oracle7

@Julien44 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Superthx Bonjour, Chez OVH : 1 - Pourquoi utiliser "ns.test.com A 86400 123.456.789.0 " , "test.com A 86400 123.456.789.0 " est bien suffisant ! Sinon tous tes "sous-domaines" devront être du style "cam.ns.test.com, wifi.ns.test.com, nas.ns.test.com" ce qui est nettement moins simple à utiliser que des "cam.test.com, wifi.test.com, nas.test.com", non ? 2 - Ajoutes un enregistrement : " *.test.com. 0 CNAME test.com. " pour que tous tes "sous-domaines" soient correctement redirigés vers ton domaine "test.com". !!! Après une modif de la zone DNS OVH il faut ATTENDRE la diffusion à tous les serveurs DNS du monde pour que cela soit pris en compte et donc efficient, cela peut prendre jusqu'à 24h00 !!! Sur le NAS (dans RessourcesDNS Server): 1 - Pourquoi tu t'embêtes avec tous tes CNAME ? Supprimes les, un seul suffit avec un wilcard " * " : " *.test.com 86400 CNAME test.com ". Tes "sous-domaines" cam, wifi, nas resteront opérationnels et cela te permettra d'en rajouter dans le futur sans rien avoir à modifier !. Maintenant ce que j'en dis, c'est toi qui voit ... 2 - Au lieu de "ns.test.com. A 123.456.789.0" essaies plutot "ns.test.com A 86400 @IPlocaleNAS " (192.168.x.y) puisque DNS Serveur est installé sur ton NAS c'est son @IP locale qu'il faut indiquer et PAS ton @IP externe (celle de ta box). 3 - Ajoutes aussi un enregistrement : " test.com A 86400 @IPlocaleNAS ". Cordialement oracle7😉

@ers31 Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

@ers31 Sauf erreur de ma part, à partir du moment où le matériel n'est plus commercialisé (en gros après les 5 ans (3 pour certains) de garantie) , je crois (à vérifier quand même) qu'il n'y a plus de mise à jour du micro logiciel le concernant. Tout au mieux pendant encore quelque temps des mises à jour de sécurité uniquement. Regardes ici : https://www.synology.com/fr-fr/products/status et les remarques en bas de cette page. Cordialement oracle7😉

@ers31 Bonjour, Le deux derniers chiffres dans le nom du modèle de NAS indiquent l'année de sortie soit 2020 pour le le DS720. Cordialement oracle7😉

@Geoff1330 Bonjour, Il y a aussi "Syncthing" qui synchronise de multiples plateformes avec le NAS, j'en suis très contend ! : # Documentation :https://docs.syncthing.net # Docker Hub URL: https://hub.docker.com/r/linuxserver/syncthing Regardes du coté de "SyncBackFree" c'est un excellent logiciel et surtout très efficace (différents modes : sauvegarde, mirroir, ...) : https://www.2brightsparks.com/freeware/index.html très simple Cordialement oracle7😉

@neo-noob Bonjour, Alors ce TUTO : RT2600ac en DMZ derrière Livebox4 est tout indiqué pour paramètrer les choses correctement. Attention, le paramètrage de la Free box est différent de la LiveBox, donc pour tes essais tu peux avoir des écarts de comportement entre les deux box. Normalement la transposition du TUTO d'une LB à une FB est relativement simple et aisé, l'inverse je ne sais pas ... Donc res essais avec le FB peuvent ne pas être concluants. A voir ... Comment essaies-tu d'établir la connexion, quelle URL utilises-TU ? Dans une invite de CMD Windows (ou un terminal Mac) que donne la commande : nslookup xxxx.synology.me 1.1.1.1 (avec xxxx.synology.me = URL du DDNS) ? Cela devrait te donner l'@IP externe de ta Box. Est-ce bien le cas ? Si OUI ton DDNS fonctionne bien. Normalement, on définit le DDNS sur le NAS plutot que le routeur et pour atteindre le routeur avec ton domaine xxxx.synology.me pour bien faire il te faudrait définir sur le NAS une règle de reverse proxy du genre : HTTPS routeur.xxxx.synology.me 443 --> HTTP @IPLocaleRouteur 8000 Au passage, je t'invite la lire et suivre ces tutos : TUTO : Sécuriser les accès à son NAS TUTO : Reverse Proxy et comme tu sembles configurer quelque chose pour une entreprise, à mon humble avis il est préférable quelle utilise son propre domaine plutot qu'un domaine en xxxx.synology.me dont elle ne sera jamais propriétaire : TUTO : Pourquoi et comment utiliser un nom de domaine Maintenant ce que j'en dis, c'est toi (enfin ton patron) qui voit ... Cordialement oracle7😉

@neo-noob Bonjour, Tu as fait où ta demande de certificat, sur le NAS ou sur le routeur ? Il est préférable de le faire à partir du NAS puis d'importer manuellement les fichiers du certificat sur le routeur. Par ailleurs, une fois ton certificat LE créé, as-tu bien affecté ton certificat à tes différents services (dans paramètres du certificat) sur le NAS ? Cordialement oracle7😉

@Mic13710 Bonjour, Je peux me tromper mais pour moi , acme.sh n'utilise en premier que la variable SYNO_certificate donc celle avec la description du certificat en "clair" dans le fichier "account.conf". De mémoire (à confirmer), s'il ne la trouve pas, il va chercher la version "SAVED_" dans le ndd.tld.conf qu'il décode seulement si codée base64. De ce que je comprend, chez toi, il ne trouve rien dans account.conf donc il va dans nnd.tld.conf pour trouver "ses petits". Si SAVED_SYNO_certificate est en clair, il la prend direct. Si codée base64 alors il la décode mais c'est là que ce la coince chez toi. Peut-être l'exécutable de codage/décodage du système DSM qui serait endommagé ??? mais je n'y crois pas trop ... En tous cas, le problème n'est pas loin de cela. A tout hasard, tu n'aurais pas un/des caractères "exotiques/spéciaux" ni de caractères "espace/blanc" dans cette description ? Comme pour les mots de passes et les identifiants, ces caractères sount sont la cause de bien des problèmes avec les interpréteurs Linux. Cordialement oracle7😉

@Mic13710 Bonjour, Oui, mais uniquement dans le fichier mondomaine.tld.conf avec la variable SAVED_SYNO_Certificate. Cordialement oracle7😉

Bonjour, A la vue des derniers échanges, je craignais le pire avec cette version 3.0.6 du script acme.sh pour mon renouvellement de certificat arrivant à échéance ce jour, que néni ! 🤗 😀 Il s'est passé sans encombres ainsi que son déploiement.👍🥳 Cordialement oracle7😉

@woweu Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ce TUTO : Sécuriser les accès à son NAS pour t'assurer que tu as bien démarré. Cordialement oracle7😉

@Gbruneau75 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@Dimebag Darrell Bonjour, Quel rapport avec la sécurité d'un NAS Synology ??? Rien que CSP , sauf erreur de ma part, est relatif la sécurité d'un site Web : https://developer.mozilla.org/fr/docs/Web/HTTP/CSP Cordialement oracle7😉

@Kramlech Bonjour, Je ne comprend pas, ton ami (ou toi) accèderait depuis l'extérieur en SSH à ta machine ? Bizarre ... Mais c'est toi qui voit ... Cordialement oracle7😉

@Synologive Bonjour, Si tu n'as que ces seules 4 lignes dans ton pare-feu alors je comprend mieux ton problème de connexion externe !🥴 Ton pare-feu n'est pas du tout correct, ton NAS est ouvert aux 4 vents et question sécurité c'est pas top du tout !. Je t'invite expressément alors à lire au moins une fois en entier ces deux TUTOs et ensuite à les appliquer, surtout suivre à la lettre (c'est un minimum) le second : TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Une fois cela fait, refais les tests de connexion que je t'ai indiqué précédamment. Cela devrait largement mieux se passer, enfin j'espère pour toi ...😏 On verra ensuite pour optimiser/affiner ton pare-feu. Cordialement oracle7😉

@KreaNum Bonjour, Ok, c'est tout à fait recevable mais comme je te l'ai déjà dit précédemment, pour le renouvelement du certificat, tout se passe en local (à moins que tu n'ais des pirates en herbes chez toi !😜) et la 2FA ne se justifie donc pas dans ce cas, on la réserve normalement pour des accès externes. Donc un utilisateur dédié qui n'a que les droits qui vont bien est suffisant. Maintenant ce que j'en dis, c'est toi qui voit ... Alors là je t'invites à créer un ticket auprès du support OVH et demander (çà ne coûte rien de le faire) qu'il te fasses un geste commercial, vu que tu ne peux utiliser du coup ton domaine. Sinon, bon courage pour tout reconfigurer sur ton NAS, y-a du boulot et du temps à passer ...🤪 Cordialement oracle7😉

@Synologive Bonjour, Vu que le nslookup renvoie bien ton @IP externe, c'est que ton domaine tonddns.synology.me fonctionne. Maintenant dans un navigateur quand tu tapes comme URL http://tonddns.synology.me:5000 ou https://tonddns.synology.me:5001 tu devrait arriver sur ton NAS (si dans le pare-feu du NAS les ports 5000 et 5001 sont bien ouverts/autorisés et qu'ils ont été NATés de ta box vers l'@IP de ton NAS). Est-ce le cas ? O/N Peux-tu STP faire une copie d'écran des règles en place dans ton pare-feu ainsi que des règles de NAT de ta box ? A tout hasard, utilises-tu le reverse proxy du NAS ? O/N Cordialement oracle7😉

@Kramlech Bonjour, Sauf erreur de ma part, une VM est au finale comme une qcq machine sur le réseau local, non ? Aussi as-tu tout simplement essayée une redirection de reverse proxy telle que : HTTPS ServerVM.tondomaine.tld 443 vers HTTP @IPlocale_VM port-exotique-VM ? Cordialement oracle7😉

@vaneck Bonjour, OUI c'est cela. Avec VS Code desktop sur PC (je ne sais pas sur Linux ou Mac), on peut installer l'extension 'Remote-SSH' et là plus aucun soucis pour atteindre des machines distantes. Avec les autres types d'installation de VS Code (sur Linux ou Docker par ex) ou de 'code-server', impossible d'installer Remote-SSH on a le message correspondant à ma copie d'écran dans mon message précédant. C'est un simple constat d'expérience. Cordialement oracle7😉

@cameleon Bonjour, Non pas que je sache. Je crains que tu n'ai fait une fausse maipulation. Recommences ... PS Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@KreaNum Bonjour, Vis à vis de la 2FA, je t'invite à relire quelques pages en arrière les échanges que j'ai pu avoir sur ce sujet. En gros si tu utilises la 2FA, saches que acme a récemment modifié le script de déploiement synology_dsm.sh. Celui-ci impose l'usage de la clé secrète de la 2FA au travers d'une variable d'environnement SYNO_TOTP_SECRET (fichier account.conf). Sauf que le script python ne gère pas cette nouvelle variable. Du coup, le déploiement du certificat ne se fait plus automatiquement. Heureusement cela ne bloque pas le renouvellement sur certificat, juste son déploiement. Il suffit alors de prendre les fichiers du certificat dans /volume1/Certs/tonDomaine.tld et de les recharger manuellement sur le NAS. Sinon si tu tiens vraiment à la 2FA, il faut alors installer sur le NAS un outil tiers oathtool selon la procédure décrite ici . De toutes façons comme tout se passe en local, il est préférable de créer un utilisateur (type admin) dédié pour gérer le certificat et son renouvellement, qui n'a pas la 2FA d'activée. Et cela résoud le problème aussi. Cordialement oracle7😉

@KreaNum Bonjour, Désolé, j'avais zappé ta question sur la commande wget. Je viens de tester chez moi, pas de soucis avec cette commande, j'obtiens bien le fichier : Cordialement oracle7😉

@cameleon Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Travailler de nuit à ton age ! Eh bien, permets moi de te dire que tu as bien du courage ! moi je ne pourrais pas ...🤪 Cordialement oracle7😉

@KreaNum Bonjour, Attention, l'herbe peut paraître plus verte dans le pré d'à coté mais quel goût amer elle peut avoir ... 🤪🤣 Cela dit, je n'ai jamais eut aucun soucis avec OVH, c'est un excellent fournisseur de domaines. Cordialement oracle7😉