oracle7

@theuma Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Sans garantie, dans Panneau de configuration > Services de fichiers > SMB > Paramètres avancés, as-tu essayé de vider le cache SMB ? Pour le service WS-Discovery, la case "Activer la découverte des réseaux Windows pour autoriser l'accès aux fichiers via SMB" est-elle bien cochée ? Au passage, le service SMB1 est désactivé par défaut pour DSM7 (et aussi sous Windows voir ici) car cet ancien protocole présente des problèmes de sécurité bien connus liés aux rançongiciels et autres programmes malveillants. Il te faut utiliser a minima SMB2 voire SMB3. Si tu as vraiment besoin de SMB1 : -- sur le NAS tu peux le réactiver : dans Panneau de configuration > Services de fichiers > SMB > Paramètres avancés > Autres : cocher la case "Activer l'authentification NTLMv1". Attention ! Ce protocole aussi, n'est pas sécurisé et peut se révéler vulnérable aux attaques publiées visant à obtenir les identifiants des utilisateurs. -- sous Windows : dans Programmes et fonctionnalités > Sur le côté gauche, cliquer sur "Activer ou désactiver des fonctionnalités Windows" > Cocher "Support de partage de fichiers SMB 1.0 / CIFS" (uniquement Client et Serveur) et reboot du PC. Voilà quelques pistes ... Cordialement oracle7😉

@fabpan Bonjour, Sous réserves, as-tu essayé de mettre "dhcp-option DNS @IPlocaleTonServeurDNS" ? Cordialement oracle7😉

@scratt Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@Kramlech Bonjour, Oui pour le dossier "système" photo mais moi je parlais des dossiers partagés qu'il aurait pu indexer et où l'on peut supprimer cette indexation. Cordialement oracle7😉

@Nope Bonjour, Je me suis basé sur tes copies d'écran 1 et 2, c'étais pas la nouvelle interface ? Enfin, le principal c'est que tu vas retrouver ton IPv4 correcte sous peu.🤗 Cordialement oracle7😉

@frederic341 Bonjour, Attention, si tu utilises une BD partagée, différentes versions de KODI peuvent mettre le patacaisse ... Désactives/retires alors le fichier "\\RPI\userdata\advancedsetting.xml" sur le premier RPI mis à jour le temps de voir les évolutions. Tu le remettras ensuite si tout est OK pour toi. Sous réserves, mais peut-être que tu avais configurer alors l'indexation multimédia. Voir Services d'indexation > Indexation Multimédia > Dossier indexé. Après c'est explicite. Cordialement oracle7😉

@Nope Bonjour, Ne cherches pas plus loin, c'est bien cela tu as migré en IPv4 CGNAT car ton @IPv4 est en 10.x.x.x. -voir "etat de la connexion" et "informations générales"). Les @IP en 10.x.x.x sont normalement des @IP locales et non routables sur Internet. C'est l'artifice qu'utilise SFR (Free aussi) pour partager les @IPv4 entre plusieurs clients. Un peu de lecture ici. Il te faut donc bien demander une @IP full Stack pour revenir en arrière. Cordialement oracle7😉

@GDPL21 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Nope Bonjour, SFR passe progressivement ses clients de IPv4 à IPv6 / Ipv4 CGNAT. Pour vérifier, se connecter à la box SFR avec http://192.168.1.1 et regarder en haut à droite si on voit : IPv6 / IPv4 CGNAT alors l’@IP est partagée et le NAT est désactivé (seulement ¼ des ports sont accessibles et pas forcément ceux qui nous intéressent : 80, 443, etc …). Ce qui expliquerait que tu n'accèdes plus à certaines applications à cause de leurs ports qui ne sont pas dans la plage qui t'a été atrribuée. Dans ce cas, appeler SFR pour demander à obtenir une IPv4 Full Stack et ainsi revenir en arrière. Ils le font normalement sans problèmes, dire simplement que l’on a un NAS et des services Web et que l’on a besoin de faire du NAT, ce qui n'est plus possible depuis le passage en IPv6 / IPv4 CGNAT. Sinon, accesoirement je t'invites à regarder ce TUTO : Pourquoi et comment utiliser un nom de domaine, c'est plus souple que d'utiliser des @IP:port pour se connecter. Maintenant ce que j'en dis, c'est toi qui voit ... Cordialement oracle7😉

@Blazebebe Bonjour, Après avoir retrouvé l'accès à ton NAS avec le reset mode 1, assures toi que ton NAS et ton téléphone sont bien exactement à la même heure sinon la 2FA ne marchera pas et tu seras encore bloqué. Pour cela : Sur le NAS, vérifies aussi que tu l'as bien synchronisé avec un serveur de temps NTP par ex : fr.pool.ntp.org et que le service NTP est bien activé (Options Régionales > onglets Temps et Service NTP). Idem sur ton Tél portable (voir dans les paramètres les réglages d'heures automatiques). Re-configures la 2FA avec un nouveau compte GoogleAuthenticator sur le tél portable après avoir supprimer l'ancien compte. Cordialement oracle7😉

@Yiip Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Accessoirement, vu ton utilisation de ton NAS, c'est quand même bien de le sécuriser, on ne sait jamais. Tu as un excellent TUTO pour cela : TUTO : Sécuriser les accès à son NAS Sinon pour ton information, ici c'est seulement la rubrique [Présentation], je t'invites donc à créé un post spécifique pour exposer ton problème disque afin d'y recevoir des réponses adaptées. Cordialement oracle7😉

@TuringFan Bonjour, Tu est vraiment sûr de ton coup là ? Pour moi ton fichier 'account.conf' n'est pas bon, ce n'est pas la variable SYNO_OVH_CK qu'il faut mettre mais la variable OVH_CK. Tu verras bien au prochain renouvellement si tu as l'erreur ou pas. Je ne peux te dire mieux. OVH_CK='XXXXX' Alors là moi non plus je ne comprends pas ! Car nous sommes plusieurs à avoir eut le soucis. C'est vraiment étonnant que ce déploiement se soit effectué sans encombres, oui, bizarre, bizarre ... Le script est là justement pour ne pas avoir à le faire à la main. Maintenant il ne déploie plus, c'est tout. Mais si cela t'amuse de le faire à main, rien ne t'en empêche. Juste plus contraignant car il faut y penser d'une part au bon moment et remettre les mains dans le cambouis d'autre part pour le faire.Mais c'est toi qui voit ... OUI. Enfin, a priori tout cela se simplierait avec la méthode acme sous docker mais comme je suis encore sous DSM 6, je ne puis te le confirmer ou te l' infirmer. Cordialement oracle7😉

@TuringFan Bonjour, Dans le fichier account.conf c'est bien "OVH_CK". C'est une particularité/anomalie acme ! Je crains que tu ne confondes avec "SYNO_OVH_AK" et "SYNO_OVH_AS" ... Cordialement oracle7😉

@MilesTEG1 Bonjour, A défaut de te surprendre : RIEN. Eventuellement, je crée un lien de partage FileStation que je communique à mon destinataire. Sinon, ce n'est pas une fonctionnalité que j'ai mis à disposition de mon entourage vu que je n'ai pas trouvé de solution viable suffisamment simple à mettre en oeuvre. Cordialement oracle7😉

@TuringFan Bonjour, Ton fichier 'account.conf' n'est pas bon, il te manque ces variables d'environnement : SAVED_DID='------------------XXXDIDXXX---------------------' OVH_CK='XXXXX' Attention : si tu utilises la 2FA, saches que acme a récemment modifié le script de déploiement synology_dsm.sh. Celui-ci impose l'usage de la clé secrète de la 2FA au travers d'une variable d'environnement SYNO_TOTP_SECRET. Sauf que le script python ne gère pas cette nouvelle variable. Du coup, le déploiement du certificat ne se fait plus automatiquement. Heureusement cela ne bloque pas le renouvellement sur certificat, juste son déploiement. Il suffit alors de prendre les fichiers du certificat dans /volume1/Certs/tonDomaine.tld et de la recharger manuellement sur le NAS. Cordialement oracle7😉

@cyberbob69 Bonjour, Vérifies que tu utilises la bonne key passphrase pour te connecter. Cordialement oracle7😉

@frederic341 Bonjour, Oui effectivement pas assez puissants et de toutes façons voir ici : Maintenant Oui voir ici pour le DL pour RPI4 ou 3 ou 2. Cordialement oracle7😉

@fabpan Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. Cordialement oracle7😉

@MilesTEG1 Bonjour, Désolé, je ne sais te répondre, c'était déjà dans le docker-compose de base sur https://dl.photoprism.app/docker/ idem ci-dessus, bien que mainteant ils indiquent 10.6. A voir si çà marche avec un latest à la place ? Cela dit entre nous, j'ai installé plus photoprism pour le fun sous docker mais je ne l'utilise quasiment pas car à l'usage je trouve ce genre d'outil finalement pas convivial du tout pour gérer les photos. Peut-être que quand j'aurais du temps je testerai alors Synology Photo lorsque la v7.1 de DSM sera sortie 🤪🤣 Cordialement oracle7😉

@TuringFan Bonjour, Attention si tu lui banni l'accès à Internet, dans ce cas ton homeAssistant ne pourra plus accéder au market et tu ne pourras plus intégrer de plugins. ET Bah Non . Je suppose que ton HomeAssistant est comme Jeedom, il lui faut pouvoir joindre (et être joignable sur) le réseau interne local et de même pouvoir atteindre l'extérieur (Market entre autres). Voilà ce que j'ai pour mon Jeedom : A lui aussi il faut donc que tu lui indiques dans sa comfiguration comment communiquer avec son environnement. Je crains que tu ne mélanges les notions : Je ne sais ce que tu appelles une URL "externe", mais une URL qu'elle soit utilisée en locale ou sur un client externe, est juste une @IP réécrite sous forme "littérale" si je puis dire. Dans ta copie d'écran de ton HomeAssistant pour les URL internes ou externes tu peux saisir indifféremment http(s)://@IPLocale/@IPexterne ou http(s)://sousdomaine.ndd.tld auquel tu ajoutes selon, le port 80 HTTP ou 443 HTTPS. Un DynDNS est un système qui permet de "relier" ton @IP externe à ton nom de domaine. Ainsi quand ton @IP externe change, le NAS s'en apperçoit et informe OVH qui met à jour automatiquement le lien entre cette nouvelle @IP et ton nom de domaine. Décidemment, désolé mais tu mélanges tout. En deux mots, avec le Reverse Proxy tu crées des règles de redirection automatique des flux Internets en fonction du sous domaine indiqué dans l'URL entrante vers une application/service donné sur ton réseau local principalement (mais cela peut être aussi vers un NAS externe par ex). Par ailleurs, ton routeur tout comme ton NAS a besoin d'un certificat SSL LE pour fonctionner correctement. Tu y couperas pas il te faudra tous les trois mois (après chaque renouvellement) charger manuellement sur ton routeur les fichiers de ton certificat générés sur ton NAS. Cela n'a rien à voir avec le Reverse Proxy. Cordialement oracle7😉

@tigrou9999 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

Bonjour, @MilesTEG1 Oups 🥴, bien vu 🤗 @Azu86 Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@frederic341 Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Personnelement, je n'utilise pas l'antivirus du NAS, car trop gourmand en ressources. De plus, je ne télécharge pas directement depuis Internet sur mes NAS. Je le fais sur un PC doté d'un antivirus bien plus performant et si et seulement si les fichiers sont OK alors je les recopie sur le NAS. Cela peut paraitre lourd et contraignant mais c'est le prix de la sécurité globale des mes données sur mes NAS. Maintenant chacun voit midi à sa porte à ce niveau ... De plus, pour moi un NAS n'est pas un ordinateur "annexe" mais un serveur de données avant tout. J'utilise KODI+ Libreelec sur des RPI4 pour consulter/visionner mes films/séries stockés sur mes NAS mais comme je n'ai aucun d'entre eux en H265, je n'ai pas ce soucis et donc difficile de te répondre à ce propos. Peut-être juste un problème de configuration d'XBMC, non ? Là aussi, tout dépend de tes besoins effectifs. En tous cas ceux que tu cites pour un usage courant du NAS ne me paraissent pas indispensables à mon humble avis ... Cordialement oracle7😉

@Azu86 Bonjour, Je te propose quelques petites corrections à ta configuration : 1 - Zone DNS chez OVH : je t'invite à créer un enregistrement de type CNAME pour un wilcard " *.ndd.fr " qui pointe vers ton domaine ndd.fr. Cela t'évitera ainsi de revenir ajouter un enregistrement CNAME pour les éventuels sous-domaines que tu pourrais créer à l'avnir pour tes besoins. Le wilcard est fait pour les couvrir tous. Au passage dans tes copies d'écran, par sécurité il est préférable que tu masques ton domaine réel et tu en parles dans le texte de tes posts en le substituant avec "ndd.fr". 2 - Livebox : Règles NAT : Par sécurité on n'expose pas à l'Internet les ports 5000 et 5001 du NAS. Tu ne dois rediriger (NAT) que les ports 80 HTTP et 433 HTTPS vers le NAS et tu ouvres/autorises les ports 80, 443, 5000 et 5001 dans le pare-feu du NAS. Pare-feu : Tu le laisses sur moyen. C'est suffisant par contre tu "blinderas" les choses sur ton NAS. 3 - NAS : Pare-feu : Comme tu n'utilises certainement pas 65435 machines sur ton réseau local tu peux réduire la voilure à 255 machines (c'est bien suffisant) en modifiant la règle pour le sous-réseau 192.168.0.0/255.255.0.0 en 192.168.1.0/255.255.255.0. Ensuite tu modifies ta règle pour les ports 80,5000 en y ajoutant les ports 443 et 5001 (conformément au point 2 ci-avant). Certificat : Via DSM, saches que tu ne pourras pas générer un certificat wilcard "*.ndd.fr" pour ton domaine "ndd.fr". Pour cela, il te faut passer par d'autres méthodes telles que celles-ci (avec docker ou sans docker). Néanmoins, avec DSM tu peux définir quand même un certificat LE pour ton domaine mais saches alors que tu seras quelque part limité en sous-domaines couverts. En effet la chaine que tu saisis dans le champ "Autres noms de l'objet" pour la liste des sous-domaines (séparés par des ";") couverts par ton certificat, est limitée à 254 caractères par Synology. Compte : Ne pas oublier de configurer la protection et le blocage auto du compte (Sécurité > Compte) Ensuite pour pouvoir utiliser ton nom de domaine depuis l'extérieur, il te faut configurer le Reverse Proxy du NAS. Voir le TUTO : Reverse Proxy. Cordialement oracle7😉

@frederic341 Bonjour, Je ne te dis pas que cela va résoudre tes problèmes actuels mais avec un NAS de 11 ans d'age, si j'étais toi je m'inquiéterais sérieusement de l'état de la pile interne et par précaution je la remplacerai par une neuve. Cela aura au moins l'avantage de t'éviter d'autres déconvenues dont l'origine est plus difficile à appréhender. Maintenant, plutôt que de faire des reboots "sauvages" en débranchant électriquement le NAS, ce qui à mon humble avis, te fait prendre de gros risques pour la santé de tes disques, peut-être que la solution du "reset mode 1" ( éventuellement voire aussi "mode 2" mais encore plus radical !) serait plus "douce" pour ton NAS. A toi de voir, même s'il te faut ensuite reprendre quelques paramétrages (lis bien les remarques de cette note pour cela). Nota : Un reset mode 1 ou 2 n’affecte pas les données mais il vaut mieux prévenir et donc être prudent et faire une sauvegarde au préalable ! Par ailleurs, en définissant un bail statique (@IP fixe) pour ton NAS dans ta box, tu devrais ensuite pouvoir l'atteindre (après reboot) facilement avec cette @IP dans un navigateur Web ou depuis un explorateur Win. Cordialement oracle7😉