oracle7

@Yannick Thirion Bonjour, Si j'étais toi je contrôlerai que les services NTP sont bien activés sur tes NAS dans le même fuseau horaire et que tu utilises le même serveur NTP sur ceux-ci ainsi que sur ton tél portable où est installé Microsoft Authenticator. As-tu essayé aussi un des codes de secours ? Cordialement oracle7😉

@FJ683 Bonjour, Oui, faire un certificat "wilcard" va te faciliter la mise en œuvre mais pour faire encore plus simple, je t'invite à prendre un domaine personnalisé (chez OVH par ex pour environ 10€ par an) au moins tu le maitriseras complétement car tu en sera propriétaire contrairement à "nomdhote.synology.me". En plus (au passage) d'être moins long à saisir, cela t'offrira bien plus de possibilités de configurations. Mais c'est toi qui voit ... Sinon deux petits truc pour ton information : Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Cordialement oracle7😉

@alan.dub Bonjour, C'est bien dommage ! Merci je dormirais moins bête ce soir 🤪 Cordialement oracle7😉

@FJ683 Bonjour, C'est normal car ton certificat est défini pour ton nom de domaine et pas pour l'@IP de ta box comme aucune autre @IP d'ailleurs. Pour éviter cela en local, passes par le reverse proxy (voir le TUTO) et utilises toujours ton nom de domaine. Cordialement oracle7😉

Bonjour, Pardonnez ma méconnaissance, mais ces librairies SONOS ne sont-elles pas joignables/accessibles en utilisant plutôt le protocole NFS qui pose bien moins de problèmes que SMB ? Cordialement oracle7😉

@FJ683 Bonjour et bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@milkyway Bonjour, Pas de soucis, tu peux les supprimer directement depuis DSM. De toutes façons ils ne te seront d'aucune utilité. Pour le(s) certificat(s) restant(s), assures-toi au passage qu'il(s) est(sont) bien affecté(s) aux services --> Bouton "Configurer". Cordialement oracle7😉

@GrOoT64 Bonjour, Sauf que tu sembles oublier que c'est ton NAS ARES qui porte le reverse proxy et non pas ton routeur ! Donc, pour moi, même si cet enregistrement est fonctionnellement bon et possible : ndd.tld. A @IP locale ROUTEUR-ZEUS (192.168.64.1), cela ne marchera tout de même pas pour la raison invoquée précédemment. Maintenant ce que j'en dis ... Cordialement oracle7😉

@Jeff777 Bonjour, A oui carrément tout le sous-réseau 10 ! Cà fait quand même 16777214 machines ou @IP ! Avec 10.8.0.0/24 je n'en autorise que 254. Merci tout de même de ta réponse. Cordialement oracle7😉

@Jeff777 Bonjour, Juste une question, en fait deux : Comment as-tu traduit cela en règles, quelles plages d'@IP as-tu autorisées et refusées ? J'ai un soucis de compréhention pour la partie VPN. Quelle plage autoriser, 10.8.0.0/24 pour OpenVPN ? Cordialement oracle7😉

@.Shad. Bonjour, Je ne l'avais pas compris comme cela mais tu dois avoir raison. En tous cas ce qui est sûr c'est, d'expérience, que l'on ne peut pas utiliser le nom du NAS dans le domaine que l'on utilise pour l'atteindre via le reverse proxy. "nomDuNAS.ndd.tld" ne marche pas pour atteindre DSM il faut impérativement autre chose du style "dsm.ndd.tld". Cordialement oracle7😉

@GrOoT64 Bonjour, Sauf erreur de ma part, Orange et Shosh = même combat, même boîte ! Ahhhrrrre Grillé par @maxou56 Du coup j'ai un peu de mal à comprendre le blocage s'il a disparu avec la nouvelle installation c'est que l'installation initiale n'était pas bonne, une réinit usine de la LB aurait peut-être suffit ... Maintenant ce que j'en dis ... Cordialement oracle7😉

@GrOoT64 Bonjour, Je te propose cette démarche toute simple, libre à toi de la suivre ou non (je fonctionne comme cela chez moi sans aucun problème) : 1 - Chez ton fournisseur de domaine (? OVH) : Ton DynHost doit être : ndd.tld --> ton @IP externe Dans la zone DNS tu devrais avoir : *.ndd.tld. CNAME ndd.tld. --> qui couvre automatiquement ( NAS-ARES.ndd.tld, NAS-ARTEMIS.ndd.tld et NAS-CHRONOS.ndd.tld ainsi que toutes les autres applications et/ou services - par ex fichiers.ndd.tld pour FileStation, etc ...) ou bien NAS-ARES.ndd.tld. CNAME ndd.tld. NAS-ARTEMIS.ndd.tld. CNAME ndd.tld. NAS-CHRONOS.ndd.tld. CNAME ndd.tld. fichier.ndd.tld. CNAME ndd.tld. etc ... 2 - Dans DNS Serveur sur le routeur, ta zone DNS locale devrait être : *.ndd.tld. CNAME ndd.tld. ndd.tld. A @IP locale NAS-ARES (192.168.64.10) (qui supporte le reverse proxy) ndd.tld. NS ns.ndd.tld. ns.ndd.tld. A @IP locale Routeur (??? 192.168.64.1)(qui supporte le DNS Server) NAS-ARTEMIS.ndd.tld. A 192.168.64.11 NAS-CHRONOS.ndd.tld. A 92.168.64.12 Par ailleurs sur le routeur les ports 80 et 443 sont transférés vers le NAS-ARES qui porte le reverse proxy et où ces deux ports sont ouverts dans le pare-feu. Ainsi depuis le WAN, une URL du type https://xxx.ndd.tld (+ ":443" si émise depuis une application DSxxx) sera routée vers ton @IP externe (donc vers ta box et donc ensuite vers ton routeur puisqu'en DMZ). Ensuite, le routeur par défaut la redirigera vers ton NAS ARES et c'est lui qui écoute le port 443 via le reverse proxy qui redirigera vers l'application ou service "xxx" concerné(e). Pour les NAS-ARTEMIS et NAS-CHRONOS c'est directement le serveur DNS qui fourni l'@IP locale correspondante (enregistrement A) pour router la connexion. Depuis le LAN, c'est le serveur DNS qui, selon, fourni directement l'@IP locale correspondante (pour les NAS-ARTEMIS et NAS-CHRONOS) ou qui renvoie sur le NAS-ARES avec son reverse proxy qui donne l'@IP locale + port pour les applications ou services "xxx". Voilà, ma vision du traitement des URL issues du WAN ou du LAN. Ne pas hésiter à me reprendre si j'ai dit une c...ie. C'est comme cela que je l'ai compris. Cordialement oracle7😉

@GrOoT64 Bonjour, Je peux comprendre que l'usage de "Secure Signin" puisse perturber, quoique ... Peut-être qu'un nouveau contrôle de ta zone DNS chez ton fournisseur de domaine, serait à faire ? Ton DDNS (donc ton domaine) renvoie bien sur ton @IP externe ? Mais je ne comprends pas dans le cas du LAN pourquoi cela ne passait pas par le reverse proxy et qu'en plus il te fallait préciser le port à tes @IP. Il y a vraiment un truc bizarre ... Tes définitions de reverse proxy semblent bonnes à la vue de tes copies d'écran, alors peut-être aussi il te faudrait revoir du coté du serveur DNS que tout est correct ? Cordialement oracle7😉

@GrOoT64 Bonjour, C'est quand même étonnant que tu sois obligé de passer par une couche supplémentaire (CNAME : nas1.ndd vers nas-1.ndd) pour atteindre tes NAS. Je n'ai personnellement pas cela dans ma zone DNS et j'ai l'accès direct avec un simple nas-1.ndd (pour reprendre ta notation) par le reverse proxy. Enfin tant mieux si cela marche, c'est quand même le principal ! Mais cela reste bizarre à mon humble avis ...🤔 Cordialement oracle7😉

@.Shad. Bonjour, Merci de ta réponse rapide qui est on ne peut plus claire et précise ! 👍👏 De façon pratique, si cela peut aider voici ce que j'ai fait (sur la base des infos de @.Shad.): Cordialement oracle7😉

@MilesTEG1 Bonjour, Regardes la réponse de @.Shad. à @Kramlech dans ce post. Cordialement oracle7😉

@.Shad. Bonjour, Si je te suis bien, je comprends que tu as une BD influx pour tes périphériques et une spécifique pour Speedtest et que tu as réglé la durée de rétention des données en ajoutant manuellement une commande de modification de cette politique juste après avoir créée/recréée chaque BD influx. J'ai bon ? Cordialement oracle7😉

@Nico92 Bonjour, Bienvenue à toi sur ce forum. Tu verras c'est une mine d'informations. Si tu as déjà un disque en SHR, pourquoi changer avec le second ? De toutes façons en SHR, en ajoutant un second disque tu ne gagneras qu'en sécurité/protection de tes données. Tu n'auras toujours que 4 To de disponibles mais si un disque tombe en panne tes données ne seront pas perdues. Regardes ici pour bien faire ton choix d'architecture. De même pour ton nouveau disque, je t'invite à suivre ce TUTO pour bien l'insérer. Cordialement oracle7😉

@MilesTEG1 Bonjour, J'y ai bien pensé, mais ce n'est pas viable dans le temps, sauf erreur de ma part, le stockage n'y est pas illimité dans de temps. Non, le mieux c'est que cela reste sur le forum mais encore faudrait-il que le quota s'ajuste en fonction du nombre de posts des membres (prime à l'activité en quelque sorte) comme proposé précédemment. Maintenant cela reste une décision souveraine des Administrateurs ... Cordialement oracle7😉

@MilesTEG1 Bonjour, Je suis d'accord avec toi, c'est ce que j'ai fait sur tes conseils pour les images avec le relais sur HWFr mais le problème est maintenant avec les fichiers (.sh, .pdf, ...) Cordialement oracle7😉

Bonjour, Ah oui...ça m'évitera de me faire des noeuds au Comme à beaucoup d'autres ici, Oui, ce TUTO serait bien utile ...👍 Cordialement oracle7😉

Bonjour, Un p'tit réUp pour avoir des nouvelles. Je suis toujours bloqué pour mettre à jour (i.e. recharger une nouvelle version de mon script) mon TUTO Monitoring Livebox4. Avez-vous une solution à m'indiquer SVP ? Cordialement oracle7😉

@Herve Lebaillif-laurent Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@axb Bonjour, En toute logique OUI. La création des clés est un point d'entrée très important pour la suite. Sans elles, pas de certificat LE ! Cordialement oracle7😉