa pertinence ... Cordialement oracle7😏

@SUPER-BIBI Bonjour, Tu tapes cela depuis quoi/où ? Si c'est depuis un smartphone en 4G par ex, @.Shad. t'as dit précédemment qu'il fallait compléter avec le port 443. Donc il faut tapez https://moments.ndd.fr:443 Maintenant si c'est depuis un navigateur Web depuis un PC de ton réseau local : c'est effectivement suffisant. Cordialement oracle7😏

@SUPER-BIBI Bonjour, Bien évidemment dans ce cas, tes enregistrements deviennent : ndd.tld A 86400 @IPduRT ns.ndd.tld A 86400 @IPduRT XXXX.ndd.tld A 86400 @IPduNAS Cordialement oracle7😏

@emgoku OUI Pour éviter toutes interférences du VPN SSL avec les autres services (Reverse proxy du NAS entre autres), il est préférable d'utiliser un autre port que le port 443. Choisis-en un de libre et > 49152 (voir ici). Cordialement oracle7😏

@SUPER-BIBI Sur le RT : onglet "Internet" onglet "Connexion" le champ "Définir comme valeur par défaut" est-il bien sur "Activé" ? Si oui alors a priori tout me semble correcte et cela devrait le faire ? Si après, cela ne marche toujours pas, pour le coup je sèche ... Peut-être qu'un petit redémarrage général avec en préalable un arrêt propre de la box, du RT et du NAS, des fois avec les mystères de l'informatique ... 🤪 Cordialement oracle7 😏

@SUPER-BIBI Tu as donc fait une réservation d'adresse DHCP pour lui dans le RT ? Cordialement oracle7😏

@SUPER-BIBI Bonjour, Ces ports sont-ils aussi tout simplement ouverts sur le RT ? Sur le NAS, le port 443 doit être ouvert et le port 80 doit normalement être fermer, ouvert seulement lors des périodes de renouvellement des certificats. Pour compléter le propos de @.Shad. : sur le RT, dans l'onglet "Internet" tu peux avoir par ex : dans DNS serveur : As-tu bien sélectionné dans l'onglet "Résolution" pour la politique de redirection l'option "Rediriger d'abord" ? Cordialement oracle7😏

@Pimo06 Bonjour, Oui effectivement et elle est a priori non accessible à l'utilisateur "lambda". Pour y accéder, il faut se connecter de préférence par l'utilisateur 'root' pour disposer de tous les droits (mais ce n'est pas une obligation) via une connexion SSH. Il y a un TUTO sur le forum qui explique très cela et comment faire. Mais à tes risques et périls si tu ne connais pas un minimum le système d'exploitation LINUX. Tu risques alors de tout planter et donc perdre tes données en conséquence. C'est toi qui voit ... En fait cela va dépendre de ton volume de stockage disponible sur le NAS ? En principe pour les packages les plus courants, rassures-toi tu as bien plus que de la marge pour ce faire ... C'est pas un problème. Oui comme tous fichiers du système LINUX. Mais je te le répète il faut avoir les connaissances minimum pour aller les modifier. Bref savoir ce que l'on fait. Cordialement oracle7😏

@emgoku Hop là !!!! Dans ce cas, avec VPN SSL on est dans une connexion EXTERIEUR vers CHEZ TOI qui n'est établie QUE lorsque lorsque tu te connectes depuis ton smartphone par ex (i.e. pas avec le WiFi de ton réseau local mais en 4G direct). Donc cette connexion n'est pas permanente d'une part et d'autre part dans ce sens on ne "surfe" pas sur la toile (on ne peut pas d'ailleurs). Cordialement oracle7😏

@SUPER-BIBI Bonjour, D'après ta copie d'écran précédente, tu as modifié les ports standards des applications File et Drive. essaies en rétablissant les ports d'origine à savoir respectivement : 7000 et 10002. Pour Drive, le port 6690 est-il bien ouvert dans le pare-feu du NAS ? Pour mémoire, saches que modifier les ports standards des applications Synology, n'apporte quasiment rien de plus du point de vue sécurité, tout au plus tu ne retardes que de quelques minutes une potentielle attaque. En plus cela devient difficile à gérer en mémoire et complexifie les choses pour toi. Donc à toi de voir ... @.Shad. Bien vu le coup de rappeler d'ajouter ":443", je n'y pensais plus. C'est tellement naturel pour moi ... Cordialement oracle7😏

@emgoku Bonjour, Pour ma part, j'utilise pour me connecter de l'extérieur la solution VPN SSL avec le VPN Server installé sur le RT. Au final, c'est celle qui est la plus simple à configurer. Il existe un client associé pour les android and co très facile à mettre en oeuvre. Ainsi j'accède sans problème à mes NAS et à mon réseau local. Seules des personnes de confiance de mon entourage peuvent également se connecter à mes NAS pour les photos, vidéos familiales, etc .... J'ai toute fois gardé une possibilité de me connecter via OpenVPN mais seulement en "secours", donc finalement utilisée assez rarement et du coup que je vais sûrement désactiver à terme. Dans le sens inverse, pour me connecter vers l'extérieur, j'utilise les services d'un fournisseur VPN tiers pour lequel le client VPN est installé sur un PC de mon réseau local (c'est lui qui assure la sécurité antivirale et autres pour ces échanges). En aucun cas je n'ouvre de liaison directe dans ce sens depuis mes NAS vers l'extérieur. Je préfère cloisonner les choses du point de vue sécurité. Mon soucis constant est de faire simple et ne pas se lancer dans des configurations "exotiques" difficiles à mettre en place t surtout à maintenir. C'est un choix ... Cordialement oracle7😏

@SUPER-BIBI Bonjour, Sur le RT dans l'onglet "Internet", tu as bien fixé comme DNS serveur l'@IP de ta box et non pas celle de ton NAS par hasard ? Idem la passerelle a bien pour @ip celle de ta box ? Cordialement oracle7😏

@Bidouille 1 Bonjour, Dans ton fichier hosts tu tapes tout simplement quelque chose comme : "10.20.30.40 Nom_du_NAS" sans les guillemets et en remplaçant 10.20.30.40 par l'@IP de ton NAS et Nom_du_NAS par le nom que tu as donné à ton NAS dans "Panneau de configuration / Réseau / Général" pour le champ : Nom du serveur. Entre l'@IP et le nom_du_NAS, tu tapes simplement une tabulation comme séparateur, mais 3 à 4 caractères espaces peuvent aussi bien faire l'affaire. N'oublies pas d'enregistrer le fichier à l'issue. Désolé mais je ne peux être plus clair ... Cordialement oracle7😏

@Einsteinium Désolé, mais là ton jugement est sévère, car synthétiser de l'information n'est la copier stricto sensu ... Par ailleurs on s'écarte du sujet, ce post n'est pas lieu pour ce type de discussion (intéressante au demeurant). Cordialement oracle7😏

@emgoku Bonjour, Normal, bien souvent ce ne sont pas des systèmes "ouverts" comme l'est OpenVPN. Avec un peu de bon sens on peut se protéger a minima, ce qui bloquera une grande majorité des attaques de "petits bidouilleurs". PAs tous certes mais maintenant on ne sera jamais protégé à 100%, il faut s'en faire une raison ... Cordialement oracle7😏

@Einsteinium Effectivement je peux le comprendre. MAIS et il y a un MAIS de taille : ceux-là ont publié en toute connaissance de cause sur la toile et ces publications sauf mentions contraires explicites (via par ex une licence opensource qui viendrait restreindre les choses ou des mentions légales) sont libres de droits. Donc finalement, tout à fait d'accord avec toi pour citer les sources quand elles sont licenciées. Pour les autres, ce n'est pas une obligation d'autant plus lorsque l'on en a extrait que quelques mots/lignes ou que l'on reprend juste une information citée qui est déjà largement disponible par ailleurs sur la toile. Il n'y a donc pas de propriété intellectuelle détournée dans ce cas. Cordialement oracle7😏

@Thierry94 Effectivement, dans mon élan, je n'ai même pas pensé à faire cela tout bêtement 😟 Je test et reviens vers toi ensuite. Cordialement oracle7😏

@emgoku Bonjour, De plus il n'est pas utile de générer ce certificat par ailleurs, car il est déjà inséré dans le fichier de configuration ".ovpn" fourni par le server VPN de Synology. Alors pourquoi faire compliqué quand on peux faire simple ? Cordialement oracle7😏

@Einsteinium Bonjour, Ok message reçu pour l'avenir. Désolé mais : perdu. La source de mes informations était principalement Github et bien d'autres donc difficiles de les citer toutes. De plus il faut bien voir que ce TUTO est le résultat d'un travail de synthèse d'informations très éparses qui prisent seules ne donnaient pas entière satisfaction quant au but à atteindre ... et qu'il m'a fallu faire un véritable tri parmi celles-ci pour en extraire le "bon grain de l'ivraie" et ainsi proposer au final quelque chose un tant soit peu cohérent. Cordialement oracle7 😏

@.Shad. Excellent TUTO, bien écrit et parfaitement clair, il devrait en satisfaire plus d'un ...👍 😃 Cordialement oracle7😏