.Shad.

Vu que tu n'as pas de serveur DNS local ça invalide mon hypothèse. Je ne vois pas de ce que tu décris pourquoi ça ne fonctionne pas. 😕

Tu as bien différencié le nom DNS de ta box et le sous-domaine (utilisé par le proxy inversé) pour accéder à son interface d'administration ?

Alors je suis intéressé de savoir de quoi tu parles, j'ai déjà cherché à l'occasion l'équivalent de Cron je n'ai pas trouvé. J'ai trouvé synocrond et crond, qui sont les démons et qui ne m'aident pas à définir des tâches. J'en avais déduit que seul le GUI permettait de programmer des tâches, sans plus chercher que ça je t'avoue, ce n'était pas un besoin impérieux à ce moment-là.

Salut, dans la section Tutoriels tu trouveras tout ce qu'il te faut.

Bonjour, On apprécie que les nouveaux membres se présentent avant de poser leurs questions, il y a une section dédiée à cela 🙂 Pour ton problème, le planificateur remplace Cron, tout ce qui peut être fait par SSH peut être fait par le planificateur. Es-tu sûr d'avoir choisi le bon utilisateur ?

Certains appareils nécessitent qu'on active tout de même la gestion à distance indépendamment du port sur lequel est exposé l'interface. Sinon tu as un refus pur et dur d'accéder à leur interface, proxy inversé ou non. Autre chose, est-ce que la box ne s'expose pas en HTTPS sur le port 443 déjà ? Ça peut poser problème parfois.

On n'a aucune info sur l'image utilisée, ça va être compliqué de t'aider 😕

Re-bienvenue alors !

Ça : ou bien export/import manuel et récréation du conteneur dans l'interface Docker de DSM.

A moitié pour être honnête 😛 Je pense que ce dont tu as besoin c'est un proxy inversé, ça permet de faire passer le trafic depuis chez ton employeur sur le port 443, qui n'est probablement pas bloqué. Mais ça demande que tu te documentes quelques notions, notamment le fait que le serveur DNS redirige vers d'autres services, c'est faux. Le serveur DNS fait juste (pas que bien sûr, mais dans ton cas présent) correspondre des noms de domaine à des IP (A), et créer des alias (CNAME) de domaines (pour éventuellement utiliser le proxy inversé qui lui, va rediriger des requêtes sur le port 443 vers des services différents en fonction du domaine sollicité).

Merci beaucoup !

Simplement je n'ai aucune idée de quoi faire avec un package Synology dont je n'ai aucune idée du fonctionnement. Par défaut j'évite d'utiliser des packages Tiers, je passe par Docker pour ce genre de chose, mais pas dispo sur les DS418. Je ne pourrais que te conseiller d'acheter un Raspberry 3B+ ou mieux 4, ce n'est pas la ruine, et tu pourras faire tourner Minecraft et tout plein d'autres applications, fréquemment mises à jour, et pour lesquelles tu trouveras beaucoup plus d'informations. Si pas, le mieux serait à mon humble avis de contacter le rédacteur du tutoriel, il saura peut-être t'indiquer où se trouvent les logs ou mieux, identifier ton problème.

VideoStation a quelques soucis avec HTTP/HTTPS de souvenir. Ça fait longtemps que je ne l'utilise plus, attendre l'avis de quelqu'un d'autre.

redirect-gateway def1 permet de faire transiter tout le trafic par ta connexion VPN, même toute la partie publique d'Internet. Bien pour un anonymat total sur un réseau public. Mais les requêtes sont donc plus lentes qu'en direct. Par contre pour moi si ta vue est bien configurée, ça a l'air d'être le cas, que c'est bien ton NAS qui fait office de serveur DNS pour ta connexion VPN, et que tes pare-feu et proxy inversé sont bien configurés, je ne vois pas de raison que ça marche pas. Tu peux essayer de faire un nslookup depuis un de tes clients VPN, voir quel serveur DNS te répond.

Active Backup c'est comme Drive ou Hyper Backup Vault, tu ne peux pas faire passer les données par le port HTTPS. C'est le port en direct, donc nas.ndd.tld:port_AB.

Est-ce que dans ton fichier ovpn tu as renseigné le champ dhcp-option avec ton serveur DNS ? ici 10.8.0.1 dhcp-option DNS 10.8.0.1 Sinon il va aller chercher les premiers DNS qui lui tombent, ceux de ton FAI si tu es en 4G. Cependant ça devrait tout de même marcher car tu sais y accéder depuis l'extérieur, donc à la limite ça te ferait passer par le chemin normal au lieu du VPN, mais ça devrait marcher...

Dans ta dernière impression d'écran, je ne vois nulle part mention de nas.ndd.tld avec un enregistrement CNAME vers ns.ndd.tld, mais il y a un menu déroulant, donc... Et je vois que tu as un sous-domaine "dsm", donc je me pose la question, à quoi doit mener nas.ndd.tld ? si tu interroges le port 443 c'est que c'est une entrée de ton proxy inversé, et donc elle redirige vers un service précis. Si ce n'en est pas une, dans ce cas-là c'est le nom de domaine de ton NAS, un simple alias de ns.ndd.tld, et donc sur le port 443 tu atteindras ton proxy inversé, les applications DS ne sauront rien en faire car ton proxy inversé n'a pas cette entrée et donc n'en fait rien. Dans ta configuration actuelle, si ton pare-feu autorise toutes les connexions locales et VPN, en tapant ns.ndd.tld:port_du_service tu arriveras à te connecter, vérifie déjà ça. Le problème pédagogique de ces tutos, c'est que tout est concentré sur le NAS : le DNS, le proxy inversé, etc... Du coup quand tu regardes la zone DNS tu as l'impression que tout mène au NAS, sauf que ce n'est pas pour les mêmes raisons ! J'ai seulement commencé à comprendre ce qu'il se passait quand j'ai dispatché les services sur différentes machines, ça peut être un exercice avec un Raspberry Pi ou une VM quand tu as l'occasion, tout deviendra plus limpide. 🙂

Bienvenue à toi !

Pour accéder avec la même adresse (nas.ndd.tld:443) à ton NAS que ce soit de l'extérieur ou depuis ton VPN, il te faut un serveur DNS et utiliser les vues. Une vue va analyser l'IP qui émet la requête et orienter celle-ci vers la zone dédiée à l'IP émettrice. Tu peux avoir une vue qui s'occupe des connexions VPN (donc par exemple qui n'agit que sur les IP appartenant au réseau 10.8.0.0/24 dans le cas d'OpenVPN avec ses réglages par défaut). Une autre qui gère les connexions locales (même cas de figure avec par exemple 192.168.0.0/16). Et si tu héberges ta zone publique dans ce cas-là il suffit juste de refuser les requêtes venant des adresses mentionnées ci-dessus. NB : Vues locale et VPN peuvent être confondues si tu es seul à l'utiliser et souhaite pouvoir accéder à tes périphériques locaux par leur nom de domaine. Ta zone publique, que tu l'héberges ou non, doit posséder à minima ces deux enregistrements suivant pour que https://nas.ndd.tld:443 t'amène à ta page de login DSM : machin.ndd.tld A(ou Dynhost) IP_publique nas.ndd.tld CNAME machin.ndd.tld Ton port 443 est redirigé vers ton proxy inversé, sûrement ton NAS dans ce cas. Tu dois donc faire pareil pour le VPN : truc.ndd.tld A IP_privée_du_nas nas.ndd.tld CNAME truc.ndd.tld De manière générale je trouve trompeur de donner un nom de périphérique à un sous-domaine accessible par proxy inversé, les gens ont tendance à assimiler le nom de domaine purement lié au DNS de la machine (ici truc.ndd.tld) et le service qu'on essaie d'atteindre (ici DSM, que tu as appelé nas).

@Einsteinium Les liens que j'ai donnés étaient dédiés à la supposition du transcodage 4K, pour le H265 nos NAS suffisent amplement (en simple flux en tout cas). Tu serais bien le premier à nous dire que tu arrives à faire transcoder du 4K à ton NAS sans accroc. Je vais corriger ma "bêtise" en précisant le propos : le GPU intégré est plus puissant sur les modèles de processeur plus performants. Le CPU intervient surtout si on fait du transcodage logiciel. Je compare entre le chipset intégré à mon i3-8109u (Intel Iris Plus Graphics 655) et celui du DS220+ (Intel UHD Graphics 600) : https://www.notebookcheck.net/Iris-Plus-Graphics-655-vs-UHD-Graphics-600-vs-HD-Graphics-500_8828_8272_7543.247598.0.html Il n'y a clairement pas photo, et ce n'est pourtant pas avec ça que je pourrais transcoder des fichiers 4K. Donc ce n'est pas la puissance du processeur qui compte, mais sa gamme plutôt, le terme est plus juste.

Est-ce que tu as autorisé les connexions distantes dans ta box ? Après c'est pas forcément conseillé d'exposer sa box sur le net 🙂

Bienvenue à toi 🙂

Je tenais déjà compte du transcodage matériel, je l'utilise sur Emby via la technologique QuickSync embarqué sur mon i3-8109U (et aussi présent sur les processeurs des NAS Synology des modèles "+" et play). Ça marche très bien pour décoder un film encodé en H265 1080p, mais il ne faut pas lui demander beaucoup plus que ça. C'est mensonger dans le sens où il sera impossible de regarder la moindre video de manière fluide en 4K, mais techniquement il peut le faire. C'est comme mettre sur un plan d'égalité le fait de savoir faire du vélo, et de grimper le Ventoux. 🙂

Yep je sais bien que c'est dit, mais ça induit fortement les gens en erreur à l'achat : Quelques rapides recherchent sur le moteur de recherche qui nous veut du bien (ou pas) : https://support.plex.tv/articles/201774043-what-kind-of-cpu-do-i-need-for-my-server/ https://forums.plex.tv/t/transcoding-4k-requirements/136994/7 https://www.reddit.com/r/PleX/comments/8t1uob/how_fast_of_a_cpu_to_transcode_4k_tried_3x_cpus/ Et j'en passe... Si on veut que le CPU s'occupe du transcodage, il faut un gros processeur I7 des dernières générations ou plus. L'autre solution c'est d'avoir un GPU, et dans ce cas-là il faut s'orienter vers du DIY avec une CG soit vers une Android Box (Shield et autres) ou Apple TV car les Syno n'en embarquent pas.

Le titre est trompeur c'est vrai, la bannière moins 😉 Bonne chance avec ton nouveau NAS !