oracle7

@Mic13710 Bonjour, Merci de ta précision car j'étais persuadé que l'on ne pouvait pas mettre plusieurs niveaux dans un certificat et que l'on était limité à deux. La manipulation de @Kiki91800 le prouve aussi et tant mieux car cela ouvre du coup des perspectives intéressantes, dans mon cas du moins. Cordialement oracle7😉

@Spectre110273 Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Cordialement oracle7😉

@Spectre110273 Bonjour, Désolé de te le dire cruement mais l'origine de l'erreur c'est toi. Lorsque tu cliques sur le bouton "Configuration du routeur" tu lances automatiquement le processus qui installe ton NAS en tant que routeur, comme ton NAS est déjà derrière un routeur (ta box) le conseiller sécurité réagit immédiatement pour te signaler le problème. C'est la box ou ton NAS mais en aucun cas les deux (même si c'est techniquement possible mais au prix d'une configuration bien particulière). Et je n'insiste pas sur l'avertissement en rouge du TUTO qui est aussi très explicite. Cordialement oracle7😉

@Spectre110273 Bonjour; Bienvenue à toi sur ce forum, tu as donc dû voir que c'est une mine d'informations. On attend tes questions ... Cordialement oracle7😉

@AlainMd Bonjour, Pour prolonger la recommandation de @StéphanH je t'invites pour commencer à lire et suivre a minima ces deux TUTO : TUTO : Sécuriser les accès à son NAS TUTO : Pourquoi et comment utiliser un nom de domaine Cordialement oracle7😉

@Kiki91800 Bonjour, Pour le cas où tu aurais un problème d'environnement acme tu peux toujours taper ces commandes sous SSH : $ cd /usr/local/share/acme.sh $ ./acme.sh --force --upgrade --nocron --home /usr/local/share/acme.sh Cordialement oracle7😉

@Blockk Bonjour, La procédure que je t'ai donné est normalement faite pour DSM6 (je ne savais pas à ce moment là que tu étais sous DSM7). De toutes façons elle est aussi applicable à DSM7 à la réserve que certaines fonctions ne sont pas au même endroit dans l'interface DSM7. Pour ce qui est du DHCP du NAS, comme je te l'ai dit précédemment, sous DSM7 tu n'installes pas le package DHCP Server et comme cela tu n'auras pas besoin de le désactiver comme dit dans la procédure. Par ailleurs normalement le DHCP de la box est de base activé donc tu laisses comme cela et tes périphériques quand tu les connecteras à la box se verront attribuer automatiquement par elle une @IP locale. Donc pas besoin de saisir manuellement une @IP locale au niveau de chaque périphérique, il faut juste que ces derniers soient en DHCP automatique. Laisses faire les automatismes et tout ira bien. Je comprend aisément que ce ne soit pas évident au premier abord, mais il te faut lire les TUTO tranquillement et bien "à l'horizontale" pour ne pas perdre d'informations en route et te documenter sur certaines options (Google et les wiki sont tout à fait adaptés à cela). Surtout il te faut bien comprendre les indications données, prendre ton temps et si besoin venir ici poser les questions qui te sont nécessaires, ce que tu fais déjà et c'est très bien. Il y aura toujours ici quelqu'un pour te répondre. Cordialement oracle7😉

@Kiki91800 Bonjour, Alors c'est que cela marche et que le navigateur à bien trouver le certificat en face de sous-domaine sinon il t'aurait envoyé un message comme quoi ta connexion était bloquée car non sécurisée comme quand tu mets en URL l'@IP de ton NAS par ex. Du coup avec l'URL : " https://xxxx.monSousDomaine.monDomaine.fr " ton navigateur affiche bien un cadenas dans la barre d'URL, j'ai bon ? Cordialement oracle7😉

@YOliv OK donc tout va bien maintenant 🤣 et peut-être qu'il serait bien pour toi de relire le TUTO : Sécuriser les accès à son NAS rien que pour t'assurer que tu es clean. Q a) Désolé, je ne sais pas te répondre. Q b) Il me semble que tu as eut les réponses dans le post, à part Free sur son propre N°, les autres FAI ne fournissent pas ce service. Après je sais qu'il existe des services payant avec abonnement en fonction du nombres de SMS transmis par mois je crois. Avoir selon ton budget et une recherche google te donnera les prestataires potentiels. Cordialement oracle7😉

@Blockk Bonjour, Désolé mais je percute seulement maintenant et je crois que l'on ne s'est pas compris. Pas grave ... Je croyais que tu avais activé par erreur le serveur DHPC du NAS et que tu voulais le désactiver. Je t'ai donc répondu en conséquence. C'est en voyant maintenant que tu étais sous DSM7 que mes indications n'étaient pas bonnes. Saches que sous DSM7 le Serveur DHCP est un package spécifique qu'il faut installer pour ensuite le configurer. Je pense pas que ce soit ce que tu ais fait si je ne me trompe pas, ce qui explique aussi que tu ne trouves pas l'onglet suscité. Du coup, maintenant je me demande pourquoi tu as posé la question de savoir comment le désactiver ? Que veux-tu faire en ce sens ? Normalement, ton NAS étant derrière une box tu utilises déjà le serveur DHCP de la box, c'est elle par son biais qui donne automatiquement une @IP locale aux périphériques que tu connectes sur le réseau locale de celle-ci, comme c'est le cas pour ton NAS, il reçu son @IP locale du DHCP de la box. On le voit très bien (sur ta copie d'écran) au niveau de ton Interface réseau LAN 1 sur le NAS car le DHCP et sur automatique (activé). Maintenant si tu tiens à attribuer manuellement toi même les @IP locale de tes périphériques, c'est possible mais pas simple à gérer dans le temps. Aussi, il vaut mieux et c'est plus sûr de laisser le DHCP de la box faire ce boulot ingrat à ta place. Maintenant c'est toi qui voit ... Par ailleurs, il te faut savoir qu'il n'est pas du tout recommandé d'avoir deux serveurs DHCP d'actifs sur un même réseau local, c'est pour cela qu'à mon humble avis que tu n'as pas besoin d'activer le serveur DHCP du NAS, celui de la box est suffisant. Cordialement oracle7😉

@Kiki91800 Bonjour, Je t'avoue qu'à la vue de tes copies d'écran, être perplexe, cela ne devrait pas marcher mais bon je peux me tromper ... Essaies de taper https://xxxx.monSousDomaine.monDomaine.fr, tu verras bien si ton navigateur t'envoie une alerte de sécurité ou pas. Sinon j'aurai fait ceci : monDomaine et *.monDomaine monSousDomaine.monDomaine et *.monSousDomaine.monDomaine Cordialement oracle7😉

@Kiki91800 Bonjour, C'est étonnant voire bizarre, à voir s'il marche effectivement ... Quand tout se passe bien Let's Encrypt crée l'enregistrement puis le supprime une fois son contrôle d'existence du domaine fait mais si il y a une erreur, il reste et cela perturbe ensuite le processus. Donc pour toi si tu as pu créer le certificat, c'est bon et il est normal qu'il n'y en ait plus. Cordialement oracle7😉

@aloysbr Bonjour, A mon humble avis, c'est une fausse bonne idée, laisse faire acme et Let'sEncrypt sur ce point. Maintenant c'est toi qui voit, mais attention au bout de 5 tentatives de création de certificat dans la même semaine, tu seras bloqué par Let'Encrypt pour une semaine calendaire avant de pouvoir redemander un nouveau certificat, ce serait balo non? Cordialement oracle7😉

@Kiki91800 Bonjour, Je crains que ta commande ne soit pas bien formulée et ce pour a priori deux raisons: Tu ne peux pas créer un certificat pour "trois niveaux" mais seulement pour ton domaine et son wilcard qui lui couvre le niveau immédiatement inférieur au domaine de base. Si tu veux un certificat spécifique pour ton "troisième niveau" càd "*.monSousDomaine.monDomaine.fr", il faut faire un autre certificat car le certificat pour ton domaine "monDomaine.fr" ne couvrira pas et ne peux couvrir ce niveau. Il te faudra aussi que pour ce sous-domaine "monSousDomaine.monDomaine.fr" tu définisses impérativement un enregistrement de type A ou CNAME car Let's Encrypt vérifie l'existence de chaque nom de domaine avant de créer effectivement le certificat sinon il ne fait rien et te renvoie "invalid domain". Pour l'option "--dns" tu as dû lire la procédure en diagonale et tu as perdu de l'information en route 🤪, tu dois mettre "dns-ovh" et pas "ovh-eu". En effet, "ovh-eu" est la valeur de la variable d'environnement "OVH_END_POINT" et pas le protocole de validation que la méthode met en œuvre. Avant de reprendre le processus, assures-toi de bien supprimer dans ta zone DNS locale de ton domaine chez OVH, tout enregistrement TXT nommé du style "-acme-challenge.monDomaine.fr" sinon tu récolteras une erreur. Cordialement oracle7😉

@molinadiaz Bonjour, Certes, mais je le répète, c'est impossible sur NAS être à la fois client et serveur OpenVPN (plus généralement en fait d'un même protocole VPN). Ah bon ? Tu es sûr de ton coup là ? car si c'était le cas cela se saurait, non ? Ce qui est sûr c'est que L2TP est plus lent et moins eficace que OpenVPN car c'est un processus en deux étapes où le trafic doit être converti au format L2TP, puis le cryptage doit être ajouté à IPsec. Cordialement oracle7😉

@Einsteinium Ah bon ? Ce que j'avance n'est que le fruit d'un constat factuel. Chaque fois que j'avais un enregistrement TXT -acme-challenge.ndd.tld déjà présent (pour x raisons) je récoltais le message d'erreur. Cordialement oracle7😉

@molinadiaz Bonjour, Tu as dû recouvrir à cet artifice (qui n'est pas bon) car ton NAS ne peut être à la fois client et serveur pour un même protocole VPN, en l'occurrence ici OpenVPN. Par contre tu peux très bien avoir ton serveur OpenVPN sur le routeur pour tes connexions depuis l'externe et être en même temps sur ton NAS, client VPN d'un autre serveur VPN externe à la simple condition d'utiliser un autre protocole, par ex L2PT/IpSec donc ton serveur externe doit être en L2TP. Cela marche très bien et sans interférences. Cordialement oracle7😉

@aloysbr Bonjour, Ton message d'erreur est clair : Vérifies chez OVH que tu n'as pas déjà un enregistrement de type TXT présent pour "_acme-challenge.ndd.tld". Si oui supprimes le(s). Acme ne peut écrire cet enregistrement que s'il n'en existe aucun. Cordialement oracle7😉

@molinadiaz Bonjour, A mon humble avis, il est inutile d'avoir un second serveur VPN sur le NAS si tu en as déjà un sur la porte d'entrée de ton réseau local qu'est ton routeur. Mais c'est toi qui voit ... Vérifies quand même le pare-feu du routeur (port 1194 ouvert) ainsi que la configuration OpenVPN sur celui-ci afin d'autoriser aux clients l'accès au serveur LAN. Au fait c'est quoi déjà ton routeur ? un RT2600ac ? Cordialement oracle7😉

@Blockk Bonjour, NON c'est ici : Cordialement oracle7😉

@YOliv Bonjour, Oui ce serait bien de le faire. Il faut accepter sinon il refuse la connexion. Tu peux aussi éventuellement réinitialiser le réseau de ton PC (Paramètres/Réseau&Internet/Etat/Réinitialisation du réseau + reboot PC) sinon, je ne peux te dire mieux que de suivre à la lettre le TUTO suscité. Cordialement oracle7😉

@YOliv Bonjour, Est-ce que ton utilisateur "lambda" de connexion appartient bien au groupe des administrateurs du NAS ? Si ce n'est pas le cas il ne pourra pas se connecter en SSH. Dans les paramètres avancés de l'option Terminal du panneau de configuration du NAS, manifestement tu es sur un niveau de sécurité "Bas". Dans ce cas, , il est possible que certains algorithmes qui prennent en charge l'accélération matérielle ne soient pas disponibles voire insuffisants pour le fonctionnement de SSH. Passes ce niveau à "Élevé", cela devrait aller mieux. EDIT : la doc Synology dit ceci : Éventuellement, dans "Sécurité > Avancé > Niveau de profil TLS/SSL" essaies de passer de "Compatibilité moderne" à "Intermédiaire". Cordialement oracle7😉

@YOliv Bonjour, Je t'invites à suivre ce TUTO. Cordialement oracle7😉

@GrOoT64 Bonjour, Et que dit le support SFR sur ce problème ? Cordialement oracle7😉

@Blockk Bonjour, Tu cliques droit sur la ligne LAN1 et là dans la fenêtre contextuelle tu désactives le serveur DHCP. OUI c'est très important de l'activer car c'est quelque part le premier rempart qui interdit à des malveillants de s'introduire sur ton NAS et donc d'accéder à tes données. Du coup, je t'invite fortement à suivre et appliquer ce TUTO : Sécuriser les accès à son NAS . Maintenant c'est toi qui voit si tu veux sécuriser ou non ton NAS mais surtout tes données. Cordialement oracle7😉