oracle7

@Blockk Bonjour, Ok maintenant que c'est plus clair je vais te proposer de suivre cette procédure pour retrouver ton accès externe efficient. Je vais supposer qur tu as bien suivie le TUTO de sécuration de ton NAS en préalable à tout. Si une action ci-dessous ne passe pas ou n'est pas correcte, surtout ne poursuit pas plus avant. Réfléchis et vérifies tes actions précédentes. Après cela, il pourrait y avoir (non obligatoire) d'autres choses à configurer mais seulement si tu as installé une zone DNS locale avec le package DNS Server afin de pouvoir utiliser en local des URL avec ton domaine plutôt que des @IP pour atteindre tes applications /services, ce qui est plus facile à retenir et plus simple à l'usage. Merci de me le préciser. Cordialement oracle7😉

@Blockk Bonjour, Dans ma réponse au point 3, je te parlais de ton @IP externe (celle de ta box). Maintenant, tu dis : je crois comprendre que tu parles de ton @IP locale du NAS (rien à voir avec ton @IP externe) que tu aurais rendue fixe avec un bail statique défini dans ta box. J'ai bon ? Si c'est pour savoir quelle est ton @IP externe alors tu vas via un navigateur Web sur https://ip.lafibre.info Cordialement oracle7😉

@Matakhi Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Matakhi Bonjour, Bon bah tant mieux, content d'avoir pu t'aider à solutionner cette affaire Plex. Maintenant pour l'affaire de groupe de stockage, je t'invite à créer un autre post spécifique car dans le présent post tu risques de ne pas avoir de réponses. Maintenant c'est toi qui voit ... Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@Matakhi Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Il me semble que ce que tu as fait n'est pas suffisant, pour attribuer les droits à l’utilisateur Plex : Aller dans "Panneau de configuration / Dossiers partagés" Sélectionner sur le dossier que l’on veut partager avec PLEX et cliquer sur "Modifier" Sélectionner l’onglet "Permissions" En haut à gauche, dans le PopUp : choisir "Utilisateur du système interne" Rechercher dans la liste « PlexMediaServer » et lui donner les droits. Et pourquoi n'as-tu pas mis tout simplement 32400 en externe ? Cordialement oracle7😉

@Eric57 Bonjour, Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Cordialement oracle7😉

@molinadiaz Bonjour, C'est peut-être (mais je peux me tromper) parce que tes zones inversées sont mal définies : Sauf erreur de ma part ce n'est pas : ddd.c.bbb.aa.in-addr.arpa hh.gg.fff.ee.in-addr.arpa mais : c.bbb.aa.in-addr.arpa gg.fff.ee.in-addr.arpa qu'il faut pour les définir. Ensuite respectivement pour chaque zone tu leurs ajoutes en ressources les enregistrements PTR qui pointent alors sur l'@ correspondante au "ddd" ("hh"). Tu me suis ? Cordialement oracle7😉

@aloysbr Bonjour, Attention, les deux entrées dont parle @Kawamashi ne sont à saisir QUE SI tu disposes d'une @IP externe FIXE. Si tu as une @IP externe dynamique alors seul l'entrée "wilcard" i.e. " *.freeboxos.fr. CNAME 84600 freeboxos.fr. " est nécessaire. Pas d'enregistrement de type "A" ! A elle seule cette entrée "wilcard" couvre tous tes sous-domaines existants et/ou à venir. Donc plus besoin de revenir ensuite dans ta zone DNS de ton domaine chez ton fournisseur de domaine pour y ajouter un nouveau CNAME pour un sous-domaine nouvellement créé. Cordialement oracle7😉

@molinadiaz Bonjour, Je te confirme les propos de @.Shad., à ma connaissance seul Free permet(ait ?) de faire du Reverse DNS et les autres grands FAI tels qu'Orange par ex, ne le permettent pas. Il te faut donc : trouver un fournisseur qui accepte de faire DNS secondaire pour ton propre serveur DNS, ou plus compliqué à configurer (quoique), trouver un ami qui puisse héberger ton second Serveur DNS qui sera l'esclave de ton serveur DNS principal. @alan.dub a aussi raison quand il te dit : que tu dois définir des enregistrements SPF, DMARC et DKIM (valides) chez ton fournisseur de domaine afin que tes mails sortants ne soient pas considérés comme du SPAM (voir avec mail-tester.com ). que seul Free autorise le port 25 car tous les autres FAI, bien qu'ils ne bloquent pas non plus le port 25, ils ignorent tout simplement toutes connexions SMTP entrantes sur ce port si elles ne sont pas issues de leur propre réseau. Du coup, la seule parade est effectivement de passer par un relais SMTP. Enfin, je t'invite à bien relire les prérequis pour installer une zone publique avec DNS Server et accessoirement regarder ce TUTO qui te donnera quelques explications et peut-être des réponses à tes questions à propos de l'envoi de mails depuis MailPlus Server. Cordialement oracle7😉

@CyberFr Bonjour, Pour moi tu ne dis pas de bêtise, j'ai procédé comme cela et effectivement je n'ai jamais eut aucun soucis. De toutes façons, il est vrai aussi que toutes mes configurations se font toujours avec le même compte user ayant les droits d'admin. Du coup peut-être aussi que cela masque certaines choses, va savoir ... Cordialement oracle7😉

@Wizzisback Bonjour, Désolé de t'avoir indiquer une fausse bonne piste, je pensais que tu avais un problème d'ouverture de port en 4G qui bloquait ta connexion (d'où le "peut-être" de ma suggestion) et si @maxou56 dit que ce n'est pas cela je me range à son avis. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@Eric57 Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. Cordialement oracle7😉

@Wizzisback Bonjour, Regardes à tout hasard ce TUTO, peut-être que tu y trouveras des réponses. Cordialement oracle7😉

@Jeff777 Bonjour, C'est touts le temps le cas, non ? Sinon tu as bien de la chance, car Orange ne distribue pas encore l'IPv6 du moins elle n'est pas activée sur les Livebox 😭 Cordialement oracle7😉

@aloysbr Bonjour, Bienvenue à toi sur ce forum, tu verras que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré au niveau sécurité du NAS. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@maxou56 Bonjour, Au delà du n° de version 🤣, ce n'est pas cela qui rend son dossier d'enregistrement inaccessible, non ? Cordialement oracle7😉

@maxou56 Bonjour, Sauf erreur de part, sous DSM6 il n'y a pas d'autre version que la 1.0.1-0025, pas la 111-0202 en tout cas qui est elle, pour DSM7 seul. Cordialement oracle7😉

@smoers Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... C'est ta commande de montage (sudo mount.nfs 172.30.40.201:/fassicmsbv5 /mnt/) qui n'est pas bonne. Sauf erreur de ma part ce serait mieux si tu faisais : sudo mkdir -p /mnt/<CheminVers>/<NomDuDossier> sudo mount.nfs 172.30.40.201:/volume1/fassicmsbv5 /mnt/<ChemeinVers>/<NomDuDossier> Cordialement oracle7😉

@bigfab77 Bonjour, OK sinon je reviens sur un point, puisque tu utilises "remote-cert-tls server" pourquoi alors tu utilises "client" et pas "tls-client" ? Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@bigfab77 Bonjour, D'abord, par sécurité, tu aurais dû masquer les données de ton certificat. Sauf erreur de ma part, si tu utilises l'option "dhcp-option dns" il te faut indiquer l'@IP du serveur DNS que tu souhaite utiliser. Cordialement oracle7😉

@IDK78 Bonjour, Manifestement Oui car c'est parfaitement expliqué dans le TUTO VPN server je cite : Cordialement oracle7😉

@grangilles Bonjour, Quelques questions : Comment te connectes-tu depuis l'extérieur ? Quelle URL ? As-tu une @IP externe fixe ou dynamique ? Tu utilises un domaine personnalisé, un domaine en synology.me ou ton @IP externe (box) ? Utilises-tu un Reverse Proxy sur le NAS ? Le port 32400 est-il bien transféré (NAT) sur la box vers le NAS et est-il bien ouvert dans le pare-feu du NAS ? Cordialement oracle7😉

@Mirigio Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. As-tu vérifier les droits de ton utilisateur sur le dossier partagé "surveillance" car il ne semble pas lui être accessible. Cordialement oracle7😉

@Vaad Bonjour, Bon bah voilà çà marche et tant mieux, content pour toi, @Jeff777 t'a répondu, je n'aurais pas mieux dit et n'oublies pas de configurer un fichier .htaccess (voir TUTO du RP). Cordialement oracle7😉

@grangilles Bonjour, Qu'est-ce qui est pareil ???? Qu'est-ce qui est impossible depuis le net ???? pk ??? Si tu pouvais reformuler ton problème cette fois en français car je n'y comprend rien 🥴🤨. Merci. Cordialement oracle7😉