.Shad.

Oui tu peux tout à fait installer le reverse proxy de ton choix. Le mieux étant l'image linuxserver/letsencrypt sur Docker Hub, elle contient let's encrypt qui gère le renouvellement automatique des certificats et nginx pour gérer entre autre le proxy inversé.

Normalement Docker est disponible sur ton NAS, j'ai écrit un guide introductif à ce sujet : Sinon nginx en effet, il y a un guide sur le forum à ce sujet :

Je crois savoir, il faut se connecter sur le compte Proximus sur leur site et aller dans les options de la connexion Internet, et régler l'option pour l'ouverture des ports 80, 443 et 23. Bloqués par défaut par Proximus. Redémarrer ensuite la BBox. Je n'ai pas pensé à le signaler car j'ai fait ça y a très longtemps.

Bienvenue 🙂

DSM n'est pas repris dans la liste des applications dans le portail des applications, c'est normal, les ports utilisés sont ceux précisés dans Panneau de configuration -> Réseau -> Paramètres de DSM (5000 et 5001 par défaut). Pour l'association du certificat c'est OK, c'est ce qu'on voit dans ta première impression d'écran. Supprime par acquis de conscience l'entrée DSM 443>5000 de ton proxy inversé. Vérifie sur un site comme https://www.yougetsignal.com/tools/open-ports/ que ton port 443 est joignable, vu que tu autorisé toutes les sources dans ton pare-feu ça devrait fonctionner. Est-ce que dans Panneau de configuration -> Accès externe tu vois bien ton adresse IP publique s'afficher en vert ? Est-ce que tu arrives à accéder à Filestation via https://document.monentreprise.synology.me ?

Je m'auto-quote à ce sujet, il te faut créer un sous-domaine pour te connecter à l'interface. Car monentreprise.synology.me est un enregistrement DNS de type A chez Synology qui amène vers ton IP publique. Pour que le proxy inversé fonctionne, il faut lui préciser un sous-domaine, qui va l'associer à un port sur ta machine. Recrée un certificat avec au minimum les domaines suivants : monentreprise.synology.me dsm.monentreprise.synology.me Puis tu modifies ton entrée du proxy inversé en conséquence avec le sous-domaine dsm. Et tu n'oublies pas d'associer le nouveau certificat à l'entrée dsm du proxy inversé.

Dans ta dernière impression d'écran, les deux premiers liens sont bons, les deux derniers ne le sont pas. Il te faut remplacer 192.168.0.38 par 192.168.1.38 dans l'impression d'écran où tu avais relevé l'incohérence. Ensuite je viens seulement de voir tes règles de pare-feu, c'est un peu le bordel 😛 - tu ouvres le port 80 via l'application "Webstation, Photo Station, Webmail" vers "Tous" puis ensuite tu autorises les 2 IP Let's Encrypt. Ça n'a aucun effet vu que tu as précisé juste avant l'ouverture de ce port vers toutes les sources. Quelles restrictions souhaites-tu appliquer concernant l'accès à ce port ? - Les règles après "Tous" "Tous" "Refuser" ne seront jamais prises en compte. l'ordre a son importance dans le pare-feu, c'est séquentiel. - "Interface de gestion, File Station, Audio Station..." c'est pour les port 5000 et 5001 ? Pourquoi créer deux règles différentes ? Ce que tu peux tester (temporairement), tu désactives le pare-feu et tu tentes d'accéder à ton NAS, vois si ça comporte différemment. Si ça marche, c'est qu'il faut mettre un peu d'ordre dans les règles du pare-feu et tu devrais être bon après ça.

La mise à jour date de début janvier, et leur site dit qu'elle va progressivement être déployée dans les jours qui suivent. Pourquoi, alors que mon NAS possède deux disques SSD M.2 NVMe, le système ne détecte pas qu'il existe une mise à jour disponible pour mon DS918+ ? C'était juste pour le principe, je te rejoins totalement concernant la criticité de la mise à jour. 😉

DSM ne m'a jamais indiqué qu'il y avait une mise à jour disponible. Vraiment c'est pas leur fort en ce moment les updates chez Synology. 😝

D'après le site de Synology, ceci est la dernière version disponible : https://www.synology.com/fr-fr/releaseNote/Node.js_v0.10?model=DS413j On s'est très bien compris, tu reproduis le même schéma sur chacun de tes nouveaux sujets, on aide volontiers les gens ici, mais il est normal d'essayer de faire une recherche par soi-même auparavant. Quant à ne rien avoir trouvé, c'est justement l'intérêt de ce forum par après. Mais honnêtement il n'y a que toi qui te comporte ainsi sur ce forum, vraiment. Regarde chacun de tes sujets : Et j'en passe... prends le temps de regarder comment se terminent chacun de tes fils de discussion... Pour quelqu'un qui dit être ingénieur réseau et développeur dans sa présentation, c'est réellement interpellant de constater aussi peu de rigueur, de bon sens et d'esprit pratique.

Ça t'arrive de chercher par toi-même un minimum ? Tes demandes sont toujours limitées à un simple timbre-poste, aucun retours de recherche avant de demander de l'aide (car tu n'en as certainement fait aucune). J'ai pris 5 minutes de mon temps pour vérifier, si tu cherches un peu tu verras que le processeur de ton 413j est un 88F6282, ce qui correspond à l'architecture Armada 300, or dans le lien qu'a donné @maxou56, cette version n'est pas supportée. Donc c'est officiellement incompatible.

Et tu arrives à te connecter à DSM avec les crédits de ton compte "admin" ? Si oui, tu crées un autre compte admin (comme c'est recommandé dans le tutoriel sur la sécurité) et tu essaies de voir si tu arrives à te connecter avec ce compte.

Bienvenue, Tout ceci est réalisable, une lecture attentive des tutoriels de base te permettra de répondre à une bonne partie de problématiques. 🙂

@oracle7 Attention @gjulien62 a raison, la bande passante de 1 Gb/s est répartie entre toutes les e/s du Rpi 3. Dans les faits tu n'as jamais plus de 300-400 Mb/s. 🙂 Par contre le Rpi 4 dispose bien de 1 Gb/s dédié sur sa sortie Ethernet.

Bienvenue à toi, une petite consultation des tutoriels épinglés te permettra de te faire une bonne idée de ce que tu pourras faire avec ton NAS et de la bonne manière de le paramétrer.

Tout dépend s'il ne veut streamer que sur un seul périphérique ou plusieurs, et surtout s'il a besoin de transcoder. Il faut s'assurer que ce modèle de processeur dispose de la technologique Quicksync d'Intel. Pour la distribution Xpenology ne sera jamais conseillé ici. OMV ou FreeNAS peuvent faire l'affaire, le premier étant plus accessible que le second. Il faut par contre avoir conscience que tu n'auras jamais un niveau de consommation aussi faible qu'un Synology, ni les mêmes nuisances sonores. Ce que j'ai fait c'est déporter toutes mes applications sur un NUC d'Intel, i3 8eme génération, et le NAS ne sert principalement que d'espace de stockage. Je garde les facilités de DSM pour gérer l'espace de stockage et je profite de la puissance de mon i3 pour l'exécution des services.

Je me réponds à moi-même, car je n'avais pas répondu à ta question. Si tu comptes partager des fichiers sur le réseau local tu peux effectivement utiliser l'adresse IP privée du NAS (comme tu l'as noté c'est 192.168.1.38 et pas 0.38). Pas spécialement. En l'état, ce que tu as fait devrait marcher si tu as bien attacher le certificat LE à ton entrée de proxy inversé dans l'onglet "Configurer", ça se passe ici : Autre chose, vérifie que tu as désactivé l'option de redirection automatique de HTTP vers HTTPS :

Pour l'impression d'écran juste en dessous, ça définit l'adresse qui apparaîtra lorsque tu créeras un partage : http://192.168.0.38:5000/share/.... ou https://192.168.0.38:5001/share/..... Ça peut être un nom de domaine à la place de l'IP, nom de domaine qui peut correspondre à une entrée du proxy inversé. Est-ce que le certificat "monentreprise.synology.me" est un certificat obtenu via Let's Encrypt ? Car c'est la condition pour utiliser le proxy inversé. Ou bien c'est un certificat auto-signé installé sur toutes les machines accédant à l'interface de DSM. Pour les entrées, essaie de créer un sous-domaine (comme tu as fait avec main) pour DSM. Tu peux également activer HTTP/2 dans ta dernière impression d'écran.

Il y a une option, dans l'onglet sécurité je crois (?), qui définit la compatibilité avec les navigateurs. Je pense que tu dois être réglé sur moderne et que le navigateur Samsung ne répond pas aux critères d'exigence. Essaie de diminuer d'un cran l'échelle et reteste. EDIT : ici

C'est une très bonne question, je vais regarder ça. N'ayant pas dédié mon cache à une tâche bien précise, j'avoue ne pas y avoir fait attention.

Bienvenue !

Je peux vous confirmer que la bbox3 ne fait pas de loopback, j'ai ce routeur chez moi. Le DGS est un switch, donc il permet juste de multiplier les prises réseaux disponibles, et la Bizz IP box est utilisé pour le VoIP de ce que j'en sais. Donc la bbox3 est bien l'organe faisant office de modem et de routeur à la fois. Ça pouvait tout à fait fonctionner à votre ancienne adresse, pour peu que vous ayez configuré une entrée du proxy inversé pour l'interface DSM, mais dans ce cas-là vous passiez par Internet et pas en local. Dans votre cas vous pouvez commencer par taper la commande suivante sur un ordinateur (Invite de commande Windows ou Terminal Linux) appartenant au réseau local où se trouve le NAS : nslookup nomdelentreprise.synology.me Si l'adresse IP renvoyée est une IP publique et pas une IP privée, c'est que vous passez bien par Internet pour atteindre le NAS avec cette adresse. Et à partir du moment où le port 5000 de DSM n'est pas redirigé c'est normal de ne pas y avoir accès. ----------------------------------------------------- Maintenant pour le problème en lui-même, il y a plusieurs possibilités : - vous redirigez le port 5000 de la box vers le NAS, et en tapant http://nomdelentreprise.synology.me:5000 vous devriez pouvoir y accéder (en configurant le pare-feu pour accepter les connexions externes sur ce port). - vous redirigez le port 5000 de la box vers le NAS, et en tapant https://nomdelentreprise.synology.me:5001 vous accédez à l'interface DSM de manière sécurisée (nécessite un certificat). - vous créez un sous-domaine de votre domaine Synology et utilisez le proxy inversé pour y accéder, ça évite d'exposer des ports autres que le port HTTPS vers l'extérieur. - vous continuez à utiliser le VPN pour vous connecter à l'interface DSM, c'est la méthode la plus sûre. Dans votre cas je commencerais par mettre en place la deuxième solution, si vous vous sentez à l'aise avec la création de certificats (tout est expliqué dans le tutoriel sur la sécurité de @Fenrir) J'éviterais réellement d'utiliser la première solution. Et je vous inviterais expressément à travailler la troisième solution. C'est la plus propre. Elle va vous permettre de créer des sous-domaines différents suivant le service que vous souhaitez atteindre (filestation, drive, dsm, etc...). Ça permet d'éviter d'exposer des ports supplémentaires sur Internet (et donc de préciser un port dans l'adresse). Il existe un tutoriel sur la mise en place d'un proxy inversé :

Bienvenue !

Pas de notifications à propos de tes réponses... Si tu y arrives je suis TRÈS intéressé 😛 Concernant les certificats, c'est le plugin exec qui permet d'exécuter un script en Python et il n'intègre aucune option liée au certificat. Ce que tu peux faire, c'est monter le volume qui contiendra tes certificats clients dans ton container telegraf. Et hardcoder dans ton script le processus de vérification des certificats entre ton client (ton conteneur) et ton serveur (ta Freebox). Sinon joli boulot, il ne te restera plus qu'à partager ton travail 😛

Les permissions liées au dossier partagé "photo" doivent être réglées dans Photostation, elles ne peuvent l'être dans l'interface DSM. Sinon vous pouvez créer un compte pour chaque autre utilisateur et leur donner les droits qui vont bien sur le dossier partagé concerné.