-
Compteur de contenus
6648 -
Inscription
-
Dernière visite
-
Jours gagnés
150
Tout ce qui a été posté par .Shad.
-
Synology RT2600ac ou borne Wifi séparée ?
.Shad. a répondu à un(e) question de BruNoMore dans Questions avant achat
Du tout, j'ai un bête Switch D-Link PoE qui alimente ma borne UAP-AC-LR sans problème. -
Bienvenue parmi nous 😉
-
Bienvenue parmi nous !
-
Pas que je sache non, que ce soit pour les MV ou les applis.
- 1445 réponses
-
- snmp
- monitoring
-
(et 1 en plus)
Étiqueté avec :
-
Quand un périphérique A met dans sa DMZ un périphérique B, tous les ports qui ne sont pas par ailleurs redirigés par A vers un autre périphérique sont redirigés automatiquement vers B. Donc il n'y aucun besoin de faire du NAT pour un périphérique dans une DMZ, c'est redondant et donc inutile. Pas que je sache, tout simplement parce que certaines requêtes émises à l'extérieur de ton réseau s'attendent à trouver un port donné à destination : 25, 587, etc... Ca dépend d'où tu regardes, depuis un PC local rien n'empêche de le bypasser pour les applications Synology. En IPv4 depuis l'extérieur le NAT remplit ce rôle de frontend. Je crois qu'il y a un gros malentendu sur la définition de port sécurisé, le port HTTPS l'est par défaut pour de la navigation. Le port 54256 peut parfaitement l'être aussi... tant que j'ai un certificat serveur à opposer au client, muni ou non d'un certificat lui aussi. Un peu de lecture : http://www.steves-internet-guide.com/ssl-certificates-explained/ Le port 6690 utilisé par Synology Drive se fait sur base d'une transaction TLS, donc le transfert des informations est chiffré. C'est que le routeur fait une redirection automatique, case que l'on conseille de décocher dans le NAS quand on met en place un proxy inversé. Pour le NAS, nas.ndd.tld est sensé t'amener vers quoi ? Je n'ai rien compris. 😝 Si le port de l'application que tu souhaites atteindre est différent du port de base (le cas de toutes les applications DS sauf DS Photo), il faut le préciser car si tu ne mets rien, les applications DS chercheront à atteindre le port dédié. Le domaine que tu entres dans l'applications DS ne suit pas la convention de navigation où pas de port en http = 80 et pas de port en https = 443.
-
Non c'est parfait ainsi justement. 😉 Quand tu translates un port, tu le fais via : ports: - 80:80 par exemple, ce que tu dis en réalité c'est : 0.0.0.0:80:80 => toutes les interfaces du NAS écoutent sur le port 80 et translatent les requêtes vers le port 80 du conteneur. Si tu veux limiter à écouter sur l'interface 192.168.1.20, alors tu écris : 192.168.1.20:80:80
-
Dernière salve d'idées qui permettrait de détecter un problème : - faire un nslookup xxx.synology.me 8.8.8.8, ça doit te faire tomber sur ton IP publique, histoire de s'assurer que le DNS fait bien le job. - vérifier lors de la tentative de renouvellement que le NAS crée bien un fichier ./well-known/acme_challenge dans /volume1/web (via SSH). - tu peux essayer de voir ce que disent les logs, en SSH encore une fois (connecté en root ou en ajoutant sudo devant la commande) : cat /var/log/messages | grep -C 20 'acme|letsencrypt' Si rien ne fonctionne, je te conseille de créer un certificat wildcard, car ainsi la validation ne passe plus par ton NAS mais par la zone DNS de Synology. Ça implique que tous les sous-domaines de xxx.synology.me, donc par exemple domaine1.xxx.synology.me, autredomaine.xxx.synology.me, seront validés et pointeront vers ton NAS. Pour ça il suffit juste de mettre dans les alias au moment de la demande du certificat la ligne : *.xxx.synology.me (comme le propose l'exemple par défaut depuis que les wildcard sont pris en charge par DSM pour le nom de domaine que fournit Synology).
-
Bienvenue parmi nous 😃
-
Bienvenue parmi nous 🙂
-
@Keyshan C'est bien de cacher le domaine dans la fenêtre de fond et pas dans le popup. 🤩 Plus sérieusement, en lisant les différents messages, il y a quelques contradictions, qui sont peut-être simplement des erreurs de frappe mais j'aimerais être certain : - Le DS220j est chez toi, tu as une IP apparemment fixe, ton NAS est derrière un modem/routeur Bouygues. - Le DS115j est chez ton père, il a accès au net par le wifi du voisin via Free, IP fixe full stack ou pas, peu de chance de pouvoir vérifier et y changer quoique ce soit. Le VPN comme le propose @maxou56 est une solution, modulo la remarque de @Mic13710, mais j'en vois une autre : la fonctionnalité "configuration du routeur". On la déconseille car c'est une faille de sécurité, mais si ton utilisation (et des éventuels autres utilisateurs) du NAS est raisonnée et prudente, ça peut t'aider dans ta situation. Si le voisin n'est pas très versé dans l'informatique de manière générale, il y a de grandes chances que sa box ait l'upnp activé, ce qui veut dire que ton NAS peut directement demander l'ouverture des ports dont il a besoin. Et que l'IP soit full stack ou pas n'est pas très gênant, il te suffit de trouver 2 ports libres dans la plage attribuée au voisin de ton père. Ce qui donnera : DS220J --> IP_fixe_voisin:PORT_X (UDP) --> (NAT) --> IP_locale_DS115J:500 DS220J --> IP_fixe_voisin:PORT_Y (UDP) --> (NAT) --> IP_locale_DS115J:4500 Le but étant qu'à la fin ça arrive sur les ports 500 et 4500, sur le trajet tu fais ce que tu veux.
-
mon NAS n'est pas vu a chaque demarrage de mon lecteur CYRUS
.Shad. a répondu à un(e) sujet de pierre46 dans Installation, Démarrage et Configuration
Est-ce que tu n'as pas moyen de configurer ton routeur D-link en simple point d'accès Wifi ? ça fait passer à la trappe toute la partie routage, qui selon ce que je comprends ne t'est d'aucune utilité, et qui pourrait même être la source de l'alternance de l'accessibilité du NAS. -
Bienvenue parmi nous !
-
Fibre 5 Gbit/s et Routeur RT2600AC Synology
.Shad. a répondu à un(e) sujet de Dark-Hitoshi dans Matériels Compatibles
La question est : que fait ton RT qui te soit utile que ne fait pas ta Freebox Pop pour que tu veuilles t'en affranchir ? Parce qu'au vu de ce que tu expliques, on a l'impression que tu veux mettre ton RT parce que tu as un RT. -
Bienvenue parmi nous !!
-
mon NAS n'est pas vu a chaque demarrage de mon lecteur CYRUS
.Shad. a répondu à un(e) sujet de pierre46 dans Installation, Démarrage et Configuration
Pour compléter la question de @firlin, pourquoi un routeur et pas un switch ? Si tu as le même souci avec un switch c'est vraisemblablement un problème de réseau ou de CPL. Je doute que ça vienne du NAS, ni même du lecteur. -
Bizarre j'ai jamais eu le moindre problème pour l'installer sous Raspbian. Il faut suivre la méthode Debian/Ubuntu.
- 1445 réponses
-
- snmp
- monitoring
-
(et 1 en plus)
Étiqueté avec :
-
@MilesTEG1 lo c'est toujours pour loopback, donc 127.0.0.1 vbr c'est pour virtual bridge. @oracle7 Le bonhomme détaille tout, tu peux regarder pour comment faire des Dockerfile, je commence seulement à m'y intéresser et ça a l'air assez simple. Faire un tutoriel pour faire ça c'est vouloir réinventer la roue. 😉
- 1445 réponses
-
1
-
- snmp
- monitoring
-
(et 1 en plus)
Étiqueté avec :
-
@oracle7 En regardant vite fait pour les Livebox je suis tombé sur ça : http://www.forum-orange.com/viewtopic.php?id=76019&p=1 Si tu télécharges le fichier zip, tu as un script en bash, qui utilise curl pour récupérer toutes les infos et les balancer à un serveur RRD qui va tracer les graphiques. Il faudrait regarder si Telegraf ne sait pas réaliser ces requêtes curl, par bash ou python, et les envoyer à InfluxDB sous une forme qu'il saura interpréter.
- 1445 réponses
-
- snmp
- monitoring
-
(et 1 en plus)
Étiqueté avec :
-
mon NAS n'est pas vu a chaque demarrage de mon lecteur CYRUS
.Shad. a répondu à un(e) sujet de pierre46 dans Installation, Démarrage et Configuration
Si l'ordinateur est sur le réseau de la box, c'est tout à fait normal, ce qui est "sous" le routeur peut voir ce qui est au-dessus, inversement non. Pour la nuisance sonore c'est tout à fait compréhensible. Comment lis-tu les fichiers depuis ton lecteur Cyrux sur le NAS ? SMB ? DLNA ? Je suis tombé là-dessus, apparemment depuis quelques mois SMB est pris en charge : http://www.forum-hifi.fr/thread-9252.html Monter un dossier distant SMB est beaucoup plus stable (et sécurisé) qu'une lecture par DLNA. -
@wiwi95 L'unité pour l'uptime c'est Timeticks (s/100), est-ce que c'est ce que tu as ? La valeur est tirée du fichier RFC1213-MIB.txt, c'est précisé que c'est en "hundredth of a second".
- 1445 réponses
-
- snmp
- monitoring
-
(et 1 en plus)
Étiqueté avec :
-
mon NAS n'est pas vu a chaque demarrage de mon lecteur CYRUS
.Shad. a répondu à un(e) sujet de pierre46 dans Installation, Démarrage et Configuration
Même si théoriquement ça marche, je pense qu'en pratique il est préférable d'avoir le NAS sur le même réseau que ton Cyrux. Pas possible de le placer sur le routeur au lieu de la box ? Ou des périphériques du réseau de la box utilisent le NAS ?