oracle7

@Eric57 Bonjour, Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Cordialement oracle7😉

@molinadiaz Bonjour, C'est peut-être (mais je peux me tromper) parce que tes zones inversées sont mal définies : Sauf erreur de ma part ce n'est pas : ddd.c.bbb.aa.in-addr.arpa hh.gg.fff.ee.in-addr.arpa mais : c.bbb.aa.in-addr.arpa gg.fff.ee.in-addr.arpa qu'il faut pour les définir. Ensuite respectivement pour chaque zone tu leurs ajoutes en ressources les enregistrements PTR qui pointent alors sur l'@ correspondante au "ddd" ("hh"). Tu me suis ? Cordialement oracle7😉

@aloysbr Bonjour, Attention, les deux entrées dont parle @Kawamashi ne sont à saisir QUE SI tu disposes d'une @IP externe FIXE. Si tu as une @IP externe dynamique alors seul l'entrée "wilcard" i.e. " *.freeboxos.fr. CNAME 84600 freeboxos.fr. " est nécessaire. Pas d'enregistrement de type "A" ! A elle seule cette entrée "wilcard" couvre tous tes sous-domaines existants et/ou à venir. Donc plus besoin de revenir ensuite dans ta zone DNS de ton domaine chez ton fournisseur de domaine pour y ajouter un nouveau CNAME pour un sous-domaine nouvellement créé. Cordialement oracle7😉

@molinadiaz Bonjour, Je te confirme les propos de @.Shad., à ma connaissance seul Free permet(ait ?) de faire du Reverse DNS et les autres grands FAI tels qu'Orange par ex, ne le permettent pas. Il te faut donc : trouver un fournisseur qui accepte de faire DNS secondaire pour ton propre serveur DNS, ou plus compliqué à configurer (quoique), trouver un ami qui puisse héberger ton second Serveur DNS qui sera l'esclave de ton serveur DNS principal. @alan.dub a aussi raison quand il te dit : que tu dois définir des enregistrements SPF, DMARC et DKIM (valides) chez ton fournisseur de domaine afin que tes mails sortants ne soient pas considérés comme du SPAM (voir avec mail-tester.com ). que seul Free autorise le port 25 car tous les autres FAI, bien qu'ils ne bloquent pas non plus le port 25, ils ignorent tout simplement toutes connexions SMTP entrantes sur ce port si elles ne sont pas issues de leur propre réseau. Du coup, la seule parade est effectivement de passer par un relais SMTP. Enfin, je t'invite à bien relire les prérequis pour installer une zone publique avec DNS Server et accessoirement regarder ce TUTO qui te donnera quelques explications et peut-être des réponses à tes questions à propos de l'envoi de mails depuis MailPlus Server. Cordialement oracle7😉

@aloysbr Bonjour, Pour cela tu as ce TUTO : Reverse Proxy. Lis le bien au moins une fois avant de partir "bille en tête" dans sa mise en œuvre 🤣. Cordialement oracle7😉

@CyberFr Bonjour, Pour moi tu ne dis pas de bêtise, j'ai procédé comme cela et effectivement je n'ai jamais eut aucun soucis. De toutes façons, il est vrai aussi que toutes mes configurations se font toujours avec le même compte user ayant les droits d'admin. Du coup peut-être aussi que cela masque certaines choses, va savoir ... Cordialement oracle7😉

@Wizzisback Bonjour, Désolé de t'avoir indiquer une fausse bonne piste, je pensais que tu avais un problème d'ouverture de port en 4G qui bloquait ta connexion (d'où le "peut-être" de ma suggestion) et si @maxou56 dit que ce n'est pas cela je me range à son avis. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@Eric57 Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. Cordialement oracle7😉

@Wizzisback Bonjour, Regardes à tout hasard ce TUTO, peut-être que tu y trouveras des réponses. Cordialement oracle7😉

@aloysbr Bonjour, A mon humble avis, il est inutile de changer les ports par défaut. Ce qu'il faut soigner, ce sont les protections des accès. Mais rien ne vous empêche de le faire si vous pensez que c'est bien. L'utilité est franchement discutable car si vous faites une commande « nmap » sur votre IP publique, vous verrez en quelques secondes tous les ports accessibles depuis chez le lieu de la commande, donc que DSM soit sur le port 5000 ou 57485, cela ne change rien. Une commande « curl » renseignera également directement sur le contenu de la page renvoyée par votre @IP sur ce port. Donc aucun intérêt, mais ce n’est que mon avis … Donc si vous changez les ports par défaut dans le portail des applications, il faut qu'ils soient autorisés dans le pare-feu et qu'ils soient ouverts dans le routeur/box, c'est le b a ba. De plus, pour que les applications DSxxx fonctionnent, il faudra rajouter dans l’URL de connexion le port de communication : ndd (ou IP publique):<le numéro de port du service> . Cordialement oracle7😉

@Jeff777 Bonjour, C'est touts le temps le cas, non ? Sinon tu as bien de la chance, car Orange ne distribue pas encore l'IPv6 du moins elle n'est pas activée sur les Livebox 😭 Cordialement oracle7😉

@aloysbr Bonjour, Bienvenue à toi sur ce forum, tu verras que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré au niveau sécurité du NAS. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@maxou56 Bonjour, Au delà du n° de version 🤣, ce n'est pas cela qui rend son dossier d'enregistrement inaccessible, non ? Cordialement oracle7😉

@maxou56 Bonjour, Sauf erreur de part, sous DSM6 il n'y a pas d'autre version que la 1.0.1-0025, pas la 111-0202 en tout cas qui est elle, pour DSM7 seul. Cordialement oracle7😉

@smoers Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... C'est ta commande de montage (sudo mount.nfs 172.30.40.201:/fassicmsbv5 /mnt/) qui n'est pas bonne. Sauf erreur de ma part ce serait mieux si tu faisais : sudo mkdir -p /mnt/<CheminVers>/<NomDuDossier> sudo mount.nfs 172.30.40.201:/volume1/fassicmsbv5 /mnt/<ChemeinVers>/<NomDuDossier> Cordialement oracle7😉

@bigfab77 Bonjour, OK sinon je reviens sur un point, puisque tu utilises "remote-cert-tls server" pourquoi alors tu utilises "client" et pas "tls-client" ? Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@bigfab77 Bonjour, D'abord, par sécurité, tu aurais dû masquer les données de ton certificat. Sauf erreur de ma part, si tu utilises l'option "dhcp-option dns" il te faut indiquer l'@IP du serveur DNS que tu souhaite utiliser. Cordialement oracle7😉

@IDK78 Bonjour, Manifestement Oui car c'est parfaitement expliqué dans le TUTO VPN server je cite : Cordialement oracle7😉

@grangilles Bonjour, Quelques questions : Comment te connectes-tu depuis l'extérieur ? Quelle URL ? As-tu une @IP externe fixe ou dynamique ? Tu utilises un domaine personnalisé, un domaine en synology.me ou ton @IP externe (box) ? Utilises-tu un Reverse Proxy sur le NAS ? Le port 32400 est-il bien transféré (NAT) sur la box vers le NAS et est-il bien ouvert dans le pare-feu du NAS ? Cordialement oracle7😉

@Mirigio Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. As-tu vérifier les droits de ton utilisateur sur le dossier partagé "surveillance" car il ne semble pas lui être accessible. Cordialement oracle7😉

@Vaad Bonjour, Bon bah voilà çà marche et tant mieux, content pour toi, @Jeff777 t'a répondu, je n'aurais pas mieux dit et n'oublies pas de configurer un fichier .htaccess (voir TUTO du RP). Cordialement oracle7😉

@grangilles Bonjour, Qu'est-ce qui est pareil ???? Qu'est-ce qui est impossible depuis le net ???? pk ??? Si tu pouvais reformuler ton problème cette fois en français car je n'y comprend rien 🥴🤨. Merci. Cordialement oracle7😉

@Blockk Bonjour, Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Non ce n'est pas tout à fait cela. Ton @IP externe est dite dynamique lorsqu"elle change régulièrement, idem lors d'un reboot de la box; avec une neufbox, il y a toutes les chances qu'elle soit dynamique. C'est important de le savoir car cela à un impact sur la configuration du NAS. Du coup, il te faut définir un nom d'hôte pour ton NAS basé sur un domaine (xxxxx.synolgy.me ou xxxxx.ndd.tld) qui sera utilisé aussi pour définir un DDNS (Dynamique Domain Name Server) qui lui se chargera de toujours faire pointer ton @IP externe sur ce domaine à chaque fois qu'elle changera. Au point 5, tu m'as répondu pour ton accès en local, ma question portait quand tu te connecte de l'extérieur avec un Tél 4G (pas en wifi) avec cette URL. La lecture peut te paraitre fastidieuse pour un débutant mais c'est un peu le passage obligé pour sécuriser correctement a minima ton NAS, c'est ce que tu veux, non ? Donc prends le temps de lire ces TUTOs, appliques les et si tu as encore des questions, n'hésitent pas à revenir les poser ici. Cordialement oracle7😉

@ja86 Bonjour, Oui cela peut se faire, tu cliques en haut à droite sur l'icône enveloppe à coté de ton pseudo et tu pourras créer alors un message MP. Cela dit, avant cela, il conviendrait que tu regardes/lises au moins une fois en entier et puis que tu suives ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Ensuite si besoin, n'hésites as à revenir poser tes questions. Cordialement oracle7😉

@ja86 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'attire ton attention sur le fait que du RAID 1 n'est pas de la sauvegarde mais de la continuité de service en cas de crash d'un disque. Cela n'obère pas le fait qu'il faille faire impérativement à coté, de la sauvegarde des données sur un tout autre support de ton choix. Cordialement oracle7😉