oracle7

@TuringFan Certes, mais les sous-réseaux 192.0.0.0 et 192.168.1.0 sont deux sous-réseaux différents. A moins de mettre en place une passerelle, ils ne communiquent pas. De plus, tu as déclaré ton NAS (@IP 192.168.1.30) comme un client du sous-réseau 192.168.1.0. Cordialement oracle7 😉

@Pinpon_112 Il n'y a rien qui t'en empêche. Du moment que routeur.ndd.net et bien déclaré en zone DNS de ton fournisseur de domaine, dans ton Serveur DNS sur le NAS et dans ton proxy inversé. Cordialement oracle7 😉

@Jeff777 Bonjour, Pour ton information, c'est le cas déjà depuis plusieurs années, et le seul moyen de contourner le problème est d'intégrer un routeur derrière la LB, elle même placée en DMZ, pour faire correctement tout le travail qu'elle devrait faire car sur cette box il y a des manques et surtout une gestion du DHCP lamentable qui provoque une grande instabilité et implique des reboot fréquents. J'en sais quelque chose, crois-moi .... @PiwiLAbruti Bien vu, celle là m'avait échappée ... COrdialement oracle7 😉

@TuringFan Il me semble que ce serait mieux de mettre dans la liste des @IP sources le sous réseau 192.168.1.0 mask 255.255.255.0 puisque c'est celui que tu utilises précisément, plutôt que le sous réseau 192.0.0.0 mask 255.0.0.0 Sinon tes copies d'écrans semblent correctes. Par ailleurs, saches que le sous-réseau 10.0.0.0 est plutôt destiné au VPN donc il vaut mieux aussi le mettre dans une zone DNS dédiée. Je ne vois pas non plus chez OVH de ligne : "nas.domaine.eu 0 CNAME domaine.eu." Pourquoi ? Sans cela ton NAS ne sera pas accessible de l'extérieur via "nas.domaine.eu" ... Cordialement oracle7 😉

@TuringFan Bonjour, A la vue de ta copie d'écran avec nslookup, j'ai l'impression que c'est uniquement le DNS de ta LB qui répond aussi je crains que ton DNS serveur sur le NAS ne soit pas bien configuré. Peux faire STP une copie d'écran de l'enregistrement de tes ressources pour la zone correspondante de ton "domaine.eu" que tu as définie dans DNS Serveur sur le NAS ? Edit : Chez OVH as-tu bien dans ta zone DNS de ton domaine.eu une ligne du type : "monnas.domaine.eu 0 CNAME domaine.eu." ? Quand tu fais "nslookp monnas.domaine.eu 192.168.1.30" cela devrait te répondre quelque chose comme : Serveur: [192.168.1.30] Address: 192.168.1.30 Nom: ns.domaine.eu Address: 192.168.130 Aliases: monnas.domaine.eu Cordialement oracle7 😉

@loic_26 Bien venue à toi sur ce forum, n'hésites pas à lire et suivre au moins le TUTO de sécurisation des accès au NAS Cordialement oracle7 😉

Bonjour, A tous ceux qui connaissent bien les SSD pour cache en L/E, je souhaiterai votre avis SVP à propos des SSD suivants (tous deux compatibles avec le DS918+) : Crucial P1 CT1000P1SSD8 SSD Interne 1To (3D NAND, NVMe, PCIe, M.2) Samsung SSD Interne 970 EVO Plus NVMe M.2 (500 Go) - MZ-V7S500BW D'un coté le Crucial a une taille plus importante que le Samsung ce qui permettrait de disposer au final d'un cache plus important. D'un autre coté le Samsung est bien plus performant que le Crucial en termes de vitesse de L/E séquentielle ce qui peut compenser un cache du coup moins important. Sachant au final que chacun d'eux a d'un prix unitaire sensiblement équivalent. Du coup, selon vous quel serait le meilleur choix pour un NAS fortement sollicité ? Merci de vos réponses. Cordialement oracle7 😉

@PPJP OK MERCI Cordialement oracle7😉

Bonjour @maxou56 Merci du tuyau, je garde cela en mémoire pour SRM. Cordialement oracle7 😉

@PPJP Bonjour, Si je te suis bien, pour renouveler mon certificat il faut que je relance une commande avec acme.sh (qui ma permis de le générer) juste avant la date fatidique ? Cordialement oracle7 😉

@PiwiLAbruti Bonjour, Merci de ta réponse voilà qui est une très bonne chose, je vais de ce pas intégrer de certificat wilcard à mon RT2600ac. Cordialement oracle7 😀

@Kramlech Bonjour, A partir du moment où le certificat a été correctement intégré à DSM et validé par celui-ci (présence d'un cadenas vert) je ne vois pas pourquoi il ne serait pas renouvelé automatiquement (avec les ports 80 et 443 ouverts bien entendu au moment fatidique). Let'Encrypt ferait la différence et ne traiterait que les certificats généré à partir de DSM ? J'en doute fortement et puis quel serait alors l’intérêt de LE à faire cela ?. Mais ce n'est que mon avis ... Cordialement oracle7 😉

Bonjour à tous, Une question "bête" s'il en est : J'ai installé un certificat wilcard LE "*.mondomaine.tld" sur mes NAS, puis-je installer le même certificat dur mon routeur RT2600ac ? Est-ce possible ? Merci de vos réponses avisées. Cordialement oracle7 😉

@Jeff777 J'avais testé effectivement cette méthode en premier lieu mais comme je ne m'en sortais pas avec le site de SSLforFree (pas clair du tout à mon gout), je me suis rabattu sur une autre méthode en fouillant un peu plus la toile. J'en suis arrivé au final au final à la méthode manuelle (certes avec quelques lignes de codes à taper mais facile à exécuter pour un novice) que j'ai décrite ici et qui finalement est très similaire une fois le certificat généré. Cordialement oracle7😉

Bonjour, J'aimerai comprendre cette vaine obstination : pourquoi voulez-vous tous passer par DSM pour créer votre certificat wilcard LE pour un domaine.tld externe à synology alors que l'on sait maintenant que cela ne marche pas ? Cordialement oracle7😉

@.Shad. A la limite, si cela ne marche pas avec DSM : bah tampi 😪 Le principal est tout de même, à mon humble avis, de disposer d' un certificat wilcard LE. Peu importe la méthode ... Cordialement oracle

@.Shad. La méthode que j'ai suivie est décrite dans ce post Cordialement oracle7 😉

@Einsteinium Pour ton information cela marche aussi pour un domaine mondomaine.tld géré à partir d'un DDNS de chez OVH. C'est mon cas avec un certificard wilcard Let'sEncrypt configuré sur ce domaine. Cordialement oracle7😉

@Jeff777 Oups ! J'ai édité le post, est-ce plus clair maintenant ? @maxou56 Alors s'il veux pouvoir utiliser son décodeur TV, il n'a pas d'autre choix que de passer la LB en DMZ et de configurer l'ensemble comme nous l'avions fait ensemble dans ce post Cordialement oracle7😉

@maxou56 Sur le NAS il faut configurer manuellement le serveur DNS, avec l'@IP du serveur DNS du NAS donc en fait avec l'@IP du NAS et fixer sur le NAS comme serveur DNS de remplacement l'@IP de la Livebox Ensuite effectivement, tous les machines client doivent avoir comme DNS le serveur DNS du NAS donc l'@IP du NAS. Cordialement oracle7😉 @techaddict Content d'avoir pu te dépanner, c'était pas si compliqué en somme .... Cordialement oracle7😉

@TuringFan Appliques tout simplement le TUTO objet du présent post. Cordialement oracle7😉

@techaddict Non c'est pas là mais ici : Réseau / INterface réseau / LAN 1 / modifier Cordialement oracle7😉

@techaddict Bonjour, Il faut commencer par mettre ton NAS en DHCP automatique dans l'interface DSM Sur la LB dans réseau/DHCP, tu définis une plage DHCP par ex @IP début 192.168.1.10 - @IP fin 192.168.1.254 Tu reboot la LB puis ton NAS Sur la LB, tu vas trouver (dans équipements connectés) ton NAS grâce à son @MAC sur une @IP 192.168.1.X, tu en profites pour lui donner un nom par ex "MonNAS" Sur la LB dans réseau/Baux DHCP Statiques, tu sélectionnes dans le popup "MonNAS", tu saisis @IP de ton choix, en tous cas < à 192.168.1.10 (par ex 192.168.1.8) et tu saisis l'@MAC du NAS 11:22:33:44:55:66 et enfin tu cliques sur "Ajouter" tu reboot le NAS et là c'est bon Cordialement oracle7😉

Bonjour, @Kramlech et @.Shad. Si la curiosité vous en dit, regardez ici Cela a le mérite d'être simple et peut être automatisé facilement si vous maitrisez le shell. Cordialement oracle7😉

@TuringFan Parce qu'il fera très simplement (avec une interface Synology bien connue de nos NAS), tout ce que ne pourra faire ton routeur à 30€ sans une prise de tête garantie et sans passer entre autres par moultes lignes de commandes manuelles. J'ai compris que tu avais une LB, aussi si tu n'as pas de contrat orange pro et donc pas d'@IP FIXE : tu peux dire adieu à cette fonctionnalité. Avec une IP dynamique, il n'est pas possible de configurer une boite mail avec Mail Plus ou Mail Station. Il me semble aussi que c'est du coup aussi "perdu" pour la gestion de calendrier et contacts. Pour le reste de tes souhaits, ton NAS Synology te le permettra sans problèmes ( il y a tous les paquets qui vont bien pour faire cela) mais mon conseil est qu'il vaudrai mieux disposer d'un routeur qui "tienne la route" pour gérer correctement les flux de toutes ces activités. Certes tu peux toujours garder la LB comme routeur mais saches que tu sera très limité dans la configuration et avec surtout beaucoup de problèmes de stabilité notamment dûs la gestion déplorable du DHCP par cette dernière. Depuis que je suis personnellement passé en DMZ avec la LB, c'est hyper stable; Aucun reboot de la LB depuis 6 mois d'utilisation. De plus le WIFI du RT200ac est accessoirement très très largement supérieur à celui de la LB. Maintenant à toi de voir et ce n'est que mon avis ... Cordialement oracle7 😉