oracle7

@Dominik6280 Bonjour, Dans ce cas, je t'invite à suivre ce TUTO : Sécuriser les accès à son NAS. Il me semble que c'est un préalable incontournable avant de penser à créer un certificat SSL Let'sEncrypt pour ton nom de domaine. Il vaut mieux faire les choses dans l'ordre, non ? Cordialement oracle7😉

@frederic341 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@eukaryote Bonjour, OK pas de soucis. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Cordialement oracle7😉

@vaneck@Coujet Bonjour, En complément : pour vous donner une idée, voilà une courbe d'autonomie typique pour un onduleur de 1200vA : Cordialement oracle7😉

@Tinigliath Bonjour, Non pas à ma connaissance. C'est sûr qu'avec la DMZ, tout ton flux traverse la LB (qui n'est plus qu'un simple modem) mais de toutes façons ton routeur sera toujours bien plus performant en termes de sécurité que la Livebox car il possède déjà entre autres, bien plus de possibilités de réglage du pare-feu alors que celui de la LB est un peu en "tout ou rien" si j'ose dire (en tous cas loin d'être aussi configurable). En plus, lui ne "s'emmellera pas les pinceaux" avec les règles de NAT (BD qui se corrompt facilement) et sans parler du serveur DHCP de la LB qui "perd lui aussi les pédales" facilement dès qu'il y a trop de clients et qui impose de rebooter la LB pour que ses règles soient prises en compte. !!! Pénible à la longue ... J'utilise aussi cette fonctionnalité qui simplifie l'ouverture de ports dans le pare-feu (création automatiques de règles) pour les applications sélectionnées. Ainsi tu maîtrises parfaitement les ports ouverts mais rien ne empêche de le faire manuellement directement dans le pare-feu si tu préfères. C'est juste plus simple. En effet, mais tu consteras vite qu'il est plus simple d'utiliser indifféremment des noms de domaines en local et les mêmes depuis l'extérieur. Avec le bon certificat cela t'évitera d'avoir des alertes de sécurité et surtout de ne pas prendre l'habitude de déroger à celles-ci car sinon tu risques fort de le faire ensuite machinalement sur la toile pour un site quelconque non sécurisé (donc potentiellement malveillant) et alors bonjour les éventuelles dégats à cause de celui-ci. Tu n'aurais pas par hasard l'uPnP d'activé ? C'est lui qui autorise tout seul l'ouverture des ports demandés par le jeu. Mais cela peut être aussi une application "pas nette" qui via uPnP ouvre des ports à ton inssu et là tu exposes ton routeur qui devient transparent et donc tu prends de gros risque en termes de sécurité. Moralité : l'uPnP doit être désactiver pour la sécurité de ton réseau local. Cordialement oracle7😉

@Eli Dja Bonjour, Tu utilises quoi pour te connecter au NAS : Quickconnect, une URL avec un nom de domaine ou l'@IP locale ou externe du NAS ? A tout hasard, as-tu configuré ton NAS selon les prescriptions de ce TUTO : Sécuriser les accès à son NAS ? Sinon je t'y invite à le faire expressément ... Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@Eli Dja Bonjour, Pour comprendre, tu installes Syncthing avec le package ou via une image docker ? Les ports 8384 et 22000 sont-ils bien transférés de ta box vers le NAS et sont-ils bien ouverts/autorisés dans le pare-feu du NAS ? Cordialement oracle7😉

@TuringFan Bonjour, Je ne comprends pas, si tu as un wilcard (*.ndd.tld. CNAME 86400 ndd.tld.) de défini dans ta zone locale DNS sur le RT alors cette entrée (home.ndd.tld A 86400 @IP NAS) me paraît inutile. C'est sûr le Ipconfig /flushdns n'était pas de trop ! On oublie trop souvent de le faire, on pense au cache Navigateur Web mais pas à lui. Le certificat est lié uniquement à ton domaine pas du tout à ta machine, rien n'empêche de l'installer sur plusieurs machines (chez moi il est sur mes 2 NAS et mon RT). Comme tu passes par le Reverse Proxy du NAS, tu n'as pas besoin de l'installer sur ton HomeAssistant qui n'est d'ailleurs pas exposé en direct à Internet pour le coup. Chez moi je ne l'ai pas fait sur mon RPI4 pour Jeedom et tout va bien, j'accède par ex sans problème depuis Jeedom au Market avec dans Réglages > Système > Configuration > Réseaux Cordialement oracle7😉

@eukaryote Bonjour, Juste pour comprendre, pourquoi souhaites-tu passer à la version sous docker ? Comme tu l'as certainement constaté dans ton utilisation précédente, il marche tellement mieux sur un PC/mac par exemple (avec les sources vidéos sur le NAS bien entendu) et c'est bien plus souple pour manipuler les fichiers surtout avec les images posters et fanarts qu'il faut renommer systématiquement par ex pour respecter les règles. En plus, l'image docker, sauf erreur de ma part, sera toujours celle de la version gratuite de TinyMediaManager. Donc, si tu veux acheter la licence pour la version complète qui te permet de bénéficier de toutes les MàJ (et il y en a régulièrement) tu ne le pourras qu'avec la version WIn/Mac. Maintenant ce que j'en dis ... Cordialement oracle7😉

@MilesTEG1 Bonjour, Q1 : Docker-compose en ligne de commandes, je n'utilise finalement Portainer que pour de la consultation. Q2 : Parce que le docker-compose.yml n'est tout simplement pas protégé et y mettre les MdP en clair ne me plait pas. C'est sûr cela vaut ce que cela vaut mais pour l'instant je préfère du coup ajouter "un jeu de pistes" pour les atteindre en attendant de trouver comment les crypter et surtout les faire décrypter par le conteneur. Certaines images permettent nativement de décrypter les MdP codés base64 mais pas celle-ci a priori. Cordialement oracle7😉

@Tinigliath Bonjour, A mon humble avis, tu devrais, car au delà d'un douzaine de ports transférés sur la livebox, celle-ci commence à avoir un comportement erratique (constat d'expérience) et c'est encore pire au dela d'une quinzaine. D'où le RT en DMZ pour s'affranchir de ce type de problème (mais pas que ...). Cela a aussi l'avantage de pouvoir mettre ensuite directement les packages VPN Server et DNS Server (ce dernier paliant le fait que la Livebox ne gère pas le loopback et qui permet d'avoir tes propres DNS et pas les DNS "menteurs" d'Orange) sur le RT donc en entrée de tout ton réseau local (ce qui décharge aussi quelque part le NAS afin qu'il ne fasse que serveur de données). Oui sachant que par sécurité il est préférable de tout faire passer par le HTTPS. Chez moi mon Jeedom est sur un RPI4 de mon réseau local (je pense que cela revient au même avec ta VM) mais je l'atteint sans problème via le Reverse proxy et mon domaine sur le port 80 en accès interne et 443 en accès externe redirection --> https//jdom/ndd.fr:443 vers http://@IPJeedom:80 et sur Jeedom dans Réglages > Système > Configuration > Réseaux: Sinon, pour t'éviter d'avoir à gérer des noms de domaine à "rallonge" du type xxx.ndd.synology.me , je t'invites à regarder de près pour prendre un domaine personnalisé dont tu seras propriétaire (environ 10€ par an chez OVH par ex). Tu y gagnerais en facilité de gestion. Il y a un TUTO sur le sujet. Mais c'est toi qui voit ... Cordialement oracle7😉

@MilesTEG1 Bonjour, Malheureusement Oui, mais seul photoprisme y a accès. Je n'ai pas trouvé comment faire mieux (ex codage base64). Cordialement oracle7😉

@maxou56 Bonjour, J'ai parlé au conditionnel car je n'avais pas encore vu l'onglet en question. D'ailleurs j'étais persuadé de trouver de la dans la partie Réseau. Bah non, MERCI à toi pour la précision. Par ailleurs, désolé j'avais oublier ton post sur le sujet car je croyais à une version spécifique ADSL/VDSL à l'époque. Cordialement oracle7😉

@olivier70 Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. Cordialement oracle7😉

@eukaryote Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. Si ce n'est déjà fait, je t'invite à regarder et suivre ce TUTO pour t'assurer que tu as bien démarrer : TUTO : Sécuriser les accès à son NAS. Cordialement oracle7😉

@vaneck @Coujet Bonjour, Je vous invites à regarder entre autres ces articles pour faire votre choix d'onduleur : http://www.mononduleur.fr/content/10-calcul-de-puissance https://reseau-vdi.fr/choix-conseils-onduleur/ Vidéo sympa pour configurer le NAS et l’onduleur : https://youtu.be/n1gIBnjzT-Q Sinon un bon compris dans votre cas en termes de taille,puissance,qualité, mais qui n'engage que moi, serait par ex ce modèle ou ses variantes plus puissances si vous estimez avoir besoin de plus de puissance. Attention, pensez bien à l'avenir car on rajoute toujours à l'UPS des équipements à protéger dans le temps. Mais ce n'est que mon avis... Cordialement oracle7😉

Bonjour à tous, Pour ceux qui possèdent une Livebox 4 ou 5 sachez que si cela n'a encore été fait en automatique, vous allez passer à court terme au firmware 4.43.12 en fonction des vagues de MàJ lancées par Orange. Pour certains, vous pouvez, comme je l'ai fait, essayer après recherche manuelle de lancer directement sans attendre cette mise à jour depuis l'interface d'administration. Attention cela ne marche pas à tous les coups ! Orange ne donne malheureusement toujours pas d'informations sur les changements depuis la précédente version 4.34.0 de janvier 2022. Toutefois, il semblerait que ce firmware 4.43.12 ajouterait la fonctionnalité Routage IPv6 Pro dans les paramètres réseaux avancés de la Livebox. Par ailleurs, le Décodeur TV 4 a également été mis à jour en février et passe en version 02.78.40. Cordialement oracle7😉

@hpsmartyz Bonjour, Ta Livebox5 est peut-être tout simplement passée toute seule (en auto par Orange) en version 4.43.12. Voir ici. Cordialement oracle7😉

@Manuel Garcia Bonjour, Bien sûr que si mais il te faut passer par des sous-domaines de ton domaine. Par ex si tu es configuré tel que : NAS local : accessible avec @IPexterne 1.2.3.4 et sous-domaine X.ndd.tld qui pointe sur cette @IP --> enregistrement type A à mettre dans ta zone DNS de ton domaine ndd.tld chez ton registar : X.ndd.tld A 86400 1.2.3.4 Nota : ceci n'étant possible que si tu est propriétaire de ton domaine, ce n'est donc pas à faire si tu utilises un domaine en xxxx.synology.me car tu n'en es pas propriétaire et ne le sera jamais. NAS Distant : accesible avec @IPexterne 5.6.7.8 et sous-domaine Y.ndd.tld qui pointe sur cette @IP (idem ci-avant --> enregistrement type A à mettre dans ta zone DNS de ton domaine ndd.tld chez ton registar : Y.ndd.tld A 864000 5.6.7.8) et que tu as créé par ex sur le NAS local un certificat LE pour le domaine ndd.tld avec idéalement son wilcard *.ndd.tld (ou a minima avec dans "Autre nom de l'objet" les sous-domaines X.ndd.tld et Y.ndd.tld si ton certificat est en ndd.tld=xxx.synology.me), je ne vois pas ou serait le problème et tu aurais ainsi le MÊME certificat pour tes deux NAS ce qui est quand même bien plus facile à gérer, non ? Tout cela couplé à un Reverse Proxy sur le NAS local qui redirige respectivement tes URL avec tes sous-domaines X.ndd.tld et Y.ndd.tld en HTTPS sur le port 443 vers les @IP correspondantes : càd en HTTP localhost port 80 pour le NAS local et en HTTPS @IPexterne port 443 pour le NAS distant. Ainsi tu accèdes depuis n'importe où à tes deux NAS avec leur sous-domaines respectifs. Maintenant ce que j'en dis, c'est toi qui voit ... Je comprend plutôt que tu as un domaine en xxxx.synology.me (un domaine en quickconnect çà n'existe pas à ma connaissance). Enfin, pour bien clarifier les choses et éviter tout confusion vis à vis de mes explications précédentes : Si tu es propriétaire de ton domaine (domaine pris chez un registar par ex OVH) alors ton domaine est ndd.tld et les sous-domaines affectés à tes NAS local et distant sont respectivement X.ndd.tld et Y.ndd.tld. Dans ce cas , le certificat LE wilcard ne peut être créé dans DSM pour ce domaine, il te faut utiliser une autre méthode (avec ou sans docker voir la rubrique [TUTORIELS]. Si tu as pris un domaine Synology alors ton domaine est xxxx.synology.me (équivalent à ndd.tld mais en plus long !) et les sous-domaines affectés à tes NAS local et distant sont respectivement X.xxxx.synology.me et Y.xxxx.synology.me. Dans ce cas , le certificat LE wilcard peut être créé dans DSM pour ce domaine. Cordialement oracle7😉

@delphi_jb Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. Cordialement oracle7😉

@syno51 Bonjour, Je peux me tromper mais cette lenteur est certainement dûe à l'indexation multimédia qui est refaite par Synology Photo. Celle-ci prend beaucoup de ressources système d'où tes ralentissements constatés. Cordialement oracle7😉

@Mic13710 Bonjour, MERCI de la précision, j'avais un peu oublié ce réglage. Cela dit, en écrivant cela je pensais plustôt aux autres logiciels tiers de synchronisation NON Cloud. Cordialement oracle7😉

@Manuel Garcia Bonjour, As-tu le même certificat sur ton NAS distant que celui qui est sur ton NAS local ? Sinon, sauf erreur de ma part, tu exportes le certificat du NAS local et tu recharges sur le NAS distant les fichiers exportés. Du coup, ton NAS distant devrait accepter sans problème ton URL avec ton domaine ndd.fr. Cordialement oracle7😉

@Jeff777 Bonjour, Oui tu as raison, juste à préciser qu'il me semble que c'est une spécificité de Drive et seulement si on a configuré du versionnage. Je ne suis pas sûr, à ma connaissance que d'autres outils de synchronisation le fasse, mais je peux me tromper, non ? Cordialement oracle7😉

@Alf29 Bonjour, Le MTU (Maximum Transmission Unit) définit la taille maximale d'un paquet de données qui peut être transféré sur un réseau. Par défaut sa valeur est de 1500. Tu retrouves cette valeur en allant dans les propriétés réseau de chaque périphérique. Elle doit être la même partout (sur tous les périphériques). Pour le NAS : Réseau > Interfaces réseau > LAN1 > Modifier 1 - Par ex sur un PC sous Win11 tu vas dans Paramètres > Réseau et Internet > Proprités du matériel et de la connexion > Unité de Transmission Maximale. a) Tu peux aussi la voir dans une fenêtre ce CMD Win en mode admin, tu tapes : netsh interface ipv4 show interfaces b) Tu notes l' "Idx" de ta carte Ethernet (par ex ici : 16) c) Si besoin pour modifier la MTU, tu tapes ensuite : netsh interface ipv4 set interface 16 mtu=xxxx (où xxxx=Nouvelle valeur de MTU). le système doit répondre OK d) Tu vérifies la prise en compte en retapant la première commande. 2 - Pour déterminer la valeur optimum de MTU pour ton réseau, toujours dans une fenêtre de CMD Win en mode admin, tu tapes : ping www.orange.fr -f -l 1402 => Si tu as une réponse , tu essayes alors d'augmenter cette valeur de MTU jusqu’à ce que : soit on n'obtienne plus de réponse, soit que l’on obtienne le message FRAGMENTED. Donc, la valeur à retenir est la dernière valeur qui a donné une réponse. Sur MacOS taper : ping www.orange.fr -d -s 1402 Cordialement oracle7😉