This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Où parle-t-on de la configuration de base


StéphanH

Messages recommandés

@CoolRaoul

Bonjour,

il y a 8 minutes, CoolRaoul a dit :

Ca doit poser problème pour le renouvellement auto de(s) certifcat(s) let's encrypt non?

  • Oui pour ceux qui ont un certificat LE créé avec Synology DSM car c'est la méthode HTTP-01 qui est utilisée. Du coup, l'ouverture du port 80 est impérative au moment du renouvellement.
  • Non pour ceux qui ont un certificat LE créé par exemple avec Acme.sh (sous docker ou non) car là c'est la méthode DNS-01 qui est utilisée. Celle-ci ne nécessite l'ouverture d'aucun port pour le renouvellement. C'est le gros avantage en terme de sécurité.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Je ne crois pas non. C'est du simple bon sens.
Tout comme [mention=5782]Jeff777[/mention], je n'autorise pas les accès de l'extérieur aux équipements sensibles. Pour ceux-là, je passe par le serveur VPN : DSM, le routeur, la box, mes bornes Wifi, mes caméras, etc..
Pourquoi prendre des risques inutiles alors qu'il existe des modes de connexion plus sécurisés (L2TP, Open VPN, Wireguard ....)

Je suis tout à fait d’accord, mais je ne l’ai pas fait …
Pourquoi ?
Mon iPhone, nativement, ne fait que du L2TP. Et ce n’est pas compatible IPv6 …
Et je dédie OpenVPN au trafic entre mes deux NAS.


(Rédigé avec Tapatalk)
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.