oracle7

@FullRacer Bonjour, Non, normalement tu l'as déjà fait, relis bien la réponse de @PiwiLAbruti , il parle de créer des vues spécifiques. Cordialement oracle7😉

@NAS-CED Bonjour, C'est bizarre, tout semble correct dans ce que tu montres. Sur le modem/box, c'est bien une @IP fixe créée via un bail DHCP statique pour ton routeur ? A tout hasard, arrêtes proprement ton NAS, ton routeur et ta box, débranches les électriquement et après 2 min, rebranches les et redémarres les dans l'ordre: box, routeur puis NAS. Cordialement oracle7😉

@ildrad Bonjour, Pour ton info, il n'est pas utile de refaire tes clés OVH systématiquement. Le même jeu de clé reste valable si tu n'as pas d'erreurs à ce niveau. Tu peux au passage faire le "ménage" chez OVH dans tes clés inutilisées. Pour ce faire : Supprimer des clés API : • Se connecter sur OVH ici : https://api.ovh.com/console/ (avec le compte -ovh, pas l'@eMail) • Aller sur : https://api.ovh.com/console/#/me/api/application#GET et cliquer sur le bouton « execute » • On obtient la liste des ID d’applications API déjà créées • Dans https://api.ovh.com/console/#/me/api/application/%7BapplicationId%7D#GET saisir/coller l’ID dans le champ « applicationId » puis « execute » • Pour supprimer l’application : aller dans : https://api.ovh.com/console/#/me/api/application/%7BapplicationId%7D#DELETE et saisir/coller l’ID dans le champ « applicationId » puis « execute ». A l'aide du fichier docker-compose décrit au point "Cbis" du TUTO, supprimes complétement ton conteneur avec "docker-compose down" et recrée-le avec "docker-compose up -d". Reprends ensuite la procédure au point D après avoir vérifier tes enregistrements TXT chez OVH comme expliqué précédemment. Cordialement oracle7😉 @Capitaine ad hoc Bonjour, Dans ton log, le message est clair : "[Wed Feb 1 01:01:10 UTC 2023] The consumer key is invalid", il te faut reprendre la création de clé API chez OVH en étant très rigoureux ! le TUTO est parfaitement explicite sur le processus à suivre. Au passage, tu peux aussi faire le ménage dans tes clés inutilisées avec la procédure que j'ai donné précédemment à @ildrad. Enfin quand tu copies tes clés dans ton fichier account.conf assures-toi de ne pas copier de caractères invisibles du style retour à la ligne ou fin de ligne. Passes par l'intermédiaire d'un éditeur de texte pour t'en assurer. Au pire resaisis les à la main ... Cordialement oracle7😉

@ildrad Bonjour, Dans le log tu as aussi cette erreur : "invalid domain". Du coup, vérifies partout où tu l'as saisi, la syntaxe de ton domaine. Attention aux copier/coller car tu peut très bien prendre en même temps un caractère invible à l'écran mais dont la présence rend le nom de domaine différent. Donc que de la saisie et pas de C/C ! idem pour et dans les MdP (avec en plus PAS de caractères spéciaux/exotiques). Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@ildrad Bonjour, Tu as dans ton log cette erreur : [Tue Jan 31 10:35:58 CET 2023] Error add txt for domain:_acme-challenge.monsiteweb.com Du coup, il te faut nettoyer(supprimer) tout enregistrement de type TXT nommé "_acme-challenge.monsiteweb.com" dans ta zone DNS chez OVH. Ces enregistrement sont créés et supprimés automatiquement quand tout se passe bien mais ils restent et bloquent la procédure (d'où l'erreur) quand cela s'est mal passé une fois. Cordialement oracle7😉

@PiwiLAbruti Bonjour, Merci encore une fois d'avoir éclairer ma lanterne, je ne connaissais pas cette fonctionnalité de "round-robin". @FullRacer désolé d'avoir été du coup incomplet dans mon propos. Du coup, pour aller plus loin et mieux comprendre, c'est le DNS server qui exécute la rotation des @IP dans ce cas pour renvoyer/établir la bonne correspondance domaine/@IP ? Cordialement oracle7😉

@FullRacer Bonjour, Ce qui est logique. Sauf erreur de ma part et que je sache, un domaine est et ne peut être associé à (qu'à) une et une seule @IP. Lors d'une connexion VPN, ton NAS voit son @IP locale "convertie" en une @IP sur le sous-réseau local dédié au VPN, en conséquences et fort de l'assertion précédente, je crains que ton souhait suscité ne soit pas possible (du moins à ma connaissance mais je peux me tromper !). Cordialement oracle7😉

@FullRacer Bonjour, Dans ton pare-feu la ligne 192.168.0.0/255.255.0.0 OK couvre tes sous-réseaux locaux MAIS elle autorise en même temps 65534 @IP/machines, et 255 sous-réseaux. A mon humble avis tu n'en gère pas autant ! Donc par soucis de sécurité, il est préférable de réduire au strict nécessaire, dans ton cas précis, avec seulement 2 lignes 192.168.1.0/255.255.255.0 et 192.168.2.0/255.255.255.0 soit 2 sous-réseaux de 255 @IP chacun. Maintenant c'est toi qui voit ... Si tes ports 5000/5001 ne sont pas ouverts dans le pare-feu du NAS, tu ne peut y accèder. On sécurise cela avec une redirection/règle de reverse proxy du type https nas.monsite.synology.me 443 --> http localhost 5000. Ainsi seul le port 443 est visible de l'extérieur et seul le domaine nas.monsite.synology.me peut alors accèder au NAS et vu que tu as DNS Server de configuré, cela est valable aussi en local sur le LAN. A tout hasard, regardes ce TUTO : RT2600ac en DMZ derrière Livebox4 en adaptant à ton routeur ASUS et à ta box, pour t'assurer que ta configuration est bonne. Cordialement oracle7😉

@FullRacer Bonjour, Cà c'est pas normal, ton routeur devrait assurer la passerelle entre les deux sous-réseaux 192.168.1.0 (box) et 192.168.2.0 (LAN routeur). Je ne connais pas le routeur ASUS mais tu as dû raté un truc dans sa configuration. Sur le NAS dans "Accès externe / Avancé " as-tu renseigné le nom d'hôte avec ton domaine "nas.monsite.synology.me" ? Utilises-tu le reverse proxy du NAS ? Si oui, supprime la redirection http vers https dans "Portail de connexion / DSM " et as-tu bien transféré les ports 443 et 1194 vers ton NAS sur le routeur et les ports 443 et 1194 sont bien ouverts/autorisés dans le pare-feu du NAS ? Le pare-feu de ton NAS autorise bien les @IP sources des sous-réseaux 192.168.1.0 et 192.168.2.0 ? Sinon, d'après ce que tu décris, sauf erreur de ma part cela semble cohérent. Juste pour le VPN où tu parles de 172.x.y.z et de 176.x.y.z : une faute de frappe O/N ? Cordialement oracle7😉

@rjnc38 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Einsteinium Bonjour, Pour info, j'avais aussi commencer par faire cela mais sans résultat, à chaque màj de l'image par watchtower j'ai le warning. Maintenant ce que j'en dit ... Ce n'est qu'un constat de fait. Cordialement oracle7😉

@NAS-CED Bonjour, Tu es sûr de ton coup avec ce lien car les échanges qu'il contient, relèvent plus selon moi du domaine de la bidouille, je n'ai rien vu de sérieux et de viable, mais ce n'est que mon avis et je peux me tromper ... C'est ce que j'ai fait chez moi (et je ne suis pas le seul !) et je te garanti que je maîtrise la sécurité de mon réseau local (donc de mes NAS) en ayant reporté cette gestiion sur le routeur plutot que ce soit la box qui le fasse avec toutes ses limitations et défauts intrinséques. Maintenant c'est toi qui vois ... Lis bien le TUTO pour bien appréhender le principe de mise en place, après tu décides quoi faire ... Cordialement oracle7😉

@NAS-CED Bonjour, Peut-être mais tu peux mettre en DMZ ton routeur dessus. Aussi pour ce faire : Dans un premier temps, regardes ce TUTO : RT2600ac en DMZ derrière Livebox4 et adapte-le à ta box. Normalement il n'y a rien de compliqué en soit. Ensuite applique ce TUTO : Sécuriser et paramétrer son routeur Synology. Enfin dans l'ordre ces deux tutos : TUTO : Pourquoi et comment utiliser un nom de domaine ? TUTO : Reverse Proxy Bonne lecture Cordialement oracle7😉

@Fidjial Bonjour, Cà c'est étonnant, car pour ma part j'ai cela dans ma zone DNS chez OVH. Cela vient même par défaut avec la création de mon domaine. Là, il serait peut-être plus sage de te retourner (contacter https://www.ionos.fr/conseiller ) vers le support IONOS pour t'assurer que la configuration de ta zone DNS est correcte et pour qu'ils t'aident à la mettre en forme si nécessaire. En toute logique OUI. Cordialement oracle7😉

@Fidjial Bonjour, Dans la copie d'écran ionos DNS, je ne vois aucun enregistrement de type NS qui ferait pointer ton domaine vers le(s) serveur(s) DNS de IONOS, c'est masqué sur l'image ou il n'y en a vraiment pas ? Auquel cas, cela peut être un problème. Sinon, pour facilité la consultation de tes copies d'écran tu devrais coller les images dans ton post de réponse plutot que faire un pdf à télécharger, au moins on les verraient directement en ligne. Maintenant ce que j'en dit, c'est toi qui voit ... Cordialement oracle7😉

@firlin Bonjour, Regardes ma dernière réponse à @Turingfan à ce propos. Mais si tu n'as pas watchtower, alors je ne sais que te dire. Cordialement oracle7😉

@Vista1967 Bonjour, Désolé je ne vais pas pouvoir t'aider sur ce coup car je n'utilise pas Adguard mais peut-être que @MilesTEG1 le pourra, je sais qu'il maîtrise cet aspect. Cordialement oracle7😉

@NAS-CED Bonjour, Bon retour à toi sur ce forum, tu sais que c'est une mine d'informations. Cordialement oracle7😉

@nicobush Bonjour, Content d'avoir pu t'aider. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@nicobush Bonjour, En matière d'agrégation de port, tout au mieux la charge est répartie ce qui donne l'impression d'augmenter sensiblement le débit mais dans tous les cas, tu ne dépasseras jamais 1GB/s par liaison car c'est le port RJ45 de ta box (pour les box courantes) qui limite physiquement à cette valeur, le débit possible. De plus, pour faire clair, tu ne peux doubler le débit que si tu as de chaque côté des 2 câbles un matériel qui agrège la connexion ce que ta box risque fort de ne pas faire maintenant certains switchs et ou routeurs par contre le font mais sinon vers l'extérieur le goulot d'étranglement sera et restera ta box. Cordialement oracle7😉

@nicobush Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. Cordialement oracle7😉

@MichelCauzid Bonjour, Bienvenue à toi sur ce forum, tu as dû voir ou verras que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Fidjial Bonjour, Ce conflit vient peut-être du fait que tu as encore un enregistrement A pour home.toto.fr qui pointe vers ton @IP publique. A vérifier tout de même la cohérence avec ton service de webhosting... Ce que je te suggérais simplement et si c'était possible, c'était de remplacer dans l'enregistrement A pour home.toto.fr, home.toto.fr par simplement toto.fr. Puis d'ajouter un enregistrement pour le wilcard en CNAME : *.toto.fr. CNAME 86400 toto.fr. Ensuite, sur le NAS et routeur, enfin partout ou tu as/utilises home.toto.fr , tu remplaces par toto.fr. Ni plus ni moins. Par ailleurs pourquoi, as-tu configurée la partie routeur du NAS ? C'est à mon humble avis complétement inutile et pas sécure. Pour t'en convaincre si besoin en est, je te renvoie au § Configuration du routeur dans le TUTO : Sécuriser les accès à son NAS . Tu peux donc désactiver allégrement toutes les règles que tu y as définies. Pour le pare-feu du NAS, je ne penses pas que tu gères 65534 machines (@IP locales), alors par sécurité tu peut réduire la plage pour seulement 255 machines sur ton réseau local avec 192.168.10.0/255.255.255.0 à la place de 192.168.0.0/255.255.0.0 et éventuellent si tu veux accèder au réseau local de ta box, tu crées une ligne d'autorisation pour le sous-réseau 192.168.0.0/255.255.255.0. Pour le reste, sauf erreur de ma part, je ne vois rien à redire si ce n'est ton grand nombre de ports transférés. poses toi la question de leur réelle utilité. Moins tu as de ports ouverts sur l'extérieur, mieux c'est, mais si tu en as vraiment besoin alors laisses les. Par exemple pour le ports mails, je penses que comme beaucoup, tu n'en utilises qu'un ou deux pour ta boite mail mais pas toutes les versions sécurisées ou non de tous les protocoles SMTP, IMAP, POP3. Idem pour le VPN, tu utilises L2PT et OpenVPN ? A voir donc ... Cordialement oracle7😉

@Cycy92 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... La réponse est claire, il faut passer maintenant obligatoirement par leur application, plus aucune configuration via NAS/routeur n'est possible. En conséquences, il te faut aller voir chez la concurrence ... NordVPN semble ne pas poser de problèmes ... Cordialement oracle7😉

@Vista1967 Bonjour, Avant déplacement du routeur, avais-tu défini une @IP locale fixe pour ton routeur via un bail dhcp statique dans ta box ? Si oui, alors normalement après redémarrage tu doit avoir toujours la même @IP locale d'attribuée pour lui et donc il te faut vérifier du coté serveur de temps NTP. Si non, éventuellement, et cela pourrait être la cause de ton problème car en reconnectant/rebranchant ton routeur, ton routeur a pu revevoir une nouvelle @IP locale différente de l'ancienne par le DHCP de ta box. Pour vérifier, lance l'outil Synology Assistant et regardes ce qu'il donne comme @IP locale pour ton routeur. Cordialement oracle7😉