.Shad.

Bienvenue parmi nous ! Tiens, je profite de ton expérience, un avis sur : https://www.gce-electronics.com/fr/carte-relais-ethernet-module-rail-din/1483-domotique-ethernet-webserver-ipx800-v4-3760309690001.html ? Je suis sur le point de me laisser tenter pour domotiser ma maison 🙂 Ca m'a l'air assez solide et y a de bons retours, tu as peut-être déjà testé ?

@lordatao Peux-tu s'il-te-plaît re-commenter les options dhcp-option et redirect-gateway def1 ? Ces options ne sont pas nécessaires pour qu'un serveur OpenVPN fonctionne, le temps de debugger la situation au moins. On va faire un petit test tout bête, tu vas éditer le fichier hosts de Windows 10 (C:\Windows\ System32\drivers\etc\hosts) en ajoutant : 192.168.1.36 nas.test 10.8.0.1 nas.test Tu te déconnectes du VPN, puis tu mappes le lecteur réseau video en entrant l'adresse : \\nas.test\video Tu tentes d'y accéder. Si ça fonctionne, tu te connectes au VPN et tu essaies de nouveau de parcourir le dossier partagé. As-tu toujours une erreur ?

Cool que ça ait pu vous aider. 😉 Les tutoriels ont un petit défaut : vu que toutes les fonctionnalités pointent vers le NAS, on ne différencie pas spécialement le proxy inverse, du NAS, du nameserver, etc... et donc on peut mal interpréter certaines interactions.

Lis mon message juste avant le tien, ce que Windows te dit c'est qu'il ne peut se connecter avec deux utilisateurs différents sur un même périphérique pour une adresse donnée. Donc il ne pourra pas se connecter à \\NAS\music et à \\NAS\video avec respectivement user_1 et user_2, NAS étant le nom Netbios. Par contre il n'aura aucun mal à se connecter à \\NAS\music avec user_1 et \\IP_du_NAS\video avec user_2. Les 2 partages pointent au final sur la même machine, mais le chemin emprunté n'est pas le même. L'utilisation d'alias étant plus propre et plus souple en cas d'utilisation d'un VPN. On notera que Linux est beaucoup plus souple sur la gestion du SMB (hormis la mise en place de partage qui est un peu plus fastidieuse, mais en tant que client c'est très simple).

Il y a une astuce toute bête pour contourner cette limitation (débile) propre à Windows : Tu crées un alias (un CNAME) par le moyen que tu préfères : résolveur local, serveur DNS ou simplement modifier le fichier hosts dans Windows. Plus simple encore (mais moins pratique si tu travailles autant en local qu'en VPN avec tes lecteurs réseaux), tu alternes l'IP ou le nom de domaine (ou encore le nom NetBIOS).

Parce que chez toi, de ce que j'en déduis, c'est que NAS1 correspond à la page de login de NAS1, pareil pour NAS2 et NAS3. Donc là tu fais appel au backend, une application, en l'occurrence le bureau de DSM. Ca n'a rien à voir avec l'adresse, composé du nom d'hôte et du nom de domaine, que tu donnes à ton NAS. Exemple : nas1.ndd.tld. A 192.168.1.1 nas2.ndd.tld. A 192.168.1.2 nas3.ndd.tld. A 192.168.1.3 dsm-nas1.ndd.tld. CNAME nas1.ndd.tld. # pointe vers le proxy inverse dsm-nas2.ndd.tld. CNAME nas1.ndd.tld. dsm-nas3.ndd.tld. CNAME nas1.ndd.tld. audio-nas2.ndd.tld. CNAME nas1.ndd.tld. ... C'est plus clair ainsi, on fait bien la différence entre les adresses liées à des équipements, et celles liées à des services. Ainsi chaque entrée correspondant à un service pointe vers le frontend, le proxy inverse, qui renvoie vers le backend correspondant à l'adresse demandée et pour laquelle il est configuré pour répondre.

Bienvenue par nous ! Au plaisir 😉

Vu que ta box est ton serveur DHCP, elle attribue des IP aux périphériques locaux qui en font la demande, mais pas seulement, elle fournit aussi une adresse de passerelle (qui permet aux périphériques de s'émanciper du réseau local, c'est la box elle-même qui joue ce rôle) et des serveurs DNS. Normalement, tu dois avoir un onglet dans ta box qui te permet a minima de savoir quels sont les IP qui sont fournis aux clients DHCP. Si tu veux que tes clients utilisent le serveur DNS du NAS, il faut que son IP soit celle renseignée dans la partie Serveur DNS primaire des réglages du serveur DHCP. En l'état de ta mise en place, ça va te permettre de bénéficier d'un cache, c'est-à-dire que lorsque tu vas aller sur mettons www.clubic.com, le serveur DNS va interroger les serveurs que tu as mis dans les adresses de redirection, car évidemment ton petit NAS n'est pas en mesure de savoir par lui-même quelle est la ou les IP de www.clubic.com Il va stocker l'IP renvoyée dans le cache, et pourra répondre de lui-même lorsque d'autres clients lui poseront la question. Alors évidemment, quand tu demandes xxx.synology.me, ton serveur DNS ne sait pas quoi en faire, vu que la zone DNS qui régit ce domaine est hébergée sur les serveurs de Synology. L'utilisation d'un DDNS permet de dire que cette adresse correspond à ton IP publique. C'est là qu'intervient le loopback. Si c'est ta box qui fait office de serveur DNS pour tes clients, elle va remarquer qu'elle émet une requête depuis ton IP publique, et qu'en réponse on lui renvoie son IP publique, et donc elle va s'affranchir de sortir du réseau et te renvoyer directement vers le bon périphérique de ton réseau local (en se basant sur les règles de NAT). Si tu n'as pas de loopback, et bien tu continueras de passer par Internet tant que tu utilises le nom de domaine Synology. Si tu mets en place une zone locale, tu vas pouvoir dire toi même que xxx.synology.me correspond non pas à ton IP publique, mais à l'IP privée de ton NAS 192.168.x.x Toutes les requêtes que le serveur DNS du NAS ne sera pas capable de résoudre par lui-même continueront d'être renvoyées vers les redirecteurs. TL;DR : Il te faut comprendre pourquoi tu n'arrives pas à exploiter le loopback de ta box, peut-être une option à cocher ?Autrement, il te faut arriver à définir l'IP de ton NAS comme serveur DNS dans les réglages de ton serveur DHCP. Et mettre en place une zone locale xxx.synology.me pour résoudre localement les adresses qui doivent l'être.

Ta box ne gère simplement pas le loopback. C'est ce qu'un serveur DNS est entre autres choses sensé corriger. Vu que c'est le sujet dans lequel tu poses ta question, est-ce que tu as bien mis en place une zone de résolution locale, et est-ce que c'est bien l'adresse IP locale du NAS qui est poussée par ton serveur DHCP à ses clients ?

Bienvenue parmi nous ô vénérable 🤠

@oracle7 Une fois que tu as exécuté le script et déployé une première fois, le fichier conf de ton nom de domaine contient les informations relayées par @Mic13710. Le déploiement se fera automatiquement après chaque renouvellement, avec les variables utilisées pour le premier déploiement, simplement en exécutant acme.sh.

Chez Proximus les ports 80, 443 et 13 sont bloqués par défaut, il faut se connecter dans sa partie client sur leur site, aller dans les options de sécurité de la ligne fixe et préciser qu'on veut un niveau de sécurité "faible". Ça ne résout pas spécialement ton problème mais c'est quelque chose qu'il vaut mieux faire dans tous les cas.

Bonjour, Je ne parviens pas à trouver le bouton Source qu'il y avait sur l'ancienne version du forum. C'est très pratique lorsqu'on rédige un tutoriel qu'on n'a pas terminé pour sauvegarder le code de la page avec sa mise en forme. Pour info il se trouvait tout à gauche de la barre d'outils de mise en forme du texte :

A en croire la documentation, le réglage par défaut du cronjob est en effet journalier à minuit. Il utilise simplement le cron du conteneur, il te suffit donc de taper : docker exec -it <nom_du_conteneur> crontab -e Ca va sûrement te demander de choisir ton éditeur de texte préféré, puis tu n'auras qu'à modifier le cronjob pour le rendre hebdomadaire, voir ici pour te guider : https://crontab.guru/

TODO : revoir le tutoriel pour watchtower et plus ouroboros qui n'est plus développé.

Bienvenue 🙂

C'est le routeur qu'il faut mettre dans la DMZ de la Livebox, pas l'inverse, tu ne t'es pas trompé ?

Bienvenue dans la communauté !

Pourquoi vouloir créer deux certificats différents ? Si je comprends bien, tu as : sub1.ndd.net A IP_publique_NAS1 sub2.ndd.net A IP_publique_NAS2 *.sub1.ndd.net. CNAME sub1.ndd.net. *.sub2.ndd.net. CNAME sub2.ndd.net. Ici dans ton cas, tu peux très bien laisser ndd.net pointer en A sur l'hébergement par défaut d'OVH, ce n'est pas important. Surtout tu ne mets pas d'enregistrement *.ndd.net, car tout ne pointe pas vers la même IP. Ton certificat sera valide pour tes deux NAS. Et tu ne changes pas la ligne de commande pour acme.sh donc : acme.sh --issue --keylength 4096 -d 'ndd.net' -d '*.ndd.net' --dns dns_ovh acme.sh se fiche de savoir vers quoi tes enregistrements pointent, lui il vérifie que la zone t'appartient, et donc que les credentials que tu lui donnes lui permettent effectivement d'ajouter et supprimer les record _acme.challenge. Si les enregistrements ne sont pas effacés, c'est qu'il y a un souci avec la commande DELETE pour l'API, j'utilise les permissions suivantes pour mon token et ça marche très bien : GET /domain/zone/ GET /domain/zone/{domain.ext}/status GET /domain/zone/{domain.ext}/record GET /domain/zone/{domain.ext}/record/* POST /domain/zone/{domain.ext}/record POST /domain/zone/{domain.ext}/refresh DELETE /domain/zone/{domain.ext}/record/* Source

Ah mais je suis bien d'accord avec toi 😛 Pour moi, il ne faut rien changer. De toute façon, l'immense majorité des visiteurs n'utilisent le forum qu'en tant qu'invité.

- Mettre le forum en lecture seule pour les invités (utilisation majeure de celui-ci). - Quand on essaie de poster ailleurs que dans la section Présentation, on reçoit un message d'erreur indiquant la marche à suivre. - Quand la présentation est faite, elle doit être validée par un modérateur. A titre personnel, je trouve ça fastidieux (surtout pour les modos), je ne vois pas de raison de changer le fonctionnement actuel.

Bienvenue parmi nous. Joli ensemble que voilà, pour l'instant j'ai gardé mon NAS pour tout ce qui est stockage, le reste est conteneurisé sur un serveur Debian. Et je suis en train de concevoir mon propre rack. Ça va m'occuper pendant le confinement au soir. ;)

Bienvenue !

@Mic13710 Quand tu écris "localhost" dans un conteneur, ça concerne le conteneur, et pas l'hôte. Pour joindre l'hôte, si tu es en bridge, tu te connectes en SSH (root) sur le NAS et tu tapes : docker inspect <nom_du_conteneur> A la fin du fichier tu as un champ "Gateway", ça te donne l'IP de la passerelle (donc l'hôte, donc le NAS ici). Si tu remplaces localhost par cette IP ça devrait théoriquement fonctionner. Sinon tu peux utiliser le nom DNS de ton NAS ou son IP dans ton LAN, les requêtes qu'un conteneur ne peut pas résoudre sont transmises à son hôte.

Ah je ne savais pas 🙂 Merci 😉