oracle7

@bruno78 Bonjour, Merci pour l'info, je viens de vérifier et la MàJ en v8.3.1 de grafana s'est faite cette nuit avec watchtower. Cordialement oracle7😉

@MoEcO Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@RomainR29 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@RomainR29 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Tu crées dans DSM un utilisateur spécifique pour chacun des collègues de travail (différent de l'invité existant par défaut qui lui doit être normalement désactivé pour raisons de sécurité) auquel tu donnes le droit d'accès unique en LE sur un dossier partagé spécifique que tu veux utiliser pour tes échanges et cela devrait le faire. Mieux encore, tu crées un groupe spécifique auquel tu donnes le droit unique d'accès en LE sur un dossier partagé spécifique que tu veux utiliser pour tes échanges. Ensuite pour chacun de tes utilisateurs (collègues de travail) tu crées un compte spécifique (sans attribuer de droits particulier) et tu les inclues dans le groupe suscité. De fait, ils hériteront automatiquement des droits attribués à ce groupe. Si plus tard pour un utilisateur donné tu pourras toujours étendre/augmenter ses droits si besoin en est. Cordialement oracle7😉

@starIst Bonjour, Par hasard, tu n'aurais pas activé non plus le HSTS ? Car cela force les navigateurs à passer aussi par le HTTPS. Cordialement oracle7😉

@YanHulbert Bonjour, Dans le pare-feu du Routeur RT2600 tu crées une règle pour l'@IP locale de chacun de tes périphériques locaux qui n'autorise que ton réseau local en destination et cela devrait le faire. Si je ne dis pas de bêtises toute @IP externe ne sera donc pas joingnable pour ces périphériques mais attention dans certains cas cela peut empécher de périphérique en question de fonctionner correctement, donc à faire de façon pertinente. Cordialement oracle7😉

@Mic13710 Bonjour, Oui tu as raison techniquement et dans l'absolu mais ce type d'usage reste il me semble très à la marge. Tu admettras tout de même que mon abus de langage en employant le mot "uniquement", correspond à l'usage le plus répandu pour des utilisateurs lambda et ce d'autant plus où tout est fait par ailleurs pour que l'on (Google, FireFox, en tête) nous pousse à utiliser des modes de communication sécurisés (je pense essentiellement via le protocole HTTPS). Cordialement oracle7😉

@Mic13710 @StéphanH Bonjour, Pour information, c'est possible sous Windows avec un outil tel que : "CrystalDiskInfo" pour un disque connecté en USB au PC. Cordialement oracle7😉

@Madnox Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Madnox Bonjour, Justement la réponse est dans le post que je t'ai invité à lire. La cohabitation ne semble pas être recommandée,ni souhaitable lors de la reconstitution d'une grappe. Cordialement oracle7😉

@taxesurleprix74 Bonjour, Si je ne dis pas de bêtises, en fait tu ne sorts pas vraiment, tu repasses simplement par le port WAN du routeur qui lui correspond à ton @IP externe. Le problème de gestion du loopback est sur la box Internet pas sur le routeur. DNS Server ne fait que mettre/(traduire en) la bonne @IP en face du nom de domaine contenu dans l'URL de la requête. Il est donc utile surtout pour éviter d'utiliser des @IP, un nom de domaine est quand même plus facile à retenir pour un utilisateur lambda. Sauf erreur de ma part, c'est le Reverse Proxy qui redirige les URL entrantes (toutes uniquement par le port 443) vers la bonne destination interne soit un@IP et port spécifique à chaque application/service. Là, tu connais tous tes clients par un couple (nom de domaine xxxx.ndd.tld et une @IP locale 11.22.33.44[:999]), donc rien de compliqué il me semble. L'URL transite ensuite par Adguard qui filtre avant d'atteindre enfin (ou pas) le client voulu. Je m'exprime peut-être mal mais l'esprit est là.... Cordialement oracle7😉

@Varx Bonjour, Oups !!! 🤭 Merci c'est corrigé 🤗 Cordialement oracle7😉

@Madnox Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Si je peux me permettre, avant d'acheter tes disques, lis ce post qui est riche d'enseignements. Cordialement oracle7😉

@Martinelli Bonjour, Pour ton information et sauf erreur de ma part, les systèmes d'exploitations (Unix, Linux, Windows) et les différents langages de DEV associés, ont été conçus à l'origine d'une part par des anglophones donc dans une langue sans accents et d'autre part, à l'époque, le jeu de caractères disponible ASCII était limité à 128 bits et ne permettait donc pas l'usage de caractères accentués. Ce n'est que bien plus tard que le jeu de caractères ASCII a été étendu pour prendre en compte de type de caractères sans toutefois remettre en cause les principes originels. Malgré tout, il n'en demeure pas moins qu'il n'est pas du tout recommandé d'utiliser, c'est même à proscrire, des caractères accentués notamment pour des commandes de langages de DEV (même si certains langages évolués et récents le permettent aujourd'hui) comme dans les identifiants et encore pire dans les mots de passe. Sinon tu rencontreras inévitablement des déconvenues. Au passage, il en est de même avec l'usage des caractères spéciaux qui eux, à part rendre la lecture plus difficilement humainement, n'apportent rien de plus crytographiquement parlant. C'est une fausse bonne idée de complexification trop répandue malheureusement. Maintenant ce que j'en dit ... Cordialement oracle7😉

@taxesurleprix74 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'avais déjà vu des pseudos étonnants, mais là 🤣 🤣 🤣 Cordialement oracle7😉

@Menjac Bonjour, Content d'avoir pu d'aider et faire progresser. 🤗 J'en déduit que ton affaire marche maintenant ? N'hésites pas à revenir au cas où. Cordialement oracle7😉

@taxesurleprix74 Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cà, sauf erreur de ma part, c'est dû au loopback sur le réseau local. DNS Serveur (avec uniquement une zone DNS locale) dans ton cas (comme dans le mien) n'est utile que si tu veux pouvoir utiliser des noms de sous-domaine pour atteindre tes périphériques locaux plutôt que d'utiliser leur @IP locale. Il permet aussi de contourner le fait que la box ne gère pas le loopback. Ainsi tes requêtes DNS locales restent locales et ne sortent donc pas. Maintenant, vu que tu as un RT2600 pourquoi n'utilises-tu pas le package "SafeAccess" pour gérer la sécurité du surf de tes enfants ? Il est très efficace et facile à mettre en oeuvre. D'un autre coté si tu tiens absolument quand même passer par Adguardhome, il suffit de désigner son @IP locale comme redirecteur dans DNS Serveur. A charge pour lui (à toi de le configurer) ensuite de renvoyer les requêtes externes vers des DNS externe de confiance tels que FND et Cloudfare (80.67.169.12 et 1.1.1.1) par exemple. Cordialement oracle7😉

@niklos0 Bonjour, Désolé, mais là aussi, je trouve la comparaison aussi un peu rapide. Ces deux entreprises sont loin d'être similaires en taille et importance, même si elles interviennent dans des domaines proches. Mais ce n'est que mon avis ... Cordialement oracle7😉

@taxesurleprix74 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Peut-être que la solution serait de mettre en place un Reverse Proxy : voir TUTO : Reverse Proxy (attention sous DSM6, il est préférable de passer par Apache plutôt que nginx). Pour ton idée de Server Mail hébergé, comme tu as manifestement une @IP externe dynamique (déduit du ddns ovh), je t'invite à regarder ce TUTO : Configurer « MailPlus Server » avec une @IP dynamique Orange. A toi d'adapter la configuration au modèle de ta box. A l'interface près les fonctions sont facilement transposables. Cordialement oracle7😉

@Kiki_ Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Je ne voudrais pas dire mais là tu es en train de comparer Synology à un constructeur automobile. Ce n'est à mon humble avis pas du tout la même chose. C'est un rapprochement plus que cavalier ! Si un constructeur automobile a ce genre de pratique c'est qu'il est fondé sur un aspect plus que sécuritaire qui faute de quoi, pourrait avoir des conséquences humaines plus que néfastes. Ce n'est sûrement pas le cas avec une panne sur un NAS, ta vie ne risque rien quand tu l'utilises à l'inverse de ton automobile qui peut du coup "t'envoyer dans le décor" ... Ok pour le NAS on peut considéré que ce soit un vice caché mais que l'on peut aussi le classer sous une forme "d'obsolescence programmée" qui est devenue une pratique courante de nos jours sur bon nombre d'appareils électroniques et autres. Malgré le sérieux habituel de Synology, cela peut arriver aussi malheureusement avec eux. Par ailleurs, et grâce à certains membres de ce forum, heureusement une solution de contournement a été gracieusement fournie, alors il faut s'en réjouir car elle permet au moins de redonner vie à ce type de NAS qui sinon aurait fini au fond d'un placard voir à la déchetterie. Qui s'en plaindrait ? Maintenant ce que j'en dit ... Cordialement oracle7😉

@Benoit_34 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@starIst Bonjour, Peut-être pas si tu as coché dans "Réseau/Paramètres de DSM" : -->"Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM". Cordialement oracle7😉

@tellana77 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Jeff777 Bonjour, Parfait 👍, tu confirmes ce que j'ai initialement en tête, donc le doute est maintenant levé. Merci beaucoup de ta réponse. Cordialement oracle7😉

@Mic13710 Bonjour, Juste pour bien comprendre, pourquoi il aurait-il besoin de réactiver le certificat si son renouvellement est automatique par ailleurs ? Et où le réactiver ? dans Hyperbackup ? C'est confus pour moi ... Si tu pouvais STP préciser. Cordialement oracle7😉