oracle7

@Syl12 Bonjour, N'hésites pas à revenir poser tes questions si besoin en est ... Cordialement oracle7😉

@Simesque Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Déjà après cela, tu verras ce sera sûrement plus clair dans ton esprit. Pour accéder à Plex de l'extérieur, sur la box il te faut transférer le port 32400 via NAT de la box vers ton NAS. Ensuite dans le pare-feu du NAS tu ouvres/autorise ce port. Tu ne trouveras pas docker dans le centre de paquets car ton NAS ne le supporte pas, il faut un modèle " + " minimum et pour faire du transcodage (voir ici), je crains effectivement que ton NAS ne soit pas assez puissant (confirmé par ton message d'erreur). Renseignes-toi bien mais teamviewer est un outil pour prendre la main à distance sur une autre machine, ce n'est en aucun cas un outils de téléchargement. Cordialement oracle7😉

@Syl12 Bonjour, Qu'est-ce tu entends par le "DNS de syno" ? Est-ce que tu parles du domaine "tondomaine.synology.me" ou bien du serveur DNS ? il faut appeler un chat un chat sinon on risque te tourner en rond et ce ne sera pas carré !😜 Si tu parles du domaine "tondomaine.synology.me" avec son wilcard, alors Oui tu peux accéder via des sous-domaines "xxxxx.tondomaine.synology.me" à différentes applications/services de DSM au travers du Proxy Inversé. Si tu parles du serveur DNS, ce n'est pas du tout la même chose. Un serveur DNS traduit des noms de domaines en @IP. Soit tu as un serveur DNS d'installé sur ton NAS, donc avec une zone locale DNS pour résoudre les URL comportant un nom de domaine, soit tu utilises celui/ceux par défaut de ta box qui, au travers du serveur DHCP de celle-ci, communique au NAS l'@IP du/des serveur(s) DNS à utiliser pour résoudre les URL comportant un nom de domaine. Dans le cas du Reverse Proxy, peut importe le serveur DNS, le RP de ton NAS écoute en permanence le port 443 et pour les URL qui y arrivent avec un nom de domaine alors selon ce nom de domaine il transfert le flux associé vers l'@IP sur le bon port, de l'application/service correspondante. C'est l'objet de chacune des régles de RP que tu auras définies. Donc par ex l'URL : https:// mesfichiers.tondomaine.synology:443 sera redirigée vers http://localhost:7000 qui n'est autre que ton application FileStation sur ton NAS. De cete façon FileStation (et donc ton NAS) n'est pas exposée directement sur Internet. Cordialement oracle7😉

@milkyway Bonjour, # Inet interface [[inputs.snmp.table]] oid = "IF-MIB::ifTable" [[inputs.snmp.table.field]] is_tag = true oid = "IF-MIB::ifDescr" # Inet interface Sauf erreur de ma part, la ligne "istag = true" devrait être indentée encore d'un niveau. Ceci est aussi valable pour les autres définitions similaires suivantes (disk, raid, load, etc ...) La community SNMP (nas1XYZ) définie dans ce fichier est-elle aussi bien définie dans DSM (Terminal & SNMP > SNMP) ? Un point qui m'interpelle et là @.Shad. confirmera ou non, tous mes réseaux (ceux que j'ai créés manuellement en externe) apparaissent comme nommés "docker-xx" lorsque je fais un "ifconfig" alors que chez toi c'est "br_monito" pour le network "monitoring", du coup je ne saurais dire si c'est normal ou non ???? Du coup ton réseau "monitoring" serait-il bien défini ? A vérifier ... (supprimer et recréer ?). Que donne aussi sous SSH : docker logs -f telegraf ? Cordialement oracle7😉

@Syl12 Bonjour, C'est moi qui ai du mal à te suivre maintenant. Il me semblait que tu avais une @IP externe dynamique car initialement tu parlais de DDNS. De quel TUTO tu parles ? Car là maintenant tu parles d'avoir une @IP externe fixe. Du coup la configuration à faire n'est pas tout à fait la même ! Et avec une @IP externe fixe il n'y a pas besoin de configurer de DDNS (Dynamic Domain Name Server). Je crains que tu ne mélanges les notions, mais je peux me tromper ... Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@YanHulbert Bonjour, Effectivement tu as un petit travail de transposition à faire mais rien d'insurmontable. Comme je te l'ai dit, j'ai décrit succinctement les opérations mais je pense que si tu est attentif, en examinant bien les différents écrans/onglets de configuration tu devrais aisément retrouver mes indications. Sinon, n'hésites pas à revenir poser tes questions, j'y répondrais avec plaisir dans la mesure de mes connaissances. en clair : 12 = PC et 10 = NAS 1. Cordialement oracle7😉

@Syl12 Bonjour, Si tu utilises un domaine gratuit fourni par Synology il est forcément du type : "tondomaine.synology.me". Ensuite pour atteindre tes sous-domaines : Ceux-ci doivent être de la forme "xxxxx.tondomaine.synology.me". Avec "xxxxx" correspondant à chacun de tes sous-domaines par ex : xxxxx = monnas, ou = mesfichiers, ou = mesphotos, etc ... Il te faut aussi obtenir un certificat Let's Encrypt qui couvre ton domaine à savoir "tondomaine.synology.me" mais aussi un wilcard pour couvrir tous tes sous-domaines existants ou à venir, à savoir : "*.tondomaine.synology". C'est cette dernière valeur que tu dois mettre dans "Autre nom de l'objet" lorsque tu crées le certificat pour "tondomaine.synology.me". Vérifies ensuite que tu atteins bien ton @IP externe en tapant dans un terminal sous SSH : " nslokup tondomaine.synology.me 8.8.8.8 " et que depuis l'extérieur dans un navigateur Wed que tu atteins bien ton NAS en tapant l'URL : " https://tondomaine.synology.me:5001 ". Cela dit, tu t’apercevras vite que l'usage d'un domaine en synology.me trouve vite ses limites car d'une part tu n'en sera jamais le propriétaire et d'autre part à mon humble avis c'est un peu lourd (car long !) à écrire à chaque saisie d'URL. C'est pourquoi, je t'invites à prendre un domaine personnalisé par ex chez OVH pour à peine une dizaine d'euros pas an et de suivre ce TUTO : Pourquoi et comment utiliser un nom de domaine. Tu verras qu'il est qu'en même plus aisé d'avoir à taper par ex: dsm.syl12.fr pour atteindre ton NAS (DSM), non ? Cordialement oracle7😉

@YanHulbert Bonjour, Je viens de faire un test dans mon environnement avec deux NAS sur le même sous-réseau local. Voilà succinctement ce que j'ai fait en espérant que cela corresponde exactement à ce que tu recherches (du moins si j'ai bien compris). Activer le protocole NFS v4 sur le NAS 2 (le NAS 1 l'avait déjà). Je préfère NFS à CIFS car je peux aussi attaquer/partager depuis un UNIX/Linux si besoin. Créer un dossier partagé TEST sur le NAS 2 avec les permissions en L/E pour mon user admin (pas l'admin standard) + permissions de partage avancées en L/E toujours pour mon user admin et + permissions NFS avec mappage de tous les users sur admin pour @IP locale NAS 1 et mon @IP locale de mon PC. Dans File Station sur NAS 1 : Outils > Monter un dossier distant > Monter un dossier partagé NFS Dossier = @IP NAS 2 : /volume1/TEST Version : v4 Protocole : TCP Monter sur : (sur NAS 1 parcourir) --> /home/ESSAI (Le dossier ESSAI est créé durant le parcours) Sur le PC : Créer un lecteur réseau dans un explorateur Windows : Lecteur Z: Dossier : --> parcourir jusque \\<@IP NAS 1> ou <NomNETBIOS NAS1>\home\ESSAI Sur PC : Copie d'un fichier qcq (fichierX) du PC sur le lecteur Z: --> Depuis FileStation sur NAS 1 puis sur NAS 2, je retrouve bien le fichierX à la fois sur le NAS 1 dans (\volume1)\home\ESSAI mais aussi sur le NAS 2 dans (\volume1)\TEST. Voilà pour moi cela marche. Le dossier TEST du NAS 2 est bien monté sur le NAS 1 sur le dossier ESSAI et j'atteins bien le dossier ESSAI du NAS 1 avec un lecteur réseau sur mon PC du même sous-réseau local. Cordialement oracle7😉

@Richard2837 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Comme c'est ton premier NAS alors je t'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Doc.Holiday Bonjour, Bon bah manifestement à la vue de tes copies d'écrans, il y a plusieurs choses qui ne vont pas. Pare-feu du NAS : Gros problème de sécurité : visiblement il n'est pas activé. Donc tu l'actives et tu modifies le profil par défaut ou tu en crées un nouveau. Ensuite tu crées les règles minimales qui vont bien selon les préconisations du TUTO : Sécuriser les accès à son NAS que je t'invites aussi à lire et suivre expressément dans son ensemble. En plus, tu crées une règle qui ouvre/autorise les ports 80 et 443. Idem tu crées aussi une seconde règle qui ouvre/autorise les ports 5000 et 5001. Ces deux règles sont à placer impérativement avant la dernière règle qui refuse tout ! Livebox : Dans l'onglet NAT, tu supprimes la règle de transfert des ports 5000 et 5001 qui constitue un trou de sécurité en exposant inutilement ton NAS (DSM) directement à Internet. Par contre tu crées une règle qui transfert vers ton NAS les ports 80 et 443. Compte Synology : Supprimes cette copie d'écran de ton post car on y voit ton @IP externe. Ensuite, tu t'assures que dans Réseau/Paramètres de DSM : la case "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" est bien décochée sinon cela casse le processus de reverse proxy. Tu essaies de te connecter depuis l'extérieur (par ex avec un navigateur Web sur un téléphone 4G) avec l'URL : https://@ipexterne:5001. Normalement tu dois tomber sur l'invite de connexion DSM avec l'icône de Vidéo Station. Si oui, alors essaies cette avec l'application DSVideo avec la même URL + ton ID/MdP. Puis, pour suivre la précédente préconisation de @pluton212+ , seulement si tu disposes d'un domaine avec wilcard (*.tondomaine.tld) et donc son certificat LE correspondant installé sur le NAS , tu vas dans DSM : Portail des applications / Applications et tu notes le port HTTP indiqué pour l'application Vidéo Station. Ensuite dans l'onglet Proxy Inversé, tu crées une règle qui redirige ton domaine (par ex video.tondomaine.tld) vers Vidéo Station soit : https://video/tondomaine.tld:443 (http/2) vers http://localhost:port (port étant bien évidemment le N° de port que tu auras noté précédemment). Enfin, depuis l'extérieur dans un navigateur Web tu tapes l'URL https://video.tondomaine.tld et tu devrais atteindre l'application Video Station et donc pouvoir consulter tes films/séries préférées. Cordialement oracle7😉

@thordower Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... As-tu installé sur le PC Win le client OpenVPN (voir ici) ? Ensuite tu vas dans VPN server sur ton NAS et tu exportes le fichier de configuration openvpn.conf que tu recharges/importes dans ton client OpenVPN sous Windows avec un clic droit sur OpenVPN GUI (icône dans la barre des tâches) après avoir adapté ce fichier à ton environnement (remote <tondomaine.tld ou ton @IPexterne> 1194 et éventuellement décommenté redirect-gateway def1). Vérifies aussi que le port 1194 est bien ouvert/autorisé (et éventuellement limité à la France) dans le pare-feu du NAS. Cordialement oracle7😉

@.Shad. Bonjour, Tu as raison, merci de me le rappeler, je ne souvenais plus que c'était pour cela. 🙄 J'édite mon post. Cordialement oracle7😉

@milkyway Bonjour, Certes, les ports de telegraf sont optionnels mais essaies quand même en les déclarant pour voir. Par ailleurs ton log télégraf indique que tu dois avoir un problème dans ton fichier telegraf.conf dans la partie "Inet interface" pour les champs "ifTable" et "ifDescr". peut-être un problème d'indentation et/ou de tabulations à la place d'espaces (blancs). Pour mémoire les tabulations sont interdites, dans le docker-compose c'est sûr, mais je crois aussi dans le telegraf.conf. A vérifier ... Sauf erreur de ma part, il te faudrait aussi ajouter une ligne - "/var/run/docker.sock:/var/run/docker.sock:ro" dans la partie "volumes" pour telegraf (docker-compose). Vis à vis de l'option "depends_on" et de sa logique, il me semble que du coup, il te faudrait décaler toute la partie liée à grafana après celle liée à telegraf. Vérifies bien que tu as bien renseignée la partie "agents" ( agents = [ "172.18.0.1" ]) dans la zone INPUT PLUGINS de ton fichier telegraf.conf. Attention à la syntaxe : 2 espaces après le premier crochet et un espace avant le dernier crochet. Enfin, ton user id=1026 semble être dans le groupe des users admin (101), c'est bien le cas ? Vérifie avec un " id <nomUser>". Cordialement oracle7😉

@CyberFr Bonjour, Et qu'en bien même le port 443 est ouvert sur l'extérieur : d'une part avec l'usage du Reverse Proxy, il est normalement le seul (sauf exceptions nécessaires à certaines applications) à être ouvert et il n'y passe que des flux cryptés HTTPS, d'autre part avec des identifiants à "100 lieues" des identifiants courants et des mots de passes d'au moins 12 caractères (plus est même encore mieux) constitués de caractères standards majuscules, minuscules et chiffres, ton malveillant, même avec de grosses ressources, risque fort de passer pas mal de temps (qu'il n'a sûrement pas) à décrypter ces mots de passes. Tout cela en conjonction du blocage d'@IP failban et du contrôle d'accès évoqué très justement par @.Shad., je crois sans trop m'avancer que tu es bien paré pour faire face à cette "vulnérabilité". Maintenant ce que j'en dis ... Cordialement oracle7😉

@MagJ Bonjour, Juste une remarque qui en vaut une autre, mais tout bêtement as-tu remplacé la pile de ton NAS RS815+, après 6 années de "bons et loyaux services" elle a peut-être rendue l'âme d'où les symptômes décrits initialement. Maintenant ce que j'en dit ... 🤔 Cordialement oracle7😉

@YanHulbert Bonjour, Tout à fait d'accord et c'est aussi pour cela que je t'ai parlé de voie de contournement ! 🤔 Bien que tu ais passé en revue beaucoup de solutions, je crains aussi dans l'état de mes petites connaissances, que tu les ais faites toutes mais je peux me tromper et ne pas avoir comme toi les yeux en face des trous ...😜 Cordialement oracle7😉

@leo12 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... La politique de Synology est dorénavant de ne plus autoriser les packages tiers non signés par Synology de s'exécuter avec des privilèges root. C'est peut-être le cas de ton package qui ne serait alors plus compatible : voir ici. Regardes cela aussi. Cordialement oracle7😉

@YanHulbert Bonjour, Juste une question : est-ce que depuis un PC situé sur le même réseau local des NAS A&B tu vois d'une part le NAS A (et ses dossiers partagés) et d'autre part l'USBshare du NAS B ? Si oui alors peut-être une piste de contournement serait possible (sans garantie mais à tester donc) en utilisant le logiciel Syncback (version free) pour faire la sauvegarde ou la synchronisation ou le miroir entre le NAS A et l'USBshare. Cordialement oracle7😉

@Doc.Holiday Bonjour, Tu pourrais STP nous mettre une copie d'écran du pare-feu de ton NAS ? Saches aussi que quelque soit l'application DSxxxx utilisée pour ce connecter depuis l'extérieur, il faut impérativement préciser le port de l'application : soit pour DSVidéo tu te connectes avec : https://@IPexterne:5001. Tout bêtement avec Video Station est-ce que tu accèdes bien à tes vidéos, sont-elles bien indexées sur le NAS ? EDIT : Dernière question : ton téléviseur est-t-il compatible DLNA / AirPlay ? Cordialement oracle7😉

@Titi21 Bonjour, Ahrre !!! Grillé par @firlin 😜 J'allais aussi te dire qu'il vaut mieux être prudent vis à vis des chocs électriques que cela engendre sur les contacteurs de fond de disque. Cordialement oracle7😉

@Titi21 Bonjour, Si j'étais toi je suivrais scrupuleusement les précédentes indications que t'a donné @firlin et là tout se passera bien ! Difficile de te dire mieux et de t'en dire plus ...🤔 Cordialement oracle7😉

@CyberFr Bonjour, C'est normal ce message, un certificat est définit pour un nom de domaine et JAMAIS pour une @IP. Et comme tu as installé DSN Serveur tu as donc une zone DNS locale qui résolvera tous tes domaines, en conséquence je dirais même que tu as même intérêt à utiliser ces derniers tout le temps en conjonction du Reverse Proxy comme te l'as dit justement @Jeff777. Cordialement oracle7😉

@Baron_noir Bonjour, C'est sûr que sans les copies d'écran, c'est plus difficile pour de te donner une piste de résolution. Si par hasard, tu as plusieurs volumes, tout bêtement as-tu bien sélectionner le volume à étendre ? Cordialement oracle7😉

Bonjour, Je reviens aux nouvelles car pour moi, le problème existe toujours ... Cordialement oracle7😉

Bonjour, Je reviens aux nouvelles car pour moi, le problème existe toujours ... Cordialement oracle7😉