oracle7

@.Shad., @MBL05 Bonjour, Je n'ai fais que retranscrire une assertion d'un "initié" que j'avais lue dans un post ici et que j'avais eut la faiblesse de croire en lui faisant confiance, mais sans la vérifier. Rien de plus. De toutes façons, j'avais bien aussi précisé : "sauf erreur de ma part". Cordialement oracle7😉

@YanHulbert Bonjour, non ! quelque soit le serveur NTP sollicité au travers le monde. Attention entendons-nous bien, ma réponse concernait le routeur RT quand il ne peux/n'a pu se mettre correctement à l'heure. Je suis impatient de lire leur réponse ... Cordialement oracle7😉

@cef5 Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@MBL05 Bonjour, Qu'est qui te fait dire cela ? Car une erreur 403 ce n'est pas une erreur de conversion mais plutôt : Ton fichier ".htaccess" est-il bien de la forme suivante (son contenu) : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} S'il fonctionne toute URL en http est automatiquement convertie en HTTPS, il suffit d'observer la barre d'URL de ton navigateur. Maintenant, sauf erreur de ma part (mais je peut me tromper) il me semble avoir lu sur le forum, qu'il n'est pas prioritaire par rapport aux URL du Reverse proxy. Cordialement oracle7😉

@Typiac Bonjour, A propos du changement de ports du NAS, je crois à mon humble avis que c'est une fausse bonne idée. Il est en effet inutile de changer les ports par défaut. Ce qu'il faut soigner, ce sont les protections des accès. Mais rien ne t'empêche de le faire si tu penses que c'est bien. L'utilité est franchement discutable car si tu fais une commande « nmap » sur ton IP publique, tu verras en quelques secondes tous les ports accessibles depuis le lieu de la commande, donc que DSM soit sur le port 5000 ou 7415, cela ne change rien. Une commande « curl » renseignera également directement sur le contenu de la page renvoyée par ton @IP sur ce port. Donc aucun intérêt, mais ce n’est que mon avis … De plus, lors d'une attaque d'un malveillant, en changeant les ports par défauts, tu ne fais que de le retarder que de quelques secondes. Il aura vite fait de trouver la supercherie. Comme de toutes façons, il ne cherche qu'à déterminer la réponse du service/appareil connecté au port testé, il trouveras vite derrière quel port est ton NAS. enfin si tu changes les ports par défaut dans le portail des applications, il faut aussi qu'ils soient autorisés dans le pare-feu et qu'ils soient ouverts dans le routeur/box, c'est le b a ba. De plus, pour que les applications DSxxx fonctionnent, il faudra rajouter dans l’URL de connexion, le port de communication soit : ndd (ou IP publique):<N°PortApplication/Service>. Ce qui au final rajoute de la complexité à l'usage courant car il faut mémoriser chaque combinaison pour chaque application. Pas simple ... Cordialement oracle7😉

@cadkey Bonjour, Je serais tenté de te dire que cela va beaucoup dépendre des sites où tu "traînes". Mais pourquoi voudrais-tu avoir un gros/grand score de blocages ? Je ne penses pas qu'un grand score soit très révélateur d'une sécurité totale à moins de passer son temps sur des sites de warez ou X où le risque est grand. En navigation courante, les sites institutionnels en général sont "propres" (et heureusement pour nous !) donc il n'y a pas lieu d'avoir de blocages. C'est du bon sens, non ? Mais je peux me tromper ... Perso, mais avec aucun accès aux réseaux sociaux, je plafonne à 8,5% de requêtes bloquées, donc rien d'extraordinaire ni qui ne m'alarme outre mesure. Cordialement oracle7😉

@YanHulbert Bonjour, OK, alors dans ce cas, il faut que dans "Options régionales / Temps" sur le NAS que tu mettes l'@IP locale de ton routeur dans mais au mieux tu risques des décalages de temps infimes soient-ils mais générateurs de dysfonctionnements divers. Dans ce cas, tu risques aussi d'avoir des problèmes avec certaines applications telles que File Station pour les liens partagés, ou Drive pour les synchros et notamment aussi avec la 2FA si tu l'utilises. Perso, mes NAS vont chercher l'heure sur le serveur NTP "fr.pool.ntp.org" et aucuns soucis à tous les niveaux. Mais c'est toi qui voit ... PS : A tout hasard, regardes ce post. Cordialement oracle7😉

@YanHulbert Bonjour, Je ne sais si c'est une "boulette" (alors je prendrais toute explication argumentée) mais une chose est sûre, il faut : Activer le service NTP sur le NAS et sur le ROUTEUR. Ouvrir/autoriser le port NTP 123 dans le pare-feu du NAS. Laisser la règle de transmission du port NTP 123 se mettre en place dans le pare-feu du ROUTEUR lorsque l'on active le service NTP sur le ROUTEUR. Ainsi le NAS peut communiquer avec le serveur NTP externe au travers du ROUTEUR. Je fonctionne comme cela et jamais je n'ai constaté d'attaques quelques quelles soient sur ce port sachant qu'en plus mon routeur est en DMZ de ma box donc en première ligne face à Internet. Pas de problèmes non plus avec la 2FA aussi bien sur le NAS que sur le Routeur. Cordialement oracle7😉

@YanHulbert Bonjour, Essaies d'ouvrir le port NTP dans le pare-feu de ton NAS : Lorsque tu as activé le service NTP sur le routeur, est-ce qu'il y a bien eut une règle de transmission de port qui s'est crée pour le service NTP dans le pare-feu du routeur ? Cordialement oracle7😉

@Typiac Bonjour, Donc avant de te proposer de te lancer dans un éventuel paramétrage de ta box et de ton NAS pour les mettre d'aplomb, si tu pouvais répondre à ces questions, merci : Quel est le type de ta Box ? As-tu une @IP externe (celle de ta box) fixe ou dynamique ? Si ton @IP externe est dynamique tu as donc défini un DDNS dans DSM, vers quoi il pointe (quelle @IP, celle de ta box) ? Utilises-tu un routeur derrière ta box ? Depuis l'extérieur, dans un navigateur Web avec cache vidé : taper l'URL http://<@IP Externe>:5000 --> tu dois atteindre le NAS, est-ce le cas ? As-tu, lus et appliqués les TUTO suivants : TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Dans le cas contraire, avant toutes choses, je t'invite à les suivre. Cordialement oracle7😉

@Typiac Bonjour, A mon humble avis, si tu récupères une alerte de sécurité quelque soit le navigateur employé, c'est que tu as un problème avec ton certificat qui n'est plus bon. Vérifies le, et vérifies aussi qu'il est bien affecté aux services (bouton "Configurer" dans l'onglet Certificat). Cordialement oracle7😉

@bruno78 Bonjour, Regardes dans le détails (ie dans le code) l'historique des modifs faites sur le script de déploiement sur Github, tu verras, que depuis 07/2020, aucune ne concerne cela. Essentiellement des corrections de token d'authentification pour DSM7 sauf erreur de ma part. D'où toujours l'utilité à mon sens, du script python (au niveau du déploiement on a la même commande mais c'est dans ce qui est fait à coté que l'on corrige ce qui va pas manifestement). Mais je peut me tromper ... Cordialement oracle7😉

@TuringFan Bonjour, Concernant la zone DNS chez OVH, la mienne est quasi similaire. Seule différence, a priori, pour les enregistrements MX j'ai ceci : ndd.tld. 3600 MX 1 ndd.tld. ndd.tld. 84600 MX 30 mx0.mail.ovh.net. ndd.tld. 84600 MX 50 mx1.mail.ovh.net. ndd.tld. 84600 MX 70 mx2.mail.ovh.net. ndd.tld. 84600 MX 99 mx3.mail.ovh.net. Dans mon DNS Serveur en local j'ai : ndd.tld. 3600 MX 1 ndd.tld. ndd.tld. 84600 MX 99 mx3.mail.ovh.net. mail.ndd.tld. A 3600 @IPlocaleNAS (ii) Non, ils repartent pas sur le serveur OVH : si la négociation n'est pas valide entre MPS et serveurs OVH alors ils restent simplement chez OVH, ils ne font pas d'aller/retour. A vérifier, mais il me semble bien que la récupération POP3 soit prioritaire quelque part sur le SMTP, mais je peux me tromper ... Donc elle ne vient pas après ... Cordialement oracle7😉

@bruno78 Bonjour, Tu n'as pas l'impression que cette histoire de certificat déployé mais que c'est l'ancien qui qui est utilisé, n'a pas un air de déjà vu ? 🤔 Je crois que tu as la solution, non ? Cordialement oracle7😉

@MBL05 Bonjour, Si ta Livebox est une Livebox 3 (Play) ou une Livebox4 avec un firmware inférieur à la version 4.01.12 ALORS dans l'un ou l'autre cas elles sont buggées et le Loopback ne marche pas. Donc en local, tes URLs https://xxx.ndd.tld n'aboutiront pas. Pour s'affranchir de ce bug, il faut mettre à jour la Livebox4 et passer en firmware 4.01.12 ou installer le package DNS Server sur ton NAS et créer une zone DNS locale uniquement (pas de zone publique). Voir le TUTO. Cordialement oracle7😉

@cadkey Bonjour, SI tu as celles-ci par exemple, cela devrait suffire (attention d'en rajouter, parfois elles sont redondantes pour partie ! ) : Liste de blocage des publicités et des traqueurs par NextDNS Liste FR Cordialement oracle7😉

@Alandil Bonjour, As-tu vérifié que : les ports 80 et 443 sont bien transférés de ta box vers ton NAS (NAT/PAT), et que ces mêmes ports sont bien ouverts/autorisés pour tous dans le pare-feu du NAS, et enfin que dans Réseau/Paramètres de DSM : la case "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" est bien décochée, sinon cela casse le processus de reverse proxy. Cordialement oracle7😉

@Alandil Bonjour, Tu peux expliquer quelle est ta méthode de création de ton certificat que tu utilises, c'est juste pour comprendre ... Cordialement oracle7😉

@church Bonjour, Idem pour moi, il n'y a pas vraiment plus simple et surtout efficace, je recommande vivement à tous ... Cordialement oracle7😉

@Denisra76Frog Bienvenue à toi sur ce forum, nous sommes plusieurs à être aussi intéressés par "Flux" d'influxDB2 et tes retours sur le sujet seront appréciés.😀 Cordialement oracle7😉

@MilesTEG1 Bonjour, C'est un peu la raison qui m'avait initialement fait prendre des HIKvision (certes en gros 2xplus chères même en les prenant sur Aliexpress). Maintenant ce qui est rebutant pour étendre un parc, c'est le prix des licences SS Synology. Là je trouve cela exagéré (45 au mieux jusqu'à 70-75 €) au final la note est bien salée 😂 Cordialement oracle7😉

@Thierry94, @TuringFan Bonjour, Mêmes symptômes que toi @Thierry94 mais pour des mails Orange. Problème finalement résolu chez moi avec une récupération POP3 avec Mail Plus. Depuis plus aucuns soucis. Ou aussi bien que dans l'entête de ces mails il y aurait une particularité liée au protocole SMPT qui fait qu'ils sont rejetés par MPS et donc restent sur les serveurs OVH. Ce qui est quand même bizarre c'est que ces mêmes mails passent avec le protocole POP3 🤔 Mais là je sèche, je n'ai pas plus d'explications que toi ... Cordialement oracle7😉

@Canaille06 Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@TuringFan Bonjour, Désolé pour toi que tu sois toujours em... avec ce problème 😥. C'est quand même bien bizarre 🤔 Tu dois trainer autre chose quelque part qui perturbe le système. A voir/contrôler de près ... Cela dit, peux-tu STP préciser avec une copie d'écran tes priorités MX chez OVH, juste pour bien comprendre le contexte. Cordialement oracle7😉

@Hesediel Bonjour, OK pas de soucis, alors si tu veux bien je vais te proposer de suivre la procédure ci-dessous pour essayer de mettre tout d'aplomb afin de te satisfaire. Donc, Depuis l'extérieur, dans un navigateur Web avec cache vidé (dans une fenêtre de CMD WIN tu tapes "ipconfig /flushdns") taper l'URL http://<@IP Externe>:5000 --> tu dois atteindre le NAS, est-ce le cas ? As-tu, lus et appliqués les TUTO suivants : TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Dans le cas contraire, avant toutes choses, je t'invite à les suivre. On verra après le problème de ta connexion externe. Si une action ci-dessous ne passe pas ou n'est pas correcte, surtout ne poursuit pas plus avant. Réfléchis et vérifies tes actions précédentes. Cordialement oracle7😉