oracle7

@Blacktime2 Bonjour, C'est normal, sauf erreur de ma part vu que dans ta zone DNS chez OVH tu as mis un wilcard *.domaine.fr. Du coup tous tes sous-domaines en xxxx.domaine.fr sont parfaitement résolus et bien redirigés vers ton @IP externe. Par contre, si tu rajoutes "un étage" supplémentaire avec www.xxxx.domaine.fr alors ce sous-domaine ne peut être résolu car inconnu. Sinon, pourquoi et quel intérêt tu as de créer/passer par www.xxxx.domaine.fr ? Je ne te suis pas là .... EDIT : Au passage ton certificat LE est-il bien créé pour ton domaine et son wilcard ? Cordialement oracle7😉

@Jeff777 Bonjour, De quel bug tu parles, je comprends pas ...🤪 Cordialement oracle7😉

@Blacktime2 Bonjour, C'est bien pour cela qu'il est préférable de se "cacher" avec un nom de domaine derrière le Reverse Proxy comme cela tu n'as que les ports 80 et 443 normalement d'ouverts sur ton NAS, donc visibles de l'extérieur (sauf quelques ports bien particuliers tels que 6690 pour Drive, 1194 pour OpenVPN, etc ... mais cela reste très limité). Cordialement oracle7😉

@Blacktime2 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre (si ce n'est pas déjà fait) ces deux TUTOs pour t'assurer que tu as bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Blacktime2 Bonjour, Perdu ! il faut mettre le port 10002. Par ailleurs, saches qu'il ne sert à rien (même si rien ne t'empêche) de modifier les ports par défaut. C'est une fausse bonne idée car un malveillant mettra moins d'une minute avec un simple NMAP pour trouver derrière quel port est le service qu'il veux attaquer. En plus cela est difficile à gérer par la suite pour toi (risques de confusions) et certaines applications n'y retrouvent plus "leurs petits" et donc n'aiment pas. Sous quelle version de DSM est-tu ? Cordialement oracle7😉

@Blacktime2 Bonjour, Ce n'est pas a priori un problème de DynHost chez OVH cela semble correct. As-tu bien aussi créé un DDNS (pendant du DynHost) sur le NAS (Accès externe > DDNS) avec tes infos de configuration du DynHost OVH ? Dans le Reverse proxy quel port de destination de ta redirection drive.domaine.fr as-tu mis ? C'est bien le port 10002 ? Sinon, pour atteindre Drive depuis l'extérieur, il faut aussi que tu ais transféré (NAT sur la Livebox) le port 6690 vers le NAS et ouvert/autorisé ce même port dans le pare-feu du NAS. Ce port est nécessaire à Drive pour assurer les échanges système pour les synchronisations de données. EDIT : OK pour la redirection (NAT) de ces ports vers le NAS mais il est inutile de les ouvrir dans le pare-feu de la box, c'est dans le pare-feu du NAS qu'il faut le faire. Cordialement oracle7😉

@Blacktime2 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Finalement quel est ton soucis exactement ? Merci de détailler car j'ai du mal à te suivre ... Cordialement oracle7😉

@stephbb75 Bonjour, Sauf erreur de ma part, à ma connaissance, je crains qu'on ne puisse pas particulariser, on journalise tout. Tu vas dans FileStation et tu sélectionnes ton dossier partagé Dans l'onglet "Général" tu cliques sur "Paramètres" Si la case "Activer le journal de FileStation" est activée alors en cliquant sur "Afficher les journaux" tu verras qui a accéder à quoi et quand. Cordialement oracle7😉

@pmy Bonjour, Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Cordialement oracle7😉

@cadkey Par sécurité en aucun cas je ne connecte pas mes NAS à un serveur VPN tiers ou autre serveur externe d'ailleurs. Mes NAS sont et restent des serveurs de données et ne sont pas des ordinateurs annexes. Par contre, j'utilise couramment OpenVPN (et/ou SSL VPN= pour me connecter depuis l'extérieur à mon réseau local et donc éventuellement à mes NAS via VPN Plus Serveur sur mon routeur depuis différents clients OpenVPN (PC, tablette, Tél 4G, ...) et ce avec en sécurité supplémentaire un profil d'accès pour mes redirections de Reverse Proxy. Cordialement oracle7😉

@MickaPerpi Bonjour, Sauf erreur de ma part cela vient de ta configuration. Pour ton information, voilà ce qui se passe selon que la ligne "#redirect-gateway def1" est commentée (avec #) ou non dans le fichier de configuration .ovpn : Commentée --> VPN Split-Tunnel : le trafic n'est envoyé via votre réseau que s'il tente d'accéder à une ressource interne. Votre adresse IP lorsque vous naviguez vers un site en dehors de votre réseau sera l'adresse IP du réseau sur lequel vous vous trouvez actuellement. Non commentée --> VPN Full-Tunnel : tout le trafic est envoyé via votre réseau domestique. Votre adresse IP pour les requêtes internes et externes sera votre réseau domestique. En clair cela donne ceci : C'est normal vu que tu as établi une connexion VPN avec l'extérieur ton @IP externe n'est plus la même. Ce n'est plus celle de ta box mais celle donnée par le serveur VPN tiers auquel tu t'es connecté en OpenVPN. Cordialement oracle7😉

@pmy Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite tout de même à regarder et suivre (si ce n'est déjà fait) ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Jeff777 Bonjour, C'est entre autres une des raisons de mon bannissement de Drive. Avec Syncthing je n'ai pas ce problème. Cela quand Drive fonctionne, y a pas de soucis, il fait le job, on ne peux pas lui retirer cela ...🤣 Cordialement oracle7😉

@Nassia Bonjour, Pour tout ce qui est synchronisation, personnellement j'ai banni Synology Drive et j'utilise avec succès Syncthing que j'ai installé sous docker sur le NAS (mais il faut que le NAS supporte docker). Evites de passer par les packages vu la politique de Synology qui tend à rendre non compatibles les packages d'applications tierces. Tu as aussi Resilio-Sync mais je le trouve moins friendly et plus difficile à configurer et à mettre en œuvre aussi. Sinon pour de simples sauvegardes sur disques externes ou vers le NAS, tu as un outil très simple et performant mais à utiliser depuis un PC : SyncBackFree. Cordialement oracle7😉

@fabbe Bonjour, Si tu as un routeur comme le RT2600ac de Synology, alors il y a le package Safe Acces qui répondra tout à fait à ton besoin de contrôle parental. Par contre, sauf erreur de ma part il n'existe pas le même genre de paquet pour les NAS. Avoir s'il existe des applications de contrôle parental à installer sous docker(si du moins ton NAS supporte docker) mais désolé je n'en connais pas. Comme te l'as dit précédemment @.Shad. regardes du coté de NextDNS, ce service permet de faire déjà pas mal de choses en terme de filtrage des flux. Ce sera peut-être suffisant dans un premier temps. C'est toi qui voit ... Cordialement oracle7😉

@MilesTEG1 Bonjour, OUI moi aussi, mais décidément ces doigts !!! ils n'en font qu'à leur tête ...😂🤪 Cette fois la date est la bonne j'ai corrigé au 11/01/2022. Au moins c'est bien il y en a qui suivent ...😝 Désolé, même avec de la famille travaillant à la FDJ, pas moyen d'avoir les numéros qui vont bien. Cordialement oracle7😉

@evpf29 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@Jeff777 Bonjour, Décidément !!! pourtant d'habitude je me lis mais là, sûrement en diagonale🤪. C'est fait Merci ! Cordialement oracle7😉

@maxou56 Bonjour, Bien vu pour la date 👍, c'est une faute de frappe (mes gros doigts boudinés ...🤪), il fallait bien évidemment comprendre le 11/02/2022 ! J'ai corrigé le message initial. Cordialement oracle7😉

@Jeff777 Bonjour, Oui c'est cela. Bon bah voilà encore une affaire de résolue 🤣 Cordialement oracle7😉

@Jeff777 Bonjour, Comme tu as réinstallé acme.sh, vu de acme.sh il s'agissait donc d'une première création du certificat. Il fallait donc pour avoir un certtificat LE aulieu de ZeroSSL par défaut, ajouter les options : --set-default-ca --server letsencryp à la commande $ ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" --set-default-ca --server letsencrypt Du coup avec l'exécution, acme.sh inscrit automatiquement la variable d'environnement DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory' dans le fichier account.conf (/usr/local/share/acme.sh/account.conf). Ensuite partir du moment où cette variable est présente dans account.conf il n'y a plus besoin d'ajouter les deux options suscités dans la commande de création du certificat sinon cela génère une erreur d'exécution ensuite. Enfin, comme tu es sauf erreur de ma part sous DSM7, il ne faut plus utiliser le script python pour le renouvellement du certificat. Je te renvoie à remonter les derniers posts du TUTO c'est expliqué et la commande de renouvellement à utiliser y est donnée. Cordialement oracle7😉

@Harlock67 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre aussi ce TUTO pour bien démarrer. TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

Bonjour à tous, Pour ceux qui possèdent une Livebox 4 ou 5 sachez que si cela n'a encore été fait en automatique (depuis le 11/01/2022), vous allez passer à court terme au firmware 4.34.0 en fonction des vagues de MàJ lancées par Orange. A part des évolutions pour la qualité de service, sa stabilité et ses performances, a priori rien de plus. Je vous conseille de surveiller cette MàJ, car pour ma part la Livebox n'a pas redémarré correctement automatiquement à l'issue. Cordialement oracle7😉

@Dzarwi Bonjour, En ligne de commande, le seul superutilisateur est root. L'administrateur (et tout compte d'administration de l'interface utilisateur) ne dispose d'aucun privilège système spécial. La commande Ping nécessite l'accès à des "raw sockets", dont l'accès est généralement limité à root. Donc en tapant (sous SSH depuis ton NAS) la commande : " sudo ping @IPlocaleDuPC " tu verras que cela marche tout de suite mieux. Mieux encore tu ouvres directement une session SSH sur le NAS avec l'utilisateur root. Cordialement oracle7😉

@Pasquale Bonjour, Regardes ceci pour ton info. Cordialement oracle7😉