.Shad.

Bienvenue parmi nous !

Je ne vois pas comment le NAS peut être en cause si ça fonctionne bien en wifi mais pas en 4G. A la limite des réglages sur DSM (encore que...), ou la puce 4G de ton téléphone.

Un peu plus d'info sur les racines de ton problème je pense : https://letsencrypt.org/fr/docs/ipv6-support/ La solution dans ton cas est d'avoir un enregistrement AAAA pointant sur l'IPv6 de ton NAS. Et que ton pare-feu soit ouvert au moment du renouvellement. Ce n'est pas le plus simple. Pour moi, le plus simple ce serait d'utiliser le nom de domaine Synology avec un wildcard, la vérification se faisant au niveau des zones DNS il n'y a aucun port à ouvrir. Sinon, tu as un DS920+, tu peux donc te servir de Docker, plusieurs solutions s'offrent à toi : - https://www.nas-forum.com/forum/topic/68046-tuto-certificat-lets-encrypt-avec-acmesh-api-ovh-en-docker-dsm67/ - plus complet encore, avec un proxy inversé et fail2ban intégrés : https://www.nas-forum.com/forum/topic/67311-tuto-certificat-ssl-reverse-proxy-via-docker/ Ces solutions ont l'avantage de gérer la gestion et le renouvellement de certificats wildcard pour tout domaine, pas seulement Synology.

Essaie de mettre l'IPv6 du NAS et pas celle de la box. On évite de faire du NAS en IPv6. Et assure-toi que ta box autorisé le traffic IPv6 entrant pour ton NAS pour le port 80. Par défaut je pense qu'elle doit le bloquer. Si ça ne marche pas non plus je suis à court d'idées. Éventuellement désactiver l'IPv6 sur le NAS, ça forcera à passer par l'IPv4, ça coûte pas grand chose d'essayer.

Oui tout à fait.

Tout m'a l'air bon, sauf le fait que tu remettes le nom de domaine racine dans les alias, tu mets juste le domaine racine dans le premier champ, le mail dans le deuxième, rien dans le troisième.

Dans les deux cas la connexion est chiffrée, les débits devraient être équivalents. Le premier a l'avantage de ne pas demander d'ouverture de port supplémentaire et ne nécessite pas d'autres logiciels qu'un navigateur. Le deuxième doit permettre (je ne sais pas si c'est le cas) de programmer des téléchargements, ou de faire une liste d'attente.

DSM n'embarque pas la possibilité de créer des certificats wildcard pour des domaines autres que celui fourni gracieusement par Synology. Donc, pour rejoindre ce qu'a dit @Mic13710, je pense qu'il faut indépendamment créer tes sous-domaines dans ta zone DNS, tu peux quand même laisser l'enregistrement wildcard dans la zone cela dit, ça ne gêne pas, il n'y aura pas de conflit car les sous-domaines explicitement définis prennent le pas sur le wildcard. Ca aurait dû marcher ça par contre. Pour peu que le port 80 était accessible au moment de la demande de certificat.

Si tu remets les disques dans le bon ordre, le NAS devrait être tout de suite opérationnel. Vu que tu sépares les différents domaines d'utilisation (pro et perso) sur des NAS différents, tu as forcément le risque que si le NAS avec les données pro tomb en panne, tu sois obligé d'utiliser ton deuxième NAS et d'y importer les données pro en plus des données multimédia qui s'y trouvent déjà. Est-ce que tu ne peux pas tout mettre sur un même NAS ? et tu fais une synchronisation des dossiers partagés entre le premier et le deuxième NAS. En cas de panne d'un des NAS, l'autre pourra reprendre le relais de manière transparente. Une sorte de haute disponibilité bon marché. 😉 Et le troisième NAS servirait de destination de sauvegarde du NAS principal. Pour un NAS de sauvegarde, le basic me semble amplement suffisant. En revanche si tu veux vraiment protéger tes données au maximum, je te conseille de continuer à faire une sauvegarde au moins mensuelle de tes données sur un disque externe, et souscrire à un service cloud bon marché pour les données les plus importantes.

Pour ceux qui veulent faire de la supervision à haute fréquence (domaine industriel par exemple), grafana a sorti un nouveau panel :

Pas sûr de comprendre pourquoi tu dis remettre le nom de domaine dans les alias, ce qu'il faut faire c'est quelque chose comme ça : Tu fais quoi d'autre ? Tu n'as pas vraiment besoin de révoquer ton certificat, laisse-le mourir de sa belle mort.

Salut, Celui-ci me semble pas mal : https://www.ldlc.com/fr-be/fiche/PB00183548.html

Bienvenue parmi nous !

Bienvenue par ici. 😉

C'est surtout que ça va éparpiller les réponses. 😉

Peux-tu essayer d'obtenir un certificat pour ton nom de domaine Synology ? Voir si le problème se manifeste aussi. La première fois en ajoutant des sous-domaines. La deuxième fois avec un domaine wildcard (donc juste *.xxx.synology.me dans les "alias"), vu que ça ne requiert pas d'ouverture de port, on vérifie par là-même que c'est opérationnel de ce côté-là.

Et tu penses avoir fait 5 demandes de certificat depuis une semaine ?

Bienvenue parmi nous.

Tu peux éventuellement regarder dans /var/log/messages via SSH s'il n'y a pas plus d'information.

L'extension .swp c'est ce qui est ajouté à la fin d'un fichier quand il est en cours d'édition dans un éditeur de texte comme nano ou vim, et que la session SSH a été déconnectée sans sortir du fichier. Déjà tu le renommes, en SSH via la commande mv ou via WinSCP en authorized_keys. Ensuite, tu n'as qu'à l'éditer (via WinSCP il y a un éditeur, sinon via la commande nano ou vim en SSH), supprimer les lignes (chaque ligne correspond à une clé) que tu veux enlever et ajouter la clé publique du périphérique qui veut se connecter (si tu as généré ta clé par Putty, tu lances PUTTYgen et tu cliques sur "Load" pour sélectionner ta clé privée, dans le premier cadre tu verras la clé publique, c'est ce que tu dois copier dans le fichier authorized_keys). Dernière remarque par rapport à ta commande mkdir, c'est normal que ça ne marche pas, il faut ajouter -p si tu souhaites créer un fichier dans un répertoire en cascade.

Pour vérifier que le port 80 est ouvert (il faut d'ailleurs l'ouvrir pour tous, pas juste la France ou autre, les serveurs LE étant à l'étranger), tu vas sur : https://www.yougetsignal.com/tools/open-ports/ Ca éliminera déjà une variable. LE applique en effet une limite de demande par semaine, 5 de souvenir je crois.

Oui, histoire de ne pas mélanger les informations.

La racine (/volumeX) n'est pas un dossier accessible via SMB (en tout cas tel que DSM le permet).

Liste de compatibilité : https://www.synology.com/fr-fr/dsm/packages/Docker Dans la série 18, le DS218+ est une très bonne machine compatible Docker.

Il s'agit de licences VPN Plus, donc pour SRM, rien à voir avec l'implémentation de VPN Server sur DSM. Ta connexion aura un fort impact sur la fluidité pour tes clients, surtout le débit montant, car ça va correspondre à leur débit descendant. Le processeur également, car c'est lui qui chiffre les données. Dernier point, surtout ne pas faire transiter toutes les données par le VPN, sinon tu vas vite saturer. Donc que pour tout ce qui concerne Internet, le client passe par sa connexion de base. Je pense que le mieux c'est de tester. 😉