oracle7

@aloysbr Bonjour, Bon bah manifestement cela semble très verrouillé sur ton espace Free du coup il serait alors judicieux pour toi de vraiment réfléchir à prendre un domaine personnalisé ailleurs. Cela t'évitera de perdre du temps et d'avoir ce genre de déboires tout en étant bien plus simple à l'usage. Maintenant c'est toi qui voit ... Pour ma part, j'ai pris un domaine tout simple en ".fr" (le truc de base) depuis plusieurs années je suis toujours au même tarif que je viens de renouveler pour 3 ans (8,xx€ par an) et aucuns soucis. Cordialement oracle7😉

@aloysbr Bonjour, Sur quel domaine tu cherches à créer un certificat ? Je ne comprend plus ... Cordialement oracle7😉

@molinadiaz Bonjour, Attention, relis moi bien, je n'ai jamais dit que le reverse DNS de ton domaine était possible avec ton DNS perso et de surcroît au niveau public. @Jeff777 a raison il n'est possible de définir une zone Reverse DNS qu'en IPv6 sans pour autant qu'elle soit efficiente pour le WAN où seuls les FAI ont autorité pour le faire. Par ailleurs, je n'ai fait que te donner des indications sur la syntaxe de définition de la zone Reverse. Rien de plus. Personnellement, j'ai défini une zone Reverse DNS mais qui ne marche que dans ma zone DNS locale. Cordialement oracle7😉

@molinadiaz Bonjour, Comme cela je ne vois pas, je ne peux que t'inviter à reprendre le TUTO DNS Server et à bien lire à l'horizontale (pas en diagonale 😜 pour ne pas perdre d'info.), tu as peut-être dû raté un truc tout bête. Cordialement oracle7😉

@goerges Bonjour, Sauf erreur de ma part, le seul lien entre DNS et DHCP, est lorsque un périphérique quelconque se connecte au serveur DHCP, ce dernier lui attribue automatiquement une @IP située dans la plage d'@IP définie et il lui communique (entre autres paramètres) l'@IP du serveur DNS à utiliser par ce périphérique pour ses requêtes DNS. Quand tu actives ton serveur DHCP (mode automatique) tu définis en même temps une plage d'@IP sur ton sous-réseau local par ex : de début = 192.168.1.2 à fin = 192.168.1.150. Les @IP > 150 sont alors réservées pour la définition de bails dits statiques qui permettent de donner à un périphérique donné une @IP fixe donc immuable (toujours la même) à chaque connexion future de celui-ci. Cordialement oracle7😉

@aloysbr Bonjour, Effectivement j'avais oublié que quand tu passes par DSM pour créer le certificat LE, seuls les domaines en synology acceptaient le wilcard en autre nom de l'objet. On a pas cette limitation avec d'autre méthodes de création du certificat LE. Cela dit, NON ce n'est pas "cuit", dans "autre nom de l'objet" tu peux saisir différents sous-domaines séparés par des point-virgule ";" dans la limite où la chaine de caractères ainsi constituée ne doit pas dépasser 254 caractères (c'est imposé par Synology). Cela te limite forcément le nombre de sous-domaines utilisables 🥴 Cordialement oracle7😉

@molinadiaz Bonjour, OUI tu as complétement raison, je me suis fourvoyé dans ma précédente réponse et je l'ai éditée pour corriger en conséquence. Désolé pour le contre temps. Cordialement oracle7😉

@aloysbr Bonjour, Oui c'est un peu l'idée. Attention toutefois pour le ports 80 et 443, pour ton certificat LE par ex ton NAS a besoin de se connecter aux serveurs LE qui sont aux USA afin d'assurer son renouvellement. Donc ... Ne soit pas non plus trop "parano" et ne restreins géographiquement qu'à bon escient. Maintenant ce que j'en dit ... Cordialement oracle7😉

@molinadiaz Bonjour, Bah non, moi j'ai cela par ex pour ma zone inverse locale : Cordialement oracle7😉

@aloysbr Bonjour, Je me permet de répondre à ta question car @Fenrir ne passe quasiment plus ici ou du moins de façon très épisodique. Pour limiter les @IP à la France, tu fait cela dans le pare-feu du NAS et tu édites ta règle pour sélectionner "emplacement" au niveau "IP source" et là tu sélectionnes France. En cas de séjour à l'étranger, tu te connectes à ton NAS via une connexion VPN (par ex OpenVPN). Bien évidemment, tu auras installé au préalable le package VPN Server sur ton NAS avec ce TUTO . Voilà c'est pas plus compliqué. Ainsi tu auras accès à ton réseau local et ton NAS en toute sécurité depuis l'extérieur (même en France hors de chez toi). Cordialement oracle7😉

@aloysbr Bonjour, Ah alors pas pareil là, j'avais cru comprendre que " freeboxos.fr " était un domaine personnalisé. Donc, tu te retrouves dans le même cas que celui qui utilise un domaine en " xxxxx.synology.me ". Donc, on corrige le tir pour dire que tes deux enregistrements chez ton fournisseur de domaine doivent être : " ndd.freeboxos.fr. A 84600 11.22.33.44 " avec 11.22.33.44 = ton @IP externe (box) " *.ndd.freeboxos.fr. CNAME 84600 ndd.freeboxos.fr. " Ton nom d'hôte pour le NAS doit alors être " ndd.freeboxos.fr ". EDIT : Il te faudra alors aussi faire ton certificat SSL sur ce domaine " ndd.freeboxos.fr " avec dans "Autre nom de l'objet" --> " *.ndd.freeboxos.fr " Et tous tes sous-domaines seront du type " xxxxxx.nnd.freeboxos.fr" ce qui à l'usage, tu t'en apercevras d'ailleurs assez vite, est un peu lourd car long à saisir à chaque fois. Maintenant ce que j'en dit, pour simplifier la choses, je t'invite à réfléchir et regarder à prendre un nom de domaine personnalisé (de ton choix) chez par ex OVH (pour à peine une dizaine d'euros par an). Au moins tu en sera propriétaire ce qui te facilitera les choses pour d'autres configurations de services. Mais c'est toi qui voit ... Cordialement oracle7😉

@maxou56 Bonjour, Ah oui, je ne pensais plus à cet option de notifications ! Elle est vraiment mal placée sous DSM6. Heureusement ils ont corrigé le tir sous DSM 7 , c'est bien plus logique. En tout cas MERCI de m'avoir rafraichit la mémoire 😜 Cordialement oracle7😉

@aloysbr Bonjour, Bah, réfléchis un peu si tu as demandé une @IP FIXE elle ne peut pas être dynamique, logique non ? (dynamique veut dire qu'elle peut changer dans le temps, alors que FIXE elle est donc immuable). Donc pour résumer : @IP externe FIXE : tu dois avoir (entres autres) chez ton fournisseur de domaine dans ta zone DNS , ces deux enregistrements : " freeboxos.fr. A 84600 11.22.33.44 " avec 11.22.33.44 = ton @IP externe (box) " *.freeboxos.fr. CNAME 84600 freeboxos.fr. " @IP externe DYNAMIQUE : tu dois avoir (entres autres) chez ton fournisseur de domaine dans ta zone DNS , cet enregistrement (puisque que tu as par ailleurs un DDNS qui pointe lui sur ton @IP externe) : " *.freeboxos.fr. CNAME 84600 freeboxos.fr. " Comme tu es chez Free, as-tu demandé une @IP "Full Stack" (voir pour la demande dans l'interface d'admin de la box) ? Car sinon tu pourrais ne disposer que d'une plage de ports et non de l'ensemble des ports ce qui pourrait être plus que bloquant pour la suite. Si tu as défini un wilcard " *.freeboxos.fr " chez ton fournisseur de domaine, saches qu'il ne couvre que tes sous-domaines du type " xxxxxx.freeboxos.fr " donc si tu utilises des URL du type " xxxxxx.ndd.freeboxos.fr " cela ne peut pas le faire (tu utilises un niveau en quelque sorte de trop ...). Sinon, pourquoi le "niveau" de sous-domaine "ndd" ? Il t'es vraiment utile ? j'ai du mal à comprendre ... Cordialement oracle7😉

@maxou56 Bonjour, Sauf erreur de ma part, ce réglage n'existe pas sous DSM 6 ou bien je ne l'ai pas trouvé car figurant ailleurs. C'est cela ? Sinon, à ta connaissance, le seuil d'alerte en qestion est à combien sous DSM 6 ? Cordialement oracle7😉

@Blockk Bonjour, Bah non, tu mets le même "nom d'hôte" donc ton nom de domaine "ddns.synology.me" car c'est lui ta porte d'entrée au NAS depuis l'extérieur. Cordialement oracle7😉

@Blockk Bonjour, Ok maintenant que c'est plus clair je vais te proposer de suivre cette procédure pour retrouver ton accès externe efficient. Je vais supposer qur tu as bien suivie le TUTO de sécuration de ton NAS en préalable à tout. Si une action ci-dessous ne passe pas ou n'est pas correcte, surtout ne poursuit pas plus avant. Réfléchis et vérifies tes actions précédentes. Après cela, il pourrait y avoir (non obligatoire) d'autres choses à configurer mais seulement si tu as installé une zone DNS locale avec le package DNS Server afin de pouvoir utiliser en local des URL avec ton domaine plutôt que des @IP pour atteindre tes applications /services, ce qui est plus facile à retenir et plus simple à l'usage. Merci de me le préciser. Cordialement oracle7😉

@Blockk Bonjour, Dans ma réponse au point 3, je te parlais de ton @IP externe (celle de ta box). Maintenant, tu dis : je crois comprendre que tu parles de ton @IP locale du NAS (rien à voir avec ton @IP externe) que tu aurais rendue fixe avec un bail statique défini dans ta box. J'ai bon ? Si c'est pour savoir quelle est ton @IP externe alors tu vas via un navigateur Web sur https://ip.lafibre.info Cordialement oracle7😉

@Matakhi Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Matakhi Bonjour, Bon bah tant mieux, content d'avoir pu t'aider à solutionner cette affaire Plex. Maintenant pour l'affaire de groupe de stockage, je t'invite à créer un autre post spécifique car dans le présent post tu risques de ne pas avoir de réponses. Maintenant c'est toi qui voit ... Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@Matakhi Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Il me semble que ce que tu as fait n'est pas suffisant, pour attribuer les droits à l’utilisateur Plex : Aller dans "Panneau de configuration / Dossiers partagés" Sélectionner sur le dossier que l’on veut partager avec PLEX et cliquer sur "Modifier" Sélectionner l’onglet "Permissions" En haut à gauche, dans le PopUp : choisir "Utilisateur du système interne" Rechercher dans la liste « PlexMediaServer » et lui donner les droits. Et pourquoi n'as-tu pas mis tout simplement 32400 en externe ? Cordialement oracle7😉

@Eric57 Bonjour, Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Cordialement oracle7😉

@molinadiaz Bonjour, C'est peut-être (mais je peux me tromper) parce que tes zones inversées sont mal définies : Sauf erreur de ma part ce n'est pas : ddd.c.bbb.aa.in-addr.arpa hh.gg.fff.ee.in-addr.arpa mais : c.bbb.aa.in-addr.arpa gg.fff.ee.in-addr.arpa qu'il faut pour les définir. Ensuite respectivement pour chaque zone tu leurs ajoutes en ressources les enregistrements PTR qui pointent alors sur l'@ correspondante au "ddd" ("hh"). Tu me suis ? Cordialement oracle7😉

@aloysbr Bonjour, Attention, les deux entrées dont parle @Kawamashi ne sont à saisir QUE SI tu disposes d'une @IP externe FIXE. Si tu as une @IP externe dynamique alors seul l'entrée "wilcard" i.e. " *.freeboxos.fr. CNAME 84600 freeboxos.fr. " est nécessaire. Pas d'enregistrement de type "A" ! A elle seule cette entrée "wilcard" couvre tous tes sous-domaines existants et/ou à venir. Donc plus besoin de revenir ensuite dans ta zone DNS de ton domaine chez ton fournisseur de domaine pour y ajouter un nouveau CNAME pour un sous-domaine nouvellement créé. Cordialement oracle7😉

@molinadiaz Bonjour, Je te confirme les propos de @.Shad., à ma connaissance seul Free permet(ait ?) de faire du Reverse DNS et les autres grands FAI tels qu'Orange par ex, ne le permettent pas. Il te faut donc : trouver un fournisseur qui accepte de faire DNS secondaire pour ton propre serveur DNS, ou plus compliqué à configurer (quoique), trouver un ami qui puisse héberger ton second Serveur DNS qui sera l'esclave de ton serveur DNS principal. @alan.dub a aussi raison quand il te dit : que tu dois définir des enregistrements SPF, DMARC et DKIM (valides) chez ton fournisseur de domaine afin que tes mails sortants ne soient pas considérés comme du SPAM (voir avec mail-tester.com ). que seul Free autorise le port 25 car tous les autres FAI, bien qu'ils ne bloquent pas non plus le port 25, ils ignorent tout simplement toutes connexions SMTP entrantes sur ce port si elles ne sont pas issues de leur propre réseau. Du coup, la seule parade est effectivement de passer par un relais SMTP. Enfin, je t'invite à bien relire les prérequis pour installer une zone publique avec DNS Server et accessoirement regarder ce TUTO qui te donnera quelques explications et peut-être des réponses à tes questions à propos de l'envoi de mails depuis MailPlus Server. Cordialement oracle7😉

@CyberFr Bonjour, Pour moi tu ne dis pas de bêtise, j'ai procédé comme cela et effectivement je n'ai jamais eut aucun soucis. De toutes façons, il est vrai aussi que toutes mes configurations se font toujours avec le même compte user ayant les droits d'admin. Du coup peut-être aussi que cela masque certaines choses, va savoir ... Cordialement oracle7😉