This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

D34 Angel

Membres
  • Compteur de contenus

    48
  • Inscription

  • Dernière visite

À propos de D34 Angel

  • Rang
    Initié

Profile Information

  • Gender
    Male
  • Location
    34 - Hérault

Visiteurs récents du profil

246 visualisations du profil
  1. Bonjour Bon, je laisse tomber ... je m'y remettrai plus tard. Comme je l"ai dit sur le tuto "Reverse proxi", le fait que mon client VPN ne fonctionnait plus (sur mon Mac) était lié à un blocage de mon IP locale. Désormais, sur mon Mac, c'est OK ... Autant avec L2TP/IPSec (natif) qu'avec OpenVPN (Tunnelblick) Sur mon Linux, rien à faire ... En OpenVPN, ma connexion tombe au bout d'une minute (environ) En L2TP/IPSec, je n'arrive pas à établir la connexion (je ne sais pas où inscrire la clé pré-partagée) Donc, je laisse tomber. Si, pour une raison ou une autre, j'ai besoin d'accéder (avec mon Linux, depuis l'extérieur) à DSM, je le ferai en https via le proxi inversé. Merci, tout de même, pour vous être penchés sur mon problème. Cordialement
  2. Je viens de trouver ... En fait, je me connectais à Video Station avec mon simple utilisateur ... alors qu'il faut le faire avec l'utilisateur admin
  3. Salut Zeus A propos de l'utilisateur "Everyone" - OK A propos du dossier partagé "Public" : Je pose la question car je l'ai depuis le début et je ne sais pas à quoi il est destiné. Dans l'aide DSM, je peux lire : La petite astérisque fait référence à : Uniquement disponible sur certains modèles. A propos du dossier partagé "Vidéo" et des droits d'accès : C'est parce que je ne vois rien dans les bibliothèques que je reviens sur les permissions. Par comparaison, j'ai mis des fichiers mp3 dans le dossier "music" puis, avec Audio Station, j'y accède sans problème. Pourquoi donc ne vois-je rien dans mes bibliothèques Vidéo Station ? Désolé, je n'ai pas vu de tuto dédié à Vidéo Station et je ne vois vraiment pas où l'on peut paramétrer la cible des données mais c'est pas grave ... Comme dit précédemment, il me semble plus pertinent de m'orienter vers Emby A propos de ... (divers) : Quand j'ai acquis mon Nas, c'était d'abord et surtout pour avoir mon propre serveur de messagerie (totalement opérationnel depuis janvier 2019). J'étais loin d'imaginer tout ce qu'un syno pouvait offrir comme possibilités. Je comptais n'en faire qu'un usage personnel (familial) et, d'ailleurs, il n'y a que 3 identifiants inscrits sur mon nas (ma compagne et moi comme simples utilisateurs et un admin -moi aussi-). Je ne suis pas sûr qu'il y en aura beaucoup plus à l'avenir (quelques uns probablement, beaucoup non). Donc, concernant tes remarques : Pour le fait d'y aller au pif, Concernant les dossiers "home" (objet de ce topic), j'avais mal paramétré les permissions (au tout début, lorsque j'ai créé les utilisateurs). => Tu m'as fait comprendre mon erreur (encore merci) ; le pb est réglé ! Concernant Vidéo Station, comme dit plus haut, c'est parce que je ne comprenais pas pourquoi mes bib étaient vides donc, effectivement, j'ai fait quelques essais au pif. Ceci dit, vu le peu d'utilisateurs inscrits, je ne prends pas beaucoup de risques Voilà, je n'attends pas plus de réponses à ce topic. Si tu n'as rien à ajouter, je le considérerai comme résolu. Merci encore pour tout.
  4. @Zeus Effectivement, je n'aurais jamais dû y toucher ... mais quand j'ai créé mes utilisateurs, au tout début, je ne maîtrisais vraiment pas grand chose C'est pas encore le top, mais ça va déjà mieux aujourd'hui (grâce à toi, d'ailleurs, en grande partie ) Du coup, je vais abuser un peu Que désigne précisément l'utilisateur Everyone ? S'agit-il de n'importe quel utilisateur inscrit ? ou bien s'agit-il de n'importe quel clampin venant (par internet) suivre un lien de partage ? A quoi est destiné le dossier partagé "Public" ? (Il est créé à l'installation du nas avec seule permission : Administrators > Autoriser > Lire et écrire) Quelles permissions faut-il lui configurer ? Faut-il y ajouter une perm "Everyone" (comme pour homes) ? Pour le dossier "video" (mais idem pour "music" et "photos"), sachant que j'ai déjà donné des droits (lect/écrit) aux utilisateurs concernés, dois-je aussi donner des droits à Vidéo Station ? (si oui, lect.seule ou lect/écrit ?) Rem 1 : J'ai déposé 2-3 videos dans ce dossier auquel pour les droits de Video Station, j'ai essayé avec et sans. mais quand je suis dans Video Station (dans les deux cas), je ne vois rien (la bibliothèque est vide). Pourtant, j'ai pensé à faire tourner la ré-indexation Rem 2 : J'ai vu le topic Synology abandonne Vidéo Station & DS Vidéo ???, dans lequel tu vantes l'usage de Emby et j'ai vu, aussi, ton tuto sur Emby. Donc si Vidéo Station ne marche pas, ce n'est pas trop grave, j'installerai Emby (enfin ... j'essaierai ) Merci d'avance pour tes réponses
  5. Merci bien @Kramlech et @Zeus pour vos réponses ... D'abord je ne comprenais pas comment j'avais pu mal paramétrer mes permissions puisque, justement, je ne savais pas où les modifier. Désormais, j'ai compris mon erreur : Dans les perms du dossier homes, je n'avais pas cliqué sur la case "Personnalisé", j'avais donné des droits (lect+écrit) à chaque utilisateur ... Ça ne pouvait que produire ... ce que je constatais. Merci Zeus pour ta réponse illustrée qui m'a bien aidé J'ai tout remis d'aplomb, c'est nikel
  6. Bon, j'ai fini par trouver une façon de régler les permissions sur ces dossiers "home" ... En fait, en passant par File Station, on peut le faire : Il faut sélectionner un dossier puis, avec clic droit ou avec le bouton "Action", on accède à ses propriétés. De là, et via l'onglet "Permissions", on peut affiner les permissions d'accès au dossier. Ceci dit, ce n'est pas très ergonomique comme procédé car il faut retirer les droits à tous les autres utilisateurs (un par un). Si on n'a qu'une petite poignée d'utilisateurs, passe encore mais si on en a plusieurs dizaines (ou centaines) bonjour la manip car pour chaque nouvel utilisateur créé, il faut éditer les permissions de tous les autres dossiers. Certes on peut créer des groupes mais bon ... j'avoue que c'est pas top. Quelqu'un connaît-il une autre façon de procéder ? @Zeus, @Mic13710, @dd5992 ? Si vous passez par là, je suis preneur de vos conseils. Merci d'avance.
  7. Bonjour J'ai un problème de compréhension quant au partage des dossiers. Voici ce que je peux lire dans l'aide DSM : Rubrique : DSM / Panneau de config / Partage de fichiers / Dossier partagé Or, quand j'accède à File Station avec un utilisateur non admin, je vois les dossiers "home" de TOUS les utilisateurs. J'ai d'abord cru que j'avais mal paramétré les permissions mais, visiblement, je ne peux pas agir sur les permissions des dossiers "home", je ne peux agir QUE sur le dossier "homes". Pouvez-vous m'expliquer ce que j'ai loupé, où est la subtilité que je n'ai pas captée ? Merci pour vos réponses Cordialement
  8. Je les désactivais déjà (et ne les réactivais que pour le renouvellement). Mais bon ... si je n'en ai plus besoin, autant les supprimer. Oui, j'ai créé un compte chez SSLFORFREE. J'avais lu ton conseil dans le tuto Citation : "Vous avez aussi la possibilité avant de commencer de créer un compte pour être averti de l'expiration de votre certificat." PS : Je viens de voir ta mise à jour du tuto. C'est bien ; c'est très complet.
  9. Bonjour Pour la mise en place du reverse proxi, j'ai été amené à créer mon certif wildcard. Je n'ai pas rencontré de gros problèmes mais j'ai, tout de même, quelques remarques. 1 - TTL = 1 seconde Comme toi, je n'ai pas pu mettre 1 s en TTL, j'ai du mettre 1 mn (je suis chez 1&1) Lors du "Verify _acme-challenge.ndd.tld", j'ai eu un message en gras et en rouge me disant que du fait que j'avais pas mis "60", il fallait attendre 60 s Attendre quoi ? Je n'ai pas compris ... J'ai refait le test quelques minutes plus tard mais ce message réapparaît toujours. Bref, j'ai laissé tombé le test et poursuivi ma démarche 2 - Adresses IP de Let's Encrypt On peut donc retirer les règles du pare-feu relatives aux IP de Let's Encrypt (on n'en a plus besoin), c'est bien ça ? 3 - Certificat par défaut Ce n'est pas dit dans le tuto : Il faut penser à mettre ce certificat "par défaut" De plus, même après avoir mis ce certif "par défaut", j'ai vu dans le navigateur des messages relatifs à un "risque potentiel de sécurité". Je suis donc allé dans l'onglet configuration (des certificats) et j'ai vu que certains services avaient gardé l'ancien certificat. => J'ai donc réajusté tous les services sur ce nouveau certificat puis je n'ai plus eu de message relatif à la sécurité Voilà, peut-être serait-il pertinent de compléter le tuto (notamment le troisième point). Cordialement
  10. D34 Angel

    [Tuto] Reverse Proxy

    Merci Zeus pour ta réponse J'ai dû le lire 10 fois, le tuto de Fenrir. Mais j'ai du mal à capter l'histoire des accès au nas (adresse en 10.8.x.x ou 10.2.x.x)). Ceci dit, maintenant que j'ai capté l'usage du reverse proxi (je trouve ça génial, d'ailleurs), je n'aurai (comme toi) que peu de besoin d'accéder à DSM et, donc, l'usage du VPN sera limité.
  11. D34 Angel

    [Tuto] Reverse Proxy

    Bonjour C'est une faute de frappe ? Tu voulais bien écrire "par" ? Quand tu es connecté en VPN (de l'extérieur), tu accèdes à DSM via https://nas.ndd.tld ? Si oui, es-tu obligé, pour cela, d'envoyer tout le trafic dans le VPN ?
  12. D34 Angel

    [Tuto] Reverse Proxy

    J'ai voulu tester l'accès à Mail Station en passant par DSM (via https://nas.ndd.tld ) mais je n'ai pas réussi à atteindre Mail Station ; la fenêtre du navigateur s'ouvre mais suis resté sur une page blanche. Ça m'a donné l'idée de tester : https://ndd.tld/mail/ ... et ça fonctionne nikel Du coup, pour mon Mail Station, pas besoin de passer par le reverse proxi. Par ailleurs, lors du test de https://nas.ndd.tld, j'ai eu la mauvaise surprise de ne pas pouvoir me connecter. Dès la première tentative (avec un autre utilisateur que l'admin), j'ai eu un message m'indiquant que l'adresse IP était bloquée. Je suis donc allé consulter la liste des IP bloquées et, là, surprise ! il s'agissait de l'adresse locale de ma box (192.168.0.254 - spécifiée "privée") J'ai trouvé ça très curieux car je n'ai pas eu plusieurs tentatives de connexion loupées mais bon ... certaines choses me dépassent. Bref, j'ai retiré l'adresse de la liste des IP bloquées et j'ai pu accéder à dsm avec https://nas.ndd.tld. Mais, du coup, je me suis dit que c'était pour cela que mon accès VPN ne marchait plus depuis deux semaines maintenant (les dates de blocage IP et de non fonctionnement VPN coïncidaient) et là BINGO ! ma connexion VPN depuis mon Mac refonctionne ... reste plus qu'à la faire refonctionner depuis mon Linux. Je vais commencer à chercher et, selon le cas, vous rappellerai (Zeus et MIC) sur l'autre topic. Bref, suis super content de mes journées d'hier et d'aujourd'hui. J'ai compris/appris plein de choses (y compris avec des messages s'adressant à d'autres que moi). Grand merci à @Zeus, à @Mic13710 et à @dd5992
  13. D34 Angel

    [Tuto] Reverse Proxy

    Non, j'ai http://192.168.0.51/mail/ Il y a 3 ou 4 mois, dans un topic, j'ai lu Zeus qui avait écrit : "on se vouvoie, maintenant ?". En effet, son interlocuteur l'avait d'abord tutoyé puis était passé au vouvoiement. C'est d'ailleurs ce qui m'avait incité à modifier ma signature. Perso, je trouve bête de devoir, pour ne pas commettre d'impair, se poser des questions du genre "Qui tutoie-je ? Qui vouvoie-je ?". Quand tout le monde se tutoie, comme entre amis/potes/collègues, c'est beaucoup plus simple. Dans le topic A lire avant de vous présenter :) , on peut lire Cette phrase de @Einsteinium était-elle une référence au tutoiement/vouvoiement ? J'ai 58 ans et ça ne me dérange pas d'être tutoyé (quel que soit l'âge de mon interlocuteur). Par ailleurs, je vous lis (tous) dans tant de messages que, désormais, vous m'êtes familiers
  14. D34 Angel

    [Tuto] Reverse Proxy

    Merci @Mic13710, @Zeus et @dd5992 ; vos réponses combinées répondent parfaitement à mes deux premières questions. Concernant la troisième question (appli non présente dans portail des applis) : Comment puis-je connaître le port d'accès à mon appli (Mail Station en l'occurrence) ? Où vais-je trouver cette info ? => Je veux y accéder en webmail. Merci d'avance PS : @Mic13710 , stp, arrête de me vouvoyer (cf. ma signature)
  15. D34 Angel

    [Tuto] Reverse Proxy

    Bonjour J'ai lu ce topic avec grand intérêt. Merci à @Kawamashi pour ce tuto plutôt bien fait (et bien détaillé). J'ai décidé de le mettre en œuvre (sur une seule appli) et, même si j'ai encore des questions, ça a l'air de fonctionner. J'ai une IP fixe et un nom de domaine ... je partais, donc, dans un contexte privilégié (cf. les difficultés de certains avec dyndns). J'ai créé le CNAME qui va bien chez mon registrar. J'ai mis en place mon certificat "Wildcard" en suivant le tuto dédié (merci @Zeus) Sur mon routeur (box), j'ai dirigé le port 443 vers mon nas Je n'ai rien fait avec le port 80 car, d'abord, j'ai lu, ailleurs sur ce forum, qu'il fallait être très prudent avec ce port 80, ensuite, je n'ai pas trop capté ce qui traitait de htaccess et, enfin et comme je l'ai lu dans ce topic, ce n'est pas la mer à boire que de rajouter "https://" devant l'adresse. J'ai mis à jour mes règles de pare-feu Dans le portail des applications, j'ai fait ce qui est indiqué dans ce tuto (appli "Audio station" seulement) Et, enfin, j'ai fait un test en tapant dans la barre d'adresse https://music.ndd.tld et suis bien arrivé sur Audio Station J'en viens donc aux questions : L'utilisation du reverse proxi est-elle une bonne alternative à une connexion VPN (que je ne suis pas arrivé à mettre en place) ? La connexion est-elle autant sécurisée ? Quel est l'intérêt de définir plusieurs sous-domaines quand un seul sous-domaine (nas.ndd.tld) peut aiguiller vers DSM (port 5000) et que, de là, on peut accéder à toutes les applis ? Le portail des applis ne présente pas toutes les applis. Comment rajouter une entrée ? (la question a été posée par @Hitman_11 mais la réponse de @Zeus, faisant référence à un dépannage, ne m'a pas beaucoup aidé) => Si je veux accéder à Mail Station (qui n’apparaît pas dans liste des applis), puis-je me contenter de créer une règle de proxi inversé en indiquant comme destination localhost:993 ? (993 étant le port utilisé pour IMAP-SSL/TLS) ==> Si oui, le port 993 étant chiffré, dois-je indiquer le protocole httpS en destination ? Voilà, j'aurai certainement d'autres questions ... ça dépendra des réponses à celles-ci. Merci d'avance pour vos réponses