.Shad.

Il y a un problème avec votre DDNS j'ai l'impression, l'IP qui doit s'afficher dans Adresse externe (ipv4) doit être l'adresse que vous voyez s'afficher si vous allez sur un site du genre https://whatsmyip.com A moins que votre adresse WAN (externe) ne commence par 192, j'ai plus l'impression que c'est une IP privée commençant par 192.168 Du coup c'est normal que ça ne marche pas, normalement le NAS détecte automatiquement l'IP externe, ou vous pouvez toujours essayer de lui signifier manuellement en cliquant sur "Configurer une IP externe". Il y a quelques autres points à vérifier pour que ça fonctionne : Il faut que le NAS accepte les connexions entrantes sur le port 5006 (WebDAV sécurisé) ou 5005 (WebDAV non sécurisé), dans votre dernière impression d'écran il tente visiblement de se connecter via HTTPS donc 5006. Ça signifie qu'une règle concernant le port utilisé doit être renseigné dans le pare-feu du Synology. Il faut que votre box ou routeur redirige les requêtes sur ce port vers le NAS, il existe tout un tas de tutoriels qui explique comment, suivant le modèle de box, comment paramétrer une redirection (ou transmission) de port. Si vous décidez d'utiliser le port sécurisé 5006, il vous faut un certificat Let's Encrypt obtenable facilement depuis l'interface du NAS (mais je pense que le tutoriel que vous avez mentionné décrit la procédure). Il faut s'assurer ensuite que le certificat est associé au service WebDAV dans Panneau de configuration -> Sécurité -> Certificat -> bouton Configurer au-dessus du cadre principal.

Il s'agit d'un simple fichier JSON ou CSV qui ne pèse rien, tu mets ça dans un endroit sécurisé et ça t'évitera de devoir aller fouiller dans Hyperbackup pour remplacer quelque chose qui n'est finalement que le contenu d'un tableur.

Ne pas oublier de réaliser régulièrement des sauvegardes du coffre-fort ("Exporter le coffre-fort" dans l'interface de Bitwarden). Un ami qui utilise mon instance Bitwarden avait créé un script qui faisait une sauvegarde des pièces jointes, car l'export de coffre ne les intègre pas. Je m'en sers énormément pour tout ce qui est carte d'identité, CV, etc... documents importants de manière générale. Ce serait peut-être une suggestion à soumettre à 8bit Solutions ?

Tu as pensé à cliquer sur Configurer dans l'onglet des Certificats et t'assurer que les services qui t'intéressent sont assignés au bon certificat ?

J'avais essayé diverses choses pour créer un dynhost sans sous-domaine chez OVH. Résultat je n'ai jamais réussi, mais pour ce que ça me coûte d'avoir un sous-domaine dynhost.mondomaine.be dédié uniquement à ça... je ne trouve pas ça handicapant.

Non le premier englobe le deuxième. Je ne vois franchement pas pourquoi ça marcherait avec le profil par défaut et pas avec un clone de celui-ci..

Tu as essayé de suivre ce tutoriel ?

Bienvenue parmi nous 🙂

Tu confonds certificat Synology par défaut et certificat LE pour ton domaine Synology. Le certificat par défaut est un certificat auto-signé qui n'est reconnu par aucune autorité, ce qui impose donc que tes clients aient ajouté le certificat dans leur magasin (dans ton tel, dans tes navigateurs, etc...) pour que la connexion soit reconnue comme sécurisée. Un certiticat LE a l'avantage d'être délivré par une autorité reconnue, et donc par défaut, dans les navigateurs classiques, tu disposes d'un magasin de certificats qui va rapidement identifier et avaliser l'autorité ayant délivré le certificat pour ton nom de domaine. Si tu as bien créé un certificat LE avec ton nom de domaine Synology, il n'y aucune raison que tu aies un message d'avertissement quand tu t'y connectes. Maintenant je ne te dis pas de ne pas utiliser celui d'OVH, juste tester avec le ndd Synology pour voir si tu as aussi une erreur, pour écarter ou non un problème lié à la configuration de la zone DNS d'OVH. Et tu peux avoir une pléthore de certificats tu ne peux en appliquer qu'un seul par service exposé. C'est d'ailleurs aussi une cause d'erreur, une fois le certificat obtenu : il faut cliquer sur Configurer dans l'onglet Certificat du Panneau de configuration, et choisir le bon certificat pour chaque service défini.

Bienvenue !

Je n'ai même pas idée de ce qu'est WSC 😕

Bienvenue 🙂

Tu peux créer un certificat LE avec le nom de domaine fourni par Synology, ça permettra d'aiguiller vers un problème de configuration du NAS ou plutôt vers un problème dans la zone DNS d'OVH. Mais je rejoins l'hypothèse de @Mic13710, au vu de ton descriptif les réglages semblent OK du côté LAN.

Bienvenue !

Bienvenue 🙂

Je me suis récemment lancé dans les VLAN pour isoler certaines parties de mon réseau. Et bien les décodeurs sont les éléments les plus durs à faire fonctionner. En tout cas chez Proximus ce n'est pas évident du tout. Si ça répond réellement à un besoin, tu peux persévérer mais renseignes-toi un maximum sur les forums ou autres sites d'informations. Si c'est juste pour le côté pratique, je peux t'assurer que tu vas t'éviter de belles prises de tête à le laisser brancher sur ta Livebox. Bonne m*rde. 🙂

On peut tout à fait faire une redirection https vers http, c'est même un des intérêts du proxy inversé, tu ne chiffres que vers le frontend depuis l'extérieur, et le reste se fait en clair sur le réseau local, supposé sécurisé. Par curiosité, essaie de mettre l'adresse IP de ton NAS (172.18.1.6 si j'ai compris) à la place de localhost et avec le port HTTP, j'ai peut-être une idée mais je préfère savoir si ça marche ainsi.

Bienvenue parmi nous 🙂

Quand tu dis que ça ne fonctionne pas, tu obtiens quelle erreur sur ton navigateur ?

En effet si ton PC ne peut être relié qu'en wifi ça change la donne 🙂

Je ne vois pas pourquoi il accepterait la règle avec le profil défaut et pas avec un clone de ce profil. La seule possibilité c'est que l'IP du périphérique avec lequel tu te connectes au NAS ne rentre pas dans le cadre de la liste blanche proposée par Fenrir. Peux-tu simplement donner l'IP (privée) du PC avec lequel tu y accèdes ?

Il faudrait que je vérifie si mon bloqueur de pub intercepte quelque chose du genre entre le NAS et Internet. Si tu n'arrives pas à t'en défaire et que ça pose problème, passe peut-être par Pi-hole, ça peut être hébergé sur un NAS disposant de Docker ou de Virtual Machine Manager. Sinon sur un Raspberry Pi ça marche aussi. il y a aussi moyen de filtrer par DNS directement sur le NAS, il y a des tutos à ce sujet dans la rubrique dédiée.

Si tu enlèves la règle de refus, est-ce que tu as encore le message d'erreur ?

Ton PC est (probablement) plus puissant que ton NAS, donc en terme de performances pures tu n'y gagneras rien. En revanche la consommation d'un NAS est très faible comparativement à un PC.

Tu n'as pas loupé un bouton page suivante quelque part par hasard ? 😄