oracle7

@.Shad. Bonjour, Je me doutais un peu de ta réponse. Merci quand même. Cordialement oracle7😉

@.Shad. Bonjour, Sais-tu STP nous expliquer pourquoi ce fichier "server.ReverseProxy.conf" selon l'installation, on le trouve dans des répertoires différents ? La quelle est la bonne ? Au quel cas comment se replacer correctement ? Il y a quelque chose de spécial à faire coté nginx ? Cordialement oracle7😉

@Kramlech Bonjour, Chez moi, en fait, le fichier "server.ReverseProxy.conf" se trouve dans : /etc/nginx/app.d/server.ReverseProxy.conf mais après examen difficile de dire ce qui est bon ou pas dans son contenu. Je retrouve bien toutes mes entrées de reverse proxy avec leurs paramètres saisis dans l'IHM DSM mais pour les autres paramètres, je ne saurais dire car je n'y comprends rien 🥴 Si qq'un peut expliquer, il sera le bienvenu ... Cordialement oracle7😉

@MikeV Bonjour, Super ! Content pour toi que cela fonctionne 😀 N'oublies pas que SMB est valable dans les deux sens ! Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7 😉

@Francisco Bonjour, Effectivement il vaut peut-être mieux que tu configures correctement l'accès extérieur au NAS avant le VPN. Fais une recherche sur le forum tu y trouveras comment faire sinon n'hésites pas à poser tes questions 😀 Cordialement oracle7 😏

@MikeV Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Si tu te connectes en SMB1 alors c'est normal que cela ne marche plus. SMB1 comporte des trous de sécurité et à été désactivé pour W10 par défaut. Soit tu le réactives dans W10 (à tes risques !) soit tu essaies en SMB2/3 ou encore en NFS mais il te faudra alors installer le client NFS sur W10 (ajout de fonctionnalités Windows). Cordialement oracle7 😉

@FranDur Bonjour, Bienvenue à toi tu verras ce forum est une mine d'informations. Pour le VPN, je t'invites à suivre ce [TUTO] VPN Server. Cordialement oracle7

@nicogef Bonjour, Pas facile de te répondre précisément je suis en déplacement. Ce n'est pas aussi simple ! Déjà, il faut bien observer les données dans les fichiers ".json" et leur format effectif. D'autre part, pour le cas des données RX et TX il faut utiliser la fonction "dérivative" lors de la Construction de la requête dans le panel grafana. Regardes l'exemple donné dans le blog de ItHasU (voir le lien dans au début du Tuto. Cordialement oracle7 😏

@ewfzapp Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Pour répondre à ta question, puisque ton routeur est en fait ta box, les seuls ports qu'il faut transférer (NAT) de la box vers le NAS sont dans ton cas, les ports : 80, 443, 6690 et 32400. Ces mêmes ports doivent être autorisés/ouverts dans le pare-feu du NAS et c'est tout ! Il ne faut RIEN FAIRE pour les ports 5000 et 5001 sinon tu les exposes directement à internet avec toutes les conséquences de sécurité pour ton NAS que cela implique. Pour accéder à ton NAS (par ex DSM ou toute autre application synology) de l'extérieur il est préférable d'utiliser un nom de domaine (personnalisé idéalement) en conjonction du port 443 pour attaquer le reverse proxy du NAS qui lui te renverra vers le port 5000 de ton NAS ou le port désigné de chaque application. Regardes le TUTO "Reverse proxy" concerné. Cordialement oracle7😉

@Kramlech Bonjour, Comme l'a dit @.Shad. précédemment si tu affectes un CIDR de 32 à ton @IP la plage d'@IP est bien réduite à cette seule @IP. Par exemple : Donc cela devrait le faire, non ? Cordialement oracle7😉

Bonjour, Je relance ce sujet qui ne semble pas avoir encore eut d’écho favorable chez nos administrateurs préférés. Je suis pleinement confronté au problème de cette limitation car il se trouve aujourd'hui que j'ai besoin de mettre à jour un de mes TUTO pour fournir un nouveau script mis à jour suite à corrections de bugs et améliorations. Dans l'état, je crains qu'après avoir supprimé l'ancien script je ne puisse insérer le nouveau. D'où ma question, comment puis-je faire cette mise à jour ? Par ailleurs, ma précédente proposition d'évolution de la limite de quota en fonction du nombre de messages du membre est-elle recevable et/ou réalisable ou pas ? Merci de vos réponses, nous sommes plusieurs membres actifs sur le forum à être intéressés par ce besoin pressent d'évolution. Cordialement oracle7😉

@nicogef Bonjour, Bon boulot que tu as fait là ! MERCI de ta contribution. Pour LB_WANStatus, je pense que là c'est vraiment un cas spécifique à l'ADSL que je ne pouvais deviner. Effectivement, il faudrait ajouter un test pour traiter les deux cas Fibre et ADSL afin d'envoyer la bonne chaîne selon. Pour LB_DSLTrafic, là aussi bien vu ! c'est une erreur de ma part. Pour les HomePlug, c'est aussi un trou dans la raquette. A ma décharge, je n'utilise pas ce type de périphérique qui n'est pas fiable et qui perturbe plus que souvent le réseau qu'autre chose. Aussi j'étais là aussi loin de penser à eux. Ta correction est donc judicieuse. Je vais voir comment réinsérer le nouveau fichier "livebox4_v1.1.0.sh" qui prend en compte tes modifications dans le TUTO car j'ai un soucis de quota dépassé pour l'insertion de médias sur le forum. Autant j'ai une voie de contournement pour les images mais pour les fichiers joints, je ne sais ... Je vais voir avec les modérateurs comment faire. Cordialement oracle7😉

@Diplo95 Bonjour, Très franchement, je ne sais que te dire de plus, je ne vois pas pourquoi il y aurait problème. Pour preuve s'il en est, mon renouvellement s'est effectué sans problème en début de semaine. PS j'ai mis à jour le TUTO à ce propos. Cordialement oracle7😉

@Diplo95 Bonjour, Oui, certes, j'ai la même chose que toi et ACME s'en sert lors du renouvellement. Mais c'est juste avant de lancer manuellement la commande de création qu'il faut exporter (dans la même session SSH) certaines variables d'environnement (dont CERT_HOME) afin qu'elles soient prises en compte par ACME. Si ACME ne les trouve pas il prend alors des valeurs par défaut qui sont entre autre "/root/.acme.sh" pour le répertoire de sauvegarde des fichiers du certificat. Tu me suis ? Cordialement oracle7😉

@Diplo95 Bonjour, Suite aux récentes évolutions du script acme.sh effectivement il a une correction à faire dans le TUTO au niveau de la commande de création du certificat : uniquement pour les nouveaux certificats : si on ne veux pas que ce soit un certificat ZeroSSL qui soit généré par défaut et que l'on veuille absolument un certificat LE alors, tu as raison il faut ajouter les options suivantes à la commande de création du certificat donnée dans le TUTO : --set-default-ca --server letsencryp Si on a déjà un certificat LE, alors normalement il n'y a rien à faire, acme.sh le "détecte" et le renouvelle comme avant. Sauf erreur de ma part, cela se produit dans le cas où tu n'a pas spécifier le répertoire de sauvegarde des fichiers du certificat en exportant la variable d'environnement "CERT_HOME" dûment renseignée. Je te rappelle que tout ce qui est dans le répertoire "/root" est systématiquement réinitialisé (voir supprimé pour les éventuels ajouts) lors d'une mise à jour de DSM. C'est pour cela que l'on utilise par ex le répertoire "/volume1/Certs" qui lui ne subit pas ce type de désagrément. Dans ton cas je t'invites à déplacer tes fichiers de certificat pour les "sauvegarder". Enfin tu dois avoir un problème de configuration de WinSCP ou bien ton "root" n'est un vrai "root" car sous root tu dois voir dans l'arborescence (la racine) le répertoire "/root". Cordialement oracle7😉

@GrOoT64 Bonjour, Voilà une bonne évolution sous DSM7, au moins on ne risque pas d'oublier cette règle ...🤗 Du coup, je ne comprend pas pourquoi chez moi cela ne marche pas. Est-ce qu'il y a un truc pour réinitialiser complètement le reverse proxy et repartir à zéro ? Cordialement oracle7😉

@biarnes64 Bonjour et bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@Diplo95 Bonjour, Pas de soucis, You are welcome 😊 Cordialement oracle7😉

@Diplo95 Bonjour, Quand tu te connectes à OVH console : est-ce que tu utilises bien ton identifiant de client OVH (pas l'@mail !) ? Ton MdP ne comporte pas de caractères "exotiques" (attention au C/C qui peut en introduire !) ? Pour supprimer les clés de l'application, tu sembles pourtant bien appliquer cette procédure : Alors je ne comprends pas trop. Tu devrais ainsi récupérer la liste des ID des applications existantes. Lors de la création des clés, VERIFIES que tu as bien sélectionné UNLIMITED dans la case Validity car dans ta copie d'écran elle est sur "1 day" et c'est pas bon ! Cordialement oracle7😉

@GrOoT64 Bonjour, Si tu n'as pas cette règle alors toutes autre @IP hors de la plage que tu autorises pourra utiliser ton domaine personnalisé (par ex fichier.ndd.tld saisi sur une machine d'un réseau/sous-réseau non autorisé) et donc se connecter. Si j'ai bien compris cela marche comme dans le pare-feu, les règles du profil de contrôle d'accès sont analysées de haut en bas jusqu'à qu'à la première qui "match". Si aucune ne "match" alors c'est la dernière 'Tous Refuser" qui agit et bloque la connexion. Donc si elle n'est pas présente : tout passe ! Cordialement oracle7😉

@MilesTEG1 Bonjour, Dans mon cas, je dirai que c'est l'accès qui ne fonctionne pas. Cordialement oracle7😉

@GrOoT64, @Kramlech Bonjour, Bon bah force est de constater que j'ai un problème chez moi. Cela ne fonctionne pas, les domaines personnalisés du reverse proxy sont bloqués dès que je rajoute la règle "Tous : Refuser". J'ai beau chercher mais je ne vois pas où cela coince. 🥴🤨 Je reste preneur de toutes idées de pistes ... Cordialement oracle7😉

@kyriel Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@Kramlech Bonjour, Pourrais-tu STP me confirmer ce dysfonctionnement : Pour un domaine personnalisé (par ex fichier.ndd.tld) défini dans le reverse proxy pour accéder à FileStation, si tu lui appliques un profil d'accès qui autorise la plage d'@IP de ton réseau local et une règle "Tous : Refuser" pour bloquer toutes les autres @IP. Est-ce que chez toi cela bloque l'utilisation de l'URL fichier.ndd.tld aussi bien : en local qu'en connexion extérieure sous VPN ? avec pour réponse globale : "Synology : Désolé, la page que vous recherchez est introuvable". Merci de ta réponse. Cordialement oracle7😉

@ewfzapp Bonjour, Si tu avais correctement suivi le TUTO : "Sécuriser les accès à son NAS" tu aurais lu et compris qu'il ne faut configurer quoique ce soit dans cet onglet "DSM/accès externe/configuration du routeur" car c'est une porte de sécurité que tu ouvres en grand dans ton NAS. C'est pourtant écrit en ROUGE , non ? De plus, au risque de me répéter, vu que tu as une @IP externe FIXE, il est inutile de configurer la partie DDNS. Cela ne te concerne pas d'une part et d'autre part cela ne sert à rien dans ton cas. Comme l'as dit justement @Kramlech tu ne fais que complexifier les choses et cela ne t'apportera rien de plus. Maintenant ce que j'en dis, c'est toi qui vois ... Cordialement oracle7😉