Mickaël DRJ

Bonjour la communauté, Jusqu’ici j’ai raccordé mon onduleur sur mon NAS en le voyant bien détecté car je les informations de mon onduleur sous DSM, dont la capacité de mon onduleur est affiché en %. Ma question : c’est comment est gérer l’arrêt du NAS, car il n’y a pas d’information dans l’aide ou de réglage qui me dise à quel niveau de batterie restante le NAS s’éteint. J’ai juste coché la case: jusqu’à ce que la batterie faiblisse. Merci d’avance. Envoyé de mon iPhone en utilisant Tapatalk

A priori la solution était de mettre une rallonge et petit connecteur de type APC. En tout cas ça fonctionne! Merci Envoyé de mon iPhone en utilisant Tapatalk

Bonjour, Je voudrais du boîtier PTO (boîtier DTI fibre) installer dans mon garage, passer une rallonge fibre vers ma baie de brassage dans mon arrière cuisine. Actuellement, j’ai un cordon fibre vert (SC APC) à mon PTO qui est relié au boîtier ONU de la Freebox connecteur bleu (SC UPC) Je voulais juste savoir, si je devais passer une rallonge de 10m avec connecteur vert (SC APC) des 2 côtés. Et ensuite mettre un coupleur (APC) sur mon panneau de brassage, pour ensuite venir avec mon câble de freebox (vert/bleu) Ce type de coupleur s’adapte bien sur les panneaux de brassage RJ? http:// https://www.manomano.fr/p/bematik-fibre-optique-coupleur-sc-apc-a-sc-apc-monomode-simplex-13309500 Pourriez vous le conseiller? Merci d’avance.

@cadkeyOui sur les Freebox Revolution c'est possible!

Bonjour, en effet tu es loin des performances optimum. L’idée est de trouvé à quel endroit ton débit s’écroule. - Les 950mb/s est le test obtenu à partir de ton Mac vers ta box? Ou c’est juste le débit de synchronisation de ta box? Si avec ton Mac tu nous fait un petit test de débit sur le site de nPerf par exemple tu obtiens quoi? Connecté en filaire bien sûr, quoiqu’un résultat en wifi peut être intéressant aussi. - le test suivant serait de connecté ton Mac directement à ton NAS et de testé ton débit. - et ensuite tu pourrais testé ton réseau PTT… Ton problème provient peut-être d’un simple câble réseau, le seule moyen de trouvé le ou les défauts qui en résulte de ton mauvais débit, c’est de connaître le débit obtenu par chaque câble, chaque port, il faut tout testé… Bon test! Ah un petit détail, je ne connais pas les Freebox Pop, mais peut-être qu’une des sorties est bridé à 10Mo/s, a voir si jamais cela est paramètrable, un petit forçage en gigabyte est peut être nécessaire? Envoyé de mon iPhone en utilisant Tapatalk

Ok je vais me renseigné de ce côté là. Envoyé de mon iPhone en utilisant Tapatalk

@.Shad. Merci pour ton retour. Cela confirme ce que je pensais. Envoyé de mon iPhone en utilisant Tapatalk

Bonjour, C’est encore moi avec mes questions des plus farfelues! [emoji1] ou tout simplement que j’aime maîtriser ce que je veux faire. [emoji6] Admettons l’achat d’un domaine chez mon registrar: mondomaine.fr Laissé pointé mon domaine vers l’IP de mon registrar par défaut est plus sécu plutôt que de le pointé vers mon NAS. Sachant que je ferais plutôt pointé mon domaine nas.mondomaine.fr vers mon serveur. Les domaines de 2ème niveau: « mon adresse.fr » sont peut-être plus facile à ciblé en attaque, plutôt que les domaines de 3eme niveau « nas.mondomaine.fr », il doit bien avoir des robots capables de lister les noms de domaines actif? C’est peut-être d’ailleurs un problème de sécurité ma proposition, car si j’applique le certificat de mon nom de domaine mondomaine.fr avec le wilcard, celui ci point vers l’ IP de mon registrar. ( enfin non en faite je vois pas le problème, car dans le certificat, c’est le nom de domaine qui est important et non pas l’IP qui est derrière ?) [mention=75516]oracle7[/mention] (Tu prends note que je n’ai pas parlé de sous-domaine) [emoji1781] Envoyé de mon iPhone en utilisant Tapatalk

Le port 80 est utilisé pour mettre à jour les certificats, mais le faite d’utiliser l’option HSTS ne va pas modifié ta demande de certificats vers le port 443, cela interagit seulement sur le navigateur. Pour une fois, moi j’ai bien compris [emoji1787], je suis peut-être pas un cas, si désespéré que cela. Envoyé de mon iPhone en utilisant Tapatalk

Sauf erreur de ma part, car je suis loin de maîtrisé la chose, je dirais que j'ai mis mon premier serveur VPN en route il y a 2 jours 😁 Mais ton VPN t'offre un tunnel vers ton NAS, donc pour que cela fonctionne, il faudrait que le jeux soit hébergé sur le NAS. - Si c'est le cas, je ne vois pas de point bloquant, mise à part une mauvaise configuration au niveau des ports. Si le serveur de jeux est hébergé sur un PC, sur ce même PC il doit y avoir le serveur VPN, du coût je ne vois pas trop l'intérêt du NAS, dans cette configuration, sauf s'il te sert de routeur. Mais il serait préférable qu'une personne plus averti que moi, confirme mes dires...

C’est marqué dans le tuto concernant la sécurité du NAS [emoji6] Envoyé de mon iPhone en utilisant Tapatalk

@Jeff777 En effet c’est tout bon comme ça! Envoyé de mon iPhone en utilisant Tapatalk

@oracle7 C'est de plus en plus claire en tout cas... En plus mon exemple n'était pas vraiment bon, car le Drive version PC n'utilise pas l'http(s) seulement le port de synchro sécurisé 6690. Je parlerais plutôt de mon Drive version IOS qui lui devrait être toujours être utiliser en http car inutile de doublé la sécurité au travers de mon VPN qui lui est déjà sécurisé, comme si j'étais sur mon réseau local. Mais ce qui est sur c'est que je vais pas modifié les IPs ou utiliser une app un coup en http un coup en https, donc en attendant d'avoir un reverse proxy et une zone locale, mon VPN sera utilisé en local ou en distant avec toute les app en http au travers. Mais la encore on va me dire que utilisé mon VPN en local, c'est une surcharge inutile, mais si les appli avait la possibilité d'enregistré plusieurs configuration, local / distant, la question ne se poserais un peux moins... Je vais testé de creusé du côté reverse proxy pour mon drive IOS, accès à ma freebox à distance, etc.. et une petite zone locale pour la suite, oui, oui, vous allez pas vous débarrassé de moi comme ça 😅 ...

Merci beaucoup, les gars @CyberFr @oracle7 @Kramlech @cadkey @Jeff777 @CyberFr Ah oui en effet ça fonctionne pour le web, mais par exemple pour Synology Drive, si je ferme le port 6690 de ma freebox, mes synchro ne se fond plus. La freebox V6, ne prends pas en charge la fonction du loopback... Oui le mien! Et j'accepte tous les avis 😁 @Jeff777 J'y travail 😉, je profite que mon NAS soit vierge pour apprendre à mieux le connaître, je n'avais jamais eût l'occasion de configurer de VPN, reverse proxy et de la zone local Ça commence s'éclaircira dans ma tête, je dormirais tranquille quand tout sera fonctionnel. 😛 Mais pour éviter tout erreur pour les autres utilisateurs (je dis bien les autres utilisateur bien sûre 😁) de mes PC connecté soit en local, soit en distant, un seul lien dans mes favoris en https et une seule configuration de mes appli en https, c'est à mon avis bien plus simple à gérer. Je conçois le faite de prêter attention à la surcharge inutile de l'utilisation de l'https en local, dans le monde pro, mais pour ma petite utilisation que j'en ai, cela n'augmentera pas ma facture d'EDF de 10€ par an.

@oracle7 Encore un grand merci Pour tes réponses ressemblant plus à un tuto qu'une réponse 😘

Bonjour, A force de parcourir les [tutos], j'ai le servo qui bouillonne! Quel beau travail réalisé par cette communauté! Je viens de mettre en place un VPN sur IOS pour l'accès à mes app et fichiers de mon Syno depuis l'extérieur. Et la je tombe sur les différents tuto du reverse proxy. Niveau sécurité vous prioriseriez un fonctionnement VPN au proxy inverse? (si ce n'est juste pour l’utilisation d'application comme "Synology drive" qui fonctionne en Https sur IOS.) L'Inconvénient du VPN, c'est qu'il n'est pas autorisé dans tout les pays, j'ai donc autorisé l'ouverture du port du VPN seulement vers la France. Cela dit, je n'abandonnerais pas mon VPN donc si j'utilise le reverse proxy, cela me fera un port de plus ouvert. (Ce point là j'en suis conscient) Mais le reverse proxy, lui est autorisé dans tout les pays? Même si il n'est pas conseillez d'ouvrir le port 443 pour tout le monde, il est surement possible de le faire, si par exemple il y a un bon IDS ou IPS [ (Fail2ban ou Snort) sujet que je vais creusé prochainement]. J'attends vos avis. Autre question à l'occasion: - Les sous domaine son gratuit? sur mon pack domaine chez ionos, c'est indiqué illimité, mais le cout je n'arrive pas à le trouvé...

Ok merci les gars [mention=79458]CyberFr[/mention] [mention=75516]oracle7[/mention] Donc je sentais bien que je ne travaillais pas comme il fallait. Merci de m’avoir éclairé sur ce sujet. Envoyé de mon iPhone en utilisant Tapatalk

@CyberFr Désolé j’essaie de comprendre… Sauf erreur de ma part, il ne parle pas des IPs accès IP local… Dans ma configuration actuelle, si je veux utilisé mon nom de domaine pour accéder au DSM en utilisation local, il passe par le loopback et reste bloqué au pare-feu car mon port 5000 n’est pas ouvert et il est dépréconiser de l’ouvrir. Jusqu’ici on est d’accord? Donc j’utilise mon IP local et c’est pas grave pour les erreurs de certificats du moment que l’on est dans le VPN ou dans le réseau local. C’est comme ça qu’il faut voir les choses?

Merci @Jeff777 Je fais l’essais ce soir. Envoyé de mon iPhone en utilisant Tapatalk

Merci les gars [mention=79458]CyberFr[/mention] et [mention=5782]Jeff777[/mention] Très bon tuto… J’ai déjà un nom de domaine avec ssl chez ionos (par habitude), donc j’ai importé le certificat du domaine. Donc je suis tout bon. Mais à la première connexion, nouvel appareil ou purge du cache du navigateur, j’ai toujours un message de certificat non signé, du fait que je me connecte via l’ip local et non avec le nom de domaine. J’accepte et c’est tout? Je maîtrise pas trop les certificats. J’ai une IP externe fixe, donc j’ai juste fais pointer le nom de domaine vers mon IP public. Peut être que je dois renseigné mon nom de domaine à un endroit donné, que je n’ai pas fais? Qui permettrait de donné mon nom de domaine au NAS. Pour que mon domaine point vers l’IP du NAS local ou lieu de mon adresse externe. Par exemple dans « accès externe » > « avancé »? Car si j’ai bien compris le certificat est fonctionnel (je veux dire par fonctionnel = pas d’erreur de certificats, car les certificats est toujours fonctionnel, si je comprends bien?) seulement si je me connecte via mon nom de domaine.fr? Autre point mon nom domaine pointe vers une page par défaut de ionos. J’ai seulement fais pointé un sous domaine vers mon IP externe. - je me suis dit que c’était une bonne idée. Plus sécurisé? Dans les certificats j’ai fais un certificat avec le wilcard pour qu’il prenne en compte mon sous domaine. Envoyé de mon iPhone en utilisant Tapatalk

Bonjour, J’aimerais faire un point sur les certificats. Lorsque je suis en utilisation local, avec mon Synology qui a pour IP 192.168.1.100, est ce utile de créer un certificat signé pour l’adresse 192.168.1.100? Est-ce possible déjà pour une IP? Note complètementaire, j’ai une IP externe fixe. Et avec l’utilisation du VPN dois-je recréer un certificat pour mon IP en 10.8.0.1? Je suis un peux perdu. Si j’ai une application qui est utilisé en local comme en distant, il faut privilégier l’utilisation du certificat sur l’adresse distante alors? Je suis complètement pommé et d’ailleurs je sais même pas si j’ai placé mon sujet dans le bon répertoire. [emoji20] Envoyé de mon iPhone en utilisant Tapatalk

Après réinstallation de l’OS, j’ai tout refais proprement et mon VPN fonctionne au top. Que je sois sur PC ou IOS et que je sois en wifi (local) ou distant. Parfait, et je ne pensais pas que c’était aussi cool, que ça soit pour administrer à distance ou que ça soit pour utilisé des paquets, smb, au travers le VPN. Maintenant il me reste à testé si mon VPN est bien fait ou sécurisé. Quels sont les tests à faire? Et une autre question, pourquoi tout le traffic est redirigé vers le VPN, impossible de se connecter via un navigateur ou d’envoyer un mms. Il faut coupé le VPN pour ensuite envoyer une photo par mms. C’est ma configuration qui n’est pas bonne, ou c’est un fonctionnement normale? Merci Envoyé de mon iPhone en utilisant Tapatalk

@oracle7 et @Mic13710 Reset en mode 2 effectué! Encore merci les gars Allez je repars pour une config toute propre, plus qu'à tout reparamétré à zéro, ça sera plus simple. Il n'y avait pas un grand travail de réalisé en faite, mise à part la sécurisation de l'appareil et quelque partage et des essais du VPN. Allez au boulot! Merci les gars.

@oracle7 La méthode 1 ne fonctionne pas pour moi, comme cité plus haut, si je me tente la méthode 2, mes données de mes utilisateurs ne seront pas supprimé? Une simple restauration des paramètres avec mon fichier de conf sauvegarder me permettra de retrouvé tout les bon droit de chaque dossier à mes utilisateurs?

Non 🤣, je voulais juste nettoyer les droits par défaut pour chaque nouvel utilisateurs pour que tout soit à refusé pour n'avoir seulement à coché ce que chaque utilisateur est le droit de faire. Et je pense que j'ai désactivé DSM pour tout les utilisateurs et aussi pour le groupe admin... Mais je ne pensais pas que cela allait modifié les droits pour les utilisateurs déjà créer, un boulet quoi! lol