oracle7

@Kramlech Bonjour, A toutes fins utiles, mon domaine toto.synology.me est, via le reverse proxy redirigé vers localhost:5000. Du coup pas besoin de transférer le 5000 dans la box. En plus de cette façon il n'est pas visible (vu ouvert) de l'extérieur donc pas "attaquable" en quelque sorte ... Cordialement oracle7😉

@Mic13710 Bonjour, J'ai dit une boulette ? car chez moi ces manips fonctionnent parfaitement avec mon domaine toto.synology.me ... Du coup je ne comprend pas ton "T'es sûr ?" Cordialement oracle7😉

@manu:) Bonjour, Dans ce cas, c'est à toi d'aller télécharger ici la MàJ (fichier .pat) et de sélectionner ta version actuelle et la version finale que tu souhaites installer manuellement. Cordialement oracle7😉

@Alain51 Bonjour, D'après ta copie d'écran tes deux DDNS semblent fonctionner correctement car "normal". OUI car dans ce cas ton réseau est connecté à un serveur VPN externe (tiers) et ton @IP externe fournie par ce dernier est différente de celle fournie par ta box Orange (c'est le but du VPN : masquer ton @IP réelle). De fait ton DDNS toto.synology.me ne peut la trouver. Dans une fenêtre de CMD Win en mode admin ou dans un terminal SSH sous root que te renvoie un nslookup toto.synology.me 8.8.8.8 ? Tu devrais obtenir ton @IP externe. Est-ce le cas ? Sinon : Vérifies que les ports 80 et 443 sont bien transférés (NAT) de ta box vers ton NAS et que dans le pare-feu de ton NAS ces mêmes ports sont bien autorisés pour au moins la France. Les ports 5000 et 5001 doivent ausi être autorisés dans le pare-feu du NAS mais pas transférés de la box vers le NAS. Vérifies aussi que dans DSM "Accès externe / avancé" que le champ "nom d'hôte" est bien renseigné avec ton domaine (ddns) toto.synology.me. Si tout est OK alors depuis l'extérieur dans un navigateur Web (sur un Tél 4G par ex) un htttp://toto.synology.me:5000 doit te permettre d'atteindre DSM sur ton NAS. Cordialement oracle7😉

@maxou56 Bonjour, Merci pour l'info 😀, c'est dommage que Synology ne fournisse pas le MD5 pour le fichier .pat, mais bon ... MàJ faite sans pbs.🤗 Cordialement oracle7😉

@xonic Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Si ce n'est déjà fait j'invite à regarder et suivre le TUTO ci-dessous pour t'assurer que ton NAS est bien sécurisé. TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Darkangel Bonjour, As-tu essayé de la configurer avec l'application constructeur en te connectant directement à la CAM par son @IP ? Là en principe tu pourras fixer un Id et MdP qui te serviront sous SS. Cordialement oracle7😉

@Jeff777 Bonjour, Je crains qu'effectivement tu ne sois pas bien réveillé avec les yeux embrumés 🤣😂. Pas grave ... 😜 Si tu regardes bien son message reçu (je parle de celui de @Repliervoir son PDF joint) cela concerne son certificat en synology.me. D'où ma réponse. Je ne m'adressais pas à @kroumi même si leur deux posts se ressemblent au niveau du problème rencontré ... En ce qui concerne ta réponse à @kroumi tu as parfaitement raison ! Il doit renouveller manuellement son certificat tous les 3 mois du moins à partir du 2ème mois. Cordialement oracle7😉

@Poumtchac12 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. A tout hasard regardes ce TUTO et ce post, peut-être qu'ils te seront utiles (à adapter selon ta box). TUTO : RT2600ac en DMZ derrière Livebox4 Post : RT2600AC en DMZ derrière Livebox4 et Configuration IPTV Cordialement oracle7😉

@Einsteinium Bonjour, Bon bah moi y a na pas comprendre ??? Tout est OK pour la syntaxe, pour les droits sur fichiers et dossiers, etc ... J'ai même essayé avec un LOG_LEVEL=2 après avoir tué le conteneur puis recréé mais toujours pareil : aucuns logs ! 🥴 AUtant les premières fois j'avais au moins un 'stop' lors de la supression du conteneur, que maintenant plus rien , zéro, nada ... Je dois trainer autre chose mais quoi ? Mystère ? D'autres pistes à explorer ? Cordialement oracle7😉 Edit : Après un arrêt complet du package docker puis relancé, j'ai retrouvé au moins un 'stop' dans le log d'acme. A voir la suite ...

@Replier Bonjour, Que tu reçoives un mail de LE t'informant que ton certificat va expirer c'est une chose. Maiscomme a priori tu as un certificat sur un domaine en synology.me, de fait et sauf erreur de ma part, tu n'as pas besoin de provoquer son renouvellement manuellement, car DSM le fait pour toi automatiquement (i.e. si tu l'as créé correctement précédemment) au bout de 2 mois (même si ton certificat est valable 3mois !). Cordialement oracle7😉

@Preskovitch Bonjour, Si vraiment tu es bloqué alors le reset est une solution. Commence par le reset mode 1 voir ce lien : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General_Setup/How_to_reset_my_Synology_NAS Nota important : Sachant qu'un reset mode 1 ou 2 n’affecte pas les données mais il vaut mieux prévenir et donc être prudent et faire une sauvegarde au préalable ! Lis bien aussi les remarques de cet article sur les implications d'un reset. Ensuite quand tu auras retrouvé la main, je t'invite à suivre ce TUTO : VPN Server à toutes fins utiles ... Cordialement oracle7😉

@Preskovitch Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Si ce n'est déjà fait j'invite à regarder et suivre le TUTO ci-dessous pour t'assurer que ton NAS est bien sécurisé. TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Einsteinium Bonjour, C'est ce à quoi je m'attendais mais non ! le log reste désespérent vide ... 🥴 Je crains qu'il y ait un problème dans l'image acme, mais je peux me tromper. Cordialement oracle7😉

@.Shad. Bonjour, OK Merci pour l'info. Finalement je passe par DSM c'est tout aussi simple. J'ai créer ainsi plusieurs réseaux 18.0.0, 19.0.0,20.0.0 et 21.0.0 sans problèmes. Cordialement oracle7😉

@MilesTEG1 Bonjour, Si cela peut te rassurer en quelque sorte (quoique !), je n'ai pas non plus d'infos de logs dans portainer. Tout au plus j'ai "stop" à chaque arrêt du conteneur visualisé avec "docker logs -f Acme". Mais rien d'autre.

@.Shad. Bonjour, Oui aucun soucis par DSM, ça passe bien. Je suis donc passé par là au final pour tous mes network bridge personnalisés (je repars de zéro ...). Pour une fois où j'ai voulu passer par la CLI, cela ne marche pas🥴. D'où ma question. Peut être que dans ce cas précis il faut mettre aussi une --iprange dans la commande ? Mais je vois pas laquelle ? Idem que le --subnet ? Cordialement oracle7😉

@MilesTEG1 Bonjour, Sauf erreur de ma part, par défaut comme ce n'est pas précisé c'est un réseau de type bridge nommé acme. Cela dit, perso j'ai préféré créer le mien. Ci-après mon docker-compose : # # Doc de Acme.sh : https://github.com/acmesh-official/acme.sh/wiki/Synology-NAS-Guide # https://github.com/acmesh-official/acme.sh/wiki/deployhooks#20-deploy-the-cert-into-synology-dsm # https://github.com/acmesh-official/acme.sh # # Depot GitHub : https://github.com/acmesh-official/acme.sh/wiki/Run-acme.sh-in-docker # #--- version: "3" services: acme: image: neilpang/acme.sh:latest container_name: Acme restart: unless-stopped mac_address: d2:ca:ab:cd:18:02 networks: synology-network: ipv4_address: 172.18.0.2 labels: - com.centurylinklabs.watchtower.enable=true cpu_shares: 10 mem_limit: 128M # Exécutez acme.sh en tant que démon docker, afin qu'il puisse gérer automatiquement la tâche cron de renouvellement. command: daemon volumes: - /volume1/docker/Acme:/acme.sh:rw networks: synology-network: external: true Et aucun problème cela marche du feu de dieu ... Cordialement oracle7😉

Bonjour, Merci pour le docker-compose. Avec lui plus besoin de la tâche planifiée puisque watchtower fait le boulot de mise à jour de l'image du conteneur. Super !!!🤗 Cordialement oracle7😉

@.Shad. Bonjour, J'essaie en cli cette commande : et le réseau externe n'est pas créé et je récupère ce message d'erreur : Aurais-tu une idée STP ? Cordialement oracle7😉

Bonjour, C'est étonnant car chez moi j'ai toujours procédé de cette façon sous DSM6 avec les fichiers de mes certificats et je n'ai jamais eut aucun problème que ce soit sous DSM ou sur le RT en SRM 1.2.x. Mais bon ... Bonne nouvelle pour l'utilisation de watchtower ! 🤗 Cordialement oracle7😉

Bonjour, @Einsteinium Désolé, je ne sais pas faire, mais si tu veux bien t'en charger j'apprécierai. Sinon accessoirement et pour info, pas besoin de passer par des fichiers ".pem" pour recharger les fichiers du certificat. Cela marche très bien directement avec les fichiers ndd.tld.key, ndd.tld.cer et ca.cer. Test effectué sur un second NAS et sur mon RT2600ac. @MilesTEG1 Finalement tu l'as fais ? Si oui tu peut partager ce docker-compose (j'ai la flemme de le créer 🤣🤪).Merci d'avance. @Jeff777 MERCI bien le bonjour à toi aussi. Eh oui on ne fait pas toujours ce que l'on veux et une déconnexion (forcée) fait du bien même si après il faut reconnecter les neuronnes et raccrocher les wagons au train ... ce qui n'est pas évident 🥴 Cordialement oracle7😉

Bonjour, Donc : Fichier acme.sh.log créé manuellement avec les bons droits (root:root 0755). Conteneur Acme arrêté puis relancé (4x). Mais le fichier acme.sh.log reste vide ! Cordialement oracle7😉

Bonjour, J'ai redémarré le conteneur mais pareil. Mon répertoire partagé 'docker' et le dossier 'Acme' sont bien en root:root rwxr-xr-x (0755); Idem le dossier Acme.sh dans le conteneur. Du coup je ne comprends pas puisque le certificat a bien été généré et les dossiers correspondants crées. Bizarre ... Cordialement oracle7😉

Bonjour, J'ai appliqué ce TUTO et créé un certificat LE sans problèmes. Il y a juste un truc qui m'interpelle : je ne peux consulter le fichier de logs. J'ai eu ces messages lors de de la création du conteneur puis lors du déploiement. J'ai pourtant bien la bonne ligne dans mon account.conf Si vous avez des idées à me suggérer, elles seront les bien venues... Cordialement oracle7😉