oracle7

@rg24 Bonjour, Normalement non, si tu mets à jour de suite ton NAS avec cette nouvelle @IP. Cela dit, tu peux contourner le problème avec un DynDNS que tu déclares chez ton fournisseur de domaine pour associer ton domaine à ton @IP externe et ensuite tu configures dans DSM un DDNS. Du coup, à chaque changement d'@IP externe, ton NAS le détectera et en informera ton fournisseur de domaine qui corrigera instantanément l'@IP pour que ton domaine pointe bien sur la nouvelle @IP. Cordialement oracle7😉 @AlexisG Bonjour, Le message est clair, tu as un problème avec ton SPF. Vérifies le en allant sur kitterman.com puis sur dmarcanalyser.com (voir le TUTO au §4.2.3). Cordialement oracle7😉

@Jeff777 Bonjour, Pas de soucis pour que cela marche avec les ports 80 et 443 désignés en ports standards du NAS, tu aurais aussi bien mettre par ex 52764 et 46392 que cela aurait aussi fonctionné. Juste ce qui m'interpelle c'est que le port 80 est le port par défaut et essence, de tout ce qui circule sur internet en HTTP alors du coup mettre ce port 80 pour accéder au NAS qui reste de toutes façons un équipement très particulier pour lequel l'on s'efforce de sécuriser au maximum ses accés, est juste pas forcément très approprié à mon humble avis. Mais cela n'engage que moi. A ce moment là, la logique de restreindre l'accès au NAS via un port spécifique peut paraître alors simplement un peu plus sécure qu'un port ouvert aux quatre vents comme le port 80. Le raisonnement est aussi valable pour le port 443 même si celui-ci est par essence lui, dédié aux communications sécurisées SSL et cryptées TLS sur HTTPS. Mais ce n'est que mon avis. Du coup, quitte à cacher les ports 5000 et 5001 on pourrait se dire : autant alors prendre des ports "éxotiques" a priori plus difficile à deviner pour un malveillant. Mais là, de toutes façon avec un simple "nmap" on peut facilement savoir quels sont les ports utilisés par le NAS. Donc quel bénéfice en fin compte ... C'est justement @Mic13710 qui a dit aussi dans un autre fil, je le cite : Là pour le coup, c'est un argumentaire imparable !!! Rester dans le standard est finalement plus simple pour l'utilisation courante sous réserves de prendre toutes les dispositions annexes pour limiter et filtrer les accès. Cordialement oracle7😉

@MilesTEG1 Bonjour, Si les ports ne sont pas renseignés, c'est les ports par défauts du NAS qui sont utilisés. Normalement on ne renseigne que si on a modifié les ports par défaut comme le @fenrir : Cordialement oracle7😉

@MilesTEG1 Bonjour, La réponse est dans le TUTO de @Fenrir : Cordialement oracle7😉

@MilesTEG1 Bonjour, En fait, je m'aperçois que ma configuration avec ce champ renseigné date de mes errements initiaux lorsque j'ai suivi le TUTO de sécurisation et qu'à l'époque je n'utilisais pas encore le reverse proxy. C'est resté comme cela. La mise en place et l'utilisation du reverse proxy par la suite m'a conduit à appliquer la nuance que j'ai décrite précédemment par rapport aux URL utilisées. Maintenant, je n'ai aucun soucis comme cela et cela ne me dérange aucunement. Mais, si pour toi cela fonctionne sans ce champ, alors ne changes rien. Cordialement oracle7😉

@MilesTEG1 Bonjour, C'est l'URL "nas.ndd.tld" que j'utilise ensuite pour mes connexion depuis par exemple les applications DS xxx (avec le port 443 en plus). Depuis un navigateur web (en local et depuis l'extérieur), j'utilise "dsm.ndd.tld" ce qui me permet de passer par le reverse proxy avec en plus un profil d'accès restrictif (LAN IP restreintes à mon PC et pour depuis l'extérieur VPN obligatoire par exemple) afin se sécuriser encore plus cet accès direct au NAS depuis l'extérieur. Cordialement oracle7😉 @Diabolomagic Si tu restes dans la logique expliquée précédemment avec du nas.synology.me et du dsm.synology.me alors normalement pas de soucis. Cordialement oracle7😉

@Diabolomagic Bonjour, Dans ta dernière copie d'écran, les champs HTTP et HTTPS doivent être impérativement renseigné avec les ports que doit utiliser le NAS. Par défaut c'est respectivement 5000 et 5001. avec "nas.ndd.tld" de renseigné pour les champs "Activer un domaine personnalisé/Domaine" et "Nom'hôte ou IP statique". ATTENTION toutefois, dans le reverse proxy il ne faut pas faire de redirection avec l'URL "nas.ndd.tld". Pour accéder au NAS via le reverse proxy il faut utiliser une autre URL par exemple "dsm.ndd.tld". C'est une nuance qui a son importance !!! Cordialement oracle7😉

@JBPowerslide Bonjour, Si je peux me permettre, tu prends là, une décision un peu hâtive à mon sens et c'est bien dommage. Si j'étais toi, je reprendrais les choses tranquillement étapes par étapes le temps de bien assimiler et comprendre les notions abordées. D'autres "nocives" y sont bien arrivés alors pourquoi pas toi ? En plus, tu trouveras toujours de l'aide et des réponses à tes questions ici. Ne cherches pas à faire trente six fonctionnalités que peut faire ton NAS, en même temps. Configures, l'une après l'autre. Quand l'une fonctionne parfaitement alors tu peux envisager de passer à l'autre suivante et là tu atteindras tes objectifs de partage et de travail collaboratif. Maintenant ce que j'en dis ... C'est toi qui voit. ... Cordialement oracle7😉

@Diabolomagic Bonjour, Juste un truc à propos du HSTS, c'est est une option pas du tout recommandée (voir le TUTO ReverseProxy) car c'est le navigateur qui enregistre cette information pour le site visité (donc ton NAS par ex) et il ne laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé (HSTS coché puis décoché). Si on veut forcer le https, il vaut mieux passer par le fichier .htaccess via web station comme indiqué dans le TUTO. Mais cela tu l'as déjà fait. Très bien ... Donc pour un particulier, le HSTS est plus une source de problème qu'autre chose ... Seule solution pour supprimer l’information HSTS du navigateur, il faut vider le cache HSTS du navigateur, pour réaliser cela : Dans Chrome, taper chrome://net-internals/#hsts Entrer le nom de domaine dans le champ texte de la section "Delete domain security policies" Cliquer sur le bouton Delete Entrer le nom de domaine dans le champ texte de la section "Query HSTS" Cliquer sur le bouton Query La réponse doit être "Not found" (non trouvé) Avec Safari, commencer par fermer le navigateur Effacer le fichier ~/Library/Cookies/HSTS.plist Rouvrir Safari Avec Firefox, fermez tous les onglets Ouvrir le menu de Firefox et cliquer sur Historique / Afficher l’historique. Rechercher la page dont vous voulez supprimer les préférences HSTS Effectuer un clic droit sur une des entrées lui correspondant Choisir Oublier ce site Voilà si cela peut t'aider ... Cordialement oracle7😉

@Audio Bonjour, 👍👏 Très bonne remarque, je viens de vérifier chez moi , le DID est sauvegardé à deux endroits : SAVED_DID dans "/usr/local/share/acme.sh/account.conf" SAVED_SYNO_DID dans "/volume1/Certs//volume1/Certs/votre-domaine.tld/votre-domaine.tld.conf" Le TUTO a été mis à jour en conséquence. C'est effectivement une sage résolution qui "ne mange pas de pain" 🤗 Cordialement oracle7😉

@AlexisG Bonjour, C'est complétement normal ! Les fichiers de ton certificat sont générés dans "/volume1/Certs" dans un dossier nommé avec ton nom de domaine "ndd.tld" et dans ce dossier tu trouves les quatre fichiers de ton certificat nommés aussi avec le nom de ton domaine plus les extensions ".conf", ".csr", ".csr.conf" et ".key". Tu peux aussi y trouver trois autres fichiers : "ca.cer", fullchain.cer" et "ndd.tld.cer". Le fichier ".key" ne change pas il est crée à la création du certificat. Seuls les autres changent et prennent la date du renouvellement. @bruno78 a raison, le message est clair "invalid domain" et c'est pour cela qu'il ne peut écrire le champ "_acme-challenge.votre-domaine.tld" chez OVH. Tu es donc certain que tu saisis bien ton nom de domaine avec que des lettres minuscules et/ou des chiffres et/ou le caractère "tiret" soit "-" ? Cordialement oracle7😉

@firlin Bonjour, Tu es sûr de ton coup là ? Personnellement, j'avais compris que tout ce qui n'est pas explicitement autorisé est systématiquement refusé par la dernière ligne "tout refuser". OK pour DNS Serveur (quoi que ) et Terminal chiffré mais s'il n'autorise pas le port : 80 --> pas renouvellement du certificat Let's Encrypt (bien qu'on peut limiter au USA) 443 --> impossible d'utiliser les URL xxxx.ndd.tld de l'extérieur avec le reverse proxy qui écoute lui en permanencece qui arrive sur le port 443 6690 --> plus de synchronisation avec Drive Je me trompe ? Cordialement oracle7😉

@Tordux Bonjour, Désolé, je ne connais pas autre chose que ces journaux. Je sais que c'est tout à fait louable mais tu n'en demanderais pas un peu trop avec un tel niveau de trace ... Cordialement oracle7😉

@Titi.des.bois Bonjour, Dans ce cas c'est bien le NAS qui est en cause. J'invite donc à ouvrir un ticket auprès du support de Synology. Ils devraient pouvoir te solutionner le problème. A ma connaissance on a pas accès aux réglages de la carte réseau du NAS comme on peut le faire sur un PC par exemple. Cela dit, dans DSM "Réseau/Interface réseau/Lan1/modifier" tu as bien quelque chose comme ceci (aux @IP près) ? Cordialement oracle7

@Tordux Bonjour, Tu fais cela sur ta connexion Wifi, on est bien d'accord ? Cordialement oracle7😉

@Titi.des.bois Bonjour, As-tu essayé de brancher sur le port Eth1 plutôt que sur le port Eth2 de la LB ? Même symptôme ? Cordialement oracle7😉

@AlexisG Bonjour, Ce serait bien que tu fasses du ménage dans ta zone DNS chez OVH. Vérifies qu'il existe pas d'enregistrements du type "_acme-challenge.votre-domaine.tld" Normalement, il ne doit pas y en avoir. Si présent d'un, alors je pense que c'est cela qui bloque le processus car il ne peut en créer un autre (ce qui ferait un doublon) ni écraser l'existant pour le remplacer. Acme en crée un le temps de vérifier l'authentification puis il le supprime. Vérifie aussi dans DSM que tu n'as pas d'anciens certificat (.old) présents sinon supprimes les. Cordialement oracle7😉

@jakodorn Bonjour, Pas plus mauvaise qu'une autre 🤪 et OUI. Il y a deux TUTOs sur le forum qui peuvent (à voir) répondre à ton besoin selon que tu as une @IP externe fixe ou dynamique et sachant qu'il faudra peut-être aussi les adapter en fonction de la box et du FAI dont tu disposes. @IP externe fixe : TUTO Serveur MAILPlus DSM6 @IP externe dynamique : TUTO Configurer "MailPlus Server" avec une @IP dynamique Orange Cordialement oracle7😉

@Titi.des.bois Bonjour, Pour préciser les choses, tu dis que ta LB est connectée à une prise murale. Donc je suppose que le câble dans le mur remonte jusqu'à un boitier de communication central où arrive ta ligne ASDL/VDSL/Fibre. J'ai bon ? Si oui, alors dans le boitier de communication il y a l'équivalent d'un switch pour répartir les flux dans la maison/appartement. Alors deux vérifications à faire : Ce "switch" est-il bien gigabit ? Ceci pourrait expliquer cela ... Permuter aussi les câbles sur ce switch, il peut avoir une prise RJ45 mal raccordée ... Puisque tu dis : Donc, le problème est bien au niveau de ta liaison LB vers l'arrivée de la ligne. Tu peux donc essayé de tirer un câble "volant entre la LB et ce switch, cela dédouanera dans un premier temps le câble mural car même si posé par un pro, tu n'es pas à l'abri qu'il ait été endommagé lors de la pose (il suffit d'un fil coupé pour dégringoler du 1Go à 100Mo - le système est auto adaptatif) ou même que ses prises RJ45 à chacune de ses extrémité ne soient mal raccordées voire défectueuses. Dans un second temps, ce serait bien si tu pouvais le tester le câble et les prises avec un testeur du genre : https://www.amazon.fr/Incutex-Testeur-câble-réseau-téléphonique/dp/B009FXPB3O/ref=sr_1_5?__mk_fr_FR=ÅMÅŽÕÑ&crid=10DMUXS59G1UC&dchild=1&keywords=testeur+rj45&qid=1613142107&sprefix=teste%2Caps%2C194&sr=8-5 . Vu le prix, c'est toujours utile d'investir dans ce genre d'outil. Mais ce n'est que mon avis ... Cordialement oracle7😉

@olivier1975 Bonjour, Pas sûr ! Vérifies à tout hasard ton boitier d'alimentation, c'est peut-être tout simplement lui qui n'est plus au au top ... Fais aussi une recherche sur le forum, il me semble bien qu'il y a des posts qui traite de ce genre de problème. Si @jacaj passe par ici je crois savoir qu'il connait bien cet aspect, il pourra sûrement t'en dire plus ... Concernant les licences SS, ce sont des licences permanentes, que tu peut transférer si tu changes de NAS. Je sais qu'il faut bien conserver les numéros. Voici la procédure pour les transférer. Cordialement oracle7😉

@Lyderic Isaert Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Titi.des.bois Bonjour, As-tu essayé de réinitialisé ton NAS par un simple "Reset mode 1" ? https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General_Setup/How_to_reset_my_Synology_NAS Sachant que les actions du Reset mode 1 (qui permet notamment de reprendre la main quand on a fait des bêtises lors de la configuration) sont et ont pour conséquences : La valeur par défaut du compte admin sera restaurée. Le port de gestion de l'IU sera réinitialisé sur 5000/5001. L'IP, le DNS, la passerelle et les autres interfaces réseau seront réinitialisées sur DHCP. PPPoE sera désactivé. Le blocage automatique sera désactivé. Les règles du pare-feu seront désactivées. Les dossiers chiffrés seront démontés et la fonctionnalité Monter automatiquement au démarrage sera désactivée. Le cluster high-avalability sera supprimé. Le cluster Virtual Machine Manager sera supprimé. Cela vaut le coup d'essayer, tu ne risques rien. Tu auras juste à rétablir les bons paramètres à l'issue. EDIT : A tout hasard, tu n'utilises pas de boitiers CPL sur ton réseau local ? Cordialement oracle7😉

@pepe41 Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@FBAIX Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@tiimous Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉