PiwiLAbruti

Ça peut effectivement être un point négatif pour ces caméras. L'énorme avantage du H.265 est la légèreté des flux et donc du stockage (1080p@25fps pour ma part qui passe facilement même sur une mauvaise 4G). L'inconvénient est qu'aucun navigateur n'implémente ce codec actuellement. Le flux s'affiche tout de même via l'interface de gestion de la caméra (il me semble), mais pas dans Surveillance Station. L'interface de Surveillance Station ne m'a servi qu'à configurer les caméras. Depuis, je n'utilise que DS cam pour régler le Mode Home et vérifier les détections de mouvement. Autrement dit, le nom support du H.265 natif par les navigateurs n'a aucune importance dans mon utilisation. Du coup je te renvoie la question 😄 : Est-ce que tu utilises régulièrement Surveillance Station ? (car pour moi, DS cam suffit largement) Qu'entends-tu par "kit pour gérer les caméras" ? Pour ma part, les caméras sont toutes câblées en RJ45 uniquement, rien de plus.

Tu as besoin de quelles caractéristiques sur tes caméras ? (Wi-Fi, PoE, son bi-directionnel, ...) J'utilise des Annke C800 en PoE. Elles n'ont pas de Wi-Fi, ni de haut-parleur, et l'interface de gestion est la même que celle des Hikvision professionnelles. Elles n'ont présenté aucun défaut de fonctionnement depuis leur installation au mois d'avril dernier.

L'ajout automatique ne fonctionnera pas, ça répond à des mécanismes précis qu'il faut préalablement avoir mis en place (autodiscover chez Microsoft). Pour l'adresse des serveurs, ça dépend de plusieurs pré-requis : Est-ce que Outlook accède aux mails depuis l'intérieur ou l'extérieur du réseau local, ou les deux. Pour les deux derniers cas, un serveur DNS est fortement recommandé. De manière générale, les paramètres manuels sont : L'adresse de ton serveur IMAP (de préférence l'enregistrement DNS imap.domain.tld ou mail.domain.tld que tu as créé), et le port TCP/993 (communications chiffrées TLS/SSL). L'adresse de ton serveur SMTP (idem, smtp.domain.tld ou mail.domain.tld), et le port TCP/587. Les ports TCP/25, TCP/587, et TCP/993 ouverts sur ton routeur si l'accès se fait également depuis l'extérieur.

Laquelle ?

Côté client uniquement.

Oui, par contre tu as configuré le VPN client pour qu'il envoie tout le trafic sur la connexion VPN une fois connecté ? (je ne sais pas à quoi ressemble cette option dans OpenVPN) Ca doit se voir au niveau de la table de routage Windows une fois connecté en VPN.

Est-ce tout le site Wordpress (pages d'administration comprises) qui présente ces latences ? Il ne resterait alors que les suspects suivants : Wordpress : Vérifie les paramètres de configuration que tu as personnalisés dans Wordpress. Le reverse proxy (si utilisé) : Teste Wordpress sans reverse proxy pour vérifier. MySQL/MariaDB (peu probable).

Quel temps met le NAS à afficher une page bidon comme la page par défaut de Webstation /var/services/web/index.html ?

La réponse est dans la table de routage des clients. il faut y ajouter une route du type : 10.60.8.0/28 > 10.60.8.x (où x est l'adresse IP de l'interface VPN. Fais déjà le test en statique. Ensuite tu auras probablement une question concernant l'automatisation de la création de la règle de routage 😇

Purée, on n'est pas vendredi pourtant 🤦‍♂️🙃 Je retourne me coucher 😴

As-tu vu ce sujet ?

Tu y étais presque ! > sudo chown -R http:http wordpress/

Aucun souci avec un vieil iPad 5 sous iOS 15.2. Vérifie les paramètres SMB de DSM. À quelle version as-tu limité le protocole ? (Panneau de configuration > Services de fichiers > SMB > Paramètres avancés > Protocole SMB max/min)

Attention à bien fournir l'adresse du serveur DNS (192.168.1.101) aux clients VPN pour que ces derniers lui envoient leurs requêtes DNS.

Salut @Macman, Tout d'abord, merci pour l'effort de rédaction et la la clarté de tes explications pour décrire l'environnement dans lequel tu travailles 👍🥇 SI, c'est bien ça. Pas avec NetBIOS (utilisé actuellement), mais avec un serveur DNS oui. Ça fonctionnera et ça t'évitera de mettre en place un serveur DNS. Essaye \\192.168.1.101\nomutilisateur (comme COMPTA-SRV ne peut pas être résolu...). Non, ça n'apportera rien de mieux.

C'est une transcription graphique brute d'iptables 😅

Un NAS Synology peut faire l'un, l'autre, ou les deux. C'est d'ailleurs ce qui te fait des nœuds au cerveau. Il n'y en a pas un qui est meilleur que l'autre car les deux répondent à des besoins différents. Si tu veux une analogie, c'est comme devoir faire le choix entre le Cloud ou un NAS pour stocker ses données personnelles. Concernant Synology, seule la fonctionnalité iSCSI de DSM permet de faire d'un NAS Synology un SAN. Comme l'a déjà dit @maxou56, ce qui différencie un NAS d'un SAN sont les protocoles de communication dédiés au stockage (CIFS/SMB, NFS, AFP, iSCSI, FCoE, FiberChannel, ...). Je ne vais pas me lancer dans une explication détaillée de la différence, la page Wikipedia est très bien fournie à ce sujet.

... sur le VPS (si tu conserves ton VPN).

TTFB : Time To First Byte, autrement dit : le temps d'attente avant réception du premier octet. Donc ça exclut tout problème de DNS ou de lenteur réseau. Il ne reste que le NAS. Ton Wordpress étant installé dans /var/services/web/, vérifie que l'utilisateur http:http est bien propriétaire du dossier Wordpress et de tout son contenu.

Dans l'onglet [Réseau], ça t'affichera les détails de la séquence de chargement de la page.

Si possible sur le VPS, un tcpdump donnerait l'origine des attaques.

Il faudrait voir la séquence de chargement dans les outils de développement du navigateur web ([Ctrl]+[Shift]+[i]) pour voir ce qui prend autant de temps.

Pour en revenir au sujet, je ne vois pas de quoi peut venir la lenteur. Est-ce QuickConnect est activé sur le NAS ? Peux-tu vérifier la charge du NAS lors du chargement du site ? (Moniteur de ressources ou mieux, la commande "top" via SSH).

J'en connais beaucoup qui aimeraient avoir une connexion ADSL limitée à 1Gb/s en upload 😄

Supprime (ou déplace) les fichiers 2.json (qui est vide) et meta.json (qui ne devrait pas d'exister). Essaye ensuite d'activer le pare-feu dans DSM. Si le problème persiste, il y a un souci dans le fichier 1.json. À toi de voir si tu trouves l'erreur dans ce fichier, sinon il faut le réinitialiser avec le contenu que j'ai posté plus haut.