oracle7

@dadoupipo Bonjour, Je ne comprends pas, qu'est-ce que tu entends par là ? Tes sous-domaines auront tous la même @IP externe que ton domaine (en fait celle de ta box). Quelle màj attends-tu ? Pour ton DDNS tu as bien le statut "normal" en vert ? O/N Cordialement oracle7😉

@halvaly Bonjour, Ce message, il t'est envoyé par ton navigateur Web quand tu saisis par ex : https://@IPduNAS:5001 ou http://@IPduNAS:5000 ? Si Oui, alors c'est normal car tu n'as pas de certificat qui couvre cette @IP. Aucun certificat d'ailleurs ne le fait. Il te faut prendre un domaine personnalisé (pour une dizaine d'euros par an chez OVH par ex, voir aussi ce TUTO ici) ou un gratuit en synology.me (proposé par DSM mais qui a ses limites) et demander dans DSM le certificat Let'sEncrypt correspondant. Ainsi ensuite, en te connectant avec une URL du type https://nas.mondomaine.tld:5001 ou https://nas.synology.me:5001, tu n'auras plus ce message de sécurité. Cordialement oracle7😉

@dadoupipo Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Peux-tu STP ré-essayer de créer le DynHost mais cette fois sans rien mettre dans le champ "Subdomain" du second écran (le champ n'est pas obligatoire en saisie). Cela devrait te donner non plus : " *.mondomaine.tld " mais " .mondomaine.tld " Attention à ne pas confondre avec le champ "Subdomain" du premier écran (Create a DynHost username) qui lui est obligatoire et pour lequel tu dois saisir une valeur (rassures-toi ce sous-domaine n'est utilisé que dans la gestion chez OVH, il est sans rapport avec les sous-domaines que tu pourrais définir et utiliser par la suite). Ensuite dans DSM (onglet Accès externe/DDNS) pour "Nom d'hôte" tu mets "mondomaine.tld" et pour "Nom d'utilisateur/courrier" tu mets "mondomaine.tld-xxxxx" (correspondant à l'identifiant DynHost que tu avais saisi chez OVH). Cordialement oracle7😉

@dadoupipo Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Je crains que tu n'ai mal défini ton DynDNS chez OVH. Je soupçonne, mais je peux me tromper, que tu ais défini un DynDNS du genre xxxxx.tondomaine.tld au lieu de simplement tondomaine.tld. Voir le guide OVH ici. Je pense que c'est dans l'écran suivant (le second dans la procédure de création du DynHost) : que tu as renseigné le champ "Subdomain" alors qu'il ne fallait rien mettre ou simplement une " * ". Ainsi ton DynDNS aurait été défini sur "tondomaine.tld". A ta décharge, ce point n'est pas vraiment explicité dans le guide OVH. Ensuite il te faut dans la zone DNS chez OVH, créer (si ce n'est déjà fait) un enregistrement CNAME pour le wilcard ' * " de ton domaine soit " *.tondomaine.tld. 0 CNAME tondomaine.tld. " . Ainsi ce wilcard couvre automatiquement tous tes sous-domaines existants et à venir. Du coup tu n'auras plus/pas besoin de les définir à chaque nouveau sous-domaine que tu voudras utiliser. Cordialement oracle7😉

@eaxfr Bonjour, Dans ce cas, Je t'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@.Shad. Bonjour, 👍 Beau travail, encore un TUTO de qualité, Bravo 👏 Cordialement oracle7😉

@durthu Bonjour, Une piste qui en vaut une autre, tout bêtement as-tu vérifié que la pile à l'intérieur de ton NAS était encore bonne ? Pour un NAS des années 2015 cela est peut-être normal, non ? Une pile neuve serait sûrement salutaire ...🤔 Cordialement oracle7😉

@eaxfr Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. Cordialement oracle7😉

@sodadounet Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@nono512 Bonjour, Personnellement, j'utilise les services de NordVPN et avec ce VPN (dans le client VPN) j'ai une fonction nommée "kill switch" qui me permet, lorsque le VPN n'est pas activé, de bloquer l'accès à internet dans sa globalité ou seulement aux applications que je désigne/sélectionne (par ex BitTorrent, Navigateur Web, etc ...). Sauf erreur de ma part, je ne pense pas que les routeurs permettent directement ce genre de fonction. Renseignes-toi pour voir si ton client VPN de ton fournisseur tiers n'a pas aussi ce type de fonction qui correspond bien à ton besoin suscité. Cordialement oracle7😉

@halvaly Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@halvaly Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@halvaly Bonjour, Une autre piste qui peut venir d'un problème SAMBA : SMB 1.0 n'est plus implémenté dans DSM7 (voir ici). Pour le réactiver tu vas dans : TdB > Files Services > SMB > Enable SMB Services / Advanced Setting / Others > Cocher « Enable NTLMv1 authentification » Attention : SMB1 est un trou de sécurité (désactivé aussi par défaut sous Win10) donc passe rapidement à SMB v2.0 au minimum. Cordialement oracle7😉

@halvaly Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... As-tu essayé de supprimer tes lecteurs réseaux et de les récréer ? Sinon avant de les recréer tu peux aussi supprimer toutes références au NAS dans le Panneau de configuration/Gestionnaire d'identification onglet "Informations d’identification Windows". Cordialement oracle7😉

@nono512 Bonjour, Désolé mais j'ai un peu de mal avec ton explication. "lui" si je te suis bien, serait ton VPN ? Dans tous les cas, le canal VPN que tu établis sur l'interface WAN de ton routeur est une liaison (tunnel sécurisé et étanche par rapport à l'extérieur) qui va de ton routeur (depuis son @IP externe) vers les serveurs d'un fournisseur VPN tiers qui eux "remplacent" cette @IP externe par une autre @IP masquant ainsi ta réelle @IP externe sur la toile Internet. Si ton NAS est le serveur DHCP de ton sous-réseau local (LAN), ce serveur DHCP ne fait t'attribuer des @IP LOCALES aux périphériques de ce sous-réseau local. Il attribue donc une @IP LOCALE à ton routeur qui y est connecté (à moins que tu n'ai déjà toi attribué à ton routeur un bail statique donc une @IP fixe). En aucun cas cette @IP locale attribuée au routeur n'intervient dans l'établissement du tunnel VPN sur le réseau WAN de celui-ci et donc pourrait l'empêcher de s'établir. De toutes façons cette @IP locale n'est pas routable à l'extérieur ! Maintenant si les serveurs VPN de ton fournisseur tiers ne répondent pas, c'est normal que ton tunnel VPN ne s'établisse pas. Qu'entends-tu par "listes d'interfaces connues" ? Si ce sont des @IP alors je te le répète, c'est le rôle du pare-feu du NAS d'assurer ce filtrage. Mais pour clarifier les choses, c'est juste pour bien comprendre, ton infrastructure est bien de ce type : 1 - Internet --- (@IP externe) BOX internet ------ réseau local box LAN ------ (WAN) Routeur ------ réseau local ------ NAS (DHCP) OU 2 - Internet --- (@IP externe) BOX internet ------ réseau local box LAN ---|---- (WAN) Routeur | ------ NAS (DHCP) OU 3 - Internet ---(@IP externe) Routeur ------ réseau local LAN ------ NAS (DHCP) Cordialement oracle7😉

@snz.flo21560 Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@nono512 Bonjour, Pour ton information, que je sache, un serveur DHCP ne répond pas à des adresses MAC en particulier. Il attribue automatiquement une @IP unique correspondant à l'@MAC du périphérique qui se connecte sur le sous-réseau qu'il gère. Ce que tu veux faire en terme de filtrage d'@IP est réalisé par le pare-feu du NAS. Donc dans celui-ci tu n'autorise que les @IP de ton choix et toutes les autres sont refusées. Je t'invite à lire expressément ce TUTO : Sécuriser les accès à son NAS , il t'aidera à clarifier les choses tout en répondant à ton besoin ... Par ailleurs, sauf erreur de ma part, il n'y a que sur le réseau WiFi que tu peux appliquer un blocage/filtrage sur des @MAC. Cordialement oracle7😉

Bonjour à tous, Jusqu'il y a peu pour lancer phpMyAdmin, en cliquant sur le raccourci "phpMyAdmin" du bureau de DSM, j'accédais sans problèmes à l'interface de phpMyAdmin avec l'URL suivante : "https://nomduNAS.ndd.tld/phpMyAdmin/index.php". Or je constate maintenant (sans avoir a priori modifié quoi que ce soit - du moins de mémoire🤔) qu'en cliquant toujours sur ce même raccourci, c'est l'URL suivante "http://dsm1.ndd.tld/phpMyAdmin/" qui est utilisée automatiquement envoyée dans le navigateur Web qui du coup me renvoie l'erreur Synology : "Désolé, la page que vous recherchez est introuvable". C'est aussi cette URL qui apparait dans les infos sur le package phpMyADmin dans le centre des paquets. J'ai rajouté à cette URL "/index.php" mais sans changement, j'obtiens le même message d'erreur. Je précise (à toutes fins utiles même si je ne vois pas le lien qui existerait) que le libellé "dsm1" est utilisé par ailleurs pour une redirection de Reverse Proxy vers mon NAS. Comment selon vous je puis rétablir le fonctionnement originel avec l'URL "https://nomduNAS.ndd.tld/phpMyAdmin/index.php" ? Faudrait-il personnaliser le champ "open_basedir" dans les paramètres avancés de mon profil par défaut PHP 7.3 dans les paramètres PHP de Web Station ou bien cela n'a rien à voir ? Je ne maîtrise rien à ce niveau d'où mon appel à l'aide. Merci de vos lumières sur ce sujet. Cordialement oracle7😉

@Sibyllin Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@Mic13710 Bonjour, Ce n'est pas une histoire d'utiliser ou non le script du TUTO, mais juste une organisation de fichier (variable CERT_HOME) préconisée dans le TUTO afin que les fichiers soient "protégés" et accessibles facilement sans rentrer dans les arcanes de DSM sinon par défaut acme.sh les place dans le répertoire que tu indiques. Cela dit, je viens aussi de constater que le nom donné à mon certificat avait aussi disparu au profit d'un nom à rallonge du type de celui que tu donnes. J'imagine et ai constaté dans le code d'acme.sh, mais je peux me tromper, que le nom du certificat (entre autres données) est crypté (base64encode) dans la chaine après le mot clé "START". Pourquoi ce cryptage, là je n'ai pas encore compris l'utilité et/ou le besoin. Peut-être pour protéger le domaine utilisé dans les échanges avec LE ? Allez savoir ... Cordialement oracle7😉

@mickaeulkaeul Bonjour, C'est normal puisque c'est dans le fichier /volume1/Certs/mondomaine.tld/mondomaine.tld.conf que cette variable d'environnement est stockée. Donc si tu as plusieurs certificat, il te faut bien choisir le bon répertoire. Cordialement oracle7😉

@Franck747 Bonjour, Personnellement, j'utilise Syncthing (protocole P2P) en docker sur le NAS. Il y a un client Android, Linux, W10, et c'est assez simple à configurer. Voir ici un bon TUTO en Fr. Gratuit et il permet de stocker les fichiers sur la carte SD en synchro totalement automatique à chaque modif. Il existe aussi en package mais vu la politique actuelle de Synology avec les packages tiers qui disparaissent du catalogue, il vaut mieux éviter. Maintenant, je teste actuellement aussi Resilio-sync (protocole P2P) qui est son concurrent direct (mais qui n'est pas OpenSource) voir ici aussi un bon TUTO. Lui aurait l'avantage de permettre aussi la synchronisation de fichiers et non pas que des dossiers tout en étant plus rapide (à vérifier !). Maintenant ce n'est que mon avis ... Cordialement oracle7😉

@Mic13710 Bonjour, 👍👏Je suis tout à fait d'accord avec toi. Il n'y a aucune urgence à franchir le pas tant que la situation ne sera pas clairement stabilisée. Cordialement oracle7😉

@JFR05 Bienvenue à toi sur ce forum, tu verrasr que c'est une mine d'informations. J'invite si ce n'est déjà fait, à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@gsaefu65 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉