Aller au contenu

Mickaël DRJ

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    47

  • Inscription

  • Dernière visite

 Type de contenu 

Messages posté(e)s par Mickaël DRJ

    Gestion de l’onduleur et de la batterie

    dans Périphériques et Imprimantes

    Posté(e)

    Bonjour la communauté,

    Jusqu’ici j’ai raccordé mon onduleur sur mon NAS en le voyant bien détecté car je les informations de mon onduleur sous DSM, dont la capacité de mon onduleur est affiché en %.

     

    Ma question : c’est comment est gérer l’arrêt du NAS, car il n’y a pas d’information dans l’aide ou de réglage qui me dise à quel niveau de batterie restante le NAS s’éteint.

     

    J’ai juste coché la case: jusqu’à ce que la batterie faiblisse.

     

    Merci d’avance.

     

     

    Envoyé de mon iPhone en utilisant Tapatalk

    0

    [Résolu] Fibre connectique SC APC ou UPC

    dans Internet et réseaux

    Posté(e)

    Bonjour,

    Je voudrais du boîtier PTO (boîtier DTI fibre) installer dans mon garage, passer une rallonge fibre vers ma baie de brassage dans mon arrière cuisine.

     

    Actuellement, j’ai un cordon fibre vert (SC APC) à mon PTO qui est relié au boîtier ONU de la Freebox connecteur bleu (SC UPC)

     

    Je voulais juste savoir, si je devais passer une rallonge de 10m avec connecteur vert (SC APC) des 2 côtés. Et ensuite mettre un coupleur (APC) sur mon panneau de brassage, pour ensuite venir avec mon câble de freebox (vert/bleu)

     

    Ce type de coupleur s’adapte bien sur les panneaux de brassage RJ?

     

    http:// https://www.manomano.fr/p/bematik-fibre-optique-coupleur-sc-apc-a-sc-apc-monomode-simplex-13309500

     

    Pourriez vous le conseiller?

     

    Merci d’avance.

    0

    Photos + Vidéos DS720+

    dans Installation, Démarrage et Configuration

    Posté(e)

    Bonjour, en effet tu es loin des performances optimum. L’idée est de trouvé à quel endroit ton débit s’écroule.

    - Les 950mb/s est le test obtenu à partir de ton Mac vers ta box? Ou c’est juste le débit de synchronisation de ta box?
    Si avec ton Mac tu nous fait un petit test de débit sur le site de nPerf par exemple tu obtiens quoi? Connecté en filaire bien sûr, quoiqu’un résultat en wifi peut être intéressant aussi.

    - le test suivant serait de connecté ton Mac directement à ton NAS et de testé ton débit.

    - et ensuite tu pourrais testé ton réseau PTT…

    Ton problème provient peut-être d’un simple câble réseau, le seule moyen de trouvé le ou les défauts qui en résulte de ton mauvais débit, c’est de connaître le débit obtenu par chaque câble, chaque port, il faut tout testé…

    Bon test!

    Ah un petit détail, je ne connais pas les Freebox Pop, mais peut-être qu’une des sorties est bridé à 10Mo/s, a voir si jamais cela est paramètrable, un petit forçage en gigabyte est peut être nécessaire?

    Envoyé de mon iPhone en utilisant Tapatalk

    0

    Mise en place du reverse proxy

    dans Installation, Démarrage et Configuration

    Posté(e)

    Bonjour,
    C’est encore moi avec mes questions des plus farfelues! ou tout simplement que j’aime maîtriser ce que je veux faire.
     
    Admettons l’achat d’un domaine chez mon registrar: mondomaine.fr
     
    Laissé pointé mon domaine vers l’IP de mon registrar par défaut est plus sécu plutôt que de le pointé vers mon NAS. Sachant que je ferais plutôt pointé mon domaine nas.mondomaine.fr vers mon serveur.
     
    Les domaines de 2ème niveau: « mon adresse.fr » sont peut-être plus facile à ciblé en attaque, plutôt que les domaines de 3eme niveau « nas.mondomaine.fr », il doit bien avoir des robots capables de lister les noms de domaines actif?
     
     
    C’est peut-être d’ailleurs un problème de sécurité ma proposition, car si j’applique le certificat de mon nom de domaine mondomaine.fr avec le wilcard, celui ci point vers l’ IP de mon registrar. ( enfin non en faite je vois pas le problème, car dans le certificat, c’est le nom de domaine qui est important et non pas l’IP qui est derrière ?)
     
    [mention=75516]oracle7[/mention] (Tu prends note que je n’ai pas parlé de sous-domaine)
     
     
    Envoyé de mon iPhone en utilisant Tapatalk

    0

    Un point sur les certificats

    dans Internet et réseaux

    Posté(e)

    Le port 80 est utilisé pour mettre à jour les certificats, mais le faite d’utiliser l’option HSTS ne va pas modifié ta demande de certificats vers le port 443, cela interagit seulement sur le navigateur.

    Pour une fois, moi j’ai bien compris , je suis peut-être pas un cas, si désespéré que cela.


    Envoyé de mon iPhone en utilisant Tapatalk

    2

    Jouer à des jeux en LAN via un VPN NAS Synology

    dans Internet et réseaux

    Posté(e) · Modifié par Mickaël DRJ

    Sauf erreur de ma part, car je suis loin de maîtrisé la chose, je dirais que j'ai mis mon premier serveur VPN en route il y a 2 jours 😁

    Mais ton VPN t'offre un tunnel vers ton NAS, donc pour que cela fonctionne, il faudrait que le jeux soit hébergé sur le NAS.

    - Si c'est le cas, je ne vois pas de point bloquant, mise à part une mauvaise configuration au niveau des ports.

    Si le serveur de jeux est hébergé sur un PC, sur ce même PC il doit y avoir le serveur VPN, du coût je ne vois pas trop l'intérêt du NAS, dans cette configuration, sauf s'il te sert de routeur.

    Mais il serait préférable qu'une personne plus averti que moi, confirme mes dires...

     

    0

    Un point sur les certificats

    dans Internet et réseaux

    Posté(e)

    J'ai préféré ne pas activer le HSTS car il est appliqué quelque soit le site, c'est forcé par le navigateur. J'ai lu quelque part (mais ou ?) qu'il est déconseillé de l'activer.

    C’est marqué dans le tuto concernant la sécurité du NAS


    Envoyé de mon iPhone en utilisant Tapatalk
    1

    Un point sur les certificats

    dans Internet et réseaux

    Posté(e)

    @oracle7

    C'est de plus en plus claire en tout cas...

    En plus mon exemple n'était pas vraiment bon, car le Drive version PC n'utilise pas l'http(s) seulement le port de synchro sécurisé 6690.

    Je parlerais plutôt de mon Drive version IOS qui lui devrait être toujours être utiliser en http car inutile de doublé la sécurité au travers de mon VPN qui lui est déjà sécurisé, comme si j'étais sur mon réseau local.

    Mais ce qui est sur c'est que je vais pas modifié les IPs ou utiliser une app un coup en http un coup en https, donc en attendant d'avoir un reverse proxy et une zone locale, mon VPN sera utilisé en local ou en distant avec toute les app en http au travers.

    Mais la encore on va me dire que utilisé mon VPN en local, c'est une surcharge inutile, mais si les appli avait la possibilité d'enregistré plusieurs configuration, local / distant, la question ne se poserais un peux moins...

    Je vais testé de creusé du côté reverse proxy pour mon drive IOS, accès à ma freebox à distance, etc.. et une petite zone locale pour la suite, oui, oui, vous allez pas vous débarrassé de moi comme ça 😅 ...

    0

    Un point sur les certificats

    dans Internet et réseaux

    Posté(e)

    Merci beaucoup, les gars @CyberFr @oracle7 @Kramlech @cadkey @Jeff777

     

    @CyberFr

    Il y a 5 heures, CyberFr a dit :

    Inutile de l'ouvrir en effet. Mais si tu tapes https://ndd.fr:5001 dans ton navigateur, tu dois te connecter à DSM en HTTPS sur le port sécurisé (5001 par défaut de mémoire ou celui que tu as défini).

     

    Ah oui en effet ça fonctionne pour le web, mais par exemple pour Synology Drive, si je ferme le port 6690 de ma freebox, mes synchro ne se fond plus. La freebox V6, ne prends pas en charge la fonction du loopback...

    Il y a 5 heures, Kramlech a dit :

    PS : je sens que mon intervention va générer des commentaires 🙄

    Oui le mien! Et j'accepte tous les avis 😁

     

    @Jeff777

    Il y a 5 heures, Jeff777 a dit :

    J'en conviens mais le jour ou il arrive à mettre en place la redirection http vers https, le reverse proxy et la zone locale, sans parler du HSTS....le petit cadenas est omniprésent (sauf bien sûr avec les adresses IP).

    J'y travail 😉, je profite que mon NAS soit vierge pour apprendre à mieux le connaître, je n'avais jamais eût l'occasion de configurer de VPN, reverse proxy et de la zone local

    Ça commence s'éclaircira dans ma tête, je dormirais tranquille quand tout sera fonctionnel. 😛

    Mais pour éviter tout erreur pour les autres utilisateurs (je dis bien les autres utilisateur bien sûre 😁) de mes PC connecté soit en local, soit en distant, un seul lien dans mes favoris en https et une seule configuration de mes appli en https, c'est à mon avis bien plus simple à gérer.

    Je conçois le faite de prêter attention à la surcharge inutile de l'utilisation de l'https en local, dans le monde pro, mais pour ma petite utilisation que j'en ai, cela n'augmentera pas ma facture d'EDF de 10€ par an.

     

     

     

    0

    VPN ou reverse proxy

    dans Installation, Démarrage et Configuration

    Posté(e) · Modifié par Mickaël DRJ

    Bonjour,

    A force de parcourir les [tutos], j'ai le servo qui bouillonne! Quel beau travail réalisé par cette communauté!

    Je viens de mettre en place un VPN sur IOS pour l'accès à mes app et fichiers de mon Syno depuis l'extérieur.

    Et la je tombe sur les différents tuto du reverse proxy.

    Niveau sécurité vous prioriseriez un fonctionnement VPN au proxy inverse? (si ce n'est juste pour l’utilisation d'application comme "Synology drive" qui fonctionne en Https sur IOS.)

    L'Inconvénient du VPN, c'est qu'il n'est pas autorisé dans tout les pays, j'ai donc autorisé l'ouverture du port du VPN seulement vers la France.

    Cela dit, je n'abandonnerais pas mon VPN donc si j'utilise le reverse proxy, cela me fera un port de plus ouvert. (Ce point là j'en suis conscient)

    Mais le reverse proxy, lui est autorisé dans tout les pays?

    Même si il n'est pas conseillez d'ouvrir le port 443 pour tout le monde, il est surement possible de le faire, si par exemple il y a un bon IDS ou IPS [ (Fail2ban ou Snort) sujet que je vais creusé prochainement].

    J'attends vos avis.

     

    Autre question à l'occasion: - Les sous domaine son gratuit? sur mon pack domaine chez ionos, c'est indiqué illimité, mais le cout je n'arrive pas à le trouvé...

     

     

    0

    Un point sur les certificats

    dans Internet et réseaux

    Posté(e)

    @CyberFr

    Désolé j’essaie de comprendre…
    Sauf erreur de ma part, il ne parle pas des IPs accès IP local…

    Dans ma configuration actuelle, si je veux utilisé mon nom de domaine pour accéder au DSM en utilisation local, il passe par le loopback et reste bloqué au pare-feu car mon port 5000 n’est pas ouvert et il est dépréconiser de l’ouvrir. Jusqu’ici on est d’accord?

    Donc j’utilise mon IP local et c’est pas grave pour les erreurs de certificats du moment que l’on est dans le VPN ou dans le réseau local.

    C’est comme ça qu’il faut voir les choses?

    0

    Un point sur les certificats

    dans Internet et réseaux

    Posté(e)

    Merci les gars [mention=79458]CyberFr[/mention] et [mention=5782]Jeff777[/mention]





    Bonjour,
    En complément de la remarque de [mention=5782]Jeff777[/mention] j'ajoute qu'un certificat est toujours associé à un nom de domaine et jamais à une adresse IP en dur.
    Je te recommande de lire [TUTO] Pourquoi et comment utiliser un nom de domaine ?

    Très bon tuto…
    J’ai déjà un nom de domaine avec ssl chez ionos (par habitude), donc j’ai importé le certificat du domaine. Donc je suis tout bon.
    Mais à la première connexion, nouvel appareil ou purge du cache du navigateur, j’ai toujours un message de certificat non signé, du fait que je me connecte via l’ip local et non avec le nom de domaine.
    J’accepte et c’est tout?
    Je maîtrise pas trop les certificats.
    J’ai une IP externe fixe, donc j’ai juste fais pointer le nom de domaine vers mon IP public.
    Peut être que je dois renseigné mon nom de domaine à un endroit donné, que je n’ai pas fais? Qui permettrait de donné mon nom de domaine au NAS. Pour que mon domaine point vers l’IP du NAS local ou lieu de mon adresse externe.

    Par exemple dans « accès externe » > « avancé »?

    6addc413946faa51804e694657207069.jpg

    Car si j’ai bien compris le certificat est fonctionnel (je veux dire par fonctionnel = pas d’erreur de certificats, car les certificats est toujours fonctionnel, si je comprends bien?) seulement si je me connecte via mon nom de domaine.fr?


    Autre point mon nom domaine pointe vers une page par défaut de ionos.
    J’ai seulement fais pointé un sous domaine vers mon IP externe.
    - je me suis dit que c’était une bonne idée. Plus sécurisé?
    Dans les certificats j’ai fais un certificat avec le wilcard pour qu’il prenne en compte mon sous domaine.


    Envoyé de mon iPhone en utilisant Tapatalk
    0

    Un point sur les certificats

    dans Internet et réseaux

    Posté(e)

    Bonjour,

    J’aimerais faire un point sur les certificats.

    Lorsque je suis en utilisation local, avec mon Synology qui a pour IP 192.168.1.100, est ce utile de créer un certificat signé pour l’adresse 192.168.1.100? Est-ce possible déjà pour une IP?

    Note complètementaire, j’ai une IP externe fixe.

     

    Et avec l’utilisation du VPN dois-je recréer un certificat pour mon IP en 10.8.0.1?

     

    Je suis un peux perdu.

     

    Si j’ai une application qui est utilisé en local comme en distant, il faut privilégier l’utilisation du certificat sur l’adresse distante alors?

     

    Je suis complètement pommé et d’ailleurs je sais même pas si j’ai placé mon sujet dans le bon répertoire.

     

     

    Envoyé de mon iPhone en utilisant Tapatalk

    0

    Choix du protocole pour creer un vpn entre NAS et IOS

    dans VPN Serveur

    Posté(e)

    Après réinstallation de l’OS, j’ai tout refais proprement et mon VPN fonctionne au top.
    Que je sois sur PC ou IOS et que je sois en wifi (local) ou distant.
    Parfait, et je ne pensais pas que c’était aussi cool, que ça soit pour administrer à distance ou que ça soit pour utilisé des paquets, smb, au travers le VPN.

    Maintenant il me reste à testé si mon VPN est bien fait ou sécurisé.

    Quels sont les tests à faire?

    Et une autre question, pourquoi tout le traffic est redirigé vers le VPN, impossible de se connecter via un navigateur ou d’envoyer un mms. Il faut coupé le VPN pour ensuite envoyer une photo par mms.
    C’est ma configuration qui n’est pas bonne, ou c’est un fonctionnement normale?

    Merci


    Envoyé de mon iPhone en utilisant Tapatalk

    0

    [Résolu]J'ai bloqué l'accès au DSM mais connection SSH OK

    dans Newbie du monde Linux

    Posté(e) · Modifié par Mickaël DRJ

    Il y a 2 heures, oracle7 a dit :

    Afin d'être sûr de ne pas conserver un quelconque mic mac dans les droits utilisateurs suite à tes errements, si j'étais toi je réinitialiserai tout cela en faisant un reset mode 1 du NAS. Voir ici la procédure mais à ne faire qu'après avoir bien lu les remarques de de la doc.

    @oracle7

    La méthode 1 ne fonctionne pas pour moi, comme cité plus haut, si je me tente la méthode 2, mes données de mes utilisateurs ne seront pas supprimé?

    Une simple restauration des paramètres avec mon fichier de conf sauvegarder me permettra de retrouvé tout les bon droit de chaque dossier à mes utilisateurs?

    0

    Choix du protocole pour creer un vpn entre NAS et IOS

    dans VPN Serveur

    Posté(e)

    il y a 10 minutes, CyberFr a dit :

    Tu as fait quelle fausse manœuvre pour perdre l'accès à DSM à part débrancher le NAS ?😍

    Non 🤣, je voulais juste nettoyer les droits par défaut pour chaque nouvel utilisateurs pour que tout soit à refusé pour n'avoir seulement à coché ce que chaque utilisateur est le droit de faire.

    Et je pense que j'ai désactivé DSM pour tout les utilisateurs et aussi pour le groupe admin...

    Mais je ne pensais pas que cela allait modifié les droits pour les utilisateurs déjà créer, un boulet quoi! lol

    0
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.