oracle7

@TuringFan Bonjour, Si j'étais toi je ne toucherais pas à ces réglages MX, ils sont bons. Maintenant, à tout hazard, essaies de créer des règles NAT dans la livebox pour transférer les ports 25, 465, 587 et 993 de la box vers le routeur. Normalement vu que la livebox est en DMZ, ces ports sont déjà transmis mais une règle NAT étant prioritaire sur la DMZ, on ne sait jamais ... A voir (j'ai cela chez moi) ... Cordialement oracle7😉

@TuringFan Bonjour, Entre nous et sans vouloir faire le "rabat joie", n'attends pas grand chose d'OVH. Sur leur forum, j'ai abordé le sujet et impossible d'avoir une réponse satisfaisant de leur part. Enfin tu auras peut-être plus de chance que moi ... Cordialement oracle7😉

@seb25 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Avant de te lancer dans la configuration de VPN Server (car ce n'est pas en installant d'entrée un VPN que tu seras pour autant sécuriser), je t'invite plutôt à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Ainsi tu comprendra mieux ce qui ce passe chez toi. Vouloir verrouiller les accès à ta maison NAS est tout à fait louable et sain, je ne peux que t'approuver dans ce sens, mais saches que pour le bon fonctionnement de ton NAS, il est tout de même nécessaire d'ouvrir quelques portes à ta maison NAS ne serait-ce pour y accéder. Ces TUTO t'expliqueront comment le faire en toute sécurité mais en bloquant les intrus. Cordialement oracle7😉

@JBPowerslide Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Lis les échanges de ce post cela t'aidera à comprendre qu'il faut laisser un NAS en marche H24 pour sa santé et celle de tes données. Cordialement oracle7😉

@AlexisG Bonjour, Quelle idée tu as eu là, cela ne va pas dans le sens de la sécurité pour protéger ton domaine comme expliqué dans le TUTO. Mais si c'est ton choix ... Oui, la limite est de 5 tentative par semaine. Le message est clair --> "error:rateLimited", "detail": "Error creating new order :: too many failed authorizations recently". OUI, Attendre une semaine calendaire à compter de la dernière tentative. Tu reprends simplement à partir de l'étape 4 MAIS avant il te faudra redéfinir et exporter toutes les variables crées depuis le début du processus. Elles doivent être présentes en mémoire pour reprendre le processus normalement comme si de rien n'était. Effectivement, soit vigilant dans les C/C des valeurs de clés, pas de caractères exotiques dans les Identifiants et surtout dans les mots de passe, utiliser du "vrai" root pour les sessions SSH. Enfin, avant de vouloir amener des variantes au processus, il est préférable de respecter la trame normale proposée et quand tout fonctionne bien et SURTOUT que l'on a bien compris ce que l'on a fait, alors on peut envisager de recommencer avec des variantes mais pas avant. Ainsi on évite pas mal de désagréments en débutant. Maintenant ce que j'en dis ... Cordialement oracle7😉

@TuringFan Bonjour , Sauf erreur de ma part, je ne vois rien qui cloche dans ce que tu montres de ta configuration. J'ai au détail près la même chose. Ton @mail sur OVH est bien strictement la même que celle que tu utilises sur MPS et MP ? Pas de caractères "exotiques" ? Sauf erreur de ma part, tu ne pourras rien imposer sur cette entrée. Elle sert aux échanges "techniques" entre les serveurs SMTP. Donc même s'ils se font en clair, je dirais trivialement "on s'en f...". Tes eMails circulent eux, de façon sécurisée et cryptée via le port 587 en SSL/TLS. Ce n'est pas du tout le même canal ni les mêmes informations qui transites sur les ports 25 et 587. Donc pas d'inquiétude à avoir. Cordialement oracle7😉

@MilesTEG1 Bonjour, Un enregistrement CNAME en "language DNS" est un alias sur ton domaine ni plus ni moins. Un enregistrement de type "A" sert à "relier" le domaine à une adresse IPv4. et un "AAAA" à une @IPv6. Cordialement oracle7😉

@jakodornBonjour, Tu cliques là : "modifier le profil" Ensuite c'est tout en bas ... EDIT : Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@jakodorn Bonjour, Tu cliques sur ton pseudo en haut à droite et dans le popup tu sélectionnes "profil". Dans la fenêtre de ton profil tu cliques sur le bouton "Modifier le profil", et voilà ... en bas tu insères ta description de matériel . Cordialement oracle7😉

@Juan luis Bonjour, Pour info, lors d'un scan externe, le malveillant recherche les ports connus d'une part mais aussi les ports ouverts derrière lesquels il y a un service/appareil de préférence actif qui va lui répondre. Si le service/appareil répond, de mémoire, il s'identifie et donc selon les failles connue pour ce service/appareil, le malveillant saura exploiter ces failles pour s'introduire dans le système. Dans le cas où le service ne répond pas ou qu'il n'y a pas de service derrière le port ouvert, alors le malveillant reçoit un message du type : "Reason: Connection refused". Normalement, le malveillant n'insiste pas et passe au port suivant par manque de temps pour creuser la chose. Dans le cas ou le port est fermé le message renvoyé est du type : "Reason: Connection timed out". Donc le malveillant normalement passe aussi son chemin (i.e. passe au port suivant) toujours par manque de temps. Dans ton cas, les ports VPN sont donc ouverts et tu as un service derrière (le serveur VPN) qui répond. Mais heureusement, le système de blocage du NAS fait bien son travail de protection. Donc pas de soucis, sauf à s'inquiéter de la tentative d'accès. En bloquant en amont les @IP concernées, on ne fait que ne plus être avertit des tentatives liées à ces @IP. Cordialement oracle7😉

@JBPowerslide Bonjour, Tu n'as pas à t'excuser, tes questions sont justifiées et normales. - Je peux stocker toutes mes données, de manière plus sécurisé que sur mes HDD ? OUI, c'est même fait pour cela. - Et je peux y accéder de n'importe où du moment qu'il y a internet, c'est bien ça ? OUI, après un minimum de configuration mais rassures toi, il y a des TUTO pour t'aider et pas mal de monde ici qui se fera un plaisir de répondre à tes questions. - De ce que je comprends, on accède aux données par le biais d'une application ? OUI, selon leurs types tu utiliseras une application dédiée. - C'est un espèce de cloud privé en fait ? OUI, complètement. - J'imagine donc pouvoir en protéger l'accès, mais en tant que bonne brêle en informatique ce n'est pas trop compliqué à paramétrer ? (j'ai vu passer un tuto plutôt bien détaillé) NON ce n'est pas si compliqué qu'il n'y paraît, si tu t'investis un minimum pour assimiler les différentes notions que tu vas aborder lors de la configuration des thèmes, plus un peu de rigeur et d'attention et c'est un jeu ... mais là encore rassures-toi, il y a pleins d'excellents TUTOs. - C'est possible d'y ranger, des photos par exemple, depuis un téléphone portable, sans passer par l'ordi ? OUI, avec par exemple une application du style DS File. C'est extrêment simple à faire. - Des tous les NAS que j'ai vu, il ne sont jamais vendu avec les HDD ? OUI, ils sont en général vendus nus (sauf packages spécifiques par certains vendeurs) tu y mets alors les disques de ton choix en capacité dans la limite de ce que peut supporter le modèle de NAS. Il y a des articles à lire sur le forum qui t'aideront à choisir tes disques ainsi qu'à les préparer avant de les installer dans le NAS. - Un onduleur est-il vraiment obligatoire ? Ce n'est pas obligatoire A PRIORI, tu peux faire sans si tu es certain de ne pas subir de micros coupures (ce qui n'est jamais le cas !), mais la sagesse veut qu'il est bien plus que recommandé de s'en équiper pour protéger ton matériel mais aussi indirectement tes données. En clair, pour moi c'est obligatoire. Mais c'est toi qui voit ... EDIT : je viens de voir ta nouvelle réponse : Pour mon besoin, dois-je vraiment le laisser allumé en permanence ? Un NAS est conçu pour tourner H24. A mon humble avis, un arrêt et un redémarage régulier est préjudiciable à la santé des disques et donc à leur longévité. Il vaut donc mieux le laisser en marche. Il n'y aurait pas une espèce d'option "sommeil" ou "veille" ? et réveillable à distance ? Réveillable à distance, OUI il y a des outils pour faire cela mais il faut que la box en amont autorise ce qu'on appelle les "magic paquets" émis par ces outils pour déclencher le réveil du NAS. Ce n'est pas toujours le cas. Attention aussi, il existe bien une fonction hibernation des disques sur le NAS, mais saches qu'il n'est pas du tout recommandé de l'activer toujours vis à vis de la santé des disques dans le temps. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@MilesTEG1 Bonjour, J'avais eut la même réflexion pour mes caméras HIK, au final sur leur site il n'y avait rien à propos de SNMP. Tu auras peut-être plus ce chance que moi. C'est finalement notre ami Google qui m'a donné des pistes qu'il m'a fallu recouper, assembler pour arriver à constituer un fichier des MIBs valides après avec du "miméthisme" j'ai reconstitué la partie [[inputs.xxxx]] pour les différents champs de données, incluse dans le fichier télégraf.conf. Au passage, Github peut aussi donner des pistes. Bon courage dans cette recherche ... Cordialement oracle7😉

@adaaud97 Bonjour, Je crains que ta création de clés ne se soit pas bien passée chez OVH : ou bien que tu ne les ais pas bien recopiées dans les variables avant exportation. Vérifies cela. Cordialement oracle7😉

@.Shad.@MilesTEG1 Bonjour, Sauf que cette affaire ne marche plus dès que l'on fait une transformation du type merge pour regrouper des enregistrements similaires mais issus de measurements différents. Par exemple : Un enregistrement seul : Après le "Merge" : Et cerise sur le gâteau, on perd le "value mapping" MERCI grafana ! Cordialement oracle7😉

@Florian49 Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@yvon8 Bonjour, Si tu postes le même message dans des rubriques différentes, à part le risque de te faire tirer le oreilles par un modérateur, je ne suis pas sûr que tu auras pour autant plus de réponses. Pour le présent post, tu as par exemple dupliqué 4 fois ton message, tu t'es endormi sur le C/C ? 🤪 Cordialement oracle7😉

@nebelnic Bonjour, Effectivement, on ne retient pas tous les échanges passés comme on ne remonte pas forcément en arrière (pas loin du moins) dans les posts. De plus, beaucoup de posts sont tellement proches qu'au final il est difficile de se rappeler ce que l'on a dit et à qui d'où parfois aussi une certaine confusion. Dans tous les cas, n'hésites pas à faire un retour dans une semaine. Cordialement oracle7😉

@Trajan Bienvenue à toi sur ce forum, effectivement ce site est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@nebelnic Bonjour, J'en conclue donc que tu es toujours avec un DDNS que je qulifierai de "pas adapté" et donc sur une création de certificat sur quelque chose comme "ddns.ndd.tld". Non pas que cela ne marchera pas , mais cela aurait été tellement plus propre de le faire sur simplement "ndd.tld". Maintenant ce que j'en dis ... Bon, au cas où tu déciderais de tout reprendre quand même, ce que tu auras fait et vécu là, t'auras au moins fait progresser dans la connaissance du NAS et de ses arcanes et c'est très bien.😀 A dans une semaine donc ... Cordialement oracle7😉

@Janick Book Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Ensuite et seulement quand ton NAS sera parfaitement sécurisé, alors je te propose de lire et suivre ce TUTO pour mettre ton routeur en DMZ derrière la Livebox. Cordialement oracle7😉

@Luxivy Bonjour, Pas que je saches, il me semble qu'il utilise le port 9 qui est dédié à cela si je ne m'abuse. Comme je n'utilise quasiment pas, je sais plus trop là. De mémoire et sauf erreur de ma part, tu scannes le réseau, choisi la bonne @IP et tu renseignes @MAC de la cible, l'@IP du routeur/box et "roules ma poule", non ? Cordialement oracle7😉

@nebelnic Bonjour, Aucune idée, comme cela ... Tu n'as pas, depuis ta sauvegarde, recréer de jeu de clé par hasard ? Sinon, oui attends, ne consommes pas inutilement de "cartouches de renouvellement", on verra dans une semaine, au quel cas on supprimera tous les jeux existants pour en recréer un correct. Cordialement oracle7😉

@yvon8 Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Et ne t'inquiètes pas, même si nos artères ont vécues, on y arrive encore, vert presque comme au premier jour ! Cela dit, j'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Lefredo Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@nebelnic Bonjour, Tu as dû me lire en "diagonale", je t'ai donné son chemin en début de ma précédente réponse. Bon pas grave 🤪, re voici le chemin complet : "/usr/local/share/acme.sh/account.conf". La racine "/usr" est au même niveau que "/volume1". Ce n'est pas un répertoire partagé du NAS mais un répertoire système de DSM. Tu y accèdes via WINSCP ou PuTTY ou Terminal Mac dans une session SSH sous root. Cordialement oracle7😉