Aller au contenu

MilesTEG1

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    2944

  • Inscription

  • Dernière visite

  • Jours gagnés

    76

 Type de contenu 

Tout ce qui a été posté par MilesTEG1

  1. MilesTEG1
    Non je ne suis pas d'accord ! Mon PMS se met à jour en redémarrant le conteneur alors que j'ai VERSION=docker. Et comme je l'ai dit plus haut, mettre latest risque d'avoir les versions betas si plex pass. Donc à éviter à mon avis. edit : hmmm, en y repensant, il se peut que j'ai tord là... il me semble qu'à chaque fois que je redémarre le conteneur pour le mettre à jour, linuxserver a déjà publié l'image mise à jour... Par contre, redémarrer le conteneur ne met à jour que PMS, pas toute l'image et ses dépendances...
  2. MilesTEG1
    @Einsteinium Je peux donc virer la ligne du .htaccess vu que je suis sous DSM7 ?
  3. MilesTEG1
    Attention le latest sur la variable VERSION va te donner les versions bêta si tu as un plex pass… moeux vaut laisser sur docker, tu auras la dernière version proposée par l’image . pour ta question sur le dépôt de l’image, c’est le nouveau de linuxserver.
  4. MilesTEG1
    J'ai trouvé ça à ajouter dans le .htaccess qui pourrait correspondre à ce qui est présent dans le lien de @Einsteinium : Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" Source : Synology - Forcer les connexions HTTPS (cachem.fr) Mais ça semble ne pas être pris en compte : j'ai ça dans le test https://www.ssllabs.com/ssltest/ : Strict Transport Security (HSTS) Yes max-age=15768000; includeSubdomains; preload HSTS Preloading Not in: Chrome Edge Firefox IE PS : mon .htaccess : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
  5. MilesTEG1
    @GrOoT64 Oui tu peux supprimer cette partie (ou juste commenter les deux lignes sans commentaires 😉 ).
  6. MilesTEG1
    Même chose pour moi. La partie simple est déjà faite, mais à partir du point n°4, je suis perdu. C'est peut-être très clair et facile pour vous, mais je t'avoue que pour moi (et probablement pour @Jeff777) c'est loin d'être clair...
  7. MilesTEG1
    Ok, donc je le laisse activé par défaut sur tous les domaines dans le reverse proxy 😉 Heu, là j'ai pas tout saisi... Faut faire comment pour "pré-charger le domaine" ?
  8. MilesTEG1
    C'était pas pour que ton PiHole obtienne les vraies IP des périphériques ?
  9. MilesTEG1
    Haaa, j'utilise le serveur VPN du routeur (VPN Plus Server). Est-ce utile de mettre l'IP du routeur là ? C'est-à-dire ? J'ai une solution similaire avec AdGuardHome. Qu'est-ce que ça fait de placer l'IP du serveur pihole/AdgH ici ?
  10. MilesTEG1
    Reboot le routeur des fois que… sinon du coup ton soucis ne vient pas de dsm7…
  11. MilesTEG1
    Ha ça par contre je sais pas… moi je le fais, mais est à conseiller … ?
  12. MilesTEG1
    Je pensais que tu avais saisi... Une capture valant mieux qu'un long discours : 😄
  13. MilesTEG1
    @Jeff777 de tes quoi ? 😅
  14. MilesTEG1
    Heu... j'ai chercher où on pouvait le faire en dehors du reverse proxy... et je sais pas où je me suis mis en tête que ça pouvait être ailleurs...
  15. MilesTEG1
    Je ne l'active que dans les entrées du reverse proxy 😉 Sinon, j'ai pu virer les lignes du .htaccess pour PhotoStation vu que ça ne sert plus à grand chose dès lors qu'on a paramétré un port particulier pour Synology Photos. Du coup, est-il utile de laisser la partie réécriture des URI en HTTPS ?
  16. MilesTEG1
    Ok je verrais à l'usage alors ^^ Sinon, j'ai une petite question liée à DSM, pas spécialement à cette version là, je sais pas trop où poser ma question qui n'aura je pense qu'une réponse simple , je tente ma chance ici 🙂 Qu'est-ce qu'on met dans la liste des proxy-fiables ? Autrement dit, c'est quoi un proxy-fiable ? J'utilise DSM pour faire reverse proxy, je suppose que je n'ai rien à mettre dans cette liste non ?
  17. MilesTEG1
    Les Skyhawk sont, il me semble, pour la vidéosurveillance. Fonctionnement H24 en écriture, mais pas très performant... Tu ferais mieux de partir pour un Ironwolf, ou un WD Red. Mais attention les 8To WD Red chauffe beaucoup... enfin ceux à base d'air...
  18. MilesTEG1
    Oui c’est ça. je crois que le test fait il y a quelques jours a eu un bug…
  19. MilesTEG1
    C’est exactement ça. les attaques brute force se font avec le compte admin.
  20. MilesTEG1
    Ça va être difficile de revenir en arrière... Il n'y a aucune méthode officielle. https://www.cachem.fr/synology-dsm-7-dsm-6-attention/ Quelques tutos ont été fait, mais je ne sais plus où. J'avais downgradé mon 214play de la v7 beta en decembre, mais je n'avais rien d'important dessus, donc wiper les disques ne me gênait pas, cependant ça n'a pas été de la tarte... Je te conseille plutôt d'essayer de trouver comment rendre de nouveau accessible ton NAS depuis l'extérieur. Pour le moment je n'ai pas vu ton soucis parmi tous ceux qui ont installé cette RC... Y a bien eu deux ou trois trucs qui ont déconné (j'en ai eu), mais jamais tout inaccessible... Et encore moins une impossibilité de se connecter en SSH... Essaye avec un autre ordinateur de te connecter en SSH avec autre chose que Putty...
  21. MilesTEG1
    le tuto mériterait d'être mis à jour, car lors d'une MAJ de DSM 6 (je sais plus laquelle), la procédure d'installation du NAS a changé, et d'office tu dois créer un compte à toi qui sera administrateur, ce qui désactive d'office le compte admin. Donc normalement le compte que tu as et utilise actuellement, (donc pas le "admin") est un compte administrateur. Il doit apparaitre en tant que tel dans les paramètres d'utilisateurs... Donc je pense que tu n'as pas forcément besoin d'en recréer un nouveau. Après tout dépend de tes besoins 😉
  22. MilesTEG1
    Oui le HSTS est encore activé sur les domaines testés. Mais les scores sont identiques en valeurs sur tous les tests par rapport à DSM6... Par contre je viens de refaire le test là, et je suis de nouveau en A+... Et dans les détails j'ai TLS1.2 qui apparait en vert plus du TLS 1.3 : Quand j'ai fait il hier ou avant hier, j'avais le 1.2 qui était orange et en No... Bref, je suis 1+ là 😄
  23. MilesTEG1
    ha c'est étonnant alors... j'ai eu quelques soucis avec ces niveaux de profiles TLS/SSL, mais une fois passé sur intermédiaires pour les services bloqués, tout refonctionne. Tout fonctionne bien depuis le LAN ?? As-tu essayé avec un autre smartphone avec une autre connexion 4G ? Essaye en coupant le parefeu du NAS.
  24. MilesTEG1
    Regarde le niveau de profile TLS SSL Dans l’onglet sécurité / avancé. met le sur compatibilité intermédiaire.
  25. MilesTEG1
    Moi je suis passé de À+ avec dsm 6.2 à juste A avec dsm7.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.