Aller au contenu

.Shad.

Membres
  • Compteur de contenus

    6648
  • Inscription

  • Dernière visite

  • Jours gagnés

    150

Tout ce qui a été posté par .Shad.

  1. A moitié pour être honnête 😛 Je pense que ce dont tu as besoin c'est un proxy inversé, ça permet de faire passer le trafic depuis chez ton employeur sur le port 443, qui n'est probablement pas bloqué. Mais ça demande que tu te documentes quelques notions, notamment le fait que le serveur DNS redirige vers d'autres services, c'est faux. Le serveur DNS fait juste (pas que bien sûr, mais dans ton cas présent) correspondre des noms de domaine à des IP (A), et créer des alias (CNAME) de domaines (pour éventuellement utiliser le proxy inversé qui lui, va rediriger des requêtes sur le port 443 vers des services différents en fonction du domaine sollicité).
  2. Simplement je n'ai aucune idée de quoi faire avec un package Synology dont je n'ai aucune idée du fonctionnement. Par défaut j'évite d'utiliser des packages Tiers, je passe par Docker pour ce genre de chose, mais pas dispo sur les DS418. Je ne pourrais que te conseiller d'acheter un Raspberry 3B+ ou mieux 4, ce n'est pas la ruine, et tu pourras faire tourner Minecraft et tout plein d'autres applications, fréquemment mises à jour, et pour lesquelles tu trouveras beaucoup plus d'informations. Si pas, le mieux serait à mon humble avis de contacter le rédacteur du tutoriel, il saura peut-être t'indiquer où se trouvent les logs ou mieux, identifier ton problème.
  3. .Shad.

    [Tuto] Reverse Proxy

    VideoStation a quelques soucis avec HTTP/HTTPS de souvenir. Ça fait longtemps que je ne l'utilise plus, attendre l'avis de quelqu'un d'autre.
  4. redirect-gateway def1 permet de faire transiter tout le trafic par ta connexion VPN, même toute la partie publique d'Internet. Bien pour un anonymat total sur un réseau public. Mais les requêtes sont donc plus lentes qu'en direct. Par contre pour moi si ta vue est bien configurée, ça a l'air d'être le cas, que c'est bien ton NAS qui fait office de serveur DNS pour ta connexion VPN, et que tes pare-feu et proxy inversé sont bien configurés, je ne vois pas de raison que ça marche pas. Tu peux essayer de faire un nslookup depuis un de tes clients VPN, voir quel serveur DNS te répond.
  5. .Shad.

    [Tuto] Reverse Proxy

    Active Backup c'est comme Drive ou Hyper Backup Vault, tu ne peux pas faire passer les données par le port HTTPS. C'est le port en direct, donc nas.ndd.tld:port_AB.
  6. Est-ce que dans ton fichier ovpn tu as renseigné le champ dhcp-option avec ton serveur DNS ? ici 10.8.0.1 dhcp-option DNS 10.8.0.1 Sinon il va aller chercher les premiers DNS qui lui tombent, ceux de ton FAI si tu es en 4G. Cependant ça devrait tout de même marcher car tu sais y accéder depuis l'extérieur, donc à la limite ça te ferait passer par le chemin normal au lieu du VPN, mais ça devrait marcher...
  7. Dans ta dernière impression d'écran, je ne vois nulle part mention de nas.ndd.tld avec un enregistrement CNAME vers ns.ndd.tld, mais il y a un menu déroulant, donc... Et je vois que tu as un sous-domaine "dsm", donc je me pose la question, à quoi doit mener nas.ndd.tld ? si tu interroges le port 443 c'est que c'est une entrée de ton proxy inversé, et donc elle redirige vers un service précis. Si ce n'en est pas une, dans ce cas-là c'est le nom de domaine de ton NAS, un simple alias de ns.ndd.tld, et donc sur le port 443 tu atteindras ton proxy inversé, les applications DS ne sauront rien en faire car ton proxy inversé n'a pas cette entrée et donc n'en fait rien. Dans ta configuration actuelle, si ton pare-feu autorise toutes les connexions locales et VPN, en tapant ns.ndd.tld:port_du_service tu arriveras à te connecter, vérifie déjà ça. Le problème pédagogique de ces tutos, c'est que tout est concentré sur le NAS : le DNS, le proxy inversé, etc... Du coup quand tu regardes la zone DNS tu as l'impression que tout mène au NAS, sauf que ce n'est pas pour les mêmes raisons ! J'ai seulement commencé à comprendre ce qu'il se passait quand j'ai dispatché les services sur différentes machines, ça peut être un exercice avec un Raspberry Pi ou une VM quand tu as l'occasion, tout deviendra plus limpide. 🙂
  8. .Shad.

    Bonjour

    Bienvenue à toi !
  9. Pour accéder avec la même adresse (nas.ndd.tld:443) à ton NAS que ce soit de l'extérieur ou depuis ton VPN, il te faut un serveur DNS et utiliser les vues. Une vue va analyser l'IP qui émet la requête et orienter celle-ci vers la zone dédiée à l'IP émettrice. Tu peux avoir une vue qui s'occupe des connexions VPN (donc par exemple qui n'agit que sur les IP appartenant au réseau 10.8.0.0/24 dans le cas d'OpenVPN avec ses réglages par défaut). Une autre qui gère les connexions locales (même cas de figure avec par exemple 192.168.0.0/16). Et si tu héberges ta zone publique dans ce cas-là il suffit juste de refuser les requêtes venant des adresses mentionnées ci-dessus. NB : Vues locale et VPN peuvent être confondues si tu es seul à l'utiliser et souhaite pouvoir accéder à tes périphériques locaux par leur nom de domaine. Ta zone publique, que tu l'héberges ou non, doit posséder à minima ces deux enregistrements suivant pour que https://nas.ndd.tld:443 t'amène à ta page de login DSM : machin.ndd.tld A(ou Dynhost) IP_publique nas.ndd.tld CNAME machin.ndd.tld Ton port 443 est redirigé vers ton proxy inversé, sûrement ton NAS dans ce cas. Tu dois donc faire pareil pour le VPN : truc.ndd.tld A IP_privée_du_nas nas.ndd.tld CNAME truc.ndd.tld De manière générale je trouve trompeur de donner un nom de périphérique à un sous-domaine accessible par proxy inversé, les gens ont tendance à assimiler le nom de domaine purement lié au DNS de la machine (ici truc.ndd.tld) et le service qu'on essaie d'atteindre (ici DSM, que tu as appelé nas).
  10. @Einsteinium Les liens que j'ai donnés étaient dédiés à la supposition du transcodage 4K, pour le H265 nos NAS suffisent amplement (en simple flux en tout cas). Tu serais bien le premier à nous dire que tu arrives à faire transcoder du 4K à ton NAS sans accroc. Je vais corriger ma "bêtise" en précisant le propos : le GPU intégré est plus puissant sur les modèles de processeur plus performants. Le CPU intervient surtout si on fait du transcodage logiciel. Je compare entre le chipset intégré à mon i3-8109u (Intel Iris Plus Graphics 655) et celui du DS220+ (Intel UHD Graphics 600) : https://www.notebookcheck.net/Iris-Plus-Graphics-655-vs-UHD-Graphics-600-vs-HD-Graphics-500_8828_8272_7543.247598.0.html Il n'y a clairement pas photo, et ce n'est pourtant pas avec ça que je pourrais transcoder des fichiers 4K. Donc ce n'est pas la puissance du processeur qui compte, mais sa gamme plutôt, le terme est plus juste.
  11. .Shad.

    [Tuto] Reverse Proxy

    Est-ce que tu as autorisé les connexions distantes dans ta box ? Après c'est pas forcément conseillé d'exposer sa box sur le net 🙂
  12. Je tenais déjà compte du transcodage matériel, je l'utilise sur Emby via la technologique QuickSync embarqué sur mon i3-8109U (et aussi présent sur les processeurs des NAS Synology des modèles "+" et play). Ça marche très bien pour décoder un film encodé en H265 1080p, mais il ne faut pas lui demander beaucoup plus que ça. C'est mensonger dans le sens où il sera impossible de regarder la moindre video de manière fluide en 4K, mais techniquement il peut le faire. C'est comme mettre sur un plan d'égalité le fait de savoir faire du vélo, et de grimper le Ventoux. 🙂
  13. Yep je sais bien que c'est dit, mais ça induit fortement les gens en erreur à l'achat : Quelques rapides recherchent sur le moteur de recherche qui nous veut du bien (ou pas) : https://support.plex.tv/articles/201774043-what-kind-of-cpu-do-i-need-for-my-server/ https://forums.plex.tv/t/transcoding-4k-requirements/136994/7 https://www.reddit.com/r/PleX/comments/8t1uob/how_fast_of_a_cpu_to_transcode_4k_tried_3x_cpus/ Et j'en passe... Si on veut que le CPU s'occupe du transcodage, il faut un gros processeur I7 des dernières générations ou plus. L'autre solution c'est d'avoir un GPU, et dans ce cas-là il faut s'orienter vers du DIY avec une CG soit vers une Android Box (Shield et autres) ou Apple TV car les Syno n'en embarquent pas.
  14. Le titre est trompeur c'est vrai, la bannière moins 😉 Bonne chance avec ton nouveau NAS !
  15. Ça a l'air de coïncider avec ton étape, est-ce que c'est lié maintenant...
  16. .Shad.

    [TUTO] DNS Server

    Je ne vois pas pourquoi vouloir un routeur Synology, ce sont des vraies usines à gaz, ça ne simplifie rien du tout, exemple d'un routeur que j'ai acheté récemment pour un ami : https://www.amazon.fr/Archer-C6-Gigabit-AC1200-sans-extérieures-intérieure/dp/B07GVR9TG7 Il se contente de faire ce que doit faire un routeur, pas de fioriture, et c'est très bien ainsi. Après l'esthétique c'est aux goûts de chacun. Les deux points critères techniques sont ports réseaux gigabit, et wifi ac, à partir de là il y a tout un tas de modèles disponibles. En terme de prix pas vraiment : https://www.amazon.fr/TP-Link-TL-SG105E-Administrable-Gigabit-Boîtier/dp/B00N0OHEMA/ref=sr_1_1?__mk_fr_FR=ÅMÅŽÕÑ&dchild=1&keywords=d-link+administrable+5+ports&qid=1588056439&s=computers&sr=1-1 Par contre en terme de difficulté, je pense qu'il vous faudra un peu plus d'expérience @TuringFan pour vous attaquer à ce qui concerne la mise en place de VLAN. Ce n'est pas le sujet le plus évident.
  17. Attention que ces processeurs ne sont toujours pas adaptés pour de la 4K, Synology abuse de cet argument commercial alors que dans les faits, je vous souhaite bon courage pour regarder un film en 4K décodé par le NAS. Sinon intéressant de voir comment la gamme évolue.
  18. Le meilleur antivirus il est entre la chaise et le clavier !
  19. C'est certain ça ? J'ai un petit VPS qui fait du monitoring de mon réseau local via VPN Wireguard, je comptais en faire une petite seedbox, histoire de diminuer l'usure de mes disques, du coup je testerais bien 😉
  20. Pour te connecter dans un conteur en SSH, tu te connectes sur le NAS et tu tapes : docker exec -it <nom_du_conteneur> <commande> Donc ici : docker exec -it influxdb bash Car l'image d'InfluxDB embarque bash, dans l'absolu tu aurais directement pu faire aussi : docker exec -it influxdb influx -username toto -password tata Et sinon il est tout à fait possible de passer l'interface Terminal dans Docker version DSM aussi !
  21. Pihole est juste un résolveur, DNS Serveur permet de créer une zone DNS qui fait autorité, ce n'est pas le cas de Pihole. Il ne fait pas de cache non plus. Les deux peuvent se mettre en serie, ils sont tout à fait complémentaires.
  22. Bonjour, Au vu du temps qu'il faudra pour trouver un NAS dans le budget, du temps que ça demande de mettre en place un accès externe, de votre faible connexion, et de faire en sorte que ce soit le plus simple possible pour votre papa, en ces temps difficiles... N'est-il pas plus concevable de lui faire livrer une clé USB avec tous les films qu'il aime dessus ? Compte tenu de toutes les conditions ça me semble plus raisonnable. Pour votre futur achat, je ne peux que conseiller le 218+ quand il est en promo, c'est de plus en plus souvent le cas.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.