Aller au contenu

oracle7

Membres
  • Compteur de contenus

    5559
  • Inscription

  • Dernière visite

  • Jours gagnés

    80

Tout ce qui a été posté par oracle7

  1. @.Shad. Bonjour, Je viens de refaire l'essai tel que : Session SSH DSM sur le NAS : snmpwalk -v2c -c public 172.20.0.1 et snmpwalk -v2c -c public @IPlocaleNAS Dans les deux cas : Timeout: No Response from @IPxxx Session SSH SRM sur le routeur : snmpwalk -v2c -c public @IPlocaleRouteur Idem : Timeout: No Response from @IPxxx Bizarre, non ? D'un autre coté : ces trois @IP sont déclarées dans le champ "agents" dans le fichier telegraf.conf. Et j'arrive tout de même à récupérer quelques informations avec la table snmp.SYNO Juste la valeur du champ mise à jour qui sur la base des valeurs DSM donne ceci "2 --> soit en cours" qui correspond en fait à "3" dans DSM. (en clair : le 2 de SRM est en fait le 3 de DSM) ??? Cordialement oracle7😉
  2. @OChaurin Bonjour, Bizarre ton affaire ? Tu as bien aussi une redirection sur le NAS 2 pour le NAS2 telle que "https://nas2.synology.com:443" vers "http://localhost:5000" en plus ce celle suscitée pour le NAS1 ? Cordialement oracle7😉
  3. oracle7

    [Tuto] Reverse Proxy

    @kroumi Bonjour, Voilà une bonne nouvelle pour toi. Par contre si tu tapes "https://www.ndd.fr" tu devrais même normalement arriver sur la page web d'accueil du serveur Web Synology. Là du coup je serais moins sûr lorsque tu te connecteras depuis l'extérieur. A voir ... Cordialement oracle7😉
  4. @.Shad. Bonjour, Merci pour ta réponse et pour le lien sur snmpwalk. dans un premier temps c'est bien suffisant pour moi pour comprendre. Juste un truc, dans une session SSH je tapes "snmpwalk -v1 -c public @IPlocaleMonNAS" ou "snmpwalk -v1 -c public @172.20.0.1" je n'ai pas de réponse (Timeout). Aurais-tu une idée pourquoi ? Cordialement oracle7😉
  5. oracle7

    [TUTO] VPN Server

    @seb46 Bonjour, L'avant dernière ligne du log que tu as fourni est il me semble parfaitement claire. Toutes tes cartes réseau sont occupées. Ce qui n'est pas normal ! J'en déduis que tu as un problème réseau sur ton PC. Je t'invites à le réinitialiser complètement. Voir dans "Paramètres / Réseau et Internet / rénitialisation du réseau" et tu suis le processus. Cordialement oracle7😉
  6. oracle7

    [Tuto] Reverse Proxy

    @kroumi Bonsoir, OK pourquoi pas, si tu as du temps ... Fait nous STP un retour d'expérience après si tu veux bien. Cordialement oracle7😉
  7. @.Shad. Bonjour, Souhaitant monitorer aussi mon routeur RT2600ac, j'ai donc activé Snmp dans SRM et je me suis dis que j'allais aller voir les MIBS correspondants dans /usr/share/snmp/MIBS comme cela existe dans DSM. Eh bien perdu, en fait, ils sont dans /usr/syno/share/snmp/mibs et ils semblent identiques à ceux de DSM. Moi qui voulaient voir les champs spécifiques de SRM ... Éventuellement sais-tu où on peux trouver ces MIBS ? Mon problème est que, par exemple pour les valeurs de statut de mise à jour de SRM, celles-ci semblent différentes entre DSM et SRM. Pour DSM le statut 2 correspond à "DSM à jour" alors que sur SRM cela correspond a priori au statut 3. D'où ma question, saurais-tu par hasard comment et où obtenir (de façon générale) les différentes valeurs que peuvent prendre certains champs tels que par exemple "upgradeAvailable" de la table "snmp.SYNO" ? Sinon, en parcourant les posts, à un moment donné tu parles d'examiner les OID disponibles avec une commande "snmpwalk" mais là c'est du chinois pour moi malgré le help de la commande sous SSH. Pourrais-tu STP m'expliquer brièvement de quoi il retourne avec cette commande ? Merci de ton aide. Cordialement oracle7😉
  8. oracle7

    [Tuto] Reverse Proxy

    @kroumi Bonjour, Tu as tout compris sur le principe. Mais il te faut bien dissocier la boucle local (via Ethernet filaire et/ou wifi) et depuis l'extérieur (via 4G en itinérant ou via une autre box en filaire et/ou wifi en fixe chez quelqu'un d'autre par ex). Je reprécise les choses pour être j'espère plus clair : Par ailleurs, comme en fait j'ai deux NAS, NomDuNAS2 est un alias = DSM1 ou DSM2 selon le NAS que je veux accéder directement et NomDuNAS1 = Nom réel du NAS dans DSM (soit : toto pour le premier et titi pour le second), tu me suis ? Cordialement oracle7😉
  9. oracle7

    [Tuto] Reverse Proxy

    @kroumi Bonjour, J'utilise NonDuNAS1.ndd.fr:443 comme identifiant pour toutes les applications DSxxx sur mon smartphone. Mais je dispose aussi de "raccourcis/alias" tels que "music, files, drive, surv, etc ..." pour accéder aux mêmes applications correspondantes avec un "xxxxx.ndd.fr". J'utilise NonDuNAS2.ndd.fr pour me connecter directement au NAS. Tout simplement Cordialement oracle7😉
  10. @Dut Surleweb Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Pour ton soucis, tu risques de tourner en rond car manifestement tu as activé le HSTS sur ton NAS. Activer HSTS pourrait être bien car cela force à n'utiliser que le HTTPS, mais il faut savoir aussi que cela demande d'avoir un certificat valide .... Donc, le moindre problème lors du renouvellement de certificat (ou autre, et c'est ton cas présentement), et ton HTTPS n'est plus accessible (le navigateur ne te propose pas/plus de forcer le certificat). Du coup, le HSTS est une option pas du tout recommandée (voir le TUTO ReverseProxy) car c'est le navigateur qui enregistre cette information pour le site visité et il ne laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé (HSTS coché puis décoché). Si on veut forcer le https, il vaut mieux passer par le fichier .htaccess via web station comme indiqué dans le TUTO suscité. Donc pour un particulier, le HSTS est plus une source de problème qu'autre chose ... Seule solution pour supprimer l’information HSTS du navigateur, il faut vider le cache HSTS du navigateur, pour réaliser cela : Dans Chrome, taper chrome://net-internals/#hsts Entrer le nom de domaine dans le champ texte de la section "Delete domain security policies" Cliquer sur le bouton Delete Entrer le nom de domaine dans le champ texte de la section "Query HSTS" Cliquer sur le bouton Query La réponse doit être "Not found" (non trouvé) Avec Safari, commencer par fermer le navigateur Effacer le fichier ~/Library/Cookies/HSTS.plist Rouvrir Safari Avec Firefox, fermez tous les onglets Ouvrir le menu de Firefox et cliquer sur Historique / Afficher l’historique. Rechercher la page dont vous voulez supprimer les préférences HSTS Effectuer un clic droit sur une des entrées lui correspondant Choisir Oublier ce site Une fois fait cela, tu pourras te reconnecter au NAS désactiver le HSTS dans le NAS et réimporter tes fichiers de certificat comme te l'a dit @maxou56 précédemment. Cordialement oracle7😉
  11. oracle7

    [Tuto] Reverse Proxy

    @kroumi et @Jeff777 Bonjour, Milles excuses, je suis confus car je viens de m'apercevoir que j'ai fait une confusion et du coup donné une mauvaise indication. Je m'explique : en examinant (bien trop vite) mes redirections j'ai confondu une redirection du type "nomDuNAS.synology.me" avec ce que j'avais en tête à savoir "nomDuNAS.ndd.fr" objet des mes précédentes explications. En fait, en essayant de reproduire l'anomalie rencontrée par @kroumi, lors de la création d'une redirection du type "nomDuNAS.ndd.fr", j'ai bien eut aussi le même blocage. Du coup retour dans l'éditeur pour vérifier on existant et là j'ai constaté que pour atteindre mon NAS je n'avais pas mise en place une redirection du type "nomDuNAS.ndd.fr" mais une du type "DSM.ndd.fr". J'explique aussi ma confusion entre "nomDuNAS.synology.me" et "nomDuNAS.ndd.fr" par le fait que ces deux redirections pointent toutes les deux vers "localhost:5000" d'où mon "aveuglement" renforcé par une lecture trop rapide des écrans. Donc au final, pour @kroumi et pour revenir à ton soucis, il te faut mettre en place une redirection du type "xxxxxx.ndd.fr:443" vers "localhost:5000" avec "xxxxxx" = un autre nom pour ton NAS (par ex "DSM" pour faire simple) que celui donné par ailleurs dans les champs domaines personnalisés. Bien évidemment, il faut le CNAME correspondant dans la zone DNS chez ton fournisseur de domaine. Encore désolé pour la perturbation et l'incompréhension que j'ai pu causer. Cordialement oracle7😉
  12. oracle7

    [Tuto] Reverse Proxy

    Bonjour, @Jeff777 Je ne le penses pas car chez moi ces champs son renseignés de cette façon et je n'ai eut aucun problème pour créer la redirection en question. @kroumi Et dans "Panneau de configuration / Portail des applications / Apllications" tu n'aurais pas affecté "nomDuNAS.ndd.fr" pour le champ domaine d'une quelconque application ? Cordialement oracle7😉
  13. oracle7

    [Tuto] Reverse Proxy

    @kroumi Bonjour, Bizarre cette affaire ?🤔 Question sûrement bête mais tu n'as pas déjà une autre redirection déjà de définie pour ce domaine nomDuNAS.ndd.fr ? au quel cas supprimes là ... Oui aussi. Cordialement oracle7😉
  14. @Istaria Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Tu es sûr de ton coup ? car là je viens de les ouvrir sans problème ... Cordialement oracle7😉
  15. @pietronet Bonjour, Par défaut avec ton NAS tu as 2 licences gratuites pour Surveillance Station. Donc 2 caméras utilisables. Sinon, sans faire le rabat joie, je n'ai jamais vu de bons plans à ce niveau. Voir ici difficile de trouver mieux ... En prenant un pack de 4 tu réduis un peu la note par rapport à l'unité. Cordialement oracle7😉
  16. oracle7

    [TUTO] VPN Server

    @seb46 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Pour ton problème, cela ne risque pas de marcher car tu donnes comme @IP de connexion, une @IP locale (192.168.1.1) qui n'est en aucun cas pas accessible depuis Internet. Il te faut indiquer ton @IP externe soit celle de ta LiveBox. Donc dans le fichier le configuration ".ovpn" pour le protocole OpenVPN, il faut renseigner la ligne "remote 10.20.30.40 1194" en remplaçant 10.20.30.40 par l'@IP externe de ta LiveBox. Cordialement oracle7😉
  17. oracle7

    [Tuto] Reverse Proxy

    @kroumi Bonjour, Oui c'est possible mais on utilise plutôt pour cela le Proxy inversé. Dans tout les cas lis la doc en ligne à ce sujet (cliques sur le "?" en haut à droite de la fenêtre affichant l'onglet Applications. Oui mais ce n'est pas dans la partie Application, tu crées une règle dans Proxy inversé pour ton NAS Par exemple pour un sous domaine "music.ndd.fr" afin d'accéder à l'application AudioStation : Et tu refais pareil, à l'image de music.ndd.fr, pour les autres applications en respectant bien le port HTTP dédié à chacune. C'est pas plus compliqué que cela ... Cordialement oracle7😉
  18. oracle7

    [Tuto] Reverse Proxy

    @kroumi Bonjour, T'inquiètes pas dans quelques temps tu pourras reprendre cela tranquillement, digères bien toutes les nouvelles notions que tu viens d'acquérir. Cela ne sert à rien d'aller trop vite, on se perd trop facilement. De toutes façons on en apprend tous les jours un peu plus ... Cordialement oracle7😉
  19. oracle7

    [Tuto] Reverse Proxy

    @kroumi Bonjour, Q1 : Oui Q2 : Oui Q3 : Oui Q4 : Oui mais ce sera sur un autre domaine, en tous cas pas sur ndd.fr ! Après je ne l'ai jamais pratiqué aussi j'aurais plus de mal à te renseigné sur ce point. En tous cas, c'est justement pour éviter ce genre de cas que l'on fait un "vrai "wilcard" LE sur le domaine ndd.fr. Q5 : Normalement non, je n'ai pas remarqué de délais pour les CNAME. Cordialement oracle7😉
  20. @Dimebag Darrell Bonjour, Oui très certainement. Après tu dois retrouver des fonctionnalités communes Be/Fr. Sinon juste pour ton information, mais tu connais peut-être déjà cette astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉
  21. @luk34680 Bonjour, Merci pour l'appréciation. Regardes bien les fonctionnalités abordées sur la LB, je suis sûr que tu trouveras aisément leurs correspondances sur ta box SFR pour transposer le TUTO à ton cas particulier. Cordialement oracle7😉
  22. @OChaurin Bonjour, Je ne comprends pas cette double redirection pour le nas 1 dans le reverse proxy. 😟 Pas besoin de la deuxième redirection, le reverse proxy écoute déjà en permanence sur le port 443 du coup elle fait du "https" sur du "https" soit un double cryptage ... Chez moi je n'ai qu'une redirection du type (selon ta notation) : "https://nas1.synology.com:443" vers "http://@IPlocaleNas1:5000" et cela marche très bien. J'accède aussi bien en local que depuis l'extérieur à mon second NAS (ton Nas1) en passant par le premier (ton Nas2) avec un simple "nas1.synology.com" tapé dans un navigateur. Cordialement oracle7😉
  23. @Terranon Bonjour, Quelques anomalies : C'est "proto upd" tout court en v4 et non pas "proto udp4" "remote-cert-tls server" : pour utiliser cette fonctionnalité, voir ici et as-tu généré tes certificats de serveur avec le keyUsage défini sur digitalSignature, keyEncipherment et le extendedKeyUsage à "serverAuth" C'est "cipher AES-256-CBC" et non pas "cipher BF-CBC" C'est "auth SHA512" et non pas "auth SHA1" C'est quoi "reneg-bytes 64000000" je n'ai pas trouvé dans la doc OpenVPN ? EDIT : Finalement j'ai trouvé ! Du coup pourquoi spécifier cette option si l'option "--cypher" l'est déjà ? Manque une ligne "key-direction 1" Manque une ligne "explicit-exit-notify" Au final, si j'étais toi je commencerai par faire fonctionner tout cela avec le fichier de configuration de base avant de le "bricoler" ... mais ce n'est que mon avis. PS : Vu trop tard, ta réponses @Thierry94 Cordialement oracle7😉
  24. @Dimebag Darrell Bonjour, Pour la DMZ, pas de soucis puisque c'est le routeur qui va faire tout le travail de sécurisation si bien évidemment il est bien configuré (en tout cas il le sera toujours mieux que la LB qui réduit cela au minimum. Pour l'uPnP, tu ne l'actives que si tu utilises un décodeur TV d'orange car il est obligatoire dans ce cas pour le fonctionnement de la réception TV et comme la LB sera dans son propre sous-réseau bien isolé par le routeur de ton réseau local principal, pas de soucis donc. Cordialement oracle7😉
  25. oracle7

    [Tuto] Reverse Proxy

    @kroumi Bonjour, Point 1 : Oui car c'est l'adresse de ton NAS pour le joindre à l'aide de ton domaine ndd.fr (bien évidemment il faut un CNAME correspondant dans ta zone DNS chez OVH. (je fonctionne comme cela et aucun soucis). Point 2 : Même motif même punition ...😛 Tu as tout compris ! Je pensais initialement (à tord manifestement) que tu utilisais ce que j'appelle un "vrai" certificat LE et non que tu utilisais le certificat LE associé et créé via l'interface DSM Synology et pour lequel on a peu de marges de manœuvre. Donc effectivement dans ce dernier cas, il te faut décliner chez OVH un CNAME pour tous les sous-domaines xxxx.ndd.fr que tu utilises qui pointeront tous vers ndd.fr. Tu peux laisser chez OVH le *.ndd.fr, c'est pas gênant (ne pas le supprimer). Et quand tu referas le certificat LE dans DSM, veilles toutefois à ce que la chaine "Autre nom de l'objet" que tu vas constituer avec la liste de tes sous-domaines, ne dépasse pas les 255 caractères (c'est une limite imposée par Synology). N'oublies pas non plus, que les ports 80 et 443 doivent être ouverts dans le pare-feu du NAS lors de la création du certificat mais aussi lors de son renouvellement 3 mois après. Cela dit, le mieux est de créer pour ton domaine un certificat wilcard qui ne te limitera pas (et plus plus de ports à ouvrir), en sous-domaines (100 maxi quand même, il y a de quoi faire ! 😀) mais c'est peut-être encore un peu tôt pour toi, à moins que te t'en sentes vraiment capable. Lis toujours le TUTO en question et tu verras par toi même si tu te lances ou pas dans cette autre aventure ... Cordialement oracle7😉
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.