CoolRaoul

Pour commencer, Il n'est pas possible de mettre à jour directement en 5.0 à partir de DSM 4.1-2668 Toutes les versions intermédiaires sont en ligne ici mais je ne saurai pas te dire avec certitude quel est le chemin le plus court pour passer de ta version à la plus récente. ***EDIT*** J'ai pu te compiler ceci à partir des releases notes: DSM 5.0 can only be installed on Synology products running DSM 4.3 or later. DSM 4.3-3827 Update 2 can only be installed on Synology products running DSM 4.3-3827 via DSM Update. DSM 4.3-3810 Update 4 can only be installed on Synology products running DSM 4.3-3810 via DSM Update. DSM 4.3-3810 Update 3 can only be installed on Synology products running DSM 4.3-3810 via DSM Update. DSM 4.3-3810 Update 2 can only be installed on Synology products running DSM 4.3-3810 via DSM Update. DSM 4.3-3810 Update 1 can only be installed on Synology products running DSM 4.3-3810 via DSM Update. DSM 4.3-3776 Update 3 can only be installed on Synology products running DSM 4.3-3776 via DSM Update. DSM 4.3-3776 Update 2 can only be installed on Synology products running DSM 4.3-3776 via DSM Update. DSM 4.3-3776-1 can only be installed on Synology products running DSM 4.3-3776 via DSM Update. DSM 4.3 can only be installed on Synology products running DSM 4.0 or later. DSM 4.2 can only be installed on Synology products running DSM 4.0 or later. DSM 4.1 can only be applied to Synology NAS with DSM 4.0 and onward. Donc faut déja commencer par faire l'upgrade 4.1 -> 4.3.

Et la commande à utiliser pour récupérer l'info en suivant la ligne du parti: get_key_value /etc/synoinfo.conf unique

Le fait de mettre en place le basculement auto ne change rien sur le fond (une connexion SSL redirigée depuis une connexion non SSL est équivalente à une connexion directement en SSL)De plus, in certificat est automatiquement créé au nom de Synology. Le certificat auto-signé c'est simplement pour le mettre à ton nom, mais la différence est purement cosmétique.

Pourquoi n'envisage pas plutot de faire une translation de port au niveau du routeur?

Aucune (et même la sauvegarde de conf du NAS est inutile, même si ça ne fait pas de mal) C'est le PC que tu change, le NAS n'est pas impacté.

C'est sur qu'en enlevant la télécommande Je serais-surpris que le CEC suffise à manipuler toutes les fonctions de l'interface OpenElec (mais ne j'ai pas eu l'occasion de pratiquer j'avoue)

Le PI, pour qu'il soit utilisable en media center, faut au minimum ajouter télécommande + un cable HDMI et, peut-être, un boitier pas trop moche histoire d'optimiser le WAF Au final on devrait aboutir peu ou prou au même budget que le WD Live

Pour info, c'est ce post qui m'a mis sur la voie: http://www.scootersoftware.com/vbulletin/showthread.php?t=5583 "I'm trying to get FTPS (explicit SSL) working. currently i have the pro version 3.1.10.11626 (current build). normal, ie un-secure FTP works. when i change it to FTPS, it goes through the login and then hangs up on the PASV command" Quand j'ai vu les mêmes symptômes (blocage après la commande "PASV"), et que FTP simple marchait et pas FTPS j'ai compris qu'on était dans un cas similaire (bien qu'inversé)

Yep: Les transferts seront cryptés, à toi de voir si c'est utile. Par contre il faut que les appli clientes de tes utilisateurs sachent travailler en "FTPS" (à ne pas confondre avec SFTP)

Et tu peux décocher la case "renvoyer l'ip externe" maintenant

Bon, j'ai trouvé tu as activé le SSL (ce que tu n'avais pas dit!!!) et ton serveur de test se connecte en ftp non ssl et échoue ce qui est normal J'ai pu me connecter avec filezilla en activant SSL: En résumé, si tu sélectionne SSL dans la config ftp du NAS, le client ftp (qui doit supporter ce mode de connexion) doit le faire aussi

Me suis connecté, et je ne recois pas de réponse à la commande "PASV" On dirait que les ports passif ne sont pas bien redirigés Peut-être aussi essayer de cocher "renvoyer l'ip externe en mode PASV" (mais ça aura l'inconvénient de rendre la connexion FTP impossible en local a moins de ne pas utiliser le mode passif dans ce cas)

Vu que tu n'es pas effray

je parle effectivmeent de cryptage lorsque tu n'as pas la chance d'etre seul sur ton segment de reseau (bien evidemment que le traffic n'est pas crypt

Ta première configuration, avec juste le port 21, ne pouvait pas marcher: faut aussi rediriger les ports ftp passifs, ce que tu as fais ensuite (en TCP c'est suffisant) Ensuite, j'ai plutôt l'impression que le serveur http://www.g6ftpserver.com/fr/ftptest emploie une commande que le serveur FTP du NAS ne comprend pas (exactement le meme probleme qu'ici: http://forums.dlink.com/index.php?topic=24951.msg107291#msg107291 ) Serait mieux si possible de faire le test toi meme avec un client ftp sur un mobile connecté en uniquement en 3G (pas de wifi).

Raoul: Le vpn n'est pas uniquement utiliser pour relier 2 segment de reseau priv

Sur mon smartphone, DSVideo m'affiche le message suivant si j''essaie de me connecter en HTTPS : Donc doît s'agir d'une limitation connue.

"synouser" n'est pas un script (ce qui aurait simplifié mon enquète) mais un binaire. Pour espionner son comportement j'utilise un outil qui n'est pas nativement inclus dans DSM: strace (que je me suis cross-compilé à l'aide de la toolchain synology). Il permet de lancer tracer tous les appels systèmes (et optionnellement de librairies) d'une commande. Ca m'a permis de constater que synouser enumérait (entre autre choses) les fichiers contenus dans "/usr/local/libexec/user_set" exécutait chacun d'eux (via "/bin/sh -c") avec le parametre "--sdk-mod-ver" Me suis concocté un petit script de test et avec un peu de présévérance j'ai pu comprendre le mécanisme.

Un peu de "reverse engineering" de la commande "synouser" m'a permis de te trouver une solution Attention: je n'ai pas pris le temps de m'assurer si c'était documenté et donc ne saurais te garantir que ça reste fonctionnel en cas d'upgrade de DSM (mais j'ai bon espoir malgré tout). Mettre le script dans le dossier "/usr/local/libexec/user_set". Son nom est sans importance Le rendre exécutable ("chmod 755" fonctionne) Lui appliquer le squelette suivant: #!/bin/ash case $1 in --sdk-mod-ver) # important sinon la partie "--post" ne sera pas invoquée echo 1.0 ;; --post) # Cette partie sera invoquée *apres* que le compte ait été créé # Les informations sur ce dernier sont communiquées # via des variables d'environnement. # Parmi celle-ci, celles ci-dessous me semble utiles dans ton cas: # $UID_1 # $USER_NAME_1 # $RESULT (vaut 0 si la création du compte à réussi) # mettre tes commandes en dessous de cette ligne ;; esac exit Note: lors de son exécution, la sortie standard et la sortie d'erreur sont redirigées. Par conséquent faudra utiliser un fichier de log de sortie ou la commande "logger" en phase de debug pour les diagnostics.

Mise à part ces problèmes de connectivité/certificats, n'oublie pas que streamer des videos à distance impose d'avoir un débit ADSL *montant* conséquent, ce qui n'est pas donné à tout le monde (le "A" de ADSL veut dire "asymétrique") Tu devrais commencer par tester videostation en http, histoire de vérifier que ça passe sans trop de lag.

Faut se le compiler soit même avec la toolchain de cross compilation fournie par synology, à télécharger ici et installer sur une machine Linux (peut être une machine virtuelle ). C'est comme ça que je pratique. Mais je reconnais que c'est moins "newbie friendly".

Sans blagues?

Quelqu'un a posé la même question dans le forum US il y a de ça un an et demi et il n'a pas eu la moindre réponse depuis: http://forum.synology.com/enu/viewtopic.php?f=173&t=63175 A ta place ça ne me rendrait pas tres optimiste

Suffit de remplacer par 443 dans les indications données plus haut par bagou Evites de toucher cette option, dans des cas tordus certains ont eu des problemes avec. Mieux vaut garder la possibilité de te connecter en simple http en local.

Ah oui tu as raison, c'est taiwan ("Region/State: 03 T'ai-pei"). Le "mx3.mail2000.com.tw" aurait pu me mettre la puce à l'oreille aussi