oracle7

@Dimebag Darrell Bonjour, Qu'entends-tu par nouvelles fonctionnalités ? au niveau speedtest ou d'autres applications à installer sous docker ? Dans ce dernier cas, personnellement j'ai supprimé toutes mes synchronisations faites sur la base de Synology Drive pour les remplacer par l'installation de Syncthing sous Docker. Garantit : y-a pas photo ! notamment avec les synchros sous Android. Sinon pour Speedtest, voici une procédure d'installation qui prend en compte les modifs de @bruno78 : Installation speedtest2 • Prérequis : o Une database dédiée configurée sous influxdb, avec son user/pwd dédié. root@MonNAS:/volume1/docker/speedtest# docker exec -it influxdb influx -username admin -password admin  > CREATE DATABASE nas_speedtest  > USE nas_speedtest  > CREATE USER speedtest WITH PASSWORD 'speedtest'  > GRANT ALL ON nas_speedtest TO speedtest  > SHOW DATABASES  > SHOW USERS  > exit  docker restart influxdb • Télécharger le fichier speedtest2.tar (speedtest2.tar : https://www.nas-forum.com/forum/applications/core/interface/file/attachment.php?id=15317). Il contient : o Dockerfile : fichier de commande pour générer la nouvelle image o InfluxdbSpeedtest.py : fichier de lancement du test, très légèrement modifié (on fait un simple 'ping' de la base influxdb) o SpeedTest_Net_Server_List.xml : en prime la liste des serveurs utilisés, avec leurs identifiants. Pour amélioration du dashboard grafana (source github) • Etat avant modification : o image root@MonNAS:/volume1/docker/speedtest# docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE ... atribe/speedtest-for-influxdb-and-grafana latest 99c2c10d1e41 16 months ago 111MB ... o container root@Maeva56:/volume1/docker/speedtest# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES ... bc4340b44afd atribe/speedtest-for-influxdb-and-grafana:latest "python -u /src/infl…" 3 days ago Up 43 hours speedtest ... • On arrête le container speedtest en cours root@MonNAS:/volume1/docker/speedtest# docker stop speedtest • On construit la nouvelle image /!\ ne pas oublier le "." (point) à la fin de la commande /!\ root@MonNAS:/volume1/docker/speedtest# docker build -f Dockerfile --rm --tag speedtest2 . Sending build context to Docker daemon 959kB Step 1/2 : FROM atribe/speedtest-for-influxdb-and-grafana:latest ---> 99c2c10d1e41 Step 2/2 : COPY ./InfluxdbSpeedtest.py /src/influxspeedtest/ ---> 08847e4b7b5e Successfully built 08847e4b7b5e Successfully tagged speedtest2:latest • On vérifie que l'image speedtest2 a bien été créée (on a toujours l'ancienne) root@Maeva56:/volume1/docker/speedtest# docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE speedtest2 latest 08847e4b7b5e 15 seconds ago 111MB ... atribe/speedtest-for-influxdb-and-grafana latest 99c2c10d1e41 16 months ago 111MB ... • On met à jour le docker-compose.yml pour prendre en compte cette nouvelle image root@MonNAS:/volume1/docker/speedtest# cat docker-compose.yml version: "2.1" services: speedtest2: image: speedtest2:latest container_name: speedtest2 volumes: - ./config.ini:/src/config.ini restart: unless-stopped mem_limit: 256M network_mode: bridge • On met à jour le fichier config.ini pour modifier le user/pwd à utiliser root@MonNAS:/volume1/docker/speedtest# cat config.ini [GENERAL] # Duree en secondes entre deux mesures ---> A adapter au besoin ! # Delay = 3600 Delay = 10800 [INFLUXDB] Address = 172.20.0.2 Port = 8086 Database = nas_speedtest #Username = admin #Password = admin Username = speedtest Password = speedtest Verify_SSL = True [SPEEDTEST] # Leave blank to auto pick server Server = [LOGGING] # Valid Options: critical, error, warning, info, debug Level = debug • On peut enfin lancer le nouveau container avec la nouvelle image : root@Maeva56:/volume1/docker/speedtest# docker-compose up -d Creating speedtest2 ... done • On attend une petite minute et on vérifie que tout est en place : root@MonNAS:/volume1/docker/speedtest# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 498d69abfe03 speedtest2:latest "python -u /src/infl…" About a minute ago Up About a minute speedtest2 ... root@MonNAS:/volume1/docker/speedtest# docker logs -f speedtest2 Loading Configuration File config.ini Configuration Successfully Loaded 2021-01-07 13:22:38,148 - DEBUG: Testing connection to InfluxDb using provided credentials 2021-01-07 13:22:38,341 - DEBUG: Successful connection to InfluxDb 2021-01-07 13:22:38,341 - INFO: Starting Speed Test For Server None 2021-01-07 13:22:38,357 - DEBUG: Setting up SpeedTest.net client 2021-01-07 13:22:38,586 - DEBUG: Picking the closest server 2021-01-07 13:23:08,886 - INFO: Selected Server 16676 in Paris 2021-01-07 13:23:08,887 - INFO: Starting download test 2021-01-07 13:23:13,306 - INFO: Starting upload test 2021-01-07 13:23:16,028 - DEBUG: [{'measurement': 'speed_test_results', 'fields': {'download': 741713644.1996006, 'upload': 549366763.0788989, 'ping': 5.709, 'server': '16676', 'server_name': 'Paris'}, 'tags': {'server': '16676', 'server_name': 'Paris', 'server_country': 'France'}}] 2021-01-07 13:23:16,242 - DEBUG: Data written to InfluxDB 2021-01-07 13:23:16,242 - INFO: Download: 741.71Mbps - Upload: 549.37Mbps - Latency: 5.709ms 2021-01-07 13:23:16,242 - INFO: Waiting 10800 seconds until next test • Et je retrouve ce test dans mon dashboard (je n'ai pas mis à jour le fuseaux horaire ...) : Cordialement oracle7😉

@halvaly Bonjour, Après avoir rétabli SMB2, un reboot du NAS et du PC, n'a rien changé ? Sinon, pourquoi absolument veux-tu mapper tes lecteurs avec Synology assistant, en passant par le montage de lecteurs sous WIN10 n'est-il pas suffisant et finalement plus facile ? Cordialement oracle7😉

Bonjour à tous, Personne n'a d'idée ? Cordialement oracle7😉

@Dimebag Darrell Bonjour, Tant mieux si cela remarche pour toi, mais gardes en mémoire l'autre solution qui elle n'a pas subie d'aléas, on ne sait jamais ... Cordialement oracle7😉

@Polo67 Bonjour, OK mais à quel niveau ? Cordialement oracle7😉

@Dimebag Darrell Bonjour, sinon changes d'image et essaies avec celle corrigée par @bruno78 (voir ce post en page 20 ou 22 de mémoire). Je l'utilise de puis le début de l'année et je n'ai pas le genre de soucis que tu rencontres. Maintenant, c'st toi qui voit ... Cordialement oracle7😉

@halvaly Bonjour, Du coup je ne comprends pas, si cela marche que veux-tu de plus ? Tu as absolument besoin de SMB1 pour un "vieux " périphérique qui n'accepte que SMB1 ? Si Oui, regardes ce TUTO, cela pourrait te servir (seulement si ton NAS supporte docker). Sinon je te propose de suivre cette procédure globale : • Sur le NAS (services de fichiers SMB et avancé) : o Activer service SMB (Maxi SMB3, Mini SMB2 et large MTU, chiffrement auto, Activer Opprtunistic Locking, activer bail SMB2, activer module MSDFS, vide cache SMB) o Activer Bonjour o Activer SSDP o Activer WS-Discovery • Sur le PC : o Réinitialiser le réseau : Paramètres/Paramètres/Etat/Réinitialisation du réseau + reboot PC o Vérifier le type de réseau = Privé (Paramètres/Réseau et Internet/Etat/Modifier propriétés de connexion) o Vérifier que les services Windows suivants sont bien en cours et en démarrage automatique : + reboot PC  Assistance NetBios sur TCP/IP  Hôte de périphérique UPnP  Hôte de fournisseur de découverte de fonctions  Publication de ressources de découverte de fonctions o Vérifier tout ce qui concerne le "Centre Réseau et partage" notamment "Partage avancé" o Supprimer les entrées du NAS dans le Panneau de configuration/Gestionnaire d'identification onglet Informations d’identification Windows o Ajouter au fichier hosts (C:\Windows\System32\drivers\etc) une ligne « @IPduNAS NomduNAS » o Forcer l'@IP DNS sur par exemple les DNS FND (80.67.169.12 et 80.67.169.40) ou Cloudfare (1.1.1.1) dans les paramètres IPv4 de la carte réseau sur le PC. Idem forcer NetBIOS sur TCPIP. + reboot PC o Dans le Pare-feu : vérifier que les règles entrantes pour :  « Partage de fichiers et imprimantes (SMB-Entrée) »  « Partage de fichiers et imprimantes (NB-Session-Entrée) » sont activées pour Public, Privé et Domaine. o ATTENTION Activer SMB1.0 n'est pas sans poser des problèmes de sécurité mais parfois c'est nécessaire pour certains périphériques. Donc à faire en toutes connaissances de causes et seulement si tu sais bien ce que tu fais ! Activer des fonctionnalités de Windows (Programmes et fonctionnalités) + reboot PC  Cocher SMB direct  Support et partage de fichiers SMB1.0/CIFS  Cocher Client SMB1.0/CIFS  Décocher Serveur SMB1.0/CIFS  Décocher Suppression automatique de SMB1.0/CIFS o Vérifier avec l’éditeur de registre que la clé : « HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\AllowInsecureGuestAuth » a bien la valeur 1. ATTENTION : l’accès invité par Windows dans SMB2 est normalement désactivé par défaut, le fait d’autoriser (dword=1) les connexions invité, rend le client vulnérable aux attaques de l’entre-deux qui peuvent exposer des données sensibles sur le réseau. Windows désactive donc les connexions invité non sécurisées par défaut. Il est plus que recommandé de ne pas activer (dword=0) les connexions invité non sécurisées. Vous êtes prévenus ! o Dans une fenêtre de commande PowerShell en mode Admin + reboot PC si activation  SMB v1 ()  Vérifier présence SMB1 : Get-WindowsFeature FS-SMB1  Désactiver SMB1 : Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol  Activer SMB1 : Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol  SMB v2/v3 (dans une fenêtre de commande PowerShell en mode Admin)  Vérifier présence SMBv2/v3 : Get-SmbServerConfiguration | Select EnableSMB2Protocol  Désactiver SMBv2/v3 : Set-SmbServerConfiguration -EnableSMB2Protocol $false  Activer SMBv2/v3 : Set-SmbServerConfiguration -EnableSMB2Protocol $true o Voir aussi Ici : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Installation/Synology_Assistant_error_codes Cordialement oracle7😉

@KeizerSauze Bonjour, Regardes ceci à tout hasard ... Tu y trouveras peut-être des réponses. Cordialement oracle7😉

@dadoupipo Bonjour, Bon bah tant mieux 🤗, maintenant que cela marche coté OVH, tu n'as normalement plus à t'en soucier, juste que c'est eux qui te relanceront pour ton abonnement à échéance 🤪 Cordialement oracle7😉

@dadoupipo Bonjour, OUI tu peux supprimer les certificats pour les sous-domaines mais il te faudra aussi recréer le certificat pour ton domaine. Quelque soit la méthode (TUTO) que tu vas utiliser pour récréer ton certificat pour ton domaine, il faut qu'il soit aussi "wilcard" (donc mondomaine.tld et *.mondomaine.tld) afin de prendre en compte automatiquement tous les sous-domaines existants ou à venir. J'attire aussi ton attention sur le fait qu'avec Let'sEncrypt, il y a une limitation au nombre de demandes consécutives de création d'un certificat pour un même domaine. Tu as droit à 5 "cartouches" par semaine calendaire. Au delà de 5, tu seras bloqué et tu devras attendre une semaine pour pouvoir refaire une demande.🥴 C'est incontournable ! Donc, vu toutes tes manipulations, il y a des chances que tu sois bloqué à un moment ou un autre. Fait attention, ce serait dommage ...🤪 Cordialement oracle7😉

@dadoupipo Bonjour, Je ne comprends pas, qu'est-ce que tu entends par là ? Tes sous-domaines auront tous la même @IP externe que ton domaine (en fait celle de ta box). Quelle màj attends-tu ? Pour ton DDNS tu as bien le statut "normal" en vert ? O/N Cordialement oracle7😉

@halvaly Bonjour, Ce message, il t'est envoyé par ton navigateur Web quand tu saisis par ex : https://@IPduNAS:5001 ou http://@IPduNAS:5000 ? Si Oui, alors c'est normal car tu n'as pas de certificat qui couvre cette @IP. Aucun certificat d'ailleurs ne le fait. Il te faut prendre un domaine personnalisé (pour une dizaine d'euros par an chez OVH par ex, voir aussi ce TUTO ici) ou un gratuit en synology.me (proposé par DSM mais qui a ses limites) et demander dans DSM le certificat Let'sEncrypt correspondant. Ainsi ensuite, en te connectant avec une URL du type https://nas.mondomaine.tld:5001 ou https://nas.synology.me:5001, tu n'auras plus ce message de sécurité. Cordialement oracle7😉

@dadoupipo Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Peux-tu STP ré-essayer de créer le DynHost mais cette fois sans rien mettre dans le champ "Subdomain" du second écran (le champ n'est pas obligatoire en saisie). Cela devrait te donner non plus : " *.mondomaine.tld " mais " .mondomaine.tld " Attention à ne pas confondre avec le champ "Subdomain" du premier écran (Create a DynHost username) qui lui est obligatoire et pour lequel tu dois saisir une valeur (rassures-toi ce sous-domaine n'est utilisé que dans la gestion chez OVH, il est sans rapport avec les sous-domaines que tu pourrais définir et utiliser par la suite). Ensuite dans DSM (onglet Accès externe/DDNS) pour "Nom d'hôte" tu mets "mondomaine.tld" et pour "Nom d'utilisateur/courrier" tu mets "mondomaine.tld-xxxxx" (correspondant à l'identifiant DynHost que tu avais saisi chez OVH). Cordialement oracle7😉

@dadoupipo Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Je crains que tu n'ai mal défini ton DynDNS chez OVH. Je soupçonne, mais je peux me tromper, que tu ais défini un DynDNS du genre xxxxx.tondomaine.tld au lieu de simplement tondomaine.tld. Voir le guide OVH ici. Je pense que c'est dans l'écran suivant (le second dans la procédure de création du DynHost) : que tu as renseigné le champ "Subdomain" alors qu'il ne fallait rien mettre ou simplement une " * ". Ainsi ton DynDNS aurait été défini sur "tondomaine.tld". A ta décharge, ce point n'est pas vraiment explicité dans le guide OVH. Ensuite il te faut dans la zone DNS chez OVH, créer (si ce n'est déjà fait) un enregistrement CNAME pour le wilcard ' * " de ton domaine soit " *.tondomaine.tld. 0 CNAME tondomaine.tld. " . Ainsi ce wilcard couvre automatiquement tous tes sous-domaines existants et à venir. Du coup tu n'auras plus/pas besoin de les définir à chaque nouveau sous-domaine que tu voudras utiliser. Cordialement oracle7😉

@eaxfr Bonjour, Dans ce cas, Je t'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@.Shad. Bonjour, 👍 Beau travail, encore un TUTO de qualité, Bravo 👏 Cordialement oracle7😉

@durthu Bonjour, Une piste qui en vaut une autre, tout bêtement as-tu vérifié que la pile à l'intérieur de ton NAS était encore bonne ? Pour un NAS des années 2015 cela est peut-être normal, non ? Une pile neuve serait sûrement salutaire ...🤔 Cordialement oracle7😉

@eaxfr Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. Cordialement oracle7😉

@sodadounet Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@nono512 Bonjour, Personnellement, j'utilise les services de NordVPN et avec ce VPN (dans le client VPN) j'ai une fonction nommée "kill switch" qui me permet, lorsque le VPN n'est pas activé, de bloquer l'accès à internet dans sa globalité ou seulement aux applications que je désigne/sélectionne (par ex BitTorrent, Navigateur Web, etc ...). Sauf erreur de ma part, je ne pense pas que les routeurs permettent directement ce genre de fonction. Renseignes-toi pour voir si ton client VPN de ton fournisseur tiers n'a pas aussi ce type de fonction qui correspond bien à ton besoin suscité. Cordialement oracle7😉

@halvaly Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@halvaly Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@halvaly Bonjour, Une autre piste qui peut venir d'un problème SAMBA : SMB 1.0 n'est plus implémenté dans DSM7 (voir ici). Pour le réactiver tu vas dans : TdB > Files Services > SMB > Enable SMB Services / Advanced Setting / Others > Cocher « Enable NTLMv1 authentification » Attention : SMB1 est un trou de sécurité (désactivé aussi par défaut sous Win10) donc passe rapidement à SMB v2.0 au minimum. Cordialement oracle7😉

@halvaly Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... As-tu essayé de supprimer tes lecteurs réseaux et de les récréer ? Sinon avant de les recréer tu peux aussi supprimer toutes références au NAS dans le Panneau de configuration/Gestionnaire d'identification onglet "Informations d’identification Windows". Cordialement oracle7😉

@nono512 Bonjour, Désolé mais j'ai un peu de mal avec ton explication. "lui" si je te suis bien, serait ton VPN ? Dans tous les cas, le canal VPN que tu établis sur l'interface WAN de ton routeur est une liaison (tunnel sécurisé et étanche par rapport à l'extérieur) qui va de ton routeur (depuis son @IP externe) vers les serveurs d'un fournisseur VPN tiers qui eux "remplacent" cette @IP externe par une autre @IP masquant ainsi ta réelle @IP externe sur la toile Internet. Si ton NAS est le serveur DHCP de ton sous-réseau local (LAN), ce serveur DHCP ne fait t'attribuer des @IP LOCALES aux périphériques de ce sous-réseau local. Il attribue donc une @IP LOCALE à ton routeur qui y est connecté (à moins que tu n'ai déjà toi attribué à ton routeur un bail statique donc une @IP fixe). En aucun cas cette @IP locale attribuée au routeur n'intervient dans l'établissement du tunnel VPN sur le réseau WAN de celui-ci et donc pourrait l'empêcher de s'établir. De toutes façons cette @IP locale n'est pas routable à l'extérieur ! Maintenant si les serveurs VPN de ton fournisseur tiers ne répondent pas, c'est normal que ton tunnel VPN ne s'établisse pas. Qu'entends-tu par "listes d'interfaces connues" ? Si ce sont des @IP alors je te le répète, c'est le rôle du pare-feu du NAS d'assurer ce filtrage. Mais pour clarifier les choses, c'est juste pour bien comprendre, ton infrastructure est bien de ce type : 1 - Internet --- (@IP externe) BOX internet ------ réseau local box LAN ------ (WAN) Routeur ------ réseau local ------ NAS (DHCP) OU 2 - Internet --- (@IP externe) BOX internet ------ réseau local box LAN ---|---- (WAN) Routeur | ------ NAS (DHCP) OU 3 - Internet ---(@IP externe) Routeur ------ réseau local LAN ------ NAS (DHCP) Cordialement oracle7😉