oracle7

@Jeff777 Bonjour, Juste une question, en fait deux : Comment as-tu traduit cela en règles, quelles plages d'@IP as-tu autorisées et refusées ? J'ai un soucis de compréhention pour la partie VPN. Quelle plage autoriser, 10.8.0.0/24 pour OpenVPN ? Cordialement oracle7😉

@.Shad. Bonjour, Je ne l'avais pas compris comme cela mais tu dois avoir raison. En tous cas ce qui est sûr c'est, d'expérience, que l'on ne peut pas utiliser le nom du NAS dans le domaine que l'on utilise pour l'atteindre via le reverse proxy. "nomDuNAS.ndd.tld" ne marche pas pour atteindre DSM il faut impérativement autre chose du style "dsm.ndd.tld". Cordialement oracle7😉

@GrOoT64 Bonjour, Sauf erreur de ma part, Orange et Shosh = même combat, même boîte ! Ahhhrrrre Grillé par @maxou56 Du coup j'ai un peu de mal à comprendre le blocage s'il a disparu avec la nouvelle installation c'est que l'installation initiale n'était pas bonne, une réinit usine de la LB aurait peut-être suffit ... Maintenant ce que j'en dis ... Cordialement oracle7😉

@GrOoT64 Bonjour, Je te propose cette démarche toute simple, libre à toi de la suivre ou non (je fonctionne comme cela chez moi sans aucun problème) : 1 - Chez ton fournisseur de domaine (? OVH) : Ton DynHost doit être : ndd.tld --> ton @IP externe Dans la zone DNS tu devrais avoir : *.ndd.tld. CNAME ndd.tld. --> qui couvre automatiquement ( NAS-ARES.ndd.tld, NAS-ARTEMIS.ndd.tld et NAS-CHRONOS.ndd.tld ainsi que toutes les autres applications et/ou services - par ex fichiers.ndd.tld pour FileStation, etc ...) ou bien NAS-ARES.ndd.tld. CNAME ndd.tld. NAS-ARTEMIS.ndd.tld. CNAME ndd.tld. NAS-CHRONOS.ndd.tld. CNAME ndd.tld. fichier.ndd.tld. CNAME ndd.tld. etc ... 2 - Dans DNS Serveur sur le routeur, ta zone DNS locale devrait être : *.ndd.tld. CNAME ndd.tld. ndd.tld. A @IP locale NAS-ARES (192.168.64.10) (qui supporte le reverse proxy) ndd.tld. NS ns.ndd.tld. ns.ndd.tld. A @IP locale Routeur (??? 192.168.64.1)(qui supporte le DNS Server) NAS-ARTEMIS.ndd.tld. A 192.168.64.11 NAS-CHRONOS.ndd.tld. A 92.168.64.12 Par ailleurs sur le routeur les ports 80 et 443 sont transférés vers le NAS-ARES qui porte le reverse proxy et où ces deux ports sont ouverts dans le pare-feu. Ainsi depuis le WAN, une URL du type https://xxx.ndd.tld (+ ":443" si émise depuis une application DSxxx) sera routée vers ton @IP externe (donc vers ta box et donc ensuite vers ton routeur puisqu'en DMZ). Ensuite, le routeur par défaut la redirigera vers ton NAS ARES et c'est lui qui écoute le port 443 via le reverse proxy qui redirigera vers l'application ou service "xxx" concerné(e). Pour les NAS-ARTEMIS et NAS-CHRONOS c'est directement le serveur DNS qui fourni l'@IP locale correspondante (enregistrement A) pour router la connexion. Depuis le LAN, c'est le serveur DNS qui, selon, fourni directement l'@IP locale correspondante (pour les NAS-ARTEMIS et NAS-CHRONOS) ou qui renvoie sur le NAS-ARES avec son reverse proxy qui donne l'@IP locale + port pour les applications ou services "xxx". Voilà, ma vision du traitement des URL issues du WAN ou du LAN. Ne pas hésiter à me reprendre si j'ai dit une c...ie. C'est comme cela que je l'ai compris. Cordialement oracle7😉

@GrOoT64 Bonjour, Je peux comprendre que l'usage de "Secure Signin" puisse perturber, quoique ... Peut-être qu'un nouveau contrôle de ta zone DNS chez ton fournisseur de domaine, serait à faire ? Ton DDNS (donc ton domaine) renvoie bien sur ton @IP externe ? Mais je ne comprends pas dans le cas du LAN pourquoi cela ne passait pas par le reverse proxy et qu'en plus il te fallait préciser le port à tes @IP. Il y a vraiment un truc bizarre ... Tes définitions de reverse proxy semblent bonnes à la vue de tes copies d'écran, alors peut-être aussi il te faudrait revoir du coté du serveur DNS que tout est correct ? Cordialement oracle7😉

@GrOoT64 Bonjour, C'est quand même étonnant que tu sois obligé de passer par une couche supplémentaire (CNAME : nas1.ndd vers nas-1.ndd) pour atteindre tes NAS. Je n'ai personnellement pas cela dans ma zone DNS et j'ai l'accès direct avec un simple nas-1.ndd (pour reprendre ta notation) par le reverse proxy. Enfin tant mieux si cela marche, c'est quand même le principal ! Mais cela reste bizarre à mon humble avis ...🤔 Cordialement oracle7😉

@.Shad. Bonjour, Merci de ta réponse rapide qui est on ne peut plus claire et précise ! 👍👏 De façon pratique, si cela peut aider voici ce que j'ai fait (sur la base des infos de @.Shad.): Cordialement oracle7😉

@MilesTEG1 Bonjour, Regardes la réponse de @.Shad. à @Kramlech dans ce post. Cordialement oracle7😉

@.Shad. Bonjour, Si je te suis bien, je comprends que tu as une BD influx pour tes périphériques et une spécifique pour Speedtest et que tu as réglé la durée de rétention des données en ajoutant manuellement une commande de modification de cette politique juste après avoir créée/recréée chaque BD influx. J'ai bon ? Cordialement oracle7😉

@Nico92 Bonjour, Bienvenue à toi sur ce forum. Tu verras c'est une mine d'informations. Si tu as déjà un disque en SHR, pourquoi changer avec le second ? De toutes façons en SHR, en ajoutant un second disque tu ne gagneras qu'en sécurité/protection de tes données. Tu n'auras toujours que 4 To de disponibles mais si un disque tombe en panne tes données ne seront pas perdues. Regardes ici pour bien faire ton choix d'architecture. De même pour ton nouveau disque, je t'invite à suivre ce TUTO pour bien l'insérer. Cordialement oracle7😉

@MilesTEG1 Bonjour, J'y ai bien pensé, mais ce n'est pas viable dans le temps, sauf erreur de ma part, le stockage n'y est pas illimité dans de temps. Non, le mieux c'est que cela reste sur le forum mais encore faudrait-il que le quota s'ajuste en fonction du nombre de posts des membres (prime à l'activité en quelque sorte) comme proposé précédemment. Maintenant cela reste une décision souveraine des Administrateurs ... Cordialement oracle7😉

@MilesTEG1 Bonjour, Je suis d'accord avec toi, c'est ce que j'ai fait sur tes conseils pour les images avec le relais sur HWFr mais le problème est maintenant avec les fichiers (.sh, .pdf, ...) Cordialement oracle7😉

Bonjour, Ah oui...ça m'évitera de me faire des noeuds au Comme à beaucoup d'autres ici, Oui, ce TUTO serait bien utile ...👍 Cordialement oracle7😉

Bonjour, Un p'tit réUp pour avoir des nouvelles. Je suis toujours bloqué pour mettre à jour (i.e. recharger une nouvelle version de mon script) mon TUTO Monitoring Livebox4. Avez-vous une solution à m'indiquer SVP ? Cordialement oracle7😉

@Herve Lebaillif-laurent Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@axb Bonjour, En toute logique OUI. La création des clés est un point d'entrée très important pour la suite. Sans elles, pas de certificat LE ! Cordialement oracle7😉

@.Shad. Bonjour, Je me doutais un peu de ta réponse. Merci quand même. Cordialement oracle7😉

@.Shad. Bonjour, Sais-tu STP nous expliquer pourquoi ce fichier "server.ReverseProxy.conf" selon l'installation, on le trouve dans des répertoires différents ? La quelle est la bonne ? Au quel cas comment se replacer correctement ? Il y a quelque chose de spécial à faire coté nginx ? Cordialement oracle7😉

@Kramlech Bonjour, Chez moi, en fait, le fichier "server.ReverseProxy.conf" se trouve dans : /etc/nginx/app.d/server.ReverseProxy.conf mais après examen difficile de dire ce qui est bon ou pas dans son contenu. Je retrouve bien toutes mes entrées de reverse proxy avec leurs paramètres saisis dans l'IHM DSM mais pour les autres paramètres, je ne saurais dire car je n'y comprends rien 🥴 Si qq'un peut expliquer, il sera le bienvenu ... Cordialement oracle7😉

@MikeV Bonjour, Super ! Content pour toi que cela fonctionne 😀 N'oublies pas que SMB est valable dans les deux sens ! Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7 😉

@Francisco Bonjour, Effectivement il vaut peut-être mieux que tu configures correctement l'accès extérieur au NAS avant le VPN. Fais une recherche sur le forum tu y trouveras comment faire sinon n'hésites pas à poser tes questions 😀 Cordialement oracle7 😏

@MikeV Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Si tu te connectes en SMB1 alors c'est normal que cela ne marche plus. SMB1 comporte des trous de sécurité et à été désactivé pour W10 par défaut. Soit tu le réactives dans W10 (à tes risques !) soit tu essaies en SMB2/3 ou encore en NFS mais il te faudra alors installer le client NFS sur W10 (ajout de fonctionnalités Windows). Cordialement oracle7 😉

@FranDur Bonjour, Bienvenue à toi tu verras ce forum est une mine d'informations. Pour le VPN, je t'invites à suivre ce [TUTO] VPN Server. Cordialement oracle7

@nicogef Bonjour, Pas facile de te répondre précisément je suis en déplacement. Ce n'est pas aussi simple ! Déjà, il faut bien observer les données dans les fichiers ".json" et leur format effectif. D'autre part, pour le cas des données RX et TX il faut utiliser la fonction "dérivative" lors de la Construction de la requête dans le panel grafana. Regardes l'exemple donné dans le blog de ItHasU (voir le lien dans au début du Tuto. Cordialement oracle7 😏

@ewfzapp Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Pour répondre à ta question, puisque ton routeur est en fait ta box, les seuls ports qu'il faut transférer (NAT) de la box vers le NAS sont dans ton cas, les ports : 80, 443, 6690 et 32400. Ces mêmes ports doivent être autorisés/ouverts dans le pare-feu du NAS et c'est tout ! Il ne faut RIEN FAIRE pour les ports 5000 et 5001 sinon tu les exposes directement à internet avec toutes les conséquences de sécurité pour ton NAS que cela implique. Pour accéder à ton NAS (par ex DSM ou toute autre application synology) de l'extérieur il est préférable d'utiliser un nom de domaine (personnalisé idéalement) en conjonction du port 443 pour attaquer le reverse proxy du NAS qui lui te renverra vers le port 5000 de ton NAS ou le port désigné de chaque application. Regardes le TUTO "Reverse proxy" concerné. Cordialement oracle7😉