Aller au contenu

oracle7

Membres
  • Compteur de contenus

    5559
  • Inscription

  • Dernière visite

  • Jours gagnés

    80

Tout ce qui a été posté par oracle7

  1. Bonjour, @Amelie A la vue de ta configuration physique telle que décrite précédemment, je t'invite à regarder ce TUTO : RT2600ac en DMZ derrière Livebox4 et éventuellement transposer les fonctionnalité de la LiveBox à celle de ta Box Voo. A l'interface près cela ne devrait pas être très compliqué à faire. Après si tu as des soucis avec la liaison Box-TV regardes ce post qui te donnera une solution de contournement (attention toutefois il faut des switchs manageables pour la mettre en œuvre car elle utilise des VLAN réseau). Je suis assez d'accord avec la recommandation de @CyberFr vis à vis de l'achat d'un MR2200ac pour étendre le WiFi, il n'y a pas urgence. Attends de tester avant ce que te donnera le RT2600ac qui est déjà très puissant même dans un placard en bois. A moins que tu n'ais des murs en béton à traverser au quel cas il te faut une solution d'appoint inévitablement. N'hésites à revenir poser tes questions si besoin. @CyberFr Un serveur DNS local n'est utile que seulement si la box Voo ne gère pas le loopback et/ou si elle veux utiliser indifféremment les mêmes noms de domaine dans ses URL aussi bien en locale que depuis l'extérieur. Cordialement oracle7😉
  2. @bibou64 Bonjour, Pour commencer OpenVPN est prévu fonctionner sur le port 1194 UDP et pas sur le port 40641. Saches que cela n'apporte aucune sécurité supplémentaire de changer le port de service d'OpenVPN. Est-tu certain de ta valeur de MssFix de 1450 ? Comment l'as-tu déterminée, ce n'est pas anodin elle a un très fort impact en terme de vitesse de communication ... Laisses la valeur par défaut (celle donnée par ta box - en général 1500) avant de commencer à chercher à l'optimiser. Tu auras tout le loisir de la modifier quand ta connexion fonctionnera normalement. Maintenant ce que j'en dit ... Il te faut aussi cocher la case "Allow clients to access server's LAN" sinon tu ne pourras pas accéder à ton réseau local en VPN. Le sous-réseau 10.8.0.0/24 est-il bien autorisé dans le pare-feu du NAS (voir ce TUTO : Sécuriser les accès à son NAS) ? Comment te connectes-tu au serveur VPN du NAS ? Quelle URL utilises-tu ? avec une @IP ou un domaine ? Est-ce depuis l'extérieur (Tél 4G par ex) avec un client OpenVPN ? ou en local ? Montres STP ton fichier de configuration OpenVPN en cachant juste l'@IP/domaine de la ligne "remote xxxxxxxx 1194". Cordialement oracle7😉
  3. @koalakicsi Bonjour, Un peu de lecture sur ce post devrait te permettre de trouver quelques réponses pour t'aider dans ton choix. Cordialement oracle7😉
  4. oracle7

    Nouvel utilisateur ;-)

    @koalakicsi Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉
  5. oracle7

    [TUTO] DNS Server

    @molinadiaz Bonjour, Si ton serveur de mails est chez OVH, alors il te faut ajouter cet enregistrement TXT DKIM (il y a aussi un SPF et DMARC à prendre en compte) dans ta zone DNS chez OVH. Sinon, il te faut alors installer le package MailPlusServer sur ton NAS Paris et le configurer. Regardes ce TUTO tu y trouveras des éléments (pas tous car il est spécifique comme tu le verras) mais cela t'aidera déjà à configurer ton serveur Mail. Cordialement oracle7😉
  6. @Amelie Bonjour, Chez moi mon RT2600ac est intégré à une baie informatique dans mon garage donc bien plus "étanche" au WiFi que ton placard en bois. J'ai résolu mon problème de portée WiFi afin que mon MR2200 (en mesh avec un mur et une dalle béton à traverser) puisse mieux prendre le relai pour arroser correctement tout l'étage de ma maison, en externalisant ses antennes à l'aide de cordons pigtails de 50cm (pour moins de 30 euros). Regardes ce post j'y avais mis des photos. Donc tout est possible ... Tu pourrais donc sortir les antennes du placard pour quelles soient plus efficientes. Cordialement oracle7😉
  7. @MilesTEG1 Bonjour, C'est sûr que j'ai essayer de transcrire quelque chose qui n'est déjà pas clair déjà dans mon esprit. 😳 Regardes le lien sur la doc que j'ai donné. Si j'ai bien compris c'est possible de relire un fichier "config.json" qui contient une valeur cryptée pour le couple "user:passwrd". Voilà ce que j'essaie de transposer à l'ensemble des données d'environnement de watchtower. Ni plus ni moins. Cordialement oracle7😉
  8. @.Shad. Bonjour, Je reviens sur la gestion décentralisée des crédentials évoquées au §4.B du TUTO. J'ai bien compris comment le faire avec la solution "env_file", pas de soucis avec cette façon de procéder. Maintenant j'aimerais "durcir" la sécurité des choses en codant base64 (en plus) ces valeurs de crédentials et en les intégrant dans un fichier "config.json". J'ai donc examiné la doc sur le sujet mais j'avoue ne pas bien tout appréhender et notamment vis à vis de la syntaxe à donner à ce fichier "config.json". La doc donne ceci en ex : { "auths": { "<REGISTRY_NAME>": { "auth": "XXXXXXX" } } } avec "XXXXXXX" le couple "user:passwrd" codé base64. avec "<REGISTRERY_NAME>" = (si je comprends bien) " secret.ndd.tld " qui serait l'URL de mon dépot privé. Mais comment je relie cette URL à un fichier particulier contenant les données secrètes par ex : "/volume1/docker/watchtower/config.json " ? Il me manque un truc là ... C'est pas clair du tout dans mon esprit. Par ailleurs, est-ce que la syntaxe/agencement suivante du fichier "config.json" est-elle correcte selon toi ? { "auths": { "secret.ndd.tld": { "WATCHTOWER_NOTIFICATION_EMAIL_SUBJECTTAG": "[ Watchtower-MonNas ]", "WATCHTOWER_NOTIFICATION_EMAIL_FROM": "my-Gmail-email", "WATCHTOWER_NOTIFICATION_EMAIL_TO": "my-Gmail-email", "WATCHTOWER_NOTIFICATION_EMAIL_SERVER": "smtp.gmail.com", "WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PORT": "587", "WATCHTOWER_NOTIFICATION_EMAIL_SERVER_USER": "my-Gmail-email", "WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PASSWORD": "apasswordtomyemail", "WATCHTOWER_NOTIFICATION_EMAIL_DELAY": "2" } } } ou bien ne serait-ce pas tout simplement plutôt ce type de syntaxe qu'il faille employer ? { "WATCHTOWER_NOTIFICATION_EMAIL_SUBJECTTAG": "[ Watchtower-MonNas ]", "WATCHTOWER_NOTIFICATION_EMAIL_FROM": "my-Gmail-email", "WATCHTOWER_NOTIFICATION_EMAIL_TO": "my-Gmail-email", "WATCHTOWER_NOTIFICATION_EMAIL_SERVER": "smtp.gmail.com", "WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PORT": "587", "WATCHTOWER_NOTIFICATION_EMAIL_SERVER_USER": "my-Gmail-email", "WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PASSWORD": "apasswordtomyemail", "WATCHTOWER_NOTIFICATION_EMAIL_DELAY": "2" } Sauf que là, les valeurs ne sont pas codées base64. Du coup, faut-il chacune les coder base64 mais watchtower va-t-il ensuite bien les décoder automatiquement car a priori je n'ai rien vu qui lui indique qu'elles le sont. Comme tu peux le voir, je m'y perd un peu beaucoup dans cette notion de dépôt privé.🤪 Pourrais-tu STP m'aider à sortir de l'ornière et pour me remettre sur le chemin ... Cordialement oracle7😉
  9. @Jeff777 Bonjour, Franchement je n'en suis pas convaincu et je ne vois pas pourquoi cela serait lié à la version de DSM : il y a quand même une certaine continuité et ce n'est pas une régression volontaire qu'aurait introduit Synology, non ?, mais l'avenir me fera ou pas revoir la chose ... Wait and see ... Cordialement oracle7😉
  10. @CyberFr Bonjour, Tu t'enflammes un peu vite, non ? 🤣 L'annonce de Synology est pour le 1er Trimestre 2022 et les connaissant il vaut mieux compter pas avant début Avril ... Relies bien le plan, elle a même indiqué la catégorie des câbles avec la correspondance de couleur. Cordialement oracle7😉
  11. @Jeff777 Bonjour, Je crains que tu n'ais lu trop vite mon fichier docker-compose 🤪 Peut-être un peu de fatigue après les fêtes ?🤣 Dans la partie InfluxDB (environnement) on désigne la base de donnée "INFLUXDB_DB" à utiliser et qui est nommée "nas_telegraf". Ensuite c'est la partie liée au conteneur telegraf. Cordialement oracle7😉
  12. @Amelie Bonjour, Non pas forcément 3, avec un RT2600ac à 150€ (c'est le prix d'un MR2200ac) à mon humble avis cela vaut le coup d'investir pour le placer en lieu et place du 1er MR2200 sur ton dernier schéma. Avec 2 MR2000ac en mesh derrière ce RT2600ac tu n'auras aucun soucis de Wifi. De toutes façons, des bornes wifi te coûteront certainement quasiment aussi cher que des MR2200ac. Au moins pas de soucis de compatibilité avec le RT2600ac. Maintenant ce que j'en dit, c'est toi qui voit ... Cordialement oracle7😉
  13. oracle7

    Présention PhilIT

    @philoucho0669 Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. Ceci étant j'ai regardé tes vidéos et j'ai apprécié leur caractère très pédagogique. 👍 C'est clair et précis et je n'en doute pas, elles devraient en satisfaire plus d'un. Continue comme cela et ta chaine montera vite en puissance 🤗😀 Cordialement oracle7😉
  14. @RedGambais Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Vérifies la configuration réseau de ton PC HP et notamment la configuration SMB, tu devrais être au moins en SMB2 (désactive SMB1) puisque cela passe sur tes PC Win10/11. Attention, il vaut mieux définir un utilisateur spécifique par PC et ne pas utiliser le même utilisateur sur différentes machines car cela peut poser des problèmes. Cordialement oracle7😉
  15. oracle7

    Présentation pateretwo

    @pateretwo Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉
  16. @Macman Bonjour, OUI bien sûr. Regardes ce TUTO : DNS Server et restes en à a zone locale. C'est suffisant pour te permettre d'utiliser tes sous-domaines en local comme depuis l'extérieur. En plus si d'aventure ta box ne gère pas le loopback cela y palliera. Bonne lecture Cordialement oracle7😉
  17. @Macman Bonjour, Surtout qu'il crée bien un "wilcard" (*.ndd.tld) ce sera plus simple pour toi après. Cordialement oracle7😉
  18. @Macman Bonjour, Pourquoi veux-tu qu'elles le soient ? NON, elles risquent plutôt de disparaitre lors de la prochaine MàJ de DSM comme je te l'ai dit précédemment. En attendant, elles seront là disponibles. Donc tu as un sous-domaine en www.ndd.tld qui pointe sur l'@IP du site en question via un enregistrement de type "A" dans la zone DNS locale du domaine chez OVH. Alors rien ne change. Par contre pour tous les autres sous-domaines via un wilcard (*.ndd.tld) tu peux les faire pointer sur ton domaine via un enregistrement de type "CNAME" et pour ton domaine selon que l'@IP externe de ta box est fixe ou dynamique, tu auras respectivement un enregistrement de type "A" qui fera pointer ton domaine (ndd.tld) vers ton @IP externe box ou bien rien du tout càd aucun enregistrement "A" car tu auras alors défini un DynHost chez OVH qui fera pointer ton domaine sur ton @IP externe box. Cette @IP sera automatiquement màJ sur OVH lorsque ton NAS détectera le changement de cette @IP externe et qui en informera OVH. Par ailleurs, tu auras aussi configuré le DDNS sur le NAS pour relier ton domaine à ton @IP externe avec les infos issues de la création du DynHost chez OVH. Tu me suis ? Tout cela est expliqué dans ce TUTO : Pourquoi et comment utiliser un nom de domaine et la création du DynHost chez OVH dans ce TUTO (attention dans ce dernier à l'étape III il faut laisser vide le champ "subdomain" et NE PAS saisir d' "*" sinon ton DynHost pointera sur un domaine en xxxx.ndd.tld au lieu de ndd.tld tout court). Tout cela peut te paraître compliqué mais en fait c'est assez simple, il faut juste bien lire les TUTO et comprendre la démarche. Tu n'es pas le premier à passer par là ... et d'autres l'ont fait, alors ... Cordialement oracle7😉 .
  19. @Macman Bonjour, Même après un redémarrage du NAS ? Ce n'est pas la solution la plus sûr en terme de confidentialité ni de sécurité. Commences par regarder et appliquer ce TUTO : Sécuriser les accès à son NAS. Ensuite comme tu sembles disposer un domaine en propre, alors regardes et appliques ce TUTO : Reverse Proxy qui te permettra d'avoir des redirections selon des sous-domaines différents ce qui sera bien plus souple à l'usage pour en plus un seul point d'entrée à ton NAS. Cordialement oracle7😉
  20. @Macman Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉
  21. @Macman Bonjour, Tu y es presque, regardes dans "default_wallpaper" ils sont là ... Cordialement oracle7😉
  22. @Macman Bonjour, Pour DSM 6.x : Regardes toujours ici en SSH sous root mais si tu modifies quoique ce soit, je crains fort que cela ne survivra pas à une mise jour de DSM. Pour DSM 7 : je ne sais pas mais cela peut-être le même chemin comme il peut avoir changé. Cherches autour ... Cordialement oracle7😉
  23. @MilesTEG1 Bonjour, Bon bah super ! 🤗 Y-a-plus qu'à tester avec telegraf:latest ... Cela devrait le faire. Cordialement oracle7😉
  24. @pateretwo Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Tu peux préciser STP ? c'est un utilisateur du groupe docker ? "777" sur quoi ? OK pourquoi pas, mais qu'as-tu mis exactement des ce fichier "grafana.ini" ? C'est juste par curiosité ... Cordialement oracle7😉
  25. @MilesTEG1 Bonjour, Ah bon ? personnellement je ne me souviens pas de cette recommandation. De ce que j'ai compris, redémarrer un conteneur ne fait que repartir sur les paramètres donnés à sa création. Donc si tu modifies des infos en amont, il faut systématiquement créer le conteneur : down puis up -d. J'avais zappé désolé et tout simplement maintenant je dirais parce que je ne sais plus, alors plutôt que dire ces c...ies quant à sa présence ... En attendant cette ligne ne me gêne pas, alors elle reste jusqu'à ce qu'on me dise de façon argumentée qu'elle est inutile. Cordialement oracle7😉
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.