Mic13710

Alors là, les bras m'en tombent. Bien sûr qu'on peut très bien demander via DSM un certificat LE pour OVH ou autre fournisseur ! La demande via DSM n'accepte pas le wildcard (qui n'est dispo que pour synology.me), mais rien ne nous empêche de créer un (ou plusieurs) certificats dans lequel les ndd sont inscrits en dur dans "autres noms" du certificat. Il faut pour cela que les domaines demandés dans "autres noms" soient inscrits en dur dans la zone DNS car si un seul nom n'existe pas ou est mal orthographié, la demande sera rejetée. Le wildcard est bien entendu plus facile, mais c'est une porte grande ouverte qui demande plus de rigueur du côté du reverse proxy pour ne pas ouvrir à tout le net des domaines qu'on ne souhaite réserver que pour un usage privé.

@Icethii bienvenue sur le forum. Là je dois intervenir et rappeler à l'ordre tous mes petits camarades. Ici, c'est UNIQUEMENT pour les présentations. On ne parle donc que de présentations 😉. Pour les questions techniques, c'est dans les sections dédiées.

Aucune idée. Je ne lance jamais des applications à partir de DSM. A partir du moment où elles sont accessibles via des ndd spécifiques ou des ports spécifiques, je ne vois guère d'intérêt de passer par DSM. Ceci étant dit, j'ai essayé. J'ai moi aussi les genres de liens que vous avez, sauf que chez moi ça ouvre l'appli.

Que ce soit celui du NAS ou de la Freebox, ou bien d'un autre routeur, il ne faut qu'un seul serveur DHCP sur le réseau. Quel que soit le serveur choisi, ça n'a pas d'influence sur le serveur DNS lui-même. Son seul but est de résoudre des ndd et de les diriger vers les IP concernées. Aussi est-il important que les IP (du NAS ou des équipements autres) soient réservées au niveau du serveur DHCP pour être sur que la demande sera adressée au bon endroit.

@Jeff777 à partir du moment où tu invoques ta zone locale, tu n'es que dans ta zone privée dont les adresses sont définies par les IP sources de ta vue. Tu ne passes pas par le loopback puisque par définition il faut interroger ton IP externe pour que le routeur redirige ta requête vers ton réseau interne. Ce n'est pas du tout le cas quand tu as ta zone privée active.

On peut définir dans le reverse proxy des profils de contrôle d'accès. Vous pouvez en créer un par exemple pour les seules IP privées (voir le tuto sur la sécurité pour les plages d'adresses) et le valider pour les url pour lesquelles vous ne voulez pas d'accès extérieur. C'est tout le problème du domaine personnalisé. Il faut le supprimer. Ceci dit, je ne comprends pas votre dernier paragraphe. Qu'est que le lanceur d'applications ? Si vous avez paramétré correctement votre reverse proxy, chaque règle a son url qui est dirigée vers le port de l'application dédiée du NAS ou vers l'IP d'un appareil externe.

Je n'ai pas épluché le script acme.sh mais on ne peut guère y toucher, il serait réinitialisé à chaque changement de version.

C'est exactement ce qui vient de m'arriver et c'est plus courant qu'on ne le pense. Echec le jour du renouvellement, réussite le lendemain. Les logs font souvent état d'erreurs de lecture des TXT, et parfois ce sont des délais de réponse trop longs. Il semblerait que les problèmes se situent de part et d'autre.

@Jeff777L'intérêt pour un NAS distant c'est par exemple de pouvoir mettre à jour les paquets et DSM sans avoir à s'y connecter. Mais je te l'accorde, c'est plus pour le fun qu'autre chose.

C'est surtout que cette discussion n'aurait jamais dû avoir eu court sur cette section qui est réservée aux suggestions et demandes d’améliorations qui sont directement adressées à Synology. Je clôture donc ce fil et si vous avez des questions à poser, je vous invite à le faire dans la section appropriée.

Pendant ce temps, je suis envahi de messages de la part de tous les NAS dont je m'occupe qui réclament leur mise à jour... Vus les errements autour de cette version, je préfère avoir à supporter les messages (que je peux éventuellement inhiber en modifiant les paramètres des NAS) et attendre quelques updates avant de passer à l'acte plutôt que de subir des dysfonctionnements sur des NAS en prod. Ne jamais se précipiter sur les maj dès qu'elles sont dispos, surtout malheureusement lorsqu'il s'agit de Synology.

Avec un nom d'administrateur totalement incompréhensible du genre sqjfqpsoievf, un mdp long comme le bras zoifjnspvnqzpoefjqscnwlmcqoééçéà'é&à'65+8+74w<scdnqkdojcwc,wlcn, un accès limité aux fonctions minimales, doublé d'un pare feu qui bloque les tentatives non sollicitées, je ne vois aucun problème. Il ne faut pas oublier que ce compte n'est accédé qu'en local et uniquement pour renouveler le certificat. Après on peut tout à fait choisir de se battre avec le DID. Moi j'ai d’emblée opté pour le compte dédié.

Bien sur qu'il y a le choix : celui d'utiliser un compte admin restreint et sans double authentification dédié à cette seule fonction.

Oui, c'est une super présentation. Que de jobs! Bienvenue parmi nous et bonne découverte de ce merveilleux petit jouet qu'est un NAS. Vu votre expérience, je pense que vous allez très vite passer à un modèle plus performant.

@TherionTheGreatOui, c'est long. Ainsi vous avez largement le temps de passer faire un petit tour dans la section des présentations. C'est très apprécié sur ce forum, et je pense qu'après 4 messages, il serait de bon ton d'y déposer la votre 😉.

C'est aussi ce qu'on appelle l'indexation. Et selon la quantité à traiter et les performances du NAS, cela peut prendre plusieurs jours. Il faut être patient.

J'ai bien compris que vous aviez des domaines chez OVH. Pour la création du certificat, je viens de vous le dire : si vous passez par DSM, il faut lister tous les ndd que vous utilisez dans le case autre nom de l'objet. toto.ndd, tata.ndd, titi.ndd etc.. Le wildcard n'est pas accepté. Sinon, vous êtes peut-être passé par la méthode acme.sh, auquel cas il faut aller voir dans les tutoriels où vous trouverez 2 tutos, un via DSM écrit par oracle7 et un autre via docker écrit par Einsteinium.

C'est très exactement ce que dit le message : DSM ne peut prendre en charge un certificat wildcard sur un domaine autre que synology.me Dans autre nom de l'objet, il faut indiquer tous les ndd que vous avez qui sont attachés au ndd principal.

La réponse est : le loopback, votre nouveau FAI ne l'autorise peut-être pas. Si vous voulez utiliser les mêmes url côté WAN et côté LAN, vous avez le serveur DNS qui peut vous aider. Il y a un tuto pour ça.

Ce serait une grande première ! Comme l'a dit Pluton, le dossier homes qui regroupe les home individuels est indispensable au fonctionnement de DSM et pour l'accès aux dossiers partagés en fonction des droits. Si comme vous le dite vous avez remplacé les disques du 212 par des 4To en RAID0, vous avez forcément refait une installation complète du NAS. Et donc, je ne comprends pas comment vous pouvez avoir des dossiers cachés de CloudStation. Si c'est le cas, c'est que vous avez installé et utilisé CS sur le nouveau groupe du 212. Si j'ai bonne mémoire, lorsque vous désinstallez proprement CloudStion, DSM demande si vous voulez supprimer les historiques ou quelque chose de ce genre. Sans cela, les dossiers cachés sont effectivement conservés. Si vous ne les voulez plus vous pouvez les supprimer, à condition que les paquets CS aient été supprimés du NAS.

Tout dépend de la version de DSM et bien entendu des spec techniques du NAS. Le votre n'ira pas plus loin que la version 7 (à confirmer). Il y a donc peu de marge d'évolution par rapport à ce que le NAS peut accepter avec la version actuelle. Il faut regarder la liste des compatibilités des DD sur le site Synology. https://www.synology.com/fr-fr/compatibility?search_by=products&model=DS1513%2B&category=hdds_no_ssd_trim&p=1 Elle s'arrête pour le moment à 14To.

Les disques sont les sd. Les md sont les RAID formés à partir des sd. md0 c'est la partition système. md1 la partition swap. C'est 2 partitions sont en RAID1 sur tous les disques. md2, 3 et 4 sont les groupes de RAID formés sur les partitions des données de tous les disques. L'ensemble constitue le SHR dont on voit bien ici la construction hybride (plusieurs RAID combinés). Il semblerait que vos disques de départ à l'installation du NAS n'étaient pas tous de 6To. Le nombre de passes est normal car il y a 5 RAID à reconstruire. md0 et md1 sont très rapides à construire puisqu'il s'agit de miroirs. les autres sont extrêmement plus compliqués puisqu'il faut reconstruire les bandes des disques qui ont été remplacés et surtout reconstruire entièrement le RAID pour l'espace de stockage qui a été rajouté pour l'intégrer au dernier RAID (md4). Cette opération est de loin la plus gourmande en ressources. Les md2 et 3 semblent OK. Ceci étant dit, rien ne prouve que l'opération se solde au final par un succès car elle sollicite énormément les disques et il n'est pas rare de perdre tout un groupe à la suite d'une augmentation de volume car plus l'espace est important, plus les risques de perte augmentent, et ce de manière exponentielle. Il faut patienter et .... croiser les doigts.

Elle se passe à l'initialisation du disque. Chaque disque comporte 3 partitions : 1 pour le système, 1 pour le swap et 1 pour les données. Les deux premières fonctionnent en RAID1 sur tous les disques. Celle des données fonctionne en fonction du choix de l'utilisateur (JBOD, RAID ou SHR) Les paquets sont installés sur le volume 1.

Non. DSM est installé sur tous les disques. Tant qu'il en reste un, le NAS continu de fonctionner.

Le nom d'hôte est le nom du serveur tel qu'il est indiqué dans le menu réseau du NAS distant. L'adresse du serveur est l'IP donnée à ce même NAS par le VPN (10.x.x.x).