This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

D34 Angel

Membres
  • Compteur de contenus

    50
  • Inscription

  • Dernière visite

À propos de D34 Angel

  • Rang
    Novice Syno

Profile Information

  • Gender
    Male
  • Location
    34 - Hérault

Visiteurs récents du profil

281 visualisations du profil
  1. D34 Angel

    [TUTO] DNS Server

    Merci @Mic13710 pour la précision relative à ma mauvaise interprétation. Depuis ma première lecture du tuto, j'avais, tout de même, compris l'utilité du serveur dns (c'est pourquoi, d'ailleurs, je me suis décidé à l'installer). Merci, donc, pour cette réponse quant aux priorités des serveurs.
  2. D34 Angel

    [TUTO] DNS Server

    Bonjour Merci à Fenrir pour ce super tuto ainsi qu'à MIC13710 pour son retour très complet. Lorsque j'avais lu ce tuto pour la première fois (il y a quelques mois) et surtout après avoir lu Mic13710 exprimer que ça ne lui apportait pas grand chose, j'avais décidé de ne pas installer mon serveur DNS. Or, dernièrement (ce mois d'octobre), j'ai rencontré quelques problèmes que j'ai attribué au serveur DNS de Free. Je me suis donc décidé à installer celui de mon Nas. Mon niveau en réseau étant très bas et n'ayant pas spécialement besoin d'une zone publique, je me suis limité au deux premiers points du tuto ("Cache local" et "Zone/Vue locale"). N'étant pas un adepte des lignes de commande (cf. test de "nslookup"), j'ai décidé d'accorder une confiance aveugle à Fenrir et de me passer des validations intermédiaires pour basculer du serveur DNS de ma Freebox vers celui sur mon Nas. Tout semble bien fonctionner (pour l'instant) mais j'ai besoin que quelqu'un confirme que j'ai bien fait ce qu'il fallait pour basculer d'un serveur DNS vers l'autre. ################################## Il semble que ma Freebox Révolution me permette de modifier la config DNS de mes clients Voici ce que je vois dans l'onglet DHCP de ma config Freebox (avant modif) L'adresse indiquée du Serveur DNS 1 (192.168.0.254) correspond à l'adresse locale de ma Freebox (passerelle) J'en déduis donc que ma Freebox contient un serveur DNS dont les redirecteurs, si j'ai bien compris le tuto, pointent vers les serveurs DNS publics de Free. Je me suis contenté de remplacer cette adresse par l'adresse locale de mon Nas. .. et ça fonctionne (très bien). Mais je me dis que si mon nas devient indisponible (panne, arrêt, autre...) et pour que les différents appareils (ordis, tel, ...) puissent continuer à naviguer sur le net, il devient nécessaire d'en indiquer un second. (En l'occurrence, j'inscris 192.168.0.254 comme valeur à DNS 2) J'ai demandé à un technicien de chez Free si, dans le cas où j'indique plusieurs serveurs Dns, il y a une priorité (comme on pourrait le croire, en premier abord, puisqu'ils sont numérotés) mais il m'a répondu "non, ce n'est qu'une liste" J'ai tout de même un doute ... vu que, sur l'infobulle d'aide à droite du DNS 2, je peux lire "Serveur DNS secondaire" => Quelqu'un sait-il s'il y a ou non une priorité ? Peut-être le technicien Free (qui ne m'a pas semblé être très pointu) m'a-t-il raconté des conn... S'il n'y en a réellement pas, => Comment puis-je être sûr de profiter pleinement du cache DNS du serveur du syno ? ################################## Dans le Panneau_Admin du Syno, voici les paramètres réseau que j'avais Je ne me souviens plus si c'est moi qui avait coché "Config. man. du serv. dns" ou si ça l'était par défaut au premier démarrage du nas, mais, de toutes façons, pour que mon nas utilise son propre serveur dns, l'option doit être cochée et l'adresse locale de mon nas doit être inscrite comme valeur de Serv. DNS préféré Donc même question que pour le DHCP de la Freebox : => Est-il nécessaire/pertinent/utile de reporter l'adresse du serveur Freebox comme valeur de "Serv. DSN Secondaire" ? Voilà, je vous remercie d'avance pour vos réponses et, encore une fois, merci à Mr Réseau (Fenrir) pour son tuto. Cordialement.
  3. Bonjour Bon, je laisse tomber ... je m'y remettrai plus tard. Comme je l"ai dit sur le tuto "Reverse proxi", le fait que mon client VPN ne fonctionnait plus (sur mon Mac) était lié à un blocage de mon IP locale. Désormais, sur mon Mac, c'est OK ... Autant avec L2TP/IPSec (natif) qu'avec OpenVPN (Tunnelblick) Sur mon Linux, rien à faire ... En OpenVPN, ma connexion tombe au bout d'une minute (environ) En L2TP/IPSec, je n'arrive pas à établir la connexion (je ne sais pas où inscrire la clé pré-partagée) Donc, je laisse tomber. Si, pour une raison ou une autre, j'ai besoin d'accéder (avec mon Linux, depuis l'extérieur) à DSM, je le ferai en https via le proxi inversé. Merci, tout de même, pour vous être penchés sur mon problème. Cordialement
  4. Je viens de trouver ... En fait, je me connectais à Video Station avec mon simple utilisateur ... alors qu'il faut le faire avec l'utilisateur admin
  5. Salut Zeus A propos de l'utilisateur "Everyone" - OK A propos du dossier partagé "Public" : Je pose la question car je l'ai depuis le début et je ne sais pas à quoi il est destiné. Dans l'aide DSM, je peux lire : La petite astérisque fait référence à : Uniquement disponible sur certains modèles. A propos du dossier partagé "Vidéo" et des droits d'accès : C'est parce que je ne vois rien dans les bibliothèques que je reviens sur les permissions. Par comparaison, j'ai mis des fichiers mp3 dans le dossier "music" puis, avec Audio Station, j'y accède sans problème. Pourquoi donc ne vois-je rien dans mes bibliothèques Vidéo Station ? Désolé, je n'ai pas vu de tuto dédié à Vidéo Station et je ne vois vraiment pas où l'on peut paramétrer la cible des données mais c'est pas grave ... Comme dit précédemment, il me semble plus pertinent de m'orienter vers Emby A propos de ... (divers) : Quand j'ai acquis mon Nas, c'était d'abord et surtout pour avoir mon propre serveur de messagerie (totalement opérationnel depuis janvier 2019). J'étais loin d'imaginer tout ce qu'un syno pouvait offrir comme possibilités. Je comptais n'en faire qu'un usage personnel (familial) et, d'ailleurs, il n'y a que 3 identifiants inscrits sur mon nas (ma compagne et moi comme simples utilisateurs et un admin -moi aussi-). Je ne suis pas sûr qu'il y en aura beaucoup plus à l'avenir (quelques uns probablement, beaucoup non). Donc, concernant tes remarques : Pour le fait d'y aller au pif, Concernant les dossiers "home" (objet de ce topic), j'avais mal paramétré les permissions (au tout début, lorsque j'ai créé les utilisateurs). => Tu m'as fait comprendre mon erreur (encore merci) ; le pb est réglé ! Concernant Vidéo Station, comme dit plus haut, c'est parce que je ne comprenais pas pourquoi mes bib étaient vides donc, effectivement, j'ai fait quelques essais au pif. Ceci dit, vu le peu d'utilisateurs inscrits, je ne prends pas beaucoup de risques Voilà, je n'attends pas plus de réponses à ce topic. Si tu n'as rien à ajouter, je le considérerai comme résolu. Merci encore pour tout.
  6. @Zeus Effectivement, je n'aurais jamais dû y toucher ... mais quand j'ai créé mes utilisateurs, au tout début, je ne maîtrisais vraiment pas grand chose C'est pas encore le top, mais ça va déjà mieux aujourd'hui (grâce à toi, d'ailleurs, en grande partie ) Du coup, je vais abuser un peu Que désigne précisément l'utilisateur Everyone ? S'agit-il de n'importe quel utilisateur inscrit ? ou bien s'agit-il de n'importe quel clampin venant (par internet) suivre un lien de partage ? A quoi est destiné le dossier partagé "Public" ? (Il est créé à l'installation du nas avec seule permission : Administrators > Autoriser > Lire et écrire) Quelles permissions faut-il lui configurer ? Faut-il y ajouter une perm "Everyone" (comme pour homes) ? Pour le dossier "video" (mais idem pour "music" et "photos"), sachant que j'ai déjà donné des droits (lect/écrit) aux utilisateurs concernés, dois-je aussi donner des droits à Vidéo Station ? (si oui, lect.seule ou lect/écrit ?) Rem 1 : J'ai déposé 2-3 videos dans ce dossier auquel pour les droits de Video Station, j'ai essayé avec et sans. mais quand je suis dans Video Station (dans les deux cas), je ne vois rien (la bibliothèque est vide). Pourtant, j'ai pensé à faire tourner la ré-indexation Rem 2 : J'ai vu le topic Synology abandonne Vidéo Station & DS Vidéo ???, dans lequel tu vantes l'usage de Emby et j'ai vu, aussi, ton tuto sur Emby. Donc si Vidéo Station ne marche pas, ce n'est pas trop grave, j'installerai Emby (enfin ... j'essaierai ) Merci d'avance pour tes réponses
  7. Merci bien @Kramlech et @Zeus pour vos réponses ... D'abord je ne comprenais pas comment j'avais pu mal paramétrer mes permissions puisque, justement, je ne savais pas où les modifier. Désormais, j'ai compris mon erreur : Dans les perms du dossier homes, je n'avais pas cliqué sur la case "Personnalisé", j'avais donné des droits (lect+écrit) à chaque utilisateur ... Ça ne pouvait que produire ... ce que je constatais. Merci Zeus pour ta réponse illustrée qui m'a bien aidé J'ai tout remis d'aplomb, c'est nikel
  8. Bon, j'ai fini par trouver une façon de régler les permissions sur ces dossiers "home" ... En fait, en passant par File Station, on peut le faire : Il faut sélectionner un dossier puis, avec clic droit ou avec le bouton "Action", on accède à ses propriétés. De là, et via l'onglet "Permissions", on peut affiner les permissions d'accès au dossier. Ceci dit, ce n'est pas très ergonomique comme procédé car il faut retirer les droits à tous les autres utilisateurs (un par un). Si on n'a qu'une petite poignée d'utilisateurs, passe encore mais si on en a plusieurs dizaines (ou centaines) bonjour la manip car pour chaque nouvel utilisateur créé, il faut éditer les permissions de tous les autres dossiers. Certes on peut créer des groupes mais bon ... j'avoue que c'est pas top. Quelqu'un connaît-il une autre façon de procéder ? @Zeus, @Mic13710, @dd5992 ? Si vous passez par là, je suis preneur de vos conseils. Merci d'avance.
  9. Bonjour J'ai un problème de compréhension quant au partage des dossiers. Voici ce que je peux lire dans l'aide DSM : Rubrique : DSM / Panneau de config / Partage de fichiers / Dossier partagé Or, quand j'accède à File Station avec un utilisateur non admin, je vois les dossiers "home" de TOUS les utilisateurs. J'ai d'abord cru que j'avais mal paramétré les permissions mais, visiblement, je ne peux pas agir sur les permissions des dossiers "home", je ne peux agir QUE sur le dossier "homes". Pouvez-vous m'expliquer ce que j'ai loupé, où est la subtilité que je n'ai pas captée ? Merci pour vos réponses Cordialement
  10. Je les désactivais déjà (et ne les réactivais que pour le renouvellement). Mais bon ... si je n'en ai plus besoin, autant les supprimer. Oui, j'ai créé un compte chez SSLFORFREE. J'avais lu ton conseil dans le tuto Citation : "Vous avez aussi la possibilité avant de commencer de créer un compte pour être averti de l'expiration de votre certificat." PS : Je viens de voir ta mise à jour du tuto. C'est bien ; c'est très complet.
  11. Bonjour Pour la mise en place du reverse proxi, j'ai été amené à créer mon certif wildcard. Je n'ai pas rencontré de gros problèmes mais j'ai, tout de même, quelques remarques. 1 - TTL = 1 seconde Comme toi, je n'ai pas pu mettre 1 s en TTL, j'ai du mettre 1 mn (je suis chez 1&1) Lors du "Verify _acme-challenge.ndd.tld", j'ai eu un message en gras et en rouge me disant que du fait que j'avais pas mis "60", il fallait attendre 60 s Attendre quoi ? Je n'ai pas compris ... J'ai refait le test quelques minutes plus tard mais ce message réapparaît toujours. Bref, j'ai laissé tombé le test et poursuivi ma démarche 2 - Adresses IP de Let's Encrypt On peut donc retirer les règles du pare-feu relatives aux IP de Let's Encrypt (on n'en a plus besoin), c'est bien ça ? 3 - Certificat par défaut Ce n'est pas dit dans le tuto : Il faut penser à mettre ce certificat "par défaut" De plus, même après avoir mis ce certif "par défaut", j'ai vu dans le navigateur des messages relatifs à un "risque potentiel de sécurité". Je suis donc allé dans l'onglet configuration (des certificats) et j'ai vu que certains services avaient gardé l'ancien certificat. => J'ai donc réajusté tous les services sur ce nouveau certificat puis je n'ai plus eu de message relatif à la sécurité Voilà, peut-être serait-il pertinent de compléter le tuto (notamment le troisième point). Cordialement
  12. D34 Angel

    [Tuto] Reverse Proxy

    Merci Zeus pour ta réponse J'ai dû le lire 10 fois, le tuto de Fenrir. Mais j'ai du mal à capter l'histoire des accès au nas (adresse en 10.8.x.x ou 10.2.x.x)). Ceci dit, maintenant que j'ai capté l'usage du reverse proxi (je trouve ça génial, d'ailleurs), je n'aurai (comme toi) que peu de besoin d'accéder à DSM et, donc, l'usage du VPN sera limité.
  13. D34 Angel

    [Tuto] Reverse Proxy

    Bonjour C'est une faute de frappe ? Tu voulais bien écrire "par" ? Quand tu es connecté en VPN (de l'extérieur), tu accèdes à DSM via https://nas.ndd.tld ? Si oui, es-tu obligé, pour cela, d'envoyer tout le trafic dans le VPN ?
  14. D34 Angel

    [Tuto] Reverse Proxy

    J'ai voulu tester l'accès à Mail Station en passant par DSM (via https://nas.ndd.tld ) mais je n'ai pas réussi à atteindre Mail Station ; la fenêtre du navigateur s'ouvre mais suis resté sur une page blanche. Ça m'a donné l'idée de tester : https://ndd.tld/mail/ ... et ça fonctionne nikel Du coup, pour mon Mail Station, pas besoin de passer par le reverse proxi. Par ailleurs, lors du test de https://nas.ndd.tld, j'ai eu la mauvaise surprise de ne pas pouvoir me connecter. Dès la première tentative (avec un autre utilisateur que l'admin), j'ai eu un message m'indiquant que l'adresse IP était bloquée. Je suis donc allé consulter la liste des IP bloquées et, là, surprise ! il s'agissait de l'adresse locale de ma box (192.168.0.254 - spécifiée "privée") J'ai trouvé ça très curieux car je n'ai pas eu plusieurs tentatives de connexion loupées mais bon ... certaines choses me dépassent. Bref, j'ai retiré l'adresse de la liste des IP bloquées et j'ai pu accéder à dsm avec https://nas.ndd.tld. Mais, du coup, je me suis dit que c'était pour cela que mon accès VPN ne marchait plus depuis deux semaines maintenant (les dates de blocage IP et de non fonctionnement VPN coïncidaient) et là BINGO ! ma connexion VPN depuis mon Mac refonctionne ... reste plus qu'à la faire refonctionner depuis mon Linux. Je vais commencer à chercher et, selon le cas, vous rappellerai (Zeus et MIC) sur l'autre topic. Bref, suis super content de mes journées d'hier et d'aujourd'hui. J'ai compris/appris plein de choses (y compris avec des messages s'adressant à d'autres que moi). Grand merci à @Zeus, à @Mic13710 et à @dd5992
  15. D34 Angel

    [Tuto] Reverse Proxy

    Non, j'ai http://192.168.0.51/mail/ Il y a 3 ou 4 mois, dans un topic, j'ai lu Zeus qui avait écrit : "on se vouvoie, maintenant ?". En effet, son interlocuteur l'avait d'abord tutoyé puis était passé au vouvoiement. C'est d'ailleurs ce qui m'avait incité à modifier ma signature. Perso, je trouve bête de devoir, pour ne pas commettre d'impair, se poser des questions du genre "Qui tutoie-je ? Qui vouvoie-je ?". Quand tout le monde se tutoie, comme entre amis/potes/collègues, c'est beaucoup plus simple. Dans le topic A lire avant de vous présenter :) , on peut lire Cette phrase de @Einsteinium était-elle une référence au tutoiement/vouvoiement ? J'ai 58 ans et ça ne me dérange pas d'être tutoyé (quel que soit l'âge de mon interlocuteur). Par ailleurs, je vous lis (tous) dans tant de messages que, désormais, vous m'êtes familiers