Aller au contenu

.Shad.

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    6650

  • Inscription

  • Dernière visite

  • Jours gagnés

    150

 Type de contenu 

Tout ce qui a été posté par .Shad.

  1. .Shad.
    J'ai mis en place L2TP, j'arrive à me connecter à distance et en local (pas grand intérêt en local) avec Android et Windows. Il faudrait peut-être voir avec quelqu'un qui a un Mac. Cependant j'ai trouvé une option qui débloque certaines personnes qui n'arrivent pas à se connecter depuis le passage à DSM 7 : cd /var/packages/VPNCenter/target/etc/raddb/modules nano mschap_ad Et tu ajoutes --allow-mschapv2 entre --request-nt-key et --username=%{%{Stripped-User-Name}:-%{User-Name:-None}}, ce qui donne : mschap mschap_ad { ntlm_auth = "/usr/local/bin/ntlm_auth --request-nt-key --allow-mschapv2 --username=%{%{Stripped-User-Name}:-%{User-Name:-None}} --challenge=%{mschap:Challenge:-00} --nt-response=%{> with_ntdomain_hack = yes }
  2. .Shad.
    C'est pour ça que je t'ai dit que je ne pense pas que tu puisses. Car DSM n'indexe pas les dossiers partagés. En revanche tu peux utiliser je pense le paquet Drive Sharesync pour synchroniser tes photos entre le NAS et la VM. Mais si tu souhaites garder les photos sur ton NAS dans tous les cas tu auras besoin du double d'espace.
  3. .Shad.

    Conseil Achat Barre de Son 2021/09

    .Shad. a répondu à un(e) sujet de Andrea dans Le Bar

    Je regarderai ça avec attention, merci.
  4. .Shad.

    Conseil Achat Barre de Son 2021/09

    .Shad. a répondu à un(e) sujet de Andrea dans Le Bar

    Je compte acheter une Yamaha YAS-209, elle me fait de l'oeil !
  5. .Shad.
    Je vais tester du week-end de mettre en place L2TP sur mon NAS pour le test. Modulo le fait que je n'ai pas de client Apple à disposition.
  6. .Shad.
    Quelques tests à effectuer : Transférer le port 1701 également depuis la box vers le NAS (je sais bien que ce n'est normalement pas nécessaire, mais vu le nombre de retours depuis DSM 7 sur des problèmes avec L2TP, il faut essayer d'autres choses). Est-ce que tu peux essayer de te connecter sans définir de clé partagée ?
  7. .Shad.
    Je confirme la remarque de @oracle7, je ne vois pas ce que vient faire ici le port 4000. Pour synchroniser à distance, il faut rediriger le port de synchro (55555 par défaut) de la box vers le NAS. Et pour te passer des trackers, il faut ajouter l'IP publique ou un nom de domaine pour ton NAS : https://help.resilio.com/hc/en-us/articles/205458125-Folder-Preferences Donc ajouter par exemple sur un smartphone : IP_publique:55555 monnas.ndd.tld:55555
  8. .Shad.
    Ce que tu décris là c'est simplement une histoire de résolution DNS quand tu es connecté en VPN. Ton accès par pont ne me parle pas, ou tu parles de connexion PPPoE par exemple directement sur le NAS ? Mais ça n'aidera en rien.
  9. .Shad.

    Présentation KiwiMoris

    .Shad. a répondu à un(e) sujet de KIWIMORIS dans Présentation

    Bienvenue parmi nous !
  10. .Shad.
    @Geoff1330 Tu l'as installé comment ?
  11. .Shad.

    Bonjour à tous !

    .Shad. a répondu à un(e) sujet de Hosicat dans Présentation

    Bienvenue parmi nous !
  12. .Shad.
    @xavierlp Ce sont les droits des dossiers utilisateurs qu'il faut inspecter homes/toto pour un utilisateur toto. Pas ceux du dossier homes. Et normalement il y a des ACL dessus (le "+" à la fin des permissions).
  13. .Shad.
    Je ne pense pas que tu puisses. Pour moi il faut migrer tes photos dans la VM. Après libre à toi de faire un rsync entre la VM et un des dossiers partagés de DSM 7. Et tu peux sauvegarder les VM avec Active Backup for Business.
  14. .Shad.

    Nas Synology ds418

    .Shad. a répondu à un(e) sujet de bemo47 dans Présentation

    Bienvenue parmi nous. 🙂
  15. .Shad.
    Pour ma part j'utilise le DDNS wildcard Synology pour les services du NAS qui ne passent par le proxy inversé, ça fonctionne bien.
  16. .Shad.
    Tu entends quoi par mode bridge ?
  17. .Shad.
    C'est grave ce genre d'erreur dans le monde de l'informatique...
  18. .Shad.
    Plus ça va, moins je comprends cette obsession de réduire le nombre d'attaques. Ce qui est important c'est d'avoir une bonne porte blindée à sa maison, pas qu'elle soit cachée derrière des haies d'arbre, parce que oui, l'attaquant a un GPS, donc la deuxième option ne sert à rien.
  19. .Shad.
    Ca ne suffirait pas, en tout cas sous DSM 6, car chaque dossier d'application DSM possède aussi le certificat. Ils auraient pu utiliser un lien symbolique, mais non, il est c/c dans chaque dossier séparément. Tu peux toujours tester cela dit. Tu peux regarder du côté de acme.sh pour un déploiement automatisé de certificat dans DSM (Certbot et donc SWAG par définition ne gère pas le déploiement dans DSM) :
  20. .Shad.
    Peut-être que tu n'avais pas mis un accès illimité pour l'API. Mais je pense que tu aurais eu un 503 Forbidden plutôt qu'un 504 Timeout. Bref si c'est rentré dans l'ordre, tant mieux !
  21. .Shad.
    @MilesTEG1 Le rapport entre ton problème de fail2ban et ce tutoriel est quand même très ténu. Je pense que c'est mieux de créer un post à part pour un cas comme ça. @April Erreur 504 c'est un timeout, donc soit problème du côté d'OVH soit du côté de ZeroSSL. Retente dans les jours qui viennent pour voir si tu as toujours le problème.
  22. .Shad.
    A ma connaissance, les attaques se font surtout sur des blocs d'IP, on ne t'attaque pas sur un domaine, sauf attaque spécifique ciblée.
  23. .Shad.
    Erreur de ma part, je voulais dire le port 6281 (pour HyperBackup), je corrige. 😛
  24. .Shad.
    Pour compléter le message de @Jeff777, tu peux simplement utiliser le DDNS gratuit de Synology sur ton DS212. Ca te permettra d'utiliser une URL à la place d'une IP dans ton fichier OVPN, et cette URL pointera sur l'IPv4 de ta box (et donc de ton NAS) et sur l'IPv6 de ton NAS spécifiquement. Tout est très dépendant des possibilités de configuration du pare-feu IPv6 de la box distante. Si tu as moyen d'ajouter une règle pour ton NAS qui autorise le trafic en IPv6 sur le port 6681 (merci à @Jeff777) 6281, c'est bon. Si tu es limité à devoir accepter ou refuser toute connexion IPv6 entrante, il est préférable d'utiliser l'IPv4 publique (si fixe) ou un DDNS ne renvoyant qu'une IPv4 pour éviter tout problème de connectivité.
  25. .Shad.

    [Tuto] Reverse Proxy

    .Shad. a répondu à un(e) sujet de Kawamashi dans Tutoriels

    Si c'est le cas c'est que soit tu envoies pas l'IP du routeur comme serveur DNS primaire via le DHCP aux clients de ton réseau, soit le pc depuis lequel tu es connecté est en adressage statique.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.