Jojo (BE)

là, pour le coup, j'ai reçu une notif par mail. => mystère. Est-ce que la config de mon DNS serveur est ok ? => Merci

merci @InfoYANN pour ta réponse, je teste de suite. P.S. sorry pour ma réaction lente, je me disais également que ce n'était pas dans tes habitudes de mettre si longtemps à réagir, mais normalement je reçois des notifs par mail quand on répond sur les sujets auxquels je suis abonné, et tout d'un coup plus. Je ne sais pas ce qui ne va pas, car pour l'autre forum sur lequel (là) je suis vraiment fort actif, je reçois des notifs à tous les coups, et ce forum a le même code source que celui-ci. Je ne comprends pas.

Bon, j'ai suivit le tuto de @Fenrir pour la création d'un DNS serveur sur mon NAS. Mais, il faut être honnête, j'ai fait les 2 premiers points (Cache DNS local et Zone DNS locale) mais un peu à l'aveugle, sans tout comprendre ce que je faisais... => comment devrais-je faire ton 3° prérequis : "Avoir déjà configuré son serveur DNS sur son NAS avec l'entrée "*.ndd.tld"." Merci

de ne pas attirer grand monde ??? : on est déjà à 14 pages ... c'est un sujet obscure : pour moi, c'était la nuit TRES sombre, maintenant elle est sombre ... => Merci

Salut @InfoYANN, 1) excuseS pour mes questions qui peuvent vous paraître simplistes, mais dans ce domaine, je suis nul de chez nul. Alors je souhaites installer sur mon NAS un reverse proxy, pour faciliter les accès à mes différents équipements informatiques sans ouvrir des tonnes de ports sur mon routeur AZUS, et en profiter pour tout passer en ssl. J'ai donc créé un nom de domaine chez OVH :-) Plutôt que de me casser la tête à créer pleins de certificats pour chacun de mes sous-domaines (je ne connais pas encore la liste exhaustive), le Wildcard, me plait bien. (je verrai ensuite pour l'automatisation du renouvellement, ça n'a pas l'air simple ...) Pour le 2° prérequis : "Avoir déjà configuré une entrée CNAME avec "*.ndd.tld" chez son provider. " Il faut créer <*.ndd.tld> ou <*.ndd.tld.> (chez OVH), car toutes mes ZonesDNS se terminent par <.> ? Je bloque sur le 3° prérequis : "A voir déjà configuré son serveur DNS sur son NAS (ou ailleurs) avec l'entrée "*.ndd.tld"." Ca veut dire quoi ? Je n'ai jamais juqu'à présent du faire quoi que ce soit. Si je le fais sur mon Syno, ça veut dire que c'est lui qui va servir également de DHCP? Ou dois-je le faire chez OVH (onglet <Serveurs DNS> ??? Sorry, mais vu mon niveau de compétences, il faudra être patient Merci de ton aide

bonsoir, J'ai un NAS chez un copain, et je trouve que sa connexion internet est hyper lente. Comme il s'y connait encore moins que moi en informatique (c'est à dire rien de rien, moi je suis un dieux de l'informatique à ses yeux, mais un nul par rapport à vous), Je souhaitee pouvoir facilement faire un speedtest depuis chez lui, sans faire de session Teamviewer. Alors j'ai pensé que si le NAS que j'avais installé chez lui avait un browser, le tour serait joué (car je peut me connecter au NAS sans devoir l'importuner). Ais-je bien défini mon besoin ? Merci

donc essaye : mettre ton NAS en DHCP et reboot. Si ok, ça veut dire qu'il y avait un conflit avec l'adresse IP de ton NAS arrête le packet Syno, cela te permettra de voir que ton traffic download est lié au traffic de tes caméras vers SS (ce qui est normal car SS enregistre en continu, même s'il n'y a aucun enregistrement en cours)

ok, j'ai compris maintenant ta position. N'ayant qu'envron 50 réservations d'IP, ce n'est pas un drame que mon DHCP travaille un peu. Je comprend que si on a 500 réservations, il faille commencer à penser à performences.

car tu as autorisé des IP entrantes, et uniquement sur ton NAS. Si tu autorises toutes les IP depuis la France, oui tu pourras te faire piraté par un pc depuis la France. Mais si tu n'as pas mis de règles FW, c'est depuis le monde entier (Russie, Chine, ...) Donc tu limites les risques? Le risque ZERO n'existe pas : si on veut rentrer dans ton système informatique on y arrivera toujours, tant que tu as une connection internet ou Wifi. Mais l'objectif ici est de décourager les gens. C'est comme l'alarme de ta maison. Elle n'arrêtera pas les voleurs, mais ils iront chez ton voisin qui n'en a pas (c'est du vécu)

Merci pour ce cours réseau. Mais comme j'aime bien comprendre le "pourquoi du comment", je ne vois pas dans ton explication pourquoi la réservation d'IP n'est pas une bonne pratique. Dès que j'aurai compris / que tu m'aura s vendu l'histoire, je change tout en vrai IP fixe, en dehors du DHCP.

en fait TOUS mes appareils sont en DHCP avec réservation d'IP via la MAC adresse. Ce n'est pas bien ? L'IP fixe est plus sécure ?

"Donc je me demande pourquoi il faudrait tous les mettres. Il y'a sûrement un intérêt logique." L'intérêt que j'y vois, c'est de pouvoir donner un exemple de règles de base qui fonctionne pour tout le monde (et donc pour moi, qui n'y connaissait rien, et qui ait appris beaucoup) Maintenant, le plus gros danger vient de l'extérieur, alors faut-il vraiment limiter à ce point ? Car si je déménage mon Synology temporairement ailleurs, je devrai ne pas oublier d'adapter les règles firewall pour continuer d'y avoir accès sur le réseau local. Et trop de sécurité ne tue-t-elle pas la sécurité ? Envoyé de mon Nexus 5 en utilisant Tapatalk

Merci à toi également de m'avoir donner l'idée

ok, es photos sont dans Snapshot, il en a prise une à la création de la règle et une autre à 20h. P.S. je devais avoir de la m... dans les yeux, car je vens de trouver les <actions rules> dans le client SS => tu as ta solution

je ne sais pas attendre la validation, alors je te dis tout de suite ce que j'ai trouvé. (il essayera ce soir à 20h00, puis toutes les 24h) Il faut aller dans SS, au départ le la page WEB, PAS du client qui n'a pas cette option de configuration (en tout cas le mien) Là tu choisis les règles d'action, puis Ensuite je suppose qu'on retrouvera les photos dans les instantannés P.S. : ça m'a pris plus de temps d'écrire ces lignes, que de le faire => c'est FACILE !

si tu sais d'une manière ou d'une autre appeler une url (via automate sur Android par exple) il ne faut RIEN connaitre en programmation. Le scipt est prêt à l'emploi, et en 10 min, sans connaissances particulières, il est installé

autrement un utilisant un script php qui utilise l'api du syno. regarde dans ma signature, j'ai déjà proposé un solution qui te permet, en autre, d'envoyer par mail une photo d'une caméra. En fait non, il n'y a pas le lien dans ma signature, mais le voici :

Pour backuper mon cloud (Google Drive et Dropbox), j'utilise Cloud Sync, mais seulement en download depuis le cloud vers le Syno. Et comme ensuite c'est backupé avec HyperBackup, j'ai du versionning "gratuit"

@InfoYANN : Etant donnée la rapidité avec laquelle tu réponds, ne devrais-tu pas changer ton avatar ou ton pseudo vers Speedy Gonzalez ?

oui, je suis d'accord avec toi, mais ils auraient pu mettre des permissions sur l'appli, comme ils le font avec d'autres applis. Et le tour aurait été joué. Car je mets en place cela surtout pour me préserver de l'extérieur. Sur AUCUN de mes PCs je ne me connecte avec le compte admin, mais avec un compte "normal", mais tout le monde dans ma famille pourrait utiliser le compte admin de son PC. Ainsi ils sont sensibilisés à la sécurité et qu'il faut être méfiant. En tout cas, merci, j'ai réponse à ma question.

je suis entrain de mettre en place le tuto de @Fenrir, je suis à la fin de la section utilisateur ... (sorry j'ai pas encore eu le courage de lire toutes les pages) J'ai déjà une question en rapport avec HyperBackup. Est-ce normal que je dois être admin pour gérer les tâches de backup ? Pour en créer / supprimer / modifier, je veux bien comprendre. Idem pour les restore. Mais pour en lancer une existante ou en voir le status ? Aurais-je loupé quelque-chose ?

il y avait un petit bug dans la v11 : La lecture du fichier .ini se faisait correctement que si les fichiers .ini et.php étaient dans le "root" du serveur WEB. Maintenant c'est corrigé, vous pouvez créer des sous-folder

Je termine de mettre en place la bible sur la sécurité du NAS.,puis m'attaque à cet aspect Envoyé de mon Nexus 5 en utilisant Tapatalk

merci pour vos réponses, je mettrais volontiers un Like, mais cela ne semble pas possible d'apprécier les conseils des modos

questions extrêmement pertinentes. Etant dans le même cas que toi, je lirai avec beaucoup d'attention les conseils avisés des experts.