MilesTEG1

@Jeff777 Petite question, concernant le backup des photos. Tu penses que ça créé les dossiers correspondant aux albums créés dans l'application Photos de mon iPhone ?

Je n’ai pas le souvenir de l’avoir modifié ce fichier…

C'est fort possible que ce soit en effet la vieille version plus à jour qui posait soucis... Et en y repensant, Let's Encrypt a changé la méthode de génération de certificat au 1er janvier de cette année, et il a fallu faire une MAJ de DSM pour que les certificats nouvellement créés puissent l'être. Ta vieille version 6.0.2 était du coup bien trop vieille pour avoir eu le correctif... du coup il ne semble plus déconnant que ça ne fonctionnait pas avec... Bon avec la MAJ faite, le certificat a enfin pu être créé 😉 Profite ^^ PS : pense à utiliser le reverse proxy pour ne pas exposer le port de DSM, et potentiellement pour tous les autres ports que tu pourrais vouloir ouvrir (genre Plex ou autre)...

Quitte à faire une grosse maj (car la 6.2 était Mine de rien assez importante) J’aurais directement mis la 7 😁

Ho j'avais raté l'info... Et non ce n'est pas normal d'être encore en 6.0.2 aujourd'hui sur un DS414... Il faut aller chercher manuellement la MAJ sur le Download Center de Synology : Centre de téléchargements - DS414 | Synology Inc. Tu pourras choisir quelle version tu veux : Tu peux du coup passer en DSM7 😄 C'est-à-dire ? L'autosigné ? Fait une capture. Pour les autres réponses, tout me semble indiquer que ça doit fonctionner !!! Pourrais-tu supprimer le nom de domaine synology, et aussi le certificat autosigné (si c'est bien de ça dont on parle), recréer le nom de domaine en faisant des captures de toutes les étapes (masquant bien sur les données sensibles, sur macOS j'utilise Monoswap, et sur windows j'utilise GreenShot). Et je pense que tu devrais vraiment mettre à jour ton DSM... Fait le manuellement, ça ne craint rien 😉 Récupère le .pat via le lien que je t'ai donné.

Je fais comme toi, pourtant les scripts de ce tuto fonctionnent avec http dans le fichier de configuration. Je pense qu’il veut parler ici du conteneur docker visible dans le réseau bridge docker .

@Maurice92 Tu pourrais préciser quelle adresse tu tapes quand tu as l'alerte de sécurité ? Tu utilises DSM 7 ou DSM 6.2 ? Sinon j'ai récupéré mon ordi 🙂 Je vais pouvoir agrémenter ce message de quelques captures. On va reprendre du début, pour être sûr de parler des bonnes choses. Mes captures sont faites avec DSM 7, mais pour DSM 6.2, c'est normalement valable aussi, sauf pour le reverse proxy... 1/ Peux-tu confirmer que dans l'onglet sécurité/certificat, tu n'as rien ? Moi j'ai deux certificats pour deux noms de domaines. Si tu as quelque chose dans cet onglet, ne fait pas la suite, et attends de nouvelles instructions, il y a moyen de faire fonctionner le bazar 🙂 (voir point 4/ ) 2/ Dans l'onglet Accès externe/DDNS : tu dois avoir une ligne avec Synology et l'adresse externe. On est bien d'accord ? Si oui : 3.1/ Alors, il faut vérifier dans ta box, que le port HTTPS que tu as personnalisé pour DSM soit bien routé vers l'IP de ton NAS. Prenons la valeur par défaut pour illustrer l'exemple : 5001. Attention ne route surtout pas le 5000 ! (tant que tu es à vérifier ces ports, je te propose de router aussi le port 443, j'en parlerais à la fin du message). 3.2/ Maintenant, tu testes l'accès à DSM avec une connexion 4G (autre que celle de ta box) en tapant : ton adresse IP internet avec le port de connexion : https://ip_box:port/ ton nom de domaine : https://mon-ndd.tld:port/ En fonction des résultats on avisera. Si tu accèdes sans soucis des deux manières à DSM, tout va bien. Tu vas pouvoir tenter de générer le certificat. Si tu n'accèdes pas à DSM, là ça veut dire que tu as quelque chose qui bloque... va falloir trouver quoi. 4/ Ensuite, pour le certificat, il faudrait vérifier en cliquant sur le bouton Paramètre, et voir si tu pourrais pas affecter le certificat sur les services. 5/ Sinon faudrait essayer de réinitialiser le certificat : Par contre, là je ne sais pas ce que ça fait, je n'ai jamais tenté... ______________________ Autre chose, si tu es intéressé, c'est de ne pas exposer le port de DSM sur internet, et de ne passer que par le port 443 (qui sera le seul port ouvert sur la box), en utilisant le reverse proxy. Là il faut créer une entrée dans le reverse proxy comme ceci (toujours avec DSM7 😉 ) : Pour le certificat, une fois que tu sais que ton nom de domaine fonctionne sans soucis, il va falloir le recréer le nom de domaine et choisir de créer le certificat et de le mettre par défaut au moment de la création. Voir aussi cet article qui parle de ça, et de la création du certificat LE pour le nom de domaine synology (ça rend un peu redondant tout ce que j'ai dit précédemment 😛 ) NAS Synology : Domaine, sous-domaine, Reverse-Proxy et HTTPS (cachem.fr) (l'exemple utilisé dans cet article est pour Bitwarden, mais s'applique aussi pour DSM comme je l'ai montré au-dessus). Voilà 🙂 En tout cas, ne laisse pas tomber l'affaire, il faut que ça fonctionne ! Ce n'est pas normal que ça ne fonctionne pas... Tu peux illustrer ta réponse avec des captures d'écrans, surtout pour les réglages 🙂 Masque les infos sensibles comme l'iP internet (il ne sert à rien de masquer les IP locales LAN), le nom de domaine... ++

Attention, tu confonds certificat et nom de domaine. synology fourni le nom de domaine, et LE fourni le certificat.

Salut 👋🏻 Tout d’abord il est clairement anormal que le certificat ne puisse pas se faire, surtout sur le nom de domaine synology. as tu essayé de le supprimer (le nom de domaine ) et de le recréer en cochant bien la case pour mettre le certificat LE par défaut. si tu as déjà tenté, faudrait vérifier que le certificat est bien créé . Est ce bien le cas ? (Faut regarder dans l’onglet dédié de dsm, je me rappelle plus le nom et je suis sur mobile). Ensuite il faut que tu mettes ce certificat sur le nom de domaine : utilise le bouton modifier pour affecter un certificat à un nom de domaine ou à un service enregistré dans le reverse proxy. Si j’ai l’occasion de faire des captures avant que quelqu’un te réponde je les mettrais .

On peut caster sur une TV ou un chromecast avec l'application Photos. Je ne l'ai pas encore vraiment utilisée, mais je ne vois pas en quoi c'est une régression par rapport à DS Photos de DSM 6.x... Ce n'est certes pas une évolution mais pas non plus une régression. Ha si, pas de mode sombre... Par contre, je suis d'accord que ne pas avoir une application pour la TV c'est très con... mais gageons qu'elle arrivera plus tard. Et comme ça a été dit, y a pas vraiment de meilleure solution, sinon j'aurais mis en place ça... Par contre, je trouve que la gestion est bien plus facile qu'avec PhotoStation, où j'ai toujours trouvé le cloisonnement avec DSM trop débile et pénible... (au niveau des permissions)

Ma question portait surtout sur les différences qu'il y a (s'il y en a) entre ce qui peut être fait avec le pilote du pack et ce qui peut l'être en ONVIF. J'ai passé mes caméras en ONVIF quand j'ai vu qu'elles ne fonctionnaient plus avec le pilotes de SS après une MAJ firmware.

Intéressant ce sujet. J’ai 4 caméras Reolink configurées en ONVIF. tu pourrais @Antimousse faire quelques captures sur les réglages possibles avec les pilotes du devicepack (pas en onvif du coup), s’il te plaît 🙏 ps : c’est quoi les modèles de tes caméras ? Moi j’ai une ric-420-5mp , deux rlc-520, et une rlc-510A

J’essaie depuis dsm 6.2 d’utiliser CMS sur mon 920+ Pour gérer le 214play sur le même LAN (celui là est ok) et le ds212 chez mes parents donc pas du tout sur le même lan. pour le ds212 impossible de le connecter depuis le cms du 920+ : j’ai à chaque fois le message comme quoi il ne peut pas être connecté… alors que j’ai passé avec succès l’identification…

@guitouuuj’ai comme @.Shad.le sleep 60 dans mon script de bridge macvlan. C’est d’ailleurs à quelques détails près le même script que celui que @.Shad.a fourni . pas de soucis de mon côté malgré le passage à DSM7. Sinon pour répondre à ta question sur pourquoi il faut relancer le script manuellement : La mise à jour du paquet docker a du modifier les fichiers systèmes du réseau donc toutes les modifications faites avec le script sont à refaire. il y a le même soucis avec le reverse proxy et le fichier dans lequel sont stocké les entrées (je le modifie pour faire fonctionner VaultWarden et les maj auto des clients desktop et extensions navigateur (c’est ce qu’on appelle les websocket notifications)).

Bon j'ai retenté, et soit j'ai du merder dans le copier/coller du couple login/mot de passe (oui j'ai copié depuis Vaultwarden) soit passer par la première option ci-dessous ne fonctionne pas correctement, car pour ajouter avec succès je suis passé par la 2ème option.

Sinon, impossible de connecter mon 2ème NAS au CMS présent sur le 920+... J'ai eu une erreur au reboot et là en ayant disjoint le 214play, impossible de le remettre depuis le 920+ : Je ne me suis pas planté dans le mot de passe !

Bon et bien en même pas 6 minutes, mes deux NAS ont été mis à jour. Rapide le passage de la RC à la version finale 🙂

Bon bah je vais lancer la maj dans la journée 😇 vu que je suis déjà avec dsm 7 RC.

@oracle7 D'après un gars sur un gist github, DSM 6.2.4-25556 a changé lui aussi l'emplacement de ce fichier... probablement en vue d'une migration sur DSM7...

@oracle7 Au passage à DSM7, j'ai constaté que l'emplacement de ce fichier avait changé. Voilà des commentaires de mon script qui permet de faire fonctionner les notifications websocket pour Vaultwarden : # Note : avec DSM7, le chemin d'accès du fichier server.ReverseProxy.conf a changé # DSM6.2 = /etc/nginx/app.d/server.ReverseProxy.conf # DSM7 = /etc/nginx/sites-enabled/server.ReverseProxy.conf Pourquoi ce changement... aucune idée. Sinon je te rejoins sur le fait que le language nginx est un peu obscure/abscons...

Bon j'ai tenté Netdata, mais je n'arrive pas à le faire fonctionner en docker... J'ai essayé Wireshark, ça fonctionne bien, mais purée, c'est hardos... et très chargé en données recueillies. Va me falloir un petit tuto pour comprendre comment analyser et utiliser l'outils 🙂

@.Shad. Je t'avoue que je n'ai pas vraiment de point de comparaison à avant, mais là j'ai cette consommation : Par contre, c'est de loin celui qui m'en consomme le plus : Même PMS n'en consomme pas autant alors qu'il est en train d'envoyer un flux vidéo vers un client.

Grafana pourrait afficher les processus avec les taux de transferts ? Et éventuellement leur destination ?

Non mais si ça fait ce que je veux et plus encore c’est pas grave 😊

Non j’ai pas spécialement de capture d’écran… mais un truc un peu comme htop mais pour les transferts réseau. je ne compte pas laisser en permanence lancé l’outils, juste le lancer à la demande 😊 Je vais regarder du coté de Netdata, ça me parait sympa ça ^^ Mais pas sûr que ça fasse exactement ce que j'ai besoin là.