oracle7

@marcback Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Tordux Bonjour, C'est normal sur Android les serveurs DNS de Google sont inscrits en "dur" et sont utilisés par défaut. Tu peux modifier cela en allant sur ton smartphone dans "Paramètres/Connexions/Plus de paramètres de connexion" et là tu rentres l'@IP du serveur DNS que tu veux utiliser à la place de ceux de Google dans "DNS Privé". Je te conseille FND 80.67.169.12 ou CloudFare 1.1.1.1 qui sont bien plus respectueux de la vis privée. C'est l'@IPv6 du serveur DNS qui est valable et utilisé en IPv6. Pour l'IPv4, il y a bien ton NAS comme tu l'as indiqué dans le DHCP de la box. Cordialement oracle7😉

@neodraig Bonjour, OK alors c'est bon. Dans une fenêtre de CMD WIN en mode admin, que donne nslookup monsyno.myds.me 8.8.8.8, tu devrais atteindre ton NAS, est-ce le cas ? PS Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@Tordux Bonjour, Avant toutes choses, ton @IP externe est fixe ou dynamique ? Si fixe alors tu supprimes "ddns." dans tout ce qui suit. Si dynamique, vérifies que ton DDNS affiche bien "Normal" dans Accès externe de DSM. Il me semble qu'il te manque des choses dans ta zone DNS locale . Pour moi tu devrais avoir quelque chose du genre : ns.ddns.ndd.tld A 86400 @IPduNAS ddns.ndd.tld NS 86400 ns.ddns.ndd.tld nas.ddns.ndd.tld A 86400 @IPduNAS ---> pour accéder directement au NAS (DSM) *.ddns.ndd.tld CNAME 86400 nas.ddns.ndd.tld ---> pour accéder directement aux applications du NAS Dans ta box, les ports 80, 443 sont-ils bien redirigés vers les même ports sur ton NAS ? Provisoirement transfères aussi le port 5000 vers ton NAS. Vérifies dans une fenêtre de CMD en mode admin, ce que donne : nslookup ddns.ndd.tld 8.8.8.8, ça doit te faire tomber sur ton @IP Externe. Depuis l'extérieur, dans un navigateur Web : tapes l'URL http://ddns.ndd.tld:5000 --> tu dois atteindre le NAS. Si c'est le cas alors tu peux supprimer dans ta box le transfert du port 5000 vers le NAS, il n'est plus utile. Par sécurité, il ne faut surtout pas le conserver (c'était juste pour le présent test). Dans le pare-feu du NAS, tu ouvres/autorises les ports 80, 443, 5000 et 5001. Réseau/Paramètres de DSM : Décoches "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" sinon cela casse le processus de reverse proxy. Portails des applications/Applications : Pour les applications, je te conseille de renseigner les ports HTTP standards. (voir le TUTO : Reverse Proxy si besoin) Portails des applications/Reverse proxy : Définis les redirections à l'image de celle-ci : https://aliasApplication.ddns.ndd.tld:443 --> localhost:portStandardHttpApplication (ne pas oublier de cocher HTTP/2).(voir le TUTO : Reverse Proxy si besoin) Cordialement oracle7😉

@neodraig Bonjour, C'est à dire ? si c'est les ports 80 et 443 : alors pas de soucis sinon il faut qu'ils correspondent à une réelle nécessité (un VPN par ex ou une autre application). En mettant ton NAS dans la DMZ de ta Livebox tu exposes ton NAS en direct à l'internet et ce sur tous ses ports. Ne t'étonnes donc pas d'être attaquer de tous les cotés ! On ne met dans la DMZ qu'un routeur qui lui va être configurer pour assurer la sécurité de tout ton réseau local derrière. Maintenant ce que j'en dis, c'est toi qui voit ... Ensuite, tu serais bien aviser de suivre la recommandation de @Thierry94. C'est le minimum à faire dans ton cas. Cordialement oracle7😉

@nebelnic Bonjour, OUI. Par ailleurs , tu avais créé tes clés OVH sur quel domaine ? SI ce n'est pas sur le domaine "ndd.tld" alors si j'étais toi, je ferais aussi le ménage chez OVH pour virer toutes les clés et repartir sur une base saine. Pour cela, pour supprimer des clés API : · Se connecter sur OVH ici : https://api.ovh.com/console/ (avec le compte -ovh, pas l'@eMail) · Aller sur : https://api.ovh.com/console/#/me/api/application#GET et cliquer sur le bouton « execute » · On obtient la liste des ID d’applications API déjà créées · Dans https://api.ovh.com/console/#/me/api/application/%7BapplicationId%7D#GET saisir/coller l’ID dans le champ « applicationId » puis « execute » · Pour supprimer l’application : aller dans : https://api.ovh.com/console/#/me/api/application/%7BapplicationId%7D#DELETE et saisir/coller l’ID dans le champ « applicationId » puis « execute ». Rien de bien compliqué, mais soit bien attentif à ce que te fait à ce niveau. Ensuite pour repartir sur une base parfaitement claire et saine, tu reprends la création complète d'un certificat sur le domaine "ndd.tld" telque dans le TUTO. Une fois cela fait tu supprimeras les anciens certificats encore présents dans DSM. Cordialement oracle7😉

@nebelnic Bonjour, A la vue de tes fichiers logs, je constate que tu aurais 2 certificats : un ndd.tld et un zxxx.ndd.tld dans ton répertoire "/volume1/Certs". Quel certificat souhaites-tu renouveler effectivement ? car comme tes deux certificats ont la même racine, je soupçonne que cela mette la "cata" ... Fais le ménage et ne retient qu'un seul certificat, à mon humble avis ce devrait être pour le domaine "ndd.tld" et son wilcard associé "*.ndd.tld" et c'est tout. Je te rappelle que le domaine wilcard "*.ndd.tld" recouvre le domaine "zxxxx.ndd.tld" donc il est inutile de faire un certificat pour le domaine "zxxxx.ndd.tld". Cordialement oracle7😉

@JBPowerslide Bonjour, C'est effectivement un éventuel dilemme que l'on peut avoir à statuer mais avec ton NAS TES DONNEES SONT CHEZ TOI bien à l'abri (i.e. s'il est bien configuré s'entend !) alors que dans le Cloud tu ne sauras jamais ce qui est effectivement fait de tes données, si elles sont exploitées voire même revendues à d'autres pour exploitation commerciale et j'en passe des meilleures ... et ce malgré toutes les belles et moulte allégations de confidentialité de la part des fournisseurs de Cloud. A mon humble avis, tout cela est un problème de confiance accordé au Cloud ou pas. Mais pour cela il n'y a que toi pour décider du devenir de tes données ... Dans mon cas personnel c'est tout choisi : mes données, quelque qu'elles soient, restent chez moi ! Cordialement oracle7😉

@ponto42 Bonjour, L'@IP 192.168.1.254, c'est quoi ? ton NAS ou la passerelle de ta box ? Cordialement oracle7 😉

@Tordux Bonjour, As-tu essayé d'ouvrir le NAS pour le dépoussièrer et notamment nettoyer les pales du ventilateur ? L'accumulation de poussière dessus peut le déséquilibrer et générer des vibrations qui deviennent audibles ou aussi faire que les pales touchent la structure d'où le bruit. Cela tient à pas grand chose ... Plus au passage une (pas deux !) goutte d'huile de vaseline, cela peut aider .... PS Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@JBPowerslide Bonjour, Tu comprendras aisément qu'il soit difficile de te dire aujourd’hui quelles seront les procédures de migration entre ton NAS actuel et un NAS de la génération de dans 10 ans. Toutefois, je t'invite à lire la procédure actuelle si cela t'intéresse, on peut raisonnablement penser qu'elle n'aura pas évoluée, ou à la marge, d'ici là mais je peux me tromper ... Il y a aussi cette recommandation pour l'actuel qu'il faut avoir en tête. Cordialement oracle7😉

@Titi.des.bois Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Si tu investis dans de nouveau câbles, tant qu'à faire si j'étais toi je prendrais une qualité supérieure au CAT5E : du CAT6A par exemple. En plus il supporte mieux les flux vidéo importants. Cordialement oracle7😉

@Titi.des.bois Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Tordux Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@PatrickBt Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). En effet, Ce n'est pas parce que tu vas installer un serveur DNS que tu vas pouvoir t'affranchir de transférer le port 443 de la box vers le NAS. Je crains que tu ne mélanges les notions. Si c'était le cas, cela se saurait ... Je crains qu'il te faille tranquillement reposer les choses à plat et vérifier ce que tu as configuré ou pas sur ta box. Normalement à part transférer quelques ports, il n'y a rien à faire d'autre sinon que de donner un bail statique pour figer l'@IP du NAS. Au pire tu la réinitialises d'usine (si c'est possible sur Free ?) si vraiment tu as un doute. Si tu as obtenu ton certificat avec la méthode acme sous docker, alors en principe tu n'as pas besoin du port 80 du fait que cette méthode n'a pas besoin que des ports soient ouverts pour fonctionner. Cordialement oracle7😉

@Titi.des.bois Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Si j'étais toi je commencerai par remplacer mes câbles Ethernet, peut-être qu'il y en a un dans le tas qui est défectueux (endommagé, prises RJ45 défectueuses, etc ...) Cordialement oracle7😉

@PatrickBt Bonjour, Dans la box, il te faut transférer les ports 80 et 443 vers respectivement les mêmes ports sur ton NAS. Vis à vis de tes tests de ports, il te faut savoir ceci : Les tests d'ouverture ports ne sont pas fiables, car ils ne vérifient pas l'ouverture du port, mais la réponse du service/appareil connecté à ce port. Si le port est bien fermé on a un message du type : "Reason: Connection timed out", par contre sur un port ouvert mais dont le service ne répond pas, le message est du type : "Reason: Connection refused". A mon humble avis c'est une fausse bonne idée car par exemple (non exhaustif !) : Si tu fermes le port 80, tu n'auras plus aucun accès au Web et surtout tu ne pourras plus renouveler tes certificats Let'sEncript qui eux ont absolument besoin que ce port soit ouvert en plus vers les USA où se trouvent leurs serveurs. Si tu fermes le port 443, ton éventuel proxy inversé ne sera plus opérationnel, donc difficile voire impossible de te connecter avec des URL du type xxxxx.ndd.tld vers tes applications internes du NAS. Maintenant ce que j'en dis ... C'est toi qui vois ... Cordialement oracle7😉

@.Shad. Bonjour, En théorie, OUI tu as tout à fait raison mais chez OVH la valeur "0" affichée correspond en fait au TTL par défaut pour la zone DNS qui est fixée elle à 3600 sec. J'ai exactement la même chose pour bon nombre d'enregistrements que je n'ai pas forcés manuellement. On peux très bien aussi modifier ce TTL par défaut : Cordialement oracle7😉

@Stixen92 Bonjour, Ah que voilà une bonne question ! 🤪 Comme je n'utilise qu'un seul domaine, je t'avouerai que je n'ai pas envisagé ni réfléchi à ce cas de figure. De façon simpliste, je pourrais te dire : tu refais tout le processus (complet et exactement pareil, y compris pour les clés OVH) pour le second domaine "ndd2.com et *ndd2.com". Donc au final, deux jeux de clés et deux commandes de renouvellement dans le gestionnaire de tâches de DSM. Cela dit, il me semble bien que @bruno78 gère plusieurs domaines, il saura alors mieux te répondre que moi sur ce point et vis à vis de ce qu'il fait dans ce cas de figure et si il y a des finesses" à suivre. Désolé de ne pouvoir t'en dire plus. Je serai toutefois très attentif à sa réponse pour ma culture personnelle. Cordialement oracle7😉

@JBPowerslide Bonjour, Pas de soucis, content d'avoir pu t'aider 😀 Cordialement oracle7😉

@JBPowerslide Bonjour, Désolé, mais tu imagines mal. Un système SHR/RAID1 ne fonctionne pas comme cela. Lorsque tu écris une donnée sur ton NAS, le système écrit en fait deux fois cette même donnée (une fois sur chacun des 2 disques) de façon complétement transparente pour toi. Toi, au final tu ne la vois qu'une seule fois. Pour bien comprendre le processus RAID, dans ce comparateur, où tu verras les différences de volumes disponible pour les données selon le type de raid retenu, tu cliques sur : et lis bien, tu comprendras mieux le mécanisme mis en œuvre. Oui, on peut dire quelque part que "HDD1 est un miroir de HDD2" mais je te répète ce n'est pas une "sauvegarde qui se ferait x fois par jour/semaine/mois" au sens commun de sauvegarde comme tu as cru le comprendre (reprend la définition littérale du mot sauvegarde). C'est juste de la continuité de service en cas de défaillance de l'un ou l'autre de tes deux disques. Cordialement oracle7😉

@JBPowerslide Bonjour, Pas tout à fait. Si tu configures un système SHR ou RAID1 avec tes deux disques de 4To, tu n'auras de disponible pour tes données, réellement que 4To sur un disque. Les autres 4To seront utilisés pour assurer la continuité de service. En AUCUN cas ce n'est un backup. Cela permet juste qu'en cas de défaillance d'un disque, tes données ne seront pas perdues et dès que tu remettras un nouveau disque de remplacement, tes données seront alors recopiées automatiquement sur le nouveau disque. Comprends bien qu'un SHR/RAID1 n'est pas et ne fait une sauvegarde au sens où tu sembles l'entendre, c'est juste de la continuité de service. Tout cela ne t'abstient pas de procéder à une sauvegarde régulière de tes données sur un disque externe. C'est même obligatoire pour la pérennité et la sécurité de celles-ci. Donc si tu comptais sur 8To de données alors c'est deux disques de 8To qu'il te faut acheter. Je sais c'est un budget mais c'est toi qui vois ... Pour les onduleurs, je t'invites à faire une recherche sur le forum il y a assez de posts qui traitent du sujet. Sinon, cela vaut ce que cela vaut mais regardes aussi dans les signatures des membres les matériels qui reviennent le plus souvent, c'est un indicateur ... Cordialement oracle7😉

@PatrickBt Bonjour, 1 - Dans le pare-feu du NAS, ouvres les ports 5000 et 5001 à tous. 2 - As-tu vidé le cache de ton navigateur ? 3 - Juste pour être sûr, ton @IP externe est bien fixe, O/N ? 4 - Comme tu utilises le reverse proxy, as-tu bien installé le package WebStation et ajouté au dossier "/volume1/web" un fichier ".htaccess" comme expliqué dans le TUTO reverse proxy ? Cordialement oracle7😉

@TuringFan Bonjour, Eh bien recommence pour voir, "cela ne mange pas de pain" ... Tout simplement, parce que le routeur lui, sait où se trouve ton NAS qui est le destinataire des requêtes, donc il aiguille le flux en conséquences. As-tu aussi renseigné le même DDNS sur ton NAS ? Cordialement oracle7😉

@jakodorn Bonjour, OUI, cela s'appelle Synology DS file pour accéder aux fichiers de tes dossiers partagés et DS Finder pour accéder au tableau de bord DSM. et DS xxx pour les autres thèmes (Audio, Photo, Vidéo, etc ...) Cordialement oracle7😉