Mic13710

Et moi c'était le TI99-4A, s'en est suivi un Apple 2C, puis j'ai basculé sur PC sous DOS puis Windows. Ma première rencontre avec une très grosse machine en tant que chef de projet fut la préparation de l'environnement et l'installation d'un supercalculateur CRAY X-MP.

Non ce n'est pas normal. Est-ce que les deux disques sont en test SMART et sont bloqués à 90 % ? Est-ce que votre NAS est toujours accessible ? Avez-vous essayé de le redémarrer ? J'ai vu dans votre présentation que votre NAS est tout récent. Est-ce que vous l'avez configuré et est-ce qu'il y a des données dessus ? Si ce qu'il y a dessus n'est pas important, je vous conseille de reprendre tout à zéro et de commencer par faire un test en profondeur des disques. Vous pouvez le faire avec le logiciel WD (lifeguard), mais le plus sérieux c'est directement sur le NAS avec badblocks. Il y a un tuto sur le site :

Bonjour RBeauto, soyez le bienvenu dans la communauté. Vous voulez sans doute dire DS218play ?

Sans doute, mais la date du certificat n'est pas actualisée dans DSM. Un redémarrage règle le problème. Comme je le fais pendant la nuit, ça ne pose aucun problème aux utilisateurs. Mais si tu as une solution pour que la maj se fasse sans cela, je suis preneur.

@.Shad. c'est la méthode que j'ai suivie. Pour l'automatisation j'ai ce script que j'ai aussi trouvé sur github et adapté à mon besoin : CERTDIR="_archive/blablabla" #on exclu tous les services pour lesquels on ne souhaite pas renouveler le certificat #les services sont disponibles dans le fichier /usr/syno/etc/certificate/_archive/INFO EXCLUDE_IDS=("OpenVPN" "94cf10e9-xxxxxxxxxxxxxxxxxxx" "8c0bxxxxxxxxxxxxxxxxxxx" "5c4xxxxxxxxxxxxxxxx" "ff96xxxxxxxxxxxxxxxx" "d9xxxxxxxxxxxxxxxxxxxxx" "819xxxxxxxxxxxxxxxxxxxxxxxxx" "cf8xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" "f6cexxxxxxxxxxxxxxxxxxxxxxxx" "postfix") #j'exclu OpenVPN car le renouvellement invalide celui du fichier de config. OpenVPN utilise un certificat auto signé #ce qui suit est le script du tuto # do not change anything beyond this line! CERTROOTDIR="/usr/syno/etc/certificate" PACKAGECERTROOTDIR="/usr/local/etc/certificate" FULLCERTDIR="$CERTROOTDIR/$CERTDIR" # renew certificates, this used to be explained as a custom cronjob but works just as well within this script according to the output of the task. /usr/local/share/acme.sh/acme.sh --cron --home /usr/local/share/acme.sh/ #mise à jour des certificats shouldskip () { local svcname="$(basename $(dirname $1))" for i in "${EXCLUDE_IDS[@]}" do [[ "$i" == "$svcname" ]] && return done false } # find all subdirectories containing cert.pem files PEMFILES=$(find $CERTROOTDIR -name cert.pem) if [ ! -z "$PEMFILES" ]; then for DIR in $PEMFILES; do # replace the certificates, but never the ones in the _archive folders as those are all the unique # certificates on the system. if [[ $DIR != *"/_archive/"* ]]; then if ! shouldskip "$DIR"; then rsync -avh "$FULLCERTDIR/" "$(dirname $DIR)/" fi fi done fi # reload /usr/syno/sbin/synoservicectl --reload nginx # update and restart all installed packages PEMFILES=$(find $PACKAGECERTROOTDIR -name cert.pem) if [ ! -z "$PEMFILES" ]; then for DIR in $PEMFILES; do #active directory has it's own certificate so we do not update that package if [[ $DIR != *"/ActiveDirectoryServer/"* ]]; then if ! shouldskip "$DIR"; then rsync -avh "$FULLCERTDIR/" "$(dirname $DIR)/" /usr/syno/bin/synopkg restart $(echo $DIR | awk -F/ '{print $6}') fi fi done fi #redemarrage du NAS pour réactiver correctement tous les services #sans cela le nouveau certificat n'est pas pris en compte shutdown -r now Et voici le retour du script Cher utilisateur, Le planificateur de tâches à terminé une tâche planifiée. Tâche : Update Lets Encrypt Heure de début : Mon, 20 Apr 2020 06:00:02 GMT Heure d’arrêt : Mon, 20 Apr 2020 06:25:48 GMT État actuel : 0 (Normal) Sortie standard/erreur : [Mon Apr 20 06:00:02 EDT 2020] ===Starting cron=== [Mon Apr 20 06:00:02 EDT 2020] Renew: '---ndd---' [Mon Apr 20 06:00:04 EDT 2020] Multi domain='DNS:---ndd---,DNS:file.---ndd---,DNS:audio.---ndd---,DNS:video.---ndd---,DNS:cal.---ndd---,DNS:card.---ndd---,DNS:cam.---ndd---,DNS:get.---ndd---,DNS:scada.---ndd---' [Mon Apr 20 06:00:04 EDT 2020] Getting domain auth token for each domain [Mon Apr 20 06:00:15 EDT 2020] Getting webroot for domain='---ndd---' [Mon Apr 20 06:00:15 EDT 2020] Getting webroot for domain='file.---ndd---' [Mon Apr 20 06:00:15 EDT 2020] Getting webroot for domain='audio.---ndd---' [Mon Apr 20 06:00:15 EDT 2020] Getting webroot for domain='video.---ndd---' [Mon Apr 20 06:00:15 EDT 2020] Getting webroot for domain='cal.---ndd---' [Mon Apr 20 06:00:15 EDT 2020] Getting webroot for domain='card.---ndd---' [Mon Apr 20 06:00:15 EDT 2020] Getting webroot for domain='cam.---ndd---' [Mon Apr 20 06:00:15 EDT 2020] Getting webroot for domain='get.---ndd---' [Mon Apr 20 06:00:15 EDT 2020] Getting webroot for domain='scada.---ndd---' [Mon Apr 20 06:00:16 EDT 2020] Adding txt value: XaVCjIP5i6LtrwshcavUVQjY_yAABsxDG9wZPGbynUE for domain: _acme-challenge.---ndd--- [Mon Apr 20 06:00:16 EDT 2020] Using OVH endpoint: ovh-eu [Mon Apr 20 06:00:16 EDT 2020] Checking authentication [Mon Apr 20 06:00:17 EDT 2020] Consumer key is ok. [Mon Apr 20 06:00:21 EDT 2020] Adding record [Mon Apr 20 06:00:24 EDT 2020] Added, sleep 10 seconds. [Mon Apr 20 06:00:34 EDT 2020] The txt record is added: Success. [Mon Apr 20 06:00:34 EDT 2020] Adding txt value: tMl33uOjisI0udfSpqeiUg2H_BMk7WM83BZK10LvNtU for domain: _acme-challenge.file.---ndd--- [Mon Apr 20 06:00:34 EDT 2020] Using OVH endpoint: ovh-eu [Mon Apr 20 06:00:34 EDT 2020] Checking authentication [Mon Apr 20 06:00:35 EDT 2020] Consumer key is ok. [Mon Apr 20 06:00:39 EDT 2020] Adding record [Mon Apr 20 06:00:41 EDT 2020] Added, sleep 10 seconds. [Mon Apr 20 06:00:51 EDT 2020] The txt record is added: Success. [Mon Apr 20 06:00:51 EDT 2020] Adding txt value: Y-KoE3gNs9NFzFa75OJxFcUqX8Hn0hDNPdkC-DbMsD4 for domain: _acme-challenge.audio.---ndd--- [Mon Apr 20 06:00:51 EDT 2020] Using OVH endpoint: ovh-eu [Mon Apr 20 06:00:51 EDT 2020] Checking authentication [Mon Apr 20 06:00:52 EDT 2020] Consumer key is ok. [Mon Apr 20 06:00:56 EDT 2020] Adding record [Mon Apr 20 06:00:58 EDT 2020] Added, sleep 10 seconds. [Mon Apr 20 06:01:08 EDT 2020] The txt record is added: Success. [Mon Apr 20 06:01:08 EDT 2020] Adding txt value: tMIRN6jbNdahmY5QO4VZTSFqVJAHFGQR23LWR1CNFy4 for domain: _acme-challenge.video.---ndd--- [Mon Apr 20 06:01:08 EDT 2020] Using OVH endpoint: ovh-eu [Mon Apr 20 06:01:08 EDT 2020] Checking authentication [Mon Apr 20 06:01:09 EDT 2020] Consumer key is ok. [Mon Apr 20 06:01:13 EDT 2020] Adding record [Mon Apr 20 06:01:15 EDT 2020] Added, sleep 10 seconds. [Mon Apr 20 06:01:25 EDT 2020] The txt record is added: Success. [Mon Apr 20 06:01:25 EDT 2020] Adding txt value: mvgv96hLoTgm-CWt-DkslnpTe0e2vtvjkUae-Iy-Yc4 for domain: _acme-challenge.cal.---ndd--- [Mon Apr 20 06:01:26 EDT 2020] Using OVH endpoint: ovh-eu [Mon Apr 20 06:01:26 EDT 2020] Checking authentication [Mon Apr 20 06:01:27 EDT 2020] Consumer key is ok. [Mon Apr 20 06:01:30 EDT 2020] Adding record [Mon Apr 20 06:01:33 EDT 2020] Added, sleep 10 seconds. [Mon Apr 20 06:01:43 EDT 2020] The txt record is added: Success. [Mon Apr 20 06:01:43 EDT 2020] Adding txt value: ZdfIgG5OjEq2FO1yRi1DSguLNtyE3nqNBQybms3S-gk for domain: _acme-challenge.card.---ndd--- [Mon Apr 20 06:01:43 EDT 2020] Using OVH endpoint: ovh-eu [Mon Apr 20 06:01:43 EDT 2020] Checking authentication [Mon Apr 20 06:01:44 EDT 2020] Consumer key is ok. [Mon Apr 20 06:01:47 EDT 2020] Adding record [Mon Apr 20 06:01:50 EDT 2020] Added, sleep 10 seconds. [Mon Apr 20 06:02:00 EDT 2020] The txt record is added: Success. [Mon Apr 20 06:02:00 EDT 2020] Adding txt value: R4ZE7HHhAOgaFPEYZx1wlOF4yIE88LG-t72OWp3rnpY for domain: _acme-challenge.cam.---ndd--- [Mon Apr 20 06:02:01 EDT 2020] Using OVH endpoint: ovh-eu [Mon Apr 20 06:02:01 EDT 2020] Checking authentication [Mon Apr 20 06:02:02 EDT 2020] Consumer key is ok. [Mon Apr 20 06:02:05 EDT 2020] Adding record [Mon Apr 20 06:02:08 EDT 2020] Added, sleep 10 seconds. [Mon Apr 20 06:02:18 EDT 2020] The txt record is added: Success. [Mon Apr 20 06:02:18 EDT 2020] Adding txt value: QAvAauXfoeJ5nMRQ-UuWB70ZOg7fwvOEZPUo0JDoUIs for domain: _acme-challenge.get.---ndd--- [Mon Apr 20 06:02:18 EDT 2020] Using OVH endpoint: ovh-eu [Mon Apr 20 06:02:18 EDT 2020] Checking authentication [Mon Apr 20 06:02:19 EDT 2020] Consumer key is ok. [Mon Apr 20 06:02:23 EDT 2020] Adding record [Mon Apr 20 06:02:25 EDT 2020] Added, sleep 10 seconds. [Mon Apr 20 06:02:35 EDT 2020] The txt record is added: Success. [Mon Apr 20 06:02:35 EDT 2020] Adding txt value: GYTzuEg4Y9cba_YkvFXB9J-btL6Y1oz8cUV3BLCxJfo for domain: _acme-challenge.scada.---ndd--- [Mon Apr 20 06:02:35 EDT 2020] Using OVH endpoint: ovh-eu [Mon Apr 20 06:02:35 EDT 2020] Checking authentication [Mon Apr 20 06:02:37 EDT 2020] Consumer key is ok. [Mon Apr 20 06:02:40 EDT 2020] Adding record [Mon Apr 20 06:02:42 EDT 2020] Added, sleep 10 seconds. [Mon Apr 20 06:02:52 EDT 2020] The txt record is added: Success. [Mon Apr 20 06:02:52 EDT 2020] Sleep 20 seconds for the txt records to take effect [Mon Apr 20 06:03:12 EDT 2020] Verifying: ---ndd--- [Mon Apr 20 06:03:15 EDT 2020] Success [Mon Apr 20 06:03:15 EDT 2020] Verifying: file.---ndd--- [Mon Apr 20 06:03:18 EDT 2020] Success [Mon Apr 20 06:03:18 EDT 2020] Verifying: audio.---ndd--- [Mon Apr 20 06:03:21 EDT 2020] Success [Mon Apr 20 06:03:22 EDT 2020] Verifying: video.---ndd--- [Mon Apr 20 06:03:25 EDT 2020] Success [Mon Apr 20 06:03:25 EDT 2020] Verifying: cal.---ndd--- [Mon Apr 20 06:03:28 EDT 2020] Pending [Mon Apr 20 06:03:30 EDT 2020] Success [Mon Apr 20 06:03:30 EDT 2020] Verifying: card.---ndd--- [Mon Apr 20 06:03:33 EDT 2020] Success [Mon Apr 20 06:03:33 EDT 2020] Verifying: cam.---ndd--- [Mon Apr 20 06:03:36 EDT 2020] Success [Mon Apr 20 06:03:36 EDT 2020] Verifying: get.---ndd--- [Mon Apr 20 06:03:39 EDT 2020] Pending [Mon Apr 20 06:03:42 EDT 2020] Success [Mon Apr 20 06:03:42 EDT 2020] Verifying: scada.---ndd--- [Mon Apr 20 06:03:45 EDT 2020] Pending [Mon Apr 20 06:03:47 EDT 2020] Success [Mon Apr 20 06:03:47 EDT 2020] Removing DNS records. [Mon Apr 20 06:03:47 EDT 2020] Removing txt: XaVCjIP5i6LtrwshcavUVQjY_yAABsxDG9wZPGbynUE for domain: _acme-challenge.---ndd--- [Mon Apr 20 06:03:47 EDT 2020] Using OVH endpoint: ovh-eu [Mon Apr 20 06:03:47 EDT 2020] Checking authentication [Mon Apr 20 06:03:49 EDT 2020] Consumer key is ok. [Mon Apr 20 06:03:54 EDT 2020] Removed: Success [Mon Apr 20 06:03:54 EDT 2020] Removing txt: tMl33uOjisI0udfSpqeiUg2H_BMk7WM83BZK10LvNtU for domain: _acme-challenge.file.---ndd--- [Mon Apr 20 06:03:55 EDT 2020] Using OVH endpoint: ovh-eu [Mon Apr 20 06:03:55 EDT 2020] Checking authentication [Mon Apr 20 06:03:56 EDT 2020] Consumer key is ok. [Mon Apr 20 06:04:03 EDT 2020] Removed: Success [Mon Apr 20 06:04:03 EDT 2020] Removing txt: Y-KoE3gNs9NFzFa75OJxFcUqX8Hn0hDNPdkC-DbMsD4 for domain: _acme-challenge.audio.---ndd--- [Mon Apr 20 06:04:03 EDT 2020] Using OVH endpoint: ovh-eu [Mon Apr 20 06:04:03 EDT 2020] Checking authentication [Mon Apr 20 06:04:04 EDT 2020] Consumer key is ok. [Mon Apr 20 06:04:12 EDT 2020] Removed: Success [Mon Apr 20 06:04:12 EDT 2020] Removing txt: tMIRN6jbNdahmY5QO4VZTSFqVJAHFGQR23LWR1CNFy4 for domain: _acme-challenge.video.---ndd--- [Mon Apr 20 06:04:12 EDT 2020] Using OVH endpoint: ovh-eu [Mon Apr 20 06:04:12 EDT 2020] Checking authentication [Mon Apr 20 06:04:14 EDT 2020] Consumer key is ok. [Mon Apr 20 06:04:22 EDT 2020] Removed: Success [Mon Apr 20 06:04:22 EDT 2020] Removing txt: mvgv96hLoTgm-CWt-DkslnpTe0e2vtvjkUae-Iy-Yc4 for domain: _acme-challenge.cal.---ndd--- [Mon Apr 20 06:04:22 EDT 2020] Using OVH endpoint: ovh-eu [Mon Apr 20 06:04:22 EDT 2020] Checking authentication [Mon Apr 20 06:04:23 EDT 2020] Consumer key is ok. [Mon Apr 20 06:04:30 EDT 2020] Removed: Success [Mon Apr 20 06:04:30 EDT 2020] Removing txt: ZdfIgG5OjEq2FO1yRi1DSguLNtyE3nqNBQybms3S-gk for domain: _acme-challenge.card.---ndd--- [Mon Apr 20 06:04:30 EDT 2020] Using OVH endpoint: ovh-eu [Mon Apr 20 06:04:30 EDT 2020] Checking authentication [Mon Apr 20 06:04:32 EDT 2020] Consumer key is ok. [Mon Apr 20 06:04:39 EDT 2020] Removed: Success [Mon Apr 20 06:04:39 EDT 2020] Removing txt: R4ZE7HHhAOgaFPEYZx1wlOF4yIE88LG-t72OWp3rnpY for domain: _acme-challenge.cam.---ndd--- [Mon Apr 20 06:04:39 EDT 2020] Using OVH endpoint: ovh-eu [Mon Apr 20 06:04:39 EDT 2020] Checking authentication [Mon Apr 20 06:04:40 EDT 2020] Consumer key is ok. [Mon Apr 20 06:04:48 EDT 2020] Removed: Success [Mon Apr 20 06:04:48 EDT 2020] Removing txt: QAvAauXfoeJ5nMRQ-UuWB70ZOg7fwvOEZPUo0JDoUIs for domain: _acme-challenge.get.---ndd--- [Mon Apr 20 06:04:48 EDT 2020] Using OVH endpoint: ovh-eu [Mon Apr 20 06:04:48 EDT 2020] Checking authentication [Mon Apr 20 06:04:49 EDT 2020] Consumer key is ok. [Mon Apr 20 06:04:57 EDT 2020] Removed: Success [Mon Apr 20 06:04:57 EDT 2020] Removing txt: GYTzuEg4Y9cba_YkvFXB9J-btL6Y1oz8cUV3BLCxJfo for domain: _acme-challenge.scada.---ndd--- [Mon Apr 20 06:04:57 EDT 2020] Using OVH endpoint: ovh-eu [Mon Apr 20 06:04:57 EDT 2020] Checking authentication [Mon Apr 20 06:04:58 EDT 2020] Consumer key is ok. [Mon Apr 20 06:05:07 EDT 2020] Removed: Success [Mon Apr 20 06:05:07 EDT 2020] Verify finished, start to sign. [Mon Apr 20 06:05:07 EDT 2020] Lets finalize the order, Le_OrderFinalize: https://acme-v02.api.letsencrypt.org/acme/finalize/xxxxxxxx/xxxxxxxxxx [Mon Apr 20 06:05:08 EDT 2020] Download cert, Le_LinkCert: https://acme-v02.api.letsencrypt.org/acme/cert/xxxxxxxxxxxxxxxxxxxxx544 [Mon Apr 20 06:05:09 EDT 2020] Cert success. -----BEGIN CERTIFICATE----- Le certificat -----END CERTIFICATE----- [Mon Apr 20 06:05:09 EDT 2020] Your cert is in /usr/local/share/acme.sh//---ndd---/---ndd---.cer [Mon Apr 20 06:05:09 EDT 2020] Your cert key is in /usr/local/share/acme.sh//---ndd---/---ndd---.key [Mon Apr 20 06:05:09 EDT 2020] The intermediate CA cert is in /usr/local/share/acme.sh//---ndd---/ca.cer [Mon Apr 20 06:05:09 EDT 2020] And the full chain certs is there: /usr/local/share/acme.sh//---ndd---/fullchain.cer [Mon Apr 20 06:05:09 EDT 2020] Installing cert to:/usr/syno/etc/certificate/_archive/pYZfmg/cert.pem [Mon Apr 20 06:05:09 EDT 2020] Installing key to:/usr/syno/etc/certificate/_archive/pYZfmg/privkey.pem [Mon Apr 20 06:05:09 EDT 2020] Installing full chain to:/usr/syno/etc/certificate/_archive/pYZfmg/fullchain.pem [Mon Apr 20 06:05:09 EDT 2020] Run reload cmd: /usr/syno/sbin/synoservicectl --reload nginx nginx reloaded. [Mon Apr 20 06:05:09 EDT 2020] Reload success [Mon Apr 20 06:05:09 EDT 2020] ===End cron=== sending incremental file list cert.pem fullchain.pem privkey.pem sent 8.04K bytes received 69 bytes 16.21K bytes/sec total size is 7.83K speedup is 0.97 sending incremental file list ./ cert.pem fullchain.pem privkey.pem sent 8.04K bytes received 72 bytes 16.22K bytes/sec total size is 7.83K speedup is 0.96 sending incremental file list cert.pem fullchain.pem privkey.pem sent 8.04K bytes received 69 bytes 16.21K bytes/sec total size is 7.83K speedup is 0.97 sending incremental file list cert.pem fullchain.pem privkey.pem sent 8.04K bytes received 69 bytes 16.21K bytes/sec total size is 7.83K speedup is 0.97 sending incremental file list cert.pem fullchain.pem privkey.pem sent 8.04K bytes received 69 bytes 16.21K bytes/sec total size is 7.83K speedup is 0.97 sending incremental file list cert.pem fullchain.pem privkey.pem sent 8.04K bytes received 69 bytes 16.21K bytes/sec total size is 7.83K speedup is 0.97 sending incremental file list cert.pem fullchain.pem privkey.pem sent 8.04K bytes received 69 bytes 16.21K bytes/sec total size is 7.83K speedup is 0.97 sending incremental file list cert.pem fullchain.pem privkey.pem sent 8.04K bytes received 69 bytes 16.21K bytes/sec total size is 7.83K speedup is 0.97 sending incremental file list cert.pem fullchain.pem privkey.pem sent 8.04K bytes received 69 bytes 16.21K bytes/sec total size is 7.83K speedup is 0.97 sending incremental file list cert.pem fullchain.pem privkey.pem sent 8.04K bytes received 69 bytes 16.21K bytes/sec total size is 7.83K speedup is 0.97 sending incremental file list sent 81 bytes received 12 bytes 186.00 bytes/sec total size is 7.83K speedup is 84.16 sending incremental file list cert.pem fullchain.pem privkey.pem sent 8.04K bytes received 69 bytes 16.21K bytes/sec total size is 7.83K speedup is 0.97 nginx reloaded. sending incremental file list cert.pem fullchain.pem privkey.pem sent 8.04K bytes received 69 bytes 16.21K bytes/sec total size is 7.83K speedup is 0.97 package HyperBackupVault restart successfully sending incremental file list cert.pem fullchain.pem privkey.pem sent 8.04K bytes received 69 bytes 16.21K bytes/sec total size is 7.83K speedup is 0.97 package MailServer restart successfully sending incremental file list cert.pem fullchain.pem privkey.pem sent 8.04K bytes received 69 bytes 3.24K bytes/sec total size is 7.83K speedup is 0.97 package CloudStation restart successfully sending incremental file list cert.pem fullchain.pem privkey.pem sent 8.04K bytes received 69 bytes 3.24K bytes/sec total size is 7.83K speedup is 0.97 package LogCenter restart successfully sending incremental file list cert.pem fullchain.pem privkey.pem sent 8.04K bytes received 69 bytes 5.40K bytes/sec total size is 7.83K speedup is 0.97 package ReplicationService restart successfully Sincères salutations, Synology DiskStation

de la chance pour quoi ?

J'utilise une méthode acme.sh "effroyablement complexe" pour deux NAS qui n'ont pas accès au 80, avec un script de renouvellement automatique. Pas de wildcard, mais plusieurs ndd sous le même certificat. Renouvellement aujourd'hui et ça fonctionne plutôt pas mal. Je conserve la solution de facilité d'ouverture du port 80 pour le renouvellement des certificats des autres NAS dont je m'occupe. Ce n'est pas plus compliqué d'ouvrir ce port, de renouveler manuellement le ou les certificats et de refermer une fois que c'est fait.

On ne peut pas à la fois utiliser le serveur VPN et le client VPN sur le même protocole. C'est soit l'un, soit l'autre. Comme j'utilise le serveur Open VPN pour mes connexions à distance sur le NAS B, il n'est pas possible de créer sur ce même NAS une connexion sur ce protocole. Raison pour laquelle j'utilise le L2TP pour mes liaisons entre NAS. Je peux ainsi faire tourner les deux protocoles en serveur/client sans qu'ils interfèrent.

Oui @StéphanH. NAS A : serveur VPN L2TP/IPSec activé, adresse 10.2.0.0 NAS B : Interface réseau VPN connectée en L2TP/IPSec au NAS A, adresse 10.2.0.1 Tâches Hyperbackup de NAS A vers NAS B sur l'adresse 10.2.0.1 Tâches Hyperbackup de NAS B vers NAS A sur l'adresse 10.2.0.0 Ca fonctionne très bien.

@StéphanHOui mais les NAS peuvent communiquer entre eux. Je fais des sauvegardes bidirectionnelles entre 2 NAS avec hyperbackup sur un seul tunnel.

Avez-vous essayé en L2TP/IPSec ? Ca fonctionne très bien entre deux Synos. Attention aux ouvertures de ports pour ce protocole, en particulier le 1701 qu'il ne faut surtout pas ouvrir côté routeur. Suivez les indications du tuto de Fenrir dans la partie tutoriels.

Parti comme vous êtes parti, vous allez au devant de gros problèmes. Avant de penser à ouvrir des ports au hasard sans savoir ce que vous faites, je vous conseille vivement de d'abord mettre en pratique le tuto sur la sécurisation de nos NAS.

Il faut transférer les ports dont à besoin du routeur vers le NAS, et seulement ceux là, et les autoriser dans le parefeu du NAS. L'ordre n'a pas d'importance.

Y'a comme qui dirait un truc qui ne va pas. Au pire, le NAS peut être de fin 2009, certainement pas de 2006. Série x10 = 2010. Dix ans tout au plus, mais ce n'est pas si mal. Mais peu importe. Le problème est très certainement dû au(x) disque(s). Surement le disque 1 qui visiblement a un pèt au casque. Profitez-en aussi pour changer la batterie interne. Au bout de 10 ans, elle est probablement en fin de vie.

Tu vois, quand tu veux 😉..... Et donc ça venait bien des cpl. De mon côté je n'ai pas encore la fibre, mais mon adsl fonctionne suffisamment bien pour que ma tv soit stable.

@oracle7 Cet avis est totalement biaisé. Vous avez tenté de faire fonctionner deux systèmes mesh incompatibles. Ca n'a strictement rien à voir avec les qualités intrinsèques du produit. Vos déboires sont à mettre seulement au compte d'une utilisation inappropriée. C'eut été strictement la même chose avec du matériel d'autres marques. Il est bien évident qu'avec un RT, il faut utiliser un autre RT ou un MR, car pour faire du mesh, il faut bien évidemment des systèmes qui peuvent communiquer entre eux. Chez ubiquiti, il y a le système unifi qui recouvre une vaste gamme de produits qui permet de faire la même chose et bien plus que les RT et MR de synology. Ce n'est qu'une question de choix de ligne de produits qu'il faut faire au départ et s'y tenir.

Perso, j'ai la PRO et c'est de la balle. Paramétrage facile, couverture excellente et stabilité à toute épreuve. On peut ou non installer l'UNIFI controller sur docker, mais ce n'est pas une obligation. Il est surtout indispensable pour le paramétrage qui peut être fait à partir d'un PC. Par contre, si vous envisagez de remplacer aussi le routeur de votre box, un RT est aussi une solution à considérer. Je pense toutefois que question wifi, l'ubiquiti est mieux armée et offre aussi l'avantage de pouvoir être installée plus facilement à un endroit où la couverture est la meilleure.

Non, pas encore. Guère le temps en ce moment. J'ai des choses bien plus urgentes sur le feu. Alors, ça va attendre encore un peu. Je m'oblige toutefois à passer épisodiquement sur le forum pour faire mon taf de modérateur. Confinement, ne veux pas dire arrêt des activités, bien au contraire.

Tu vis dans un blockhaus ? Je sais, ce n'est pas toujours facile. Par chance, chez moi j'avais centralisé le téléphone à la cave lors de la construction. Je n'ai eu plus qu'à sortir les câbles de téléphone pour les repasser avec des câbles réseaux et équiper les socles de doubles prises Tel et RJ45. Par contre, c'est un peu plus compliqué pour installer de nouvelles prises sans avoir à casser les cloisons et percer les planchers. J'ai notamment des cams que je veux alimenter en POE et les cheminements ne sont pas évidents à trouver.

Sept CPL ?? A mon avis tu as intérêt à faire des travaux chez toi pour créer un réseau câblé digne de ce nom 😉.

C'est pourtant pas compliqué à trouver, il s'agit du conseiller de sécurité et c'est à la fin du tuto.

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

De mon côté je n'ai aucune instabilité sur ma TV. Elle fonctionne aussi bien que si j'étais en mode routeur. Je sais qu'il y a une certaine époque, Free bridait le mode bridge, sans doute pour favoriser l'utilisation de leur m... de routeur. C'est fini maintenant, et il y a même eut une annonce pour ça, début 2019 il me semble.

Je pense que comme d'hab, il n'y a pas lieu de se précipiter et qu'il est fortement recommandé d'attendre la maj de la maj de la maj.

Ca me fait marrer ce genre de recommandation qu'on voit sur tous les cpl. C'est vrai qu'il peut y avoir une influence si, comme on le voit souvent, certains empilent les prises multiples à la chaine avec de nombreux appareils connectés sur la même chaine. Mais il faut relativiser une fois qu'on sait que les prises murales d'un même réseau sont câblés en parallèle, ce qui n'est en définitive qu'une grosse prise multiple ! Et donc, même si on est branché directement sur un prise murale, il n'est pas garanti que les autres appareils connectés sur le même départ ne soient pas sources de perturbations. De même, rien ne dit qu'un CPL fonctionnera moins bien s'il est sur une multiprise. Tout dépend en fait des équipements installés sur le chemin entre les deux CPL. S'il y a des équipements perturbateurs, les CPL fonctionneront mal, que ce soit sur des prises murales ou des prises multiples. Pour en revenir au sujet qui nous préoccupe, je ne vois pas du tout l'intérêt du mode routeur par rapport au mode bridge, si ce n'est la possibilité d'utiliser la partie switch de la box, qui est de toute façon sur un autre réseau. Connecter un PC sur la box ne m’intéresse pas outre mesure puisque tout mon équipement réseau est à la cave et relativement peu accessible. De plus, les infos réseau sur eth0 de l'ER-X sont celles du routeur de la box et non pas celles du WAN qui sont masquées par la box. A moins que vous ayez un argument massue pour privilégier le mode routeur, je trouve tout de même la solution bridge bien plus élégante.