D34 Angel

Bonjour C'est une faute de frappe ? Tu voulais bien écrire "par" ? Quand tu es connecté en VPN (de l'extérieur), tu accèdes à DSM via https://nas.ndd.tld ? Si oui, es-tu obligé, pour cela, d'envoyer tout le trafic dans le VPN ?

J'ai voulu tester l'accès à Mail Station en passant par DSM (via https://nas.ndd.tld ) mais je n'ai pas réussi à atteindre Mail Station ; la fenêtre du navigateur s'ouvre mais suis resté sur une page blanche. Ça m'a donné l'idée de tester : https://ndd.tld/mail/ ... et ça fonctionne nikel Du coup, pour mon Mail Station, pas besoin de passer par le reverse proxi. Par ailleurs, lors du test de https://nas.ndd.tld, j'ai eu la mauvaise surprise de ne pas pouvoir me connecter. Dès la première tentative (avec un autre utilisateur que l'admin), j'ai eu un message m'indiquant que l'adresse IP était bloquée. Je suis donc allé consulter la liste des IP bloquées et, là, surprise ! il s'agissait de l'adresse locale de ma box (192.168.0.254 - spécifiée "privée") J'ai trouvé ça très curieux car je n'ai pas eu plusieurs tentatives de connexion loupées mais bon ... certaines choses me dépassent. Bref, j'ai retiré l'adresse de la liste des IP bloquées et j'ai pu accéder à dsm avec https://nas.ndd.tld. Mais, du coup, je me suis dit que c'était pour cela que mon accès VPN ne marchait plus depuis deux semaines maintenant (les dates de blocage IP et de non fonctionnement VPN coïncidaient) et là BINGO ! ma connexion VPN depuis mon Mac refonctionne ... reste plus qu'à la faire refonctionner depuis mon Linux. Je vais commencer à chercher et, selon le cas, vous rappellerai (Zeus et MIC) sur l'autre topic. Bref, suis super content de mes journées d'hier et d'aujourd'hui. J'ai compris/appris plein de choses (y compris avec des messages s'adressant à d'autres que moi). Grand merci à @Zeus, à @Mic13710 et à @dd5992

Non, j'ai http://192.168.0.51/mail/ Il y a 3 ou 4 mois, dans un topic, j'ai lu Zeus qui avait écrit : "on se vouvoie, maintenant ?". En effet, son interlocuteur l'avait d'abord tutoyé puis était passé au vouvoiement. C'est d'ailleurs ce qui m'avait incité à modifier ma signature. Perso, je trouve bête de devoir, pour ne pas commettre d'impair, se poser des questions du genre "Qui tutoie-je ? Qui vouvoie-je ?". Quand tout le monde se tutoie, comme entre amis/potes/collègues, c'est beaucoup plus simple. Dans le topic A lire avant de vous présenter :) , on peut lire Cette phrase de @Einsteinium était-elle une référence au tutoiement/vouvoiement ? J'ai 58 ans et ça ne me dérange pas d'être tutoyé (quel que soit l'âge de mon interlocuteur). Par ailleurs, je vous lis (tous) dans tant de messages que, désormais, vous m'êtes familiers

Merci @Mic13710, @Zeus et @dd5992 ; vos réponses combinées répondent parfaitement à mes deux premières questions. Concernant la troisième question (appli non présente dans portail des applis) : Comment puis-je connaître le port d'accès à mon appli (Mail Station en l'occurrence) ? Où vais-je trouver cette info ? => Je veux y accéder en webmail. Merci d'avance PS : @Mic13710 , stp, arrête de me vouvoyer (cf. ma signature)

Bonjour J'ai lu ce topic avec grand intérêt. Merci à @Kawamashi pour ce tuto plutôt bien fait (et bien détaillé). J'ai décidé de le mettre en œuvre (sur une seule appli) et, même si j'ai encore des questions, ça a l'air de fonctionner. J'ai une IP fixe et un nom de domaine ... je partais, donc, dans un contexte privilégié (cf. les difficultés de certains avec dyndns). J'ai créé le CNAME qui va bien chez mon registrar. J'ai mis en place mon certificat "Wildcard" en suivant le tuto dédié (merci @Zeus) Sur mon routeur (box), j'ai dirigé le port 443 vers mon nas Je n'ai rien fait avec le port 80 car, d'abord, j'ai lu, ailleurs sur ce forum, qu'il fallait être très prudent avec ce port 80, ensuite, je n'ai pas trop capté ce qui traitait de htaccess et, enfin et comme je l'ai lu dans ce topic, ce n'est pas la mer à boire que de rajouter "https://" devant l'adresse. J'ai mis à jour mes règles de pare-feu Dans le portail des applications, j'ai fait ce qui est indiqué dans ce tuto (appli "Audio station" seulement) Et, enfin, j'ai fait un test en tapant dans la barre d'adresse https://music.ndd.tld et suis bien arrivé sur Audio Station J'en viens donc aux questions : L'utilisation du reverse proxi est-elle une bonne alternative à une connexion VPN (que je ne suis pas arrivé à mettre en place) ? La connexion est-elle autant sécurisée ? Quel est l'intérêt de définir plusieurs sous-domaines quand un seul sous-domaine (nas.ndd.tld) peut aiguiller vers DSM (port 5000) et que, de là, on peut accéder à toutes les applis ? Le portail des applis ne présente pas toutes les applis. Comment rajouter une entrée ? (la question a été posée par @Hitman_11 mais la réponse de @Zeus, faisant référence à un dépannage, ne m'a pas beaucoup aidé) => Si je veux accéder à Mail Station (qui n’apparaît pas dans liste des applis), puis-je me contenter de créer une règle de proxi inversé en indiquant comme destination localhost:993 ? (993 étant le port utilisé pour IMAP-SSL/TLS) ==> Si oui, le port 993 étant chiffré, dois-je indiquer le protocole httpS en destination ? Voilà, j'aurai certainement d'autres questions ... ça dépendra des réponses à celles-ci. Merci d'avance pour vos réponses

J'ai bien compris et, comme je l'ai déjà écrit, j'en ferai de même.

Merci Zeus pour ta réponse. Je ferai, donc, comme tu dis. J'en déduis que ce contrôle d'intégrité est surtout pertinent pour les rotations en smart recycle. Merci encore.

Bon, du coup, j'ai une autre question : A quoi sert le contrôle de l'intégrité ? Je présume que ça vérifie la bonne qualité de la sauvegarde ... mais alors : Pourquoi ne peut-on pas mettre la même fréquence à la sauvegarde et au contrôle de l'intégrité ? Cela signifie-t-il que certaines sauvegardes ne sont pas vérifiées ? En effet, si l'on a une sauvegarde journalière et un contrôle d'intégrité hebdo, on peut être amené à avoir des sauvegardes foireuses ... je me trompe ? Merci pour vos précisions.

Hello @Jojo (BE) Désolé , j'aurais dû chercher plus avant de poser ma question.

Bonjour Merci, @Zeus, pour ce tuto clair et précis.

Tu avais été clair quant aux ports à ouvrir et ceux à ne pas ouvrir. Ce qui m'intriguait (et qui a motivé mes recherches supplémentaires), c'est que les certificats parlent de SSL ... et je ne comprenais pas pourquoi je ne devais pas activer le Smtp-ssl (ni ouvrir le port correspondant). OK Pour conclure ce topic, je dirais simplement : Merci pour ton aide

Salut Zeus. Concernant les ports 465 (smtp-ssl) et 587 (smtp-tls) ... J'ai fini par comprendre que TLS est une évolution de SSL (je croyais que c'était 2 protocoles concurrents ou complémentaires) ... et, donc, qu'il n'est nul besoin d'utiliser les deux. C'est désormais clair dans ma tête. Concernant le certificat, je me suis penché sur ton [TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard". Je ne te cache pas que la lecture du topic a été assez difficile ... notamment la (très longue) partie "automatisation du renouvellement". Ce n'est pas à ma portée. Suivre juste le tuto (la partie "sans automatisation") me parait bien plus accessible ... mais j'aurai, tout de même, quelques questions que je poserai en temps voulu. Pour l'heure, l'urgence étant de "certifier" mon Mail-Server, et, du fait que je n'ai encore aucun sous-domaine (donc, pas besoin de Wildcard), j'ai choisi la solution de facilité. J'ai créé le certificat avec LE via DSM (port 80 ouvert pour les 2 ip de LE et le tour a été joué en quelques minutes). Je reviendrai vers ton tuto (dont j'ai bien compris l'intérêt) lorsque je créerai des sous-domaines. Pour la suite ... , et pour honorer le titre de mon topic ("Débutant ... ayant mal débuté"), je dois me repencher sur l'organisation de mes disques (Raid, SHR) et sur les sauvegardes (encore inexistantes ... du fait qu'il n'y avait rien à sauvegarder). Je commence à regarder de mon coté et si j'ai des questions (il y en aura très probablement), je reviendrai t’interpeller sur ce topic. A+ Angel PS : Ce message n'attend pas de réponse/commentaire (... sauf si j'ai dit une connerie ).

OK, j'avais donc mal compris. Merci. A+

OK, j'ai fermé les ports indiqués et j'ai ajusté les params dans mon Mail Server. J'ai aussi ajusté les règles relatives à ces ports dans le pare-feu. J'avais cru comprendre (à tort, peut-être) que Imap correspondait à un usage de type webmail alors que Pop sert à télécharger les mails sur son ordi (à l'aide d'un logiciel de messagerie - comme Mail que j'utilise sur Mac-OS). Il me semblait que ça pourrait être utile. D'ailleurs, je n'ai pas encore fermé le port 995 (pop-ssl/tls).

Hello Zeus J'ai creusé tes réponses et voici ce qu'il en est : 1- DHCP et Adresses locales : Suis allé voir le lien que tu m'as indiqué. J'ai suivi tes conseils et tout est ok. Concernant : Existe-t-il un tableau qui recense l'usage courant des adresses locales (ou des plages d'adresses) ? Ma question allait plus loin que le simple fait de connaître les IP de mes autres appareils connectés (cf. Tuto "Sécu" de Fenrir/plages d'adresses locales autorisées) ... mais j'y reviendrai plus tard (lorsque j'en aurai besoin). Peut-être, même, aurai-je compris tout seul, d'ici-là. 2- Ouverture et transfert de port : Merci pour l'analogie avec l'immeuble et l'appart. C'est très parlant. Concernant les ports utilisés par Mail Server : Le tuto que j'avais suivi initialement me demandait de transférer, vers le Nas, les ports 25 (SMTP) et 993 (IMAP chiffré). Lorsque je suis allé dans le pare-feu et que j'ai vu les différents ports utilisés par le serveur Mail et du fait que j'avais activé SMTP, SMTP-SSL, SMTP-TLS, POP3, IMAP, POP3-SSL/TLS et IMAP-SSL/TLS, => j'en ai déduit que je devais aussi ouvrir les ports 465 (smtp-ssl), 587 (smtp-tls), 110 (pop3), 143 (imap), 995 (pop-ssl/tls). Si je comprends bien ce que tu me dis, je dois me limiter aux protocoles chiffrés ... Je dois fermer les ports 110 (pop3) et 143 (imap) Je laisse ouvert le 995 si je compte utiliser Pop3-ssl/tls. C'est bien ça ? Cependant, Le port 25 n'est pas chiffré (???) Je me trompe ? Quid du port 465 ? Dois-je désactiver smtp-ssl ? Voilà pour les ports, j'aurai, peut-être, besoin de plus d'infos sur le port 80 pour les certificats (mais je dois, d'abord relire le tuto) 3- Certificats : Je vois la nécessité (et l'urgence) de la mise en place du certificat. Je vais m'en occuper. 4- IPv6 : C'est désactivé - OK 5- UPnP : C'est désactivé - J'ai compris ce que j'avais à faire pour les consoles de jeux 6- Domaines/sous-domaines : Les choses commencent à s'éclaircir (j'ai pas fini de creuser) A+ Angel

Grand merci @Zeus pour ces réponses que je vais creuser. Je ne suis pas si exigeant en terme de rapidité de réponse. La seule chose importante, pour moi, est le fonctionnement de mon Mail-Server (car adresses-mail déjà diffusées). Pour tout le reste, j'ai tout mon temps ; je le prends comme un loisir ; je préfère apprendre et comprendre ce que je fais. Si je voulais poser mes questions dans des messages séparés, c'était, justement, pour ne pas "obliger" quelqu'un à répondre à toutes les questions. Question relative au fonctionnement du forum (je pose la question ici car je n'ai pas de bouton "créer un nouveau sujet" dans le support technique du forum et je n'y ai rien vu relativement au flood) : Dois-je attendre un certain temps, entre deux posts, pour que mes messages ne se fusionnent pas ? Il y a, tout de même, quelques cadors sur ce forum qui, avec mes questions si bêtes (pour ne pas dire autre chose), doivent se dire "avec lui, c'est pas gagné". Merci encore pour ton aide. Angel

Bonjour à tous Comme je l'ai dit dans ma présentation, c'est la mise en place de mon propre serveur de messagerie qui m'a amené à acquérir un Nas Syno. Pour plus de précisions, je dirais que c'est ce tuto qui m'a fortement influencé et, du fait qu'il semblait simple, que j'ai appliqué à la lettre, lors de la mise en route de mon Nas. Pensant avoir du "clé en main", je ne me suis pas trop préoccupé de tous les paramètres du panneau de config (enfin ... un petit peu, quand même). Puis, lorsque j'ai voulu m'intéresser aux autres paquets (pour savoir comment les choisir/utiliser), c'est en allant à la pêche aux infos que j'ai trouvé ce forum. Et c'est alors que j'ai vraiment pris la mesure des difficultés qui m'attendaient (il m'a paru clair que je n'avais pas du "clé en main"). J'ai vite compris que la première des choses à faire était de sécuriser les accès et j'ai appliqué (non sans mal, vu mon niveau) le tuto de @Fenrir. Désormais, je m'intéresse à d'autres tutos (DNS Server, VPN Server, Certificat TLS/SSL, Proxi et Reverse-Proxi, d'autres ...) mais, avant de me lancer, je dois clarifier quelques notions de base (je rappelle que mon niveau est proche de zéro). @Zeus m'a dit : "N'hésite pas à poser tes questions dans les sujets qui t'intéressent ou en créer un par toi même " Ce sous-forum me semblant approprié, j'y crée mon topic pour y regrouper mes questions. Remarque : Afin de simplifier les échanges, je voulais faire un message par question ... mais mes messages se fusionnent ... #################################################### 1- DHCP et Adresses locales : Lorsque, pour la première fois, j'ai mis en route mon Nas, le DHCP de ma box lui a affecté une adresse. Etant tenu, pour Mail-Server, d'affecter une adresse locale fixe, je suis allé dans Réseau > Interface réseau > LAN > Modifier et me suis contenté (comme mon tuto me l'indiquait) de cocher "Utiliser la config manuelle" ainsi que "Définir comme valeur par défaut". (Je n'ai pas modifié les valeurs pré-affichées). Or, j'ai lu (sur ce forum) que si on forçait l'adresse du Nas, il fallait la sortir de la plage DHCP. Donc tant que je ne modifie rien, je dois être vigilant à ce qu'aucun autre appareil ne se connecte à cette adresse pendant un arrêt du Nas. Questions : Comment choisir une adresse locale ? (comment savoir si une adresse locale est déjà utilisée ?) Existe-t-il un tableau qui recense l'usage courant des adresses locales (ou des plages d'adresses) ? De plus, sur cette même page (celle de la modif du LAN), il est indiqué l'adresse de la Passerelle ainsi que celle du serveur DNS. Ces deux adresses sont identiques (192.168.0.254). Est-ce normal ? Par ailleurs, je n'ai pas encore compris l'intérêt d'activer le DHCP du Nas ... Peut-on me l'expliquer (juste en quelques mots) #################################################### 2- Ouverture et transfert de port : Sur le tuto VPN-Server, Fenrir a écrit : "Il est important de ne pas ouvrir ni transférer le L2TP (UDP 1701) sur votre routeur". Lorsque j'ai mis en place mon Mail-Server, j'ai eu à transférer des ports (25, 110, 143, ...). je vois donc très bien ce qu'est un transfert de port. Mais je n'ai fait aucune manip relative à l'ouverture de port ... et pourtant mon Mail-Server fonctionne. Questions : Que signifie donc "ouvrir un port" ? Est-ce que la mise en place d'un transfert de port provoque l'ouverture du port correspondant ? (peut-être est-ce lié à ma box (Freebox Revolution) et, peut-être, serait-ce différent avec une autre box) #################################################### 3- Certificats : Je n'ai pas encore créé de certificat Let's Encrypt "Wildcard" ... alors que j'ai déjà activé, dans mon Mail-Server, les protocoles SSL/TLS. Questions : Est-ce un problème ? ... Le certificat par défaut (Synology) est-il suffisant (pour mon Mail-Server) ? Dois-je désactiver, dans mon Mail-Server, ces protocoles SSL/TLS (et supprimer les redirections de port correspondantes) en attendant d'avoir installé un certificat correct ? #################################################### 4- IPv6 : Fenrir a suggéré de désactiver l'IPv6 (du moins, temporairement ... le temps de comprendre ce que ça implique). J'ai lu que l'un d'entre vous (je ne sais plus qui) se passe complètement de l'IPv6. J'envisage donc de m'en passer aussi. Questions : Quand on dit de désactiver l'IPv6, Est-ce dans le Nas ? dans la Box ? dans les deux ? Si je désactive IPv6 dans ma box, ne vais-je pas avoir des effets induits (sur Freebox Player, par exemple, ou autre ...) ? #################################################### 5- UPnP : Dans le tuto VPN-Server, Fenrir a dit "(pré-requis) Configuration de la box correcte (pas de DMZ ni d'UPnP autorisé)" Si je veux installer VPN Server je vais devoir désactiver l'UPnP dans la Box Question : Quid de la connexion des consoles de jeux qui utilisent ce protocole ? (si ça ne marche plus, je vais me l'entendre dire) #################################################### 6- Domaines/Sous-domaines/Multi-domaines : Fenrir a dit que la notion de sous-domaine n'existait pas et Zeus m'a parlé de Multi-domaine. Or mon provider (1&1) me parle de sous-domaine ... et, qui plus est, il semble que je ne puisse pas créer de sous-domaine générique (*.ndd.tld) Questions : Vais-je devoir créer autant de "sous-domaines" chez mon provider que de domaines chez moi ? La notion de domaine générique ne concerne-t-elle QUE les certificats ? #################################################### Voilà pour ma première série de questions ... J'aurai aussi besoin de vos conseils quant aux priorités à observer dans la mise en œuvre des paquets/fonctionnalités (et le paramétrage qui leur est lié) ... afin de ne pas avoir à refaire certaines choses (parce que mal faites). Ces questions viendront par la suite. Merci donc à tous pour votre attention ... et pour l'aide que vous pourrez m'apporter. Angel PS : J'utilise le mot "vous" pour m'adresser à tout le monde (cf. ma signature)

Merci @Zeus pour cette précision qui me servira quand j'en aurai besoin. Du reste, j'ai des questions relatives aux domaines/sous-domaines/multi-domaines mais ce n'est pas l'objet de ce topic ... alors ne le polluons pas

Merci @Mic13710 pour cette réponse rapide. Je n'ai pas tout compris car certaines notions (reverse proxi, notamment) me sont encore abstraites. Ceci dit, je l'ai noté dans un petit coin de ma tête pour quand j'en aurai besoin (je m'en souviendrai quand je serai en situation).

Bonjour Moi aussi, j'ai beaucoup de lacunes et merci @Fenrir pour ce lien sans lequel je n'aurais jamais compris les histoires de masque de sous réseau ... et grand MERCI aussi pour ce tuto. J'ai dû le lire de très nombreuses fois car je suis débutant et certaines choses (comme le pare-feu) ne sont pas faciles à comprendre (mais j'avais, tout de même, compris que c'est par là qu'il fallait commencer ). Je n'ai pas lu tout le topic (10 pages, seulement ) ... j'avoue que, au début quand je lisais les commentaires, je ne comprenais même pas les questions que vous tous posiez ... ce n'est qu'en insistant que j'ai fini par capter. Bref, j'ai fini par sécuriser le minimum nécessaire (j'avais déjà activé le serveur de messagerie, il y avait donc urgence car je ne pouvais pas bloquer tous les accès externes ni laisser tout ouvert) et, désormais, je peux prendre mon temps pour ajuster en fonction de mes besoins à venir. Il me reste, tout de même une petite question : @ers31 a demandé : "Menu "avancé" dans "Accès externe" je ne comprends pas du tout cette partie, à quoi ça sert, que faut il renseigner ?" @Zeus a répondu : "Il faut renseigner les ports utilisés (5000 et 5001 par défaut) et le nom de domaine si tu en as un." Or, dans son tuto, @Fenrir avait écrit : "Attention, il faut vider ces champs si vous utilisez des noms de domaine ou des ports spécifiques (portail des application, reverse proxy, ...)." Je ne comprends pas cette phrase de Fenrir ... (aurait-ce un rapport avec les IP dynamiques ?) Puis-je avoir des précisions ? Voilà, encore merci à Mr Réseau pour ce tuto (que je n'ai trouvé bien qu'une fois que j'avais compris ) Angel

Bonjour et (avec un peu de retard) merci @seagate_surfer pour cet accueil. Voilà un peu plus d'un mois, maintenant, que je parcours ce forum pour tenter de comprendre ce que je dois faire. Certes, j'y passe pas mes journées mais pas mal de temps quand même. Il y a de bons tutos ... mais quand on est aussi nul que moi en réseau, c'est pas facile à assimiler (les choses me paraissent si compliquées) et je ne sais pas si je vais aller au bout de mes ambitions. J'ai lu (et relu, et re-re...relu) le tuto de @Fenrir relatif à la sécurité des NAS (j'ai bien compris qu'il faut commencer par là) et plus je le relis et plus je crains de faire des bêtises et, du coup, je tarde à me lancer dans le déploiement des paquets/fonctionnalités que m'offre mon NAS. En commentaire de ce tuto, je vais tâcher de poser quelques questions (pas trop bêtes, j'espère) mais je dois d'abord faire le lien avec des choses (pas forcément contradictoires mais, en tous cas, dépendantes) que je lis sur d'autres tutos (car certains paramètres dépendent de ce qu'on veut faire et je ne sais pas bien ce que je veux faire ...). J'ai lu, aujourd'hui, qu'un membre du forum (récemment inscrit) possède un NAS depuis 2 ans et qu'il n'en utilise que 5% des possibilités ... ça me rassure un peu (en un mois, j'en utilise 3% ). A+ Angel

Bonjour, J'ai, récemment, installé un Windows 2000 sur mon MacBook Pro. Pour garder mon OS-X et pouvoir utiliser Win2K, je suis passé par VirtualBox ... ça marche bien. Pour info Je crois que, contrairement à d'autres machines virtuelles, pour VirtualBox, il faut impérativement avoir la licence Windows Cordialement.

Bonjour à tous J'ai 57 ans et c'est du sud de la France (près de Montpellier) que je poste ce message.. Mon niveau en informatique : Moyen (Disons que je connais des choses mais que je suis archi nul en réseau). J'ai mon premier NAS depuis, à peine, deux semaines. C'est un DS218+ (2x 1To en RAID 1) destiné à un usage personnel (familial). La motivation première pour l'achat d'un NAS était d'avoir mon propre serveur de messagerie. Mais je compte l'utiliser pour centraliser les documents (avec synchro sur plusieurs appareils) pour gérer de la musique et des photos, ainsi que, probablement y héberger un petit site/blog. Si je me suis inscrit sur ce forum, c'est pour être conseillé quant aux paquets à installer relativement à ce que je veux faire. En effet, si j'ai réussi (sans trop de pb) à installer mon serveur de messagerie, je suis moins confiant pour le choix des applis Drive, Cloud, Synchro ... et, ce, d'autant plus que je vois des paquets différents qui semblent faire la même chose. Je ne suis pas sûr que parcourir le forum m'aidera beaucoup pour ces choix de paquets. Il vaut mieux, me semble-t-il, que j'expose clairement ce que je veux faire et les conseils en découleront. Merci d'avance pour l'aide que vous m'apporterez. Cordialement Angel