BruceFeuillette

Hello ! J'essaie de comprendre jusqu'où on peut utiliser les filtres dans Download Station.Impossible de trouver des informations sur ce dernier. De ce que j'ai vu jusqu'ici, il ne semble fonctionner qu'un mode recherche "positive" de mot. C'est à dire qu'il recherche le mot dans les résultats ou les téléchargements terminés. Est-ce que quelqu'un sait si le champ permet d'exclure des mots ? J'ai tenté des RegEx, mettre un - devant un terme, mais cela ne fonctionne pas. Et je n'ai rien trouvé dans l'aide ou sur le Net.

Le problème venait bien du wrapper. En fait j'ai merdouillé et j'ai lancé 2 fois le script. Il m'a donc fait un truc bancal avec un ffmpeg renommé qui était en fait déjà le ffmpeg modifié... d'où la surconsommation. J'ai refait les choses propres et ça va beaucoup mieux. J'aime bien Vidéo Station moi 🙂 Je l'utilise sur le PC pour regarder de bouts de concerts pendant que je navigue. Ou depuis un smartphone, avec l'application dédiée.

J'avais très bien compris. 😉 C'était manière de souligner qu'avec la 8Go officielle, il serait à genoux. 🙂 Je crois que le problème vient du wrapper FFMPEG pour avoir du DTS sur Video Station. Il renomme le FFMPEG original en ffmpeg.orig. Et je viens de voir que le Syno me fait tourner X instances de ce ffmpeg.orig pour faire je ne sais quoi sur des fichiers. Je vais faire un "roll back". EDIT : bon, visiblement ça venait bien de ça. Ma RAM ne dépasse pas les 7% utilisés. Le CPU est calme. Tant pis pour le DTS, de toute façon j'utilise VLC sur mes 2 players. Tant pis pour la lecture du DTS dans un navigateur Internet. 🙂

Vu qu'il consomme 12 Go, je ne vois pas comment il tournerait avec 8... 😅 J'essaie de voir ce qui surconsomme, mais ce n'est pas évident. A part Video Station à 8,27Go. Pas mal ça.

Je ne sais pas pour vous, mais la version 7.0.1-42218 part méchamment en sucette... J'ai du débrancher électriquement mon DS218+ et ce 2 fois en 24 heures. Hier c'était la RAM qui saturait (16 Go...) et ce soir le CPU. Chose bizarre, j'ai pu me connecter en SSH et c'était fluide. Je n'ai pas eu l'impression qu'il y avait vraiment des ressources monopolisées (via un top). Quand je veux redémarrer le NAS, il m'indique que le cache SSD est en cours d'analyse et que je n'ai pas assez de place. Sauf que je n'ai pas de SSD. Je n'ai rien trouvé sur Internet à part un simple : "Ah Ah ! Il faut des ressources". Je pense qu'avec 16Go, je suis large... Aucune installation de paquet ces derniers jours. Vous avez le même souci ? EDIT: j'ai ouvert un ticket chez Synology, je vous dirai.

Visiblement il y avait un problème général. Sans rien avoir touché, la skill semble fonctionner actuellement. Bon, elle fait un peu ce qu'elle veut et on a toutes les peines du monde à lui faire lire ce qu'on veut... EDIT : je n'ai rien eu à ouvrir sur mon pare-feu, comme le montre l'image jointe. Je précise que j'utilise un NDD personnalisé pour accéder à Audio Station et que j'ai géré mon DNS via le paquet Synology. Donc j'utilise indifféremment le NDD Audio Station que je sois sur mon réseau local ou à l'extérieur.

J'ai laissé tomber de mon côté. Aucune documentation technique pour avoir les ports à ouvrir, les blocs IP ou FQDN utilisés en face. Et vu qu'on n'a pas accès au trafic qui passe par la Freebox, je n'ai pas spécialement envie de mettre mon NAS en DMZ pour savoir ce qui se passe. Bref, comme bien souvent, ça ne fonctionne que quand c'est utilisé chez Mémé, en mode open bar. Mais dès qu'on veut faire les choses correctement...

Ah mince, je viens de voir le sujet alors que j'ai posté sur un vieux dans la section Audio Station. https://www.nas-forum.com/forum/topic/60239-alexa-skill-dsaudio-non-accessible/#comment-1319453087 Alexa me répète "Désolé, je ne parviens pas à accéder à votre skill Audio Station pour le moment"... Ça commence à me gaver 🙂 Une idée ?

Bon, je galère. J'ai ouvert un peu plus mon pare-feu, vu qu'il était restreint à la France. Dans OAuth, j'ai bien un token demandé et attribué à Alexa, lors du paramétrage de la Skill. J'ai mis le compte Alexa dans le groupe Administrateur, histoire de ne pas avoir de blocage à gauche ou à droite. Mais Alexa me retourne "Désolé, je ne parviens pas à accéder à votre skill Audio Station pour le moment"

Hello ! Remontée de topic : la skill est disponible. Par contre Alexa me dit qu'elle ne peut pas accéder à la skill Audio Station. Impossible de savoir si cela vient d'un problème de paramétrage ou autre. J'ai suivi le mode d'emploi de Synology, j'ai désactivé l'authentification double facteur pour le compte créé pour Alexa, mais rien. Le paramétrage de la skill semble être fonctionnel puisque j'ai un écran qui confirme que c'est bon. Une idée ?

Hello ! Les Seagates font un bruit de souffle même sans lire des données. La vitesse de rotation est telle qu'on les entend. Ce n'est pas compliqué le NAS est à 5 mètres de notre canapé et on entend les disques tourner. Seule solution : mettre le NAS ailleurs... Ce qui sera fait le jour où on déménagera. 😅

Oui, je viens d'éditer mon message avec un peu plus d'informations 🙂 C'est franchement pas top comme solution. Même si c'est temporaire ! Merci de la confirmation !

Bon, finalement c'est passé. J'ai autorisé toutes les IP sur le port 80 à aller sur le NAS, sur la Freebox. Idem sur le parefeu. Redirection de mon sous-domaine AudioStation vers localhost en port 80 et le certificat est passé. Le fichier well-known n'est pas servi par NGINX, je vais donc essayer de trouver dans les logs ce qui s'est passé, si des logs existent. Vivement que Synology s'appuie sur certbot avec la possibilité de faire du challenge-dns, c'est quand même rudement plus simple et sans devoir tout ouvrir. EDIT : Finalement, si, les vérifications sont servies par NGINX. Par contre il y a pas mal d'adresses IP concernées. Au total il y a eu 9 vérifications par 4 adresses IP différentes, soit 1 vérification par sous domaine. Les adresses IP externes : 18.196.96.172, 52.15.254.228, 64.78.149.164, 34.222.229.130. Ce qui veut donc dire que si on veut valider correctement un certificat, il faut ôter toutes les restrictions sur le port 80, temporairement. Conclusion : je vais utiliser une distribution Debian pour faire du challenge-dns et j'irai mettre le certificat à la main dans la configuration.

Hello ! Est-ce que depuis la mise à jour de DSM, vous avez rencontré des problèmes de renouvellement pour vos certificats SSL ? Chez moi cela ne fonctionne plus. La configuration n'a pas été touchée que ça soit sur ma box, le reverse proxy ou autre depuis que j'ai généré mon certificat avec des noms alternatifs. J'ai remarqué que pour valider le certificat, Let's Encrypt se rend sur le sous domaine dédié à AudioStation. Or celui-ci était redirigé vers le port de l'application, donc cela n'était pas près de fonctionner... Il a, bizarrement, zappé le premier nom, celui qui fonctionnerait. Question annexe : est-ce que les adresses IP des serveurs Let's Encrypt ont changé ? Ma configuration est restrictive et je n'avais autorisé que le 64.78.149.164 et le 66.133.109.36. J'ai activé les logs NGINX en access pour valider tout ça, mais comme j'ai dépassé mon quota de validation en échec (5), je dois attendre 1 semaine...

Ben moi je les stocke pour pouvoir y accéder à distance (authentification double facteur). 🙂 Mais en même temps je n'ai pas grand chose puisque toutes les factures sont sur les sites des entreprises concernées (énergie, etc). Tout le reste en encore en papier. Le pourcentage de risques est inconnu, c'est le même pour tout le monde. Je prends mes précautions : Kasperksy Total Security à jour, je ne vais pas n'importe où, je ne fais pas n'importe quoi, je ne discute pas avec n'importe qui. Je fais donc tout pour minimiser le risque. La peur n'empêche pas le danger. Donc il faut en avoir conscience mais ne pas rester bloqué et le faire correctement. J'ai créé des comptes restreints pour mes amis : lecture de vidéos et d'audio. Double authentification obligatoire, même si ça les a gonflé. J'ai même restreint les accès aux adresses IP de leur box, sur le pare-feu de ma box. Histoire de... Pas d'accès aux fichiers avec les autres, sauf avec du partage via File Station en lecture seule et via le navigateur Web. Je n'ai pas activé le chiffrage à cause du risque d'oubli du mot de passe. 😝 A ce jour je n'ai été piraté qu'une seule fois, mais c'est quand j'étais jeune, il y a une vingtaine d'années, et que j'étais à fond dans le cracking/hacking. Un test d'outil qui a mal tourné, un peu volontairement. 🤓 J'avais installé le serveur du cheval de troie au lieu de l'outil de gestion. Bon, j'ai vite réglé ça quand le gars en face s'est amusé à ouvrir mon lecteur de CD et à m'envoyer des messages. 🤣 Ce n'était pas très violent à l'époque, on s'amusait plus qu'autre chose.

Je suis moyennement d'accord avec ceux qui disent que les hackers n'ont rien à faire des données d'un individu lambda. Actuellement les pirates se font de grosses bases de données d'identités réelles, en croisant les infos de plusieurs fuites de données. Donc tout ce qui permet d'alimenter la "fiche" de la personne est bon à prendre. Ça permet d'aller pirater une entreprise avec des infos personnelles vérifiées et de faire du bon vieux social engineering pour ensuite passer à la phase technique pure. Je pense que @felix62 a bien raison de s'en préoccuper. Pour info, une idée de ce que vaut, en argent, une donnée personnelle de Monsieur X. Il y avait un site qui donnait le "cours du jour" en fonction des informations volées. Ajoutez par dessus un ransomware, qui aura exfiltré les données avant chiffrement... 200-400€ de rançon + revente des données. Ça devient intéressant.

Je pense que tu tires trop vite des conclusions. Tu n'as pas lu le reste de la phrase : dynamique OU suspectée d'être réservée pour un usage "domestique". Il faut savoir qu'il est extrêmement rare que des particuliers disposent d'un serveur SMTP. En entreprise, on souscrit des offres Pro pour Internet. Celles-ci sont plus chères mais en contrepartie on n'a pas ce souci, puisque les plages IP sont flaggées comme "Pro" et donc y trouver un serveur SMTP est normal. Free ne fourni pas de liaison Internet pour les pros, donc tu pars avec un sacré handicap d'entrée de jeu. Comme tout ce qui est Orange (y compris les box Pro) et autres. Pour ma part j'ai renoncé à émettre des mails en direct, je m'appuie sur le relais de messagerie de Free, accessible gratuitement pour les abonnés, moyennant l'authentification.

Dans la configuration du réseau BT, il faut que tu survoles le ? vers "Arrêt automatique du seeding". L'étiquette d'aide indique la chose suivante : "Conseil : Définissez le rapport de partage sur « 0 » et la durée de partage sur « Ignorer » pour arrêter le partage dès que le téléchargement est terminé." Je n'ai aucune idée de ce que "Définitivement" vient faire dans la durée du partage. En anglais c'est "Forever". Mais c'est tout aussi abstrait quand on parle d'une durée en heures. Donc en gros ta configuration stoppe le partage immédiatement à la complétion du téléchargement. Il faut que tu mettes un ratio de partage de x% pour seeder. Dans mon cas, j'ai mis 500% et sur "Ignorer". "Définitivement" à le même effet chez moi, mais je n'ai jamais atteint le ratio pour savoir l'effet. J'en déduis que j'attends indéfiniment (Ignorer) d'atteindre 500% de ratio de partage. On voit que je suis bien en mode "seeding" avec ces réglages. 🙂

Non, aucun rapport. 🙂 Tu as juste reçu un rapport de non remise classique du serveur de messagerie distant, comme n'importe qui ayant envoyé un mail à une adresse qui n'existe pas. Je me demande même si certain n'envoie pas justement du spam sous forme de rapport de non remise. Ils sont sans limites ! Un simple code en PHP permet d'envoyer un mail en se faisant passer pour n'importe qui. <?php $to = 'basile@exposit.ion'; $subject = 'Domination du monde'; $message = 'Mouahahahahahaha !'; $headers = 'From: denfer@docteur.dr' . "\r\n" . 'Reply-To: austin@powers.com' . "\r\n" . 'X-Mailer: PHP/' . phpversion(); mail($to, $subject, $message, $headers); ?> Tu peux écrire à Basile Exposition, sous l'adresse du Docteur Denfer et faire envoyer la réponse à Austin Powers tout en étant Mini moi... 🤨

A mon avis ton serveur va très bien. C'est juste une usurpation d'identité. Si tu regardes l'adresse de l'expéditeur c'est : miyakawax@carejinzaibank.com <jcpamart@serveur2000.com> et c'est typique de ce genre de spam. Le mail te reviens puisque le reply-to renvoie vers toi... Le but du spammeur est d'avoir une adresse de messagerie de l'expéditeur qui est valide pour passer les vérification basiques. Par ailleurs ton adresse de messageire (jcpamart@serveur2000.com) a été trouvée dans 11 bases de données "pirates" sur le net : 9 fuites de données et 2 bases... pour spammer 🙂 https://haveibeenpwned.com/

Pour le DDNS, tu vas sur https://www.whatsmyip.org/ et tu auras ton adresse IP à renseigner chez le fournisseur DDNS. 🙂 Quand tu as un nom de domaine, tu peux avoir autant de sous domaines que tu veux. Un pour chaque application, si tu le veux : audio.toto.fr, file.toto.fr, dsm.toto.fr ou encore drive.toto.fr. Ils sont tous libres de base. Mais si tu optes pour un fournisseur DDNS, tu devras jongler avec ce qui aura déjà été créé par les autres. Par exemple sur noip.com, je pense qu'audio.noip.com existe déjà. Il faudra être inventif. Pour le partage, pas la peine de faire compliqué. Quand tu crées le lien de partage, DSM connait les restrictions liées à l'adresse. Par exemple https://partage.toto.fr/sharing/abcdef1234 peut donner accès au dossier Debian dans Download et en lecture seule. Quand, dans le même temps, https://partage.toto.fr/sharing/ab124de21 va donner accès au dossier Fedora dans Download en lecture/écriture. Et pour ta part, ton accès à https://partage.toto.fr/ te donnera un accès complet. Et pour le SSH, je ne sais pas. Probablement un mauvais paramétrage du pare feu ou autre. 🙂

J'ai des TPLink qui me donnent du 127Mbits entre le PC et ma Freebox, sur laquelle est branchée le NAS. Je fais un pauvre 4,5Mo/s soit du 36Mbits pour déposer/prendre des fichiers sur le NAS. Le NAS branché sur le même plug CPL TPLink, en 100Mbits, je faisais du 88Mbits, soit du 11Mo/s. Donc même en m'affranchissant de la distance, c'est vraiment pas top. Les chiffres annoncés par le CPL sont tous farfelus et les débits jamais atteints. Cela est aussi dû au réseau électrique. La box est hors de cause, je suis fibré et quand je lance un téléchargement depuis Download Station, il n'y a pas photo si il y a du répondant en face : 50 à 70Mo/s soit 560Mbits. De ce que j'ai pu constater de visu. 🙂 Si je veux aller vite, je mets un câble depuis le PC sur la box et tout est réglé. 🙂 CPL < WiFi < Câble

Oui, il faut passer par un prestataire extérieur. Le NAS permet la création d'un sous domaine directement chez Synology. Tu vas dans le Panneau de configuration -> Accès externe -> DDNS et tu choisis Synology dans la liste. Ayant un NDD chez OVH depuis quasiment 18 ans, je n'ai pas poussé plus loin mes investigations sur cet aspect là. 🙂 Je n'ai pas vu de 11.11.11.11, mais ça doit être une adresse IP externe d'exemple. Quand tu dis une requête DNS, c'est sur le NAS lui même ou sur le serveur DNS hébergé sur le NAS ? Si c'est depuis le NAS, il faut te connecter en SSH et lancer nslookup. Si c'est pour tester depuis ton PC pour voir ce que retourne le serveur DNS installé sur le NAS, il faut lancer cmd.exe depuis le PC et taper nslookup hôte serveur nslookup www.nas-forum.com 8.8.8.8 -> test via le DNS de Google pour résoudre www.nas-forum.com

Le serveur DNS te permet juste d'accéder à ton NAS via le nom de domaine depuis ton réseau local. De manière très pratique, si tu utilises un nom de domaine sans serveur DNS local, tu sors sur Internet. Le serveur DNS sur Internet te renvoies vers ta box qui du coup perd les pédales et ne sait plus quoi faire. Le serveur DNS local va te permettre d'intercepter la requête avant qu'elle aille sur Internet, pour tout renvoyer sur l'adresse IP locale de ton NAS. Et éviter une boucle. Je te conseille de lire le tuto suivant pour comprendre le tout sur le nom de domaine. Ensuite tu pourras appliquer le tutoriel sur le DNS et ça sera beaucoup plus clair ! 🙂

Ça ne change rien. Ton NAS ne fait qu'envoyer la vidéo brute au navigateur. C'est lui qui fait tout le boulot (le navigateur) : soit en natif, soit via un plugin.