oracle7

@aloysbr Bonjour, Ton message d'erreur est clair : Vérifies chez OVH que tu n'as pas déjà un enregistrement de type TXT présent pour "_acme-challenge.ndd.tld". Si oui supprimes le(s). Acme ne peut écrire cet enregistrement que s'il n'en existe aucun. Cordialement oracle7😉

@molinadiaz Bonjour, A mon humble avis, il est inutile d'avoir un second serveur VPN sur le NAS si tu en as déjà un sur la porte d'entrée de ton réseau local qu'est ton routeur. Mais c'est toi qui voit ... Vérifies quand même le pare-feu du routeur (port 1194 ouvert) ainsi que la configuration OpenVPN sur celui-ci afin d'autoriser aux clients l'accès au serveur LAN. Au fait c'est quoi déjà ton routeur ? un RT2600ac ? Cordialement oracle7😉

@Blockk Bonjour, NON c'est ici : Cordialement oracle7😉

@YOliv Bonjour, Oui ce serait bien de le faire. Il faut accepter sinon il refuse la connexion. Tu peux aussi éventuellement réinitialiser le réseau de ton PC (Paramètres/Réseau&Internet/Etat/Réinitialisation du réseau + reboot PC) sinon, je ne peux te dire mieux que de suivre à la lettre le TUTO suscité. Cordialement oracle7😉

@YOliv Bonjour, Est-ce que ton utilisateur "lambda" de connexion appartient bien au groupe des administrateurs du NAS ? Si ce n'est pas le cas il ne pourra pas se connecter en SSH. Dans les paramètres avancés de l'option Terminal du panneau de configuration du NAS, manifestement tu es sur un niveau de sécurité "Bas". Dans ce cas, , il est possible que certains algorithmes qui prennent en charge l'accélération matérielle ne soient pas disponibles voire insuffisants pour le fonctionnement de SSH. Passes ce niveau à "Élevé", cela devrait aller mieux. EDIT : la doc Synology dit ceci : Éventuellement, dans "Sécurité > Avancé > Niveau de profil TLS/SSL" essaies de passer de "Compatibilité moderne" à "Intermédiaire". Cordialement oracle7😉

@YOliv Bonjour, Je t'invites à suivre ce TUTO. Cordialement oracle7😉

@GrOoT64 Bonjour, Et que dit le support SFR sur ce problème ? Cordialement oracle7😉

@Blockk Bonjour, Tu cliques droit sur la ligne LAN1 et là dans la fenêtre contextuelle tu désactives le serveur DHCP. OUI c'est très important de l'activer car c'est quelque part le premier rempart qui interdit à des malveillants de s'introduire sur ton NAS et donc d'accéder à tes données. Du coup, je t'invite fortement à suivre et appliquer ce TUTO : Sécuriser les accès à son NAS . Maintenant c'est toi qui voit si tu veux sécuriser ou non ton NAS mais surtout tes données. Cordialement oracle7😉

@molinadiaz Bonjour, Vas voir sur https://lafibre.info tu y trouveras toutes les réponses selon la box donc le FAI : Mais ATTENTION c'est vraiment très très "touchy" 🤣 Ce n'est pas pour le premier venu .... Sauf erreur de ma part, il n'y a que le routeur entant que client de ceux-ci MAIS ce n'est pas lui qui fait les requêtes DNS des équipements qui sont derrière lui en aval car le flux de celles-ci ne fait que transiter à travers lui. Pour protéger ce flux, par exemple sur un routeur Synology RT2600ac, on active la DoH avec un serveur tiers (par exemple NextDNS, regardes aussi les échanges dans le post dont j'ai donné le lien précédemment) et ainsi ton flux de requêtes DNS est crypté entre le routeur et les serveurs DNS de NextDNS, du coup ton FAI ne voit rien de ces requêtes (enfin je l'espère !). Cordialement oracle7😉

@molinadiaz Bonjour, Tant que ton routeur sera derrière une box, tu n'auras pas le choix, il héritera obligatoirement via le DHCP de la box, des serveurs DNS de ton FAI. Maintenant, si ton routeur peut remplacer ta box et accueillir un serveur DNS alors tu seras indépendant, mais là c'est pas n'importe quel routeur qui peut faire cela et là effectivement tu as raison c'est "touchy" à mettre en place (du moins pour le remplacement de la box). Cordialement oracle7😉

@molinadiaz Bonjour, Au final, ta configuration telle que rappelée précédemment par le schéma de @Jeff777, elle marche ou pas ? Car j'ai l'impression que l'on glause beaucoup autour cela. Sauf à faire la même erreur que toi et j'aurai alors aussi raté un truc, pour moi ta redondance de serveur DNS est bien effective avec des serveurs DNS bien distincts sur des machines bien distinctes elles aussi. Donc si un serveur DNS tombe, l'autre (désigné secondaire) reçoit la requête et répond en donnant la bonne route que l'on soit en local ou depuis l'extérieur, non ? Cordialement oracle7😉

@Blockk Bonjour, Dans Serveur DHCP > Interface Réseau : aucune interface (LAN1 et LAN2) ne doit être activée. Tu peux reformuler car désolé je ne te comprend pas. Cordialement oracle7😉

@kankan Bonjour, Je crains que tu ne cumules plusieurs problèmes à la fois, du coup cela va pas être simple car il y a pleins de pistes à tester. Pour SMB, la configuration est correcte. AFP et Bonjour ne sont utiles que si tu utilises des clients du monde MAC. Pour commencer, il serait peut-être bien de : Vider le cache de ton navigateur Web. Vérifier les droits sur ton dossier partagé (sur le NAS) "partage_siao". Ton utilisateur avec droits d'admin doit avoir les droits en L/E sur ce dossier. Que donne dans un navigateur Web : " \\DataSIAO\partage_siao " et/ou " \\192.168.1.54\partage_siao " Sous Windows, si tu as créé un lecteur réseau "partage_siao" supprimes-le et recrées-le. Vérifier que l'@IP de ton PC n'est pas bannie par le système de protection du compte du NAS (Sécurité > Compte > Blocage Auto > Autoriser/Bloquer la liste). Désactives temporairement le pare-feu du NAS et refais tes tests de connexion. Ensuite si ce n'est déjà fait suivre le TUTO : Sécuriser les accès à son NAS pour t'assurer que notamment le pare-feu du NAS soit bien configuré (je soupçonne qu'il ne le soit pas bien et du coup qu'il bloque les accès au NAS, mais je peux me tromper ...). Assures-toi que les ports 80 et 443 sont bien transférés (NAT) de la box vers le NAS et que ces mêmes ports ainsi que les ports 5000 et 5001 sont bien ouverts autorisés dans le pare-feu du NAS. Utilises-tu un domaine (ndd.tld ou xxxx.synology.me) pour te connecter ? Utilises-tu le Reverse Proxy du NAS ? Voilà un "peu de pain sur ta planche" 😜 Cordialement oracle7😉

@.Shad. Tu as parfaitement raison pour le non chiffrement du flux DNS à la base et quand je parlais de requêtes noyées dans le flux crypté, je sous-entendais effectivement le flux global sur le port 443. C'est pour cela que je passe par le couple NextDNS/YogaDNS pour bénéficier de la DoH avec SRM sur mon routeur. Et garanti, cela est super efficace et transparent ! Cordialement oracle7😉

@molinadiaz Bonjour, Tu donnes toi-même la réponse : c'est NON. Tout au plus pour ton FAI, les requêtes DNS d'un client de ton routeur Paris, sont noyées dans le flux cryptés qu'il voit passer entre lui et ton routeur Paris. Toutes tes requêtes DNS passent par tes serveurs DNS et comme te l'a dit justement @.Shad., s'ils ne savent pas les résoudre, elles ont alors renvoyées aux redirecteurs externes (par ex FND, Cloudfare, Qwant, etc ...) qui ne doivent être en au cas les serveurs DNS de ton FAI si tu veux être indépendant de celui-ci. Cordialement oracle7😉

@molinadiaz Bonjour, Si je peux me permettre, il te faut bien séparer les choses : Le serveur DHCP de ta box distribue aux périphériques qui sont connectés sur son réseau local, les serveurs DNS de ton FAI, donc entre autres à ton routeur Paris. Le serveur DHCP de ton routeur Paris distribue quant à lui aux périphériques qui sont connectés à son réseau local, les serveurs DNS que tu as installés sur ton routeur Paris via le package DNS Server et que tu as désignés dans la configuration du routeur Paris. Ce ne sont donc pas ceux de ton FAI. Donc sur le routeur Paris tu dois avoir en serveur DNS primaire le routeur Paris et en serveur DNS secondaire le routeur Madrid. En clair, chaque serveur DHCP n'intervient que sur le sous-réseau local qui le concerne. Cordialement oracle7😉

@kankan Bonjour, Oui bien sûr. Sur le NAS dans Service de fichiers > Avancés, as-tu activé : SSDP et WS-Discovery ? Sinon au niveau du PC tu peux aussi : Essayer de réinitialiser les crédentials : Supprimer les entrées du NAS dans le Panneau de configuration/Gestionnaire d'identification onglet Informations d’identification Window Vérifier que les services Windows suivants sont bien en cours et en démarrage automatique : + reboot PC Assistance NetBios sur TCP/IP Hôte de périphérique UPnP Hôte de fournisseur de découverte de fonctions Publication de ressources de découverte de fonctions Si tu as des messages d'erreurs liés à SMB, regardes aussi ceci. Voilà quelques pistes qui valent ce quelles valent ... Cordialement oracle7😉

@kankan Bonjour, Dans la configuration d'OpenVPN sur le NAS, c'est tout bête, mais as-tu bien cochée la case "Autoriser aux clients l'accès au serveur LAN" ? Oui il est possible qu'il y ait un problème SMB mais pas forcément. Au cas où, vérifies la configuration SMB : Activer le service SMB avec Maxi SMB3, Mini SMB2 et large MTU, chiffrement auto, Activer Opprtunistic Locking, activer bail SMB2, activer module MSDFS et enfin vides le cache SMB. Pour certains périphériques, il faut activer aussi SMB 1.0 mais ce n'est pas sans poser des problèmes de sécurité, donc à faire en connaissance de cause ! Maintenant si tu es sous DSM7 comme SMB 1.0 n'est plus implémenté dans DSM7 (voir ici), il te faut le réactiver, pour cela tu vas dans : TdB > Files Services > SMB > Enable SMB Services / Advanced Setting / Others > Cocher « Enable NTLMv1 authentification ». Cordialement oracle7😉

@kankan Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Oric, Atari, que de bons souvenirs ...🤣 Cordialement oracle7😉

@graal Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. Cordialement oracle7😉

@adelac Bonjour, OK j'en prend bonne note même si cela m'étonne mais pourquoi pas...🧐 On verra à l'usage si d'autres membres confirment, ce qui serait une belle simplification en soit. Cordialement oracle7😉

@Blockk Bonjour, Non pas tout à fait mais plutôt dans celle-ci : WINDOWS > Paramètres > Paramètres réseau avancés > Modifier les options d'adaptateur > Clic droit sur ta carte réseau > Propriétés > Protocole version Internet 4 (TCP/IPv4) > Propriétés > Utiliser l'adresse de serveur DNS suivante Cordialement oracle7😉

@Noobonas Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Essaies ceci : - Crées un dossier partagé "scripts" sur ton NAS et limites ses droits d'accès en L/E à ton utilisateur non admin de ton NAS. - Copies via une connexion SSH au NAS, ton fichier "script.sh" dans le répertoire "/volume1/scripts" du NAS ou bien montes un lecteur réseau sous Windows pour accéder directement au dossier "script" ou encore tapes simplement "\\@IPlocaleNAS\scripts" dans un explorateur Windows. - Ensuite dans ton fichier ".bat" remplaces dans ta commande la partie "C:\Putty\script.sh" par "\\@IPlocaleNAS\scripts\script.sh" Voilà sauf erreur de ma part cela devrait le faire. Cordialement oracle7😉

@graal Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Tu devrais trouver des réponses à tes questions dans ce post. Cordialement oracle7😉

@Antimousse Bonjour, Ton RT2600 ne gère lui que ton sous-réseau local avec le normalement le DHCP actif pour attribuer les @IP locales à tes périphériques. Donc rien a faire sur lui. Par contre sur ton NAS "principal", tu configures le Reverse Proxy pour gérer tes redirections vers les applications/services de ce NAS mais aussi vers celles de ton NAS "secondaire". Par ex : file1.ndd.tld et file2.ndd.tld pour atteindre FileStation sur respectivement tes NAS 1 & 2. Ainsi, tu pourras partager sans problème tes fichiers avec des liens du type "https://nomd_hotenas.ndd.tld/sharing/xzxzywyy" qui passeront toujours en HTTPS par le port sécurisé 443. C'est pas plus compliqué ... Cordialement oracle7😉