Mic13710

Vu qu'il ne trouve pas le volume logique, à mon avis le volume a été supprimé. Et là.....

Oui mais qu'avez vous fait exactement pour perdre le groupe : vous avez seulement sorti le disque de 8To ou vous avez fait une suppression du volume à partir du gestionnaire de stockage ?

il ne faut pas tenter de remonter le volume avec le 8To puisque vous l'avez formaté. Vous ne faite la manip qu'avec le 3To.

Et moi je suis nénormalement, du moins je crois.😉 Bonjour nécureuil, soyez le bienvenu dans la communauté

Allez faire un tour sur ce tuto

Le certificat LE accepte jusqu'à 100 SAN, mais le Syno limite puisqu'il ne permet pas plus de 256 caractères. Dans ce cas, il suffit de créer plusieurs certificats. J"en ai 3 sur mon ndd, non pas que j'arrive à saturation, mais pour séparer différents services.

pour le dynDNS, tout est expliqué dans ce tuto :

Ah OK maxou56, il me semblait pourtant. J'aurais dû aller vérifier. Pour la mise en oeuvre je ne sais pas faire, mais je pense qu'une recherche sur le site Synology devrait apporter des réponses. Edit : Mea culpa. Mon 713 le propose aussi.

Sauf erreur, le 718+ n'a pas de cache. Le 918+ oui. Vos ssd sont considérés comme des disques classiques. Et il est normal que DSM s'installe sur tous les disques. C'est comme cela que les NAS fonctionnent : les partitions système et swap fonctionnent en RAID1. Dès que vous initialisez un disque, DSM s"y installe.

Bien sûr qu'il est couvert ! Dans le tout premier lien, il est écrit ceci je cite : Des disques durs peuvent être ajoutés aux types RAID suivants : Synology Hybrid RAID (SHR) JBOD RAID 5 RAID 6 RAID F1 Le RAID0 n'est pas dans la liste. Ce qui sous-entend qu'on ne peut pas en rajouter. Destruction du groupe = suppression des données. Vous pouvez bien évidemment créer un deuxième groupe de stockage avec votre 8To et y mettre un nouveau volume. C'est la seule solution possible si vous ne voulez pas détruire le groupe existant.

Il y a eu quelques impossibilités de renouvellement de certificat avec une des dernières versions de DSM. Pas d'autre option dans ce cas que d'en refaire un nouveau.

Si dans le parefeu vous avez restreint le port 80 aux deux adresses IP qui circulaient sur ce forum, ne cherchez pas plus loin. Ces adresses ne sont plus valables. Supprimez une des règles et modifiez l'autre pour ouvrir le 80 à tous. Faite le renouvellement de votre certificat et une fois que c'est fait, vous désactivez le port 80 dans le parefeu

Bonjour saintraph, soyez le bienvenu dans la communauté. Vous trouverez tout un tas de tutos dans la section Tutoriels, à commencer par le plus important qui concerne la sécurisation de nos nas.

C'était comme vous le dites un choix délibéré dans lequel vous vous êtes emprisonné. Je sais, c'est facile. Une fois que votre groupe est créé, il ne peut plus être modifié, contrairement à un SHR ou RAID classique. C'est un des nombreux désavantages de ce type de montage sur un NAS. Pas d'autre choix que de tout reconstruire.

Si vous faites du ftp actif, tout passe par le port 21. En ftp passif vous transmettez par le port 21 le numéro de port qui sera utilisé pour la communication. Ce port est pris dans la plage de ports définie dans vos paramètres du service de fichiers FTP.

Oui pour la première question. Il faut aussi un bridge Pour créer le bridge, c'est dans le NAT de l'onglet Firewall/NAT que ça se passe. Add Source NAT rule Outbound interface : br0.100, on valide Use masquerade pour la translation et All protocols, et on donne la plage des IP 192.168.x.0/24 dans Src Address et on enregistre. Et en parlant de mascarade, il faut aussi créer une règle NAT pour que le port de connexion à la Freebox accepte les IP externes. Outbound interface : eth0 (c'est celui que vous avez utilisé il me semble), là aussi on valide Use masquerade et All protocols et on enregistre.

Dashboard - Add Interface - Add Vlan

On peut très bien passer en mode bridge et avoir le boitier TV qui fonctionne sur le routeur. C'est du VLAN100. La seule fonction restante sur la freebox est le téléphone. Tout le reste passe par le routeur. Je ne sais pas pour le RT, mais l e ER-X fait ça très bien.

Vous hébergez votre zone DNS publique en local ?

Vous avez une IP dynamique. Il faut donc passer par le ddns pour que l'adresse soit actualisée à chaque changement. Si votre ndd est chez ovh, vous devez supprimer votre enregistrement A de la zone DNS et le remplacer par le DynHost. Il faut aussi paramétrer le ddns du NAS pour qu'il mettent à jour le DynHost. Mais il me semble que tout ceci est expliqué dans le tuto. Sauf à avoir un routeur qui sait gérer le loopback ce qui n'est pas le cas des livebox, vous ne pouvez pas résoudre une adresse ndd en local. Pour cela, il faut avoir un serveur DNS local. Celui du NAS fonctionne très bien. Vous trouverez un tuto de Fenrir dans la section Tutoriels traitant du sujet. Concernant vos ports sur le routeur, je ne les comprends pas. Le 443 est le service https. Il n'est pas dédié uniquement à photostation. Pourquoi le port 9 est ouvert ? Pour les port Plex, je ne peux rien dire, je ne connais pas les besoins de cette application. C'est quoi ce port pour un service DS ? Si vous ouvrez le port ftp 21, il faudrait aussi ouvrir la plage des ports passifs.

Merci de ne pas citer inutilement le message précédent. Je viens de la supprimer. Un sous domaine n'existe pas. C'est une erreur de langage commune. Un .fr est un domaine, ndd.fr et un domaine, toto.ndd.fr et un autre domaine. Mais je vous l'accorde, c'est peut-être plus compréhensible de parler de sous domaine. Plusieurs problèmes dans ce que je vois. Tout d'abord vos règles de parefeu sont à corriger. La première et l'avant-dernière sont inutiles. C'est la dernière qui fait le boulot de refuser. La logique du fonctionnement est le suivante : le parefeu lit les règles dans l'ordre. Tant qu'une règle n'est pas applicable, il passe à la suivante. Donc, si aucune des règles en dessous de votre première règle ne passe, la dernière ligne bloquera. Vous pouvez aussi supprimer les règles concernant le port 80, elle ne sont plus applicables, Let's Encrypt ayant changé leurs IP. Je ne connais pas les nouvelles, mais lorsque votre certificat devra être renouvelé, il faudra ouvrir le port 80, au moins pour les US. Vous pouvez modifier une des deux règles pour une ouverture plus large (Tous ou les US uniquement) que vous ne validerez que pour le temps de la mise à jour des certificats. Je ne comprends rien à votre deuxième capture. Ca correspond à quoi ? Vos règles de proxy sont erronées. Vous donnez des adresse localhost en http, mais les ports que vous utilisez sont en https. Modifiez les ports de vos localhost par ceux en http que vous avez programmés dans les applications. Bien que ça fonctionne, il n'est pas utile de repasser par le https sur le localhost puisque la connexion a été sécurisée par le https du 443 jusqu'au NAS. Faire du https en interne n'a pas de sens. Les applications DS ne se connectent pas de la même manière que votre navigateur. Elles utilisent les ports par défaut de DSM. Si vous les changez, il faut alors l'indiquer dans l'adresse de connexion en la faisant suivre de ":le port à utiliser". Et comme vous passez par le reverse proxy, vous utilisez le 443 pour atteindre le NAS.

video.mondomaine.truc:443 Il est important de spécifier le port car sans cela l'application prend le port par défaut. Moi non plus je ne comprends pas votre explication. Les ports DSM par défaut sont 5000 et 5001. Vous les avez changés pour 7770 et 7771 ? Ca n'a aucune utilité mais pourquoi pas. Ensuite un port est unique. Le 443 est et reste le 443, il n'a pas d'équivalent. Vous pouvez faire une translation de port mais chaque port garde ses caractéristiques propres sur l'équipement hôte. Si vous avez dirigé le 443 vers le NAS, toute requête du WAN sur ce port sera dirigée vers le NAS. C'est ensuite le reverse proxy qui fera la distribution vers les différents services du nas ou de votre réseau en fonction du nom de domaine : file.ndd, video.ndd, audio.ndd, autredemonréseau.ndd etc...

Selon le dernier lien de maxou56, SMB direct ce n'est pas SMB1. Il y a une entrée spécifique pour ça, qui n'apparait pas dans votre tableau des fonctionnalités windows. Il y a une entrée spécifique pour SMB1, il s'agit de SMB 1.0/CIFS File Sharing Support

Pour que le serveur dns local puisse fonctionner, il faut indiquer dans le routeur l'adresse du NAS (192.168.x.x) en tant que serveur DNS principal Et il ne faut pas oublier de vider le cache du navigateur pour l'obliger à réactualiser.

Votre nom de domaine vous permet d'accéder à votre IP publique à partir du WAN. Lorsque vous êtes sur votre LAN, vous passez par l'IP privée du NAS qui elle n'est pas une URL comportant le nom de domaine. Par conséquent le certificat qui est exclusivement destiné à votre ndd n'est d'aucune utilité sur le LAN. D'où l'indication dans votre navigateur. Si vous voulez que votre certificat fonctionne aussi sur le LAN, c'est à dire que vous voulez atteindre vos services avec la même URL que ce soit côté WAN ou côté LAN, il faut utiliser le DNS Server du NAS pour séparer les zones LAN et WAN. Il y a un tuto de Fenrir dans la partie Tutoriels à ce sujet. Mais je vous préviens tout de suite, c'est un sujet qui nécessite quelques connaissances de base.