PiwiLAbruti

Sur ta capture d'écran, la première règle de pare-feu indique que le protocole SSH est accessible à n’importe qui. Soit tu édites la règle pour retirer le Service de terminal chiffré, soit tu désactives (ou même supprimes) la règle si le Service de terminal chiffré est le seul coché dans la règle.

Je sais que mon pseudo provocateur incite à me prendre pour un demeuré, mais j'espérais que ma question t’aurait incité à te renseigner sur le fonctionnement de DHCP pour que tu te tendres compte que tes affirmations induisent en erreur les autres participants de ce sujet. Un serveur DHCP ne fait pas que fournir une adresse IP aux clients. Il fournit également le masque réseau, la passerelle, et les serveurs DNS à utiliser par le client, ... bref, toutes les options nécessaires au client pour communiquer sur le réseau. Pour en revenir au sujet, la majorité des serveurs DHCP des box sont très restreints et ne permettent pas de personnaliser les serveurs DNS distribués aux clients et c’est bien regrettable. Si on a besoin de personnaliser les serveurs DNS, il reste alors deux solutions : Définir manuellement les serveurs DNS sur les clients concernés, Désactiver le serveur DHCP de la box pour le remplacer par un autre serveur DHCP plus permissif dans sa configuration. Et là il y a tout un tas de possibilités, le plus simple dans le cas présent étant d’utiliser celui du NAS. Investir dans un nouveau routeur juste pour ça me paraît démesuré (complexifie inutilement le réseau, configuration pouvant rapidement se compliquer, chronophage, ...) surtout pour un novice.

Ah bon ?

Il faut créer un partage dans Panneau de configuration > Dossier partagé, et spécifier le disque sur lequel résidera ce partage.

La version 6.2.3 n’est pas une version "bouche trou" puisque, d’après les notes de mise à jour, elle n’apporte rien à 99% des utilisateurs particuliers. Vous pouvez l’installer, elle n’apportera rien à votre usage actuel (donc en fait on s’en fout). Concernant DSM 7, la seule chose que j’attends est une évolution technologique pour rendre DSM plus fluide (je vous épargne les détails techniques et les choses aberrantes que Synology va conserver dans DSM 7). Personnellement, je trouve agréable que la version 6.2 de DSM ait une durée de vie aussi longue. Le système est parfaitement stable et je passe moins de temps sous le capot.

La distribution des serveurs DNS par DHCP n’est pas une obligation. Comme tous les appareils n’en ont pas besoin, une configuration manuelle peut suffire.

Il faut que tu fasses une demande d’IP fullstack auprès de Free, dans ton compte client.

Non. Les réseaux privés sont 10/8 (10.0.0.0/255.0.0.0), 172.16/12 (172.16.0.0/255.240.0.0), et 192.168/16 (192.168.0.0/255.255.0.0). Je te conseille vivement la (re)lecture du tutoriel sur la sécurité.

Et c’est bien pour ça qu’en tu galères. Peu importe ce que peut faire faire le NAS, le plus important est de savoir ce que tu veux faire.

Justement non, son NAS ne renvoie pas d’adresse IP car il manque l’enregistrement domain.eu A 192.158.1.30 dans la zone du NAS.

As-tu observé le résultat de la résolution de ton nom de domaine par le NAS ? Je ne vois pas d’adresse IP.

Par contre, il convient de sécuriser correctement ce service en limitant sa surface d’exposition (pare-feu) et en utilisant des mots de passe forts.

Je n’utilise pas Synology Drive, mais le VPN ne me parait pas nécessaire pour ce service. Je laisse la main à ceux qui l’utilisent.

Synology pousse les mises à jour par régions. L’Europe fait partie des derniers servis et c’est tant mieux. Il n’y a aucune urgence à faire cette mise à jour vu son contenu.

Bien sûr ! (et heureusement)

Je viens de migrer du paquet Mail Server sur un DS213j vers MailPlus Server sur un DS718+ avec succès en suivant simplement la procédure officielle. Il ne faut pas oublier d'activer les comptes ayant accès à MailPlus Server dans Compte > Utilisateur car ils sont tous désactivés par défaut. Dans mon cas, s'agissant également d'un changement de NAS, il m'a aussi fallu modifier les redirections de ports correspondantes et la zone DNS locale. Le nombre de comptes est maintenant "limité" à 5 mais je n'en utilisais que deux auparavant, donc ça n'a pas d'incidence sur mon utilisation. Je vais tester tranquillement les fonctionnalités supplémentaires.

La première chose à vérifier est le câblage. Connecte le PC depuis lequel sont faits les tests en filaire (pas de Wi-Fi), Lorsque le NAS est accessible, vérifie la vitesse négociée (100Mbps ou 1Gbps). Remplace le câble du NAS par un autre. Fais déjà ces premiers test, ça donnera peut-être une piste.

Ni RDP, ni RDS ne te permettront d’accéder à ton NAS à distance. Je te laisse le soin de te renseigner sur ces protocoles si tu veux en savoir plus. À quels services de ton NAS souhaites-tu accéder à distance ? (le VPN n’est pas nécessairement la meilleure solution)

Le redémarrage des services nginx et du paquet WebStation n’est pas suffisant pour la prise en compte ?

Une méthode simple sera celle qui sera entièrement automatisée (et ce n'est pas près d'arriver). Pour ma part, j'ai juste suivi les instructions officielles pour la création manuelle des certificats avec la méthode DNS. Il ne me reste qu'à l'automatiser au mieux en sachant que je préfère que la création de l'enregistrement TXT reste manuelle. acme.sh propose même la création automatique de l'enregistrement TXT chez pas mal de registrar. Mais il faut valider des étapes manuellement pour utiliser l'API OVH, ce qui fait que j'ai instantanément abandonné l'idée d'utiliser cette solution. Je verrais pour faire un tutoriel lorsque j'aurais tout validé, si j'en ai le courage.

Je ne comprends pas pourquoi Synology s’obstine à faire compliqué pour les certificats. J’utilise acme.sh avec la méthode de validation par DNS (pas d’histoire de ports à ouvrir aux quatre vents, juste un simple enregistrements TXT à ajouter) pour créer mes certificats wildcard. Il ne me reste plus qu’à automatiser le renouvellement.

Comme tu sembles vouloir comparer deux protocoles qui n’ont rien à voir, on va simplifier : Quel est ton besoin ?

Avant d’investir inutilement, as-tu au moins validé le fonctionnement des tes accès en définissant le serveur DNS manuellement sur quelques clients ?

010101010101010001000110001011010011100000100000011011110111001000100000011011100110111101110100001000000101010101010100010001100010110100111000001011000010000001110100011010000110000101110100001000000110100101110011001000000111010001101000011001010010000001110001011101010110010101110011011101000110100101101111011011100010000011110000100111111001100010000100

010100100110100101100101011011100010000001101110001001110110010101111000011010010111001101110100011001010010000001101111011001100110011001101001011000110110100101100101011011000110110001100101011011010110010101101110011101000010000001110000011011110111010101110010001000000110110001100101001000000110011001101111011011100110001101110100011010010110111101101110011011100110010101101101011001010110111001110100001000000111000101110101011001010010000001110100011101010010000001110011011011110111010101101000011000010110100101110100011001010111001100101110001000000100110001100101001000000111000001101100011101010111001100100000011001010110011001100110011010010110001101100001011000110110010100100000011100110110010101110010011000010110100101110100001000000110010001100101001000000111000001101111011100110110010101110010001000000110110001100001001000000111000101110101011001010111001101110100011010010110111101101110001000000110010001101001011100100110010101100011011101000110010101101101011001010110111001110100001000001110000000100000010100110111100101101110011011110110110001101111011001110111100100101110