pascalg57

Je poursuis demain car là je pars au boulot Bonne soirée 🙂

je ne suis pas compétent du tout donc j'ai suivi strictement les indications du tuto et comme indiqué plus haut décocher SFTP, FTPS et FTP, également activer SSH dans Terminal (j'ai conservé le port 22) dsl de ne pouvoir t'en dire plus...si tu as une question précise, n'hésite pas..si je la comprends 😅 PascalG

@bruno78 désolé dommage car c'est ainsi que j'ai solutionné chez moi. pour info WinSCP root en SFTP fonctionne parfaitement car si' j'ai bien compris il y aurait un doute .

@bruno78 Hello 🙂 Dans Services de fichiers, décocher FTP et FTPS mais également SFTP Dis moi si utile ? Amicalement PascalG

@Thierry94 bon jour 🙂 bon je refais une check-list : OVH - DNS >>> entrée A (60 : pointe sur IP actuelle) et entrée CNAME *.ndd.tld envoie vers ndd.tld. - DynHost >>> ndd.tld cible ip dynamique actuelle (propagation ok) BOX - ports 443 et 80 redirigés respectivement 443.80 (pas logique cette présentation de interne en 1° et externe en second... j'aurais vu l'inverse voir pj) PARE-FEU NAS - 443 et 80, en TCP tout IP, autoriser PORTAIL des applications - règle déclarée pour file station port xxxxx : accès réussi en HTTP - reverse proxy : fichiers.ndd.tld en HTTPS:443 renvoyé vers HTTP localhost: xxxxx (xxxx < port déclaré dans Applications) !!! au test d'ouverture https://fichiers.ndd.tld, message immédiat échec de la connexion sécurisée (pas d'avertissement de sécurité préalable comme indiqué dans tuto.) CERTIFICAT - obtenu et activé par défaut, concerne fichiers.ndd.tld et ndd.tld MAIS sous la ligne "pour" il n'y a rien de préciser (voir pj) !!! au test d'ouverture https://fichiers.ndd.tld, message immédiat échec de la connexion sécurisée (pas d'avertissement de sécurité préalable comme indiqué dans tuto.) pour info : IPV6 désactivé, redirection http vers https décochée, cache de FF vidé le souci ne vient-il pas du certificat mal établi ou qq chose comme ça ?

yesss j'ai mis en place pas mal de chose déjà (c'est de là que vient mon ndd.synology.me). Mais il y a du taf !!! chaque pas en avant fait découvrir de nouvelles possibilités qui font avancer d'un nouveau pas etc... etc... pour info voici une partie de mon ddns.conf donc cela semble ok coté déclaration de domaine

oui je découvre l'univers synology : j'ai dans un premier temps tenté la mise en place d'un domaine d'où ce xxxx.synology.me, inutile si je parviens à mettre en place le nom de domaine OVH c'est fait, j'ai opté pour une déclaration avec le "*" générique c'est bien effectivement au niveau du certificat que se situe le souci puisque tu confirmes que les prérequis ont l'air OK. Je regarde à ceci demain car là boulot boulot ! Merci encore, bonne soirée Amicalement PascalG

@Thierry94 Merci pour l'aide 🙂 Effectivement je serai attentif pour le pare-feu et le masquage des éléments privés. J'ai cherché CNAME pour l'avoir lu dans le tuto mais comme il est dans la rubrique IP fixe, j'ai squeezé : donc oubli réparé et création chez OVH. Comme indiqué sur la tuto, j'ai testé https://fichiers.ndd.net/ et j'ai obtenu le msg de sécurité attendu. Sans passer outre, retour sur création d'un certificat Let's Encrypt . Une fois obtenu, en testant j'ai un msg "Echec de la connexion sécuriée" . J'ai tenté en faisant "configurer" dans certificats et sélectionnant le certificat spécifique à Ndd.net juste créé uniquement pour fichiers.ndd.net : toujours le même échec de connexion. J'ai également changé le certificat par défaut...sans succès 😞 Dans Firefox, en affichant les certificats enregistrés , je vois bien celui par défaut mais pas le dernier créé. Voici captures écran en espérant que le masquage permette tout de même une bonne lecture.

Bon jour à tous 🙂 Je suis le tuto de Kawamashy concernant le paramétrage de reverse proxy. Malgré mes recherches (énormément de posts sur le sujet) je ne trouve pas la solution à mon soucis. En suivant précieusement le déroulé préconisé, les premières étapes se passent bien (ndd chez OVH, routage box, parefeu, sélection de port dans portail des applications). Je parviens à afficher dans mon navigateur file station via l'adresse "http://192.168.x.xxx:45002". (nb: je suis http) Maintenant lors de la mise en place du reverse proxy, j'obtiens le msg "impossible de se connecter à cette adresse, vérifier...) avec "https://fichiers.ndd.net/" Je ne vois pas où j'ai pu faire une erreur : qqun peut-il me donner une piste svp . Ci-dessous pj si utiles à la compréhension. Amicalement PascalG

@.Shad. Pour le moment il s'agissait de se connecter en SSH, uniquement. Prochainement au fil de la montée en utilisation du NAS, j'aimerais effectivement mettre en place un FTP chiffré. ce qui m'a trompé dans le paramétrage DSM c'est qu'il faille désactiver SFTP alors que précisemment WinSCP utilise SFTP 😉 Merci pour les explications @suivre 😄

@.Shad. @oracle7 Bon jour 🙂 Grâce à vos indications j'ai trouvé la raison du souci. Comme on utilise le protocole SFTP, je m'évertuais consciencieusement à activer SFTP...cela semblait logique au vu de mon inculture dans le domaine ! En plus, j'avais bien désactivé FTP et TFTP comme suggéré par Oracle7 (mais avec SFTP activé puisque c'est possible). Quand je me suis rendu compte grâce à PuTTY que le port de SFTP n'avait pas d'incidence sur la connexion recherchée mais que c'était le numéro du port SSH qui était activé, il suffit alors de désactiver SFTP dans services de fichiers. Voilà c'est réglé ! Si vous pouviez expliquer pourquoi SFTP doit être désactivé ? si je comprend bien, l'utilisation de cette procédure de connexion en root SFTP est incompatible avec l'utilisation simultanée de FTP ? Merci à vous deux. Amicalement PascalG

@oracle7 Syno redémarré, ordi de connexion redémarré, clé changée de place (éventuel souci de chemin d'accès), testé avec et sans Pageant... rien n'y fait ! effectivement je ne vois pas où je peux faire l'erreur...grrrr ! Voici mon journal de connexion : on voit bien le rejet et en première ligne, le log réussi via puTTY. Je promets que j'utilise les mêmes éléments de connexion : refait manuellement sans recours à session préenregistrée ! Je vais laisser reposer tout ça...la lumière viendra peut-être d'une bonne nuit de sommeil 😄 Merci à toi bonne soirée PascalG

@oracle7 Bon jour 🙂 En fait il faut cocher l'option "Activer le service d'accueil du l'utilisateur" (utilisateur > avancé) pour avoir accès à "homes". Maintenant plus de soucis même avec le compte PascalG Sous PuTTY, j'ai réussi à me logguer semble-t'il puisque voici ce que j'obtiens une fois l'inscription de clé réalisée (voir pj) Par contre lors de l'initialisation d'une session sous Winscp sous protocole SFTP , j'ai un msg d'erreur concernant SFTP (voir pj) SFTP est bien activé dans DSM sous le bon port. N.B. avec winSCP sous protocole SCP, je parviens à me logguer ||| pas de routeur mis en place (accès externe) ||| pare-feu désactivé Si tu pouvais me donner un dernier coup de main pour ceci (en attendant d'autres 😄 )

@oracle7 Re 😉 Précision, le msg arrive avant l'insertion de la clé, càd lors du tout premier accès . En cherchant, je me suis loggué avec winSCP en SCP en admin PascalG. Lorsque que je parcours l'arborescence du msg d'alerte, je me rends compte que c'est le dossier homes qui est absent ! je refais la procédure tout à l'heure au calme. Merci 🙂 Voici le contenu de /var/services

Bon jour à tous 🙂 J'espère poster dans le bon forum : ma question concerne un tuto mais je pense que le forum dédié est réservé à leur publication donc pas de création de sujet de demande d'aide. Tuto : Accès SSH et ROOT via DSM 6 Je suis à la lettre le déroulé du tuto. Une fois la clé générée, lors de l'ouverture de session PuTTY, après avoir renseigné login et mot de passe, j'obtiens ce msg : "could not chdir to home directory /var/services/homes/PascalG: No such file or directory" J'hésite à aller plus loin dans la procédure décrite dans le tuto compte tenu de l'avertissement concernant la perte de connexion possible au NAS en cas de pb Qqun peut-il me renseigner sur la conduite à tenir ? Merci d'avance PascalG

Bon jour à tous 🙂 Merci à @unPixel pour ce tuto bien clair ! Je suis à la lettre le déroulé du tuto. Une fois la clé générée, lors de l'ouverture de session PuTTY, après avoir renseigné login et mot de passe, j'obtiens ce msg : "could not chdir to home directory /var/services/homes/PascalG: No such file or directory" J'hésite à aller plus loin dans la procédure décrite dans le tuto compte tenu de l'avertissement concernant la perte de connexion possible au NAS en cas de pb Qqun peut-il me renseigner sur la conduite à tenir ? Merci d'avance PascalG

Je suis bien d'accord avec toi d'autant que le NAS est directement derrière ma box . Je ne comprends pas. En l'état, sur la box pas possible de modifier les DNS Orange, sur la NAS, configuration automatique des DNS (basique), DNS forcés sur carte réseau : activation sans pb de "PascalG57" pourtant maintes fois refusé jusqu'alors...IP Orange identique lors des échecs et maintenant que cela a été validé. Voilà tu sais tout et moi je ne comprends toujours pas 😉 Bonne journée @oracle7 et dsl encore pour la confusion 😄

@.Shad., @maxou56, @Oracle10 Hello 🙂 Je tiens à remercier @.Shad. pour pour ton soutien et ton insistance. C'est en forçant le DNS directement dans les propriétés de la carte réseau que la solution de @maxou56 est opérationnelle (mais PAS par le NAS "réseau > général", si cela peut servir à qqun). Bizarre car mon NAS avait bien accès à internet. Comme quoi il faut persévérer 😄 Pour @Oracle10 ton indication m'a fait connaitre un autre pan de l'exploitation du NAS...que je suis petit petit.... En route donc pour la suite de l'aventure...merci à vous trois Amicalement PascalG Pour les habitués d'ici doit-on mettre un flag "résolu" ou qq chose d'identique dans ce cas ?

@maxou56 NAS redémarré, accès internet OK, reconnexion sur mon compte Synology...etc... sans succès Je me reste à tenter la soluce de @Oracle10 En tout cas merci pour ton aide qui de toute façon m'a fait progresser dans la découverte du NAS Bon we Amicalement PascalG

@Oracle10 encore une fois grand merci, je découvre l'univers synology donc beaucoup d'ignorance dans ce domaine pour le moment 😞

@maxou56 je suis presque honteux de poser cette question...mais je fais ça où ?...sauf si c'est la déconnexion sous l’icône en forme de personne mais je pense qu'il s'agit plutôt ici d'une fermeture de session. @Oracle10 winscp installé je suppose qu'il faut ouvrir une session? comment se connecter en SSH sous root ? J'essaie encore vos deux idées sinon j'ouvre un ticket....grrr 😄 retour ce soir pour moi Passez une bonne journée !

toujours fidèle au poste merci Oui j'ai testé de nombreux noms pascalg123, pascalg-NAS, ..des trucs improbables pour éviter une utilisation éventuelle déjà activée (par ex : azeazeraz.synology.me) Pour revenir au basique : pour créer DDNS voici ce que je fais (sans aucun autre paramétrage spécifique par ailleurs) : 1- Accès externe 2- Ajouter DDNS 3- fournisseur service : Synology 4- entrer clavier de "nomdedomaine" dans nom d'hôte 5- se remplissent automatiquement : adresse mail, IPv4, heartbeat 6- je fais test de connexion (avec ou sans validation des CU Je serai de retour vers midi, à plus tard PascalG

@maxou56 Bon jour ! Merci pour ton conseil que j'ai suivi (désactivation dans livebox5). Cela ne change rien malheureusement pour cette satanée déclaration DDNS 😞 Je ne sais si cela a de l'importance, pour revenir à @Oracle10 et sa précision concernant "Heartbeat" : mon compte synologie (voir image ci-dessus) sort en gris avec ce commentaire : "...activer Heartbeat..." ce qui signifie d'après l'avertissement que le contrôle de connexion est désactivé...Est-ce à prendre en considération pour ma souci de DDNS ? Pour le coup je ne sais absolument où chercher....faut rester confiant n'est-ce-pas 😄 !?

@Oracle10 @maxou56 Hello 🙂 ...dsl pour le délai mais petit empêchement pro ! Je vais tenter d'être le plus explicite possible suite à vos recommandations. 1- malgré plusieurs essais, impossible de changer d'IP (Orange et livebox 5) 2- NAS éteint via la console puis débranché physiquement 3- nouvelles tentatives de création de DDNS infructueuses A mon avis qq chose n'est peut-être pas ok ailleurs que strictement dans cette procédure de création DDNS...paramétrage spécifique... activation de fonctionnalité indésirable...je ne sais pas... Mon compte syno : retour DSM à mes différentes tentatives avec nom de domaine différents (et parfois débile comme ici 🙂 Si cela peut vous aidez dans la compréhension... Bonne journée Amicalement PascalG

@.Shad. @GrOoT64 Merci à vous 🙂