reddel

Bonjour, Depuis le DSM 6.0, les fonctions de Reverse Proxy ont été ajoutées nativement. C'est très bien, pratique, simple, MAIS d'une utilisation très limitée (aucune possibilité de faire du load balancing par exemple). En fait, HAProxy, une fois que tu y as gouté, tu ne peux plus t'en passer. D'où mes questions: - HAProxy va-t-il renaitre de ses cendres (nouvelles version ou correctifs) ? - Y-a-t-il un moyen de contourner le problème (désactivation de nginx) ? Merci d'avance. A+

Bonjour, Essaie avec un autre client SFTP que Filezilla (WinSCP par exemple) ou utilise FTP SSL/TLS sur Filezilla. Il y a en effet quelques bugs SFTP avec Filezilla... Didier

Bonjour, Nous avions jusqu’à hier un certificat SSL sur le NAS, couplé à HAProxy. Tout était fonctionnel. Le certificat étant arrivé à expiration, nous en avons acheté un wildcard (*.mondomaine.fr). Lors de l'installation sur le NAS, RAS en attaquant directement en HTTPS, il voit bien le nouveau. Par contre, dès que l'on passe par HAProxy, il ne voit pas le nouveau et continue sur l'ancien. On a essayé de mettre à jour le certificat dans HAP., de redémarrer le serveur... Idem. Avez-vous une idée de ce qu'il faut faire ? Peut-être purger les anciens fichiers ? Merci d'avance de votre aide. @+ Didier

Un énorme merci à DIAOUL pour tout le travail effectué !!! :)

Pour info, nous avons eu confirmation que Synology Support US avait pris en compte cette demande pour une prochaine mise à jour de FS. Nous n'avons pas de date ferme, mais d'après notre correspondant, ce devrait être dans la prochaine release majeure (la V5 ?).

Bonjour, Merci pour ta réponse. Il n'y en a pas une centaine, quoique... 40 quand même. Je ne suis pas trop adepte de la ligne de commande, j'ai déjà eu des déboires par le passé à devoir tout refaire après chaque mise à jour... Pas trop le temps de jouer à ça non plus. Ça serait plus simple qu'on puisse le faire en GUI. Nous avons une douzaine de Syno + d'autres (Windows, concentrateurs VPN, etc.), tous en prod. Et seuls les Syno posent problèmes. S'il y a une procédure simple qui tiendrait après les mises à jour pourquoi pas ? Mais nous n'avons rien trouvé de concret à ce jour.

Un petit up de ce sujet, resté pour l'instant sans réponse...

Bonjour, La création du CSR pour générer un certificat Wildcard SSL n'est pas possible: Le nom de domaine ne peut contenir le caractère *. De ce fait on ne peut pas générer un CSR avec un common name du type *.mondomaine.com Pouvez-vous faire remonter ce post chez Synology afin de corriger cette fonctionnalité? Merci d'avance. Cordialement

Bonjour, Je relance le sujet pour ce qui est de la génération du CSR sur le Syno. Pour intégrer un certificat Wildcard sur le Syno, il faut rentrer dans le CN *.mondomain.com Le problème est que le syno n'accepte pas le caractère * et empêche toute création d'un CSR valide... Y-a-t-il un moyen de contournement simple ? Merci d'avance de vos réponse...

La méthode de passer en paramètre un nom de répertoire... D'après le support il est impossible de passer des paramètres à File Station. C'est dommage, car ça aurait été un excellent moyen de contournement. Un correctif doit être implémenté dans une toute prochaine release. En attendant, on transite par un front end temporaire. Bonne soirée.

Bonjour, Il suffit de mettre le nom d’hôte statique et éventuellement le port (en cas de forward), par exemple mondomaine.dyndns.com. Le tout sans quickconnect...

Cette méthode ne fonctionne malheureusement pas non plus. Le support Synology nous a répondu : le problème est connu et doit être traité prochainement. J'ai ajouté sur le forum dans la rubrique suggestion l'ajout de la fonctionnalité qui est en fait l'implémentation correcte de "Access Based Enumeration". C'est cette fonction qui permet le masquage des répertoires aux utilisateurs non autorisés. Donc à suivre.

Nous avions effectivement testé ce mode de fonctionnement. Ça fonctionne parfaitement sous Windows Explorer, mais pas sous FileStation... Merci en tout cas d'avoir essayé... Cordialement. Didier

Bonjour, Dans le cadre d'une utilisation professionnelle (nous avons des RS3412RPXS et des RS810+), nous rencontrons de grosses difficultés dans le paramétrage des droits des utilisateurs et de gestion des ACL. Sur les partages, les répertoires et sous répertoires créés sont visibles (sauf leur contenu) à des utilisateurs non autorisés. Pour des répertoires nommés (nom du client par exemple), c'est très embêtant. Nos admins ont tout tenté, sans résultat probant. Dans le meilleur des cas: - sous windows explorer, les répertoires sans autorisation n'apparaissent pas, MAIS il apparaissent sous File Station. En fait, la fonction "masquer les dossiers des utilisateurs sans autorisation" dans le paramétrage du partage ne fonctionne pas sur File Station, ce qui est d'ailleurs précisé dans la doc. Cette fonction est pour nous capitale pour le déploiement des Synos. Sans quoi nous allons devoir trouver une solution de contournement avec un serveur Windows 2008 et les Synos juste pour les LUN avec un budget d'investissement non prévu :-(. Il est également primordial que l'affichage des contenus soit identique et homogène quelque soit le moyen d'accès (File Station, FTP, explorer Windows ou Webdav) Si ce sujet pouvait être remonté chez Synology, ce serait bien... Merci d'avance pour votre aide. Cordialement.

Bonjour, Merci pour cette réponse. En fait, tout d'abord sous File Station, comme il est précisé dans la doc, la fonction "masquer les dossiers des utilisateurs sans autorisation" ne fonctionne que dans l'explorateur Windows, ce qui est dommageable dans le cadre d'une utilisation professionnelle. Il faut espérer que Synology traite rapidement ce dysfonctionnement qui rend bancale la solution suivant les moyens d'accès utilisés (FTP, Webdav, Windows Explorer ou File Station). Pour notre société, on ne peut pas se permettre ce type de bévue. Ce qui est plus embêtant, c'est que Synology fait le mort et ne semble pas très motivé sur le sujet... Par exemple, sur le support US: http://forum.synology.com/enu/viewtopic.php?f=111&t=19431&hilit=Hide+folders+in+Windows+Network Bon, c'est rassurant de ne pas se sentir seul... Notre solution de contournement, qui tient plus de l'usine à gaz qu'autre chose, permet de gérer partiellement le problème pour l'instant, mais nous prévoyons une montée en charge assez rapidement avec le transfert de tous nos clients sur le Syno, et là ça va devenir ingérable... Nos clients ou fournisseurs utilisent File Station principalement, mais également Windows Explorer à travers des Vpn Ipsec, du FTP / SSL. Il faut donc que le résultat soit identique quelque soit le moyen d'accès. Au pire des cas on les fera redescendre dans leur home directory, mais là aussi c'est bof-bof... En cherchant un peu, la fonction attendue sur le SMB correspond à une implémentation correcte de Access-based Enumeration, disponible sous Windows 2008 en standard. En attendant, si vous avez une solution miracle, ce serait génial !!! Didier