Replier
-
Compteur de contenus
25 -
Inscription
-
Dernière visite
Messages posté(e)s par Replier
-
-
bonjour
je voudrais apporter mon expérience à cette problématique de certificat. Je ne suis pas un spécialiste et je suis désolé si mes informations vous sont déjà connues et maitrisées.
Pour ma part je constate également une impossibilité de me connecter au NAS depuis internet. L'erreur remontée dans les navigateurs chrome et firefox est le problème de certificat.
Avant de modifier la configuration je me suis intéressé au paramétrage du NAS et j'ai retrouvé quelques éléments. En particulier un mail reçu de "Let's Encrypt Expiry Bot <expiry@letsencrypt.org> " m'informant de l'expiration du certificat. J'ai reçu ce mail à plusieurs reprises et chaque fois j'ai renouvelé le certificat en effectuant la procédure depuis Panneau de configuration > Sécurité > Certificat
En pièce jointe voici les vues écran du mail et de la procédure de renouvellement.
Pour le moment je ne renouvelle pas le certificat puisqu'il expire en octobre. Je vais attendre le mail d'information.
0 -
bonjour
J'ai peut être un début de réponse étant moi même confronté aux mêmes interrogations depuis plusieurs mois. Comment permettre l'accès aux médias (de toutes natures) depuis tous les appareils (fixe ou mobile) en local ou depuis internet. Et en sélectionnant les médias visibles, modifiables, téléchargeables selon la personne qui se connecte.
Avec l'expérience (avec des fichiers médias tests sans importance) je me suis rendu compte qu'il était nécessaire de créer deux types d'accès.
Profil 1 : Un accès avec un nom identifiant et un mot de passe unique pour tous les utilisateurs : c'est par exemple l'accès aux photos de famille A. Les photos de la famille B ont un autre accès avec un identifiant et un mot de passe différent. le principe fonctionne aussi avec les documents.
Cette création de "profil" unique a un avantage (active la reconnaissance des visages dans moments) et un inconvénient : tout est modifiable par tous.
Profil 2 : un accès personnel avec un identifiant et mot de passe personnel . Ce profil est "fermé" et c'est l'utilisateur qui décide des droits sur ses propres fichiers. ATTENTION l'administrateur du NAS pourra consulter tous les médias de tous les comptes à moins que le fichier soit crypté par son propriétaire avant d'être copié sur le NAS.
J'ai pu intéresser quelques utilisateurs mais c'est fastidieux. Il faut vraiment bien définir les besoins sachant que tout média (de toutes natures) visible sur le NAS devient par définition public (au minimum par deux personnes: son propriétaire et l'administrateur).
Pour commencer j'ai créé une coquille vide de dossiers et sous dossiers de tous les médias existants. Cette "enveloppe" permet de tout "ranger" et surtout de tout retrouver.
J'ai créé une "enveloppe" par utilisateur et je leur ai proposé de la remplir. J'ai pas trop de réponses ... Pourtant lorsque l'enveloppe est chargée dans le NAS celui ci est capable de tout répertorier et c'est la magie !!! surtout pour les photos et les vidéos ainsi que les documents word ou pdf.
Mon enveloppe est totalement constituée et représente plusieurs dizaines de gigas en sons, textes, images et outils.
Bien sûr l'accès aux médias contenu dans le NAS peut se faire avec l'explorateur d'un OS (W, mac, linux, android). Pour l'instant je suis le seul (administrateur) à utiliser ces accès via un PC, tablette, raspberry ou smartphone.
En conclusion après avoir constitué les "enveloppes" il faut définir le mode d'accès et l'outil utilisé (pc, smartphone, ..) Après tout dépend de la connexion réseau et internet car plus le nombre d'utilisateurs augmente plus la vitesse d'accès diminue.
Aujourd'hui chaque membre de la famille a son smartphone ou sa tablette. Je pense que c'est l'outil le plus adapté pour accéder aux médias dans le NAS. Les applications android ou mac sont conviviales et si c'est pour une utilisation en local c'est encore plus sympa.
Bien sûr le PC reste nécessaire pour l'administrateur. Encore que depuis le smartphone c'est pas mal aussi.
J'ai bien conscience que les débuts de solution exposés ci dessus ne sont pas adaptés pour toutes les situations et je cherche encore d'autres réponses.
A part tout cela c'est magique le NAS !
0 -
Bonjour Max
je possède un 218 play depuis presque une année et je l'utilise comme support de médias (toutes natures). Je découvre peu à peu le fonctionnement et je progresse petit à petit dans l'utilisation.
0 -
-
Présentation
dans Présentation
Bonjour
Après quelques semaines je me rends compte que ce forum est affaire de spécialiste.
Entre spécialistes.
0
Impossible de renouveler le certificat Let's Encrypt
dans Installation, Démarrage et Configuration
Posté(e)
Bonjour et merci pour les commentaires.
Je ne suis pas un spécialiste et lorsque j'ai construit ce NAS j'ai suivi les tutos pas à pas.
Suite à vos commentaires j'ai cherché comment paramétrer le renouvellement automatique du certificat mais lorsque je me suis rendu compte que la date d'expiration de mon certificat indiquait 16/12/2022 j'ai interrompu ma recherche (voir pièce jointe).
Je suis certain (le plus possible 🙂 de ne pas avoir cliqué sur "renouveler".
Je n'ai reçu aucun mail m'informant de la validité du certificat ces dernières semaines.
J'ai vérifié l'ouverture des ports 80 et 443. par contre le port 8080 http est fermé. je ne sais pas quelle est son utilité.
Bilan: le certificat paraît valide, il se met à jour tout seul et je ne peux toujours pas accéder au NAS depuis une page internet car le navigateur signale une erreur de sécurité "ERR_SSL_PROTOCOL_ERROR"(voir pièce jointe).
Let's Encrypt certificat-09-2022.pdf