oracle7

@Blockk Bonjour, Quel type de reset as-tu fait ? mode 1 ou 2 et selon la procédure décrite ici (regardes bien les remarques) ? Pour bien comprendre, qu'est-ce que tu entends par le "certificat SSL a été modifié" ? Tu peux préciser STP ? Comment te connectes-tu ? Quelle URL ? Cordialement oracle7😉

@CyberFr Bonjour, Mes remarques si tu veux bien : - A la première ligne : 192.168.1.x doit être l'@IP du NAS. - A la troisième ligne : 192.168.1.x doit être (dans tous les cas, l'@IP de la machine qui supporte DNS Server) : Soit l'@IP locale du NAS si c'est lui qui supporte DNS Server. Soit l'@IP locale du routeur si c'est lui qui supporte DNS Server et que le NAS est placé derrière lui dans son sous-réseau local. - A la quatrième ligne, remplaces www.ndd.fr par le wilcard *.ndd.fr. Ainsi tous tes sous-domaines (y compris www) seront pris en compte automatiquement. - Si d'aventure tu as un second NAS (nommé "nas2") dans le même sous-réseau local alors tu ajoutes une ligne : dsm2.ndd.fr A 86400 192.168.1.y. "dsm2" et pas "nas2" sinon le Reverse Proxy ne fonctionnera pas. C'est du vécu ! - De la même façon, si tu souhaite atteindre une autre machine sur ton sous-réseau local alors tu ajoutes une ligne : monautremachine.ndd.fr A 86400 192.168.1.z. Enfin dans la partie "Résolution" tu mets comme Redirecteurs 1&2 respectivement : FND (80.67.169.12) et Cloudfare (1.1.1.1) --> serveur DNS respectueux de la vie privée ! Cordialement oracle7😉

@CyberFr Bonjour, Oups 😳 j'étais persuadé que tu utilisais OpenVPN, désolé alors ... Cordialement oracle7😉

@math311 Bonjour, Bienvenue à toi sur ce forum, tu verras que c'est une mine d'informations pour te permettre de réaliser tes objectifs. Cordialement oracle7😉

@CyberFr Bonjour, Tout bêtement dans la configuration d'OpenVPN sur le NAS as-tu cochée la case "Autoriser aux clients l'accès au serveur LAN" ? Idem dans le fichier ovpn.conf, as-tu décommentée la ligne "redirect-gateway def1" et ajouter une ligne "dhcp-option DNS 10.2.0.1" ? Cordialement oracle7😉

@Swagme Bonjour, Oui pour le circuit et Oui à la question. Cordialement oracle7😉

@meocli Bonjour, D'un point de vue sécurité pour ton NAS mais surtout pour les données qu'il héberge ce n'ai vraiment pas sérieux mais bon, c'est toi qui voit ... Sinon : Je présuppose que tu as bien suivi mes indications précédentes pour le NAT sur la box et l'ouverture de ports dans le pare-feu de ton NAS. On est bien aussi d'accord que ton DDNS est défini sur ce domaine : "ddns.synology.me" (remplace ddns par la bonne valeur) et qu'il pointe bien vers ton @IP Externe (i.e. @IP Box voir avec le lien ip.lafibre.info que t'a donné précédemment @pluton212+). Je pars sur cette hypothèse pour la suite. Dans un terminal sous SSH, on vérifie que ton DDNS pointe bien chez toi, en passant la commande "ping ddns.synology.me" depuis ton PC/Mac . La réponse doit être ton @IP Externe. On vérifie aussi que "nslookup ddns.synology.me 8.8.8.8", ça doit aussi te faire tomber sur ton @IP Externe. Depuis l'extérieur (sur un tél 4G par ex), dans un navigateur Web : taper l'URL http://ddns.synology.me:5000 --> tu dois atteindre le NAS. Idem avec https://ddns.synology.me:5001. Réseau/Interface réseau : pour LAN1 configurer avec DHCP automatique. Mais si tu mets en configuration manuelle, alors : @IPlocaleNAS, passerelle=@IPlocaleBox, Serveur DNS= @IPlocaleNAS, cocher Définir comme valeur par défaut. Réseau/Paramètres de DSM : Décocher "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" sinon cela casse le processus de reverse proxy. Portails des applications/Applications : Pour les applications, je te conseille de renseigner les ports HTTP standards. Portails des applications/Reverse proxy : Définir les redirections à l'image de celle-ci : https://aliasApplication.ddns.synology.me:443 --> localhost:portStandardHttpApplication (ne pas oublier de cocher HTTP/2). Soit par exemple dans ton cas : https://nas.ddns.synology.me + HTTP/2 coché --> htttp://localhost:5000 pour le NAS et par exemple https://file.ddns.synology.me + HTTP/2 coché --> htttp://localhost:7000 pour FileStation (attention, c'est trompeur dans le reverse proxy certains champs sont apparemment déjà renseignés, mais il n'en est rien, il faut quand même les renseigner sinon rien n'est pris en compte !). Pour AudioStation tu rediriges vers htttp://localhost:8800. Donc depuis l'extérieur (sur un tél 4G par ex) pour DSAudio tu saisis l'URL "https://audio.ddns.synology.me:443" et tu dois atteindre ainsi AudioStation sur le NAS. Eventuellement dis-nous où cela coince, mais normalement cela devrait le faire ainsi. Cordialement oracle7😉

@Swagme Bonjour, Sauf erreur de ma part, tu indiques dans DNS Server sur le NAS (partie Résolution) comme "redirecteur" l'@IP de ton RPI (Adguard). Cordialement oracle7😉

@meocli Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@meocli Bonjour, @pluton212+ a raison : commences par suivre les TUTOs qu'il t'a indiqués et comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Sur la LB4, il te faut aussi transférer (régle NAT) le port 443 vers le NAS et sur le NAS ouvrir/autoriser les ports 80, 443, 5000 et 5001 dans le pare-feu du NAS. Ensuite dans DSAudio pour l'URL de connexion depuis l'extérieur il faut impérativement préciser le port soit ici le port 443 donc : https://@IPexterne:443 ou https://tondomaine.tld:443. Ceci est d'ailleurs valable pour toutes les applications DSxxxx. Nota : Avec l'usage d'un domaine.tld comme URL, il te faut aussi configurer le Reverse Proxy (voir le TUTO ici). Cordialement oracle7😉

@ers31 Bonjour, Si j'étais toi, je relirais attentivement le TUTO et notamment la partie "Conseillé Sécurité", à appliquer à la lettre. Maintenant ce que j'en dis, c'est toi qui voit ... Cordialement oracle7😉

@CyberFr@Jeff777 Bonjour, 10.0.0.0/8 c'est pour le VPN OpenVPN 172.16.0.0/12 c'est pour le VPN L2TP/IpSec ou du docker Bien voir que ce sont les sous-réseaux VPN par défaut, ils couvrent toutes les @IP possibles pour eux. 192.168.2.0/24 : c'est mon sous-réseau local cela peut être tout autre chose tant que tu restes dans les plages d'@IP privées. EDIT : Attention à ne pas mélanger les choses : localhost désigne communément l'hôte, la machine support des applications que tu exécutes. Par ex ton NAS pour pour FileStation, DSM, SUrveillane Station, ou ton PC vis à vis de Windows, de Word, Excel etc ... Cordialement oracle7😉

@CyberFr Bonjour, Si cela peut t'inspier, ici mon contrôle d'accès pour LAN et VPN (OpenVPN et L2PT/IpSec) : Cordialement oracle7😉

@Trangsene Bonjour, Regardes ce lien, il devrait répondre à quelques unes des tes questions. Cordialement oracle7😉

@Fabweb Bonjour, Pour aller un peu plus loin, voilà par exemple de quoi te familiariser et bien démarrer avec les commandes Shell Unix/Linux : https://buzut.net/101-commandes-indispensables-sous-linux/ http://www.ftp.boss-bravo.fr/wiki/HTML/syno_command_wiki.htm Après, je t'invite (c'est très simple) à installer sur ton PC un Linux type Ubuntu via le Windows pour Linux (WSL) qui te permettra avec l'application Windows Terminal d'aller consulter facilement les pages "man" des différentes commandes Linux. Avec Windows Terminal tu pourras même faire cohabiter indifféremment des onglets de sessions PowerShell (SSH ou non) et d'autres avec le Shell Ubuntu. Cordialement oracle7😉

@kay Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@faluorn Bonjour, Sauf erreur de ma part, il semble bien que c'est l'inverse qu'il faut faire car actuellement ces ports ne semblent pas ouverts sur ton NAS. Donc, ceci pourrait expliquer cela. D'ailleurs peux-tu STP nous montrer une copie d'écran des tes règles de pare-feu ? A mon humble avis, il te faut sur la box transférer les ports 80 et 443 et sur le NAS ouvrir/autoriser ces même ports dans le pare-feu du NAS. Cordialement oracle7😉

Bonjour, un petit retour : je viens de voir dans mes logs telegraf que j'avais deux warning tels que : root@MonNAS:/volume1/docker/scripts_instal/monitoring# docker logs -f telegraf 2021-09-28T16:49:31Z I! Starting Telegraf 1.20.0 2021-09-28T16:49:31Z I! Using config file: /etc/telegraf/telegraf.conf 2021-09-28T16:49:31Z I! Loaded inputs: cpu disk diskio docker kernel mem processes snmp (2x) swap system 2021-09-28T16:49:31Z I! Loaded aggregators: 2021-09-28T16:49:31Z I! Loaded processors: converter strings 2021-09-28T16:49:31Z I! Loaded outputs: influxdb 2021-09-28T16:49:31Z I! Tags enabled: host=telegraf 2021-09-28T16:49:31Z I! [agent] Config: Interval:1m0s, Quiet:false, Hostname:"telegraf", Flush Interval:10s 2021-09-28T16:49:31Z W! [inputs.docker] 'perdevice' setting is set to 'true' so 'blkio' and 'network' metrics will be collected. Please set it to 'false' and use 'perdevice_include' instead to control this behaviour as 'perdevice' will be deprecated 2021-09-28T16:49:31Z W! [inputs.docker] 'total' setting is set to 'false' so 'blkio' and 'network' metrics will not be collected. Please set it to 'true' and use 'total_include' instead to control this behaviour as 'total' will be deprecated J'ai donc corrigé mon fichier telegraf.conf dans la section [[inputs.docker]] tel que : # perdevice = true perdevice = false perdevice_include = ["cpu", "blkio", "network"] # total = false total = true total_include = ["cpu", "blkio", "network"] et ces warning ont disparus après suppression et re lancement du conteneur telegraf. Cordialement oracle7😉

@faluorn Bonjour, Juste pour aider à mieux cerner le problème, quel est le type de ton routeur/box ? Si c'est une Livebox, LB4, LB5 ? et quel est la version son firmware ? Cordialement oracle7😉

@Fabweb Bonjour, Pour ton affaire de mot de passe, si j'étais toi je le changerais s'il s'avère qu'il contienne des caractères spéciaux qui ne font pas bon ménage avec Unix/linux donc DSM. Bannis ces caractères spéciaux aussi de tes identifiants si tu en utilises. Je t'invite donc à créer un nouveau mot de passe au moins douze (plus c'est encore mieux pour la sécurité) caractères standards avec majuscules, minuscules et chiffres et tu verras au moins sur ce point cela se passera nettement mieux. Maintenant ce que j'en dis ... Cordialement oracle7😉

@YanHulbert Bonjour, Donc si ce n'est plus qu'un problème de droits, tu n'es pas loin d'arriver ...😋 Vérifies bien ces derniers sur tes dossiers partagés. Cordialement oracle7😉

@bhumeau Bonjour, Bon bah content pour toi, tu vois c'était pas grand chose ... 🤗 Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@bhumeau Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@.Shad. Bonjour, Merci de ta réponse, comme je n'ai pas relu récemment le TUTO, tout s'explique ...😋 Cordialement oracle7

@bhumeau Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Vu l'age de ton NAS (pas loin des 10 ans) si j'étais toi, avant d'aller plus loin, je commencerais par regarder du coté de la pile sur ta carte mère. Il y a toutes les chances qu'elle soit en train de rendre l'âme. La changer serait une bonne idée, non ? Pour ta dernière question, lis ceci tu auras peut-être la réponse. Cordialement oracle7😉