-
Compteur de contenus
5559 -
Inscription
-
Dernière visite
-
Jours gagnés
80
Tout ce qui a été posté par oracle7
-
@Shasdo Bonjour, Alors envoies un petit mot à unPixel dans ce sens puisqu'il est l'auteur du TUTO. Cordialement oracle7😉
-
[Résolu] Problème de certificat LE
oracle7 a répondu à un(e) sujet de Pinpon_112 dans Installation, Démarrage et Configuration
@Pinpon_112 Bonjour, Je vais supposer que ton réseau est comme ceci : Internet _____________10.20.30.40 _ BOX _192.168.1.1____________192.168.1.2 _ ROUTEUR _ 192.168.10.1 _____________192.168.10.100 _ NAS Dans le Reverse proxy du NAS il faut une redirection "https://routeur.ndd.tld" vers "http://192.168.10.1:8000". Cela ne sert à rien de faire une destination en HTTPS sur le port 8001 comme dans ta copie d'écran : sur sécurisation inutile vu que tu es déjà en https à l'entrée. Maintenant, dans ton Serveur DNS Local, as-tu aussi un CNAME "routeur.ndd.tld" pointant sur "192.168.10.1" ? Cordialement oracle7😉 -
@Shasdo Bonjour, Je t'invites à lire le TUTO dont je t'ai donné le lien précédemment. Il y a 3 phases de configuration. Tu ne parles jusqu'à présent ici que de la 1ère et de la 3ème. Visiblement tu omets la 2ème. Dans la 1ère (Btn Ajouter un DynHOST) on est d'accord, tu n'as pas le choix que de renseigner un sous-domaine (quelque soit son nom ou "*") pour pouvoir créer l'Identifiant DynHost. De toutes façons, ce sous-domaine n'est pas utilisé, cela reste chez OVH. Donc quelque qu'il soit on s'en f... Dans la 2ème (Btn Gérer les accès) , il faut laisser le champ "sous-domaine" vide pour ajouter un nom dynamique (DynHost). C'est juste cela qui permet de saisir uniquement la racine de ton domaine dans la 3 ème phase pour le DDNS sur le NAS (comme tu le souhaites). Je te l'accorde unPixel dans son TUTO préconise de saisir "tuto" (ou un autre nom) mais cela fige alors le DDNS sur "tuto.ndd.tld" ce que tu ne veux pas. C'est pour cela que je dis qu'il ne faut rien saisir pour ce champ "sous-domaine" dans la 2ème phase et je m'appuie en cela sur ce post ici. J'ai configuré comme cela mon DDNS et je n'ai aucun soucis. Mon domaine "ndd.tld" pointe bien sur mon @IP externe à chaque mise à jour de celle-ci par mon FAI. Cordialement oracle7😉
-
[Résolu] Problème de certificat LE
oracle7 a répondu à un(e) sujet de Pinpon_112 dans Installation, Démarrage et Configuration
@Pinpon_112 Oups, désolé 😪, j'ai regardé trop vite ta copie d'écran dans l'autre post. Dans le reverse proxy, pour la redirection vers ton routeur dans le champ "Destination / Nom d'hôte" ce n'est pas "localhost" qu'il faut mettre mais l'@IP locale de ton routeur. Cordialement oracle7😉 -
[Résolu] Problème de certificat LE
oracle7 a répondu à un(e) sujet de Pinpon_112 dans Installation, Démarrage et Configuration
@Pinpon_112 Bonjour, Si tu te connectes au NAS (ayant l'@IP 10.20.30.40 par ex) en tapant : "10.20.30.40:5000" cela passera, tu atteindras bien le NAS mais la connexion ne sera pas sécurisée (cadenas barré). "10.20.30.40:5001" cela ne passera pas car tu récolteras une alerte de sécurité qui sera normale vu que ton certificat LE n'est pas défini pour l'@IP de ton NAS. Cette alerte n'est pas bloquante mais il vaut mieux ne pas passer outre car tu pourrais prendre l'habitude de la schunter et ainsi faire pareil sur d'autres sites non sécurisés avec tous les risques que cela engendre par la suite. Par contre si tu te connectes au NAS en tapant : "monNas.monDomaine.tld", cela passera car ton certificat wilcard LE couvre ce domaine et ta connexion sera sécurisée sous réserves que ton reverse proxy soit bien configuré et avec le fichier .htaccess qui va bien. Cordialement oracle7😉 -
Certificat LE et routeur RT2600ac
oracle7 a répondu à un(e) sujet de oracle7 dans Installation, Démarrage et Configuration
@Pinpon_112 Bonjour, Juste le nom d'hôte qui "cloche". Avec ta copie d'écran je devine que c'est "monDomaine.net" alors que cela devrait être "routeur.monDomaine.net". N'oublies pas que tu dois avoir un enregistrement CNAME pour "routeur.monDomaine.net" pointant vers "monDomaine.net" dans la zone DNS chez ton registar. De même si tu as un serveur DNS local sur ton NAS, il te faut aussi un CNAME pour "routeur.monDomaine.net" pointant vers "ns.monDomaine.net" dans la zone DNS de ton NAS. Voilà sinon le reste est correct. Cordialement oracle7😉 -
@Shasdo Bonjour, Effectivement, dans la phase de création d'un identifiant DynHost chez OVH, tu n'as pas le choix que de renseigner un sous-domaine. Mais saches que ce sous-domaine n'est pas celui qu'il faut utiliser dans la partie configuration du DDNS coté NAS. Dans tes copies d'écran, il te manque une phase. C'est chez OVH, celle de la création du nom dynamique (DynHost) : Dans cet écran, il faut laisser vide le champ sous-domaine (ne pas y mettre d'étoile "*") de toutes façons ce champ n'est pas obligatoire. Pour preuve, lis bien ce post ici. Ensuite sur le NAS pour la création du DDNS tu renseignes comme tu lsemble l'avoir bien fais dans ta dernière copie d'écran : Nom d'hôte = "ndd.tld" et Nom d'utilisateur/courrier = "ndd.tld - suffixe" (suffixe = celui que tu as renseingné en première étape chez OVH). Un autre TUTO pour créer correctement le DynDNS chez OVH et le DDNS sur le NAS. Cordialement oracle7😉
-
Certificat LE et routeur RT2600ac
oracle7 a répondu à un(e) sujet de oracle7 dans Installation, Démarrage et Configuration
@Pinpon_112 Bonjour, Attention, on s'écarte du sujet initial. a) Dans le proxy inversé du NAS tu fais une redirection du type "https://monRouteur.ndd.tld" vers "http://@IP_locale_du_routeur:8000". b) Puis sur le NAS, tu configures ton certificat pour "monRouteur.ndd.tld". c) Sur le routeur , tu importes les fichiers du certificat ndd.tld.key, ndd.tld.cer et l'intermédiaire ca.cer (pas les fichiers ".pem" ) issus du répertoire "volume1/Certs/ndd.tld" où ils ont été initialement générés et sans avoir oublier de supprimer l'éventuel "saut de ligne" présent en début du fichier "ca.cer" avec un éditeur de texte. Cordialement oracle7😉 -
@Shasdo Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... D'abord à quel niveau l'identifiant DynHost te réclame-t-il un sous-domaine : sur le NAS ou chez ton fournisseur de domaine ? Qu'est-ce que tu as entré comme nom d'hôte pour le DynDNS chez ton fournisseur de domaine ? Généralement, on saisi la racine du domaine "ndd.tld" pointant sur ton @IP externe du moment (celle de ta box/routeur). Si le point 3 est conforme, alors sur le NAS tu dois avoir créé un DDNS avec les mêmes informations que chez ton fournisseur de domaine. Cordialement oracle7😉
-
@Pinpon_112 Bonjour, En fouillant su ebay il y a souvent de bonnes affaires, notamment avec des fournisseurs allemands. Mais cela dit, @firlin a raison, "désossser" un disque vendu en boitier externe est un bon plan financier. Cordialement oracle7😉
-
@GnuByte Bonjour, Le sujet du choix d'un onduleur a été maintes fois abordé sur le présent forum. Une petite recherche te fournira pas mal de réponses et d'avis selon les configurations. Sinon, tu as par ex ce type de comparatif ici mais il y en a plein d'autres sur la toile ... Si cela t'intéresse, une feuille de calcul MS Excel pour estimer la puissance de ton futur onduleur : Onduleur-estimation.xls Cordialement oracle7😉
-
@Pommefrais3 Bonjour, Aucun problème, c'est même ce que ont fait bon nombre de membres ici. Cordialement oracle7😉
-
Renouvellement automatique Certificat "wilcard" LetsEncrypt
oracle7 a répondu à un(e) sujet de oracle7 dans Installation, Démarrage et Configuration
@TuringFan Bon ba bravo c'est une affaire qui roule ... 👍 Content pour toi 😀 Tu peux même supprimer carrément l'ancienne tâche (v1 du TUTO), elle ne sert plus à rien maintenant. Cordialement oracle7😉 -
https ok pour sous-domaines mais plus pour le domaine ???
oracle7 a répondu à un(e) sujet de JNBN dans Installation, Démarrage et Configuration
@JNBN Bonjour, Effectivement à la vue de ta copie d'écran tu a une zone DNS bien curieuse.🤔 Tes services pointent directement vers a priori ton @IP externe (celle de ta box). Pourquoi pas, même si ce n'est pas l'usage courant ... Par ex je n'y vois pas non plus d'enregistrements de type "NS" avec "mondomaine.tld" pointant vers les serveurs DNS de Ionos (sûrement quelque chose en nsxxx.ionos.fr ou y ressemblant, renseignes-toi avec Ionos). Normalement et en toute logique, tu devrais avoir quelque chose qui ressemble à cela (pour faire "propre" en reprenant la notation de ta copie d'écran car je ne suis pas chez Ionos, donc je peux me tromper ... vérifie cela avec Ionos) : Ainsi avec le port 443 redirigé de ta box vers le NAS et ouvert dans le pare-feu du NAS et le reverse proxy configuré comme précédemment indiqué, en tapant simplement "monNAS.mondomaine.tld" tu devrais accéder à DSM depuis n'importe où. C'est que tu as perdu quelque chose en route lors de ta reconfiguration. Pour suivre la logique de ta copie d'écran, alors il manquerait un enregistrement du type : "A azerty.fr Ton_@IPv4_externe -" mais cela me paraît tout de même bizarre cette façon de faire, enfin bon ... Cordialement oracle7😉 -
https ok pour sous-domaines mais plus pour le domaine ???
oracle7 a répondu à un(e) sujet de JNBN dans Installation, Démarrage et Configuration
@JNBN Bonjour, Par sécurité, modifie ton post pour masquer ton domaine. Si tes certificats sont tous définis sur un domaine du type "xxxxx.mondomaine.tld" alors il est normal que cela ne marche pas pour "mondomaine.tld" car cette racine de domaine n'est pas définie pour ces certificats. D'une part, il fallait créer ton certificat sur ton domaine "mondomaine.tld" et dans le champ "Autre nom de l'objet" renseigner la liste des tous tes domaines (xxx1.mondomaine.tld ; xxx2.mondomaine.tld ; ....). Attention cette liste est limitée à 255 caractères maxi par Synology. D'autre part, pour accéder à ton NAS, il te faut passer par un domaine du type "monNAS.mondomaine.tld" et tu mets en place une redirection "https://monNas.mondomaine.tld" vers "http://localhost:5000" dans le reverse proxy du NAS. Dans paramètres DSM, n'oublies pas de décocher la case "Rediriger automatiquement les connexions HTTP vers HTTPS pour le bureau DSM". Bien évidemment, tu auras aussi créé un enregistrement CNAME pour chaque domaine "xxxxx.mondomaine.tld" dans la zone DNS chez ton registar. Cordialement oracle7😉 -
@Pinpon_112 Bonjour, As-tu vider le cache de Firefox et quitter/redémarrer celui-ci ? As-tu bien affecté ton certificat aux services (menu Sécurité / Certificat / Configurer) ? As-tu redémarré ton routeur et ton NAS ? Eh bien non vu que ce n'est pas un dossier partagé au sens Synology. Il devrait être comme le dossier "volume1/Scripts" càd invisible depuis le Finder. Comme je ne suis pas sur Mac, difficile de t'aider. Regardes le paramétrage d'affichage des dossiers dans le Finder ??? Cordialement oracle7😉
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
DS File en local
oracle7 a répondu à un(e) sujet de pascalg57 dans DS Audio / DS Vidéo / DS File / DS Photo+ / DS Cam / DS Finder / DS Get / DS MailPlus
@pascalg57 Bonjour, OK, sage résolution et quand tu auras repris les choses reviens faire un point explicatif de ce que tu auras effectivement mis en place pour que l'on sache sur quelles bases tu es car à ce stade j'ai un peu du mal à voir où tu en es avec ce que tu as fait ou que tu n'as pas fait. Je te conseilles dans l'ordre (lis bien au moins une fois avant ces TUTO) : TUTO Sécurisation des Accès TUTO Pourquoi et comment utiliser un nom de domaine TUTO Création d'un certificat "wilcard" LE (*.ndd.tld) TUTO Reverse proxy TUTO DNS Server Et ce sera déjà pas mal dans un premier temps .... Cordialement oracle7😉 -
Rediriger les connexions HTTP vers HTTPS dans Photo Station
oracle7 a répondu à un(e) sujet de CyberFr dans Photo Station + Videos + Blog
@bruno78 Bonjour, Super 👍, MERCI à toi 😀 Cordialement oracle7😉 -
Activation inexpliquée des serveurs MX de secours
oracle7 a répondu à un(e) sujet de Thierry94 dans Mail Server & Mail Station 2
@Thierry94 Bonjour, A priori non, quand je copie par exemple un fichier de mon PC sur le NAS je frise les 100/110 Mo/s en moyenne. Cordialement oracle7😏 -
Rediriger les connexions HTTP vers HTTPS dans Photo Station
oracle7 a répondu à un(e) sujet de CyberFr dans Photo Station + Videos + Blog
@.Shad. @bruno78 Bonjour, Pour mon information, du coup il a quelle tête le fichier ".htaccess" ? Le mien actuellement : Cordialement oracle7😏 -
Activation inexpliquée des serveurs MX de secours
oracle7 a répondu à un(e) sujet de Thierry94 dans Mail Server & Mail Station 2
@Thierry94 Bonjour, NON aucun. LiveBox4 en DMZ (fibre D980Mbps-M358Mbps) --- RT2600ac ----switch GS108E ---- NAS Cordialement oracle7😟 -
Activation inexpliquée des serveurs MX de secours
oracle7 a répondu à un(e) sujet de Thierry94 dans Mail Server & Mail Station 2
@Thierry94 Bonjour, Comme convenu je reviens vers après de multiples essais : Avec les serveurs OVH de secours actif : J'ai eut une seule fois la recéption d'un mail d'origine orange puis plus rien après avec d'autres essais 😟. Sans les serveurs d'OVH : 👍 je reçois bien les mails d'orange mais c'est quand même long entre l'émission et la réception effective ! Je crois au final que mon serveur mail met trop de temps à répondre et du coup ce sont les serveurs OVH qui prennent le relais. A ton avis y-a-t-il un moyen de le faire répondre plus vite (un paramétrage spécifique à faire, mais où ???) ? Cordialement oracle7😏 -
DS File en local
oracle7 a répondu à un(e) sujet de pascalg57 dans DS Audio / DS Vidéo / DS File / DS Photo+ / DS Cam / DS Finder / DS Get / DS MailPlus
@pascalg57 Bonjour, C'est normal ton certificat n'est pas défini pour cette @IP, et en plus le message d'erreur est clair sur ce point. Il te faut : Ajouter "monNAS.ndd.net" dans "Autre nom de l'objet" et recréer ton certificat. Attention si tu rajoutes d'autres domaines à "Autre nom de l'objet" saches que la chaine de caractères globale est limitée à 255 Car par Synology. De plus normalement on ne peut créer/modifier pas plus de 5 certificats LE par semaine. Si plus, alors tu seras bloqué et tu devra attendre une semaine pour recommencer. Mef donc ! Créer dans le reverse proxy une redirection du type "https://monNAS.ndd.net" vers "http://localhost:5000" pour te connecter au NAS en tapant simplement "monNAS.ndd.net" comme URL dans un navigateur Web. Pour le mode WiFi, tu te connectes avec un PC/Mac avec le WiFi de ton réseau local ? Si OUI, par ex : chez moi en WiFi avec un PC dans un navigateur Web, si je tapes "monNAS.ndd.net" c'est OK = connexion au NAS, par contre si je tape "https://192.xxx.xxx.xxx:5001" (où 192.xxx.xxx.xxx=@IP du NAS, cela ne passe pas (alerte de sécurité) et si je tape "http://192.xxx.xxx.xxx:5000" cela passe mais la connexion n'est pas sécurisée (cadenas barré). Enfin, il me semble que tu as une Livebox, donc je t'invites à configurer un serveur DNS sur ton NAS avec le TUTO NON compris la zone DNS publique. Tu verras que cela simplifiera très largement les choses à cause du loopback que ne gère pas la Livebox. Cordialement oracle7😏 -
DS File en local
oracle7 a répondu à un(e) sujet de pascalg57 dans DS Audio / DS Vidéo / DS File / DS Photo+ / DS Cam / DS Finder / DS Get / DS MailPlus
@pascalg57 Bonjour, Je vois que tu as changé pour l'application FileStation le port 7000 en 45002. Pourquoi pas même si cela n'apporte rien de plus au niveau sécurité sinon retarder d'une minute tout au plus une éventuelle attaque. Ceci dit, il te faut alors être cohérent et donc as-tu aussi affecté ce port 45002 à FileStation dans l'onglet Application ? Il te faut, vider le cache de ton navigateur Web et te reconnecter à ton NAS pour que le navigateur Web prenne en compte ton certificat. As-tu aussi quand même essayé d'ajouter à l'URL de connexion le port 443 ? en principe en local, il n'y a pas besoin mais ... Je ne pense pas que ce soit un problème de DNS pour ton décodeur. Je serais d'ailleurs curieux de voir où tu as lu cela. Bref, pour que ton décodeur TV Orange fonctionne, saches qu'il a besoin de communiquer directement (en IGMP) avec la LiveBox (d'où la nécessité de le raccorder DIRECTEMENT à la Livebox à moins que tu ne passes par des switch IGMP administrables connectés à ton routeur) car il lui faut pouvoir obtenir son @IP (et donc les DNS de celle-ci) par le DHCP de la Livebox d'une part et d'autre part il a besoin de ports (8443, 27661 & 50999) qui sont eux ouverts automatiquement lors de cette communication via le service UPnP de la Livebox. Cordialement oracle7😏 -
DS File en local
oracle7 a répondu à un(e) sujet de pascalg57 dans DS Audio / DS Vidéo / DS File / DS Photo+ / DS Cam / DS Finder / DS Get / DS MailPlus
@pascalg57 Bonjour, Effectivement j'en ai oublié en route : je voulais dire as-tu fais dans le reverse proxy une redirection du type "https://file.ndd.tld" vers "http://localhost:7000" ? "localhost:7000" correspond dans ce cas à l'application "FIle Station" (c'est elle que tu accèdes en fait depuis ton smartphone en utilisant DSFile). La redirection elle, peut être utilisée en local mais pas que, aussi de l'extérieur depuis un navigateur Web par ex en tapant simplement "file.ndd.tld". Cordialement oracle7😏