Aller au contenu

Kramlech

Membres
  • Compteur de contenus

    2914
  • Inscription

  • Dernière visite

  • Jours gagnés

    56

Tout ce qui a été posté par Kramlech

  1. Voici les dernières nouvelles : Hier, j'ai donc supprimé le docker puis je l'ai recréé Cette nuit la procédure de mise à jour s'est lancée Et voila le résultat : [Mon Feb 13 00:10:06 UTC 2023] validationUrl='https://www.ovh.com/auth/sso/api?credentialToken=60bd72c3c6f0924d6d6b82cf804579bb43cf137c18b0062cb045205d6140f247' [Mon Feb 13 00:10:06 UTC 2023] consumerKey='[hidden](please add '--output-insecure' to see this value)' [Mon Feb 13 00:10:06 UTC 2023] Please open this link to do authentication: https://www.ovh.com/auth/sso/api?credentialToken=60bd72c3c6f0924d6d6b82cf804579bb43cf137c18b0062cb045205d6140f247 [Mon Feb 13 00:10:06 UTC 2023] Here is a guide for you: https://github.com/acmesh-official/acme.sh/wiki/How-to-use-OVH-domain-api [Mon Feb 13 00:10:06 UTC 2023] Please retry after the authentication is done. [Mon Feb 13 00:10:06 UTC 2023] Error add txt for domain:_acme-challenge.xxxx.fr [Mon Feb 13 00:10:06 UTC 2023] _on_issue_err Donc en fait, il ne fait même pas le deployement... Ce qui me parait bizarre, c'est que si je teste les URLs qu'il donne dans le message, j'arrive systématiquement sur un écran d'identification de OVH. Or comme jamais je ne donne mes identifiants OVH, c'est normal que ça plante ... De plus, à la fin de la log, j'ai ça : [Mon Feb 13 00:10:07 UTC 2023] Return code: 1 [Mon Feb 13 00:10:07 UTC 2023] Error renew xxxx.fr. [Mon Feb 13 00:10:07 UTC 2023] di='/acme.sh/mydomain.com/' [Mon Feb 13 00:10:07 UTC 2023] d='mydomain.com' [Mon Feb 13 00:10:07 UTC 2023] _renewServer [Mon Feb 13 00:10:07 UTC 2023] Using config home:/acme.sh [Mon Feb 13 00:10:07 UTC 2023] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Mon Feb 13 00:10:07 UTC 2023] DOMAIN_PATH='/acme.sh/mydomain.com' [Mon Feb 13 00:10:07 UTC 2023] Renew: 'mydomain.com' [Mon Feb 13 00:10:07 UTC 2023] Le_API='https://acme-v02.api.letsencrypt.org/directory' [Mon Feb 13 00:10:07 UTC 2023] Renew to Le_API=https://acme-v02.api.letsencrypt.org/directory [Mon Feb 13 00:10:07 UTC 2023] Using config home:/acme.sh [Mon Feb 13 00:10:07 UTC 2023] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Mon Feb 13 00:10:07 UTC 2023] Skip invalid cert for: mydomain.com [Mon Feb 13 00:10:07 UTC 2023] Return code: 2 [Mon Feb 13 00:10:07 UTC 2023] Skipped mydomain.com [Mon Feb 13 00:10:07 UTC 2023] _error_level='1' [Mon Feb 13 00:10:07 UTC 2023] _set_level='2' [Mon Feb 13 00:10:07 UTC 2023] The NOTIFY_HOOK is empty, just return. [Mon Feb 13 00:10:07 UTC 2023] ===End cron=== Il semble vouloir faire un renew sur "mydomain.com" !!! C'est quoi ça ? Il y a aussi un point qui m'intrique : la procédure se lance toutes les nuits à minuit, mais je n'ai rien dans mon planificateur de taches qui gère ça... Je crois que je vais tout supprimer et tout recommencer depuis le début....Ca ne pose pas de problème de créer un nouvelle clé d'API ?
  2. Tu fais Edition / Convertir les sauts de lignes / Convertir en format UNIX
  3. @Einsteinium Après suppression du docker, et recréation via Portainer, je suis toujours en version 3.0.6 : root@DS716:~# docker exec Acme acme.sh --version https://github.com/acmesh-official/acme.sh v3.0.6
  4. Bonjour à tous Je me permet de créer un nouveau sujet lié à l'excellent tutoriel de @Einsteinium car depuis quelques temps, il semble y avoir un problème de renouvellement. Je préfère dissocier ce problème du sujet principal, car dans le sujet d'origine, il y a déjà 23 pages de messages principalement liés à l'implémentation de la solution, et il est difficile de retrouver ce qui concerne ce problème bien précis. J'ai aussi constaté que ce problème est apparu dans le tutoriel de @oracle7 qui est l'équivalent de celui de Einsteinum, mais sans Docker (sujet qui fait 37 pages !!! et dans lequel il est tout aussi difficile de retrouver ses petits !!!). Donc, voici un résumé du problème tel que je le constate : J'ai installé ce principe de renouvellement du certificat via Docker fin 2020 Tout fonctionnait bien jusqu'en décembre 2022, date de mon dernier renouvellement de certificat. Il y a quelques jours, j'ai reçu un mail de Let's Encrypt qui m'indiquait que mon certificat allait expirer. Et là, c'est le drame .... 😪 En effet, recevoir ce mail signifie que le renouvellement ne s'est pas fait. Car théoriquement la procédure renouvelle le certificat tous les deux mois, c'est à dire avant que Let's Encrypt n'envoie les mails. Une petite recherche dans les logs m'a permis de constater que, depuis début février c'est à dire la date a laquelle le certificat devrait être renouvelé, j'avais systématiquement le message d'erreur : [Sun Feb 12 00:10:06 UTC 2023] error {"message":"This credential is not valid","httpCode":"403 Forbidden","errorCode":"INVALID_CREDENTIAL"} [Sun Feb 12 00:10:06 UTC 2023] The consumer key is invalid: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Dans les conversations existantes au niveau des tutoriel, @Diplo95 a évoqué cette erreur, mais la discussion a vite dérivée sur d'autres problèmes. A lire le fil des discutions, il semblerait que le problème vienne de la version 3.0.6 de acme.sh. Mais je n'ai pas trouvé la confirmation que de revenir à la version 3.0.5 résolve le problème. Est-ce que quelqu'un peut confirmer ou infirmer cette piste ? Merci à tous pour votre aide.
  5. Tu es certain de ça ? Une des particularités de Free a toujours été de donner des IP publiques fixes …. Cette IP peut changer en cas de bascule de ADSL vers fibre, mais une fois qu’elle est donnée elle reste fixe.
  6. Bonjour, il est certain qu'avec autant d'informations sur ton problème, les gens vont se bousculer pour t'aider !!!! 😜 Ah, si, je viens d'être informé que madame Irma et sa boule de cristal vient de rejoindre les rang de ce forum .... 😋 Plus sérieusement, il serait bon que tu passes par la section "Présentation" : cela permettrait de connaitre un peu ta configuration matérielle, ton niveau et ainsi de mieux adapter nos réponses. Pour ton problème, tu pourrais au moins indiquer ce que signifie "je ne peux plus exécuter Synology Drive Client". Quel est le modèle de ton Nas, quelle est la version de DSM, quelle est la version de ton client Drive, etc ...
  7. Il y a quelques incohérences dans les réponses .... Il faudrait éliminer le problème de base qui serait un mauvais débit réseau entre le NAS et la TV, non ? Tu n'as pas répondu à la question du débit réseau ... Ce n'est pas parce que tu as paramétré partout des débit max, que tu as des débit max ... (problèmes de cables ou autre ...)
  8. Il faudrait déjà préciser un point important : aucun NAS Synology n'est capable de LIRE des films. En effet, lire un film suppose avoir une sortie video pour afficher le film sur un périphérique (ecran, tv, etc ...). Or aucun NAS Synology n'est actuellement équipé d'une telle sortie. Donc un Nas ne fait que présenter un fichier à un lecteur multimédia, qui lui est branché sur un écran. Et c'est ce lecteur qui va lire le film. Et ceci est vrai que le NAS fasse du transcodage ou pas. Comme son nom l'indique, ce transcodage permet de transcoder un films pour qu'il puisse être lu depuis un lecteur qui aurait des difficultés à lire le film. Ce transcodage peut se déclencher principalement pour deux raisons : le lecteur multimédia n'est pas capable de décoder les codec du films. Dans ce cas, le transcodage va permettre de présenter au lecteur un film qui aura été recodé avec des codecs utilisables par le lecteur le débit du réseau entre le NAS et le lecteur n'est pas suffisant pour lire le film. Dans ce cas, le transcodage va permettre de présenter au lecteur un film qu'il aura été recodé avec des codecs demandant moins de débit. Donc la puissance de transcodage nécessaire au NAS (et donc son choix, ce que tu demande) dépend des questions suivantes : Quel vont être les lecteurs qui vont être utilisés. Seront-ils capables de décoder nativement les films qui seront proposés ? Quel est le débit du réseau entre le NAS et le lecteur (NAS <=> lecteur pour une lecture en reseau interne, et NAS<=> Routeur <=> débit internet montant <=> débit internet descendant <=> routeur <=> lecteur pour une lecture à distance) , sachant que c'est l'élément le plus restrictif qui impose son rythme. Combien de films vas-tu lire en simultanée ...
  9. Il n'y a aucun système de restitution de son intégré dans les NAS (ni carte son, ni haut parleur). Est-ce que tu as branché un périphérique quelconque permettant de restituer du son sur ton NAS ?
  10. C'est facile : ce sont les plus gros qui prennent une grosse lettre !!! (b pour bit, B pour Byte)
  11. Pour plus d'explications, un NAS n'est pas un périphérique d'ordinateur qui se branche simplement à une prise USB (comme un disque externe par exemple). C'est un serveur (un ordinateur) qui se connecte à un réseau local, géré par un routeur, et qui est accessible à n'importe quel appareil connecté sur ce réseau. S'il est possible de connecter directement un NAS sur un ordinateur liaison ethernet, c'est que l’ordinateur va lui même s'occuper de générer un pseudo réseau entre les deux appareil, mais sans communication avec le vrai réseau local, et donc internet ...
  12. Kramlech

    Erreur critique sur HDD Seagate

    Niveau DSM, pas le problème, le DSM est présent dans une partition en Raid1 sur tous les disques... Niveau paquets, ils ne sont installés que sur le disque sur lequel tu les as installés. Donc s'il sont sur le disque changer .... il va falloir penser à les sauvegarder (hyperbackup pour certains, mais attention pas pour tous les paquets ...) Niveau données, sans connaitre l'organisation de tes disques (shr, raid, basic ...) impossible de te répondre ... Mais de toute manière, tu n'as pas d’inquiétude car tu as des sauvegardes, bien sur !
  13. Est-ce que tu as essayé de faire ce qu'il te dit : Action > Désactiver le disque ? Il semble que non ....
  14. C'est bien lorsque l'on écrit sur le disque que l'on va tomber sur des secteurs défectueux ... Donc oui, c'est le transfert qui permet de détecter les problèmes. Mais ce n'est pas le transfert qui crée les problèmes !!! Si le test smart d'un de tes deux disques semble se bloquer à 90%, c'est mauvais signe pour ce disque ...
  15. C'est exactement ce que propose Drive avec la synchronisation bi directionnelle ... Les trois ordinateurs ont chacun un répertoire synchronisé avec le même dossier du NAS ...
  16. Et qu'est-ce que tu ne comprend pas dans ces messages ? Est-ce que tu as fait ce qu'il te préconise (test smart étendu) pour voir l'étendue des dégâts ?
  17. Et est-ce que pour les nouveaux utilisateurs, tu as bien installé le client Drive sur leur ordinateur, et synchronisé les dossiers voulus ? Tant que tu ne fais pas ça, ces utilisateurs ne sont pas membre de Drive ....
  18. Déjà pour bien comprendre, où est-ce que tu vois cette liste d'utilisateurs dans la Console d'Administration Synology Drive ? Parce que dans la console, on ne voit que la liste des clients, c'est à dire les utilisateurs connectés (ou qui se sont connectés)... Je vais me répeter, mais.... Ou alors je ne comprend rien à ton besoin .... Tu veux bien qu'un de tes utilisateurs accède à un Dossier Partagé via Drive ?
  19. L'utilisateur doit juste avoir les droits sur le répertoire en question. Il n'y a pas d'autorisation à donner sur l'application. Il faut ensuite télécharger le client Drive sur l'ordinateur que l'on veut synchroniser ...
  20. Et peut être en donnant un peu plus d'informations, car là, il faudrait s'appeler Madame Irma et avoir une boule de cristal !!!! Tu peux aussi passer par la section présentation, ça peut aider de connaitre ton matériel et ton niveau pour adapter les réponses 🙄
  21. Kramlech

    bonjour

    Bienvenue à toi sur le forum. Pour la sécurisation de ton NAS, as-tu suivi le tuto [TUTO] Sécuriser les accès à son nas ?
  22. Merci. C'était un peu le but .... Ça faisait un moment que ça me trottait dans la tête. Il fallait juste que je trouve un peu de temps !
  23. Pour beaucoup de personnes, les réseaux informatiques sont assez mystérieux. On connait notre box généralement fournie par notre fournisseur d’accès qui est connectée (à quoi ?) via le câble téléphonique ou la fibre. On branche notre ordinateur à cette box, soit par un câble ethernet, soit de plus en plus souvent en wifi … et on peut alors communiquer avec le monde entier. Bien souvent, ça s’arrête là. Alors l’arrivée d’un NAS dans un foyer va faire prendre conscience de l’étendue de notre ignorance sur le sujet. Ce petit guide, qui n’est pas un tutoriel au vrai sens du terme, doit vous permettre de vous familiariser avec un certain nombre de termes, et d’en comprendre le sens. Je n’ai pas pour ambition de faire de vous des spécialiste réseaux, mais simplement de faire en sorte que, grâce à quelques explications simples, les tutoriels présents dans ce forum ne soient un peu plus que de simples recettes de cuisines que vous suiviez à la lettre sans vraiment comprendre à quoi ça sert. Je suis conscient que les spécialistes « tiqueront » à la lecture de certaines définitions ou explications, mais c’est le prix à payer pour rendre les choses simples et compréhensibles. Réseau informatique, Serveurs et Clients Commençons par le début. Un réseau informatique est un ensemble d'équipements reliés entre eux pour échanger des informations. L’échange d’informations se fait généralement entre un Serveur et un Client. Le Client pose une question à un Serveur, le Serveur envoie la réponse au client. Par exemple, c’est que l’on fait quand on fait une recherche sur Google : depuis un navigateur (sur notre ordinateur, c’est le Client), on demande à Google (ou plutôt à un Serveur de la société Google) de faire une recherche, puis le Serveur renvoie la réponse vers notre ordinateur… Jusque-là, cela parait simple et assez intuitif. Là où cela commence à devenir intéressant, c’est lorsque l’on commence à s’intéresser à la manière dont le client identifie le serveur auquel il s’adresse parmi les millions de machines connectées sur le gigantesque réseau informatique mondial qu’est internet (que l’on confond parfois avec le WEB, qui n’en est qu’un pourtant qu’un composant). Adresse IP, et Nom de Domaine Il faut savoir que toute machine connectée à internet a un numéro d’identification qui lui est propre : son adresse IP. Ces adresses IP sont fournies par les fournisseurs d’accès. Une adresse IP est unique, en ce sens qu’à un instant donné, elle ne peut être attribuée qu’à une et une seule machine. Pour un particulier (en France), cette adresse IP est attribuée à sa box. Si cette adresse IP est toujours la même, on dit que c’est une adresse IP fixe. Si elle change au cours du temps, on dit que c’est une adresse IP dynamique. Seul FREE propose systématiquement et gratuitement à tous ses abonnés une adresse fixe. Les autres fournisseurs d’accès fournissent par défaut une adresse IP dynamique (il faut payer pour avoir une adresse fixe). NDLR : ceci était vrai il y a quelques temps. Depuis, avec la généralisation de la fibre et la pénurie d’adresse IP, les choses ont évoluées dans un sens ou dans l'autre… Il existe deux sortes d’adresse IP : les IP V4 (les plus utilisées, mais qui commencent à être en pénurie), et leurs successeurs les IP V6 (dont je ne parlerai pas ici car c'est un sujet que je suis loin de maitriser). Les adresses IP V4 sont représentées par une série de 4 chiffres compris entre 0 et 255 et séparés par des points (xxx.xxx.xxx.xxx). Et c’est là que je vais commencer une analogie : je vais comparer un serveur à un centre commercial. Si je veux me rendre dans un centre commercial, il faut que j’en connaisse sa situation géographique. Pour cela, il existe une codification comprise et interprétable de manière unique dans le monde entier : ses coordonnées GPS. En donnant une latitude et une longitude, on tombe sur un point unique à la surface du globe. L’adresse IP de notre serveur correspond aux coordonnées GPS de notre centre commercial. Mais on s’accordera tous pour dire que des coordonnées GPS sont difficilement mémorisables. Il est bien plus simple de retenir une adresse postale plus explicite comme par exemple « 25 rue Tabaga, 75250 Légume sur Seine, France ». Et bien pour notre serveur, c’est pareil : on peut définir un Nom de Domaine (NDD) qui correspondra à son adresse IP Et plutôt que de demander à accéder au serveur ayant l’adresse IP 172.217.22.142, il est plus simple de demander à accéder au serveur ayant le nom de domaine « google.com » !!! Et de la même manière qu’un GPS est capable de transformer une adresse postale en coordonnées GPS pour vous montrer où cela se situe sur une carte, il existe des serveurs que l’on appelle Serveur DNS (Domain Name System) qui permettent de transformer un NDD en adresse IP. Donc je pense que vous avez compris comment la saisie d’un Nom de Domaine dans la barre d’adresse d’un navigateur permet d’accéder à un unique serveur quelque part sur la terre. Les ports – Kesako ? Revenons à notre centre commercial. Le but n’est généralement pas simplement d’aller au centre commercial, mais d’aller dans une des nombreuses boutiques de ce centre commercial. Et comment trouve-t-on cette boutique ? En général, elle est identifiée par un numéro. Pour aller discuter avec le boucher de notre centre commercial, on va se rendre à la boutique 18 … Pour notre serveur, c’est pareil. Le serveur peut héberger de nombreux services qui vous attendent derrière ce que l’on appelle un port (on dit que le service écoute un port). Un serveur possède 65 536 ports, et donc potentiellement, il peut héberger autant de services…(ok, il faudrait quand même une « gooossse » machine !). Donc pour pouvoir discuter avec un service hébergé par un serveur, il faut aussi indiquer dans l’adresse le numéro de port écouté par ce service. Ceci se fait en ajoutant « :<port> » après le NDD. Par exemple, pour accéder au serveur WEB situé à l’adresse IP 172.217.22.142 (google.com pour ceux qui suivent), il faut saisir l’adresse « google.com:80 » C’est là que j’entends une rumeur venue du fond de la salle : « Mais quand je navigue sur internet depuis mon navigateur préféré, je n’ai jamais saisi de numéro de port comme cela !!! ». Vous avez raison. C’est tout simplement qu’il existe une normalisation de ces numéros de port, et que certains services écoutent toujours (par défaut) les mêmes ports. En particulier les serveurs Web, et ce sont ces serveurs qui sont interrogés par nos navigateurs. Depuis un navigateur, on peut interroger un serveur Web soit via le service « http », soit via le service « https » (qui est un service sécurisé, qui chiffre les données transférées entre le client et le serveur, ce qui peut éviter que par exemple, votre mot de passe transite en clair sur le réseau). Et bien par défaut, le service « http » écoute le port 80, alors que le service « https » écoute le port 443. Alors ce sont les navigateurs qui ajoutent la notion de port au NDD indiqué, sans vous le dire et sans vous demander votre avis… J’ai bien précisé « par défaut », car rien n’interdit de paramétrer un serveur web pour qu’il écoute sur d’autres ports que les ports standard. Et il en existe un que vous connaissez sans doute bien : le serveur Web qui vous permet d’accéder au DSM de votre NAS favori. En effet, ce serveur écoute le port 5000 en http, et il écoute le port 5001 en https. Vous comprenez maintenant pourquoi il faut que vous saisissiez une URL de type « http://<IP>:5000 » pour accéder au DSM de votre NAS… Réseau étendu (WAN) vs Réseau local (LAN) Le WAN (Wide Area Network, ou réseau étendu) désigne un réseau d'ordinateurs connectés les uns aux autres, à l'extérieur de votre propre réseau. Considérez le réseau WAN comme Internet. C’est un modem (on continue à utiliser ce terme, bien qu’il ne soit plus forcément en adéquation avec les technologies ADSL ou Fibre) qui reçoit et envoie des informations à Internet. Et c’est un routeur qui va distribuer ces informations vers les machines de votre réseau local. Le LAN (Local Area Network, ou réseau local) désigne les appareils connectés, par Wi-Fi ou connexion filaire, dans votre domicile ou bureau. Il s'agit de votre réseau personnel. Ensemble, votre ordinateur, votre téléphone, votre tablette, votre NAS, votre routeur, etc composent votre LAN. Le réseau local est mis en relation avec le WAN par la box fournie par votre opérateur. Cette box est un appareil multifonction qui joue plusieurs rôles : Modem Routeur Serveur DHCP Point d’accès Wifi Switch Ces différents composants peuvent faire l’objet d’appareils indépendants. C’est par commodité que les opérateurs ont tout regroupé dans le même appareil. Le modem sert de traducteur technique pour que le WAN et le LAN puissent se comprendre, quelle que soit la technologie employée (ADSL, fibre, satellite …) Le switch est une prise multiple qui permet de brancher plusieurs appareils sur notre réseau local. Le point d’accès Wifi permet de remplacer un câble Ethernet par une liaison sans fil. Le routeur est l’élément le plus important. C’est au niveau de ce composant que l’on va devoir faire une partie du paramétrage de notre réseau local. Le serveur DHCP va se charger d’attribuer une adresse IP unique à chacun des appareils du réseau local Rôle du routeur Si vous vous rappelez, j’ai indiqué plus haut que toute machine connectée à Internet possède une adresse IP qui lui est propre. Dans le cadre d’un réseau local, c’est la Box qui est connectée au réseau. Elle possède donc sa propre adresse IP (adresse externe), qui lui est fournie par l’opérateur. Les différentes machines connectées au réseau local ne sont donc pas connues par le WAN. Comment votre ordinateur va-t-il alors communiquer avec le WAN ? C’est le routeur qui va se charger de transmettre les demandes de l’ordinateur vers le WAN et de renvoyer les réponses du WAN vers l’ordinateur. Il sert de Passerelle. Comment cela se passe-t-il ? Comme sur le WAN, toutes les machines du réseau local disposent d’une adresse IP qui leur est propre. Cette adresse IP est généralement fournie par le « Serveur DHCP » (voir plus loin). présent dans le routeur. Il s’agit d’une adresse locale, qui n’est pas utilisable dans le WAN. C’est une adresse de type 192.168.xxx.xxx (il existe d’autres plages d’adresses locales, mais c’est celle-ci est généralement utilisée par les box). Donc quand l’ordinateur va vouloir interroger un serveur sur le WAN, cette demande va être envoyée vers le routeur, avec l’adresse IP de l’ordinateur dans l’entête de la demande. Le routeur va remplacer cette adresse IP (interne) par sa propre adresse IP externe (pour que la réponse du serveur puisse lui revenir). Mais il va aussi mémoriser de quelle machine du réseau interne cette requête provient. Quand la réponse du serveur va arriver, le routeur se chargera de la transmettre vers la machine qui a fait la demande. Ce type de translation d'adresse (plusieurs adresses privées remplacées par une seul adresse publique) s'appelle le NAT (Network Address Translation). Il n’y a rien à paramétrer, « ça marche tout seul » !!! Les redirections de port Jusque-là tout va bien. Vous avez peut-être appris des choses que vous ne connaissiez pas, mais ce sont des explications qui ne sont pas indispensables pour pouvoir utiliser votre ordinateur. Mais si vous êtes là, c’est que vous avez un NAS, et c’est là que les choses se compliquent. Car contrairement à un ordinateur qui est généralement utilisé comme client, un NAS est un serveur. C’est-à-dire que ce n’est pas lui qui initie une demande, mais il la reçoit. Il faut donc que le NAS puisse être joint depuis une autre machine. Il n’y a pas de problème tant qu’on reste dans le réseau local, car le NAS à sa propre adresse IP dans ce réseau local. Votre ordinateur peut envoyer une demande à un service du NAS via l’URL « http://<ip du nas>:<port>. Le problème se pose lorsque l’on veut accéder au NAS depuis le WAN. En effet, votre réseau local n’est connu de l’extérieur que via l’adresse IP de la BOX. Comment faire pour qu’une requête envoyée au routeur puisse être transmise vers le NAS ? Pour cela on va utiliser une fonctionnalité du routeur : le transfert de port (ou redirection de port, ou translation de port, ou Port Forwarding, ou NAT (Network Adress Translation), ou plus précisement PAT (Port Address Translation) selon les routeurs, selon les approximations de langage, selon que l’on veut parler français, anglais ou franglais !!!). Ces approximations se retrouvent jusque dans la configuration de certaines de nos box : la page qui permet de paramétrer les transferts de port s'appelle parfois NAT/PAT ... Cette fonctionnalité va permettre au routeur de savoir vers quelle machine il va envoyer une demande qui lui arrive de l’extérieur. Il s’agit d’une simple table de correspondance qui va lui permettre de connaitre, en fonction du port interrogé par la requête, quelle est la machine (IP) / port qui doit être interrogée. Dans cette table, on a donc un port source, un port cible, et une adresse IP. Cela signifie entre autres : Un port ne peut être redirigé que vers une seule machine Si on a plusieurs NAS dans son réseau local, ils ne pourront pas être interrogés via le même port. Remarque : A ce niveau, je n’aime pas parler « d’ouverture de ports ». Pour moi, ce terme devrait être réservé au pare-feu, ce qui éviterait bons nombres de quiproquos… Serveur DHCP Précédemment, j’ai parlé d’un composant de la box qui s’appelle Serveur DHCP (Dynamic Host Configuration Protocol). C’est un élément fondamental, car c’est lui qui permet d’attribuer la configuration IP des machines du LAN. Il permet d’attribuer une adresse IP pour la machine (en s’assurant qu’il n’y a pas de doublons). Il indique aussi quel Serveur DNS va devoir être utilisé par cette machine. Classiquement, les informations permettant de paramétrer le serveur DHCP sont les suivantes : · Plage d’adresses utilisables : Ce sont les adresses IP que le serveur DHCP va pouvoir attribuer aux machines du réseau local. Il y a plusieurs plages d'IP utilisables dans un réseau local. On appelle ces IP des IP non-routables. Ce sont les plages 10.0.0.0 à 10.255.255.255 (aussi notée 10.0.0.0/8), 172.16.0.0 à 172.31.255.255 (aussi notée 172.16.0.0/12) et 192.168.0.0 à 192.168.255.255 (aussi notée 192.168.0.0/16) En général, pour nos réseau locaux, on a va utiliser 254 adresses possibles : de 192.168.x.1 à 192.168.x.254. « x » est un nombre de 0 à 255, mais fixé par défaut au niveau de la box (généralement 0 ou 1 selon les fournisseurs d'accès). Ceci est lié à des notions de sous réseau (masques de sous réseau) que je n’aborderai pas ici. Traditionnellement, on limite cette plage en fonction du nombre de machines pouvant se connecter simultanément sur le réseau local (de 20 à 30 adresses peuvent suffire). · Serveur(s) DNS : On indique là les IP des serveurs DNS (qui permettent de transformer un NDD en adresse IP) qui vont être utilisées par le réseau local. On peut indiquer plusieurs serveurs, permettant de basculer du premier sur le suivant en cas d’attente trop longue. Le plus simple est d’indiquer l’IP locale du routeur, mais on peut utiliser les adresses des serveurs DNS de son fournisseur d’accès, ou d’autres serveurs DNS (une recherche internet « choisir son serveur DNS » vous donnera toutes les informations nécessaires). · Baux statiques : Les baux statiques permettent d’attribuer toujours la même IP à une machine physique du réseau local. Pour cela, la machine physique est identifiée par son adresse MAC. Il s’agit d’un « identifiant unique » (pour faire simple) qui est fourni par la carte réseau de cette machine. Il est impératif que le NAS ait toujours la même adresse IP, et que celle-ci ne puisse pas être changée en fonction des disponibilités d’adresses que peut distribuer le serveur DHCP. En effet, comment atteindre le NAS si son IP peut changer à chaque démarrage ? Il faut aussi que les adresses IP attribuées aux baux statiques soient en dehors de la plage d’adresses définies comme utilisables par le serveur DHCP. Cela permet d’éviter d’attribuer deux fois la même IP, dans le cas où l’IP définie dans le bail statique ait été précédemment déjà attribuée par le serveur DHCP. Les DynDNS et les Noms de Domaine (NDD) Un peu plus haut, j’ai indiqué que les serveurs DNS permettent de faire le lien entre un NDD et une adresse IP. Tout le monde peut acheter pour quelques euros par an un NDD qui lui permettra d’accéder à son NAS plus facilement qu’avec son adresse IP. J’ai aussi indiqué que votre fournisseur d’accès avait attribué une adresse IP à votre BOX, et que cette adresse IP pouvait soit être fixe (et donc toujours la même), soit dynamique (et qui peut donc varier au cours du temps). Mais se pose alors la question : peut-on mettre à jour automatiquement le lien NDD – adresse IP lorsque le fournisseur d’accès change l’adresse IP. Et bien fort heureusement pour nous, la réponse est OUI : c’est ce que l’on appelle le « Dynamique DNS ». Le principe est fort simple : sur nos NAS un petit logiciel est implémenté, qui vérifie régulièrement l’adresse IP (externe) sous laquelle est connecté le routeur. Et lorsque ce logiciel détecte un changement d’IP, il appelle une API fournie par votre fournisseur de DNS pour modifier ce fameux lien NDD – adresse IP. Pour que cela fonctionne il faut bien évidement que le fournisseur de DNS mette à disposition cette API. Ce n’est malheureusement pas le cas de tous les fournisseurs de DNS, et c’est pour cela qu’il existe des sociétés qui vous permettent d’utiliser (gratuitement ou non) un DynDNS pour faire le lien entre un NDD et votre adresse IP sans que vous soyez réellement le propriétaire du NDD. C’est ce que propose Synology en vous permettant d’utiliser gratuitement des nom de domaine DynDNS de type <xxxx>.synology.me. C’est bien pratique, cela fonctionne bien, et cela permet de «se faire les dents » sur les NDD sans trop se poser de questions …. Petite digression sur les noms de domaine : Il faut savoir que lorsqu’on achète un NDD (par exemple « monsite.fr »), on est aussi propriétaire de tous les NDD de la forme « xxx.monsite.fr », « xxx.yyy.monsite.fr », etc… Dans ce forum, on désigne souvent ces NDD comme des « sous domaines », bien que ce ne soit pas une désignation officielle, « xxx.monsite.fr » étant un domaine au même titre que « monsite.fr ». Mais c’est pratique, car cela désigne ainsi un domaine dérivé du domaine dont on est propriétaire. Bon je vais arrêter là ce petit guide qui, j’espère, vous aura permis de comprendre certaines notions… Si le besoin s’en fait sentir, je pourrai compléter ou préciser certains points, voir aborder d’autre sujets … C’est un peu le problème lorsque l’on veut vulgariser des sujets techniques : on ne sait jamais trop jusqu’où il faut aller ….
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.