.Shad.

Bienvenue !

Bienvenue !

Ce n'est pas un décalage des ports, tu n'as purement et simplement pas accès à ces ports parce que ton fournisseur d'accès t'en prive. L'uPnP s'est contenté de choisir un port aléatoire dans la plage disponible, point barre, aucune logique derrière. Le port 443 est pratique car c'est le port par défaut pour le protocole HTTPS, donc quand tu écris https://coucou.ceymoi.lol, en réalité tu écris https://coucou.ceymoi.lol:443, même principe pour le port 80 et une requête HTTP. Maintenant, tu peux très bien avoir un accès extérieur sur un autre port, mais dans ce cas-là, il faudra préciser le port dans l'adresse, c'est moins élégant et pratique, surtout tes ports disponibles sont à 5 chiffres... Disons que X est un port disponible pour toi, donc entre 49135 et 65535, que tu auras choisi au préalable, il faudra faire les redirections suivantes : Internet | X ----> X | Box | X ----> X | Routeur | X ----> 5000 ou 5001 | NAS [[[ NOTE : en réalité, on pourrait également faire ainsi : Internet | X ----> X | Box | X ----> Y | Routeur | Y ----> 5000 ou 5001 | NAS Le port intermédiaire n'a pas d'importance, ce sont les ports sources et de destination qui comptent. ]]] 5000 sans certificat, 5001 avec. Maintenant, il y a moyen de faire ça proprement, en demandant une plage de port complète, et en utilisant un proxy inversé. Et je te conseille de relire le tutoriel concernant la sécurisation du NAS, tu as apparemment sauté l'avertissement concernant l'uPnP et la configuration du routeur :

Super !! Je viens d'essayer aussi ça marche nickel !! Les MIB sont identiques pour tous les Syno 😉 @kestouf : En suivant la logique de @bruno78 voici ce que donne le fichier MIB de Synology (https://global.download.synology.com/download/Document/Software/DeveloperGuide/Firmware/DSM/All/enu/Synology_DiskStation_MIB_Guide.pdf) Essaie d'utiliser les OID directement à la place des descripteurs, ça marchera sûrement. Encore merci, je n'avais pas pris le temps de jeter un œil à ça, c'est tout bête 🙂 Je mettrai le tutoriel à jour à l'occasion.

Tu peux jeter un oeil à syslog.log, dpkg.loge et messages déjà et exécuter la commande suivante : cat /var/log/log_a_analyser | grep -A 25 -B 25 -i minecraft

Je ne sais pas trop où tu pourrais regarder, jette un œil aux logs dans /var/log/ au cas où.

Est-ce que c'est bien le même utilisateur qui exécute le script et celui pour lequel tu édites crontab ? Quand tu fais crontab -e ça t'ouvre le fichier des tâches propres à cet utilisateur.

Ben nos idées on te les a données. D'ailleurs en voilà une autre, c'est une très mauvais idée que d'activer l'uPnP sur son routeur, et de s'en servir avec le NAS. Si un malware s'y loge, il peut ouvrir tous les ports qui lui chantent.

C'est bien aussi de ne pas dépendre d'un seul périphérique ! Bienvenue 🙂

Salut, attention ne pas confondre l'IP statique de ton routeur délivrée par le serveur DHCP de la box (ou fixée dans le routeur) et l'IP sur la patte WAN de ta Freebox, ce sont deux choses qui n'ont rien à voir. Je rejoins @maxou56 sur le fait que tu n'as sûrement pas d'IP full stack. Sinon pour accéder à DSM via Internet, il te faudra soit router le port 443 comme suggéré conjointement avec un proxy inversé, ou router le port 5000 (http) ou 5001 (https) depuis la box jusqu'au NAS comme précisé ci-avant.

Top, ça va sûrement en aider plus d'un 🙂

Avec LibreNMS j'avais réussi à avoir les infos aussi, et LibreNMS n'utilisent que le SNMP, en tout cas si tu arrives à trouver ça ce serait super ! Et bravo pour le tutoriel pour la Freebox, je vais ajouter un lien dans mon tutoriel.

J'avais trouvé une discussion sur Github à ce sujet, apparemment c'est simplement que Synology a changé ses MIB pour l'UPS et du coup ceux renseignés dans telegraf.conf n'extraient plus les données, car ils se basent sur des noms d'OID qui ne sont plus valables. Si on voulait que ça marche il faudrait directement faire appel aux OID, mais comme je n'ai jamais pris le temps de me plonger là-dedans, je ne sais pas exactement comment réparer ça.

Salut, Normalement il faut choisir le measurement "snmp.SYNO" et le field "sysUpTime". Pour l'affichage, une métrique "mean" ou "last" doit marcher. Je n'y ai pas accès là je peux pas te dire, mais je n'ai pas rencontré de problème avec ce champ. En revanche je n'ai jamais réussi à remonter les infos de l'UPS via le telegraf.conf du NAS.

Malheureusement je n'ai jamais rencontré le moindre problème avec Windows, ce que ça signifie par contre c'est qu'au niveau de ton NAS il n'y a aucun problème. Il faut investiguer du côté de W10.

Tu as beaucoup de données ? Tu n'as pas plus vite fait d'enregistrer tout sur un disque externe, et faire une installation from scratch en brefs avec tes deux disques en SHR ? Tu peux toujours exporter la config de DSM avant de reset et la réimporter apres.

Bienvenue 🙂

Ca c'est ce qu'on met dans /etc/fstab pour faire un automount au démarrage du rpi. Tu dois plutôt tester ça : sudo mount -t cifs -o vers=3.0,credentials=/home/pi/.smbcred //192.168.1.12/documents /mnt/nas/documents Justement ne pas mettre vers=1.0, pour voir si ça marche en SMB3 avec un Linux.

Pas d'infos plus précises dans /var/log/messages ? Sur aucun des 3 NAS ?

Est-ce que tu peux essayer un montage SMB depuis une distrib Linux ?

Et il y a certains paramètres pour lesquels on est obligé de passer par SSH, genre par exemple définir les comptes habilités à se connecter à la partie Admin du serveur ? ou définir un serveur SMTP pour l'envoi de mails ? Après ce n'est pas foncièrement différent, et ça consomme beaucoup moins de mémoire, par contre attention, certaines fonctionnalités ne sont pas implémentées : https://github.com/dani-garcia/bitwarden_rs/issues/246

Oui ça devrait marcher, s'il a bien associé nas.ndd.net chez son registrar à son IP, dynamique ou statique. Mais avec la redirection HTTP -> HTTPS (voir son dernier post), ça tente de l'amener sur le port 5001, qui lui n'est pas redirigé, à mon avis ça coince par là. S'il décoche cette option, je pense que ça marchera, tout autre problème mis de côté. Mais il faut qu'il abandonne l'idée d'utiliser https://nas.ndd.net pour accéder au NAS tant qu'il n'a pas mis en place un proxy inversé. @PiwiLAbruti : Je pense qu'il était question d'accéder à son NAS depuis l'extérieur dans cette question, non ? Dans ce cas-là c'est juste sa zone DNS qui doit être bien réglée. Sauf s'il est héberge aussi sa partie publique, mais ce n'est pas clair dans ses propos.

Si on garde précieusement le code de récupération, c'est intéressant en effet ! Car si ton portable tombe en rade ou qu'il faille le reset usine, t'es bien embêté 😛

Le moyen le plus sûr de protéger les données comme l'a dit @maxou56 est d'avoir une porte 5 points de verrouillage, d'une bonne épaisseur, et avec un système de sécurité qui prévient en cas de tentative d'intrusion. C'est ton pare-feu et le paramétrage de DSM qui est cette porte. L'autre implication, et elle n'est pas minime, c'est que ce tutoriel ouvre l'ensemble des ports au réseau local. Parce qu'on part du postulat que le réseau est sûr. Mais un exemple simple, si tu montes les dossiers partagés de ton NAS via SMB avec des utilisateurs ayant des droits en écriture sur le NAS ou si tu utilises Drive en bi-directionnel, le pare-feu ne fera pas son office parce qu'il a "confiance" en ton PC, ton Mac, ton iPhone, etc... Et quand on voit comment certaines personnes cliquent sur les PJ de n'importe quel mail, ou ne sont pas prudents lorsqu'ils naviguent sur le web, je me dis que les moyens de contamination restent conséquents chez beaucoup.

Très intéressant. 😮