alan.dub

Lors de la MAJ du certificat, DSM demande aussi que le serveur DNS soit bien paramètré (via une petite fenêtre pop up.). Est-ce le cas chez vous ?

Bonjour, Comme j'ai du le faire ce matin (suite à l'arrêt de la MAJ auto de Let's Encrypt), il faut bien passer à : Sur le NAS : Ouvrir les ports 443 et 80 (IP sources : TOUS). Sur la BOX : rediriger les ports 443 et 80 (vers l'IP du NAS). Pour la MAJ du certificat, aller sur DSM via son IP local. En passant par son adresse XXX.NDD.TLD la MAJ du certificat ne voulait pas ce faire (allez savoir pourquoi...). Une fois le certificat à jour, coté NAS penser à décocher le port 80 et rebasculer le port 443 (IP sources : FRANCE).

Tu devais faire la mise à jour en deux étapes. C’est bien ce que dit Synology sur leur page de téléchargement. C’est bien ce que tu as fait ? Si non, bah… Joker pour moi. Il est important de suivre les recommandations d’un constructeur sinon : ça plante.

2013 ? Joli déterrage 😅

Effectivement, ça pue du c*l 😅 Concernant le 443, comme je reste en France... autant l'ouvrir sur d'autres pays le jour où j'en aurais besoin, non ? Concernant le 80, je peux activer son ouverture au besoin (au moment de la MAJ du certificat "Let's Encrypt" : que je devrais effectuer en MANU).

Une toute petite question me concernant (et pardon pour l’incruste 😅). Pourquoi ne pas ouvrir au monde les ports 80 et 443 ? Perso c’est ce que je fais depuis 2018, alors si je fait une bêtise autant corriger, mieux vaut tard que jamais 😅).

Non du tout, tes interrogations sont pertinentes ☺️ Mais tes questions on déjà trouvées réponses dans différents tuto présents sur ce forum. Tout ce que tu demandes est possible et c’est grâce à ces mêmes tuto que j’ai moi aussi réussi à mettre en place ce que tu recherches. N’étant pas à domicile je ne peux te guider davantage avec captures et tout le reste 😞 Mais si tu reprends les tuto, tu y arriveras 👍 Mais rapidement (de mémoire) : - renseigner les bonnes info côté registraire - renseigner les bonnes info côté web station - créer son certificat Let’s Encrypt et l’indiquer comme étant « par défaut » sur chacun de tes services - renseigner les bonnes info côté portail du reverse proxy - renseigner les bonnes info côté htaccess Et puis c’est tout. Côté app, il faudra rajouter à la fin des adresses de chaque service le port :433 (pas besoin via pour y accéder via ton explorateur web).

Juste pour info, Si TU n’y arrives pas avec WebDAV, tu peux toujours passer via le VPN du NAS (ça marche AUSSI).

Sinon Infuse sait aussi lire les fichiers ISO. Mais là c’est +/- 65 Go le film (mais 0 compression et création du fichier rapide). Si c’est pour garder la même qualité… comme dit plus haut autant rester sur les disques BR 😅

Plus de problème de mon côté avec MacBook Air M1 et DS418 a jour. Le SMB fonctionne maintenant parfaitement. Plus de déconnexion et surtout plus de problème de sauvegarde avec les app Apple (comme Pages, Numbers and Co): voir mon message précédent.