Kramlech

C'est normal que tu ais une alerte de sécurité si tu n'as pas encore demandé le certificat de Let's Encrypt. Je ne comprend pas ce que tu veux dire.. C'est la demande du certificat ? Pour quels sous domaines as-tu demandé ce certificat ? (Autres noms de l'objet dans le dialogue de génération du certificat) Ca, c'est normal, le port 35978 n'est pas redirigé vers ton NAS au niveau de la box ... Et petit détail qui a son importance, si tu veux utiliser Synology Drive pour synchroniser des fichiers depuis ton ordinateur, il faut que tu rediriges le port 6690 vers ton NAS (port utilisé par le client pour faire la synchro, non modifiable, et qui ne peut pas passer par le Reverse Proxy). Grilled par @Jeff777

En deux mots : Espace partagé : cela correspond au dossier partagé « photo » (et ses sous répertoire). Les photos placées dans ces répertoires peuvent être partagées entre plusieurs utilisateurs. Espace personnel : cela correspond au dossier « photo » situé dans ton dossier « home ». Les photos situées dans ce dossier ne peuvent être vues que par toi (comme tous les fichiers situés dans home).

Juste pour le fun, il n’y a que moi que cette phrase interpelle ???😁🤪😋

Je suis d'accord, mais tout le monde n'a pas cette redirection et tu ne fais donc pas du HTTP... Et sur le fond, tu ne peux pas dire que ce n'est pas vrai : Je persiste et signe qu'en HTTP, tu n'as pas d’alerte de certificat en utilisant une adresse IP. @oracle7 J'ai repris la totalité de ta citation au début de mon post. Et j'ai commencé par réagir sur la première partie de ta phrase "Bah NON, tu as tout faux ..." que je contestais un peu. Puis j'ai conclu sur la deuxième partie de ta phrase, mais c’était pour confirmer qu'il ne faut jamais cliquer à tout va pour accepter les dérogations (et donc j'allais plutôt dans ton sens). Mais à le relecture, c'est vrai que la forme était un peu maladroite... 🤪 Tout ceci avait pour but de faire réagir sur la tendance actuelle du forum de vouloir systématiquement aiguiller sur des solutions évidentes et élémentaires pour des spécialistes, mais qui souvent vont déstabiliser le novice qui pose la question (du style proposer d'installer un serveur DNS pour éviter les alertes de certificat en local). Alors qu'une petite explication sur le fond et une petite solution de contournement peuvent être tout à fait suffisantes (du style utiliser le HTTP ou accepter quelques exceptions dans le navigateur). 😉

Je ne vois pas trop ce que tu veux dire, ou faire ... J'ai fait la réponse en fonction de ce que j'avais vu avec phpMyAdmin, mais je n'y connais rien en Wordpress !!! Désolé. 😉

Alors je vais y aller de mon avis (ce n'est que mon avis, mais je veux bien le partager...). L'utilisation du HTTPS en local n'est pas une obligation. C'est même une surcharge que je trouve inutile pour le NAS. Donc pas de HTTPS = pas d'alerte de sécurité... Tu peux donc utiliser tes IP locales en HTTP sans aucun problème, et donc ne pas avoir d'erreurs de certificat. Aujourd'hui, quasiment tous les sites sérieux basculent automatiquement en HTTPS. D'ailleurs, j'aimerai connaitre le pourcentage de personnes qui, navigant sur la toile, saisissent une URL en la préfixant manuellement par "HTTPS://". Personnellement, je peste quand je suis obligé de saisir manuellement une URL (j'ai plus de 40 années d'informatique derrière moi, et j'ai toujours limité au maximum ce que je dois saisir - le copier collé est devenu une seconde nature) Maintenant, si tu veux quand même utiliser le HTTPS en local, sans avoir à ouvrir ton NAS sur l'extérieur (si ton routeur gère le loopback), ou sans avoir à gérer un DSN Serveur sur ton NAS (si ton routeur ne gère pas le loopback), tu peux très bien accepter l'exception sur l'erreur de certificat au niveau de ton navigateur, et tu n'auras plus d'erreur. Et bien si tu fait cela, c'est grave. Il ne faut jamais qu'une alerte soit ignorée. C'est un problème d'éducation informatique. Et ce que je crains surtout c'est le corolaire de cela : que pas d'alerte devienne un signe de sécurité, ce qui est tout aussi grave... Il faut toujours être vigilent sur la toile. PS : je sens que mon intervention va générer des commentaires 🙄

Oui, il faut passer par un Virtual Host pour cela, mais il semble que la logique ait été modifiée avec DSM 7. Les sites installés via des paquets sont maintenant considérés comme des services, et installés dans web_packages et plus dans web. Dans Web Station, Portail de services Web, Créer, Créer un portail de service, tu as ceci : Et si tu va voir la doc associée, tu as (entre autre, toute la doc est intéressante) : Je pense que cela te donne toutes les billes pour faire ce que tu veux...

File Station est l’équivalent pour pc de DS File pour idevices… Il se lance depuis le DSM… Tu as consulté le tuto « Bien débuter avec son Nas » ?

Et c'est quoi qui ne fonctionne pas ? Tu veux y accéder par File Station ? Un copie d'écran ne serait pas trop pour comprendre ... 😉 (ma boule de cristal est en panne !)

Je ne vois pas le rapport entre le port distant de connexion à la box (qui sert à accéder à l’a box) et le port 5001 du DSM.

Donc l'IP est fixe ...(standard chez Free, éventuellement partagé à plusieurs)). A ce sujet, as-tu vérifié que tu as bien une IP full-stack ? (dans ta console de gestion Free, Ma freebox, Demander une adresse IP fixe full-stack)

Ca existe, ça ?

Si comme le laisse entendre ta deuxième phrase tu essaies de te connecter depuis ton réseau local, cela peut être normal si ta box (ou ton routeur) ne gère pas le loopback, et que tu n'as pas installé le paquet DNS Serveur ....

Plus exactement, il crée trois répertoires : photo, vidéo et music. Tu peux donc partager musique, photo et vidéo via les appareils compatibles.

Ou plus simplement, dans une fenêtre de commande windows (cmd), tu tapes la commande "ipconfig /renew"

@oracle7Quand je disais que le renouvellement à eu lieu, je voulais bien entendu dire renouvellement + déploiement... 😉 En fait, je n'utilise pas la 2FA, mais si j'ai bien compris le sens de cette phrase, le fait de ne pas avoir cette variable devrait faire planter le script ... C'est pour cela que je me suis permis cette petit information.

En tout cas, chez moi avec la méthode Docker, le renouvellement a eu lieu il y a 10 jours sans problème ...

Et tu as vérifié ce que tu as dans la liste des IP bloquées ? (Sécurité, Protection)

Ou utiliser les possibilité offertes par Panneau de configuration, Portail des applications, Application ... Tu pourras ainsi, sans aucune modification au niveau de ton domaine ni au niveau de ton certificat de sécurité, accéder à l'application via des URL de type https://mondomaine/video ou https://mondomaine:<numero de port>. Il est certain que c'est un peu moins sexy que https://video.mondomaine comme on peut le faire via le Reverse Proxy. A toi de voir ...

C'est inutile si tu as un nom de domaine... Questions : Quand tu essaies de te connecter depuis ton PC, celui ci est-il sur ton réseau local ou connecté depuis l'extérieur ? Sur ton PC, que te répond la commande "ping <mondomaine.tld>" ? (à saisir dans une fenêtre cmd ....) Dans Synology Drive Client, il n'est pas utile de mettre le numéro de port. Je ne sais pas si cela à un effet, mais si tu l'a mis, essaie de l'enlever. Un fois qu'on aura les réponses à ces question, on pourra essayer d'aller plus loin !

Tout d'abord, il est recommandé aux nouveaux arrivant sur ce forum de passer par la la section Présentation. Cela permet de mieux connaitre ta configuration matérielle et ton niveau technique, et ainsi de pouvoir adapter les réponses... Mais rassure toi, il n'est pas trop tard pour bien faire ! Pour ce qui concerne ta question, je ne vois pas en quoi être sur Mac interdit de faire des fichier txt ... Et sur le fond de la question : Si l’extension Chrome n'est plus maintenue, et n'est même plus proposée dans le Chrome Store, je te déconseille de l'utiliser !!!

@oracle7m'a encore grillé !!! (on ne peut même plus prendre le temps de faire sa sieste !!! 💤💤) Je rajouterai juste ceci : C'est normal si tu avais testé depuis ton réseau local... En local, tous les port sont accessibles sans manipulation particulière ....

Plus de précisions pour Drive sur PC : La synchronisation proprement dite se fait entre l'application Synology Drive (installée sur le NAS) et le module Synology Drive Client installé sur le PC. Cette synchronisation passe par une liaison chiffrée via le port 6690. Il n'est pas possible de modifier ce port, car codé en dur dans les applications. Ceci n'a rien à voir avec les protocoles web http ou https standard. Le module Synology Drive Client permet aussi d'accéder directement aux fichiers synchronisés qui sont sur le NAS. Pour cela il passe par un connexion WEB (http ou https) classique. C'est cette deuxième fonctionnalité que je n'estime pas indispensable. Si tu ne veux pas ouvrir ton NAS sur l'extérieur, tu dois quand même rediriger le port 6690 vers le NAS (et l'ouvrir dans le pare-feu). Pour moi (certains plus compétents pourront confirmer ou infirmer), cela s'apparente à un tunnel chiffré entre ton PC et ton NAS, c'est donc l'équivalent d'un VPN, et donc avec un minimum de risque (en informatique, et avec internet, la notion de "aucun risque" n'existe pas !). Plus de précisions pour Drive sur iOS : Je n'utilise pas et ne pourrais donc pas t'être de beaucoup d'aide. J'ai juste cru comprendre que la synchronisation entre le fichier n'est pas complète (pas de remonté d'une modification faire sur un iBidule vers le NAS). Pour ton usage : J'avoue n'avoir pas très bien compris ton besoin. Est-ce que tu veux pouvoir accéder aux données de ton NAS depuis l'extérieur ou pas ? Et comment veux tu utiliser ces données ? Ce sont les question qu'il faut te poser avant de pouvoir choisir un outils. Si tu veux accéder à tes données depuis l'extérieur, et donc ouvrir ton NAS sur Internet, la première chose à faire c'est suivre le tuto : [TUTO] Sécuriser les accès à son nas . Ce que je peux te dire, c'est que si tu veux minimiser l'exposition de ton NAS, c'est de ne pas vouloir utiliser les diverses applications web qui sont mises à ta disposition par le NAS via ton IP externe (ou un nom de domaine, cela revient au même). Ce qu'il faut que tu fasse, c'est que tu installes un serveur VPN sur ton NAS (voir tutos existants), et que tu connectes tes appareils au NAS via ce VPN. De cette manière tu pourra accéder à tes données et aux application de la même manière que si tu étais connecté directement sur ton réseau local (et là, plus besoin de transfert de ports). Pour ce qui est de l'utilisation de tes données, Synology Drive est avant tout un outils de synchronisation (et donc de duplication) de données entre plusieurs appareils. Pour moi son utilisation ne s'impose que quand on veut pouvoir utiliser ses données alors que l'on n'a pas de connexion à sont NAS. Dans ce cas, les données étant présentes physiquement sur l'appareil non connecté, on peut quand même travailler avec ses données. Et elles seront automatiquement synchronisées dès que l’appareil pourra à nouveau utiliser une connexion. C'est pour cela que ta question initiale (Drive ou VPN, que choisir) n'a pour moi pas vraiment de sens. C'est comme si tu demandais "Entre une scie et un marteau, que choisir ?". La vrai question est "Qu'est-ce que je veux faire ?".

L’accès aux dossiers du Drive via https n’est pas indispensable au bon fonctionnement de la synchronisation. Ce n’est qu’une fonction annexe ( qui pour moi n’est pas indispensable : tous ces fichiers sont déjà présent sur le pc). Si tu ne veux vraiment pas exposer ton Nas, tu n’es pas obligé d’utiliser cette fonction…

Pour info, comme tu as laissé visible ton URL sur ta dernière copie d'écran, j'accède bien à ton NAS, que ce soit en http ou en https ... Donc ton paramétrage est bon, et ton NAS est accessible depuis l'exterieur. Edite ton message pour cacher l'URL !