oracle7

@mery Bonjour, Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Tout bêtement, sur l'emballage de la caméra ou dans la doc jointe, il serait étonnant qu'il n'y ait pas l'info de login/MdP par défaut, @IP et @MAC, regardes bien. et dans le logiciel constructeur il n'y a rien à props de tout cela ? Bizarre ... As-tu regardé sur le site du constructeur ? et une recherche sur Google sur la référence de ta caméra ? Qu'est-ce que cela donne ? Sur ton site d'achat, aucune indication dans les commentaires des acheteurs ? As-tu aussi essayé san login ni Mdp avec "rtsp://adresse_ip:554/onvif"? Cordialement oracle7😉

@Terranon Bonjour, Bon eh bien on avance ! Plus de problème de port 1194 "déjà utilisé 😅 et aux vues du Log la connexion ne "butte" plus que sur un problème de négociation TLS. Le port 1194 est-il bien transféré (NAT/PAT) de la Box/Routeur vers le NAS ? Le port 1194 est-il bien ouvert/autorisé dans le pare-feu du NAS ? La ligne "redirect-gateway def1" est-elle dé-commentée dans le fichier de config ".ovpn" ? As-tu aussi insérée l'option "dhcp-option DNS 10.8.0.1" ? Cordialement oracle7😉

@Terranon Bonjour, Alors ? Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Quel intérêt de sauvegarder les paramètres si tu ne les restores pas après ? De plus l'objectif de la désinstallation/réinstallation du package VPN Serveur est bien de repartir sur des bases saines et donc pas avec d'anciens paramètres qui peuvent être corrompus. Logique, non ? ????? de quelle base tu parles ? Cela ne sert à rien, le serveur OpenVPN est prévu pour fonctionner et utiliser naturellement le port 1194. Ce port lui est réservé par l'IANA. De plus, le serveur OpenVPN utilise en standard le protocole UDP pour des raisons principalement de performances. Le protocole TCP n'est à utiliser que si la qualité de ta connexion internet ou les restrictions imposées par ton FAI rendent son utilisation impraticable ou impossible.De plus, même si le protocole TCP est bien plus fiable, encapsuler TCP dans TCP aboutit parfois à des résultats assez ... étranges, sans parler d'une demande en CPU plus importante. Enfin, si cela ne marche pas avec la ligne "remote @IP externe 1194" et si tu as un domaine "tonDomaine.tld" ou "xxxxx.synology.me" : essaies à tout hasard avec "remote tonDomaine.tld 1194" ou "remote xxxxx.synology.me 1194". Donc, je t'invites à faire une installation propre du package VPN Serveur et de paramétrer correctement OpenVPN selon ses standards. Cordialement oracle7😉

@cotp Bonjour, Pas besoin d'être un expert. Il faut savoir que quand le disque dur est en parfait état, les valeurs SMART ("Value") sont à 100. Quand il y a un problème : elle s'affiche en rouge ! La colonne 'Theshold" correspond au palier d'alerte définit par le constructeur. Donc quand la valeur SMART s'approche de ce palier, il est temps de commencer à surveiller de plus prés le disque voire à s'inquiéter si on a atteint ce seuil rapidement (changement > de 5 à 10) et de prendre les dispositions nécessaires à commencer a minima par sauvegarder les données. La valeur "WORST" indique la pire valeur enregistrée pour le critère jusqu'à maintenant (car, tu l'auras compris, ça peut remonter un peu). Donc, Comme tu le vois, les données SMART sont très faciles à interpréter (tu as aussi notre ami Google pour t'aider en cela). Il suffit de les regarder régulièrement ! Ni plus ni moins. Cordialement oracle7😉

@cotp Bonjour, Personnellement, je me contente du test rapide régulier (mensuel) sur tous les disques, ce qui me semble bien suffisant. Cela n'engage que moi, mais le test approfondi/étendu me paraît du coup superflu car je pense qu'il n'est pas utile de solliciter plus que besoin les disques avec ce type de test afin de préserver leur longévité. Si je peux me permettre, ta fréquence de test approfondi/étendu est bien trop grande. Une périodicité semestrielle (trimestrielle en cas de très grosse activité de L/E) me semblerait plus raisonnable. Éventuellement à faire seulement après 4 à 5 années d'utilisation pour surveiller la fin de vie de ceux-ci et quoique ... Mais c'est toi qui voit midi à ta porte ... Cordialement oracle7😉

@Mat44830 Bonjour, Bon, eh bien tant mieux ... Simplement parce que bon nombre d'utilisateurs disposent d"une @IP externe dynamique. En toute rigueur il faudrait une @IP fixe. Cela dit, j'ai une @IP dynamique et j'utilise un nom de domaine personnel (pris chez OVH pour moins de 10€ par an - au passage voir ce TUTO qui simplifie bien la vie quelque part pour le paramétrage du NAS) et je n'ai aucun problème. Mon DDNS sur le NAS quand il détecte un changement d'@IP envoie l'info vers le DynDNS de mon domaine qui le met à jour automatiquement. Ainsi mon domaine pointe toujours sur la bonne @IP externe. Ce qui de fait, "simule" si je puis dire une @IP externe fixe même si elle ne l'est pas réellement. D'un autre coté, avec un domaine du type xxxxx.synology.me sur le quel tu n'as pas la main, je ne sais son comportement lors du changement d'@IP externe. Je crains qu'il ne faille aller modifier le fichier ".ovpn" de configuration pour indiquer la nouvelle @IP externe. Cordialement oracle7😉

@Mat44830 Bonjour, Si ta Box est une box Orange et si tu n'as pas d'abonnement Pro alors ton @IP externe est dynamique (en fait on dit préférentielle). Si tu est chez Free et que tu n'as pas activée l'option "Full Stack" alors ton @IP est certainement dynamique et en plus, tu n'as pas accès à l'ensemble des ports disponibles ce qui te bloquera pour pas mal de fonctions du NAS. Dans ce cas, si j'étais toi je demanderai d'activer cette fonction rapidement (via l'interface de ta box). Pour Bouygues et SFR je ne sais pas, désolé. Je dirais que l'@IP externe est dynamique mais sans aucune garantie. OUI Tu ajoutes cette ligne : "dhcp-option DNS 10.8.0.1" qui est @IP de NAS lorsque tu est connecté en OpenVPN et qui fait office de serveur DNS. Cordialement oracle7😉

@Mat44830 Bonjour, Au comme cela on y voit clair, c'est très bien. Je ne crois pas à un problème coté Box, tu sembles avoir fait ce qu'il fallait à ce niveau. Questions bêtes s'il en est : Quand tu connectes ton PC au Smartphone, le PC n'est bien plus relié à ton réseau local, seulement au smartphone ? Ton @IP 93.x.x.x est-elle fixe ou dynamique ? Cordialement oracle7😉

@kroumi Ok mais qu'est-ce qui te fait dire cela ? Tu peux préciser ? Sinon pour en avoir le cœur net, je te propose ceci (attention c'est un peu "radical") : Tu fixes provisoirement le certificat Synology par défaut sans le configurer. Tu supprimes le certificat Let'sEncrypt du NAS. Tu crées un nouveau certificat let'sEncrypt par défaut mais cette fois un wilcard pour ndd.fr et autre nom de l'objet *.ndd.fr. Tu configures le nouveau certificat pour l'affecter à tous les services de la liste. Cordialement oracle7😉

@kroumi Bon eh bien tant mieux ! On avance 😀 Certainement que Oui, car il faut compter environ 24h pour que ta zone DNS après une modification soit diffusée sur tous les serveurs DNS du monde (tu avais dû avoir un message dans ce sens d'OVH lors de la modif, que tu as dû lire trop vite !). Quelques fois c'est moins mais c'est quelques fois. Pour le mobile : oui. J'ai perso ces champs de renseignés et j'utilise des noms de domaines sans que j'ai remarqué d'impacts négatif. Alors laisses comme cela dans un premier temps ... Vu que tu utilises un wilcard dans ta zone DNS chez OVH je pensais que ton certificat était aussi wilcard. C'est bien aussi comme tu as fait mais attention, tu ne pourras pas ajouter indéfiniment des sous domaines à ton certificat en fonction de tes besoins. En effet, la chaine SAN ("Autre nom de l'objet") est limitée à 255 caractères par Synology et même si Let'sEncrypt autorise jusqu'à 100 sous-domaines pour un domaine donné. C'est pour cela que l'usage d'un certificat wilcard est utile. Enfin, @PPJP a raison, c'est quoi cet enregistrement "A" pointant vers 212.186.33.5 car je suppose que tu as masquée dans la ligne suivante "A" ton @IP externe comme cible ? Cordialement oracle7😉

@kroumi Bonjour, Tout cela est parfait. Ton reverse proxy aussi. Donc il y a autre chose qui cloche quelque part ... On va trouver !!! 😀 On va vérifier quand même quelques points : Panneau de configuration / Accès Externe / Avancé : tu as bien "nom d'hôte" = NomDuNAS.ndd.fr et les ports 5000 et 5001 ? Panneau de configuration / Réseau / Paramètres DSM : tu as bien "Activer un domaine personnalisé" coché et "Domaine" = NomDuNAS.ndd.fr ? Panneau de configuration / Sécurité / Certificat : Pour ton certificat par défaut tu as bien "Autre nom de l'objet" = *.ndd.fr, ndd.fr ? Panneau de configuration / Sécurité / Pare-feu : les ports 80, 443, 5000 et 5001 sont ouverts/autorisés et les lignes correspondantes sont bien AVANT la dernière ligne (Tous, Tous, Refuser) ? Dans ta box, les ports 80 et 443 sont bien transférés (par NAT/PAT) vers le NAS qui lui même à une @IP fixe par bail DHCP Statique ? Si tout cela est OK, un p'tit reboot général : Arret propre du NAS^, arrêt propre de la Box. Débrancher électriquement Box et NAS. Attendre Une bonne minute. Rebrancher électriquement Box et NAS. Redémarrer Box et quand la Box = OK démarrer le NAS. Enfin test de connexion avec music.ndd.fr dans un navigateur (avec cache vidé au préalable). J'espère ne rien avoir oublié dans les contrôles. Si là cela ne le fait pas alors je comprends pas ... Cordialement oracle7😉

@OChaurin Bienvenue à toi sur ce forum, tu verras c'est une mine d’informations ...😃

@Pommefrais3 Bonjour, Effectivement avant de vouloir tout reprendre à zéro, comme te l'a suggéré @bruno78, envoies nous le log complet. Maintenant situ veux vraiment tout reprendre, regardes une de mes précédentes réponses à @Turingfan je lui avais expliqué le processus pour. Cordialement oracle7😉

@OChaurin Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Si c'est un switch "administrable" alors il n'est sûrement pas bien configuré. Sinon ce n'est qu'un "aiguillage" sans aucune fonction de routeur, donc il devrait être "transparent". Normal, puisque tu as transféré les ports vers le nas2 depuis la box. Si tu veux accéder à ton nas1 il faut aussi mettre en place un "reverse proxy" tel que décrit dans ce TUTO. Mais AVANT tout cela je t'invites, si ce n'est pas encore fait, à bien lire et ensuite appliquer le TUTO sur la sécurisation des accès au NAS. A mon humble avis, si tu en as les moyens, ce serait une sage résolution qui t'offrirait bien plus de possibilités de paramétrage que ta box ne peut en fournir actuellement. Mais c'est toi qui voit ... Cordialement oracle7😉

@kroumi Bonjour, Je crois que ce serait mieux. Pour le paramétrage de la redirection c'est correct. AhhRhhh 😟 Peut-être là, le problème. Pour résumer chez ton fournisseur de domaine (est-ce OVH par hasard ? ce serait plus simple ...) : Si tu as une @IP externe fixe alors tu dois avoir dans la zone DNS de ton domaine : un enregistrement "A" avec nnd.fr pointant vers @IP externe Si tu as une @IP dynamique alors tu dois avoir : Un DynDNS de définit avec ndd.fr qui pointe vers @IP externe du moment. Pas d'enregistrement "A" Dans la zone DNS de ton domaine un enregistrement "CNAME" avec music.ndd.fr pointant vers ndd.fr (et PAS vers *.ndd.fr !) Tu peux aussi avoir un enregistrement "CNAME" avec *.ndd.fr pointant vers ndd.fr Vérifies tout cela et dis moi ... Cordialement oracle7😉

@kroumi Bonjour, Pas grave, je me suis mal exprimé, je souhaitais voir l'écran de détail de la redirection music.ndd.fr (dans cet écran tu sélectionne music.ndd.fr et tu cliques sur modifier). Sinon j'en déduit aussi que dans l'onglet Application de cet écran pour l'alias "music" tu n'as renseigné que http avec le port 2100 ? j'ai bon ? Et pour la zone DNS chez ton fournisseur de domaine, tu as fait quoi pour music.ndd.fr ? 😉Cordialement oracle7

@kroumi Bonjour, Je le crains ... Tu ne m'as pas répondu à une précédente question : Peux-tu faire STP une copie d'écran du paramétrage de la redirection music.nnd.fr dans le reverse proxy du NAS ? Cordialement oracle7😉

@Jeremy59250 Bonjour, Tout simplement avec l'explorateur Windows, dans la partie réseau, est-ce que tu vois le dossier partagé du NAS qui contient tes vidéos et donc son contenu ? Si oui, il te suffit alors de lancer VLC et de faire "ouvrir un fichier" et de naviguer jusqu'à ce dossier partagé. Je n'ai pas VLC mais cela marche très bien comme cela avec Media Player Classic. PS : Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Cordialement oracle7😉

@kroumi OUI bien sûr ! Cordialement oracle7😉

@kroumi Bonjour, Oui mais après cette affectation, ton navigateur a gardé en mémoire le certificat Synology, il faut donc te déconnecter du NAS, vider le cache du navigateur et te reconnecter au NAS. Et là cela devrait le faire...😃 Cordialement oracle7😉

@Pommefrais3 Bonjour, Pour bien comprendre : As-tu pris en compte les évolutions apportées au TUTO ? car saches qu'il y en a eut d'importantes entre temps depuis 3 mois. Dans le gestionnaire de tâches du NAS, la tâche programmée pour le renouvellement, utilise-t-elle le script Python ? ou la commande initiale avec le script acme.sh ? Est-ce que tes trois clés OVH figurent bien dans le fichier "/usr/local/share/acme.sh/account.conf" ? (SAVED_OVH_AK, SAVED_OVH_AS et OVH_CK) Cordialement oracle7😉

@rodo37 Bonjour, MERCI beaucoup pour la réponse et en plus rapide. Je vais donc patienter ... Cordialement oracle7😉

@kroumi J'aime mieux cela ... Ceci dit ton "nouveau" certificat LE, est-il définit par défaut car sinon c'est toujours ton certificat Synology qui est actif (c'est aussi pour cela que tu ne pas le supprimer) et comme tu as basculé (via 'Configurer') les services sur le certificat LE, ceci peut expliquer tes problèmes de connexion non sécurisée. Tu me suis ? Donc ton "nouveau" certificat LE doit être par défaut : sélectionner le certificat dans l'interface de DSM et "TdB / Sécurité / Certificat / Modifier" puis cocher la case qui va bien. Cordialement oracle7😉

Bonjour, Depuis quelques jours, en fait depuis les récentes évolutions d'interface du forum, j'ai constaté qu'au moins deux fonctionnalités de l'éditeur de posts avaient disparues. Cela concerne les fonctions suivantes : Accès au code source du texte en cours d'édition. C'était bien pratique car l'éditeur "plantant" de temps en temps ou ayant parfois un comportement bizarre (refus de suppression de texte, curseur disparaissant, etc ...), cela permettait de tout effacer et de repartir sur une base saine. Appliquer une couleur de fond au texte sélectionné. Est-ce normal ou pas ? Cordialement oracle7😉

@kroumi Bonjour, Commences par vider le cache de ton navigateur et reconnectes toi au NAS. "téléchargé" ?????, tu n'as pas créé ce certificat à partir de l'interface de DSM "TdB / Sécurité / Certificat / Ajouter" ? Si la réponse est Non alors est-tu certain que ce certificat a été créé pour d'une part ton domaine ndd.fr et la liste des SAN associés comportait bien le domaine "music.ndd.fr" et d'autre part chez ton fournisseur de domaine, as-tu ajouté à la zone DNS de ton domaine ndd.fr un enregistrement de type CNAME pour music.ndd.fr pointant sur ton domaine ndd.fr ? Ce certificat il aurait été créé où et comment, je ne comprends pas ... Cordialement oracle7😉