Aller au contenu

.Shad.

Membres
  • Compteur de contenus

    6648
  • Inscription

  • Dernière visite

  • Jours gagnés

    150

Tout ce qui a été posté par .Shad.

  1. .Shad.

    Nas maison.

    Tout dépend s'il ne veut streamer que sur un seul périphérique ou plusieurs, et surtout s'il a besoin de transcoder. Il faut s'assurer que ce modèle de processeur dispose de la technologique Quicksync d'Intel. Pour la distribution Xpenology ne sera jamais conseillé ici. OMV ou FreeNAS peuvent faire l'affaire, le premier étant plus accessible que le second. Il faut par contre avoir conscience que tu n'auras jamais un niveau de consommation aussi faible qu'un Synology, ni les mêmes nuisances sonores. Ce que j'ai fait c'est déporter toutes mes applications sur un NUC d'Intel, i3 8eme génération, et le NAS ne sert principalement que d'espace de stockage. Je garde les facilités de DSM pour gérer l'espace de stockage et je profite de la puissance de mon i3 pour l'exécution des services.
  2. Je me réponds à moi-même, car je n'avais pas répondu à ta question. Si tu comptes partager des fichiers sur le réseau local tu peux effectivement utiliser l'adresse IP privée du NAS (comme tu l'as noté c'est 192.168.1.38 et pas 0.38). Pas spécialement. En l'état, ce que tu as fait devrait marcher si tu as bien attacher le certificat LE à ton entrée de proxy inversé dans l'onglet "Configurer", ça se passe ici : Autre chose, vérifie que tu as désactivé l'option de redirection automatique de HTTP vers HTTPS :
  3. Pour l'impression d'écran juste en dessous, ça définit l'adresse qui apparaîtra lorsque tu créeras un partage : http://192.168.0.38:5000/share/.... ou https://192.168.0.38:5001/share/..... Ça peut être un nom de domaine à la place de l'IP, nom de domaine qui peut correspondre à une entrée du proxy inversé. Est-ce que le certificat "monentreprise.synology.me" est un certificat obtenu via Let's Encrypt ? Car c'est la condition pour utiliser le proxy inversé. Ou bien c'est un certificat auto-signé installé sur toutes les machines accédant à l'interface de DSM. Pour les entrées, essaie de créer un sous-domaine (comme tu as fait avec main) pour DSM. Tu peux également activer HTTP/2 dans ta dernière impression d'écran.
  4. .Shad.

    Navigateur internet récalcitrant.

    Il y a une option, dans l'onglet sécurité je crois (?), qui définit la compatibilité avec les navigateurs. Je pense que tu dois être réglé sur moderne et que le navigateur Samsung ne répond pas aux critères d'exigence. Essaie de diminuer d'un cran l'échelle et reteste. EDIT : ici
  5. C'est une très bonne question, je vais regarder ça. N'ayant pas dédié mon cache à une tâche bien précise, j'avoue ne pas y avoir fait attention.
  6. Je peux vous confirmer que la bbox3 ne fait pas de loopback, j'ai ce routeur chez moi. Le DGS est un switch, donc il permet juste de multiplier les prises réseaux disponibles, et la Bizz IP box est utilisé pour le VoIP de ce que j'en sais. Donc la bbox3 est bien l'organe faisant office de modem et de routeur à la fois. Ça pouvait tout à fait fonctionner à votre ancienne adresse, pour peu que vous ayez configuré une entrée du proxy inversé pour l'interface DSM, mais dans ce cas-là vous passiez par Internet et pas en local. Dans votre cas vous pouvez commencer par taper la commande suivante sur un ordinateur (Invite de commande Windows ou Terminal Linux) appartenant au réseau local où se trouve le NAS : nslookup nomdelentreprise.synology.me Si l'adresse IP renvoyée est une IP publique et pas une IP privée, c'est que vous passez bien par Internet pour atteindre le NAS avec cette adresse. Et à partir du moment où le port 5000 de DSM n'est pas redirigé c'est normal de ne pas y avoir accès. ----------------------------------------------------- Maintenant pour le problème en lui-même, il y a plusieurs possibilités : - vous redirigez le port 5000 de la box vers le NAS, et en tapant http://nomdelentreprise.synology.me:5000 vous devriez pouvoir y accéder (en configurant le pare-feu pour accepter les connexions externes sur ce port). - vous redirigez le port 5000 de la box vers le NAS, et en tapant https://nomdelentreprise.synology.me:5001 vous accédez à l'interface DSM de manière sécurisée (nécessite un certificat). - vous créez un sous-domaine de votre domaine Synology et utilisez le proxy inversé pour y accéder, ça évite d'exposer des ports autres que le port HTTPS vers l'extérieur. - vous continuez à utiliser le VPN pour vous connecter à l'interface DSM, c'est la méthode la plus sûre. Dans votre cas je commencerais par mettre en place la deuxième solution, si vous vous sentez à l'aise avec la création de certificats (tout est expliqué dans le tutoriel sur la sécurité de @Fenrir) J'éviterais réellement d'utiliser la première solution. Et je vous inviterais expressément à travailler la troisième solution. C'est la plus propre. Elle va vous permettre de créer des sous-domaines différents suivant le service que vous souhaitez atteindre (filestation, drive, dsm, etc...). Ça permet d'éviter d'exposer des ports supplémentaires sur Internet (et donc de préciser un port dans l'adresse). Il existe un tutoriel sur la mise en place d'un proxy inversé :
  7. .Shad.

    Presentation

    Bienvenue !
  8. Pas de notifications à propos de tes réponses... Si tu y arrives je suis TRÈS intéressé 😛 Concernant les certificats, c'est le plugin exec qui permet d'exécuter un script en Python et il n'intègre aucune option liée au certificat. Ce que tu peux faire, c'est monter le volume qui contiendra tes certificats clients dans ton container telegraf. Et hardcoder dans ton script le processus de vérification des certificats entre ton client (ton conteneur) et ton serveur (ta Freebox). Sinon joli boulot, il ne te restera plus qu'à partager ton travail 😛
  9. Les permissions liées au dossier partagé "photo" doivent être réglées dans Photostation, elles ne peuvent l'être dans l'interface DSM. Sinon vous pouvez créer un compte pour chaque autre utilisateur et leur donner les droits qui vont bien sur le dossier partagé concerné.
  10. Bonjour, Plusieurs choses : - Lorsque vous tapez l'adresse Synology, si votre box ne fait pas de loopback, elle va systématiquement associer le nom de domaine à l'adresse IP externe. Un serveur DNS local (paquet DNS Serveur) permet de contourner assez facilement ce problème. - L'interface DSM est par défaut exposée sur les ports 5000 et 5001. Si vous y accédiez en ne tapant pas de port dans l'adresse (http(s)://nomdelentreprise.synology.me), c'est que soit vous aviez changé les ports par défaut pour 80 et/ou 443, soit que vous utilisiez un proxy inversé. En l'état, si vous êtes connecté en VPN, vous ne devriez avoir qu'à taper http://nomdelentreprise.synology.me:5000 ou https://nomdelentreprise.synology.me:5001 (avec un avertissement potentiel concernant la fiabilité du certificat). A condition d'avoir autorisé le port 5000 dans le pare-feu pour les clients locaux. Pour y accéder depuis l'extérieur sans VPN, il faut ajouter une redirection vers le port de l'interface de DSM.
  11. Je ne suis pas certain que DS Audio soit spécialement adapté à une telle collection. Mais la mienne étant beaucoup plus modeste (quelques milliers), difficile de te l'affirmer...
  12. .Shad.

    Présentation Jouwer

    Bienvenue, Ça manque en fait je me rends compte, un guide permettant de choisir le bon NAS sur le forum. Celui de Synology étant à mon sens trop vague.
  13. Si ça limite l'usure, je pense que c'est de manière totalement marginale, à moins d'avoir un cache conséquent en taille. Pour ma part, le cache n'est qu'en lecture seule, ainsi en cas de panne, je suis sûr de ne perdre aucune donnée qui aurait été inscrite dans le cache et pas sur les HDD. Concrètement je n'ai constaté aucune différence, parce que le cache est sûrement trop faible en taille, et donc rapidement rempli. Certains disent qu'en cas d'un cache en lecture/écriture, tu peux sensiblement améliorer la vitesse de transfert des "petits" fichiers.
  14. Oui car tu importes manuellement le certificat dans DSM.
  15. Acme v1 : validation par IP (ce que fait DSM actuellement). Acme v2 : validation par la zone DNS, des enregistrements "challenge" sont créés dans celle-ci et permettent à LE de déterminer si vous êtes bien le propriétaire de votre nom de domaine. J'ai un package ACME sur pfSense qui fait tout pour moi, mais je pense qu'il est possible d'utiliser l'image docker linuxserver/letsencrypt pour s'affranchir de DSM pour la gestion des certificats.
  16. .Shad.

    Quoi de neuf à l'Ouest !

    Bienvenue ! Je savais même pas que ça existait encore ces numéros perso... 😄
  17. .Shad.

    quel cloud ?

    C2 n'est pas gratuit loin de là, pour avoir testé une restauration je peux dire que c'est nickel, quand on a un NAS Synology évidemment. Je ne connais pas de solution de stockage en ligne open source, si tu en connais je suis preneur.
  18. .Shad.

    quel cloud ?

    J'utilise mais c'est assez cher comparativement à d'autres solutions quand on monte dans l'espace de stockage (comme ici 700Go). Amazon Glacier est très compétitif, si on n'a pas besoin de ses données dans la minute en cas de problème (il faut compter quelques heures je crois). Attention à la confidentialité des données dès qu'on sort de l'Europe par contre.
  19. Est-ce qu'un réglage dans les permissions d'utilisateurs de DSM et des applications ne pourrait pas te permettre de t'affranchir de modifier ce fichier ?
  20. Bienvenue, au plaisir de pouvoir t'aider !
  21. .Shad.

    Présentation de Danux

    Salut, Quel type de raid pour tes disques ? Bienvenue sinon 🙂
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.