MilesTEG1

J'ai peur que ton NAS n'émette des signes de fin de vie... j'espère vraiment me tromper... Relance le support Synology, perso, j'ai jamais autant attendu pour leur support...

C'est-à-dire ? VScode fonctionne parfaitement sur macOS 😉

Oui tout à fait ^^ Je l'ai configuré pour utiliser VSCode 😄 Par contre, avec WinSCP, j'ai des caractères accentués qui ne passent pas... Et hormis le réglage UTF8 pour les transferts de fichiers, je trouve pas où changer le réglage pour ça ... Petite capture pour illustrer :

le apt-get est dispo sur Syno ?

De rien 🙂 Et pour le port SSH, je l'ai changé par 12345 (par exemple), mais il est déjà ouvert effectivement sur le NAS 🙂 Mais je spécifie bien le port dans Cyberduck... mais ça ne fonctionne pas... Bon c'est pas dramatique en soi, je vais passer par windows. Je sais pas vraiment s'il apporte plus que Putty, mais j'ai jamais aimé... Le Windows Terminal que j'utilise permet de lancer différentes invites de commandes : powershell 7.1x (celui que j'utilise par défaut), le classique CMD, l'invite WSL pour le linux embarqué que j'ai mis, etc... Tout ça dans une même application. Fluent Terminal permet la même chose. Avec Windows terminal, pas besoin de puttyagent aussi 😉 Bref, c'est ma manière de faire ^^ Attention, le windows terminal que j'utilise n'est pas celui par défaut hein 😉 voir le lien vers le store que j'ai mis à son évocation juste au-dessus. Bah une invite de commande SSH reste une invite de commande SSH, quelque soit l'outils qui te permet de l'avoir : putty, powershell, windows terminal, Oui voilà, tu décris mieux ce que j'ai voulu dire plus haut 😄

Ben ça fonctionne bien sous windows avec WinSCP, donc pourquoi ça ne marcherait pas avec Cyberduck sous macOS ? Sinon, le SFP n'est pas activé sur le NAS. Du coup, pourquoi WinSCP arrive à se connecter au NAS ?? Une capture valant mieux qu'une longue description 😄

@oracle7 Mes différents essais ne sont pas tous fructueux XD Alors avec WinSCP, je peux me connecter avec mon utilisateur administrateur sur le port SSH, nickel 😄 Bon par contre, pas d'accès en root du coup... va falloir que je mette en place le tuto pour ça j'en ai peur 😄 Mon essai avec Cyberduck sous macOS s'est révélé être un échec. Pas moyen de me connecter au même compte en SSH (SFTP), ça ne veut pas. Sur le NAS, j'ai ce message (celui du milieu) : Les deux autres sont les essais fructueux depuis windows 🙂 Oué, ces éditeurs en ligne de commande peuvent bien dépanner, c'est clair (j'ai du utiliser vi lorsque j'ai downgradé mon 214play de DSM7 beta à DSM 6.2 l'an dernier). Mais j'ai trop pris l'habitude d'utiliser VScode par exemple. Ha bah pas du tout 😄 Moi c'est Windows Terminal avec Powershell et onglet SSH :

Ho je savais pas que l'on pouvait se connecter en SSH avec Cyberduck ! Vais tester ça tout de suite ! Bon par contre, autant faut activer le SFTP sur le NAS, autant je peux pas me connecter en root comme ça. Faudrait suivre le tuto pour ça, et faire une clé SSH. Ça pourrait faire office de mot de passe... Faudrait que je vois si c'est vraiment utile ou pas... Pour vi ou nano, je connais mais j'aime vraiment pas du tout du tout. C'est complètement contre-intuitif comme utilisation pour moi. Bon la plupart du temps je suis sous windows, ou je contrôle mon pc windows à distance donc je peux utiliser WinSCP ^^ Faut que j'essaye ça ^^

C'est un peu long pour sortir un correctif... On doit faire quoi en attendant ? Après du DoS, c'est peut-être moins grave qu'une attaque qui pénètre le NAS et fait des dégâts dedans, non ?

Ton sous réseau il est sur la lb directement ? Ou sur un routeur ou autre périphérique ?

Ha oui c’est pas faux ! J’avoue que je dois passer par dsm pour envoyer un fichier modifié . Du coup ce tuto prend son intérêt là ! Faut que je tente le coup un de ces 4. Est ce qu’il y a un équivalent à winscp pour macOS ?

Hmm je n’utilise pas winscp donc je ne sais pas. Je passe toujours pas le terminal Windows (Windows Terminal via Powershell 7.1x)

edit : bon je me demande si le routeur n'a pas eu un reboot inopiné, ou un freeze... J'avais plus rien de fonctionnel pendant 5 minutes 😮 J'ai redémarré mon adguard home, et tout est reparti 😅

Sur lafibre.info on me dit la même chose : ça ne devrait pas avoir d'impact sur mon routeur 😀 Bon je suis joueur, j'ai forcé la MAJ avec une recherche, et après le reboot de la LB4, mon routeur fonctionne encore parfaitement en 192.168.2.0/24 😄

Ok, ça ma rassure un peu aussi 😉 J'espère que c'est bien le cas ^^ Mais c'est ce que j'avais pensé de mon coté 🙂

Je n'utilise jamais l'accès à distance de la box, je me connecte en VPN sur le RT et de là j'accède à l'interface de la box via l'IP LAN de la box. 🙂 C'est plus sécurisé 😉 (je pourrais aussi mettre en place une redirection dans mon reverse-proxy sur le NAS pour accéder à la LB, mais pas besoin, j'y vais jamais, mon réseau est géré par le RT ;)) 🤣 Punaise, c'est dingue ça !! Quelqu'un ici a eu cette MAJ "pourrie" de FW... ? Et qui a un routeur en 192.168.2.0/24 ? Faut-il que je prévoie une nouvelle plage d'IP ? Purée que ça me fait suer d'avance ça 🤬 Quelle bande de cons chez orange...

En tout cas, actuellement ma LB4 est toujours en v4.01.12. Ça va faire un sacré changement de n° de version en passant à 4.15.10 🤣 J'ai jamais compris les numérotations de version chez orange 😅 Heuuu en lisant le lien posté par @oracle7 dans son premier post, je lis ça qui m'inquiète : Heuuu mon RT a son réseau en 192.168.2.0/24 . Est-ce que ça va poser des soucis ?? Car du point de vue de la LB, ce réseau est inaccessible, donc j'espère que ça n'impactera pas mon RT, car ça me ferait chier de devoir changer son sous-réseau... car je devrais modifier un certains nombre de script pour mon NAS 😮

Ho encore un firmware qui va planter des trucs 😅🤣 sinon bonne chose le dynhost ovh sur la box mais avec nos installations fonctionnelles sur le nas ou ailleurs, est utile ou intéressant de le passer sur la box ?? Ça fait faire une manip 😅 (oui je suis fainéant 😆) sinon pour la plage d’ip réservée , c’est quoi les valeurs ? Je sens que mon RT va devoir changer d’adresse ip dans le réseau de la box…

Je me demande si le tuto est utile. Je ne troll pas et ne dénigre pas le travail fait par @unPixel, mais n’est pas un peu dangereux de pouvoir se connecter à son nas en ssh sans devoir entrer de mot de passe ?? Surtout depuis une machine Windows qui peut être piratée (virus ou autre action malveillante) ? de plus je me connecte sur mes deux nas en ssh avec mon utilisateur administrateur et ensuite avec sudo -i je suis en root. je suis peut être parano mais je trouve ça plus sécurisant de devoir taper deux fois le mot de passe pour accéder au seigneur root du nas. qu’en pensez vous ? ps : avec toutes les manipulations et exécutions de scripts que j’ai fait en root comme ça , je n’ai jamais été bloqué sur quoique ce soit.

Salut 👋🏻 bon retour permis nous 😇 J’adore ta présentation 😊 elle est très fun 🤩 @+ 👋🏻

Je suis d’accord sur cette analyse 🧐 j’ai eu à l’installation de mon 920+ Des reconnexions sur le disque n°2 (port sata 2), ça ne le faisait que sur ce port là, comme le nas et le disque en question étaient neuf j’ai pas chercher : replacement dès deux. je ne saurais dire si j’ai essayer un autre disque dans ce 2ème slot… je ne crois pas car le nas était en production je crois (faudrait faire une recherche ici vers le mois d’août à octobre 2020…) je me rappelle avoir eu aussi la même chose dans mon 214play sur un autre disque que j’ai depuis changé, et je n’ai pas eu de nouveau le soucis donc dans ce cas c’était un soucis de disque.

Si ton certificat n’est pas wildcards il ne fonctionnera que pour le domaine indiqué. Il se peut que tu aies créé le certificat en mettant les autres domaines dans le second champ, alors ceux là seront pris en compte. mais vu la discussion je pense pas que ce soit le cas, donc il faudra que tu refasses les certificats si tu les supprimes. Il y a deux tutos pour faire des certificats wildcard dans la section Tutoriels, un avec docker (assez simple à mettre en place) et un autre sans docker (plus complexe).

Ho ! Il y a des extensions qui permettent ça ?? Je n'ai jamais trouvé quelque chose avec Stylus... Vous avez des suggestions ?

OK ça pourrait le faire alors ^^ J'ai jamais envisagé de faire un macvlan pour plex... PS : @GrOoT64 j'ai édité mon message précédent (voir passage en rouge) PPS: pour le tuto d'@einsteinium, je ne savais pas qu'il avait fait en macvlan. Faut que j'aille voir ça 🙂

@GrOoT64 Il y a bien moyen de faire cela avec des conteneurs en macvlan (mode réseau particulier). Mais c’est plus complexe à mettre en place. Il faudra créer un réseau macvlan avec une place d’ip en dehors de celle du serveur dhcp. edit : Le macvlan va permettre d'affecter une adresse IP LAN à un conteneur, et de fait de lui laisser utiliser n'importe quel port puisqu'il aura une IP à lui tout seul. Un petit peu de lecture qui sera mieux expliqué que ce que je viens de faire : (ne lire que les passages sur le macvlan) @.Shad. pour l’aspect non communication entre le conteneur macvlan et le nas, est handicapant pour un serveur Plex ? @GrOoT64as-tu un serveur dns ou adguard-home ou pihole sur ton nas en docker ? Si oui il faudra probablement faire un script à démarrer à chaque reboot du nas (tâche planifier) pour créer une adresse ip virtuelle pour ton nas qui lui permettra de communiquer avec ces trois services.