Fenrir

https://mxtoolbox.com/PortScan.aspx

je connais bien cette option, mais elle créé des problèmes avec certains usages, donc j'évite d'en parler Si c'est même plus qu'évoqué, c'est détaillé avec plusieurs captures.

Il serait trop long de t'expliquer en détail le pourquoi du comment, mais pour faire court : Ce n'est pas une ip fixe mais un dynhost comme son nom l'indique. Il s'agit juste d'un enregistrement DNS de type A qui est mis à jour quand l'ip change. Un DDNS ça fonctionne "pas trop mal" pour un site Web mais pas pour le reste (Internet). Pour recevoir des mails il faut un enregistrement de type MX : tu peux faire pointer ton MX sur le type A de ton DDNS, mais tu as 100% de chance qu'une partie des mails soit perdue (voir pire, qu'une partie arrive sur des serveurs autre que le tiens). Pour l'envoi il faut aussi une ip FIXE (ou qui change rarement) : dans le cas contraire, les mails envoyés seront considérés comme des spam la plupart du temps. Après tu peux toujours essayer, il s'agit de ta correspondance, pas de la mienne . Et pour ton autre souci, le filtrage d'Orange, le port TCP 25 est bloqué en sortie donc tu n'as pas 36 possibilités, je t'en ai proposé une (vpn), dans le lien suivant ils en proposent 2 autres (ipv6 ou virer la box), un peu de lecture : https://communaute.orange.fr/t5/ma-connexion/Port-25-bridé/td-p/979850

Si ton nas gère Docker (c'est le cas), n'utilise pas les paquets mais des conteneurs, ça ne présente presque que des avantages par rapport aux paquets. ps : ce n'est pas de la virtualisation edit : grillé

https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/piloter-et-parametrer-votre-materiel/le-parametrage-avance-reseau-nat-pat-ip/gerer-votre-adresse-ip/adresses-ip-les-elements-a-connaitre_238182-760947 Par contre contrairement à ce que je croyais, les ipv6 semblent dynamique ... c'est vraiment n'importe quoi Orange pour l’internet résidentiel , tout ça pour faire des économies de bout de chandelle (et encore, si on compte tous les frais ça doit leur couter plus cher, c'est comme s'ils ne voulaient pas que les particuliers hébergent le moindre service afin de leur vendre leurs hébergements à eux ...). Tu es peut être dans le cas de l'ip préférentiel (ça je comprends économiquement). <note pour moi même>faire attention au prochain déménagement que le bâtiment ne soit pas "Orange only"</> -- Sinon tu as encore la possibilité d'utiliser un relai externe (par exemple un VPS chez OVH à 3€/mois), tu montes un VPN permanent entre ton nas et ce relai, au moins tu ne seras plus filtré et tu auras une ip fixe. En plus se relai pourra aussi faire MX de backup.

Tu avais le choix de rester chez ton ancien opérateur, mais tu as préféré avoir du débit pour les sites Web plutôt qu'un accès à Internet te permettant d'héberger ta messagerie => c'est TON choix. Chez moi seul Orange ou NC proposent du THD, je suis resté chez Free en adsl avec un débit de campagne mais au moins aucun port n'est bloqué en sortie, je ne suis pas obligé de passer par leur "routeur" et j'ai une ip fixe. En passant, j'ai cru lire je ne sais où que les IPv6 d'orange étaient fixes, ça devrait te permettre de résoudre le problème de réception (au moins vis à vis des hébergeurs de mails qui font de l'ipv6). Pour ce qui est de l'envoi, il faut que tu trouves un relai authentifié qui ne soit pas bloqué par Orange.

@Xpeno1 Des alternatives tu as en plein (aucune idée de si elles fonctionnent sur un syno, mais dans un docker c'est presque certain) guacamole : pas limité au ssh KeyBox : en java donc devrait fonctionner FireSSH : pour firefox ... Le problème le plus important que je vois ici c'est ton utilisation VS ton choix de nas : tu demandes des fonctions de type entreprise mais tu as un nas grand public. Avec des compétences en développement tu pourrais sans doute arriver à tes fins (il y a des api pour le SSO de synology), ce n'est pas vraiment du ressort de la personne qui a fait le paquet Synology. Tu peux commencer par aller lire la doc : https://liftoff.github.io/GateOne/_modules/gateone/auth/authentication.html Et pour ce qui est de l’intérêt d'avoir un shell dans une page Web, il existe des cas d'usage légitime mais ils sont rare, la plupart des besoins viennent du fait que la plupart des gens ne font pas la différence en Internet et le Web (pour la plupart, Internet = ce qu'ils voient dans leur navigateur). En passant, de ce que je devine de ton besoin dans ce que tu écris (en passant, tes messages sont très difficiles à lire), tu devrais jeter un œil sur vulture.

@marcus2701 : tu as à la fois tord et raison (pour héberger ses mails il faut certaines connaissances, donc il faut éviter de le faire si on ne maitrise pas, mais pour des mails importants il vaut mieux au contraire qu'ils ne soient pas chez orange, google &co), par contre tu ne réponds pas à la question @mathis1 : ça fiat un bon moment que je n'ai pas joué avec mailserver, donc je ne sais pas si les listes blanches fonctionnent correctement ou non, par contre tu dois commencer par vérifier 2 points : que l'adresse d'amelie.fr ne soit pas dynamique ce qu'il y a dans les logs (comme indiqué en bas du message d'erreur)

Orange ne propose pas d'IP fixe => tu ne pourras pas faire serveur MX (recevoir les mails) Orange bloque les smtp en sortie => tu ne pourras pas envoyer des mails (je crois qu'il y a une option pour passer par leurs serveurs et/ou en authentifié) Ça ne t'avance peut être pas bcp comme réponse, mais je ne suis pas chez Orange (et ce n'est pas demain la veille) donc je n'ai pas plus de détails.

C'est techniquement possible mais pas à la portée de la plupart des personnes, c'est pour ça qu'on t'a recommandé une réinstallation. Pour ton autre question, le Reverse proxy dans "portail des applications" devrait y répondre. Tu trouveras des exemples dans le tuto de ma signature.

C'est normal, tu ne dois normalement travailler que dans /volumeX (ici c'est probablement /volume1/web/tt-rss). Donc seul ce qui est dans /volumeX est accessible depuis l'interface. Le reste est géré par DSM (qui fait des liens ou autre en fonction de ses besoins)

Essaye en utilisant directement les sources à la place du paquet : https://git.tt-rss.org/git/tt-rss/wiki/InstallationNotes nb : tu n'es pas obligé d'utiliser git, tu peux télécharger le zip complet et le décompresser dans ton dossier /web/ttrss

je crois que c'est possible mais pas testé

192.168.0.1/255.255.255.0 = la machine qui a l'adresse 192.168.0.1 dans le réseau 192.168.0.0/24 (192.168.0.0 -> 192.168.0.255) 192.168.0.0/255.255.255.0 = le réseau 192.168.0.0/24 (192.168.0.0 -> 192.168.0.255) Pour le détail il faudrait que je te fasse un cours réseau => https://openclassrooms.com/courses/apprenez-le-fonctionnement-des-reseaux-tcp-ip/decoupage-d-une-plage-d-adresses-1

HyperBackup tout simplement

Pour la règle 2, tu as mis une machine, c'est tout le "sous-réseau" qu'il faut autoriser. Si tu as mis "hôte unique", tu autorises seulement la box elle même (je ne parle pas du trafic qui vient de la box, mais de la box elle même) => donc pc ne devrait plus avoir accès au nas => ce dernier devrait t’empêcher de faire cette règle sauf dans 2 cas : le pare feu n'est pas activé tu utilises la fonction loopback de ta box (donc tu accèdes à ton nas par son nom de domaine public)

Je confirme la réponse de @Litsip (surtout l'aspect sécurité illusoire que vendent les fournisseurs de vpn) : exemple : http://www.numerama.com/tech/298268-la-collaboration-decriee-de-purevpn-avec-le-fbi-pose-la-question-de-lanonymat-des-vpn.html Mais s'il n'y avait que ça comme souci avec ces services, ça serait presque acceptable (mis à part l'aspect mensonger). La vérité est bien pire : lorsque tu es connecté en VPN à un serveur, ce serveur (et toutes les personnes qui y ont accès) est aussi connecté à ta machine => il peut y accéder presque aussi facilement que s'il était à coté de toi, sur la même box on peut en limiter les effets à la condition de bien configurer les pare feu de tous les clients du VPN (nas, pc, ...) => personne ne le fait les personnes qui utilisent ces offres VPN le font car leur trafic sera brouillé (pas caché, juste brouillé) pour leur FAI ... mais ils oublient simplement qu'en faisant ça, le FAI ça devient l'hébergeur du VPN, ce dernier verra donc 100% du trafic à titre perso j'ai plus confiance dans mon FAI qui est soumis aux lois françaises (cherche "secret de la correspondance" dans le code pénal) que dans une entreprise étrangère, domiciliée dans je ne sais quel pays (panama pour nordvpn) et qui se rend illégale aux yeux de nombreux pays (au panama les logs ne sont pas obligatoires, mais ils le sont pour la plupart des nœuds de sortie qui sont utilisés, donc soit ils mentent, soient ils sont dans l'illégalité) par contre si on habite dans un pays nettement moins respectueux des droits de l'homme, ces offres VPN peuvent rendre service ... à la condition que l'hébergeur soit vraiment clean et de confiance et que ... (point suivant) ton trafic entre ta machine et le nœud de sortie a beau être chiffré, si tu te connectes (volontairement ou non) à un site, ou même que tu laisses trainer ne serait ce qu'un seul cookie, ou que tu ne laisses passer qu'une seule vérification de mise à jour (windows, mac, android, apple, antivirus, ...), il sera très facile de remonter à ta vraie adresse IP sans parler du fait qu'il est assez simple de savoir que quelqu'un fait, au hasard, du torrent dans un vpn (on ne sait pas quel est le torrent, mais on sait que ça en est) je pourrai en parler longtemps (chine, protection illusoire, financement des mafias, ...), donc je m'arrête là. À ton avis, pourquoi les lanceurs d'alerte utilisent uniquement des VM jetables (qubes) ou des distributions en lecture seule (Tails par exemple), systématiquement via Tor ou I2p ou ... en utilisant des navigateurs spécialement configurés ... mais jamais des solutions VPN ? En complément, l'utilisation des 2 types de VPN (client et serveur) sur le même boitier (ton nas par exemple) n'est pas toujours simple à faire, donc à éviter si possible.

Vois le VPN comme un câble réseau : si c'est du client-serveur : le câble va du client au serveur, les routes détermineront par où passer (le vrai câble ou le vpn) si c'est du serveur-serveur : le câble est entre les 2 serveurs (qui seront des routeurs en pratique), les routes détermineront par où passer (le vrai câble ou le vpn) il faudra aussi indiquer aux clients de passer par ce routeur pour tout ou partie du trafic Dans un cas comme dans l'autre, la réponse à ta question sera dictée par les routes.

règle automatique, on ne sait pas ce qu'elle fait (on ne voit pas tout) et ouvert depuis partout => à supprimer il y a une erreur (étonnant que le syno ait laissé faire) => 192.168.0.0/255.255.255.0 (je recommande 192.168.0.0/255.255.0.0) et il faut la passer en 1 (c'est probablement la règle qui sera la plus utilisée) open bar depuis la France (même si la box protège en ne transférant pas tous les ports, en cas de souci avec cette dernière ça sera tout de même open bar) => ajoute explicitement les ports que tu utilises depuis TOUTE la France ok Ce que j'indique reprend ce que t'as indiqué @Mic13710 à juste titre. Et pour l'IP, dans ton cas l'ip source sera l'ip Internet (publique) de la box d'en face, ça ne sera pas l'ip (publique ou locale) de ta box. =>si tu n'autorises que HyperBackup depuis l'extérieur (sans compter ta règle 1), remplace la règles 3 par : Port configuré pour HyperBackup (éventuellement modifié par ta box) --- TCP --- IP publique de la box d'en face --- Autoriser

J'ai eu à gérer quelques domaines chez gandi (une petite dizaine), donc je comprends ton désarroi Je n'ai pas de tuto mais le principe général c'est de créer une nouvelle "version" (qu'il faut bien penser à nommer correctement) à chaque fois que tu fais une modification puis tu l''installe, elle devient alors bloquée en lecture seule et à la prochaine manipulation il faut recréer une version. Dans l'idée c'est bien, mais la mise en pratique est rendue confuse avec leur façon de nommer les choses et leur interface avec plein de petits boutons. Gandi : on se connecte Zone DNS on clique sur la zone à modifier (il faut soit même créer des noms explicites sinon on ne n'y retrouve pas) Créer une nouvelle version et là seulement on peut faire les changements on enregistre on sélectionne la version et enfin on "Active le version" OVH : on se connecte Domaines->on clique sur le domaine à modifier (pas de problème de nom ici) Zone DNS on fait les changements (c'est directement appliqué, rien d'autre à faire)

OVH c'est très bien aussi (et leur interface est plus clair selon moi, mais c'est une question de goûts/habitudes).

Tu pousses même le clonage au point de reproduire le style de ma signature . En tout cas belle présentation et bienvenu

Pour le raid, tu dois le faire disque par disque, pas le choix pour conserver l'intégrité des données. Pour la vitesse du SHR sur raid vs raid tout seul, les graphique de ton lien montrent clairement que c'est identique (l'écart et trop faible pour être significatif, il n'a pas l'air de l'avoir refais plusieurs fois et le test lui même n'est pas bon car il se limite à seulement quelques dizaines de Go en tout, donc il ne tiens pas compte de l’agencement des fichiers sur les disques). De manière pragmatique, le SHR C'EST du RAID, Synology ajoute juste une couche de LVM par dessus. Donc au mieux c'est aussi rapide, pas la peine de faire des mesures. Par contre SHR apporte une chose que le raid seul ne permet pas, la souplesse de pouvoir combiner des disques de tailles différentes (mais ça dégrade les performances). Le raid simple est moins compliqué à restaurer en cas de gros crash (on n'a pas à se soucier du LVM en plus du raid). => RAID+SHR : plus simple pour l'utilisateur : on laisse le nas se débrouiller plus flexible : possibilité de combiner des disques de tailles différentes sans perdre trop d'espace plus complexe à restaurer en cas de gros crash performances similaires au raid simple mais dégradées si on change la taille des disques* RAID seul : ce n'est pas par défaut : l'utilisateur doit le spécifier moins souple : la taille du plus petit des disque détermine l'espace disponible moins complexe à restaurer en cas de gros crash performances constantes *à partir du moment où le SHR commence à combiner des morceaux de disques pour ne pas perdre d'espace, les performances peuvent chuter si les fichiers se retrouvent dispersés sur différentes zones

Plus souple, pas plus performant (en pratique le SHR est même un peu plus lent, mais presque imperceptible).

Il te servira à refaire certains paramètres et à recréer les comptes facilement.