Kramlech

Parce que les ndd de Synology sont les seuls pour lequels les certificats "wildcard" soient gérés nativement dans les NAS. Si tu demande un certificat pour un ndd de type monndd.synology.me, et que tu mets comme Autres noms de l'objet *.monndd.synology.me, le certificat sera valide pour tous les ndd de type xxxx.monndd.synology.me. Maintenant si tu as un ndd.fr à toi, il faut que tu demande un certificat pour ndd.fr et que dans Autres noms de l'objet, tu énumères la liste exhaustive des xxx.ndd.fr pour lesquels le certificat doit être valide .... Tu as aussi la possibilité d'avoir un certificat wildcard pour ton nnd.fr, mais c'est un peu plus compliqué (il y a des tutos sur le sujet dans la rubrique "Tutoriels")

Sans avoir d'autres informations sur tes besoins que celles que tu donnes, tu peux aussi utiliser la solution standard qui consiste à "Activer le service d'accueil de l'utilisateur" (Panneau de configuration > Utilisateurs et groupes > Avancé). Ceci aura pour effet de créer un répertoire "/home" propre à chaque utilisateur, créé automatiquement lors de la création de l'utilisateur, et qui ne peut être vu et mis à jour que par cet utilisateur. Ce répertoire est en réalité un alias d'un répertoire /homes/<user>. Ce répertoire /homes et tous ses sous répertoires ne sont visibles que par des utilisateurs appartenant au groupe "admin"

Tu as essayé de monter le dossier /volume1/photo du NAS hote dans le dossier /volume1/photo du NAS VM ? (dans File Station > Outils) Mais je ne suis pas certain que Photo Station soit capable de prendre en compte les photos d'un répertoire monté (à essayer)...

Peut être changer le disque en panne ?

Si tu accèdes aux répertoires vidéo, musicaux et photo sans t’identifier, c’est que tu y accèdes via un client DLNA (qui existe en natif sous Windows). Et c’est normal, en DLNA il n’y a pas de protection…

@jacaj+1. Explication claire et limpide comme je les aime. Bravo

Je ne connaissais pas ce truc (ou plutôt je l'avis bien repéré mais je n'avais encore jamais pris le temps de voir ce qu'il avait dans le ventre) ... Je vais tester et voir à l'usage ... surtout au niveau ergonomie. Ça fait tellement de temps que j'utilise Putty...

Juste par curiosité, qu'est-ce que Powershell (connecté en ssh) a de plus que Putty ?

Ou alors en français : Panneau de configuration > Comptes d'utilisateurs > Gestionnaire d'identification > Informations d'identifications windows Et là tu supprimes tout ce qui se rapporte à ton NAS (en limitant éventuellement à ce qui concerne le user admin)

Et le domaine mail.xxxxxxx.com est bien à toi et correctement défini ? Lorsque tu fais un ping sur mail.xxxxxxx.com, il te renvoie bien ton IP externe Free ?

Si tu as réellement essayé de taper cette chaine de caractère, il est normal que tu ais eu ce message . Si mes souvenirs sont exacts, il n'y a qu'un champ à remplir : c'est ton nom de domaine : "mail.mondomaine.com"

Légères, légères .... Avec les résolutions actuelles, photos et vidéos peuvent vite peser (très) lourd !!! Sur le reste je suis assez d'accord. Il y a aussi bien sur la solution d'avoir un autre petit NAS (d'occasion il y en a des pas trop chers, il n'a pas besoin d'être très puissant) situé ailleurs (dans la famille ou chez un amis par exemple) et de faire ses sauvegardes dessus...

L'accès à Photo Station a toujours été compliquée via le Reverse Proxy : il faut des instructions spéciales dans le fichier .htaccess pour transformer l'URL. Ce problème est maintenant réglé en DSM7 / Synology Photo : cette application fait maintenant partie du Portail de connexion > Application, et on peut lui associer un domaine personnalisé...

Essaie déjà de désactiver les paquets un à un, jusqu'à trouver celui qui pose problème ... J'ai eu sensiblement le même problème, et au final c'était Docker/Bitwarden qui générait des accès disques en continu.

Est-ce que tu as fait ce qu'il demande ? Souvent ce problème est lié au serveur DNS paramétré dans Panneau de configuration > Réseau > Général. Essaye en faisant une configuration DNS manuelle et en utilisant le serveur 8.8.8.8 (Google). Si ça fonctionne le problème vient bien du serveur DNS qui était utilisé.

Si tu accèdes à tes films par Video Station, tu peux indexer tous les répertoires que tu veux : Si tu accèdes à tes films en DLNA, il faut passer par :

On en revient toujours au même problème plus général : vouloir partager des documents qui sont dans le home d'un utilisateur. Par définition, ce qui est dans le home d'un user est personnel à ce user. Et n'a pas vocation à être partagé. Pour partager des documents, il y a les dossiers ... partagé !!! Pour moi, tomber sur le besoin de partager des documents d'un home est la conséquence d'une mauvaise organisation des données.

Il indexe le contenu du répertoire indiqué ...

Problème du wifi public : il n'est pas crypté. La personne assise à coté de toi peut intercepter les communications entre ton PC et le réseau lié au wifi. Si une fois que ton PC est connecté au wifi public, au lieu d'aller nativement sur internet (et donc de voir tes communications interceptées au niveau du réseau wifi), tu te connectes sur un serveur VPN (quel qu'il soit), tu vas créer un tunnel protégé entre ton PC et le serveur VPN. Il est alors impossible d'intercepter tes communications wifi...

@oracle7@maxou56On ne va pas ouvrir le débat sur les VPN. Vous avez tous les deux raison, tout dépend de ce que l'on veut faire du VPN : sécuriser sa connexion ou passer dans l'illégalité ....

Dans ce cas, hors le fait de débrancher le NAS et l'enfermer dans le coffre fort d'une banque, je ne vois pas de solution !!! 🤪🤪🤪🤪🤪

@maxou56 Je suis d'accord avec tout ce que tu dis. Mais mon explication se voulait "vulgarisante" pour expliquer ce qu'est un VPN, sans entrer dans le détail des différentes possibilités de paramétrage ... @oracle7 Tu as raison. Personnellement je me pose toujours la question (sans avoir vraiment la réponse) de savoir si ce que disent les fournisseurs de VPN en terme de non conservation des log est bien conforme avec leurs obligations légales de conservation ...(https://www.annonces-france.eu/loi-de-conservation-logs-impacte-anonymat-vpn/) Il est bien sur possible de passer par des fournisseurs étranger non soumis à ces obligations légales.

Pour essayer de préciser un peu plus cette notion de VPN : Un VPN est un VPN, point. C'est à dire que c'est une solution technique qui permet de relier directement via un "tunnel protégé" un client à un serveur. Personne ne peut voir ni intercepter ce qui passe à l’intérieur du tunnel. C'est comme si le client était relié au serveur directement via un câble Ethernet. Donc tes données sont bien protégées entre le client et le serveur. Ceci compris, que le serveur soit installé chez toi (sur ton NAS), ou chez protonvpn par exemple, l'utilisation est la même : Si tu connectes ton PC (client VPN) au serveur VPN de ton NAS, c'est comme si tu le branchais via un câble Ethernet à ton réseau local. Personne ne peut intercepter tes communications, et tu peux accéder à toutes les ressources de ton réseau local. Et si tu navigues sur internet : ton PC est sur le réseau local, donc ta navigation sera faite avec l'adresse IP de ta box ... Si tu connecte ton PC (client VPN) au serveur VPN protonvpn, c'est pareil.... Sauf bien sur que tu ne peux pas accéder au réseau local du serveur, normal. Le seul intérêt, c'est la navigation internet sera faite avec l'IP que te fournira le VPN. Mais dès que tu es sur internet, plus de protection particulière, c'est une navigation normale. Donc la pub que font les fournisseurs de VPN concernant la sécurité de la navigation est, à mon avis, un peu mensongère. Ta navigation peut être compromise entre le serveur VPN et le site accédé de la même manière qu'entre ta box et le site accédé. Le seul point réel, c'est que tu n'exposes pas ton adresse IP réelle, ce qui te permet de passer sous les radars d'ADOPI, et d'éviter certain pistages ! Mais ne te fait pas d’illusion, le lien entre la navigation que tu fais et ton identité réelle est conservée par les serveurs. En cas d'investigation judiciaire, on pourra te retrouver!!!

C’est toi qui vois … il n’y a pourtant rien de bien compliqué la dedans !!! Deux lignes dans OVH et deux lignes dans le reverse proxy…

Dernière piste avant de jeter l’éponge : est ce que l’adresse que tu utilises Toto.synology.me passe par le reverse proxy ?