.Shad.

Un smartphone embarque un magasin de certificats, tu n'as normalement pas besoin d'installer un certificat. Pour DS Video, tu as testé avec et sans HTTPS ? Video Station est connu pour avoir des problèmes avec ces réglages.

Bonne année à tous !

Refonte du tutoriel d'ici quelques jours/semaines, je trouve sa mise en place un peu trop complexe, elle marche très bien mais elle peut faire peur de prime abord, on privilégiera l'orientation donnée par @Einsteinium. Ajout prochain d'un tutoriel (à part) pour Authelia, meilleure application 2020 pour moi.

Je viens seulement de voir ton message désolé, non des promos pour le 920+ je ne pense pas, en revanche c'est plus fréquent pour le 918+, dont la RAM a l'avantage de ne pas être soudée contrairement au 920+. Au passage, ajout substantiel à venir d'une partie explicative pour docker-compose, qu'on est de plus en plus nombreux à utiliser (et c'est recommandé).

Merci @oracle7 pour ton retour. Je ferai bientôt une mise à jour du tutoriel, avec quelques éléments liés aux fichierx docker-compose, et les différents retours de ceux qui l'ont mis en place (UPS, speedtest, etc...), je compte laisser les explications même si certaines sont redondantes avec ce qui est abordé dans le tutoriel introductif sur Docker. Je pense que ça permet de poser le contexte plus facilement. Pour ceux qui ont développé de belles dashboards, pourriez-vous m'envoyer en MP une impression d'écran (2 maximum) de votre dashboard la plus aboutie ? Cela permettra de remplacer l'aperçu en tête de tutoriel. Pour ceux qui souhaitent partager leur json (Synology seulement, je souhaite qu'on ne s'éparpille pas trop dans le cadre du tutoriel) pas de souci.

Je ne crois pas qu'il apporte des fonctionnalités qui nous intéressent spécialement. La 1.X est toujours développé, en l'état des choses il y a encore quelques mois, les cas d'utilisation étaient relativement différents. Rien ne t'empêche de le mettre en place et de voir par toi-même. 😉

Bienvenue dans la communauté. 😉

Welcome !

On est nombreux je pense à en avoir eu marre de faire ça ! 😉 Bienvenue parmi nous.

Du tout, j'ai un bête Switch D-Link PoE qui alimente ma borne UAP-AC-LR sans problème.

Bienvenue parmi nous 😉

Bienvenue parmi nous !

Pas que je sache non, que ce soit pour les MV ou les applis.

Quand un périphérique A met dans sa DMZ un périphérique B, tous les ports qui ne sont pas par ailleurs redirigés par A vers un autre périphérique sont redirigés automatiquement vers B. Donc il n'y aucun besoin de faire du NAT pour un périphérique dans une DMZ, c'est redondant et donc inutile. Pas que je sache, tout simplement parce que certaines requêtes émises à l'extérieur de ton réseau s'attendent à trouver un port donné à destination : 25, 587, etc... Ca dépend d'où tu regardes, depuis un PC local rien n'empêche de le bypasser pour les applications Synology. En IPv4 depuis l'extérieur le NAT remplit ce rôle de frontend. Je crois qu'il y a un gros malentendu sur la définition de port sécurisé, le port HTTPS l'est par défaut pour de la navigation. Le port 54256 peut parfaitement l'être aussi... tant que j'ai un certificat serveur à opposer au client, muni ou non d'un certificat lui aussi. Un peu de lecture : http://www.steves-internet-guide.com/ssl-certificates-explained/ Le port 6690 utilisé par Synology Drive se fait sur base d'une transaction TLS, donc le transfert des informations est chiffré. C'est que le routeur fait une redirection automatique, case que l'on conseille de décocher dans le NAS quand on met en place un proxy inversé. Pour le NAS, nas.ndd.tld est sensé t'amener vers quoi ? Je n'ai rien compris. 😝 Si le port de l'application que tu souhaites atteindre est différent du port de base (le cas de toutes les applications DS sauf DS Photo), il faut le préciser car si tu ne mets rien, les applications DS chercheront à atteindre le port dédié. Le domaine que tu entres dans l'applications DS ne suit pas la convention de navigation où pas de port en http = 80 et pas de port en https = 443.

De rien 🙂

Non c'est parfait ainsi justement. 😉 Quand tu translates un port, tu le fais via : ports: - 80:80 par exemple, ce que tu dis en réalité c'est : 0.0.0.0:80:80 => toutes les interfaces du NAS écoutent sur le port 80 et translatent les requêtes vers le port 80 du conteneur. Si tu veux limiter à écouter sur l'interface 192.168.1.20, alors tu écris : 192.168.1.20:80:80

Quand tu as dit "passer par" pour moi ça voulait dire que tu parlais de l'outbound, pas de l'inbound. Pour l'inbound Docker sait le gérer, mais pas via DSM je pense, tu utilises quoi pour créer tes conteneurs ?

Salut, il n'y a pas de moyen de faire ça via docker, c'est du routage par iptables qu'il te faut, voir ici : https://serverfault.com/questions/686035/use-a-specific-outbound-ip-with-docker/686107

Dernière salve d'idées qui permettrait de détecter un problème : - faire un nslookup xxx.synology.me 8.8.8.8, ça doit te faire tomber sur ton IP publique, histoire de s'assurer que le DNS fait bien le job. - vérifier lors de la tentative de renouvellement que le NAS crée bien un fichier ./well-known/acme_challenge dans /volume1/web (via SSH). - tu peux essayer de voir ce que disent les logs, en SSH encore une fois (connecté en root ou en ajoutant sudo devant la commande) : cat /var/log/messages | grep -C 20 'acme|letsencrypt' Si rien ne fonctionne, je te conseille de créer un certificat wildcard, car ainsi la validation ne passe plus par ton NAS mais par la zone DNS de Synology. Ça implique que tous les sous-domaines de xxx.synology.me, donc par exemple domaine1.xxx.synology.me, autredomaine.xxx.synology.me, seront validés et pointeront vers ton NAS. Pour ça il suffit juste de mettre dans les alias au moment de la demande du certificat la ligne : *.xxx.synology.me (comme le propose l'exemple par défaut depuis que les wildcard sont pris en charge par DSM pour le nom de domaine que fournit Synology).

Bienvenue parmi nous 😃

Bienvenue parmi nous 🙂

@Keyshan C'est bien de cacher le domaine dans la fenêtre de fond et pas dans le popup. 🤩 Plus sérieusement, en lisant les différents messages, il y a quelques contradictions, qui sont peut-être simplement des erreurs de frappe mais j'aimerais être certain : - Le DS220j est chez toi, tu as une IP apparemment fixe, ton NAS est derrière un modem/routeur Bouygues. - Le DS115j est chez ton père, il a accès au net par le wifi du voisin via Free, IP fixe full stack ou pas, peu de chance de pouvoir vérifier et y changer quoique ce soit. Le VPN comme le propose @maxou56 est une solution, modulo la remarque de @Mic13710, mais j'en vois une autre : la fonctionnalité "configuration du routeur". On la déconseille car c'est une faille de sécurité, mais si ton utilisation (et des éventuels autres utilisateurs) du NAS est raisonnée et prudente, ça peut t'aider dans ta situation. Si le voisin n'est pas très versé dans l'informatique de manière générale, il y a de grandes chances que sa box ait l'upnp activé, ce qui veut dire que ton NAS peut directement demander l'ouverture des ports dont il a besoin. Et que l'IP soit full stack ou pas n'est pas très gênant, il te suffit de trouver 2 ports libres dans la plage attribuée au voisin de ton père. Ce qui donnera : DS220J --> IP_fixe_voisin:PORT_X (UDP) --> (NAT) --> IP_locale_DS115J:500 DS220J --> IP_fixe_voisin:PORT_Y (UDP) --> (NAT) --> IP_locale_DS115J:4500 Le but étant qu'à la fin ça arrive sur les ports 500 et 4500, sur le trajet tu fais ce que tu veux.

Est-ce que tu n'as pas moyen de configurer ton routeur D-link en simple point d'accès Wifi ? ça fait passer à la trappe toute la partie routage, qui selon ce que je comprends ne t'est d'aucune utilité, et qui pourrait même être la source de l'alternance de l'accessibilité du NAS.

Ok, peux-tu tester que ton port 80 est bien ouvert ? https://www.yougetsignal.com/tools/open-ports/

Bienvenue parmi nous !