oracle7

@Pascalou59 Bonjour, Effectivement si tu recommence à zéro, alors OUI. Pas la peine de désinstaller acme.sh. Sauf si tu fais une RAZ totale ! ????? je ne comprends pas ce que tu fais sur cette page, perso je n'ai jamais eu besoin d'y aller dans le cadre de acme.sh ... Comme on dit, dans le doute : s'abstenir ! Cordialement oracle7😉

@laurentHCM Bonjour, Tu peux dire que tu es chanceux, je viens de retourver l'offre Synology ici qui est toujours valable ! Cordialement oracle7😉

@laurentHCM Bonjour, Comme mon utilisation du VPN est exclusivement à titre privé et donc non professionnelle, j'ai tout au plus 2 à 3 connexions simultanées et encore. Donc désolé, de n'a voir pas répondu à ton attente. Maintenant, il y aura bien sur ce forum quelqu'un qui pourra te répondre sur ce niveau de performance. A mon humble avis, cela dépendra aussi de la quantité de RAM disponible sur le NAS et du nombre de licences dont tu disposes (1 par utilisateur simultané). Avec VPN Server tu as une SEULE licence gratuite. Il y a quelques temps Synology avait offert 20 licences gratuites juste en s'enregistrant sur leur site, mais je crains que cette offre commerciale ne soit expirée aujourd'hui. Il me semble aussi qu'en général sur les routeurs Synology limitent de toutes façons à une quarantaine de connexions simultanées (voir ici dans le texte). Cordialement oracle7😉

@Pascalou59 Bonjour, Pour supprimer des clés API : · Se connecter sur OVH ici : https://api.ovh.com/console/ (avec le compte -ovh, pas l'@eMail) · Aller sur : https://api.ovh.com/console/#/me/api/application#GET et cliquer sur le bouton « execute » · On obtient la liste des ID d’applications API déjà créées · Dans https://api.ovh.com/console/#/me/api/application/%7BapplicationId%7D#GET saisir/coller l’ID dans le champ « applicationId » puis « execute » · Pour supprimer l’application : aller dans : https://api.ovh.com/console/#/me/api/application/%7BapplicationId%7D#DELETE et saisir/coller l’ID dans le champ « applicationId » puis « execute ». Cordialement oracle7😉

@laurentHCM Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Pas de soucis, par exemple dans VPN Server, en OpenVPN (mais aussi en L2TP/IPSec) tu peux même limiter ce nombre de connexions maximum avec ce paramètre : Cordialement oracle7😉

@Sudo Bonjour, Je viens de reprendre le dashbord de @MilesTEG1 pour voir. Comme il te l'a dit, modifies dans une éditeur de texte, avant d'importer le json, toutes les @IP pour faire correspondre à ton environnement. Au moins une grande partie va correspondre. Après tu ne couperas pas à examiner individuellement les panels qui n'affichent rien. Dans certains cas ce n'est pas que l'@IP qu'il faut modifier, cela aurait été trop facile ! Il faut bien réfléchir à la source des données des requêtes. Attention aussi, certains panels sont spécifiques et très liés à l'architecture matérielle en place (Routeur, Nas, etc ...). Cordialement oracle7😉

@MilesTEG1 Bonjour, Juste une question, je vois que tu utilises encore le panel "table-old", je croyais qu'il était déprécié au profit du panel "table", tu n'as pas de soucis avec ? Cordialement oracle7😉

@Pascalou59 Bonjour, A mon humble avis, supprimes aussi les caractères "@" et "%". Il est préférable d'ajouter des caractères "standards" si tu veux durcir ton mot de passe, c'est bien plus efficace cryptographiquement parlant. Maintenant c'est toi qui vois... Cordialement oracle7😉

@Antonio21 Bonjour, Je te parlais de celle que je t'ai donné dans ma réponse --> la première de cette présente page du post. Cordialement oracle7😉

@Antonio21 Bonjour, Content d'avoir pu t'aider 😀 A mon tour de te poser STP qq questions : comme j'affine ma procédure dans le temps, est-ce qu'elle t'a poser des problèmes pour la suivre, si Oui les quels ? Etait-elle claire pour toi ? Correspondait-elle bien à ton besoin de paramétrage ? Etait-elle suffisamment précise ? Merci de tes réponses. Cordialement oracle7😉

@Antonio21 Bonjour, Pour le pare-feu c'est OK. Toutefois, pour sécuriser encore un peu plus, tu peux restreindre la plage d'@IP du réseau local OpenVPN 10.0.0.0/255.0.0.0 de 16777214 à 254 @IP avec ceci à la place : 10.8.0.0/255.255.255.0. A moins que tu ais besoin de plus de 254 machines sur ton réseau local OpenVPN 🤔 ! Cordialement oracle7😉

@Antonio21 Bonjour, OUI pour le port 5001 et il n'y a pas d'autres ports à supprimer. Le reste est bon. OUI il suffira de te connecter par exemple en OpenVPN à ton serveur VPN du NAS via le client OpenVPN que tu auras préalablement installé sur ton smarphone et là ton NAS sera atteignable via son @IP sous VPN c'est à dire 10.8.0.1. Maintenant, si tu veux aussi utiliser les applications du NAS et/ou les applications DS xxx depuis l'extérieur (sur ton smartphone par ex), là il est préférable de configurer le reverse proxy du NAS (voir les TUTO et TUTO) pour les atteindre avec ton domaine personnel dans une URL de connexion du style : xxxxx.ndd.tld.(xxxx variant selon l'application du NAS à atteindre/utiliser). Cordialement oracle7😉

@Antonio21 Bonjour, OUI et NON. Non car tu ne sembles pas avoir lu ma précédente réponse vis à vis du port 5001. Ce transfert est à supprimer. Maintenant libre à toi de le conserver mais alors tu exposeras ainsi inconsidérément ton NAS à l'extérieur. Ce n'est que mon avis ... Cordialement oracle7😉

@Antonio21 Bonjour, ????? Je ne te comprend pas ! Tu fais de la même manière que tu as transféré les ports 1194, 500, 4500 et 5001. Je rejoins aussi la remarque de @Juan luis mais uniquement pour les ports 80, 443 que tu vas transférer. Pour le port 5001, par soucis de sécurité pour ton NAS il ne faut surtout pas l'exposer directement à Internet donc à l'extérieur. Tu peux supprimer cette redirection (elle est uniquement utile lorsque tu contrôles que tu peux atteindre ton NAS depuis l'extérieur quand c'est OK on la supprime. Ensuite, on utilise le port 443 et le reverse proxy pour atteindre sans les exposer les ports 5000 et 5001 de DSM. Pour les ports 1194, 500 et 4500 dédiés au VPN, tu peux laisser comme cela si et seulement si tu utilises ces VPN uniquement pour tes sauvegardes entre NAS. Sinon, alors fait ce que dis Juan Luis pour ces ports aussi. Cordialement oracle7😉

@Antonio21 Bonjour, A priori, dans ton NAT (transfert de ports), il manquerait le transfert des ports 80 et 443 de la box vers le NAS. Il faut d'ailleurs ouvrir/autoriser à tous aussi ces deux ports dans le pare-feu du NAS. Dans le pare-feu du NAS, pour sécuriser un peu plus, tu peut restreindre la plage d'@IP du réseau local 192.168.0.0/255.255.0.0 de 65534 à 254 @IP avec ceci à la place : 192.168.1.0/255.255.255.0. A moins que tu ais besoin de plus de 254 machines sur ton réseau local 🤔 ! Cordialement oracle7😉

@Antonio21 Bonjour, · Les tests d'ouverture ports ne sont pas fiables, car ils ne vérifient pas l'ouverture du port, mais la réponse du service/appareil connecté à ce port · Si le port est bien fermé on a un message du type : "Reason: Connection timed out", par contre sur un port ouvert mais dont le service ne répond pas, le message est du type : "Reason: Connection refused" Comme je ne sais ce que tu as ou n'as pas configuré sur ton NAS 1, ce qui pourrait le rendre indébuggable, je te propose de tout reprendre en suivant cette procédure (Normalement cela ne doit rien changer à la config VPN et à tes outils de sauvegardes déjà configurés) : Cordialement oracle7😉

@Stixen92 Bonjour, C'est normal si le déploiement n'a pas eut lieu, que les variables ne soient pas sauvées dans le fichier ndd.tld.conf Regardes dans /root si le dossier .acme.sh est présent, c'est que tu n'avais pas bien ou pas du tout exporter la variable ACME_HOME au début du processus. Pour reprendre le déploiement automatique, il te faut ré exporter toutes les variables (avec leurs bonnes valeurs) depuis le début du processus et reprendre ensuite au § 5 du TUTO. Nota : Ne pas regénérer les clés OVH, utilises les valeurs que tu as sauvegardées précédemment. Assures toi d'avoir un "bon" MdP et que le cookies DID n'est pas expiré (modifier sa date de péremption si besoin comme expliqué dans le TUTO). Normalement quand on suit le TUTO à la lettre, il n'y a aucun soucis. D'autres l'ont fait et y sont arrivés, alors ... Cordialement oracle7😉

@Stixen92 Bonjour, Il y a deux sources possibles à ce blocage : Ton identifiant mais surtout ton mot de passe contient sûrement des caractères "exotiques" spéciaux qui ne sont pas acceptables. DSM comme tout système UNIX n'aime pas ce type de caractères. Il faut n'utiliser que ces caractères standards majuscules, minuscules et chiffres avec idéalement une longueur de minimum 12 caractères. De toutes façon imposer des caractères spéciaux à un mot de passe ne le complexifie que d'un "bit" en équivalent cryptographique. Ajouter 2 caractères "normaux" le complexifie de 11 bits, ce qui rend bien plus difficile et surtout beaucoup plus long le décryptage pour un malveillant. Maintenant ce que j'en dit ... A toi de voir ... Vérifier la valeur du DID et si celui-ci n'est pas "expiré" (voir TUTO). Attention lors du C/C du DID veiller à ne pas prendre dans la chaine des caractères "parasites" (blancs, fin de ligne, etc ...). Passer par un éditeur de texte est une bonne chose. Il vaut mieux utiliser aussi une connexion HTTP plutôt que HTTPS. Certains ont eut des soucis avec HTTPS, sans que l'on explique pourquoi. De toutes façon lors du déploiement on est en principe en local, alors HTTPS ne se justifie pas à mon humble avis ... Cordialement oracle7😉

@ziva Bonjour, Tout bêtement, essaies un Reset de niveau 1 voir ici. Sachant que : La valeur par défaut du compte admin sera restaurée. Le port de gestion de l'IU sera réinitialisé sur 5000/5001. L'IP, le DNS, la passerelle et les autres interfaces réseau seront réinitialisées sur DHCP. PPPoE sera désactivé. Le blocage automatique sera désactivé. Les règles du pare-feu seront désactivées. Les dossiers chiffrés seront démontés et la fonctionnalité Monter automatiquement au démarrage sera désactivée. Le cluster high-avalability sera supprimé. Le cluster Virtual Machine Manager sera supprimé. Cordialement oracle7😉

@Archibald59 Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Si ta Livebox est une Livebox 4 et que tu as le firmware 3.103.16 alors saches que de puis une récente mise à jour (11/2020) ce firmware est buggé et perturbe ce qu'on appelle le loopback. Ainsi depuis le réseau local des URL de connexion basées sur un domaine et du style xxxx.ndd.tld ou ndd.tld ne sont plus opérationnelles. Par contre cela marche toujours depuis l'extérieur. En plus le transfert des ports 80 et 443 (HTTP et HTTPS) de la box vers un périphérique tel que le NAS est aussi bloqué. Ceci pourrait alors expliquer tes problèmes. Il te faudra malheureusement attendre une prochaine mise à jour qui soit disant était prévue pour mi janvier 2021 mais qui se fait toujours attendre. Pour info aussi, le même bug est survenu en 2020 sur la Lvebox 5 et il a fallu attendre 4 mois pour qu'il soit résolu !!! Seule solution pour contourner le problème et d'installer le package DNS Serveur et de configurer une zone DNS locale voir le TUTO ici. Si j'étais toi, j'essaierai de tirer un câble Ethernet direct entre tes PC et ta Livebox plutôt que d'utiliser des CPL qui sont réputés très instables et qui limitent fortement le débit sur ton réseau local. Mais peut-être que ce n'est pas physiquement possible sauf à réaliser des travaux pour cela, pas simples ... Réfléchis-y quand même le jeu en vaut largement la chandelle 🙂 Cordialement oracle7😉

@Redgypajot Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Bacoa Bienvenue à toi sur ce forum. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Blockk Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@huynhkev Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Avec le temps on empile des paramétrages de toutes sortes que l'on ajoute puis supprime et que l'on remet, etc... au final le système en est perturbé ... Cordialement oracle7😉

@JMT77 Bonjour, Vis à vis de ton pare-feu, tu t'embêtes pour rien à filtrer tous ces pays. Il n'y a pas que de ces pays que les problèmes peuvent venir, même certaines @IP en France peuvent être néfastes. Donc dans le le principe tout ce que tu n'aura pas pas autoriser doit être refuser. Ainsi, une simple ligne refuser tout à tous et surtout placée en dernière ligne (càd tout en bas car les lignes sont interprétées du haut vers le bas de la liste) est suffisante et bloquera de fait les pays que tu avais sélectionnés. De plus comme le fait justement remarquer, @maxou56, il te faut autoriser les réseaux locaux sinon ne t'étonnes pas que rien ne marche ! Regardes le TUTO Sécuriser les accès au NAS, c'est parfaitement expliqué ce qu'il faut faire. Actuellement je ne suis pas sûr que tes régles pour les ports 80,443 et 6690 soient opérantes tel quelles sont placées. Cordialement oracle7😉