oracle7

@zioui69 Bonjour, Bienvenue à toi sur ce forum, tu ne sera pas déçu c'est une vraie mine d'informations ... Je t'invite d'ores et déjà à lire et suivre les TUTOs suivants pour bien démarrer : TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS TUTO : Pourquoi et comment utiliser un nom de domaine TUTO : Reverse Proxy Si besoin n'hésites à venir poser tes questions ... Cordialement oracle7😉

@bigdong Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Si ton Synology est un routeur RT2600ac alors OUI c'est possible : voir ici. Sinon je crains que ce ne soit pas possible avec un simple NAS même s'il dispose de 2 prises RJ45 car celles-ci sont normalement destinées chacune à un réseau LAN et pas WAN (à ma modeste connaissance mais je peux me tromper ...). Cordialement oracle7😉

@Ooook Bonjour, Bah là c'est pas gagné ... Il te faut être très méthodique et revérifier à minima point par point dans l'ordre : chez OVH : ton DynDNS pointe bien sur ton @IP dynamique externe (si tu as in @IP externe fixe alors dans la zone DNS un enregistrement "A" avec ton domaine pointant sur ton @IP externe FIXE), dans la zone DNS les CNAME des sous domaines pointent bien sur ton domaine (notamment le wilcard) sur le routeur/box : les ports 80 et 443 sont bien transférés vers le NAS ainsi que les ports des autres services (par ex 1194 pour OpenVPN, etc ...), le NAS a une @IP fixe (bail statique DHCP) sur le NAS : les ports 80, 443, 5000 et 5001 sont ouverts dans le pare-feu et les recommandations du TUTO de sécurisation du NAS sont appliquées, les redirections du reverse proxy sont correctes avec un fichier "/web/.htaccess" en place (voit TUTO REverse proxy si besoin), le certificat est bien configurer tour tous les services pour lesquels il a été défini. Voilà une base de contrôle, certes elle n'est pas exhaustive mais à toi de l'affiner selon tes spécificités ... Cordialement oracle7😉

@kevin67130 Bonjour, Pas de soucis avec ce modèle et je sais de quoi je parle ... Sinon fais-ton propre calcul de puissance nécessaire, il y a la formule ici. Attention avec le PC cà fait augmenter beaucoup et comme il faut garder une marge importante pour avoir un minimum d'autonomie il y a un compromis à faire sur le nombre d'équipements à protéger. Le NAS en priorité, après faut voir .... OUI Lis cela. Dans le principe OUI, mais je n'ai pas fait ce type de branchement car j'ai déjà un parafoudre directement sur mon tableau électrique général. Et entre nous je ne suis pas sûr que ce type de branchement, ne génère pas des perturbations sur la ligne internet voir ne réduise aussi le débit. Cordialement oracle7😉

@olilitje Bonjour, Personnellement, j'ai créé un dossier partagé sur le le NAS "Musique" et j'y accède sans problème depuis mon Android avec DSAudio. Pour Photo je ne sais te répondre car je j'utilise pas je préfère passer par DSFile. Cordialement oracle7😉

@toutnickel Bonjour, Avec un certain parti pris, le Eaton ...😀 Cordialement oracle7😉

@Ooook Bonjour, Tu le dis toi même d'une part vis à vis de l'affectaion du certificat aux services et d'autre part par rapport à l'organisation de DSM5 qui est différente de DSM6. Là, à mon avis tu as un autre soucis (coté routeur ???) et qui n'est pas lié au certificat car tu aurais alors plutôt des alertes de sécurité. Cordialement oracle7😉

@Pat69 Bonjour, et bienvenue à toi sur ce forum. Tu verras c'est une mine d'informations. En attendant, je t'invite à lire et relire puis suivre les TUTOs suivants pour bien démarrer : TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS TUTO : Pourquoi et comment utiliser un nom de domaine TUTO : Reverse Proxy ensuite les autres selon tes besoins. N'hésite pas à poser tes questions ... Cordialement oracle7😉

@Ooook Bonjour, C'est sympa de ta part d'avoir fait ce retour détaillé. Cela pourra sûrement servir à tous ceux qui sont encore sous DSM5. Bien qu'ils ne doivent pas être légion tout même. J'espère aussi que le déploiement que tu as fait sera exhaustif. Là j'ai un doute mais je peux me tromper. A voir à l'usage ... Pour le renouvellement j'ai aussi quelques craintes car, de ce que j'ai compris, l'organisation de l'architecture DSM5 semble bien différente de celle de DSM6 (déjà l'emplacement que tu cites, n'est plus d'actualité. Du coup comme le script Python exploite cette dernière (DSM6) "à fond", je ne suis guère optimiste sur l'issue. Tu auras sûrement des adaptations à faire ... Cordialement oracle7😉

@Ooook Bienvenue à toi sur le forum. En espérant pour toi que tu pourras changer de NAS. l'arrivée prochaine de DSM 7 sera peut-être le déclic ... Cordialement oracle7😉

@Alexw59 Bonjour, Il me semble que le message est clair : "Missing external certificate". Dans la seconde copie d'écran "Imported Profile" : Certificate est à "None". Donc ton omission viens peut-être de là . Non ? Cordialement oracle7😉

@raistlin Bonjour, Sous Windows tu peux essayer ceci : Cordialement oracle7😉

@Ooook Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Ta mésaventure avec ta version de curl trop ancienne, est peut-être l'arbre qui cache la forêt ! Saches que la présente méthode de génération d'un certificat wilcard LetsEncrypt avec "acme.sh" n'a pas été validée pour DSM5. Je ne peut donc te garantir qu'elle fonctionne parfaitement sous cet OS et ce d'autant plus, pour le script Python de renouvellement automatique du certificat qui exploite l'architecture de DSM 6.2.x minimum. Il est possible que l'organisation des fichiers liés au certificat puisse avoir évoluée entre DSM5 et DSM6.2.x (ce que je ne sais), et donc génère des dysfonctionnements d'où ma présente mise en garde. Donc une mise en œuvre de cette procédure sous DSM5 est à tes risques et périls. A bon entendeur ... Cordialement oracle7😉

@Ragnarou Bonjour, Personnellement, j'ai abandonné l'usage de Keepass avec Webdav de l'extérieur (pas réussi à configurer cela correctement 🤔). Du coup, je suis passé tout simplement par Synology Drive et la base Keepass sur le NAS se synchronise toute seule à chaque modification faite avec mes clients en 4G (Tablette, tel portable) depuis l'extérieur sans passer par un utilisateur spécifique Kpass. C'est super efficace. Cela permet aussi d'utiliser la base en offline sur ces clients si d'aventure la 4G n'est pas optimum en réception. La synchro auto se fait ensuite quand la connexion est rétablie. C'est une autre piste ... Cordialement oracle7😉

@Darkangel Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Ce serait bien de préciser quel type de caméra tu utilises. Dans SurveillanceStation pour la caméra dans la section "Paramètres d'enregistrement" onglet "Enregistrement" tu peux spécifier le temps de pré-enregistrement avant un évènement (par défaut c'est 5 sec) et dans l'onglet "Avancé" tu peux désactiver l'enregistrement et la rotation. Cordialement oracle7😉

@Ragnarou Bonjour, Pour te connecter au lecteur réseau en local, plutôt que d'utiliser https://web.dav.xxxxx.synology.me/Webdav/Keepass/...., .... essaies avec : \\NomNetBiosDuNAS\volume1\WebDav\Keepass\.... ou \\@IPduNAS\volume1\WebDav\Keepass\... Conformément à l'exemple donné dans la 1ère copie d'écran. Par ailleurs et ce sera juste une aparté : Je vois que tu as définis déjà 7 sous-domaines pour ton certificat. Je me permet de de prévenir que la chaine "Autre nom de l'objet" qui contient la liste des sous-domaines pour lesquels le certificat est défini, est limitée à 255 caractères par Synology. Donc si tu envisages d'ajouter d'autres sous-domaines à ton certificat, cela va pas le faire car avec l'existant, tu vas dépasser certainement cette limite imposée. En conséquence, si j'étais toi je regarderai à prendre un nom de domaine personnalisé et à créer un certificat "wilcard" LetsEncrypt pour ce domaine soit "*.tonDomaine.tld" par ex. Conséquence aussi cela te fera du coup reprendre tes définitions de redirections dans le reverse proxy mais au final tu verras que ce sera plus souple pour toi à l'usage. Le jeu en vaut la chandelle ... Maintenant ce n'est que mon avis 😀 Cordialement oracle7😉

@Alexw59 Bonjour, Il faut lire complétement les recommandations de @Fenrir. Donc, comme tu as une version récente d'OpenVPN le certificat est déjà inclus dans le fichier de configuration ';opvn" donc on oublie la ligne "ca ca_bundle.crt". Tu DL et installes le client OpenVPN sur les périphériques qui vont se connecter au VPN (PC/MAC/Android/iPhone,etc...) Sur les clients, tu remplaces le fichier de configuration par le fichier "VPNConfig.ovpn" que tu avais exporté du NAS et modifié selon le TUTO. Tu testes la connexion VPN depuis le client. C'est tout ni plus ni moins ... Cordialement oracle7😉

@jcqsjln Bonjour, Bienvenue au "club". Même sans compétences techniques, je t'invite à lire et suivre les TUTOs suivants pour bien démarrer : TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Et d'autres que tu découvriras selon tes besoins. Cordialement oracle7😉

@Thierry94 Bonjour, Le seul endroit où j'ai saisi une @mail Orange est l'onglet notification. J'ai vérifié elle est correcte. En plus je reçois justement sans problème sur ma boite mail toutes les notifications, notamment celles issues de SurveillanceStation qui m’inonde de mails lors que une araignée se balade sur l'objectif de mes caméras 😰 Par ailleurs, je ne vois donc pas où j'aurais pu saisir aussi cette @mail sur le NAS. Cordialement oracle7

@pluton212+, @Thierry94 Bonjour, Merci de vos réponses Non pas de sauvegarde programmée à cette heure là. Non aucun paramétrage d'envoi de rapports ou de journaux configuré. J'ai rebalayé toute l'interface du centre de journaux du NAS et idem dans mon serveur MailPlus pour vérifier cela. D'où mon étonnement. C'est seulement apparu depuis environ 1 mois. ????? il y aurait un rapport avec la dernière MàJ de DSM qui remonte il me semble à il y a un mois sauf erreur ????? Cordialement oracle7😉

@Ragnarou Effectivement, à la base en utilisant DSFile on est pas censé passer par un reverse proxy donc avec un reverse proxy, modifier l'URL du lien ne me parait pas choquant en soit. Cela dit,garder les ports 5000 et 5001 ouverts dans le pare-feu du NAS me parait tout de même nécessaire (sous réserve d'une contre indication que personnellement je ne connais pas). Cordialement oracle7😉

Bonjour, Je viens de constater à l'examen du journal d'activité de mon NAS une erreur récurrente : Sans avoir rien fait de particulier sur le NAS, elle revient tous les 8 jours exactement depuis 1 mois. Une idée de l'origine de cette erreur ? Cordialement oracle7😉

@GUNDAM-00 Bonjour, D'après le TUTO sur la sécurisation du NAS, de @Fenrir, c'est absolument pas conseillé. Cet onglet doit rester vide. Cordialement oracle7😉

@Ragnarou Bonjour, Essaies en autorisant le port 80 (règle activée) d'une part et d'autre part en autorisant le port 443 à tous les pays. Je crains que les serveurs de Synology ne soient pas situés en France, ceci expliquant cela ... Cordialement oracle7

@Kevin67 Bonjour, C'est normal puisque tous les serveurs DNS de la terre connaissent ton domaine. (tapes truc.fr sur le site https://www.whatsmydns.net ). C'est quelque part ton adresse pour te joindre et tu n'es pas forcé non plus de la communiquer à tout le monde. Ce n'est pas blocable. Non il n'y a pas à ma connaissance de possibilités de ce genre. Par contre il te faut à minima activer chez OVH certaines sécurités : voir l'onglet "informations générales" Ainsi cela va limiter très largement les risques vis à vis de ton domaine (usurpation par exemple). Cordialement oracle7😉