vincentbls

@domtous Je vous invite à suivre ces étapes : https://leblogdejerome.com/2018/08/ajouter-un-nas-synology-a-un-dynhost-chez-ovh/

Oui, bien entendu 🙂 Idem : réseau = routeur.

Les possibilités de configuration sont très limitées avec la Freebox. @MilesTEG1 Sinon j’ai trouvé ça : https://www.blackvoid.club/wireguard-vpn-for-your-synology-nas/

Pour l’instant je n’y suis pas arrivé en effet. D’où ma question à savoir si cela est tout simplement envisageable. Je pensais pouvoir avoir un serveur WireGuard facilement en m’appuyant sur la Freebox mais impossible de rejoindre le réseau local (sauf la Freebox 192.168.1.254).

Pas bien grave, non justement j’ai quand même quelques règles bien précises dans le firewall du routeur 😅

Je l’utilise déjà, ce serait pour avoir une solution de secours et essayer le protocole WireGuard sans « bidouiller ».

Bonjour, J'ai activé le serveur VPN WireGuard sur une Freebox Pop. Les client sont correctement configurés et connectés (iOS, iPadOS) mais impossible de joindre les équipements de mon réseau local si ce n'est la Freebox avec son IP local (j'ai bien mon IP fixe Free). Mon routeur RT2600ac est en DMZ avec une IP fixe sur la Freebox. Déjà, est-ce possible ? Selon mes lectures oui. Peut-être des ports à ouvrir ? Merci !

Bonjour, Nouvelle RC aujourd’hui : 1.3.1-9346 https://www.synology.com/fr-fr/releaseNote/SRM?model=RT2600ac#1_3 https://www.synology.com/fr-fr/releaseNote/SRM?model=RT6600ax#1_3

Bonjour, Je reviens sur ce vieux message car j'ai tout repris à 0 : désactiver les redirections automatiques HTTPS pour le bureau DSM (7.0.1) a résolu mes problèmes de connexion et le tuto a pu être mené à son terme (en changeant le port http qui n'est pas 5000).

C’est une apostrophe qui s’était insérée et qui retournait un « ? » dans le terminal, sûrement moi le fautif avec les Ctlr-C et le formatage. J’entends bien pour le https mais si les redirections http->https sont forcées dans les paramètres du NAS ?

Les IP sont bien autorisés dans le pare-feu. L'IP local du NAS est fixée. Résultat commande (je n'ai laissé que le container acme) : [ { "Name": "bridge", "Id": "7aa46b86d97227a723be9f679de08843a3aae486dd2f19770c0967e13610a600", "Created": "2021-06-29T17:19:14.136988784+02:00", "Scope": "local", "Driver": "bridge", "EnableIPv6": false, "IPAM": { "Driver": "default", "Options": null, "Config": [ { "Subnet": "172.17.0.0/16", "Gateway": "172.17.0.1" } ] }, "Internal": false, "Attachable": false, "Ingress": false, "ConfigFrom": { "Network": "" }, "ConfigOnly": false, "Containers": { "9bfe087a7b90864abecd993bdda871e9d3ae0a0a48094526112c7b9663710c12": { "Name": "acme", "EndpointID": "1c1076683db7ccdd877f6b56769799ff47eacdb7af009151722d46e7f280437c", "MacAddress": "", "IPv4Address": "172.17.0.13/16", "IPv6Address": "" }, "Options": { "com.docker.network.bridge.default_bridge": "true", "com.docker.network.bridge.enable_icc": "true", "com.docker.network.bridge.enable_ip_masquerade": "true", "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0", "com.docker.network.bridge.name": "docker0", "com.docker.network.driver.mtu": "1500" }, "Labels": {} } ]

Bonjour, Pourtant sans intervention impossible de faire le déploiement. Le contenu du fichier mydomaine.com.conf (Avant/Après) : Le_Domain='mydomaine.com' Le_Alt='*.mydomaine.com' Le_Webroot='dns_ovh' Le_PreHook='' Le_PostHook='' Le_RenewHook='' Le_API='https://acme-v02.api.letsencrypt.org/directory' Le_Keylength='4096' Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/XXX' Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/XXX' Le_LinkCert='https://acme-v02.api.letsencrypt.org/acme/cert/XXX' Le_CertCreateTime='1625132007' Le_CertCreateTimeStr='Thu Jul 1 09:33:27 UTC 2021' Le_NextRenewTimeStr='Mon Aug 30 09:33:27 UTC 2021' Le_NextRenewTime='1630229607' Le_DeployHook='synology_dsm,' SAVED_SYNO_Scheme='https' SAVED_SYNO_Hostname='172.17.0.1'/'192.168.2.10' SAVED_SYNO_Port=''XXXXX'/'XXXXX' SAVED_SYNO_Username='XXX' SAVED_SYNO_Password='XXXXXXXXXXXX' SAVED_SYNO_DID='' SAVED_SYNO_Certificate='__ACME_BASE64__START_XXXXXXXXXXXXXXX=__ACME_BASE64__END_' Même cas ici

Par défaut j’avais la passerelle de mon Docker : connection impossible, plus une ´ avant mon port (??). J’ai mis l’IP local de mon NAS, enlevé la ‘ : connection immédiate.

Oui, j’avais bien compris. Sauf erreur de ma part il n’est pas précisé dans le tuto qu’il faille éditer le fichier mydomain.com.conf

Oui... Je n'utilise pas les ports 5000 et 5001 par défaut. Je joins mon NAS via mon nom de domaine et un reverse proxy. Résolu : je n'avais pas modifié le fichier mydomain.com.conf J'ai remplacé l'adresse 172.17.0.1 par l'IP local de mon NAS et de suite ça allait beaucoup mieux 😄 Et il y avait bien une ' qui s'était insérée avant le numéro de port d'où le "?"

Impossible de me connecter en HTTP ou HTTPS... Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 3 Unable to authenticate to 172.17.0.1:?XXXX using https (Pourquoi ce ?)

Bonjour, Excellent tuto, un grand merci ! Certificat déployé avec succès en changeant pour cette méthode. Je rebondis sur la question du déploiement automatique : inutile de passer en https car cela se fait en local mais si l'option "Rediriger automatiquement les connexions HTTP vers HTTPS" est activée ne doit-on pas configurer account.conf de la sorte : SAVED_SYNO_Scheme='https' SAVED_SYNO_Hostname='172.17.0.1' SAVED_SYNO_Port='port dsm https ou 443' SAVED_SYNO_Username='nom utilisateur' SAVED_SYNO_Password='le password' SAVED_SYNO_DID='' SAVED_SYNO_Certificate='description du certificat mise dans le DSM' Merci.

Je n’ai pas encore retenté la manœuvre que je vais reprendre à 0. Mais avant je veux trouver où ça coince lors du processus d’identification (ne parlons plus du MDP). Je joins mon NAS grâce à un reverse proxy : nas.nomdedomaine.fr Donc dans le portail des applications : nas.nomdedomaine.fr [443] -> http://192.168.X.X:port_perso_http Les ports 5000 et 5001 sont modifiés avec mes propres ports. Dans mon réseau local mon NAS est accessible via http://192.168.X.X:port_perso_http Que je n’utilise jamais car je m’y connecte toujours par nas.nomdedomaine.fr. Les connexions forcées HTTPS sont désactivées. Toujours dans mon réseau local, http:localhost:port_perso_http ne fonctionne pas et c’est peut-être là que ça coince ? Envoyé de mon iPhone en utilisant Tapatalk

@oracle7 Je n'avais pas recommencé sur une nouvelle session ssh après le changement du mot de passe. Mais maintenant : The domain ' ' is not a cert name. You must use the cert name to specify the cert to install. Can not find path:' ' Je vais laisser tomber pour ce soir, demain il fera jour !

@oracle7 J'y ai pensé et c'est désactivé. Toujours pareil : Unable to authenticate to XXX using http. Check your username and password. Error deploy for domain:XXX Deploy error. Dois-je utiliser localhost et le port http que j'ai moi-même modifié ? Je pense que je fais une erreur dans ce que je renseigne.

Malheureusement ça ne passe toujours pas. Le NAS force les connexions https. Mais là je crois que c'est moi qui bute sur quelque chose que je ne comprends pas.

Je vais donc me passer de ma , 👋 "Inclure les caractères spéciaux" dans la configuration du mot de passe est néanmoins une option de DSM 🙂 Merci encore.

Je sentais venir cette réponse... 😭 Ca m'arrange pas vraiment cette affaire... Il faut absolument bannir les caractères spéciaux ? Est-il possible d'importer manuellement le certificat et de pouvoir ensuite mettre en place le script et en profiter ? Ou de modifier le mot de passe temporairement, le temps du déploiement ? Merci. Petite coquille, soit-dit en passant 😉

@anorec Le port est le bon et j'ai bien vérifié le did. @oracle7 Les identifiants sont bons, renseignés manuellement et le mot de passe contient une virgule. J'ai fait un C/C du tuto pour justement être tranquille (en mettant mes infos bien entendu).

Bonjour, Je viens de me lancer dans la mise en oeuvre de ce superbe tuto mais je bloque à cet endroit. Je n'utilise pas les ports par défaut (5000 et 5001) et j'ai un reverse proxy de configuré : nomdunas.nomdedomaine.ndd (port 443 donc). Unable to authenticate to XXX Check your username and password. Error deploy for domain:XXX Deploy error. J'ai tout essayé, impossible de trouver la solution. Si vous avez une idée, merci.