-
Compteur de contenus
5559 -
Inscription
-
Dernière visite
-
Jours gagnés
80
Tout ce qui a été posté par oracle7
-
Choix des Cameras (intérieur/extérieur) et Licence Surveillance station
oracle7 a répondu à un(e) sujet de morey dans Surveillance Station
@PiwiLAbruti Bonjour, J'avais repéré ces caméras pour mon projet d'ajout (elles ressemblent étonnament à mes HIK) mais finalement je ne les ai pas retenues car elles prennent en charge uniquement le H.265/H.265+ qui ne marche pas chez moi avec les HIK sur Surveillance Station. Qu'en est-il de ton coté ? Cordialement oracle7😉 -
@AlexisG Bonjour, Je n'ai moi non plus pas trouvé mieux, @Thierry94 a raison, cela semble être la seule façon viable de procéder pour l'heure. Certes elle n'est peut-être et sûrement pas satisfaisante mais comme il le dit, le phénomène est aléatoire, alors il faut malheureusement faire avec ... Maintenant, je soupçonne aussi une mauvaise gestion (non respect) des priorités des enregistrements MX chez OVH, mais je peux me tromper ... Cordialement oracle7😉
-
@ugums67 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉
-
@TuringFan Bonjour, Tu as bien fait car il est inutile de faire du HTTPS sur le réseau local à moins que tu ais des "espions en herbes". Sinon il suffisait de rajouter l'option "--insecure" dans la commande de déploiement. Point 1 : ????? Étonnant mais pourquoi pas ... Point 2 : Tu n'avais pas déjà un certificat marqué par défaut ?, auquel cas ce qui expliquerait cela. Point 3 : Sauf erreur de ma part, il faut en plus vider le cache du navigateur Web et relancer une connexion au NAS pour que le navigateur prenne en compte le nouveau certificat sinon il garde en "mémoire" l'ancien certificat, ce qui t'est arrivé. Dans ce cas de figure précis, c'est un "bug" connu qui a été identifié en son temps mais comme ce n'est pas bloquant, on est resté avec. Là dans la commande de création du certificat tu n'as pas dû (oublié de 🤪) ajouter les deux options : --set-default-ca --server letsencryp Vérifies aussi que tu as bien dans ton fichier "account.conf" (/usr/local/share/acme.sh/account.conf) la variable : DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory' Sinon ajoutes-la à la fin du fichier et en principe au prochain renouvellement tu devrais avoir un certificat LE et pas ZéroSSL. NON pas du tout, si tu es en DSM6 tu conserves la tâche avec le script python (cf TUTO) et si tu es sous DSM7 le script python n'est plus utile donc tu remplaces par la tâche suivante : bash /usr/local/share/acme.sh/acme.sh --cron --force --debug --home /usr/local/share/acme.sh/ Cordialement oracle7😉
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@YvesBert Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉
- 5 réponses
-
- tunnelblick
- certificat
-
(et 4 en plus)
Étiqueté avec :
-
@YvesBert Bonjour, Sauf erreur de ma part et de ce que j'ai compris, ton premier lien n'est autre que le "client OpenVPN" pour se connecter à n'importe quel serveur qui propose le protocole OpenVPN. Le second lien serait la "version complète" d'OpenVPN soit aussi de quoi installer un serveur OpenVPN complet. Je n'ai pas vu si le client faisait partie du package (pas installé en fait). Donc pas tout à fait la même chose. Pour preuve s'il en est, chaque logiciel a une version différente : 1 --> v3.3.4.2600 et 2 --> v2.5.5-I602. Cordialement oracle7😉
- 5 réponses
-
- tunnelblick
- certificat
-
(et 4 en plus)
Étiqueté avec :
-
@LudoB Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Pour KODI, as-tu essayé de l'installer sur RPI avec Libreelec, c'est super souple et cela permet d'avoir ta BD de vidéos/séries sur le NAS que tu peux partager avec toutes les autres télés de la maison. Moi j'ai 4 RPI (un par télé) et c'est nickel ... Cordialement oracle7😉
-
@HugOil Bonjour, Vis à vis de ton "long" post précédent : tout est OK pour moi, c'est bien, tu ne t"es pas trompé. Maintenant, il te faut aller sur ton compte Synology et là tu supprimes l'enregistrement de DDNS existant (il doit correspondre certainement à ta première tentative). Je pense que c'est cela qui bloquait tes derniers essais car plus en accord avec ta dernière définition faite sous OVH. Pour cela dans "Mes périphériques", tu sélectionnes la ligne correspondante de ton NAS puis tu cliques sur le popup (3 points verticaux) en bout de ligne à droite. Là tu cliques sur "Déconnecter DDNS". De mémoire, c'est tout. Ensuite retour dans DSM et là tu reprends la création du DDNS. Cela devrait le faire. Tu pourras vérifier en testant la connexion (qui devrait s'afficher sous les champs) et aussi en en retournant sur ton compte Synology où tu verras ton @IP externe sous l'item DDNS. OUI si tu souhaites utiliser la configuration manuelle de l'interface LAN1 alors tu dois indiquer pour la passerelle et le serveur DNS : l'@IP de ta box soit 192.168.1.254. Sinon si tu optes pour la configuration DHCP automatique (ce qui est le mieux à mon sens) alors le NAS devrait récupérer l'@IP de la passerelle aussi automatiquement MAIS seulement après un reboot de celui-ci. Donc dans " Réseau > Général " normalement tu n'as pas renseigner la passerelle car ce sera déjà fait automatiquement dans ce cas. Tu me suis ? Ce serait bien aussi que tu définisses une @IP locale FIXE pour ton NAS au niveau de ta box. Pour cela avec l'@MAC du NAS tu crées un bail statique DHCP sur une @IP impérativement en dehors de la plage d'attribution automatique du DHCP soit une @IP > 192.168.1.100. Ainsi après reboot, ton NAS aura toujours la même @IP local ce qui rend la gestion plus facile. Enfin, en aucun cas il ne faut configurer quoique ce soit dans la partie " Accès externe > Configuration du routeur " car comme expliqué dans le TUTO : Sécuriser les accès à son NAS c'est un gros trou de sécurité. Au passage, assures-toi aussi d'avoir bien appliquer ce TUTO. C'est extrêmement important. Cordialement oracle7😉
-
Partage d'un dossier avec un utilisateur extérieur
oracle7 a répondu à un(e) sujet de RomainR29 dans File Station
@RomainR29 Bonjour, Ok je n'avais pas fait le rapprochement 🥴 Désolé, je n'utilise pas ce type d'application car j'effectue mes DL uniquement via mon PC afin de bénéficier de son antivirus bien plus performant que celui du NAS. Je transfère ensuite le fichier sur le NAS quand tout est OK. De plus, je n'expose pas ainsi en direct mon NAS à des serveurs de torrents qui peuvent être (souvent) malveillants. Sécurité de mes données avant tout ! et moins de charge du NAS. Mais ce n'est que mon avis.... Maintenant, pour répondre précisément à ta question, je dirais par ex via le Reverse Proxy avec un domaine spécifique (seul connu de toi) et des droits sur l'application Transmission restreints à toi seul (tous les autres utilisateurs hormis l'admin auraient pas accès à l'application Transmission), cela devrait le faire, rien de bien compliqué à configurer. Cordialement oracle7😉 -
@HugOil Bonjour, Alors là je ne comprends pas.🥴 Peut-être reprendre complétement le processus. Supprimer le DynHost existant, se déconnecter d'OVH, se reconnecter à OVH et recréer le DynHost. Tu peux faire STP une copie d'écran à chaque étape de la création du DynHost. C'est juste pour s'assurer qu'on ne passe pas à coté d'un truc tout c.. Cordialement oracle7😉
-
@HugOil Bonjour, Si tu regardes bien les écrans, à l'étape II du TUTO, le champ subdomain est obligatoire donc il faut bien saisir une "*", ce que tu as dû faire. Par contre à l'étape III du TUTO, ce champ subdomain n'est pas obligatoire, donc essaies alors en ne renseignant rien. Je sais ce n'est pas ce que dit le TUTO mais essaies quand même. Cordialement oracle7😉
-
Partage d'un dossier avec un utilisateur extérieur
oracle7 a répondu à un(e) sujet de RomainR29 dans File Station
@RomainR29 Bonjour, Qu'appelles-tu "interface transmission", je ne comprends pas, peux-tu STP préciser ? Merci. Cordialement oracle7😉 -
@HugOil Bonjour, Normal, dans dons avant dernier post la copie d'écran montre que tu cherches à modifier le DynHost. Si tu regardes bien (et pas en diagonale 🤣) le TUTO que je t'ai indiqué, ce ne sont pas strictement les mêmes écrans. Il faut donc que tu supprimes le DynHost existant que tu avais créé pour repartir sur la création d'un nouveau DynHost. Après, la suite dans DSM pour le DDNS devrait se faire sans problème. En principe NON, toutefois il est étonnant que tu ais besoin de renseigner l'@IP de passerelle de ta box dans ton fichier host. Normalement il n'y a pas besoin de faire cela car si ton PC a bien une @IP en 192.168.1.x cela est transparent vu qu'il obtient automatiquement cette information par le DHCP de la box (tout comme son @IP locale). Éventuellement, donne une @IP fixe à ton PC par un bail statique DHCP dans ta box et redémarre le PC pour qu'il la récupère automatiquement. Fais pareil pour ton NAS. Nota : ces @IP doivent être prises impérativement en dehors (< ou > peu importe, à toi de garder une certaine logique) de la plage d'attribution automatique du DHCP sur ta box. Cordialement oracle7😉
-
@Artiste12 Bonjour, Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉
-
@HugOil Bonjour, Je crains que tu n'ai pas compris et tu mélanges les notions. Je t'explique : Si tu veux garder nas.hurion.ovh en DynDNS, dans l'écran "Modifier un DynHost" tu saisis "nas" tout court pour le champ subdomain. Mais le maintiens que c'est une erreur. C'est toi qui voit ... Si tu ne veux pas le garder et avoir un DynHost en "hurion.ovh" tout simplement, toujours dans le même écran tu saisis "*" dans le champ subdomain (sans les guillemets mien sûr ! 🤪). Pour la partie zone DNS, tel que tu as fait (*.nas) tu as saisi deux niveaux de sous-domaine et cela ne marche pas évidemment. On ne peut saisir qu'un et un seul niveau de sous-domaine. Tu me suis ? Soit tu saisis "nas" et tu auras un enregistrement tel que : nas.hhurion.ovh. 3600 IN CNAME hurion.ovh. qui s'affichera dans la zone DNS en nas.hhurion.ovh. 0 CNAME hurion.ovh. Soit tu saisis "*" et tu auras un enregistrement tel que : *.hurion.ovh. 3600 IN CNAME hurion.ovh. qui s'affichera dans la zone DNS en *.hurion.ovh. 0 CNAME hurion.ovh. qui sera ton wilcard sur le domaine hurion.ovh et qui couvrira donc tous les sous-domaines en xxxxx.hurion.ovh. Donc par la suite tu accèdes à ton NAS (DSM) avec par ex nas.hurion.ovh, à file Station avec file.hurion.ovh, à Surveillance Station avec surv.hurion.ovh, à un site Web avec monsite.hurion.ovh ou www.hurion.ovh, etc ... Voilà le principe c'est aussi simple que cela, pas la peine de compliquer plus avant les choses en voulant rajouter un niveau de sous-domaine supplémentaire. Tes URL seront bien plus simples à utiliser et à mémoriser. Cordialement oracle7😉
-
@TuringFan Bonjour, Normalement si tu as bien suivi initialement le TUTO tu avais extrait tous les fichiers du script acme.sh dans le répertoire : /volume1/Certs/Acme_install. Dans ce répertoire tu dois avoir encore un dossier "acme.sh-master". Tu tapes sous root dans un terminal SSH : # cd /volume1/Certs/Acme_install/acme.sh-master # ./acme.sh --uninstall Cela devrait supprimer entièrement le script acme.sh et ses fichiers. Normalement dans /usr/local/share tu ne devrais plus avoir de répertoire acme.sh sinon tu le supprimes : # cd /usr/local/share # ls -al si besoin # rm -rf acme.sh Ensuite tu reprends le TUTO à partir du §2. Tu ne recrées tes clés OVH (§3.1) que si c'est un nouveau domaine (i.e. différent de l'ancien) sinon tu récupères celles que tu avais sauvegardées précédemment. Avec un peu beaucoup d'attention et de rigueur, cela devrait le faire ...🤪 Cordialement oracle7😉
- 937 réponses
-
1
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
Partage d'un dossier avec un utilisateur extérieur
oracle7 a répondu à un(e) sujet de RomainR29 dans File Station
@RomainR29 Bonjour, Oui bien sûr. Dans FileStation > Paramètres > Général > Cocher la case "Activer le journal de File Station" > Ensuite cliquer sur "Afficher les journaux". Cordialement oracle7😉 -
@Artiste12 Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Moi j'ai toujours mon Atmos (au fond d'un placard !) 🤣 Cordialement oracle7😉
-
@TuringFan Si ton certificat a été généré dans "/root/.acme.sh", c'est que tu as très certainement réinstallé le script acme.sh sans préciser l'option "--cert-home" (voir §2 du TUTO) et même si ensuite tu as déclarée la variable CERT_HOME sur "/volume1/Certs", si je ne dis pas de bêtise, c'est alors normal qu'elle ne soit pas prise en compte par le script. Cela dit, tu as quand même tes fichiers de certificat qui ont été correctement générés. Tu peux donc les reprendre pour les injecter dans DSM sans soucis, cela marchera et tu seras couvert. @Jeff777 a raison, si tu veux disposer de quelque chose de propre pour que le renouvellement se fasse sans encombre plus tard, il te faudra faire du ménage (réinstaller correctement acme.sh entre autres). Cordialement oracle7😉
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@HugOil Bonjour, Si j'étais toi, déjà je n'aurais pas définit un DDNS en "nas.hurion.ovh" mais en "hurion.ovh" tout court car au moins tu aurais des URL bien plus courtes à saisir. Regardes ce tuto pour redéfinir ton DynDNS chez OVH. L'utilisation de l' "*" est importante et distingues bien les deux champs appelés "subdomain" dans les écrans (même nom mais pas même usage !), toutes la différence se joue là. Du coup tu aurais simplement un wilcard en " *.hurion.ovh" : bien plus simple, non ? Coté DSM, pour le DDNS, le nom d'hôte deviendrait en fait "hurion.ovh". Sinon (si tu ne modifies pas ton DynDND) dans ta zone locale DNS actuelle chez OVH, le domaine nas.hurion.ovh n'est pas définit. Tu fais bien pointer ton wilcard dessus mais c'est tout. Donc c'est normal que cela ne marche pas quand tu l'utilises. Il te manque un enregistrement tel que : " nas.hurion.ovh. 0 CNAME hurion.ovh. " (plus utile si tu modifies ton DynDNS comme proposé). Cordialement oracle7😉
-
@Wildwater Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. Avec amstrad, tu as commencer vraiment tout petit ...🤣 Cordialement oracle7😉
-
2 IP, 1 Certificat
oracle7 a répondu à un(e) sujet de quart-temps dans Installation, Démarrage et Configuration
@quart-temps Bonjour, Sous DSM seuls les domaines en "xxxxx.synology.me" peuvent avoir un "wilcard" du type "*.xxxx.synology.me" dans "Autre nom de l'objet" lors de la création du certificat LE. Si tu as un domaine du type "ndd.tld" alors pour pouvoir créer un certificat LE couvrant le wilcard de ce domaine (*.ndd.tld), il te faut passer impérativement par une autre méthode de création. Par ex avec le script "acme.sh". Il existe sur le présent forum deux méthodes pour mettre en œuvre ce script selon que tu disposes d'un NAS qui accepte docker ou non. Voir respectivement ces TUTOs : ici et ici. Sinon tout simplement pour tes domaines concernant des applications/services de ton NAS, chez LWS as-tu essayé de faire une redirection de chacun de ces domaines vers l'@IPExterne:443 de ton NAS (dans la zone locale DNS LWS : ajout d'enregistrements de type "xxxx.ndd.tld 84600 A @IPexterneNAS" ? Et ensuite d'utiliser le Reverse Proxy du NAS pour rediriger en interne ces URL (https://xxxxx.ndd.tld:443) vers http://alias_application.ndd.tld:port_application. Cordialement oracle7😉 -
2 IP, 1 Certificat
oracle7 a répondu à un(e) sujet de quart-temps dans Installation, Démarrage et Configuration
@quart-temps Bonjour, Non, les serveurs LE sont aux USA, maybe temporarily overloaded 🤪 Sois patient et réessaies dans un moment. Cordialement oracle7😉 -
2 IP, 1 Certificat
oracle7 a répondu à un(e) sujet de quart-temps dans Installation, Démarrage et Configuration
@quart-temps Bonjour, Cela revient à ce que je te disais, importer ton certificat généré par DSM sur le NAS vers LWS. Cordialement oracle7😉 -
2 IP, 1 Certificat
oracle7 a répondu à un(e) sujet de quart-temps dans Installation, Démarrage et Configuration
@quart-temps Bonjour, J'ai un peu regarder du coté de LWS, cela semble assez verrouillé. Tout semble être fait pour utiliser uniquement leur solution interne. Je n'ai pas trouvé non plus comment exporter le certificat, mais j'ai peut-être mal cherché.🥴 Maintenant, il semblerait que l'on puisse faire l'inverse mais sans garantie, je peux me tromper aussi. C'est à dire que tu pourrais importer un certificat SSL généré par ailleurs (par ex celui créé à partir de ton NAS). Regardes ce lien en tous cas. La manipulation commencerait en fait à partir du point "Choisissez la catégorie 6-Outils web, scripts, bases puis sélectionnez SSL". A toi de voir et tu nous confirmeras éventuellement ou non cette possibilité, auquel cas tu aurais la main complète sur ton certificat LE, ce qui me parait bien plus sain au demeurant ! Cordialement oracle7😉