CyberFr

Bonjour @Val.G, Il est d'usage pour les nouveaux arrivants de passer par la case PRÉSENTATION. Cela permet de connaître ton environnement et ton niveau de connaissances et ainsi de mieux répondre à tes questions. Mais il n'est pas trop tard pour le faire. Là où il pourrait y avoir de l'inquiétude c'est au niveau du téléchargement des films. Le fais-tu en respectant les règles de l'Arcom et donc de façon légale ? Puisque tu disposes d'une Apple TV, tu peux utiliser l'application Infuse qui s'intègre bien à l'écosystème Apple.

Dans le tuto Sécuriser les accès à son NAS, Fenrir précise : « N'activez jamais la compression HTTP (il y a une faille de sécurité dans ce protocole qui rend l'HTTPS inefficace) et utilisez les suites de chiffrement "moderne". » J'ai donc suivi les recommandations du tuto.

J'ai ouvert un ticket chez Synology. Voici leur réponse : Dans Sécurité > Avancé, il faut passer d'une compatibilité moderne à un compatibilité intermédiaire et donc réduire le niveau de sécurité... On peut alors se connecter de son smartphone iOS ou Android avec l'adresse ndd.fr:PORT_HTTPS_DE_AUDIO_STATION en activant HTTPS. Si on a créé un reverse proxy il est possible de se connecter à l'adresse music.ndd.fr:443, HTTPS étant toujours activé. Je n'ai pas testé les connexions non sécurisées. Hope this help.

C'est noté. Merci.

C'est quoi la partie macvlan ? Parce que si je suis ce tuto, je ne reprendrai pas l'autre en parallèle.

Mais on ne perd rien au passage ?

Bonjour @Einsteinium et merci pour ce tuto. Entre ce tuto et "[TUTO] Plex via docker, avec ou sans transcodage matériel", lequel vaut-il mieux utiliser ?

Bonjour @Bimbus, Il est d'usage pour les nouveaux arrivants de passer par la case PRÉSENTATION. Ce forum est un lieu d'échanges et de convivialité, pas un guichet. Cela permet aussi de connaître ton niveau de connaissances et tes équipements afin de mieux répondre à tes questions. Certes mais File Station doit apparaître dans le menu principal même s'il n'existe pas de raccourci sur le bureau. Tu devrais parvenir à l'ouvrir dans ce menu.

Bonjour, Synology tout comme les équipes d'OpenVPN considèrent qu'il faut utiliser Tunnelblick dans un environnement Apple. Tunnelblick ne pose que des problèmes et il vaut mieux utiliser OpenVPN Connect si l'on veut s'éviter des complications. On trouve OpenVPN Connect ici https://openvpn.net/client-connect-vpn-for-mac-os/. Il faut choisir la version 3. Tout à fait. @flipfront, si tu veux absolument éviter le message d'erreur qui, soit dit au passage ne compromet pas la sécurité de la connexion, tu peux suivre les instructions suivantes : Dans VPN Server sur le NAS > OpenVPN exporter la configuration, le dossier openvpn est créé dans une archive zip. Rechercher le dossier de sauvegarde du certificat Let's Encrypt de DSM, dupliquer ses éléments dans le dossier précédent. Lancer le terminal et taper la commande cd sur ce dossier afin d'en faire le dossier par défaut. Taper la commande : openssl pkcs12 -export -out certificat.p12 -inkey privkey.pem -in cert.pem -certfile chain.pem On demande un mot de passe qui est celui de l'administrateur du NAS qui a renouvelé le certificat Let's Encrypt, il sera demandé lors de l'import du certificat. certificat.p12 est alors créé. Double-cliquer sur le certificat afin de l'installer dans le trousseau d'accès du Mac. C'est à ce moment que le mot de passe sera demandé. Lancer OpenVPN Connect et choisir "Certificates & Tokens" dans la barre latérale puis importer le certificat. Il faut confirmer/valider l'ajout du certificat avant toute chose sinon OpenVPN ignore ce qui a été fait et redemandera le certificat ad vitam !

Tu utilises Emby ? Ou autre chose ? Tu peux aussi décocher "Se souvenir de moi" quand tu te connectes et il ne garde pas trace des connexions précédentes.

@Jeff777, J'en perds mon latin : le port HTTPS de DSM n'est pas routé non plus. DSM est accessible en local ou via VPN Server sur un reverse proxy. Je l'ai lu un million de fois ces derniers jours. Celle pour iOS du moins. J'aurais raté quelque chose ?

Non, je n'utilise pas les ports par défaut de DSM, aussi bien en HTTP qu'en HTTPS. De plus le port HTTP n'est pas routé. J'ai essayé ta manip et ça ne marche pas. J'ai bien l'impression que DS Audio attend par erreur un port de DSM et non d'Audio Station. Moi j'en ai ras le flacon et j'attends que Synology publie un correctif.

En fait tant que je n'active pas le HTTPS, je parviens à me connecter sur ndd.fr:60XX. Dés que j'active le HTTPS, un message m'indique que l'adresse IP du NAS est introuvable.

Non. Ça ne marche plus...

C'est exactement ça. Et je cochais la case HTTPS pour avoir une connexion sécurisée. Connexion du type ndd.fr:8801. Et d'ailleurs la documentation de Synology concernant DS Audio sous DSM 7 ne dit pas autre chose ... mais elle est erronée. Alors là c'est au dessous de la ceinture 😝

@Jeff777, @oracle7, Quelle bande de bras cassés 🤩 Moi j'attends tranquillement que Synology corrige ses propre bugs. Depuis quand doit-on utiliser un reverse proxy pour pouvoir utiliser Audio Station ? Franchement, si j'avais su, je ne serai pas passé à DSM 7 que je croyais bien plus mûr.

Mais je ne souhaite pas créer de site Web personnel sauf si ça présente un réel intérêt au niveau du site Web. À l'époque où j'avais créé le site, je ne l'avais pas jugé utile. D'autant que le reverse proxy est retombé en marche.

Ça y est, j'ai mis en œuvre cet excellent tuto. Merci @unPixel. Maintenant le plus dur reste à faire : maîtriser le mammouth Emby 🙂

Je répondais à @oracle7. Ben si, j'étais allé suffisamment loin, preuve par l'image 🙂

Le portail du serveur Web chez moi.

Bonjour @oracle7, Après avoir effectué les modification, le reverse proxy est cassé. Lorsque je l'utilise j'accède au site Web et non à DSM.

J'ai modifié le nom du fichier .htaccess en htaccess afin de le désactiver. J'ai coché "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM". Par contre, dans le portail des services Web j'ai "Serveur par défaut" à la place de nginx et j'ai aussi phpMyAdmin.

Justement le but était pour moi de m'initier à Docker et c'est fait. Merci @.Shad.. Je vais maintenant installer d'autres applications.

Je me rends compte que l'on peut accéder à DS Audio sur le smartphone via ndd.fr:portNonSécuriséDeDSM ce qui veut dire qu'il faut utiliser le port attribué à DSM et non celui d'Audio Station. Si je remplace le port non sécurisé de DSM par celui d'Audio Station la connexion échoue. De même si j'utilise le port sécurisé de DSM en activant HTTPS sur le smartphone. J'en déduis que l'intérêt du reverse proxy est d'établir une connexion sécurisée. Sur la page web consacrée à DS Audio sous DSM 7 Synology indique : « Activez HTTPS si vous souhaitez que votre connexion soit chiffrée avec le protocole SSL/TLS. Avant d'activer cette option, vérifiez que la connexion HTTPS est activée dans Panneau de configuration > Réseau > Paramètres de DSM sur votre serveur Synology. » Je n'ai pas trouvé ce réglage qui de mémoire devait exister sous DSM 6.

Merci @.Shad. pour ce tuto qui m'a permis de faire mes premières armes. J'ai l'impression d'entrer dans un autre monde réservé aux geeks 💀 Lorsque je me connecte en HTTP tout se passe bien mais lorsque je me connecte en HTTPS (https://ndd.fr:8443) un message me signale que le certificat n'est pas valide alors que le certificat Let's Encrypt couvre bien le nom de domaine ndd.fr. L'erreur vient du fait que le navigateur tente d'utiliser son propre certificat auto-signé. Je m'étonne que l'on puisse utiliser l'application sans avoir à indiquer le moindre mot de passe. L'utilisateur désigné est juste un user mais je m'interroge en matière de sécurité.