oracle7

@adelac Bonjour, Ce qui est sûr, c'est que c'est vrai avec DSM6. Maintenant, n'étant pas encore passé sous DSM7, je ne m'aventurerai pas plus avant sur ce chemin. Par contre, il semble bien et @Amsonia l'a très bien expliqué que sous DSM7 qu'il faille changer le serveur HTTP par défaut de Nginx à Apache pour lever le problème. Maintenant que tu rediriges le port dévolu au HTTPS sur autre chose que le port naturel 443 est une chose pour atteindre le NAS et donc DSM mais je ne suis pas sûr que cela en soit une bonne vis à vis du Reverse Proxy qui lui écoute en permanence le trafic sur ce port 443 pour ensuite rediriger le flux selon le domaine présent dans l'URL "entrante". Mais je peux me tromper ... "En-tête personnalisé" sauf erreur de ma part, sert à passer des paramètres particuliers au serveur Web, notamment le Websocket pour certains types de communication utilisés par le serveur Web, afin que le Reverse Proxy puisse prendre en charge la fonction/protocole Websocket. C'est du moins ce que j'en ai compris et qu'on me reprenne volontiers si ce n'est pas cela. "Paramètres avancés" permet de régler le comportement du Reverse Proxy vis à vis du serveur cible. Il me semble que chaque paramètre est explicite dans l'interface. Cordialement oracle7😉

@KSCM Bonjour, Regardes ce post sur Cachem. Je l'ai suivi personnellement et c'est nickel. Regardes ma signature pour les références de SSD. Pour info regardes aussi les échanges dans ce post. Cordialement oracle7😉

@SvenSND Bonjour, NON si tu as bien suivi les infos du liens que tu as donné (1 onduleur pour 2 NAS). Regardes aussi cette vidéo sympa pour configurer le NAS et l’onduleur : https://youtu.be/n1gIBnjzT-Q Q1 : OUI et Q2 : NON. Cela fait bien longtemps que la liste des compatibilités Synology n'a pas été mise à jour. Le plus simple, sachant que cela vaut ce que cela vaut, mais regardes les signatures des membres et tu verras quels sont les onduleurs les plus utilisés et donc indirectement leur compatibilité. Cordialement oracle7😉

@.Shad.@MilesTEG1 Bonjour, Pour ma part en local, cela mouline lorsque je passe par le Reverse Proxy avec surv.ndd.tld et c'est nickel avec @IPlocaleNAS:9900. Depuis l'extérieur avec Tél 4G et surv.ndd.tld:443 ou dsm.ndd.tld:443, pas de soucis. Le problème serait alors coté Reverse Proxy en local ? Bizarre ... Cordialement oracle7😉

@dapledge Bonjour, J'ai voulu aller par curiosité (via FF) visiter ton site mais désolé cela ne fonctionne pas en HTTPS (j'ai une alerte de sécurité) et en forçant sur HTTP : pas de réponse sur délai d'attente trop long ! Dommage ... Cordialement oracle7😉

@MilesTEG1 Bonjour, C'est à rien y comprendre 🥴, chez moi sous FF depuis le bureau DSM SS s'ouvre mais mouline sans fin sur l'affichage direct alors qu'avec le client Windows c'est nickel et très rapide. Du coup je ne passe plus que par ce client. Cordialement oracle7😉

@MilesTEG1 Bonjour, Le package Advanced Media Extensions est-il bien à jour pour DSM 7 --> v1.1.1-0202 ? Cordialement oracle7😉

@Mirkha Bonjour, Bon bah content d'avoir pu de mettre sur la bonne piste, tout roule maintenant 🤣 Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). PS : essaies d'éditer tes posts pour regrouper tes trois réponses en une seule (clic sur ... en haut à droite du post puis Editer), c'est plus facile à suivre. Merci. Cordialement oracle7😉

@Mirkha Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Dans la box, il ne faut pas ouvrir le port 32400 mais le transférer (NAT/PAT) de la box vers le NAS. La nuance est importante ! Par contre, il faut aussi que ce port 32400 soit ouvert/autorisé dans le pare-feu du NAS. J'ajouterai également qu'il est une très mauvaise fausse bonne idée de ne pas activer le pare-feu du NAS du point de vue sécurité du NAS mais aussi de tes données qui y sont stockées. Maintenant c'est toi qui voit ... Par ailleurs, as-tu bien renseigné l'URL de connexion (dans URL personnalisée) dans les réglages du serveur Plex, ceci en plus de celle qui contient l'@IP LAN du serveur ? Cordialement oracle7😉

@dapledge Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ce TUTO pour en savoir plus sur la sécurité de ton NAS : TUTO : Sécuriser les accès à son NAS. Cordialement oracle7😉

@e0601180 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@e0601180 Bonjour, Tu m'arrêtes si je dis une c...ie mais je suppose que tu te connectes en VPN depuis l'extérieur à ton NAS sur lequel tu as installé le package VPN Server, j'ai bon ? Si oui alors ta passerelle est ta box/routeur et ta connexion externe VPN t'amène directement sur ton réseau local LAN1. Si dans " Réseau > Interface réseau " tu configures une interface réseau VPN c'est que tu utilises alors ton NAS comme client VPN donc dans une connexion à un serveur VPN extérieur tiers (NordVPN, Cyberghost VPN, etc ... par ex). Alors oui il te faut fixer la passerelle du réseau distant mais cette passerelle n'est à définir que si tu as créé avant un profil de connexion VPN (OpenVPN, L2TP ou PPTP). Donc dans ton cas, la définition de cette passerelle VPN est inutile.Tu peux la supprimer. Enfin, fais attention à ne pas confondre le sens de connexion du client VPN au serveur VPN et selon où est installé le serveur VPN. Cordialement oracle7😉

@thefbi Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@brun_s Bonjour et Bienvenue à toi sur ce forum; n'hésites pas à poser tes questions. Cordialement oracle7😉

@zozo83 Bonjour, Un certificat SSL ne couvre en aucun cas une @]IP locale ou autre d'ailleurs. Un certificat SSL est définit pour un domaine. Cordialement oracle7😉

@Ignare69 Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Avec ces TUTOs et les autres de la rubrique [TUTORIELS], tu pourras apprendre rapidement et facilement la langue du NAS Synology 🤣 Cordialement oracle7😉

@LoisAlike Bonjour, NON c'est impossible, NordVPN te fournira toujours une @IP externe différente de ton @IP externe réelle. Si tu veux utiliser Plex depuis l'extérieur tout en étant protégé/sécurisé, tu n'as pas le choix que de passer par VPN server sur le NAS. Cordialement oracle7😉

@Pixieguy Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@Ninom26 Bonjour, Regardes ce post, tu y trouveras des réponses, peut-être pas toutes certes mais cela dégrossi pas mal l'affaire ... 😜 Cordialement oracle7😉

@Bajoum Bonjour, OUI. De toutes façons bon nombre de commandes sont à réaliser sous root alors à mon humble avis il n'y a que peu d'intérêt à rester sous une autre utilisateur sauf si tu ne maîtrises pas tout alors oui il vaut mieux rester prudent. C'est donc possible de se connecter avec un USER non root. Sous PuTTY par exemple tu indiques juste l'@IP du périphérique auquel tu veux te connecter et dans la fenêtre de terminal qui s'ouvre il te demandera : "login as". Tu saisis alors le pseudo/Id de ton utilisateur puis son mot de passe. Ensuite si tu as besoin de passer sous root tu tapes simplement : "sudo -i", (je ne me souvient plus s'il te demande le MdP root) et tu te retrouves dans une session sous root. Tu tapes "exit" pour en sortir à la fin et là tu reviens sous ton utilisateur originel. Cordialement oracle7😉

@adelac Bonjour, Quand tu te connectes en https avec une @IP tu aura toujours une alerte de sécurité de la part de ton navigateur Web qui lui cherche à contrôler qu'il y existe un certificat SSL valide pour autoriser la connexion. Or, un certificat SSL n'est JAMAIS défini pour un @IP mais seulement pour un domaine précis et ses sous-domaines associés. Si tu souhaites te connecter impérativement en https avec une @IP, il te faut accepter l'exception de sécurité sauf, comme te l'as dit précédemment @Kramlech, si tu as des utilisateurs malveillants chez toi aux quels tu ne peux pas faire confiance. Mais là c'est toi qui voit ... Bon bah grillé sur ce point par @Mic13710 .... Essaies simplement depuis un PC de ton réseau local de te connecter avec un nom de domaine à une application/service de ton NAS. Si cela passe c'est que ta box accepte le loopback. Sinon ta connexion échouera (si bien entendu tu n'as pas mis en place de zone DNS locale). Je te parle de dans "Portail de connexion/DSM", pour les autres cas que tu cites, sauf erreur de ma part, c'est autre chose et je crains que tu ne mélanges alors les fonctionnalités sur ce point. Cordialement oracle7😉

@LoisAlike Bonjour, Si besoin en est, il te faut bien comprendre deux choses : Avec NordVPN, ton NAS ou PC du réseau local n'est qu'un client VPN des serveurs VPN de NordVPN qui te permettent eux de "masquer" ton @IP externe réelle (celle de ta box) et de présenter à l'extérieur sur Internet une @IP tout autre dans le pays de ton choix. Tu communiques donc essentiellement dans le sens intérieur vers extérieur. Dans ce sens, tu ne peut pas atteindre ton Plex préféré (de toutes façons ton Plex est local et pas à l'extérieur) mais seulement que par une connexion locale. Avec le package VPN Serveur d'installé sur ton NAS, le serveur VPN est donc chez toi et tu te connectes à lui depuis l'extérieur (@IP quelconque sur Internet - Wifi McDo par ex) avec ton PC portable et/ou Tél 4G sur lequel est installé le client VPN (différent selon le protocole retenu : OpenVPN, L2TP/IpSec, etc ...). Tu communiques alors essentiellement dans le sens extérieur vers l'intérieur. Donc depuis l'extérieur tu atteins ton réseau local et tu navigues sur celui-ci comme si tu étais directement chez toi. Cette communication est entièrement protégée puisque tu es dans un tunnel étanche. Donc ton FAI par ex ne voit qu'un flux crypté de données circuler et pas plus. Du coup tu peux atteindre ton Plex préféré en toute sécurité pour visionner un film lorsque tu es par ex à l’hôtel durant un déplacement. De fait, pas besoin de configurer et donc d'utiliser de routes statiques. Cordialement oracle7😉

@LoisAlike Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@adelac Bonjour, Tu configures le Reverse Proxy (voir TUTO : Reverse Proxy) ayant pris soin de transférer (NAT) les ports 80 et 443 de la box vers le NAS et ouverts/autorisés ces mêmes ports dans le pare-feu du NAS. ATTENTION, dans Réseau/Paramètres de DSM : bien Décocher "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" sinon cela casse le processus de reverse proxy. Ainsi tu pourras accéder à tes applications/services en local avec un sous-domaine en URL "alias.ndd.tld". La redirection (spécifique) vers le NAS ne doit pas utiliser en alias le nom du NAS mais autre chose (dsm.ndd.tld, nas.ndd.tld, toto.ndd.tld, etc ...) sinon elle ne fonctionnera pas ! Éventuellement si en plus ta box ne gère pas le loopback, tu peux compléter cela en configurant une zone DNS locale pour résoudre tes URL avec tes sous-domaines en @IP locales. Pour cela installer le package DNS Serveur sur ton NAS (voir TUTO : DNS Server). Cordialement oracle7😉

@adelac Bonjour, Désolé 🥴, je ne sais te répondre, mon second NAS n'étant pas exposé à Internet et réservé uniquement çà un usage en local, je ne me suis pas posé la question. De plus gérer la sécurité d'un NAS vis à vis de l'extérieur n'étant pas une mince affaire, alors deux ! 😜 Un autre membre saura peut-être. En tout cas je reste preneur de l'info. Cordialement oracle7😉