.Shad.

D'un point de vue purement ludique et pedagogique, c'est très sympa comme idée de réparer ça ! Par contee, au prix du Go de SSD, les prix s'étant effondrés, ça n'a aucun intérêt financier. Et même avec un cache fonctionnant seulement en lecture, je trouve ça inutilement risqué.

Bienvenue parmi nous 🙂

Tu peux, un modo passera éventuellement. Bien vu en tout cas le coup de l'enregistrement AAAA @Mic13710

Simple reset, mais ça va reset la configuration de ton NAS. Tu ne perdras aucune donnée. https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General_Setup/How_to_reset_my_Synology_NAS#t2

Du côté d'OVH c'est assez simple, vu que tu es en IP fixe encore plus. Un enregistrement de type A : lesthierry.fr A IP_fixe_Free Puis soit des CNAME pour chacun de tes services : service1.lesthierry.fr CNAME lesthierry.fr service2.lesthierry.fr CNAME lesthierry.fr ... ou un CNAME wildcard : *.lesthierry.fr CNAME lesthierry.fr Dans ce deuxième cas, il faut avoir créer un certificat wildcard en dehors du NAS, car Synology ne propose des certificats wildcard via son interface que pour les adresses synology.me que la société fournit à ses utilisateurs. Direction ce tutoriel : Vu que tu dis utiliser le proxy inversé, assures-toi ensuite que : l'ouverture du port 443 est autorisé dans le pare-feu de ton NAS ta box redirige son port 443 vers celui du NAS tes services sont correctement configurés dans le proxy inversé tes services sont bien rattachés au certificat wildcard (ou pas) OVH que tu auras importé dans le NAS (voir tutoriel ci-dessus). Si tout ceci est respecté, tu ne devrais plus avoir aucun problème théoriquement.

Et pour le reste de mes remarques, vous avez configuré comme il faut ?

Tu vas dans Panneau de configuration -> Accès externe, et là tu peux configurer le robot qui fera la màj automatique de ton IP publique vers le Dynhost d'OVH.

Il y a un problème avec votre DDNS j'ai l'impression, l'IP qui doit s'afficher dans Adresse externe (ipv4) doit être l'adresse que vous voyez s'afficher si vous allez sur un site du genre https://whatsmyip.com A moins que votre adresse WAN (externe) ne commence par 192, j'ai plus l'impression que c'est une IP privée commençant par 192.168 Du coup c'est normal que ça ne marche pas, normalement le NAS détecte automatiquement l'IP externe, ou vous pouvez toujours essayer de lui signifier manuellement en cliquant sur "Configurer une IP externe". Il y a quelques autres points à vérifier pour que ça fonctionne : Il faut que le NAS accepte les connexions entrantes sur le port 5006 (WebDAV sécurisé) ou 5005 (WebDAV non sécurisé), dans votre dernière impression d'écran il tente visiblement de se connecter via HTTPS donc 5006. Ça signifie qu'une règle concernant le port utilisé doit être renseigné dans le pare-feu du Synology. Il faut que votre box ou routeur redirige les requêtes sur ce port vers le NAS, il existe tout un tas de tutoriels qui explique comment, suivant le modèle de box, comment paramétrer une redirection (ou transmission) de port. Si vous décidez d'utiliser le port sécurisé 5006, il vous faut un certificat Let's Encrypt obtenable facilement depuis l'interface du NAS (mais je pense que le tutoriel que vous avez mentionné décrit la procédure). Il faut s'assurer ensuite que le certificat est associé au service WebDAV dans Panneau de configuration -> Sécurité -> Certificat -> bouton Configurer au-dessus du cadre principal.

Il s'agit d'un simple fichier JSON ou CSV qui ne pèse rien, tu mets ça dans un endroit sécurisé et ça t'évitera de devoir aller fouiller dans Hyperbackup pour remplacer quelque chose qui n'est finalement que le contenu d'un tableur.

Ne pas oublier de réaliser régulièrement des sauvegardes du coffre-fort ("Exporter le coffre-fort" dans l'interface de Bitwarden). Un ami qui utilise mon instance Bitwarden avait créé un script qui faisait une sauvegarde des pièces jointes, car l'export de coffre ne les intègre pas. Je m'en sers énormément pour tout ce qui est carte d'identité, CV, etc... documents importants de manière générale. Ce serait peut-être une suggestion à soumettre à 8bit Solutions ?

Tu as pensé à cliquer sur Configurer dans l'onglet des Certificats et t'assurer que les services qui t'intéressent sont assignés au bon certificat ?

J'avais essayé diverses choses pour créer un dynhost sans sous-domaine chez OVH. Résultat je n'ai jamais réussi, mais pour ce que ça me coûte d'avoir un sous-domaine dynhost.mondomaine.be dédié uniquement à ça... je ne trouve pas ça handicapant.

Non le premier englobe le deuxième. Je ne vois franchement pas pourquoi ça marcherait avec le profil par défaut et pas avec un clone de celui-ci..

Tu as essayé de suivre ce tutoriel ?

Bienvenue parmi nous 🙂

Tu confonds certificat Synology par défaut et certificat LE pour ton domaine Synology. Le certificat par défaut est un certificat auto-signé qui n'est reconnu par aucune autorité, ce qui impose donc que tes clients aient ajouté le certificat dans leur magasin (dans ton tel, dans tes navigateurs, etc...) pour que la connexion soit reconnue comme sécurisée. Un certiticat LE a l'avantage d'être délivré par une autorité reconnue, et donc par défaut, dans les navigateurs classiques, tu disposes d'un magasin de certificats qui va rapidement identifier et avaliser l'autorité ayant délivré le certificat pour ton nom de domaine. Si tu as bien créé un certificat LE avec ton nom de domaine Synology, il n'y aucune raison que tu aies un message d'avertissement quand tu t'y connectes. Maintenant je ne te dis pas de ne pas utiliser celui d'OVH, juste tester avec le ndd Synology pour voir si tu as aussi une erreur, pour écarter ou non un problème lié à la configuration de la zone DNS d'OVH. Et tu peux avoir une pléthore de certificats tu ne peux en appliquer qu'un seul par service exposé. C'est d'ailleurs aussi une cause d'erreur, une fois le certificat obtenu : il faut cliquer sur Configurer dans l'onglet Certificat du Panneau de configuration, et choisir le bon certificat pour chaque service défini.

Bienvenue !

Je n'ai même pas idée de ce qu'est WSC 😕

Bienvenue 🙂

Tu peux créer un certificat LE avec le nom de domaine fourni par Synology, ça permettra d'aiguiller vers un problème de configuration du NAS ou plutôt vers un problème dans la zone DNS d'OVH. Mais je rejoins l'hypothèse de @Mic13710, au vu de ton descriptif les réglages semblent OK du côté LAN.

Bienvenue !

Bienvenue 🙂

Je me suis récemment lancé dans les VLAN pour isoler certaines parties de mon réseau. Et bien les décodeurs sont les éléments les plus durs à faire fonctionner. En tout cas chez Proximus ce n'est pas évident du tout. Si ça répond réellement à un besoin, tu peux persévérer mais renseignes-toi un maximum sur les forums ou autres sites d'informations. Si c'est juste pour le côté pratique, je peux t'assurer que tu vas t'éviter de belles prises de tête à le laisser brancher sur ta Livebox. Bonne m*rde. 🙂

On peut tout à fait faire une redirection https vers http, c'est même un des intérêts du proxy inversé, tu ne chiffres que vers le frontend depuis l'extérieur, et le reste se fait en clair sur le réseau local, supposé sécurisé. Par curiosité, essaie de mettre l'adresse IP de ton NAS (172.18.1.6 si j'ai compris) à la place de localhost et avec le port HTTP, j'ai peut-être une idée mais je préfère savoir si ça marche ainsi.

Bienvenue parmi nous 🙂