Mic13710

pour le dynDNS, tout est expliqué dans ce tuto :

Ah OK maxou56, il me semblait pourtant. J'aurais dû aller vérifier. Pour la mise en oeuvre je ne sais pas faire, mais je pense qu'une recherche sur le site Synology devrait apporter des réponses. Edit : Mea culpa. Mon 713 le propose aussi.

Sauf erreur, le 718+ n'a pas de cache. Le 918+ oui. Vos ssd sont considérés comme des disques classiques. Et il est normal que DSM s'installe sur tous les disques. C'est comme cela que les NAS fonctionnent : les partitions système et swap fonctionnent en RAID1. Dès que vous initialisez un disque, DSM s"y installe.

Bien sûr qu'il est couvert ! Dans le tout premier lien, il est écrit ceci je cite : Des disques durs peuvent être ajoutés aux types RAID suivants : Synology Hybrid RAID (SHR) JBOD RAID 5 RAID 6 RAID F1 Le RAID0 n'est pas dans la liste. Ce qui sous-entend qu'on ne peut pas en rajouter. Destruction du groupe = suppression des données. Vous pouvez bien évidemment créer un deuxième groupe de stockage avec votre 8To et y mettre un nouveau volume. C'est la seule solution possible si vous ne voulez pas détruire le groupe existant.

Il y a eu quelques impossibilités de renouvellement de certificat avec une des dernières versions de DSM. Pas d'autre option dans ce cas que d'en refaire un nouveau.

Si dans le parefeu vous avez restreint le port 80 aux deux adresses IP qui circulaient sur ce forum, ne cherchez pas plus loin. Ces adresses ne sont plus valables. Supprimez une des règles et modifiez l'autre pour ouvrir le 80 à tous. Faite le renouvellement de votre certificat et une fois que c'est fait, vous désactivez le port 80 dans le parefeu

Bonjour saintraph, soyez le bienvenu dans la communauté. Vous trouverez tout un tas de tutos dans la section Tutoriels, à commencer par le plus important qui concerne la sécurisation de nos nas.

C'était comme vous le dites un choix délibéré dans lequel vous vous êtes emprisonné. Je sais, c'est facile. Une fois que votre groupe est créé, il ne peut plus être modifié, contrairement à un SHR ou RAID classique. C'est un des nombreux désavantages de ce type de montage sur un NAS. Pas d'autre choix que de tout reconstruire.

Si vous faites du ftp actif, tout passe par le port 21. En ftp passif vous transmettez par le port 21 le numéro de port qui sera utilisé pour la communication. Ce port est pris dans la plage de ports définie dans vos paramètres du service de fichiers FTP.

Oui pour la première question. Il faut aussi un bridge Pour créer le bridge, c'est dans le NAT de l'onglet Firewall/NAT que ça se passe. Add Source NAT rule Outbound interface : br0.100, on valide Use masquerade pour la translation et All protocols, et on donne la plage des IP 192.168.x.0/24 dans Src Address et on enregistre. Et en parlant de mascarade, il faut aussi créer une règle NAT pour que le port de connexion à la Freebox accepte les IP externes. Outbound interface : eth0 (c'est celui que vous avez utilisé il me semble), là aussi on valide Use masquerade et All protocols et on enregistre.

Dashboard - Add Interface - Add Vlan

On peut très bien passer en mode bridge et avoir le boitier TV qui fonctionne sur le routeur. C'est du VLAN100. La seule fonction restante sur la freebox est le téléphone. Tout le reste passe par le routeur. Je ne sais pas pour le RT, mais l e ER-X fait ça très bien.

Vous hébergez votre zone DNS publique en local ?

Vous avez une IP dynamique. Il faut donc passer par le ddns pour que l'adresse soit actualisée à chaque changement. Si votre ndd est chez ovh, vous devez supprimer votre enregistrement A de la zone DNS et le remplacer par le DynHost. Il faut aussi paramétrer le ddns du NAS pour qu'il mettent à jour le DynHost. Mais il me semble que tout ceci est expliqué dans le tuto. Sauf à avoir un routeur qui sait gérer le loopback ce qui n'est pas le cas des livebox, vous ne pouvez pas résoudre une adresse ndd en local. Pour cela, il faut avoir un serveur DNS local. Celui du NAS fonctionne très bien. Vous trouverez un tuto de Fenrir dans la section Tutoriels traitant du sujet. Concernant vos ports sur le routeur, je ne les comprends pas. Le 443 est le service https. Il n'est pas dédié uniquement à photostation. Pourquoi le port 9 est ouvert ? Pour les port Plex, je ne peux rien dire, je ne connais pas les besoins de cette application. C'est quoi ce port pour un service DS ? Si vous ouvrez le port ftp 21, il faudrait aussi ouvrir la plage des ports passifs.

Merci de ne pas citer inutilement le message précédent. Je viens de la supprimer. Un sous domaine n'existe pas. C'est une erreur de langage commune. Un .fr est un domaine, ndd.fr et un domaine, toto.ndd.fr et un autre domaine. Mais je vous l'accorde, c'est peut-être plus compréhensible de parler de sous domaine. Plusieurs problèmes dans ce que je vois. Tout d'abord vos règles de parefeu sont à corriger. La première et l'avant-dernière sont inutiles. C'est la dernière qui fait le boulot de refuser. La logique du fonctionnement est le suivante : le parefeu lit les règles dans l'ordre. Tant qu'une règle n'est pas applicable, il passe à la suivante. Donc, si aucune des règles en dessous de votre première règle ne passe, la dernière ligne bloquera. Vous pouvez aussi supprimer les règles concernant le port 80, elle ne sont plus applicables, Let's Encrypt ayant changé leurs IP. Je ne connais pas les nouvelles, mais lorsque votre certificat devra être renouvelé, il faudra ouvrir le port 80, au moins pour les US. Vous pouvez modifier une des deux règles pour une ouverture plus large (Tous ou les US uniquement) que vous ne validerez que pour le temps de la mise à jour des certificats. Je ne comprends rien à votre deuxième capture. Ca correspond à quoi ? Vos règles de proxy sont erronées. Vous donnez des adresse localhost en http, mais les ports que vous utilisez sont en https. Modifiez les ports de vos localhost par ceux en http que vous avez programmés dans les applications. Bien que ça fonctionne, il n'est pas utile de repasser par le https sur le localhost puisque la connexion a été sécurisée par le https du 443 jusqu'au NAS. Faire du https en interne n'a pas de sens. Les applications DS ne se connectent pas de la même manière que votre navigateur. Elles utilisent les ports par défaut de DSM. Si vous les changez, il faut alors l'indiquer dans l'adresse de connexion en la faisant suivre de ":le port à utiliser". Et comme vous passez par le reverse proxy, vous utilisez le 443 pour atteindre le NAS.

video.mondomaine.truc:443 Il est important de spécifier le port car sans cela l'application prend le port par défaut. Moi non plus je ne comprends pas votre explication. Les ports DSM par défaut sont 5000 et 5001. Vous les avez changés pour 7770 et 7771 ? Ca n'a aucune utilité mais pourquoi pas. Ensuite un port est unique. Le 443 est et reste le 443, il n'a pas d'équivalent. Vous pouvez faire une translation de port mais chaque port garde ses caractéristiques propres sur l'équipement hôte. Si vous avez dirigé le 443 vers le NAS, toute requête du WAN sur ce port sera dirigée vers le NAS. C'est ensuite le reverse proxy qui fera la distribution vers les différents services du nas ou de votre réseau en fonction du nom de domaine : file.ndd, video.ndd, audio.ndd, autredemonréseau.ndd etc...

Selon le dernier lien de maxou56, SMB direct ce n'est pas SMB1. Il y a une entrée spécifique pour ça, qui n'apparait pas dans votre tableau des fonctionnalités windows. Il y a une entrée spécifique pour SMB1, il s'agit de SMB 1.0/CIFS File Sharing Support

Pour que le serveur dns local puisse fonctionner, il faut indiquer dans le routeur l'adresse du NAS (192.168.x.x) en tant que serveur DNS principal Et il ne faut pas oublier de vider le cache du navigateur pour l'obliger à réactualiser.

Votre nom de domaine vous permet d'accéder à votre IP publique à partir du WAN. Lorsque vous êtes sur votre LAN, vous passez par l'IP privée du NAS qui elle n'est pas une URL comportant le nom de domaine. Par conséquent le certificat qui est exclusivement destiné à votre ndd n'est d'aucune utilité sur le LAN. D'où l'indication dans votre navigateur. Si vous voulez que votre certificat fonctionne aussi sur le LAN, c'est à dire que vous voulez atteindre vos services avec la même URL que ce soit côté WAN ou côté LAN, il faut utiliser le DNS Server du NAS pour séparer les zones LAN et WAN. Il y a un tuto de Fenrir dans la partie Tutoriels à ce sujet. Mais je vous préviens tout de suite, c'est un sujet qui nécessite quelques connaissances de base.

On ne vous demande pas où vous habitez, ni de décliner votre identité ou si vous mangez du foie gras tous les midis et du caviar à la petite cuillère le soir. simplement de décrire vos connaissances, votre matériel informatique, votre ou vos nas. Rien de personnel qui puisse compromettre votre vie privée. Comment croyez vous que le cloud puisse gérer les versions et vous permette de retrouver un fichier effacé s'il n'y a pas un endroit où sont stockées ces informations ? Tout ça se passe dans un fichier caché nommé @Cloudstation qui peut très vite devenir imposant si des données lourdes sont traitées dans le cloud. A supposer que vous ayez mis des films ou des photos ou tout autre fichier dans votre cloud lorsque votre nombre de versions n'était pas à 0, tous ces fichiers sont conservés sous un format propriétaire (illisible directement) dans ce fameux dossier. Et même si vous les supprimez du Cloud, ces fichiers restent enregistrés dans le dossier. Voila pourquoi, l'espace utilisé ne varie pas tant que vous n'aurez pas supprimé les historiques. Regardez aussi au niveau de vos corbeilles parce que votre espace fantôme peut très bien venir de là.

Je rajouterais que même si on passe le nombre de versions à 0, cela ne modifie pas les versions antérieures. Et donc le fichier caché reste en l'état. Il faut aller dans Cloud Station pour nettoyer le contenu de ce dossier. Et comme mes petits camarades l'ont oublié, je fais passer le message : il existe un forum dédié aux présentations pour que les nouveaux entrants nous parlent un peu d'eux. Merci d'aller y faire un tour, certains y sont sensibles.

Merci pour le retour, mais inutile de le répéter sur tous les sujets de volume planté du forum. Je déplace dans la section tutoriels et je supprime dans les sujets concernés.

C'est très simple. JBOD ou RAID0 même combat. Vous ne pouvez rien faire. Ni rajout, ni extension, ni remplacement. La seule solution est de supprimer le ou les groupes concernée(s) (ce qui de facto vous fait perdre les données) et de les recréer. Donc, si vous voulez transférer un disque d'un NAS vers un autre, ce sera sur les deux NAS qu'il va falloir supprimer. Quand on dit que ces deux formats ne sont pas une bonne idée... La meilleure solution pour transférer vos données est d'utiliser Hyperbackup qui vous permettra de restaurer vos données à l'identique et la majeure partie des paramètres. Si vous avez un DD externe suffisamment costaud, vous pouvez faire vos sauvegardes HB dessus et les restaurer à partir de ce même DD. Bon courage.

Que ça fonctionne est déjà une performance en soit car à ma connaissance seules les Freebox permettent le looopback (votre dernière description). La meilleure solution consiste à séparer les zones WAN et LAN en utilisant le serveur DNS du NAS. Vous trouverez un tuto de Fenrir dans le forum Tutoriels

Deux noms de domaine sur la même racine ou deux noms distincts ? pourquoi pas ? Si Hitman_11 veut deux URL distincts pour ses NAS, c'est une solution. Perso, j'ai deux ndd, un chez Gandi et un autre chez OVH qui pointent tous les deux sur mon IP publique. On peut en avoir autant qu'on veut finalement. Pour le reverse proxy, c'est oui. Chez OVH, vous redirigez le ndd2 vers l'IP publique (DynHost ou enregistrement A). Dans le reverse proxy, vous redirigez les ndd2 vers les différents services du nas2 (par exemple video.ndd2 vers le port http de video station, audio.ndd2 vers le port http d'audio station, etc....)