oracle7

@Anthotho Bonjour, Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). OK, mais qu'est-ce qui fonctionne ? avec l'URL http://@IP_NAS:5000 ou l'URL http://tonDDNS:5000 ? Précises STP. As-tu déroulé toute la trame fournie précédemment ? Si oui, alors il y a d'autres choses à régler pour sécuriser ton NAS et cette connexion avant d'aller plus loin. Déjà, est-tu clair avec le TUTO sur la sécurisation du NAS ? L'as-tu appliqué ? Oui bien sûr via un VPN par exemple mais pas que. Saches qu'il y a encore pas mal de choses à mettre en place et de notions à acquérir avant d'en arriver là. Ne mets pas la charrue avant les bœufs ...😛 Cordialement oracle7😉

@Anthotho Bonjour, Pour le port que tu veux rediriger, il faut que ce soit le même en interne et externe soit 5000. Edit : Comment te connectes-tu depuis l'extérieur ? Tu peux STP préciser ta méthode ? Quels outils ? Cordialement oracle7😉

@Pascalou59 Bonjour, Merci pour la précision, c'est vrai qu'il y a cette "finnesse" chez Free à prendre en compte. Cordialement oracle7😉

@Anthotho Bonjour, En fait, cela se passe sur ta box/routeur. Je ne connais pas la FreeBox mais tu dois avoir dans la partie réseau une rubrique "NAT/PAT" ou "Redirection de ports" pour faire cela. Là, tu crée une redirection du port 5000 TCP/UDP avec comme cible de destination l'@IP locale de ton NAS. Au passage, pour cette @IP du NAS il est préférable auparavant d'avoir figé/rendue fixe cette @IP en définissant/attribuant un bail DHCP statique pour celle-ci (à voir dans la partie DHCP de la box). Enfin, je te conseille pas dans un premier temps de modifier les ports standards du NAS sans vraiment savoir ce qu'il en retourne derrière. Croyant sécuriser les choses (ce qui est tout à fait louable et compréhensible) saches que tu ne fais que retarder de moins d'une minute l'éventuelle attaque d'un malveillant. De plus, les ports 6000 et 6001 sont peut-être aussi déjà utilisés par un autre service. Vérifies cela. Pour les ports utilisés par Synology voir ici. Donc mets en place les choses normalement sans modifications "exotiques". Quand tout fonctionnera correctement (parfaitement configuré) tu pourras alors commencer à "jouer" avec les paramètres. Maintenant ce que j'en dis , c'est toi qui vois ... Cordialement oracle7😉

@nebelnic Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@Coolmarin Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations 😀 Cela dit, pour obtenir des réponses à tes questions il est préférable de créer un ou des posts spécifiques dans les rubriques appropriées. Celle-ci présente, est dédiée à la présentation des membres uniquement. Cordialement oracle7😉

@Anthotho Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations 😀 Cordialement oracle7😉

@Alexandre Morette-Bourny Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations 😀 Cordialement oracle7😉

@Alexandre Morette-Bourny Pas de soucis. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@Anthotho Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Pour répondre à ton problème, si j'étais toi voilà ce que je ferai : Je commencerai par bien lire et exploiter les deux TUTOs suivants : a- TUTO : Débuter avec un NAS Synology b- TUTO : Sécuriser les accès à son NAS Ensuite pour aussi bien débuter, et là je vais reprendre une trame fournie par @Kramlech que je t'invite à suivre, je le cite : Maintenant ce ne sont que des recommandations. C'est toi qui vois ... Cordialement oracle7😉

@Alexandre Morette-Bourny Bonjour, Même si tu est sous DSM7, il n'y a pas de raison que cela ne marche pas si tu as suivi correctement la procédure. Vérifies ... car cela fonctionne bien chez d'autres membres. Par ailleurs, comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Cordialement oracle7😉

@Alexandre Morette-Bourny Bonjour, J'ai installé mes deux barrettes de cache SSD Samsung 970 EVO Plus avec la procédure décrite ici et cela marche du feu de dieu !!! 😀 Cordialement oracle7😉

@nebelnic Bonjour, OUI, car si j'ai bien compris, tu utilises déjà mondomaine.tld pour ton site Web. Donc maintenant, il te faut par exemple pour le NAS1 un domaine dédié du type nas1.mondomaine.tld et l'* te servira à gérer tous tes domaines de niveaux inférieurs tels que par exemple : music.nas1.mondomaine.tld, video.nas1.mondomaine.tld, ebooks.nas1.mondomaine.tld, surv.nas1.mondomaine.tld, etc ... Cordialement oracle7😉

@church Bonjour, Plus encourageant, maintenant je vais avoir un retour bien plus positif sur NextDNS. Donc finalement en creusant un peut plus l'affaire, je suis passé par l'installation de "YogaDNS" (voir la doc) sur mon PC local pour finalement rétablir l'accès à ma zone DNS local et la rendre pleinement efficiente. Cette possibilité est indiquée dans la page d'installation (Administration Web) de NextDNS (https://my.nextdns.io/votreID/setup). Il suffit donc de configurer YogaDNS pour utiliser NextDNS et ensuite d'ajouter le DNS Server qui gère la zone DNS locale et là BINGO !!! Cela marche sans aucun problème. J'ai ainsi retrouvé tous mes périphériques locaux auxquels j'accède comme auparavant avec une simple URL du type "xxxxxx.mondomaine.tld". Voilà, en espérant que ce sera utile à ceux qui auront eu le même problème. Cordialement oracle7😉

@nebelnic Bonjour, Ah mais tu n'avais pas tout dit ...🤪 Je ne parlais précédemment que d'UN DynHOST pour UNE SEULE @IP dynamique ! Effectivement dans ce cas tu as raison, si et seulement si chaque NAS a sa propre @IP dynamique, il te faut bien créer un DynHOST pointant sur un domaine du type "nasX.mondomaine.tld". Ensuite, tu pourras créer un certificat LE : soit global : Certificat G pour pour "mondomaine.tld", "*.mondomaine.tld", "*.nasX.mondomaine.tld", "*.nasY.mondomaine.tld", etc... soit spécifique et dédié pour chacun des domaines X, Y, ... : Certificat X pour "nasX.mondomaine.tld", "*.nasX.mondomaine.tld" Certificat Y pour "nasY.mondomaine.tld", "*.nasY.mondomaine.tld" etc ... stricto sensus OUI, mais en pratique (voir les écrans ici de l'aide en ligne OVH) il en est tout autre. Dans le premier écran de l'étape 1, lorsque l'on crée l'identifiant de gestion des DynHOST, il faut entrer obligatoirement un "subdomain" comme ils disent. Et c'est là qu'un bon nombre font la confusion. Par contre dans le second écran (à l'étape 2), le champ "subdomain" lui, n'est pas obligatoire. On le laisse vide et c'est là toute l'astuce pour obtenir au final un un enregistrement DynHOST (ou DynDNS) sur un domaine du type "mondomaine.tld" et non pas sur "sousdomaine.mondomaine.tld". Tu me suis ? Cordialement oracle7😉

@church Bonjour, Désolé mais malheureusement j'ai un retour négatif de NextDNS (que j'espère provisoire ...) 😧 Finalement, j'ai désinstallé l'application NextDNS de tous mes PC locaux car celle-ci m'avait créé sur chacun, un adaptateur réseau "TAP-NextDNS Windows Adaptateur v9" qui lui m'avait introduit un bazar pas possible dans mon réseau local. Chaque PC était passé sur un sous-réseau en 194.0.2.0. Du coup, il m'était devenu impossible de joindre depuis mes PC locaux mes autres périphériques via l'URL xxxxxx.mondomaine.tld (Cams, Imprimante, etc...). La zone locale de mon serveur DNS (installé sur mon routeur RT2600ac) en 192.168.2.0 n'était plus accessible. Donc plus aucune résolution d'@IP locales. Par ailleurs, j'ai encore dû raté quelque chose car malgré avoir cette fois bien renseignée l'URL pour le serveur DoH sur mon routeur, le nom de ce dernier ne s'affiche toujours pas dans la page d'administration Web de NextDNS. Seulement, 3 PC locaux et pas plus de périphériques pourtant bien configurés pour NextDNS ????? As-tu une idée de piste pour remédier à tout cela ? Cordialement oracle7😉

@nebelnic Bonjour, C'est toi qui vois, si j'étais toi je reprendrais tout pour repartir sur des bases saines et ne pas trainer une situation bancale. Cordialement oracle7😉

@Jeff777 Bonjour, Pas d'inquiétude à avoir avec le changement d'autorité de certification récemment mis en place par Let'sEncrypt. Dans mon cas, le renouvellement de mon certificat à eut lieu hier et sans problème. effectivement maintenant cela affiche "R3" en lieu et place de "Let'sEncrypt Autority X3". Pour preuve : @nebelnic Bonjour, L'erreur 502 est un problème de communication avec les serveurs d'OVH. Toutefois, assures-toi bien de : te connecter à ton compte OVH avec ton ID de client et non pas ton @Mail. de veiller lors du C/C de l'URL https://api.ovh.com/createToken/?GET=/domain/zone/votre-domaine.tld/*&POST=/domain/zone/votre-domaine.tld/*&PUT=/domain/zone/votre-domaine.tld/*&GET=/domain/zone/votre-domaine.tld&DELETE=/domain/zone/votre-domaine.tld/record/* que tu ne prends pas avec ta sélection de caractères parasites invisibles (du style blanc, retour chariot, fin de ligne, ...). Passes par un éditeur de texte pour visualiser la chaine copiée et la vérifier. Lors de la création du DDNS chez OVH, il ne faut pas saisir de "sous-domaine" dans le second écran. Ainsi ton DDNS pointera sur "mondomaine.tld" et non pas "sousdomaine.mondomaine.tld". Ce qui facilite ensuite l'usage (chaine plus courte !). Cordialement oracle7😉

@nebelnic Bonjour, Merci pour l'info et le lien Let'sEncrypt. Effectivement, la nouveauté est que les certificats auront maintenant une autorité d'origine dite "R3" (qui représente une unique paire de clefs publique/privée elle même certifiée par une racine “TrustID X3 Root”). Cette autorité intermédiaire "R3" va progressivement remplacer celle nommée actuellement "X3". Donc, oublies ma remarque précédente sur ce point, ce n'était pas une anomalie. Comme quoi on en apprend tous les jours ...😀 Cordialement oracle7😉

@nebelnic Bonjour, Bon, je dirais pas que tu est à coté de la plaque mais il y a des choses pas claires dans ce que tu présentes. Déjà, ta copie d'écran montre que ton certificat est émis par l'une autorité nommée "R3". Premier problème : cela devrait être : "Let's Encrypt Authority X3". D'où sort ce "R3" ? a) Saches que cela ne sert à rien de créer un certificat pour un sous-domaine comme tu le dis (au passage la notion de sous-domaine n'existe pas, on parle toujours de domaine !) et d'autant plus si on utilise la notion de "wilcard" ou " * ". La notation wilcard "*.ndd.tld" recouvre tous les domaines de second niveau (du type "xxxxxx.ndd.tld"). De plus, faire "*.xxxxx.ndd.tld" n'a pas de sens, à part complexifier les choses car tu rallonges la chaine à saisir et donc les risques d'erreur de saisie. b) Par ailleurs, je crains que tu ne mélanges les notions quand tu dis "Il s'agit déjà d'un DNS d'un sous-domaine". Renseignes-toi bien sur ce qu'est un DNS (Domaine Name System). Pour la faire très courte : un DNS est un système de traduction de nom de domaine en @IP. Cherches ton erreur ... Vis à vis du message de Let's Encrypt, tu as dû certainement modifié ton certificat en ajoutant "*. sousdomaine.mondomaine.com" après sa création sans réintégrer le nouveau certificat dans DSM d'où l'eMail d'avertissement. Maintenant, à la vue de tout cela, si j'étais toi je reprendrai à zéro la création de ton certificat mais cette fois en indiquant simplement les domaines "*.mondomaine.com" et "mondomaine.com" tel que c'est expliqué dans le présent TUTO pour rester au premier niveau de domaine. Attention, penses à bien refaire tes clés OVH. Tu verras que le renouvellement se passera alors sans encombres le moment venu. Cordialement oracle7😉

Bonjour, @church Merci pour l'explication claire, j'avais tout simplement omis de renseigner le nom de nom routeur dans l'URL https://dns.nextdns.io/monIDNextDNS/.... pour le serveur DoH sur le routeur. @Sudo_Root Dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Cordialement oracle7😉

@Joooooon Bonjour, En complément des remarques judicieuses de @Jeff777 sur l'ordre des redirections en reverse proxy, pour pouvoir accéder directement à photo station en https il faut activer le websocket dans la redirection du reverse proxy : sur l'onglet « En-tête personnalisé », cliquer sur « Créer » et sélectionner « Websocket » maintenant tu peux accéder en HTTPS via https://photo.ndd.fr/photo Pour le fichier ".htaccess" il me semble qu'il faut qu'il soit plutôt dans cet ordre : SInon essaies avec un fichier PHP (nommé "index.php") tel que : Cordialement oracle7😉

@Jeff777 Bonjour, C'est bien là que je bute et que je ne comprend plus. Quel Serveur DNS doit alors utiliser le RT quand la requête n'est pas locale ? Je vais laisser décanter tout cela durant la nuit ... Cordialement oracle7😉

@church Bonjour, je viens de tester le "bébé". C'est assez simple à implémenter. Juste un truc, j'ai beau avoir renseigné mon routeur RT2600ac avec les éléments de la page de configuration/installation, je n'arrive pas à voir mon RT dans les Statistiques (Appareils). PAr contre, je vois bien les PC sur lesquels j'ai fait l'installation. Est-ce qu'il faut qu'en même passer en SSH et suivre la procédure indiquée dans le wiki ? Sinon c'est fou de voir toutes les requêtes et le type des domaines bloqués. Ouahou !!! Cordialement oracle7😉

@ayakos Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Il te faudra ouvrir un post spécifique pour chacun de tes problèmes (dans cette rubrique) la présente est réservée aux présentations. Cordialement oracle7😉