Aller au contenu

Jeff777

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    4735

  • Inscription

  • Dernière visite

  • Jours gagnés

    133

 Type de contenu 

Tout ce qui a été posté par Jeff777

  1. Jeff777
    Bon j'ai quand même progressé. J'ai passé mes 64 entrées des proxy inverses en hsts (en fait ce sont deux fois les mêmes, 32 sur chaque NAS). J'ai également passé en hsts les virtual hosts. Et j'ai introduit la ligne du header dans le htaccess du dsm6. ça je n'ai pas fait car je ne sais pas ce qu'il faut mettre et je ne crois pas que ce soit nécessaire vu que j'accède au dsm par le proxy inverse. Voilà le résultat pour tester l'éligibilité avec le lien de @Einsteinium: donc je suis éligible avec un warning mais il m'a fallu mettre 1 an de max-age sinon pas d'éligibilité possible. D'après le warning qui n'est pas bloquant, Il faut que je limite l'ajout dans le htaccess au https. Je ne sais pas trop comment faire. Tant que je ne suis pas certain de ce que je fais et surtout que je ne sais pas tester avec un max-age raisonnable je n'appuie pas sur le bouton.🥶
  2. Jeff777
    Oups, ça fait 6 mois si je me trompe pas. Tu connais un moyen de changer cela. Si on le change avec .htaccess c'est prioritaire ?
  3. Jeff777
    Tu as une idée du max-age avec DSM7. Je comprends que je risque d'être bloqué si je fais une erreur donc un max-age de moins d'une heure me va bien. C'est ce que je ferai avec DSM6 mais quid de DSM7 ?
  4. Jeff777
    Ce sont les IP de mes deux nas que j'ai en Proxy fiable. Bon j'ai dû confondre. Maintenant je me rappelle, il me semble que tu m'avais dit de cocher un paramètre de pihole pour voir les périphériques (listen on all interfaces,permit all origins) . Rien à voir donc...désolé 😳
  5. Jeff777
    Houla c'est du costaud. Je vais finir de passer mes entrées du proxy inverse en HSTS puis je vais me concentrer sur la manière de passer le point 4 : Serve an HSTS header on the base domain for HTTPS requests ça mériterait un petit tuto 😉
  6. Jeff777
    C'est ça. Mais j'ai dû inverser zone DNS et pihole pour améliorer la stabilité du coup je ne vois plus les périphériques mais les deux nas.
  7. Jeff777
    C'est @.Shad. qui m'avait donné le tuyau. Lorsque j'aurai un moment je vais rechercher.
  8. Jeff777
    Je crois que cela avait un rapport avec la mise en place de pihole sur mon raspberry.
  9. Jeff777
    Merci @Einsteinium c'est beaucoup plus clair pour moi 🙂
  10. Jeff777
    Si on m'explique longtemps, j'y arrive. Donc il est préférable de l'activer pour toutes les entrées du reverse proxy ?
  11. Jeff777
    De mes NAS nases😉
  12. Jeff777
    Donc HSTS est activé ou non 🤣😜🤪
  13. Jeff777
    Là il n'est pas question de reverse proxy mais de serveur proxy. En regardant chez moi j'ai vu que j'avais les IP locales de mes NAZS mais pourquoi ????
  14. Jeff777
    Où est-ce que tu l'actives si ce n'est pas dans les entrées du reverses proxy ?
  15. Jeff777
    J'ai retrouvé où il est question de ne pas activer HTST c'est dans le tuto du proxy inverse de Kawamashi. Il dit : "Par contre, je déconseille le HSTS (c'est le navigateur qui enregistre cette information et il ne laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé)." Alors je me pose la question (et je la pose aux autres membres) Faut-il activer HSTS ? Je suis allé voir sur Qwant qui est mon copain et j'ai trouvé ceci : https://www.ionos.fr/digitalguide/sites-internet/developpement-web/hsts-connexions-https-fiables-et-securisees/ et en lisant cet article j'ai compris que, même avec une redirection http vers https, l'homme du milieu pouvais me nuire. Alors @MilesTEG1 je crois que je vais te suivre.
  16. Jeff777
    Ah oui j'ai testé un proxy inverse avec HSTS et j'obtiens A++ ...... non je plaisante A+
  17. Jeff777
    @MilesTEG1 Je ne suis pas sûr de comprendre. Tu es en A+ et TLS 1.2 et 1.3 en vert avec HSTS en DSM7 c'est ça ??
  18. Jeff777
    Si je ne dis pas de bêtise (les autres membres me corrigeront si c'est le cas), le but c'est surtout d'avoir un administrateur qui ne s'appelle pas "admin" afin de brouiller les pistes.
  19. Jeff777

    Bien le bonjour !

    Jeff777 a répondu à un(e) sujet de TucBene dans Présentation

    Effectivement mais nous sommes plusieurs à la tester, personnellement j'en suis satisfait. Elle est compatible avec ton NAS et peut être téléchargée ici :https://www.synology.com/fr-fr/support/download/DS220j#system Bien sûr il est nécessaire d'avoir une bonne et vraie sauvegarde avant de se lancer, mais c'est vrai dans tous les cas.
  20. Jeff777

    Bien le bonjour !

    Jeff777 a répondu à un(e) sujet de TucBene dans Présentation

    Bienvenue @TucBene Si tu utilises la version 7 de dsm ce sera Synology Photo et non Moments 😉
  21. Jeff777
    Bien vu. Avec la compatibilité moderne sur DSM6 ça passe en A (donc dsm6 tls1.2 seulement et dsm7 tls1.2 et 1.3). Si je mets dsm7 en compatibilité moderne ça ne change rien mais comme j'ai une notification que je risque de perdre la com avec certains périphériques Je suis donc revenu en arrière. Autre changement : Je n'ai plus le warning : inconsistent server configuration ! 🙂 Peut-être que tu as A+ car tu es en HSTS. Je n'ai pas voulu mettre cette option.....je ne sais plus pourquoi mais j'ai lu quelque part que ce n'était pas recommandé. C'est encore le cas ?
  22. Jeff777
    Je ne connaissais pas ce site et cela m'a donné l'occasion de tester mes deux serveurs (dsm6 et dsm7). Voilà le résultat Apparemment ssllab n'aime pas trop ma config non conventionnelle 🤪 Résultat du premier nas (dsm7) Le second dsm6 Maintenant je ne sais pas trop quoi en penser 🙄. Des commentaires??
  23. Jeff777
    Moi j'ai speedtest2 qui me met ce message de temps en temps. Pourtant le monitoring semble normal.
  24. Jeff777
    Synology photo le fait (sur PC en tout cas) comme Moments le faisait j'ai même la base qui s'est conservée avec le passage à DSM7 puis DSM7RC (qui n'est plus RC ???). Synology photo tag aussi les lieux de plusieurs manières me semble-t-il. Moments identifiait les photos (cheval, paysage, fruit etc...). Le dossier existe toujours mais il est vide. Sur Android on peut choisir soit son espace personnel soit l'espace partagé et dans ce cas c'est /photo.
  25. Jeff777
    Entre nous c'était déjà comme cela dans Moments 😉
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.