declencher

Salut ! Depuis que j'ai vu que mon routeur Asus était touché par une faille non patchée, je me renseigne sur les routeurs. J'ai "quitté" les box opérateurs pour plus de fonctionnalités/personnalisation et un meilleur wifi. J'avais découvert Asus au bon rapport qualité prix (400euros à l'époque) et surtout le firmware merlin. Au moment de changer je m'intéresse aux alternatives aux routeurs gaming. Je recherche un meilleur débit wifi (actuellement 2 pc connecté en wifi et la visio devient impossible, alors que je suis fibré), la possibilité d'avoir plusieurs vlan, idéalement un ips et un ids, un firewall de qualité, bref, de la sécurité. J'ai un ds 920+ avec quelques services sur docker. Je regardais les dernières 1nnonces de syno en matière de routeur quand j'ai découvert l'UDM PRO avec sa version rackable, ses bornes wifi déportées réputées sur internet, et la possibilité d'étendre le réseau avec un Switch Gbits via le port SPF+... Qu'en pensez vous ? Routeur gaming, syno, UDM PRO ?

J'avais vu ton excellent tuto mais je n'avais pas encore eu le temps de le décortiquer. J'ai remarqué que bitwarden était cité en contre exemple. Sais tu pourquoi la méthode watchtower n'est pas "compatible" et si c'est pareil pour vaultwarden que j'utilise ? Je vais suivre ton tuto pour mon autre conteneur ! Merci !

J'ai un ds920+ alors je vais regarder tout ça ;) Côté docker, je commence à m'y mettre, j'ai quelques paquets actif meme si la mise à jour des paquets me fait toujours un peu peur, et qu'il me manque quelques bases [emoji28] (Je me suis aussi amusé, par la force des choses, à installer docker et traefik sur un serveur aws)

Merci messieurs ! Si je comprends bien, calibre sur PC est indispensable pour charger la bdd avec liens vers le nas et toutes les meta data qu'il calcule, puis calibre web concile cette bdd pour la présenter dans le navigateur. Je vais tenter ça. Je pensais éviter la case PC [emoji28] Je suis tomber sur ubooquity et Kavita aussi ce matin, vous connaissez ?

Salut les amis, J'avais trouvé des solutions très peu user friendly pour gérer des pdf. Je retente ma chance auprès de vous car je n'ai rien trouvé. Ce que je cherche : Une app mobile et une app serveur pour référencer mes pdf de type ebook, magazine, et quelques publications scientifiques. Depuis quelques années, les magazines papiers fournissent une version pdf de leurs ouvrages. Mais à l'usage c'est une galère... Le cas d'usage : avoir une galerie de documents avec catégorie (les titres de magazine par ex), avec tag, miniature, suivi de lecture et idéalement un moteur de recherche. Auriez vous ça en stock ? Merci !

Salut, Finalement, j'ai récupéré l'IPv4 et elle fonctionne au poil. J'ai tout de même activé le firewall IPv6 de la box car non activé par défaut, et j'ai contrôlé la bonne désactivation de l'IPv6 sur le NAS. Je n'ai pas à ouvrir le port hyperbackup car il n'est activé que via le VPN. Donc un seul port d'ouvert, celui du VPN 😉 Merci les gars pour vos lumières !

Salut, Merci pour ta réponse. Comment récupérer l'IP publique de la box ? Je suis passé par le site mon-ip.com, et il ne m'indique qu'une IPv6. Par ailleurs, j'ai lu sur internet que free ne laisse plus la possibilité de refuser une IPv6 comme c'était le cas au début. J'en ai déduit que la box n'avait pas d'IPv4 et que la translation d'IPv4/IPv6 était faite par les équipements réseaux de Free... Qu'en penses tu ? Edit 1 : Apparemment, la box a les 2 IP. Je regarde et confirme dès que possible. Si ça se trouve, c'est l'unique élément qui me manqué... Une IP v4 publique...

Bonjour la communauté ! Ayant 2 NAS, j'ai réinitialisé mon ancien DS212 pour le transformer en NAS de backup distant. Jusque là rien d'anormal 🙂 J'ai configuré DSM, Hyperbackup, et VPN Server en local. Mon NAS maître a pu se connecter au NAS "distant" et la sauvegarde fonctionne bien, en local. Je suis donc passé à l'étape suivante : installer le NAS "distant" à 400 km de chez moi dans un bunker sécurisé (chez ma soeur dans la cave 😂). Le routeur distant est une freebox revolution en IPv6 : J'ai pu constater que le NAS était bien connecté à la freebox, J'ai pu attribuer au NAS une IP locale fixe, J'ai ouvert le port 1194 sur le protocole UDP (pour toutes les sources, puis uniquement mon IPv4 pour tester), j'ai redémarré la box. Chez moi, dans le fichier .ovpn, sur la ligne "remote REMOTE_ADRESS 1194", j'ai saisi l'ipv6 de la box distante. Je n'ai jamais réussi à monter le VPN entre les 2 NAS, et sur le NAS distant, le journal des connexions n'indique aucune tentative. Auriez-vous une idée pour me dépanner ou m'aider à investiguer ? Il y a peut être une syntaxe à répéter pour la ligne remote du fichier ovpn quand on cible une adresse IPv6 ? À moins que ce ne soit incompatible... Edit 1 : Je pense avoir trouvé mon erreur : en IP v6, l'ouverture de port est inutile, et l'IPv6 du NAS est accessible depuis le net par défaut. Je pense donc devoir de nouveau tester de la manière suivante : Activer le protocole IPv6 du NAS pour qu'il ait une IP attribuée, Activer le firewall de la freebox revolution, Modifier les règles du firewall du NAS pour interdire toutes les connexions sauf celle en UDP sur le port 1194. ça vous semble correct ou j'oublie quelque chose ? Je ne pourrais pas tester avant quelques jours...

Salut Problème d'alimentation ou de cm. Dès que tu en auras les moyens, un petit onduleur serait top. Pour les récupération des données, je laisse les pro s'exprimer. C'est la merde ce genre de pb...

Salut, Je reviens presque un an plus tard, j'avais laissé tombé ce sujet. Vous me conseilleriez quoi pour installer une CLi tiers ? - L'installer sur DSM (un risque ?) - L'installer sur une VM ? - L'installer sur un raspberry et laisser tomber le NAS pour ça ? Cette CLI nécessite git sur le système.

Tu as trouvé, c'est cool 🙂

Très clair, merci ! Merci @.Shad. également ! Je vais me pencher sur ton tuto swag du coup 🙂

J'ai hate 🙂 Question peut être bête de certificat : dans toutes mes lectures sur le reverse proxy, j'ai lu que la connexion entre internet et le reverse proxy se faisait en https, et la connexion entre le reverse proxy et les serveurs "interne" se faisait en http. Partant de se postulat, et suite à mes essaies bitwarden/LE/reverse proxy infructueux à ce jour, voici la question du jour : est ce que ce postulat s'applique également à bitwarden alors que les tuto font référence à une étape de copie de certificat sur le conteneur de bitwarden ? J'anticipe la suite, car pour l'instant je ne peux pas générer de certificat (pb de box SFR, ticket ouvert) 🤪.

Excellent tuto, très bien expliqué. Merci ! 👏

Salut, Je découvre cette méthode très intéressante que j'ai hate de tester. Mais pour l'instant, je ne peux ouvrir aucun port sur ma box et la méthode manuelle me renvoie le même message d'erreur que pour @Phenix21... @Phenix21Tu n'aurais pas des ports fermés ?

Salut @.Shad. ! La synchronisation n'est pas bidirectionnelle ? Je pensais l'utiliser sur mobile, ajouter des mdp sur mon mobile, puis faire la synchro en wifi local. C'est impossible ?? Je vais essayer l'astuce du port 444 en recommençant de 0. Pour utiliser le proxy inversé, je suis obligé d'avoir un NDD et d'exposer mon IP dans ma zone DNS. C'est bien ça ? C'est le principal point qui me fait peur : limiter la surface d'attaque, et si possible masquer l'IP de mon NAS, voir masquer le sous-domaine lui même... C'est un dilemme sur lequel je n'arrive pas à trancher... C'est cool un proxy inversé, mais si l'application exposée a une faille, elle peut dans certains cas permettre d'outrepasser le simple périmètre de l'appli et exposer le NAS entier... Exposer mon coffre fort de mdp me fait flipper, mais exposer le NAS entier encore plus 😁

Bonjour tout le monde ! J'aimerai me lancer dans l'aventure Bitwarden, et même si la légèreté de la version rs est séduisante, j'aimerai avant tout tester la version originale en raison de question que je me pose concernant la sécurité... J'ai donc suivi le tuto, et je rencontre un soucis, peut être que c'est normal. Je ne souhaite pas utiliser de NDD, je n'utilise mon NAS qu'en local, donc je n'ai ni ndd ni certificat. Si un jour j'ouvre le NAS à l'extérieur, ce sera probablement via un VPN, je pense... Lors de l'installation, j'ai donc mis un NDD imaginaire, puis j'ai indiqué que je ne voulais pas de certificat ssl. J'ai eu le message de warning disant que Bitwarden pourrait ne pas bien fonctionner. En dehors de la sécurité je ne comprends pas où est la limite. Et pourtant, lien ou pas, j'ai les soucis suivants : - Juste après l'installation, si je vais sur la page admin : 502 gateway error. - Si je vais sur la home de bitwarden (port 81 avec le tuto), je vois une mire. Je peux cliquer sur créer un compte, je peux remplir le formulaire, mais lorsque je valide rien ne se passe. - Si je tente de retourner sur la page admin, alors j'ai une redirection automatique vers la mire de connexion synology sur le port par défaut. Voilà où j'en suis. Qu'en pensez vous ? Y'a t'il une astuce pour installer Bitwarden uniquement en local sans se casser la tête avec la génération/renouvellement de certificats ?

Superbe synthèse, beau travail [emoji869] J'y vois plus clair et j'ai pu commander mes disques. Merci ! [emoji106]

Salut, J'ai la même question. Mon 920+ est en chemin et je ne sais pas quoi prendre comme HDD. Je visais des WD Red 6To mais je ne sais pas s'ils sont "supportés" alors que c'est du spécifique NAS...

Merci pour le partage ! [emoji869]

Salut tout le monde, Je cherche une solution me permettant de faire des backup quotidiens de ma base postgreSQL hébergée par Heroku. Leur doc indique 2 commandes à utiliser avec leur CLI. Savez vous s'il est possible, et comment, installer une CLI telle que celle ci sur mon NAS ?

Problème résolu. Pour ceux que ça intéresse, la commande pour connaitre le serveur DNS utilisé par le syno : cat /etc/resolv.conf Ensuite dans mon cas, l'IP était bien celle du syno. Je n'avais pas volontairement arrêter le paquet "DNS server". Je l'ai juste relancé, et tout refonctionne, même les mises à jours du syno.

Bonjour, J'avais utilisé un des nombreux tuto expliquant comment automatiser la sauvegarde de mon serveur web via ftp (un mutu OVH). Tout a bien fonctionné pendant 9 mois, et je viens de me rendre compte que ça ne fonctionnait plus. La commande wget ne fonctionne plus et j'ai cette erreur quand j'active les logs : Resolving ftp.cluster002.ovh.net... failed: Name or service not known. wget: unable to resolve host address 'ftp.cluster002.ovh.net' Je ne sais pas ce que j'ai pu changer. J'ai activé le module DSN Server, je l'ai désactivé ensuite, j'ai fait une mise à jour de DSM, et je ne vois rien d'autres. Pourriez vous m'indiquer ce que je pourrai regarder et tester ? Mon NAS est derrière un routeur ASUS. Mon PC aussi, et depuis le PC je me connecte sans problème au FTP. Je ne sais plus où chercher. J'ai un autre symptome, mais qui n'est peut être pas lié. DSM ne se met plus à jour tout seul, et m'indique qu'il ne peut pas contacter le serveur, comme si mon Syno ne pouvait plus interroger de DSN. Merci d'avance pour vos conseils !

Salut, Merci pour cette réponse. Mon routeur ASUS propose un serveur OpenVPN avec user et mot de passe. Je vais voir le tuto de Fehnir et comparer les niveaux de sécurité de différentes config si il y a lieu.

Salut à tous, Je possède ce qui est maintenant un vieux Syno DS212, et j'ai des questions de béotien. Mon NAS n'a jamais été exposé sur le net, et malgré quelques usages réels, je n'avais jamais pris le temps de regarder les aspects sécurité plus en profondeur, me privant donc de cette possibilité. Suite à un changement de FAI, j'ai saisi une belle occasion pour acheter un routeur ASUS équipé du firmware merlin : à l'époque mes besoins étaient seulement d'avoir un meilleur wifi et surtout d'avoir un réseau interne stable et sans lien avec la box opérateur. Il y a peu j'ai découvert les excellents tuto de Fenrir (quel talent et quel beau boulot, merci @Fenrir), et ça m'a redonné envie de tester quelques fonctions : accès distant pour les photos et les fichiers, VPN, DNS local, anti pub... J'ai commencé par appliquer tous les conseils de sécurité de Fenrir, tout fonctionne bien. J'ai activé le DNS en local (étape 1 du tuto seulement), et j'en suis déjà bien comptent. Pour la suite je m'interroge entre exploiter des fonctions de mon Syno ou des fonctions de mon routeur pour le serveur VPN et pour l'anti pub. Qu'en pensez vous ?