oracle7

@Bajoum Bonjour, Dans ce cas, d'accord ... mais comme tu n'en parlais pas, difficile de deviner, d'où ma réponse générique. Cordialement oracle7😉

@Bajoum Bonjour, Je plussoie à @_DR64_, et si en plus tu as un certificat Let'Encrypt, il te faudra bien alors aussi ouvrir ce port 80 pour permettre le renouvellement de ce certificat lors de son échéance. Cordialement oracle7😉

@d0458 Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. J'invite à regarder et suivre ce TUTO pour t'assurer que tu as bien démarré. TUTO : Sécuriser les accès à son NAS Si j'étais toi je prendrais des dispositions pour limiter l'empoussiérage de tes équipements (commencer par exemple avec l'ajout d'une simple porte vitrée). Ton NAS notamment, n'appréciera pas celle-ci à court terme (problèmes de ventilateur, échauffement des disques et risque de panne disques et donc risque de perte de données). Maintenant ce que j'en dit, c'est toi qui voit ... Cordialement oracle7😉

@bliz Bonjour, Sauf erreur de ma part, c'est le cas. Il faut choisir l'une ou l'autre. Cordialement oracle7😉

@pjport Bonjour, Content pour toi que cela ait solutionné ton problème. Passé 5 ans d'utilisation, il est courant qu'une simple pile "vidée" soit la cause de bien des tracas et n'il n'y a pas qu'avec les NAS mais aussi les PC, les IoT, etc ... Cordialement oracle7😉

@Vista1967 Bonjour, Désolé, en voyant ta réponse, je me suis apperçu que l'image que j'avais collé à titre d'exemple avait disparue. Maintenant cela devrait être mieux et peut-être que ce sera plus parlant pour toi. Cordialement oracle7😉

@Vista1967 Bonjour, Je te répond toutde même ici MAIS il serait préférable que tu ouvres un nouveau post dans DNS Server car là avec ta présente question on est plus dans la problèmatique su RT2600 en DMZ derrière une LB4. Je crains que OUI; Déjà tes enregistrements de ressources ne sont pas bons. Voici une exemple pour un domaine en "nnd.fr" : Par ailleurs, ta liste d'@IP sources que tu as mis dans ta vue LAN est-elle la même que celle que l'on trouve dans les paramètres de ta zone DNS : (ZONES / "Zone XXX" /modifier/Paramètres de zone) ? Cordialement oracle7😉

@bliz Bonjour, C'est effectivement étonnant, le contraire m'aurait moins surpris car on a pas forcément de carte SD sur un téléphone. Du coup peut-être qu'une réinstallation propre de DSFile s'impose, non ? Cordialement oracle7😉

@camulogene Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@pjport Bonjour, Tout bêtement as-tu au moins essayé de remplacer la pile de la carte mère ? Cordialement oracle7😉

@Vista1967 Bonjour, J'ai du mal à te suivre, j'en étais à un problème pour toi de ne pouvoir utiliser de noms de domaines en lieu et place d'@IP sur ton réseau local vu que ta box ne supporte pas visiblement le loopback et alors la solution est de définir une zone DNS locale via le package DNS Server ET maintenant tu parles d'une connexion VPN de ton NAS vers un fournisseur tiers de VPN. Tu es bien conscient que tu mélanges alors les "choux et les carottes" non ? De quel compromis tu veux parler ? Je crains que ce ne soit pas clair dans ton esprit.🥺 Tu pourrais STP reformuler ton besoin si ce n'est pas celui que j'avais compris initialement ? Arrreeeh Grillé par @maxou56 🤪 Cordialement oracle7😉

@KIKI LE BARBU Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ce TUTO pour t'assurer que tu as bien démarré. TUTO : Sécuriser les accès à son NAS Regardes aussi cette doc s'elle répond à ton besoin. ordialement oracle7😉

@bliz Bonjour, Comme indiqué sur ta seconde copie d'écran, je crains que DSFile n'ait TOUS les droits sur les fichiers du téléphone. Mais pour comprendre, qu'est-ce qui te gêne en fait avec les accès de DSFile ? C'est tout de même un éditeur de fichiers... Cordialement oracle7😉

@Vista1967 Bonjour, Ne te décourage pas si vite ! 🤪 Lis bien au moins une fois entièrement le TUTO DNS serveur avant de te lancer. Prends ton temps et renseignes toi sur les points techniques qui te generaient. Tu verras ce TUTO n'est pas plus difficile à appliquer que celui que tu viens de faire avec ton routeur RT. Si tu butes vraiment sur un point n'hésites pas à revenir ici, il y aura toujours quelqu'un pour t'aiguiller dans le bon sens ... Au final tu sera gagnant car cela te facilietra la vie de ne plus avoir à saisir/retenir d'@IP. Cordialement oracle7😉

@Andre65 Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Vista1967 Bonjour, Si ta box ne gère pas le loopback (ce qui semble être le cas) le plus simple est d'installer le package DNS Serveur sur ton routeur RT et de configurer uniquement la zone locale selon le TUTO : DNS Server. Ne pas oublier alors de bien renseigner l'@IP du DNS Serveur (soit celle de ton routeur 192.168.167.1) sur le routeur dans Centre Réseau/Internet/Connexion. Cordialement oracle7😉

@firlin Bonjour, Apartir du moment où tu as fait un certificat wilcard, tu peux utiliser/copier ton certificat sur X machines/NAS. Je pratique ceci sans aucun problème pour mes NAS et routeurs et ce ce à partir de la même clé API OVH. Il te faut alors dans la zone DNS OVH mettre un enregistrement "A" pointant sur l'@IP correspondant au domaine de ton NAS distant. --> nasdistant.ndd.tld A 86400 111.222.333.444 Cordialement oracle7😉

@cotp Bonjour, As-tu suivi le conseil de @firlin de mettre ton disque 12To seul dans le NAS ? et de redémarrer le NAS. Bien évidemment tu auras préalablement formaté ce disque par ex sous Win en NTFS avec un seul et unique volume prenant toute la capacité du disque. De toutes façons, lors de l'installation automatique de DSM, DSM le formate une nouvelle fois "à sa sauce", d'ailleurs d'entrée il te prévient que toutes les données existantes seront supprimées pendant l'installation. Par ex : C'est seulement ensuite lors de la création du groupe de stockage qu'il te proposera le format Btrfs ou ext4 : Cordialement oracle7😉

@Stixen92 Bonjour, Lors de la toute première utilisation de la commande de création du certificat on utilise les deux options "--set-default-ca --server letsencrypt" afin de forcer la création d'un certificat Let'sEncrypt sinon c'est ZeroSSL qui est utilisé par défaut. Ensuite, acme.sh inscrit (garde en mémoire) le choix de passer par LE au lieu de ZeroSSL dans la variable d'environnement DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory' qu'il inscrit dans le fichier account.conf (/usr/local/share/acme.sh/account.conf). Je n'en ai pas parlé dans le TUTO car c'est une action normalement automatique et transparante. Pour ceux qui ne l'avaient pas, le constat est que le simple fait de la rajouter est suffisant pour forcer un certificat LE. Par la suite, si cette variable DEFAULT_ACME_SERVER est présente, acme.sh la relit directement automatiquement et c'est aussi pourquoi les deux options suscitées ne sont alors plus utiles dans la commande de création du certificat et il faut les retirer avant de relancer le processus. C'est sans impact sur la suite. Cordialement oracle7😉

@PiwiLAbruti Bonjour, Très intéressant tout cela, reste à voir le futur prix des caméras ... Seront-ils concurentiels ? 🧐 Cordialement oracle7😉

@Patrix Bonjour, Il faut être patient, toute modif dans ta zone DNS chez OVH peut mettre jusqu'à 24h00 pour être répercutée sur l'ensemble des serveurs DNS mondiaux. Après pour les Mails, cela peut-être un problème de SPF, DKIM et ou DMARC. Je te renvoie au TUTO pour leur configuration. Cà c'est pas bien, tu joue avec le jeu là 🤪🤣 et tu t'expose à des déconvenues ... Mais ce n'est que mon avis. Cordialement oracle7😉

@Patrix Bonjour, Désolé j'ai oublié de te répondre sur ce point. Comme c'est un domaine Synology (comme ceux en synology.me) je crains que ce ne soit moins souple à l'usage qu'un domaine en ndd.tld (quoi que ...). Au final, dans DSM > Acces externe > DDNS , tu définis un DDNS en xxxx.myds.me qui pointe sur ton @IP externe puis tu crées un certificat LE pour ce domaine xxxx.myds.me avec son wilcard *.xxxx.myds.me (dans autre nom de l'objet) et le tour est joué ... Après tous tes "sous-domaines" seront du type yyyyy.xxxx.myds.me. Cordialement oracle7😉

@Einsteinium Bonjour, Finalement j'ai trouvé ! En fait, ce qui correspond au point B) 2) du TUTO, j'ai renommé toutes les variables d'environnement SAVED_SYNO_xxxx en SYNO_xxxx tout simplement et là aucun soucis le deploy s'est effecté correctement : root@MomNAS:/volume1/docker/scripts_install/acme# docker exec Acme sh -c "acme.sh --deploy -d 'ndd.fr' --deploy-hook synology_dsm" [Thu Oct 27 13:16:13 UTC 2022] Logging into 172.18.0.1:5000 [Thu Oct 27 13:16:14 UTC 2022] Getting certificates in Synology DSM [Thu Oct 27 13:16:14 UTC 2022] Generate form POST request [Thu Oct 27 13:16:14 UTC 2022] Upload certificate to the Synology DSM [Thu Oct 27 13:17:34 UTC 2022] http services were restarted [Thu Oct 27 13:17:34 UTC 2022] Success Le log : [Thu Oct 27 13:16:12 UTC 2022] Running cmd: deploy [Thu Oct 27 13:16:12 UTC 2022] Using config home:/acme.sh [Thu Oct 27 13:16:12 UTC 2022] default_acme_server='https://acme-v02.api.letsencrypt.org/directory' [Thu Oct 27 13:16:12 UTC 2022] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Thu Oct 27 13:16:12 UTC 2022] DOMAIN_PATH='/acme.sh/ndd.fr' [Thu Oct 27 13:16:12 UTC 2022] _deployApi='/root/.acme.sh/deploy/synology_dsm.sh' [Thu Oct 27 13:16:12 UTC 2022] _cdomain='ndd.fr' [Thu Oct 27 13:16:12 UTC 2022] SYNO_Certificate='Certif_Acme_LE_Docker' [Thu Oct 27 13:16:12 UTC 2022] _base_url='http://172.18.0.1:5000' [Thu Oct 27 13:16:12 UTC 2022] Getting API version [Thu Oct 27 13:16:12 UTC 2022] GET [Thu Oct 27 13:16:12 UTC 2022] url='http://172.18.0.1:5000/webapi/query.cgi?api=SYNO.API.Info&version=1&method=query&query=SYNO.API.Auth' [Thu Oct 27 13:16:12 UTC 2022] timeout= [Thu Oct 27 13:16:12 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header -L ' [Thu Oct 27 13:16:13 UTC 2022] ret='0' [Thu Oct 27 13:16:13 UTC 2022] Logging into 172.18.0.1:5000 [Thu Oct 27 13:16:13 UTC 2022] POST [Thu Oct 27 13:16:13 UTC 2022] _post_url='http://172.18.0.1:5000/webapi/auth.cgi?enable_syno_token=yes' [Thu Oct 27 13:16:13 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header -L ' [Thu Oct 27 13:16:14 UTC 2022] _ret='0' [Thu Oct 27 13:16:14 UTC 2022] token='TrAwA6QSsGyBc' [Thu Oct 27 13:16:14 UTC 2022] Getting certificates in Synology DSM [Thu Oct 27 13:16:14 UTC 2022] POST [Thu Oct 27 13:16:14 UTC 2022] _post_url='http://172.18.0.1:5000/webapi/entry.cgi' [Thu Oct 27 13:16:14 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header -L ' [Thu Oct 27 13:16:14 UTC 2022] _ret='0' [Thu Oct 27 13:16:14 UTC 2022] escaped_certificate='Certif_Acme_LE_Docker' [Thu Oct 27 13:16:14 UTC 2022] Generate form POST request [Thu Oct 27 13:16:14 UTC 2022] Upload certificate to the Synology DSM [Thu Oct 27 13:16:14 UTC 2022] POST [Thu Oct 27 13:16:14 UTC 2022] _post_url='http://172.18.0.1:5000/webapi/entry.cgi?api=SYNO.Core.Certificate&method=import&version=1&SynoToken=TrAwA6QSsGyBc&_sid=KSGjwX7bQHU3cFrm0CT0rxUJyKm5ArjSKX9sdS2SMscAvKAj8qQFevPpUAMQ98zoxjD7NFd3nIfM7t2-Rh1hAQ' [Thu Oct 27 13:16:14 UTC 2022] _CURL='curl --silent --dump-header /acme.sh/http.header -L ' [Thu Oct 27 13:17:34 UTC 2022] _ret='0' [Thu Oct 27 13:17:34 UTC 2022] http services were restarted [Thu Oct 27 13:17:34 UTC 2022] Success Et au passage le fichier "http.header" a bien été lui aussi renseigné. Du coup, le point B) 2) serait-il erroné ? Ton avis STP ? Pour moi oui, dans la mesure où le script acme.sh attend des variables d'environnement bien spécifiques nommées SYNO_xxxxx pour son exécution et pas leurs sauvegardes SAVED_SYNO_xxxxx qui au passage non pas été réécrites dans le fichier account.conf à l'issue du déploiement. Maintenant, ce qui m'échappe c'est que d'autres ont suivi ce TUTO et n'ont pas rencontré, du moins pas remonté, cette anomalie ????? Cordialement oracle7😉

@Patrix Bonjour, Puisque ton @IP externe est dynamique, il te faut utiliser un DynDNS (DynHost, DDNS). Chez OVH voir : https://docs.ovh.com/fr/domains/utilisation-dynhost/ À voir aussi : https://aradaff.com/relier-une-ip-dynamique-a-un-nom-de-domaine-fixe/ Donc avec un DynDNS, tu n'as pas à et ne doit pas définir manuellement ce fameux enregistrement "A". Tu n'as que les "CNAME" éventuels à définir. Cordialement oracle7😉

@Einsteinium Bonjour, Après avoir fait une installation "fraiche" de DSM7 sur un NAS d'un ami, j'ai pu créer sans problème un certificat LE mais lorsque je lance le deploy je récolte systèmatiquement une erreur d'authentification. J'ai pourtant bien créé un utilisateur spécifique tel qu'indiqué dans le TUTO et x fois vérifié son password (même testé avec et sans caractères spéciaux). username : AcmeDocker password : Xxx9xx$xxxxXxx0xx$ root@MonNAS:/volume1/docker/scripts_install/acme# docker exec Acme sh -c "acme.sh --deploy -d 'ndd.fr' --deploy-hook synology_dsm" [Wed Oct 26 19:17:56 UTC 2022] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 7 [Wed Oct 26 19:17:56 UTC 2022] Logging into 172.18.0.2:5000 [Wed Oct 26 19:17:56 UTC 2022] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 7 [Wed Oct 26 19:17:56 UTC 2022] Unable to authenticate to 172.18.0.2:5000 using http. [Wed Oct 26 19:17:56 UTC 2022] Check your username and password. [Wed Oct 26 19:17:56 UTC 2022] If two-factor authentication is enabled for the user, set SYNO_TOTP_SECRET. [Wed Oct 26 19:17:56 UTC 2022] Error deploy for domain:ndd.fr [Wed Oct 26 19:17:56 UTC 2022] Deploy error. Sinon pas de 2FA pour l'utilsateur qui déploie, depuis le NAS en SSH, je ping sans problème le conteneur 172.18.0.2 et le réseau bridge du conteneur semble correct : root@MomNAS:/volume1/docker/scripts_install/acme# docker inspect synology-network [ { "Name": "synology-network", "Id": "2a969450a3140d78e785cc887066eb2fc94a11cffb383b23b6f260dda1f6fd38", "Created": "2022-10-26T14:58:26.87054153+02:00", "Scope": "local", "Driver": "bridge", "EnableIPv6": false, "IPAM": { "Driver": "default", "Options": {}, "Config": [ { "Subnet": "172.18.0.0/24", "Gateway": "172.18.0.1" } ] }, "Internal": false, "Attachable": false, "Ingress": false, "ConfigFrom": { "Network": "" }, "ConfigOnly": false, "Containers": { "a3b329fc53b64b1a6ec034a7d1bca4c2bea44a36fdbbe4f94dadbe04ad15779d": { "Name": "Acme", "EndpointID": "83bdf0820ac5f1dd8b2f19b7a806786b490ef246bc516066d1c5d343e225c2e3", "MacAddress": "d2:ca:ab:cd:18:02", "IPv4Address": "172.18.0.2/24", "IPv6Address": "" } }, "Options": { "com.docker.network.bridge.name": "br-synology" }, "Labels": {} } ] A noter aussi que contrairement à une installation précédente sur une autre machine, le fichier http.header reste vide. Y-a-t-il un rapport ? En tous cas, il y a sûrement un problème aussi de ce coté là. Mais là aussi je sèche ... J'ai peut-être omis ou mal paramétré quelque chose dans DSM7 mais je ne vois pas quoi ni où. Je tourne donc en rond à chercher d'où pourrait venir ces problèmes (mais surtout le premier). Auriais-tu SVP une éventuelle piste/idée à m'indiquer ? Cordialement oracle7😉