oracle7

@Geoff1330 Bonjour, Je ne te comprend pas, tu pourrais STP expliciter ton constat ? Que veux tu dire exactement par "aucune IP n'est pris par le DHCP " ? Désolé, mais je crains que tu ne mélanges les notions de DHCP et de Pare-feu. Pour faire simple : Un serveur DHCP (Dynamic Host Configuration Protocol) (ou protocole de configuration dynamique des hôtes) est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d’une station ou d'une machine, notamment en lui attribuant automatiquement dans une plage d'@IP bien déterminée, une adresse IP et un masque de sous-réseau. Le serveur DHCP fournit aussi (entre autres paramètres) à la station qui se connecte, l'@IP de la passerelle du sous-réseau ainsi que l'@IP du serveur DNS à utiliser. Un pare-feu (firewall en anglais), quant à lui est un logiciel et/ou un matériel permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communications autorisés sur ce réseau informatique. Il surveille et contrôle les applications et les flux de données (paquets) entrant selon des règles bien précises. Il permet ainsi de filtrer par exemple les flux arrivants (et même sortants dans certains cas), et issus depuis quelles @IP précises ou plages d'@IP ainsi que sur quels ports plus précisément, qui seront autorisées à entrer sur le sous-réseau protégé (ceci un peu à l'instar de l'accès de la lumière extérieure par les portes et/ou fenêtres d'une maison qui seront ouvertes ou fermées selon). En gros il existe deux types de pare-feu : - Les pare-feux sans état (stateless), regardent chaque paquet indépendamment des autres et le compare à une liste de règles préconfigurées. - Les pare-feux à états (statefull) qui eux vérifient la conformité des paquets à une connexion en cours. C’est-à-dire qu'ils vérifient que chaque paquet d'une connexion est bien la suite du précédent paquet et la réponse à un paquet dans l'autre sens. Donc tout cela pour dire que, sauf erreur de ma part, DHCP et Pare-feu ne sont pas liés directement entre eux. Cordialement oracle7😉

@Blockk Bonjour, Comme tu ne viens qu'épisodiquement (ni voit aucun reproche de ma part 🤪) je ne sais plus où tu en es avec la procédure que je t'ai donné le 24/10/2021 dernier (page 1 du post). Bloques-tu quelque part et où ? Cordialement oracle7😉

@MiWi Bonjour, Merci de ta contribution. Au passage, comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Cordialement oracle7😉

@undersailor Bonjour, Il serait bien alors que tu vérifies sérieusement ton environnement (zone DNS de ton domaine) chez OVH car LE vérifie que le domaine pour le quel un certificat est à créer, doit être valide. A la moindre erreur, LE ne va pas plus loin. Peut-être aussi que tu aurais un problème avec tes clés API chez OVH, par ex elles ne seraient plus valides/expirées peut-être ? Donc quitte à tout refaire comme tu l'as dit, alors supprimes les clés existantes et recrées-les selon le TUTO. Pour les supprimer tu appliques ceci : Cordialement oracle7😉

@Raikstorm Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré avec ton nouveau NAS. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@undersailor Bonjour, Au fait, si tu as tenté plus de cinq fois un renouvellement dans la même semaine calendaire, saches alors que tu es bloqué par LE pour une semaine à compter de ta dernière tentative. Ceci pourrait expliquer alors cela ... Il te faut donc attendre la levée de la limitation en cours. Cordialement oracle7😉

@undersailor Bonjour, Peux-tu vérifier que : la variable d'environnement DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory' est bien définie dans le fichier account.conf (/usr/local/share/acme.sh/account.conf). il n'y a pas (plus) dans ta zone DNS chez OVH d'enregistrements TXT du type " _acme-challenge.ndd.tld ". Si Oui supprimes le(s). Ils sont normalement créés et supprimés par acme.sh mais restent en cas d'erreurs. Peux-tu aussi STP fournir la partie du log avec les erreurs que tu rencontres. Enfin tu es sous quelle version de DSM ? Si tu es en DSM6 tu conserves la tâche de renouvellement avec le script python (cf TUTO) et si tu es sous DSM7 le script python n'est plus utile donc tu remplaces par la tâche suivante : bash /usr/local/share/acme.sh/acme.sh --cron --force --debug --home /usr/local/share/acme.sh/ PS : vu ton pseudo, as-tu un rapport/lien avec la sous-marinade MN ? Cordialement oracle7😉

@Doudowski Bonjour, Alors désolé, tu as vidé mon magasin à idées, et là je sèche, c'est quand même bien bizarre cette affaire ... Cordialement oracle7😉

@CyberFr Bonjour, Désolé mais tu m'a lu en diagonale 🤣 mais pas grave : je ne passe donc pas par un navigateur Web mais bien par l'application DSAudio sur mon Tél 4G Android. Cordialement oracle7😉

@Doudowski Bonjour, Désolé, je ne me souvient plus, tu as testé avec en plus le paramètre "-b 4096" ? Sinon, pour être sûr, tu as bien formatés tes disques (par ex sous Windows) avant de les tester ? Cordialement oracle7😉

@Double Jo Si ton @IP publique change régulièrement c'est qu'elle est dite "dynamique". Puisque tu parles de profil de contrôle d’accès, j'en déduit que tu utilises des nom de domaine pour tes connexions. Fort de tout cela, il faut donc que tu configures un DynHOST chez ton fournisseur de domaine et en complément sur le NAS un DDNS. Ainsi à chaque fois que ton @IP externe changera, ton NAS le détectera et via le DDNS il informera automatiquement ton fournisseur de domaine qui prendra en compte la nouvelle @IP publique pour qu'elle "match" avec ton domaine. Ni plus ni moins ... Si tu es chez OVH, regardes alors ce TUTO pour définir ton DynHost (attention à l'étape 3, ne pas renseigner d'" * " comme indiqué pour le champ "subdomain" mais laisser VIDE ce champ. Ainsi ton DynHost sera du type "ndd.tld" et pas du type "xxxx.ndd.tld" ce qui est bien plus simple à l'usage. N'oublies pas non plus de créer un "wilcard" via un enregistrement de type CNAME "*.ndd.tld. 0 CNAME ndd.tld. " dans la zone DNS de ton domaine. Cela te permettra par la suite d'utiliser n'importe quel sous.domaine du type xxxx.ndd.tld. Enfin, tu refais ton certificat LE pour prendre en compte ce wilcard. Deux méthodes selon que ton NAS supporte ou non docker : ici avec docker, ici sans. Cordialement oracle7😉

@CyberFr Bonjour, Moi, j'ai une redirection de Reverse Proxy telle que : https://audio/ndd.fr:443 (http/2) --> http://localhost:8800 dans DSAudio depuis l'extérieur je me connecte avec : audio/ndd.fr:443 IdUser/Mdp Et aucuns problèmes. Cordialement oracle7😉

@undersailor Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@mortyre Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@Wilhelm_CMJN Bonjour, Regardes à tout hasard ce TUTO : RT2600ac en DMZ derrière Livebox4. A l'interface près du routeur, tu devrais facilement retrouver les fonctions mises en oeuvre. Cordialement oracle7😉

@Einsteinium Bonjour, Ok, voilà au moins enfin une réponse constructive, elle confirme ce dont je me doutais vis à vis de la situation de certaines fonctions. Cela dit le jour où je basculerais sous DSM7, j'aurais alors à ma disposition les éléments exacts et pourrait corriger voir refaire une version complète dédiée à DSM7. En attendant, il faudra que certains fasses l'effort de chercher un peu aussi par eux-même plutôt que de suivre aveuglément les choses qui sont déjà largement "machées". Cordialement oracle7😉

@Doudowski Bonjour, Très bien mais ce serait bien que tu répondes à la question de @firlin ... Cordialement oracle7😉

@Isscool Bonjour, Je te propose de suivre cette procédure générique. A toi de remplacer les valeurs génériques par tes propres valeurs. Soit rigoureux et attentif et tout ira bien ! Bonne configuration ... Cordialement oracle7😉

@navyg Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Si je peux me permettre ton jugement est quelque peu hâtif. Le système DSM est construit sur une base UNIX/Linux mais "partiellement" verrouillé du fait du mode de gestion spécifique au NAS. Bien voir que c'est un système particulier qui ne s'utilise pas comme un ordinateur "annexe" même s'il comporte et met à disposition des fonctionnalités similaires sur certains points. Il te faut aussi prendre le temps de "l'appréhender" en quelque sorte ...😜 Cordialement oracle7😉

@Isscool Bonjour, Je t'entends et comprends bien et c'est bien pour cela qu'il te faut prendre le temps de lire les TUTOs indiqués au moins une fois pour bien saisir toutes les nuances/notions abordées avant de te lancer. Cordialement oracle7😉

@navyg Bonjour, Il n'y a pas de Webconsole à proprement parler. Pour accéder aux arcanes système de DSM il te faut passer par une connexion SSH. Pour cela je t'invite à lire et à suivre ce TUTO : Accés SSH et ROOT via DSM6 (il est valable aussi sous/pour DSM7). Cordialement oracle7😉

@navyg Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire, surtout après cinq posts ... Non pas à ma connaissance, mais depuis le gestionnaire/planificateur de tâches de DSM c'est possible. Pour cela, tu crées une nouvelle tâche (user root) et dans ses paramètres tu ajoutes ta commande, par ex : " python3 /volume1/mon_dossier_partagé_X/scripts/monscript.py ". Cordialement oracle7😉

@Bacasable Bonjour, Eh bien, si tu veux que je corrige le TUTO, pas de soucis, mais alors ce serait bien que toi aussi tu dises ce qu'il manque selon toi. Je ne suis pas devin ... Donc sans plus d'informations pertinentes, je crains qu'il ne reste dans l'état. Cordialement oracle7😉

@Bacasable Bonjour, C'est bien que tu passes par la rubrique [PRESENTATION] mais la tienne est un peu plus que légère. Bienvenue tout même à toi. Toutefois saches qu'ici on (et certains y sont sensibles) aime bien en savoir un peu plus sur le nouveau membre car cela facilite les réponses futures à ses questions en fonction de son niveau de compétences et de ses équipements. Cordialement oracle7😉

@Kramlech Non pas directement car si tu reprends ses posts précédents, il a déjà tout simplement commencer avec un problème de redirection NAT sur sa box et de surcroît avec pas les bons ports. Ensuite il a empilé les problèmes avec sa configuration Reverse proxy alors que pour bien faire il aurait du suivre un schéma tel que tu le décris avant de s'intéresser au Reverse Proxy. Cordialement oracle7😉