.Shad.

Que je sache, ce n'est pas possible, et c'est complètement idiot, on devrait pouvoir définir la 2FA selon l'utilisateur ou au moins un groupe d'utilisateurs. Est-ce que tu as essayé de voir si tu avais une erreur si tu tentais d'écrire dans un dossier avec un utilisateur nécessitant normalement la 2FA via ton scanner par exemple ? Sinon tu peux passer par un vDSM intermédiaire, le scanner par exemple enverrait ses fichiers dans vDSM, et tu mettrais en place une synchro entre le NAS et vDSM (sous réserve que ton NAS soit compatible, tu ne t'es pas présenté donc on ne connait pas ton matériel).

Tu peux choisir de n'appliquer la 2FA qu'aux utilisateurs administrateurs : Si tu as défini au minimum fonctionnel les droits de tes utilisateurs techniques, pour moi ça ira très bien ainsi.

Je mettrai en avant ton travail @bruno78 quand je vais revoir l'OP pour mettre en lumière le travail de tous les participants à ce sujet (que je remercie d'ailleurs 🙂). Je vais essayer de faire ça ce week-end.

Je ne savais pas que tu avais configuré un proxy inversé, donc met de côté ce que j'ai dit.

Bienvenue parmi nous 🙂

Jettes-y un œil à l'occasion, tu as les compétences et les idées (et puis comme ça tu m'expliqueras après 😄 😄). Je bidouille au mieux. 😜

@bruno78 : ce que tu fais s'appelle faire un fork, ça pullule sur Github, tu as juste à la mettre dans ton propre dépôt : publique ou privé avec des credentials. La question de watchtower ne se posera plus. ^^ (Je ne l'ai jamais fait, je ne programme pas (encore) mais ça me semble être la meilleure solution). C'est décrit dans mon tutoriel, dans les derniers paragraphes.

Oui l'Apple TV fait le job alors. 😉

Pas forcément si c'est open source.

Fdroid est un store, mais pas celui de Google. 😉

Bienvenue, tout ce que tu demandes est faisable par contre attention, le transcoding hard n'est pas disponible sur ton NAS (puce Atom, pas de GPU intégré). Donc tes périphériques devront être capables de lire en direct ou transcoder eux-mêmes.

Je crois que c'est par contre uniquement disponible par Fdroid, et pas via le Play Store, et je ne sais pas si ça existe sur environnement iOS. Ca pourrait du coup coincer vu tes critères. 😉

Pour ma part j'utilise conversations.im avec quelques amis via XMPP. Chiffré de bout en bout, fonctionne plutôt bien, interface moins léchée que Whatsapp et consorts. Je crois qu'il y a possibilité d'héberger son propre serveur, pour ma part je ne le fais pas.

@Anthotho : La précédente discussion part dans tous les sens. Tu ne peux utiliser le port 443 pour consulter DS Video ou Video Station que si tu passes pas un proxy inversé. Autrement il faut rediriger les port HTTP et/ou HTTPS que tu vas choisir pour Video Station (voir plus loin) de ta box vers ton NAS, et autoriser ces ports dans le pare-feu du NAS depuis les sources distantes (par exemple en jouant sur la géolocalisation). Si tu as bien mis en place un DDNS pour ton nom de domaine Synology (ce qui semble être le cas de ce que j'ai lu en diagonale de la précédente discussion), tu as bien ndd.synology.me qui pointe vers ton IP publique. Pour utiliser correctement un port sécurisé il faudra au préalable avoir un certificat Let's Encrypt valide pour ndd.synology.me Je considère au hasard les ports 45080 pour le port non sécurisé (HTTP) de Video Station, et 45443 le port sécurisé (HTTPS), ports personnalisés définissables dans Panneau de configuration -> Portail des applications pour l'application Video Station, je récapitule : A distance : http://ndd.synology.me:45080 fonctionnera (données de login en clair) => Entrer ndd.synology.me:45080 dans le nom d'hôte dans DS Video https://ndd.synology.me:45443 fonctionnera (données chiffrées, cocher HTTPS dans DS Video et Vérifier le certificat) => Entrer ndd.synology.me:45443 dans le nom d'hôte dans DS Video En local : http://192.168.x.x:45080 fonctionnera Pas besoin d'utiliser l'HTTPS en local http://ndd.synology.me:45080 fonctionnera, passera par Internet si ta box ou ton routeur ne font pas de loopback, restera en local si oui. Ou si tu as mis un serveur DNS local en place. https://ndd.synology.me:45443 fonctionnera, dans les mêmes conditions que via HTTP. Pour utiliser le port 443, il faut passer par un proxy inversé. Cela permet de réduire le nombre de ports ouverts sur ta box. Voir ce tutoriel : Reste la solution du VPN, certes plus sécurisée encore qu'un accès distant avec ouverture de port, mais que je trouve lourde pour simplement visionner des vidéos.

Bon courage à tes dents, tu aurais plus facile à lorgner. 👋 Plus sérieusement, re-bienvenue parmi nous !

Le NAT ne sera pas influencé par le déport du DHCP.

Bienvenue 🙂

L'uptime c'est la proportion de temps où ton NAS reste allumé, car pour qu'un périphérique obtienne son adresse IP, il faudra que le NAS réponde. Donc si comme certains ici tu éteins ton NAS quand tu ne t'en sers pas (à part éventuellement pour une destination de sauvegarde, ce n'est pas du tout recommandé pour l'usure des disques notamment) alors ça ne conviendra pas. Je parle bien du serveur DHCP du NAS, Adguard et Pi-hole en ont un effectivement, mais pour moi tu ajoutes une potentialité de dysfonctionnement, pour peu que ton conteneur ne fonctionne pas tes périphériques n'ont plus accès au réseau, local ou internet.

C'est une bonne nouvelle pour la résolution du problème. Et une mauvaise nouvelle pour toi. C'est franchement honteux de la part de Linksys (Cisco), car en gros ils ont confondu les DNS envoyés par le serveur DHCP avec les DNS du routeur (dont l'IP est fixé et n'est pas soumis au serveur DHCP). On parle de Cisco, qui fait passer des certifications réseaux. 😄 😄 😄 Bon, pour revenir à ton souci, tu as 3 solutions : - utiliser le serveur DHCP du NAS (je testerais ça dans un premier temps à ta place), mais ça implique un uptime très important de ton NAS. - utiliser ta borne Airport Extreme comme routeur à la place du Linksys (et utiliser ce dernier en tant que point d'accès sans fil). - changer de routeur.

Bonjour, bienvenue chez nous. 🙂

Tu peux toujours utiliser le DHCP du NAS à la place de celui du routeur, il est très complet. Le problème a l'air de venir du routeur, mais c'est quand même très étrange, j'ai un peu regardé sur le net on ne voit pas vraiment de retour concernant un taux de défaillance de ce modèle. Pour le choix d'Adguard ou Pi-hole, ils sont très similaires dans leurs fonctionnalités, c'est une question de goût.

Certes, mais c'est quand même bizarre d'avoir plusieurs serveurs.

Bah tu donnes au conteneur speedtest la possibilité de faire ce qu'il veut avec toutes les autres bases de données contenues dans InfluxDB, personnellement ça me plaît moyennement. D'autant que ce n'est pas une image très active, s'il y a une faille quelque part elle n'est pas prête d'être corrigée.

J'avais vu ça aussi ce week-end, ça m'avait bien fait rire, mais je n'ai pas trouvé la commande qu'il utilisait, de plus je ne suis pas familier avec Python, ça n'aide pas. Depuis le conteneur, c'est en bash : influx -username 'username' -password 'password' SHOW USERS Donc en gros il vérifie s'il a bien un retour de cette commande, j'imagine qu'en cas de non retour d'erreur, il considère que ça fonctionne. Donc je suis sûr qu'en réalité ça marcherait si on commentait cette fonction, car les call ont l'air de se faire correctement (vu qu'en admin ça marche, et qu'en utilisateur normal, la liste des utilisateurs renvoie juste l'utilisateur même, donc il y a un retour dans tous les cas). Je sais qu'un bon développeur est fainéant, je pense qu'il a poussé le concept un peu loin. 😄 M'enfin il le sait visiblement. 😉

Essaie de régler sur la première ou la dernière option, pas la deuxième (qui est le choix par défaut si je me souviens bien). C'est dans Settings -> DNS dans Pi-hole Je ne m'explique pas sinon pourquoi ton routeur utilise les DNS du DHCP, ça n'a aucun sens.