oracle7

@xav107 Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@RedAlan Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@goerges Bonjour, Quelle est le modèle de ta box et de ton routeur ? Cordialement oracle7😉

@goerges @Thesalan Bonjour, Avez-vous essayé de réinitialisé le réseau du NAS en faisant un Reset mode 1 sachant que les actions du Reset mode 1 ont aussi ces conséquences : · La valeur par défaut du compte admin sera restaurée. · Le port de gestion de l'IU sera réinitialisé sur 5000/5001. · L'IP, le DNS, la passerelle et les autres interfaces réseau seront réinitialisées sur DHCP. · PPPoE sera désactivé. · Le blocage automatique sera désactivé. · Les règles du pare-feu seront désactivées. · Les dossiers chiffrés seront démontés et la fonctionnalité Monter automatiquement au démarrage sera désactivée. · Le cluster high-avalability sera supprimé. · Le cluster Virtual Machine Manager sera supprimé. donc a reconfigurer ces points selon vos besoins, après le reset . Cordialement oracle7 😉

@RedAlan Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Si ton NAS a une @IP sur ton sous-réseau local en 192.168.0.x et que tu dis arriver sur un sous-réseau en 192.168.2.x alors c'est normal que tu ne vois pas ton NAS, ce sont deux sous-réseaux différents. Du coup pour comprendre ton organisation : ton routeur est derrière une box ? ou bien quand tu parles de ton routeur c'est en fait ta box ? Quel protocole VPN utilises-tu ? Tu peux préciser STP. Cordialement oracle7😉

@bliz Bonjour, Très mauvaise fausse bonne idée !!! Ce n'est pas parce que cela semble marcher que ce n'est pas un non sens réseau. Après, ne te plaint pas si tu des problèmes réseau avec ce type d'organisation ... Un exemple simple, avec deux serveurs DHCP sur un même sous-réseau local, c'est rapidement le b...l car lors du renouvellement de son bail DHCP, un périphérique va récolter une @IP avec le serveur DHCP qui sera le plus prompt à répondre donc toutes les chances que cette @IP soit différente de celle d'origine et avec les conséquences que ce changement d'@IP peut engendrer pour les services qu'il utilise. Maintenant c'est toi qui voit ... Pour être complet je précise quand même que la présence de deux serveurs DHCP sur un même sous-réseau n'est viable qu'à la condition qu'ils adressent chacun une plage d'@IP différente qui en aucun cas ne se recoupent entre elles. Cordialement oracle7😉

@molinadiaz Oui en toute rigueur, il faut via un reverse DNS pouvoir vérifier que l'@IP d'envoi du mail correspond bien au domaine associé (au travers de l'enregistrement MX associé au domaine), mais tout ce que je peux te dire c'est que dans mon cas avec mon serveur de mail je me passe très bien de cela, je n'ai pas pu faire cet enregistrement PTR car Orange (comme beaucoup de FAI) ne le permet pas et je n'ai aucun problème d'envoi de mails pour preuve j'ai bien le 10/10 à mail-tester.com. Voilà c'est mon REX. Mais encore une fois, lis le TUTO suscité. Garantit il marche ! Cordialement oracle7😉

@goerges Bonjour, Difficile de te suivre, pourquoi tiens-tu absolument à utiliser le DHCP du NAS, celui de ta box ne suffit pas ? Celui de la box est nécessaire pour attribuer une @IP locale à ton NAS. Par ailleurs, ce n'est pas que tu ne puisses pas MAIS il est très fortement déconseillé d'avoir deux serveurs DHCP sur un même sous-réseau local. Tu t'exposes inévitablement à des problèmes de réseau dus à des conflits d'@IP (deux périphériques pouvant avoir la même @IP,une attribuée par la box et l'autre par le NAS). En plus, a priori tu n'utilises pas ton NAS comme routeur (là aussi, ce n'est pas conseillé car il représenterait un grâce trou de sécurité dans ton réseau) donc aucun intérêt qu'il soit serveur DHCP. A part vouloir faire fonctionner le DHCP du NAS, quelle organisation de réseau souhaites-tu mettre en place ? Je crains que ce ne soit pas clair dans ton esprit, mais je peux me tromper ... Cordialement oracle7😉

@molinadiaz Bonjour, Eux apportent la sécurité des échanges mails si je puis dire alors que n'importe quel malfaisant peut très bien créer son serveur de Mails et inonder tout le monde avec des spams. Ils garantissent que l'@ de l'expéditeur indiquée est bien celle qui a émis le mail et donc qu'elle n'a pas été usurpée. C'est pour cela qu'ils imposent un certain nombre de règles notamment dans le formatage des entêtes de mails (avec les SPF, DMARC et DKIM par ex) afin d'éviter le spam et garantir l'authenticité des mails. Bien sûr que oui, je le fait personnellement et suis complétement autonome sur ce point. Regardes et adaptes si besoin ce TUTO à tes spécificités. Tu y trouveras aussi des réponses à ta seconde question. Je ne peux te dire mieux. Cordialement oracle7😉

@goerges Bonjour, Et tout bêtement après un arrêt propre de ton NAS et de ta box, as-tu rebooté dans l'ordre ta box, activer son DHCP puis ton redémarré ton NAS (et ne pas activer le DHCP du NAS) ? Cordialement oracle7😉

@aloysbr Bonjour, Bon bah manifestement cela semble très verrouillé sur ton espace Free du coup il serait alors judicieux pour toi de vraiment réfléchir à prendre un domaine personnalisé ailleurs. Cela t'évitera de perdre du temps et d'avoir ce genre de déboires tout en étant bien plus simple à l'usage. Maintenant c'est toi qui voit ... Pour ma part, j'ai pris un domaine tout simple en ".fr" (le truc de base) depuis plusieurs années je suis toujours au même tarif que je viens de renouveler pour 3 ans (8,xx€ par an) et aucuns soucis. Cordialement oracle7😉

@aloysbr Bonjour, Sur quel domaine tu cherches à créer un certificat ? Je ne comprend plus ... Cordialement oracle7😉

@molinadiaz Bonjour, Attention, relis moi bien, je n'ai jamais dit que le reverse DNS de ton domaine était possible avec ton DNS perso et de surcroît au niveau public. @Jeff777 a raison il n'est possible de définir une zone Reverse DNS qu'en IPv6 sans pour autant qu'elle soit efficiente pour le WAN où seuls les FAI ont autorité pour le faire. Par ailleurs, je n'ai fait que te donner des indications sur la syntaxe de définition de la zone Reverse. Rien de plus. Personnellement, j'ai défini une zone Reverse DNS mais qui ne marche que dans ma zone DNS locale. Cordialement oracle7😉

@molinadiaz Bonjour, Comme cela je ne vois pas, je ne peux que t'inviter à reprendre le TUTO DNS Server et à bien lire à l'horizontale (pas en diagonale 😜 pour ne pas perdre d'info.), tu as peut-être dû raté un truc tout bête. Cordialement oracle7😉

@goerges Bonjour, Sauf erreur de ma part, le seul lien entre DNS et DHCP, est lorsque un périphérique quelconque se connecte au serveur DHCP, ce dernier lui attribue automatiquement une @IP située dans la plage d'@IP définie et il lui communique (entre autres paramètres) l'@IP du serveur DNS à utiliser par ce périphérique pour ses requêtes DNS. Quand tu actives ton serveur DHCP (mode automatique) tu définis en même temps une plage d'@IP sur ton sous-réseau local par ex : de début = 192.168.1.2 à fin = 192.168.1.150. Les @IP > 150 sont alors réservées pour la définition de bails dits statiques qui permettent de donner à un périphérique donné une @IP fixe donc immuable (toujours la même) à chaque connexion future de celui-ci. Cordialement oracle7😉

@aloysbr Bonjour, Effectivement j'avais oublié que quand tu passes par DSM pour créer le certificat LE, seuls les domaines en synology acceptaient le wilcard en autre nom de l'objet. On a pas cette limitation avec d'autre méthodes de création du certificat LE. Cela dit, NON ce n'est pas "cuit", dans "autre nom de l'objet" tu peux saisir différents sous-domaines séparés par des point-virgule ";" dans la limite où la chaine de caractères ainsi constituée ne doit pas dépasser 254 caractères (c'est imposé par Synology). Cela te limite forcément le nombre de sous-domaines utilisables 🥴 Cordialement oracle7😉

@molinadiaz Bonjour, OUI tu as complétement raison, je me suis fourvoyé dans ma précédente réponse et je l'ai éditée pour corriger en conséquence. Désolé pour le contre temps. Cordialement oracle7😉

@aloysbr Bonjour, Oui c'est un peu l'idée. Attention toutefois pour le ports 80 et 443, pour ton certificat LE par ex ton NAS a besoin de se connecter aux serveurs LE qui sont aux USA afin d'assurer son renouvellement. Donc ... Ne soit pas non plus trop "parano" et ne restreins géographiquement qu'à bon escient. Maintenant ce que j'en dit ... Cordialement oracle7😉

@molinadiaz Bonjour, Bah non, moi j'ai cela par ex pour ma zone inverse locale : Cordialement oracle7😉

@aloysbr Bonjour, Je me permet de répondre à ta question car @Fenrir ne passe quasiment plus ici ou du moins de façon très épisodique. Pour limiter les @IP à la France, tu fait cela dans le pare-feu du NAS et tu édites ta règle pour sélectionner "emplacement" au niveau "IP source" et là tu sélectionnes France. En cas de séjour à l'étranger, tu te connectes à ton NAS via une connexion VPN (par ex OpenVPN). Bien évidemment, tu auras installé au préalable le package VPN Server sur ton NAS avec ce TUTO . Voilà c'est pas plus compliqué. Ainsi tu auras accès à ton réseau local et ton NAS en toute sécurité depuis l'extérieur (même en France hors de chez toi). Cordialement oracle7😉

@aloysbr Bonjour, Ah alors pas pareil là, j'avais cru comprendre que " freeboxos.fr " était un domaine personnalisé. Donc, tu te retrouves dans le même cas que celui qui utilise un domaine en " xxxxx.synology.me ". Donc, on corrige le tir pour dire que tes deux enregistrements chez ton fournisseur de domaine doivent être : " ndd.freeboxos.fr. A 84600 11.22.33.44 " avec 11.22.33.44 = ton @IP externe (box) " *.ndd.freeboxos.fr. CNAME 84600 ndd.freeboxos.fr. " Ton nom d'hôte pour le NAS doit alors être " ndd.freeboxos.fr ". EDIT : Il te faudra alors aussi faire ton certificat SSL sur ce domaine " ndd.freeboxos.fr " avec dans "Autre nom de l'objet" --> " *.ndd.freeboxos.fr " Et tous tes sous-domaines seront du type " xxxxxx.nnd.freeboxos.fr" ce qui à l'usage, tu t'en apercevras d'ailleurs assez vite, est un peu lourd car long à saisir à chaque fois. Maintenant ce que j'en dit, pour simplifier la choses, je t'invite à réfléchir et regarder à prendre un nom de domaine personnalisé (de ton choix) chez par ex OVH (pour à peine une dizaine d'euros par an). Au moins tu en sera propriétaire ce qui te facilitera les choses pour d'autres configurations de services. Mais c'est toi qui voit ... Cordialement oracle7😉

@maxou56 Bonjour, Ah oui, je ne pensais plus à cet option de notifications ! Elle est vraiment mal placée sous DSM6. Heureusement ils ont corrigé le tir sous DSM 7 , c'est bien plus logique. En tout cas MERCI de m'avoir rafraichit la mémoire 😜 Cordialement oracle7😉

@aloysbr Bonjour, Bah, réfléchis un peu si tu as demandé une @IP FIXE elle ne peut pas être dynamique, logique non ? (dynamique veut dire qu'elle peut changer dans le temps, alors que FIXE elle est donc immuable). Donc pour résumer : @IP externe FIXE : tu dois avoir (entres autres) chez ton fournisseur de domaine dans ta zone DNS , ces deux enregistrements : " freeboxos.fr. A 84600 11.22.33.44 " avec 11.22.33.44 = ton @IP externe (box) " *.freeboxos.fr. CNAME 84600 freeboxos.fr. " @IP externe DYNAMIQUE : tu dois avoir (entres autres) chez ton fournisseur de domaine dans ta zone DNS , cet enregistrement (puisque que tu as par ailleurs un DDNS qui pointe lui sur ton @IP externe) : " *.freeboxos.fr. CNAME 84600 freeboxos.fr. " Comme tu es chez Free, as-tu demandé une @IP "Full Stack" (voir pour la demande dans l'interface d'admin de la box) ? Car sinon tu pourrais ne disposer que d'une plage de ports et non de l'ensemble des ports ce qui pourrait être plus que bloquant pour la suite. Si tu as défini un wilcard " *.freeboxos.fr " chez ton fournisseur de domaine, saches qu'il ne couvre que tes sous-domaines du type " xxxxxx.freeboxos.fr " donc si tu utilises des URL du type " xxxxxx.ndd.freeboxos.fr " cela ne peut pas le faire (tu utilises un niveau en quelque sorte de trop ...). Sinon, pourquoi le "niveau" de sous-domaine "ndd" ? Il t'es vraiment utile ? j'ai du mal à comprendre ... Cordialement oracle7😉

@maxou56 Bonjour, Sauf erreur de ma part, ce réglage n'existe pas sous DSM 6 ou bien je ne l'ai pas trouvé car figurant ailleurs. C'est cela ? Sinon, à ta connaissance, le seuil d'alerte en qestion est à combien sous DSM 6 ? Cordialement oracle7😉

@Blockk Bonjour, Bah non, tu mets le même "nom d'hôte" donc ton nom de domaine "ddns.synology.me" car c'est lui ta porte d'entrée au NAS depuis l'extérieur. Cordialement oracle7😉