This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

_Megalegomane_

Membres
  • Compteur de contenus

    125
  • Inscription

  • Dernière visite

  • Jours gagnés

    1

_Megalegomane_ a gagné pour la dernière fois le 24 octobre 2016

_Megalegomane_ a eu le contenu le plus aimé !

À propos de _Megalegomane_

  • Rang
    Padawan

Profile Information

  • Gender
    Male
  • Location
    Avignon

Visiteurs récents du profil

2 007 visualisations du profil
  1. Bonjour, Merci pour ce beau tuto 👍 Est-ce qu'il y a possibilité de suivre l'état des sauvegardes et réplications de cette façon ? De souvenir, il me semble que SNMP ne le permettait pas sur Synology mais ça a peut-être changé depuis... Je suis preneur de l'info 🙂
  2. Pas de soucis avec WebDAV en reverse proxy pour moi. Par contre je n'utilise pas CalDAV ou CardDAV. Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk
  3. Je ne pense pas mais ça fait longtemps que je n'ai pas eu de Livebox Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk
  4. @Remox Je pense (qu'on me corrige si je dis une bêtise) qu'il te faut un DNS local. Il te faut suivre la première partie de ce tuto :
  5. J'ai quelques identifiants professionnels où il m'est imposé de modifier tous les X jours le mot de passe. Il y a aussi mes 2 banques qui m'obligent à changer régulièrement de mot de passe toutes les X connexions (Grrr... Tout ça pour être restreint sur des mots de passe d'une simplicité enfantine [emoji35]). Puis les créations de compte, c'est pas tous les jours mais entre le pro et le perso ça peut aller vite. Et j'oublie certainement des choses (enregistrement de clé API, licence et autres...). Puis keepass étant très customisable, on peut faire pas mal d'actions avec (lancer une connexion TeamViewer ou SSH ou RDP vers un périphérique, lancer des applis ou des scripts en tout genre en double cliquant une entrée...). Quand on additionne le tout je me retrouve finalement assez vite avec des modifs régulières. Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk
  6. Personnellement, malgré les bonnes pratiques de sécurité citées plus haut (verrouillage de keepass, etc...), avoir essayé différentes options, même ce schéma de synchronisation : https://keepass.info/help/kb/trigger_examples.html#dbsync La synchronisation des modifications qui ont été faites depuis mon téléphone avec un "cloud syno" a toujours eu du mal à fonctionner. Après, c'est vrai que mon utilisation est peut-être particulière : - utilisation multi périphériques - multi plateformes - parfois en simultané (je partage la base avec ma femme, je peux faire des modifs sur 2 périphériques différents sur un court intervalle...) WebDAV a l'avantage de bien géré tous les cas. Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk
  7. Même si la base est ouverte et modifiée sur plusieurs périphériques en même temps ? Je l'ai souvent ouverte sur mon pc du boulot, sur mon téléphone, parfois sur mon pc chez moi si je rentre entre midi et deux. Alors pour peu qu'il y est une modification quelque part ça partait souvent en vrille avec des doublons de fichiers ou des écrasements de modifications. De mon côté c'était le plus souvent les modifications sur téléphone qui posaient problème malgré différentes options testées. Depuis, je suis passé à WebDAV avec un filtrage sur mes IP du boulot et de la maison. Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk
  8. Merci pour ce tuto. Perso j'utilisais DScloud mais j'avais des soucis de synchronisation quand je faisais une modification de la base depuis mon téléphone Android et que la base était ouverte sur un autre PC. La nouvelle application Drive sur Android ne fonctionnait pas mieux. Bon après j'ai peut-être pas su configurer les bonnes options de Keepass2Android... [emoji28] Depuis que je suis sur WebDAV, tout marche nickel. Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk
  9. De mon côté, j'ai activé seulement le HTTP de WebDAV sur le port par défaut (5005 si je me trompe pas) avec le reverse proxy en HTTPS ://webdav.ndd.tld:443 vers http://ip_locale:5005. Je n'ai pas rencontré de soucis particulier. Sur let's encrypt, j'ai déclaré les adresses de la même manière que mes autres sous-domaines. Par contre, je n'ai pas testé CardDAV et CalDAV... Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk
  10. Je suis preneur si ton script fonctionne (le shell linux n'est vraiment pas mon fort 🙂 )
  11. C'est vrai que ce serait pas mal! à priori il faut modifier ce fichier /usr/syno/share/nginx/error.html mais apparemment il est remis à zéro à chaque redémarrage/upgrade...
  12. Si cela peut servir à d'autres, j'ai pu affiner un peu la sécurité pour chaque proxy inversé en ne donnant l'accès qu'à certaines IP ou plages IP. Cela diffère du blocage des IP au niveau du pare-feu qui va s'applique sur un/des port(s) en particulier(s). Là on va pouvoir affiner ce qu'on a pas pu faire par le pare-feu et gérer par proxy. Pour moi, le but recherché était surtout de restreindre le plus possible l'accès à la partie DSM aux adresses LAN, VPN ou fixes (celle du boulot, d'un ami, etc...). La manipulation est la suivante : Créer un profil de contrôle d'accès : Aller sur Panneau de configuration > Portail des applications Sur l'onglet Profil de contrôle d'accès Cliquer sur Créer Dans la nouvelle fenêtre, cliquer Créer pour chaque adresse CIDR que vous souhaitez ajouter (voir ici si besoin d'infos) Par exemple pour n'autoriser que le LAN (je ne sais pas si le le 127.0.0.0/8 a vraiment une utilité) : pour n'autoriser que le LAN et le VPN : Attribuer le profil de contrôle d'accès à la règle de proxy inversé : Toujours sur Panneau de configuration > Portail des applications Sur l'onglet Proxy inversé (fonctionne de même sur l'onglet application) Sélectionner une de vos entrées proxy inversé puis cliquer le bouton Modifier Cocher la case Activer le contrôle d'accès Choisir le Profil de contrôle d'accès que vous souhaitez appliquer Cliquer OK Pensez bien à vérifier qu'en dehors des IP autorisés, vous tombez sur une erreur "page introuvable" : (Ces manipulations ne dispensent pas des réglages pare-feu / blocage auto et autres manipulation à mettre en place pour sécuriser votre NAS)
  13. Effectivement, c'est dommage mais au moins ça fonctionne. merci
  14. Bonjour, Un grand merci pour ce tuto très bien détaillé 👍 Je suis en IP dynamique avec un NDD chez OVH, j'ai donc : - configuré les reverse proxy moments, file, note, audio, drive, cloud (redirigé du https vers les ports standard de chaque appli) - configuré le DynHost chez OVH - configuré le DynHost sur le synology - créé des entrées CNAME dans la zone DNS de OVH Tout est fonctionnel sauf mon application Drive sur Windows où j'ai le message suivant : "La connexion a échoué. Veuillez vérifier vos paramètres réseau puis réessayez." L'application mobile n'a pourtant aucun soucis quand je me connecte de la même manière. L'adresse utilisé est drive.mondomaine.fr:443 qui est ensuite redirigée par le reverse proxy sur localhost (mon NAS) sur le port standard 10002. D'après ce lien, le port 6690 est peut-être concerné... j'ai bien testé avec l'adresse cloud.mondomaine.fr:443 (redirigée par le proxy sur du localhost:6690) mais pas mieux... Je sèche un peu là... est-ce que quelqu'un a eu ce cas ? Merci
  15. De mémoire, pour sauvegarder uniquement les configs, il suffit de faire une sauvegarde vers NAS distant ou en local ou USB : - ne sélectionner aucun dossier - sélectionner les applis pour lesquelles ont veut un backup de la config - pour le backup de la config DSM, à moins que cela ait changé, il n'y pas de choix, c'est automatique (facilement vérifiable en essayant de faire une restaure juste après la sauvegarde : la restauration de la config sera proposée)