oracle7

@Apolinaire Bonjour, Oui en bloquant le domaine fic.ndd.synology.me mais là plus de partage possible via ce domaine. Donc à écarter a priori. Pour tes partages, tu peux aussi créé un sous domaine spécifique que tu n'actives que pour le partage et que tu désactives à l'issue du temps que tu lui imparti. Sinon dans FileStation tu peux aussi n'autoriser que provisoirement le lien partagé. Donc une fois le fichier téléchargé, normalement plus d'accès, cela complété de la protection du compte mise en place sur le nombre de tentatives de connexion. Au pire encore, tu bannis l'@IP qui a téléchargé le fichier partagé à l'issue du téléchargement. A toi de voir, tu as par ex ces différentes solutions (il y en a sûrement d'autres ...), tout dépend aussi du niveau de confiance que tu accordes à celui à qui tu as donné le lien de partage vis à vis de ce qu'il pourrait en faire ensuite. Cordialement oracle7😉

@rickdeckard929292 Bonjour, Vérifies aussi dans : FileStation > Ton dossier partagé > Paramètres > Montages/connexions que tous les utilisateurs ont bien accès au dossier partagé. Dans DSM Dossiers partagés > Ton dossier partagé > Modifier > Permissions que tes utilisateurs ont les bons droits sur le dossier partagé. Si ce n'est pas le cas, il se pourrait que du coup tes dossiers Films; Séries, etc ... ne soient pas visibles par l'utilisateur courant. Cordialement oracle7😉

@kevin.vanacppel @MilesTEG1 Bonjour, C'est bien ce que je pensais, ne cherches donc pas plus loin, tu as dépassé les limites fixées par LE quelque soit l'option création ou renouvellement. Tu as "droit" à 5 tentatives maximum par semaine calendaire. Maintenant tu es bloqué et il te faut attendre une semaine calendaire à compter de la dernière tentative effectuée pour pouvoir en refaire une nouvelle. Par ailleurs, si je peux me permettre, quand quelque chose ne marche pas comme prévu, il est inutile de s'excrimer à refaire/relancer cette chose, cela ne marche généralement pas mieux, voire on empire les choses et c'est totalement contre-productif. Maintenant ce que j'en dit, c'est toi qui voit ... Cordialement oracle7😉

@domrol Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@rickdeckard929292 Bonjour, Pour bien comprendre, ton outil de visualisation (DS vidéo) ne voit plus les fichiers, OK. Mais qu'appelles-tu "mon fichier vidéo", il faut appeler un chat un chat ... De plus, est-ce que tu vois ou pas via FileStation, les fichiers physiques correspondants dans le dossier partagé censé les contenir ? Ils devraient être présents à moins que tu n'ai fait par inadvertance une malheureuse suppression d'ampleur sur tes disques, ce dont je doute ... Ils ne disparraissent pas physiquement comme cela... Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@rickdeckard929292 Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. Si ce n'est déjà fait, j'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@kevin.vanacppel Bonjour, Je te ré-itère ma question : As-tu fait récemment plusieurs tentatives de création du certificat LE i.e. au moins 5 dans la même semaine ? Chez quel fournisseur de domaine es-tu ? Cordialement oracle7😉

@Thonysama Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. Si ce n'est déjà fait, j'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@rickdeckard929292 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Tu peux en dire plus ? car là c'est plus que léger ... Tu as un message d'erreur quelconque ? Comment te connectes-tu à ton NAS ? Tu utilises quel logiciel pour visionner tes vidéos ? Tu fais cela depuis un PC, une TV , etc ... ? Cordialement oracle7😉

@kevin.vanacppel Bonjour, Quelle erreur t'est-elle retournée par DSM ? Les ports 80 et 443 sont-ils bien transférés (NAT) de ta box vers le NAS et ces mêmes ports sont-ils bien ouverts/autorisés dans le pare-feu du NAS ? As-tu fait récemment plusieurs tentatives de création du certificat LE i.e. au moins 5 dans la même semaine ? Cordialement oracle7😉

@Mux1973b Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. A tout hasard, regardes ce TUTO : RT2600ac en DMZ derrière Livebox4 et en complément les échanges de ce Post : RT2600AC en DMZ derrière Livebox4 et Configuration IPTV, cela pourrait peut-être t'intéresser. Cordialement oracle7😉

@Mux1973b Bonjour, Dans ce fichier .ovpn tu utilises bien un FQDN différent selon le NAS à atteindre ? Ou bien tu as deux @IP externe différentes soit une par NAS ? Attention, ce n'est pas l'@IP locale du NAS qu'il faut mettre dans le champ " remote @IPexterne 1194 " OU " remote xxx.ndd.tld 1194 " (avec xxx.ndd.tld qui pointe sur @IP externe - celle de ta box). Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@Mux1973b Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Non a priori rien à faire en ligne de commandes, par contre pour le Pare-feu du NAS, à mon humble avis tu serais bien avisé de lire et suivre ce TUTO : Sécuriser les accès à son NAS et ensuite d'ouvrir/autoriser dans celui-ci le port standard 1194 d'OpenVPN. As-tu bien aussi exporté depuis VPN Serveur et rechargé le fichier de configuration "xxxxx.ovpn" sur ton client de connexion ? Déjà les logs de ton client de connexion devraient être "bavards". Cordialement oracle7😉

@faluorn Bonjour, Tu n'aurais pas mis à jour l'image d'influxDB par hasard ? Si tu est passé en v2.x de l'image alors c'est normal que tu ais des erreurs. Il faut bien rester en v1.8.x. Cordialement oracle7😉

@CyberFr Bonjour, Ne le prends pas mal, c'est juste de la badinerie amicale ...😜 Cordialement oracle7😉

@Fonzie73 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@CyberFr Bonjour, Je crains que tu ne mélanges les choses. Le renouvellement de certificat LE ne passe pas par un navigateur Web donc pas d'interférence avec le HSTS qui oblige à utiliser des URL en HTTPS. Pour le renouvellement du certificat LE, il te suffit juste que les ports 80 et 443 soient transférés (NAT) de la box vers le NAS et qu'ils soient ouverts/autorisés dans le par-feu du NAS. Ni plus ni moins. Attention à ne pas limiter géographiquement ces ports à la France car les serveurs LE sont aux USA ! Cordialement oracle7😉

@prochak Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Mickaël DRJ et @CyberFr Bonjour, Je vous renvoie à ma précédente reponse à ce sujet ici. Cordialement oracle7😉

@CyberFr Bonjour, Oui cela ne parle pas de HSTS mais c'est bien cela qui l'active au niveau navigateur FF. Ensuite pour le NAS, tu suis ce qu'a donné @Jeff777 précemment et tout roule. Sinon un peu de lecture sur le HSTS. Cordialement oracle7😉

@pipil Bonjour, Difficile de te répondre car je suis toujours sous DSM 6.x, mais si tu l'as constaté alors pourquoi ne pas te faire confiance ? Du coup, il n'y a plus de "bidouille" à faire dans le fichier /etc/synoinfo.conf et je trouve cela très bien. Moins on touche au noyau de DSM mieux le NAS se porte. Mais ce n'est que mon avis ... Sinon et juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Cordialement oracle7😉

@CyberFr Bonjour, OUi cela a été vrai un temps (au début avec la peur du nouveau si je puis dire 🤪) mais surtout parce que justement c'était et c'est forcé (HTTPS) par le navigateur quelque soit le site. Je crois tout au contraire que c'est une bonne chose que de passer systèmatiquement par HTTPS, on évite ainsi les sites "pourris" qui exploitent les failles du HTTP et ce n'est pas pour quelques sites corrects en HTTP dont l'on perd l'accès qui soit vraiment un problème (sur ce point grillé par @Jeff777🤣). Mais ce n'est que mon avis... De toutes façons si le HSTS te gêne il suffit de le désactiver dans ton navigateur Web et de vider son cache. Sinon pour accèder à l'interface DSM via Reverse Proxy il me paraît bien plus sain comme l'a dis @Jeff777 de passer par une URL dédiée (par ex dsm.ndd.tld) que de le faire via ndd.tld tout court car avec le domaine "court" cela laisse faire le mécanisme standard automatique de DSM qui fait que si on appelle le NAS (par son @IP ou par un nom de domaine) sans préciser le port (80 si HTTP et 443 si HTTPS) ET que l’on n’a pas installé le package Web Station, alors on est automatiquement redirigé vers DSM du NAS (donc vers le port 5000 ou 5001). En plus, cette URL dediée te permet d'utiliser d'autres ports pour DSM (même si accessoirement je trouve que cela ne sert à rien de les changer vu qu'ils nesont pas exposés à l'Internet). Cordialement oracle7😉

@Mickaël DRJ Bonjour, C'est on ne peux plus normal car Drive gère les synchronisations au travers de ce port 6690, donc à ne surtout pas fermer. Désolé mais la surcharge n'est pas financière mais pour ton processeur du NAS car dans ce cas tu lui fais faire du HTTPS sur du HTTPS. En clair tu cryptes pour rien une deuxième fois quelque chose qui était déjà crypté, tu me suis ? Cordialement oracle7😉

@Mickaël DRJ Bonjour, Ne mélanges pas les notions si tu veux bien ! VPN et Reverse Proxy sont deux choses différentes et n'ont pas la même finalité. 1 - En deux mots, un VPN est un "tuyau" étanche vis à vis de l'extérieur qui permet de connecter un client à un serveur d'une manière sécurisée et "invisible". C'est un peu comme si le client était connecté directement localement au serveur via un câble Ethernet, même si en réalité la liaison passe Internet. Il existe en quelque sorte deux types de VPN qui peuvent être utilisés de deux manières : une pour sortir de ton réseau local vers internet, ou une autre pour entrer dans ton réseau local. Pour sortir de ton réseau local : Dans ce cas tu utilises un VPN "commercial" (comme NordVPN par ex). Ces VPN permettent de connecter un client (ton PC, ton NAS) sur un serveur, puis sortir sur internet depuis ce serveur. Cela permet (entre autre) de masquer ton @IP personnelle. L'@IP que verront les sites sur lesquels tu te connecteras, sera celle que te fournira le serveur VPN sur lequel tu seras connecté. Donc si tu connectes ton NAS en tant que client d'un tel VPN, ton NAS ne sera connu d'internet que via l'@IP que t'aura donné le VPN, et en aucun cas ton @IP personnelle. Et si tu veux te connecter sur ton NAS dans ce cas, il faudrait que tu y accèdes non pas par ton @IP perso, mais par l'@IP de ton serveur VPN. Et en plus, il faudrait que ton serveur VPN accepte de rediriger ta requête entrante vers ton NAS, ce qui est généralement pas prévu avec les VPN commerciaux. Donc si tu connectes ton NAS sur un VPN commercial, tu ne pourras plus le joindre depuis l'extérieur. Pour entrer dans ton réseau local : Dans ce cas, c'est ton NAS qui est le serveur VPN. Ce serveur est accessible depuis internet via ton adresse IP personnelle. Et tu peux donc te connecter sur ce serveur VPN depuis n'importe que poste de travail, et être comme si tu étais connecté en local... Par contre le NAS permet d'activer trois types de serveurs VPN : PPTP (à éviter car sa sécurisation a été cassée depuis longtemps), OpenVPN et L2TP/IPSec. Pour se connecter à ces serveurs, il faut avoir le client correspondant installé sur son poste de travail. Pour OpenVPN, il faut installer le client OpenVPN. Par contre pour L2TP/IPSec, les clients font partie intégrante de certains système d'exploitation (iOS, Windows 10 ...), et ne nécessitent donc pas d'installation spécifique. 2 - Un proxy inversé en quelques mots : C'est un frontend, qui va permettre de rediriger, suivant des critères définis en amont, un nom de domaine vers un service en particulier, le backend. Généralement c'est le nom de domaine demandé qui va permettre d'orienter la demande vers le périphérique concerné. Une fois le proxy inversé en place, deux choses vont activer le mécanisme du proxy inversé, le nom de domaine demandé (par ex nas.ndd.net) et le port (443). C'est l'association de ces deux critères qui va, lorsque tu auras créé l'entrée appropriée, permettre au frontend de dire que ça correspond au backend (service en arrière-plan) officiant par ex dans le cas d'une redirection vers DSM (mais c'est valable pour tout autre application/service) sur : @IPlocaleNAS:5000 (ou localhost:5000 vu que le proxy inversé et DSM sont sur la même machine) en HTTP ou @IPlocale:5001 (localhost:5001) en HTTPS. Pour la destination cible on recommande d'utiliser le port HTTP lorsqu'on passe par un proxy inversé car il est inutile et même voire contre productif de faire du HTTPS sur le réseau local. ATTENTION : Sous DSM6 si tu utilises le port HTTP, la redirection HTTP -> HTTPS doit être désactivée dans le paramétrage du NAS (voir tutoriel sur la sécurisation, c'est précisé noir sur blanc). Ta requête aboutira alors sur la page de login de DSM (pour une redirection vers le NAS) À aucun moment on ne passe par le routeur/box dans cette chaîne, il intervient juste en amont dans l'adresse DNS qu'il aura poussée par son serveur DHCP. Enfin, lorsque tu utilises depuis l'extérieur une connexion avec un nom de domaine, saches que celle-ci n'est "sécurisée" que lorsque tu passes par du HHTPS. Sécurité d'ailleurs toute relative dans la mesure où ton flux peut-être espionné alors qu'avec le VPN il ne peut pas l'être. Maintenant la limitation géographique du port HTTPS 443 dépend essentiellement de tes habitudes de surf sur la toile. Bon nombres de serveurs sont quand même situés hors de France. Donc c'est toi qui voit .... Cordialement oracle7😉

@Iron126 Bonjour, Il faut taper " sudo -i " : avec " -i " et pas seulement " i " plus un espace entre " sudo " et " -i " Si tout est bon tu auras une ligne de ce type : kevin.regis13@DS220plus:~# ---> le # indique que tu es bien sous root Cordialement oracle7😉