Aller au contenu

oracle7

Membres
  • Compteur de contenus

    5559
  • Inscription

  • Dernière visite

  • Jours gagnés

    80

Tout ce qui a été posté par oracle7

  1. @Polo67 Bonjour, Quand je vois cela : je me dis que tu lis mes indications en diagonale et non à l'horizontale ! Je t'ai expliqué précédemment qu'il ne fallait pas cocher cette case "Rediriger automatiquement ...." car cela casse le processus de reverse proxy et donc empêche ta connexion depuis l'extérieur. Ce qui ce produit aujourd'hui !!! Désolé mais tu n'as pas compris le principe : On redirige les ports 80 et 443 de la box vers les mêmes ports respectifs du NAS pour que les flux HTTP et HTTPS entrent dans le NAS sur ces mêmes ports. A partir de ce moment là, c'est le reverse proxy qui entre en jeu. Celui-ci écoute en permanence le port 443 et ainsi toute requête HTTPS concernant le domaine UnNomFacile.synology.me qui arrive sur ce port 443 est automatiquement redirigée vers le port 5000 du localhost qui n'est autre que ton NAS. IL en serait de même pour d'autres requêtes sur d'autres domaines que tu aurais configurées dans le reverse proxy pour être redirigées vers le port interne correspondant à l'application que l'on souhaite accèder. Par exemple https://fichier.UnNomFacile.synology.me redirigé vers htttp://localhost:7000 (7000 étant le port d'accès à File Station). Voilà c'est comme cela que cela marche et pas autrement. Actuellement comme la fameuse case "Rediriger automatiquement ..." est cochée cela bloque la redirection (ne me demande pas pourquoi, c'est un fait constaté, voir TUTU sur la sécurisation des accès au NAS) d'où ton impossibilité à te connecter. Enfin, on ne redirige pas les ports 5000 et 5001 de la box vers le NAS, c'est une énorme C.... à mon sens car d'une part tu pourrais très avoir modifier ces ports d'accès au NAS pour d'autres et là encore cela ne marcherait plus et d'autre part il te faudrait ouvrir les ports sur la box ce que l'on ne fait jamais d'un point de vue sécurité. Cordialement oracle7😉
  2. @Polo67 Bonsoir, Pourquoi pas car je ne vois l'intérêt de telles règles, à moins que tu n'ai une bonne et valable raison de les garder. Comme je te l'ai dit, je n'ai pas cela chez moi d'où mon étonnement. Cordialement oracle7😉
  3. @Polo67 Bonsoir, Très étonnant ton affaire, en aucun cas je n'ai eu besoin de mettre en place des règles sur le port 80 et 443 dans le pare-feu Windows d'un PC client du réseau local. Pour quelle raison as-tu fais cela ? Tu est sûr de ton coup là ? Après le reboot de la box, vérifies quand même que ton @IP externe n'a pas changé. Si oui il te faut modifier ton DDNS pour qu'il pointe sur la nouvelle @IP. Dans DSM dans "Panneau de configuration / Accès externe / Avancé" Qu'est-ce que tu as renseigné pour le champ "Nom d'hôte ou IP statique" ? Cela devrait être "UnNomFacile.synology.me". Dans dans "Panneau de configuration / Réseau / Paramètres de DSM" Quest-ce que tu as renseigné pour le champ "Domaine" ? As-tu coché la case "Activer un domaine personnalisé" ? O/N ? si Oui as-tu renseigné avec "UnNomFacile.synology.me" ? Ne surtout pas cocher "Activer HSTS". SI c'était le cas, décoches la case et vides le cache de ton navigateur Web. Si après cela cela ne marche pas , je crains ^commencer être à court d'idées ... Cordialement oracle7😉
  4. @Polo67 Bonjour, Non on ne va pas tout effacer, à la vue de tes copies d'écran tout est bon donc ne changes rien à ce niveau. Effaces ces images. Il doit y avoir un autre paramétrage ailleurs dans DSM qui n'est pas ou qui est mal positionné quelque part. On va essayé de le trouver. C'est tout. Pour commencer, regardes dans "Panneau de configuration / Réseau / Paramètres de DSM" et décoches si elle l'est, la case "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" et tu cliques sur "Appliquer". Si cette case est cochée, cela casse le reverse proxy en place (c'est expliqué dans le TUTO), donc c'est pas bon et ni le but que l'on veux atteindre avec celui-ci. Sur le bureau DSM, en haut à droite cliques su le bonhomme et sélectionnes "Eteindre". Quand le NAS sera éteint, débranches le électriquement. Idem pour la Box, arrêtes la proprement, débranches la électriquement et attends 2 minutes avant de la rebrancher ainsi que le NAS. Ensuite redémarres la box, quand elle est OK, seulement là tu redémarres le NAS. Quand le NAS est OK tu te connectes à DSM et tu testes ta connexion locale puis externe avec ton URL "https://monDomaine.ndd.tld" et dis moi ce que cela donne. Cordialement oracle7😉
  5. @Polo67 Bonjour, @pluton212+ a raison, paramétrer comme cela n'est pas bon du tout. Je t'ai détaillé les redirections à faire alors pourquoi tu en cites d'autres ? Je ne comprends pas ta démarche. Désolé mais si tu as suivi mes indications précédentes, cela devrait fonctionner. Je crains qu'à faire et défaire tu n'ais empilé des choses pas bonnes. Il me semble pourtant avoir détaillé chaque point durant nos échanges. Donc, je t'invites à reprendre tout cela tranquillement (prends ton temps pour bien comprendre ce que tu fais) en suivant les TUTOs Sécuriser les accès au NAS et Reverse Proxy sans en dévier et/ou improviser autres choses qui ne soient écrites dans ceux-ci et si besoin, pour compléter, reprends les précisions que je t'ai données. Je ne peux te dire mieux, désolé. Cordialement oracle7😉
  6. @M_Spoutnik Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Se présenter n'est pas poser une question comme tu l'as fait. Pour ton problème, peut-être une piste à exploiter : ne pas donner tout simplement de droits en écriture sur les dossiers partagés auxquels accèdent tes membres avec DSFiles. Cordialement oracle7😉
  7. oracle7

    achat box (MR2200AC)

    @canail18 Bonjour, ADSL plus tous ces équipements dont notamment les caméras qui doivent te prendre une grande partie de la bande passante, tout s'explique pour tes lenteurs constatées. Solution si possible : passer à la fibre ... Cordialement oracle7😉
  8. oracle7

    achat box (MR2200AC)

    @canail18 Bonjour, Dire que ton réseau sera plus fluide, je n'irai pas jusque là mais une chose est certaine : c'est que l'usage d'un routeur digne de ce nom tel que le MR2200ac te donnera bien plus de facilité et de possibilités de paramétrage de ton réseau local, tant en sécurité et qu'en stabilité et gestion que ne peut le faire ta box "grand public". Ce n'est que mon avis ... Cordialement oracle7😉
  9. @Polo67 Bonjour, On va essayé de reprendre tout cela sans s'affoler si tu veux bien. Pour la redirection de ports dans la box SFR, il faut que tu corriges les ports de destination : Ce n'est pas une redirection de 80 (port externe) vers 5000 (port de destination) qu'il faut faire mais de 80(port externe) vers 80 (port de destination) et de la même façon de 443 vers 443. C'est bon pour l'@IP de destination si c'est bien celle du NAS en local. Il te faut bien comprendre que la syntaxe est importante pour les noms de domaine que l'on utilise. L'usage veux que l'on utilise que des minuscules comme cela on évite pas mal d'erreurs de saisie. Ensuite tout commence par le nom de domaine saisi pour le DDNS. Tu saisis polo67 avec un p minuscule dans le nom d'hôte du DDNS et ensuite partout où tu as besoin de saisir ton domaine, tu utilises polo67 avec un p minuscule ! En aucun cas tu ne fais de "mélanges" ... Quand tu te connectes en local ou de l'extérieur , tu saisis l'URL suivante : https://polo67.synology.me dans un navigateur. Ni plus ni moins. En local, par contre si tu utilises l'@IP du NAS alors il faut la suffixer avec ":5000" ou ":5001" selon que le préfixe est "HTTP" ou "HTTPS". (par exemple : https://@IPduNAS:5001) Enfin, par soucis de confidentialité, à l'avenir sur le forum quand tu parles de ton domaine il est préférable de dire/écrire par exemple "mondomaine.ndd.tld" et pareil pour ton @IP externe par exemple "111.222.333.444". Ne t'inquiètes pas tout le monde comprendra ! Aucun soucis avec les @IP locales (192.168.1.x) tu peux les citer car de toutes façons elles ne sont pas joignables de l'extérieur pour qui que ce soit. Dans ton pare-feu pour le profil 'Polo.R2D2" il te manque les lignes suivantes (à placer AVANT la dernière ligne qui refuse tout !) : Ces lignes autorisent les réseaux locaux, sans elles rien ne fonctionne ! C'est un peu pour cela qu'à la vue de ce type de manque, que @pluton212+ de conseillait, sans vouloir te donner de leçons, de reprendre "à la lettre" les TUTOs. Cordialement oracle7😉
  10. @Polo67 Bonsoir, Les ports 5000 et 5001 sont-ils bien ouverts/autorisés dans le pare-feu du NAS ? Les ports 80 et 443 sont-ils bien transférés (NAT/PAT) (i.e. pas ouverts !!!) dans la box SFR vers le NAS ? Cordialement oracle7😉
  11. @Polo67 Bonsoir, On est bien d'accord que tu as saisi Polo67 avec un P majuscule dans le nom d'hôte du DDNS alors que partout tu utilises polo67 avec un p minuscule ! Corriges/remplaces le P majuscule par un p minuscule. C'est tout ... Cordialement oracle7😉
  12. @Polo67 Bonsoir, Là je crois que c'est toi qui est bigleux 🤪 Cordialement oracle7😉
  13. @Polo67 Bonjour, Le seul truc qui coince dans tes captures d'écran, c'est au niveau du nom d'hôte dans l'écran DDNS, si je ne suis pas bigleux tu as saisis Polo57 alors que partout ailleurs tu utilises polo67. A confirmer mais peut-être qu'il faudra alors après correction, refaire le certificat en conséquences. Corriges donc cela et édite ton post pour en supprimer les images. Donc vu cette erreur de syntaxe c'est normal que cela ne marche pas. Sinon @pluton212+ a raison, utilises https://polo67.synology.me comme URL de connexion. Pour créer un lien de partage dans File Station tu sélectionnes dans la partie gauche le fichier à partager puis dans le menu "Actions" tu sélectionnes tout en bas "Partager". La suite est explicite. Cordialement oracle7😉
  14. @Polo67 Bonjour, On est bien d'accord que tu as déjà configuré ton DDNS et que "UnNomFacile.synology.me" pointe bien sur ton @IP externe (celle de la Livebox) ? Si Oui, on va donc maintenant configurer ton proxy inversé pour ce domaine "UnNomFacile.synology.me", pour cela : Tu vas sur "Panneau de configuration / Portail des applications / Proxy inversé" Tu cliques sur "Créer" Là tu renseignes comme cela : Attention certains champs sont piégeux, ils affichent la valeur mais il faut quand la saisir sinon cela ne marche pas ! Tu valides en cliquant "OK" Tu retournes sur ton certificat et tu le configures pour "UnNomFacile.synology.me" comme expliqué précédemment. Cordialement oracle7😉
  15. @Polo67 Bonjour, Comme je viens de te le dire, si tu te connectes avec l'@IP 192.168.1.55:5001 tu auras l'alerte de sécurité. Tu l'accepte en faisant une exception et là ton navigateur ne te fera plus de misères lors des prochaines connexions avec cette @IP. Par contre, lorsque tu te connectes avec "UnNomFacile.synology.me:5001" si tu as aussi l'alerte de sécurité c'est que ton certificat n'est pas configuré pour ce domaine. Tu retournes sur "Panneau de configuration /Sécurité / Certificat". Tu sélectionnes ton certificat. Tu cliques sur le bouton "Configurer" Là dans la colonne "Certificat" pour la ligne "UnNomFacile.synolgy.me" tu sélectionnes dans le popup : "UnNomFacile.synolgy.me". Tu valides en cliquant sur "OK" Tu te déconnectes du NAS. Tu te reconnectes en utilisant l'URL : "UnNomFacile.synolgy.me" ou ""UnNomFacile.synolgy.me: 5001" les deux doivent marcher. Cordialement oracle7😉
  16. @Polo67 Bonjour, Cette alerte de sécurité est normale car ton certificat LE est défini pour un domaine en l'occurence celui que tu as créé "UnNomFacile.synology.me" et non pas pour l'@IP 192.168.1.55. Donc, tant que tu es sur ton réseau local, tu peux accepter une exception à cette alerte pour cette @IP puisque je suppose c'est celle que tu utilises pour te connecter à ton NAS. Mais attention, c'est le SEUL CAS où tu peux faire cela. Dans tous les autres cas, il ne faut surtout pas accepter car tu risques d'en prendre l’habitude et ce sera perdu pour toi car un jour ou l'autre tu accepteras machinalement pour un site "XYZ.tld". Là tu te sera piégé tou seul car ce site "XYZ.tld" sera en fait malveillant et je ne te parles pas des conséquences pour toi (vols de données diverses et j'en passe et des meilleures, ....). Cordialement oracle7😉
  17. @Polo67 Bonjour, je vais donc essayer de t'expliquer la démarche en espérant ne rien oublier sachant je j'ai fais cela il y a un bail... : Aller dans DSM "Panneau de configuration / Accès externe / DDNS" Cliquer sur "Ajouter" Sélectionner "Synology" pour "Fournisseur de service" Saisir "UnNomFacile" pour "Nom d'hôte" et sélectionner "synology.me" dans le popup Cliquer sur "Test de connexion" Si tu as déjà un compte Synology (normalement oui) ton @mail doit s'afficher en face de "Courrier électronique" Cliquer sur "Configurer une IP externe" et là tu saisis ton @IP externe (celle de ta box, si tu trouves pas tu tapes mon-ip.com dans un navigateur) Enfin tu coches que tu acceptes les conditions d'utilisation ... et tu cliques sur "OK" Ensuite une fenêtre va te demander si tu souhaites obtenir un certificat Let'sEncrypt pour ton domaine "UnNomFacile.synology.me". Tu réponds évidemment OUI. De retour dans l'écran DDNS, tu devrais avoir quelque chose comme cela : Tu n'as plus qu'à tester ton nom de domaine en synology.me. D'abord en local, puis de l'extérieur. Pour accès au NAS n'oublies pas d'ajouter le port 5001 soit : UnNomFacile.synology.me:5001. Voilà sauf erreur ou omission de ma part, cela devrait le faire. PS : Au passage, profites-en aussi pour désactiver Quickconnect. Cordialement oracle7😉
  18. @.Shad. Bonjour, En fait je ne m'emm... plus avec le processor.regex. Je passe par ceci : Quand je test le fichier telegraf.conf la conversion se fait bien : On voit bien que les deux champs retournent bien chacun une valeur numérique entière et non plus une string "68 PERCENT" ou "57 PERCENT" comme initialement. Maintenant le problème est que la BdD a été créée avec pour ces champs un type "string" et du coup cela génère ce type d'erreur : Donc je me dis que si je supprime la BdD et que je la recrée en même temps que je recrée les conteneurs influxdb, telegraf et grafana, je ne sais pas alors sur quoi influxdb se base pour créer les tables et champs de cette base. Est-ce que ce sont les fichiers MIB ou autre chose mais alors quoi ? Je voudrais être sûr que pour les deux champs en question, ils soient créés avec le type Integer et non pas String. Si c'est le sur le fichier MIB alors c'est facile à corriger mais j'ai bien peur que la solution ne soit pas aussi simple que cela. Ton avis STP ? Par un heureux hasard, tu n'aurais pas encore une idée géniale en magasin ? EDIT : EN fait, j'ai trouvé tout seul comme un grand !🤪 enfin presque ... J'ai tout simplement fait, après avoir arrêté telegraf, un "DROP MEASUREMENT" sur la table qui contient les données de mes caméras. Ensuite j'ai relancé telegraf et là BINGO !!! j'ai bien maintenant mes deux champs numériques. Cordialement oracle7😉
  19. @cotp Bonjour, Pour moi ces disques on l'air corrects. Ok le 2 a quelques heures de vol mais il fera l'affaire encore quelques années à mon avis. Cordialement oracle7😉
  20. @McBernic Bonjour, Je ne crois que le fait d'avoir changer de FAI y soit pour quelque chose. De toutes façons, il ya eu forcément des changements et peut-être que tu en as fait d'autres croyant bien faire. A mon humble avis, c'est plutôt ta nouvelle configuration qui n'est pas optimum. Il reste sûrement des paramètres qui ne sont pas encore corrects (Livebox ou NAS). C'est à vérifier méticuleusement. As-tu essayé comme je te l'ai indiqué de configurer la "Diffusion 2" (faible bande passante) dans SS puis sélectionner celle-ci sur ton smartphone dans DScam ? Qu'est-ce que cela donne ? Cordialement oracle7😉
  21. @cotp Bonjour, Si j'étais toi je n'insisterais pas trop avec ces disques défectueux et ce d'autant plus lorsque qu'ils doivent intégrer un NAS qui est censé tourné H24. Quand un disque commence par présenter des secteurs défectueux ce n'est jamais bon signe pour la suite. Je crois qu'il vaut mieux pour tes données que tu disposes de disques sains dont tu est sûr. En attendant, je constate aussi que tu passes plus de temps avec ces disques défectueux qu'à profiter de ton NAS. C'est un peu dommage, non ? Si tu en a 3 sur 4 qui sont sains, utilisent les sur le NAS, il te sera toujours temps d'en ajouter un 4ème plus tard. Voilà, que te dire de plus ... C'est juste mon avis et il vaut ce qu'il vaut. Tu es et restes le maître de tes choix. Cordialement oracle7😉
  22. @kroumi Bonjour, Tout s'explique alors. Tu dois avoir au mieux un débit montant exprimé en Kbits/s donc très faible par rapport au besoin d'un streaming vers l'extérieur. Maintenant si ton immeuble est déjà fibré, alors tout ira plus vite ... Cordialement oracle7😉
  23. @Polo67 C'est bien dommage. En tout cas, même si l'usage de Quickconnect peut résoudre le problème dans un premier temps, saches que utiliser ce service Synology est une très mauvaise idée. En effet, il n'est pas du tout recommandé d'un point de vue sécurité et surtout confidentialité (voir le TUTO sur la sécurisation des accès au NAS). Tout ton trafic passe alors par les serveurs de Synology qui voient donc tout. Donc à toi de voir selon la confiance que tu peux/veux accorder à Synology à ce niveau... Je ne peux que te conseiller de prendre ton temps pour acquérir les quelques connaissances qui te manquent et de revoir ta décision. Essaies au moins en utilisant un domaine xxxxx.synology.me comme DDNS dans DSM. Au moins ce sera toujours mieux que Quickconnect et reviens poser tes éventuelles questions sur le forum. Cordialement oracle7😉
  24. @kroumi Bonjour, Question bête s'il en est : tu as quoi comme connexion pour ta box : ADSL, Fibre ? Quel FAI ? Si c'est ADSL, rien d'étonnant à ce que cela saccade. C'est un problème de débit montant insuffisant. L'ADSL n'est pas un foudre de guerre à ce niveau, bien au contraire ! Par contre, si tu as la Fibre alors c'est plus ennuyeux car tu devrais avoir au moins dans les 100 à 300Mbits/s montants. Fais un test de débit avec Speedtest ou autre pour en avoir le cœur net. Peut-être alors un problème sur ta box et/ou sur ta ligne et donc à voir avec ton FAI. Pour la box, éventuellement une réinitialisation type "usine" et reparamétrage peut solutionner le problème. Vérifies aussi toute ta connectique coté box et arrivée de ligne. Cordialement oracle7😉
  25. @.Shad. Bonjour, Je m'arrache les cheveux (déjà qu'il n'y en a plus beaucoup ...🤪) avec les processors.regex et processors.convert. Je n'arrive pas à traduire et convertir correctement la chaine "XX PERCENT" pour en extraire le "XX" et convertir ce dernier en Integer. Pour info, j'ai un champ "memUsed" qui comporte comme valeurs des "XX PERCENT" au lieu de valeurs numérique "XX" exprimées en "%". Le code suivant ne fonctionne pas et génère des "panic" dans telegraf dès que l'on active la partie [[proccessors.converter]]. Sans cette partie [[proccessors.converter]] il n'y a pas d'erreur dans le log de telegraf. J'en conclue donc que la valeur extraite par [[proccessors.regex]] n'est pas une chaine qui peut être ensuite convertie en Integer. Du coup, je met en doute le "pattern" utilisé : "^(\\d+).*" pour ce faire. Faut-il finalement un autre "pattern" pour arriver à extraire la bonne valeur ? J'ai essayé tout à tour : "^(\\d\\d)", "^(\\d{1,2})", "^(\\d{1,2})?", "^(\\d+)?" mais toujours le message le même message : Je ne sais plus par quel bout prendre les choses. Une idée pour me débloquer ? Cordialement oracle7😉
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.