oracle7

@TuringFan Bonjour, A mon sens tu devrais, car sinon le NAS utilise par défaut le serveur DNS de la LiveBox via l'indication de passerelle et non pas son propre serveur DNS. Du coup que te répondent respectivement les commandes "nslookup nas-forum.com 192.168.1.30" et "nslookup nas-forum.com 192.168.1.1" ? (je suppose que 192.168.1.1 est ta LIvebox). Ce que dit l'aide en ligne Synology : "Les champs DNS server et Passerelle par défaut seront définis automatiquement et ne peuvent pas être changés si toutes vos interfaces réseau sont configurées automatiquement ou quand vous utilisez une connexion PPPoE." SI ce n'est pas le cas, il doit y avoir encore un autre problème dans ta configuration du NAS car chez moi le champ est bien disponible à la modification. Je ne sais trop te répondre sur ce point, c'est peut-être dû à un problème de version de DSM donc de mise à jour de celui-ci ou encore un problème qui serait lié au modèle de NAS, tous n'ont pas les mêmes caractéristiques donc les mêmes fonctionnalités ou options. Ceci pouvant expliquer cela ... Tu mélanges plusieurs choses : On ne peut modifier les propres serveurs DNS d'une Livebox et ce depuis plusieurs années déjà. Cà c'est sûr ! Mais ce n'est sûrement pas la Livebox qui empêche de modifier les serveurs DNS utilisés par les machines locales. Comment le pourrait-elle ? Ce qui est sûr c'est que tu peux modifier comme bon te semble (je dirais même que tu le dois pour accéder à ton NAS via un "nas.ndd.eu") les serveurs DNS qu'utilisent tes machines locales. Comme te l'a dit @PPJP, tu fais cela dans les propriétés IPv4 des adaptateurs réseaux de tes machines locales et uniquement pour celles qui en ont besoin comme l'a précisé aussi @PiwiLAbruti Par ailleurs, il y a un truc que je ne comprends pas, tu dis que tu peux accéder au NAS en utilisant "nas.ndd.eu:5001" (tant mieux !), alors qu'après toutes ces manipulations, tu devrais pouvoir le faire directement SANS avoir besoin de spécifier le port 5001. Au passage, tu saisis quoi dans ton navigateur : "http://nas.ndd.eu:5001" ou "https://nas.ndd.eu:5001" ? As-tu essayé tout simplement "https://nas.ndd.eu" ? Qu'est-ce que cela donne ? Cordialement oracle7 😉

@TuringFan Bon, bah on avance 😅 Cordialement oracle7😉

@TuringFan Est-ce que tu as bien quelque chose du genre ? : Cordialement oracle7 😉

@aurelp Activer le service Windows : Panneau de configuration / Services de fichiers / Service de fichier Windows (avec cocher activer SMB2 et grand MTU) Activer service NTP : Panneau de configuration / Services / Service NTP Voilà c'est tout simple 😉 Cordailement oracle7 😉

@TuringFan Dans ton serveur DNS en enregistrement de ressources tu dois avoir à minima 4 lignes du genre : domaine.eu. A 86400 @IP du NAS ns.domaine.eu. A 86400 @IP du NAS domaine.eu. NS 86400 ns.domaine.eu. monnas.domaine.eu. CNAME 86400 ns.domaine.eu. plus éventuellement x lignes (une par périphérique) du genre : xxxxx.domaine.eu. CNAME 86400 ns.domaine.eu. Après les modifications de ressources et enregistrement il convient de désactiver la zone et de la réactiver pour être sûr que tout est bien pris en compte. C'est un truc déjà donné par des membres sur le forum (je n'en sais pas plus, mais le l'applique ...). Normalement après cela, tu devrais pouvoir accéder à DSM avec "nas.domaine.eu" Cordialement oracle7😉

@aurelp Bonjour, A part les règles liées au serveur de temps NTP et au partage de fichiers Windows, je n'ai personnellement rien d'autre dans le parefeu. Cordialement oracle7 😉

@TuringFan Tu te connectes sur ton compte OVH, tu vas dans la zone DNS de ton domaine et tu ajoutes la ligne en question. C'est pareil si tu veux ajouter d'autres domaines du type "xxxx.domaine.eu" pour accéder à des périphériques "xxxx" avec "xxxx.domaine.eu". Cordialement oracle7 😉

@TuringFan Certes, mais les sous-réseaux 192.0.0.0 et 192.168.1.0 sont deux sous-réseaux différents. A moins de mettre en place une passerelle, ils ne communiquent pas. De plus, tu as déclaré ton NAS (@IP 192.168.1.30) comme un client du sous-réseau 192.168.1.0. Cordialement oracle7 😉

@Pinpon_112 Il n'y a rien qui t'en empêche. Du moment que routeur.ndd.net et bien déclaré en zone DNS de ton fournisseur de domaine, dans ton Serveur DNS sur le NAS et dans ton proxy inversé. Cordialement oracle7 😉

@Jeff777 Bonjour, Pour ton information, c'est le cas déjà depuis plusieurs années, et le seul moyen de contourner le problème est d'intégrer un routeur derrière la LB, elle même placée en DMZ, pour faire correctement tout le travail qu'elle devrait faire car sur cette box il y a des manques et surtout une gestion du DHCP lamentable qui provoque une grande instabilité et implique des reboot fréquents. J'en sais quelque chose, crois-moi .... @PiwiLAbruti Bien vu, celle là m'avait échappée ... COrdialement oracle7 😉

@TuringFan Il me semble que ce serait mieux de mettre dans la liste des @IP sources le sous réseau 192.168.1.0 mask 255.255.255.0 puisque c'est celui que tu utilises précisément, plutôt que le sous réseau 192.0.0.0 mask 255.0.0.0 Sinon tes copies d'écrans semblent correctes. Par ailleurs, saches que le sous-réseau 10.0.0.0 est plutôt destiné au VPN donc il vaut mieux aussi le mettre dans une zone DNS dédiée. Je ne vois pas non plus chez OVH de ligne : "nas.domaine.eu 0 CNAME domaine.eu." Pourquoi ? Sans cela ton NAS ne sera pas accessible de l'extérieur via "nas.domaine.eu" ... Cordialement oracle7 😉

@TuringFan Bonjour, A la vue de ta copie d'écran avec nslookup, j'ai l'impression que c'est uniquement le DNS de ta LB qui répond aussi je crains que ton DNS serveur sur le NAS ne soit pas bien configuré. Peux faire STP une copie d'écran de l'enregistrement de tes ressources pour la zone correspondante de ton "domaine.eu" que tu as définie dans DNS Serveur sur le NAS ? Edit : Chez OVH as-tu bien dans ta zone DNS de ton domaine.eu une ligne du type : "monnas.domaine.eu 0 CNAME domaine.eu." ? Quand tu fais "nslookp monnas.domaine.eu 192.168.1.30" cela devrait te répondre quelque chose comme : Serveur: [192.168.1.30] Address: 192.168.1.30 Nom: ns.domaine.eu Address: 192.168.130 Aliases: monnas.domaine.eu Cordialement oracle7 😉

@loic_26 Bien venue à toi sur ce forum, n'hésites pas à lire et suivre au moins le TUTO de sécurisation des accès au NAS Cordialement oracle7 😉

Bonjour, A tous ceux qui connaissent bien les SSD pour cache en L/E, je souhaiterai votre avis SVP à propos des SSD suivants (tous deux compatibles avec le DS918+) : Crucial P1 CT1000P1SSD8 SSD Interne 1To (3D NAND, NVMe, PCIe, M.2) Samsung SSD Interne 970 EVO Plus NVMe M.2 (500 Go) - MZ-V7S500BW D'un coté le Crucial a une taille plus importante que le Samsung ce qui permettrait de disposer au final d'un cache plus important. D'un autre coté le Samsung est bien plus performant que le Crucial en termes de vitesse de L/E séquentielle ce qui peut compenser un cache du coup moins important. Sachant au final que chacun d'eux a d'un prix unitaire sensiblement équivalent. Du coup, selon vous quel serait le meilleur choix pour un NAS fortement sollicité ? Merci de vos réponses. Cordialement oracle7 😉

@PPJP OK MERCI Cordialement oracle7😉

Bonjour @maxou56 Merci du tuyau, je garde cela en mémoire pour SRM. Cordialement oracle7 😉

@PPJP Bonjour, Si je te suis bien, pour renouveler mon certificat il faut que je relance une commande avec acme.sh (qui ma permis de le générer) juste avant la date fatidique ? Cordialement oracle7 😉

@PiwiLAbruti Bonjour, Merci de ta réponse voilà qui est une très bonne chose, je vais de ce pas intégrer de certificat wilcard à mon RT2600ac. Cordialement oracle7 😀

@Kramlech Bonjour, A partir du moment où le certificat a été correctement intégré à DSM et validé par celui-ci (présence d'un cadenas vert) je ne vois pas pourquoi il ne serait pas renouvelé automatiquement (avec les ports 80 et 443 ouverts bien entendu au moment fatidique). Let'Encrypt ferait la différence et ne traiterait que les certificats généré à partir de DSM ? J'en doute fortement et puis quel serait alors l’intérêt de LE à faire cela ?. Mais ce n'est que mon avis ... Cordialement oracle7 😉

Bonjour à tous, Une question "bête" s'il en est : J'ai installé un certificat wilcard LE "*.mondomaine.tld" sur mes NAS, puis-je installer le même certificat dur mon routeur RT2600ac ? Est-ce possible ? Merci de vos réponses avisées. Cordialement oracle7 😉

@Jeff777 J'avais testé effectivement cette méthode en premier lieu mais comme je ne m'en sortais pas avec le site de SSLforFree (pas clair du tout à mon gout), je me suis rabattu sur une autre méthode en fouillant un peu plus la toile. J'en suis arrivé au final au final à la méthode manuelle (certes avec quelques lignes de codes à taper mais facile à exécuter pour un novice) que j'ai décrite ici et qui finalement est très similaire une fois le certificat généré. Cordialement oracle7😉

Bonjour, J'aimerai comprendre cette vaine obstination : pourquoi voulez-vous tous passer par DSM pour créer votre certificat wilcard LE pour un domaine.tld externe à synology alors que l'on sait maintenant que cela ne marche pas ? Cordialement oracle7😉

@.Shad. A la limite, si cela ne marche pas avec DSM : bah tampi 😪 Le principal est tout de même, à mon humble avis, de disposer d' un certificat wilcard LE. Peu importe la méthode ... Cordialement oracle

@.Shad. La méthode que j'ai suivie est décrite dans ce post Cordialement oracle7 😉

@Einsteinium Pour ton information cela marche aussi pour un domaine mondomaine.tld géré à partir d'un DDNS de chez OVH. C'est mon cas avec un certificard wilcard Let'sEncrypt configuré sur ce domaine. Cordialement oracle7😉