oracle7

@Amelie Bonjour, Je n'aurais pas mieux dit que @MilesTEG1 😆, tu as tout ce qu'il faut dans mon TUTO. Cordialement oracle7😉

@Phenix21 Bonjour, Vérifies que : dans Réseau/Paramètres de DSM : sous DSM6 (inutile sous DSM7) il faut Décocher "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" sinon cela casse le processus de reverse proxy. Essaies aussi avec cette syntaxe pour le fichier .htaccess : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] Comme tu sembles te connecter avec un nom de domaine, il est alors possible que ta box ne gère pas le loopback. Du coup, pour pallier à cela il te faut installer une zone DNS locale avec le package DNS Server sur ton NAS. Cordialement oracle7😉

@MilesTEG1 Bonjour, Moi c'est Ad-Guard & Pi-Hole qui me posent problème, donc chacun son truc 🤣🤣🤪 Et oui, c'est elle seule qui saura ce qu'elle peut faire ou pas.😇 Cordialement oracle7😉

@koalakicsi Bonjour, You're welcome ... Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@MilesTEG1 Bonjour, Tu as tout à fait raison sur le fond mais je crains que faire du docker et en plus mettre en place un serveur AdGuard Home (ou Pi-Hole), ne soit un tantinet très compliqué pour @Amelie qui sauf erreur de ma part est tout de même un peu novice en la matière. Cela fait à mon humble avis beaucoup pour elle, non ? Maintenant ce n'est que mon avis... Cordialement oracle7😉

@RedGambais Bonjour, ATTENTION : l’accès invité par Windows dans SMB2 est normalement désactivé par défaut, le fait d’autoriser (dword=1) les connexions invité, rend le client vulnérable aux attaques de l’entre-deux qui peuvent exposer des données sensibles sur le réseau. Windows désactive donc les connexions invité non sécurisées par défaut. Il est plus que recommandé de ne pas activer (dword=0) les connexions invité non sécurisées. · Sur le NAS (services de fichiers SMB et avancé) : Activer service SMB (Maxi SMB3, Mini SMB2 et large MTU, chiffrement auto, Activer Opprtunistic Locking, activer bail SMB2, activer module MSDFS, vide cache SMB) Activer SSDP Activer WS-Discovery · Sur le PC HP : - Tu peux aussi vérifier que les services Windows suivants sont bien en cours et en démarrage automatique : + reboot PC. Assistance NetBios sur TCP/IP. Hôte de périphérique UPnP. Hôte de fournisseur de découverte de fonctions. Publication de ressources de découverte de fonctions. - Vérifies tout ce qui concerne le "Centre Réseau et partage" notamment "Partage avancé". - Essaies de supprimer les crédentials enregistrées dans Windows càd : supprimes les entrées du NAS dans le Panneau de configuration/Gestionnaire d'identification onglet Informations d’identification Windows. Ensuite fait un ipconfig /flushdns dans une fenêtre de CMD en mode admin, reboot le PC (éventuellement tu peux aussi avant, supprimer ce lecteur réseau sur le PC HP et le recréer après le reboot) et essaies de te reconnecter à ton lecteur réseau. - Ah enfin, assures-toi que tu n'utilises pas de caractères dits "spéciaux" dans tes ID de login et surtout dans tes MdP : que des chiffres ou lettres majuscules minuscules avec une longueur minimum de 12 caractères. C'est important ! les noms NETBIOS sont très sensibles à cela. Voilà quelques pistes (elles valent ce qu'elles valent) ... Si rien y fait, peut-être réinitialiser complétement la partie réseau du PC HP : Paramètres/Réseau&Internet/Etat/Réinitialisation du réseau + reboot PC. Cordialement oracle7😉

@RedGambais Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. Même si c'est un peu tard maintenant j'invite tout de même à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

Bonjour, @Amelie A la vue de ta configuration physique telle que décrite précédemment, je t'invite à regarder ce TUTO : RT2600ac en DMZ derrière Livebox4 et éventuellement transposer les fonctionnalité de la LiveBox à celle de ta Box Voo. A l'interface près cela ne devrait pas être très compliqué à faire. Après si tu as des soucis avec la liaison Box-TV regardes ce post qui te donnera une solution de contournement (attention toutefois il faut des switchs manageables pour la mettre en œuvre car elle utilise des VLAN réseau). Je suis assez d'accord avec la recommandation de @CyberFr vis à vis de l'achat d'un MR2200ac pour étendre le WiFi, il n'y a pas urgence. Attends de tester avant ce que te donnera le RT2600ac qui est déjà très puissant même dans un placard en bois. A moins que tu n'ais des murs en béton à traverser au quel cas il te faut une solution d'appoint inévitablement. N'hésites à revenir poser tes questions si besoin. @CyberFr Un serveur DNS local n'est utile que seulement si la box Voo ne gère pas le loopback et/ou si elle veux utiliser indifféremment les mêmes noms de domaine dans ses URL aussi bien en locale que depuis l'extérieur. Cordialement oracle7😉

@bibou64 Bonjour, Pour commencer OpenVPN est prévu fonctionner sur le port 1194 UDP et pas sur le port 40641. Saches que cela n'apporte aucune sécurité supplémentaire de changer le port de service d'OpenVPN. Est-tu certain de ta valeur de MssFix de 1450 ? Comment l'as-tu déterminée, ce n'est pas anodin elle a un très fort impact en terme de vitesse de communication ... Laisses la valeur par défaut (celle donnée par ta box - en général 1500) avant de commencer à chercher à l'optimiser. Tu auras tout le loisir de la modifier quand ta connexion fonctionnera normalement. Maintenant ce que j'en dit ... Il te faut aussi cocher la case "Allow clients to access server's LAN" sinon tu ne pourras pas accéder à ton réseau local en VPN. Le sous-réseau 10.8.0.0/24 est-il bien autorisé dans le pare-feu du NAS (voir ce TUTO : Sécuriser les accès à son NAS) ? Comment te connectes-tu au serveur VPN du NAS ? Quelle URL utilises-tu ? avec une @IP ou un domaine ? Est-ce depuis l'extérieur (Tél 4G par ex) avec un client OpenVPN ? ou en local ? Montres STP ton fichier de configuration OpenVPN en cachant juste l'@IP/domaine de la ligne "remote xxxxxxxx 1194". Cordialement oracle7😉

@koalakicsi Bonjour, Un peu de lecture sur ce post devrait te permettre de trouver quelques réponses pour t'aider dans ton choix. Cordialement oracle7😉

@koalakicsi Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@molinadiaz Bonjour, Si ton serveur de mails est chez OVH, alors il te faut ajouter cet enregistrement TXT DKIM (il y a aussi un SPF et DMARC à prendre en compte) dans ta zone DNS chez OVH. Sinon, il te faut alors installer le package MailPlusServer sur ton NAS Paris et le configurer. Regardes ce TUTO tu y trouveras des éléments (pas tous car il est spécifique comme tu le verras) mais cela t'aidera déjà à configurer ton serveur Mail. Cordialement oracle7😉

@Amelie Bonjour, Chez moi mon RT2600ac est intégré à une baie informatique dans mon garage donc bien plus "étanche" au WiFi que ton placard en bois. J'ai résolu mon problème de portée WiFi afin que mon MR2200 (en mesh avec un mur et une dalle béton à traverser) puisse mieux prendre le relai pour arroser correctement tout l'étage de ma maison, en externalisant ses antennes à l'aide de cordons pigtails de 50cm (pour moins de 30 euros). Regardes ce post j'y avais mis des photos. Donc tout est possible ... Tu pourrais donc sortir les antennes du placard pour quelles soient plus efficientes. Cordialement oracle7😉

@MilesTEG1 Bonjour, C'est sûr que j'ai essayer de transcrire quelque chose qui n'est déjà pas clair déjà dans mon esprit. 😳 Regardes le lien sur la doc que j'ai donné. Si j'ai bien compris c'est possible de relire un fichier "config.json" qui contient une valeur cryptée pour le couple "user:passwrd". Voilà ce que j'essaie de transposer à l'ensemble des données d'environnement de watchtower. Ni plus ni moins. Cordialement oracle7😉

@.Shad. Bonjour, Je reviens sur la gestion décentralisée des crédentials évoquées au §4.B du TUTO. J'ai bien compris comment le faire avec la solution "env_file", pas de soucis avec cette façon de procéder. Maintenant j'aimerais "durcir" la sécurité des choses en codant base64 (en plus) ces valeurs de crédentials et en les intégrant dans un fichier "config.json". J'ai donc examiné la doc sur le sujet mais j'avoue ne pas bien tout appréhender et notamment vis à vis de la syntaxe à donner à ce fichier "config.json". La doc donne ceci en ex : { "auths": { "<REGISTRY_NAME>": { "auth": "XXXXXXX" } } } avec "XXXXXXX" le couple "user:passwrd" codé base64. avec "<REGISTRERY_NAME>" = (si je comprends bien) " secret.ndd.tld " qui serait l'URL de mon dépot privé. Mais comment je relie cette URL à un fichier particulier contenant les données secrètes par ex : "/volume1/docker/watchtower/config.json " ? Il me manque un truc là ... C'est pas clair du tout dans mon esprit. Par ailleurs, est-ce que la syntaxe/agencement suivante du fichier "config.json" est-elle correcte selon toi ? { "auths": { "secret.ndd.tld": { "WATCHTOWER_NOTIFICATION_EMAIL_SUBJECTTAG": "[ Watchtower-MonNas ]", "WATCHTOWER_NOTIFICATION_EMAIL_FROM": "my-Gmail-email", "WATCHTOWER_NOTIFICATION_EMAIL_TO": "my-Gmail-email", "WATCHTOWER_NOTIFICATION_EMAIL_SERVER": "smtp.gmail.com", "WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PORT": "587", "WATCHTOWER_NOTIFICATION_EMAIL_SERVER_USER": "my-Gmail-email", "WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PASSWORD": "apasswordtomyemail", "WATCHTOWER_NOTIFICATION_EMAIL_DELAY": "2" } } } ou bien ne serait-ce pas tout simplement plutôt ce type de syntaxe qu'il faille employer ? { "WATCHTOWER_NOTIFICATION_EMAIL_SUBJECTTAG": "[ Watchtower-MonNas ]", "WATCHTOWER_NOTIFICATION_EMAIL_FROM": "my-Gmail-email", "WATCHTOWER_NOTIFICATION_EMAIL_TO": "my-Gmail-email", "WATCHTOWER_NOTIFICATION_EMAIL_SERVER": "smtp.gmail.com", "WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PORT": "587", "WATCHTOWER_NOTIFICATION_EMAIL_SERVER_USER": "my-Gmail-email", "WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PASSWORD": "apasswordtomyemail", "WATCHTOWER_NOTIFICATION_EMAIL_DELAY": "2" } Sauf que là, les valeurs ne sont pas codées base64. Du coup, faut-il chacune les coder base64 mais watchtower va-t-il ensuite bien les décoder automatiquement car a priori je n'ai rien vu qui lui indique qu'elles le sont. Comme tu peux le voir, je m'y perd un peu beaucoup dans cette notion de dépôt privé.🤪 Pourrais-tu STP m'aider à sortir de l'ornière et pour me remettre sur le chemin ... Cordialement oracle7😉

@Jeff777 Bonjour, Franchement je n'en suis pas convaincu et je ne vois pas pourquoi cela serait lié à la version de DSM : il y a quand même une certaine continuité et ce n'est pas une régression volontaire qu'aurait introduit Synology, non ?, mais l'avenir me fera ou pas revoir la chose ... Wait and see ... Cordialement oracle7😉

@CyberFr Bonjour, Tu t'enflammes un peu vite, non ? 🤣 L'annonce de Synology est pour le 1er Trimestre 2022 et les connaissant il vaut mieux compter pas avant début Avril ... Relies bien le plan, elle a même indiqué la catégorie des câbles avec la correspondance de couleur. Cordialement oracle7😉

@Jeff777 Bonjour, Je crains que tu n'ais lu trop vite mon fichier docker-compose 🤪 Peut-être un peu de fatigue après les fêtes ?🤣 Dans la partie InfluxDB (environnement) on désigne la base de donnée "INFLUXDB_DB" à utiliser et qui est nommée "nas_telegraf". Ensuite c'est la partie liée au conteneur telegraf. Cordialement oracle7😉

@Amelie Bonjour, Non pas forcément 3, avec un RT2600ac à 150€ (c'est le prix d'un MR2200ac) à mon humble avis cela vaut le coup d'investir pour le placer en lieu et place du 1er MR2200 sur ton dernier schéma. Avec 2 MR2000ac en mesh derrière ce RT2600ac tu n'auras aucun soucis de Wifi. De toutes façons, des bornes wifi te coûteront certainement quasiment aussi cher que des MR2200ac. Au moins pas de soucis de compatibilité avec le RT2600ac. Maintenant ce que j'en dit, c'est toi qui voit ... Cordialement oracle7😉

@philoucho0669 Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. Ceci étant j'ai regardé tes vidéos et j'ai apprécié leur caractère très pédagogique. 👍 C'est clair et précis et je n'en doute pas, elles devraient en satisfaire plus d'un. Continue comme cela et ta chaine montera vite en puissance 🤗😀 Cordialement oracle7😉

@RedGambais Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Vérifies la configuration réseau de ton PC HP et notamment la configuration SMB, tu devrais être au moins en SMB2 (désactive SMB1) puisque cela passe sur tes PC Win10/11. Attention, il vaut mieux définir un utilisateur spécifique par PC et ne pas utiliser le même utilisateur sur différentes machines car cela peut poser des problèmes. Cordialement oracle7😉

@pateretwo Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@Macman Bonjour, OUI bien sûr. Regardes ce TUTO : DNS Server et restes en à a zone locale. C'est suffisant pour te permettre d'utiliser tes sous-domaines en local comme depuis l'extérieur. En plus si d'aventure ta box ne gère pas le loopback cela y palliera. Bonne lecture Cordialement oracle7😉

@Macman Bonjour, Surtout qu'il crée bien un "wilcard" (*.ndd.tld) ce sera plus simple pour toi après. Cordialement oracle7😉

@Macman Bonjour, Pourquoi veux-tu qu'elles le soient ? NON, elles risquent plutôt de disparaitre lors de la prochaine MàJ de DSM comme je te l'ai dit précédemment. En attendant, elles seront là disponibles. Donc tu as un sous-domaine en www.ndd.tld qui pointe sur l'@IP du site en question via un enregistrement de type "A" dans la zone DNS locale du domaine chez OVH. Alors rien ne change. Par contre pour tous les autres sous-domaines via un wilcard (*.ndd.tld) tu peux les faire pointer sur ton domaine via un enregistrement de type "CNAME" et pour ton domaine selon que l'@IP externe de ta box est fixe ou dynamique, tu auras respectivement un enregistrement de type "A" qui fera pointer ton domaine (ndd.tld) vers ton @IP externe box ou bien rien du tout càd aucun enregistrement "A" car tu auras alors défini un DynHost chez OVH qui fera pointer ton domaine sur ton @IP externe box. Cette @IP sera automatiquement màJ sur OVH lorsque ton NAS détectera le changement de cette @IP externe et qui en informera OVH. Par ailleurs, tu auras aussi configuré le DDNS sur le NAS pour relier ton domaine à ton @IP externe avec les infos issues de la création du DynHost chez OVH. Tu me suis ? Tout cela est expliqué dans ce TUTO : Pourquoi et comment utiliser un nom de domaine et la création du DynHost chez OVH dans ce TUTO (attention dans ce dernier à l'étape III il faut laisser vide le champ "subdomain" et NE PAS saisir d' "*" sinon ton DynHost pointera sur un domaine en xxxx.ndd.tld au lieu de ndd.tld tout court). Tout cela peut te paraître compliqué mais en fait c'est assez simple, il faut juste bien lire les TUTO et comprendre la démarche. Tu n'es pas le premier à passer par là ... et d'autres l'ont fait, alors ... Cordialement oracle7😉 .