Reprise du message précédent :
Un conseil, ne te sert pas de ça  

Je ne saisis pas bien le fonctionnement.
Ce fichier.key est sur un de mes clients.
Je viens de rebooter le NAS pour voir, le répertoire chiffré ne se monte pas tout seul.
J'ai donc rentré la clé à la main et ça fonctionne.
Donc à quoi sert ce fichier.key...?

Je me demande si il sert pas à faire des doubles posts sur HFR

Merci du UP

Sta dire ? et quelle est l'alternative ?

Ben c'est un truc bâtard pour simplifier la configuration mais la compatibilité est aléatoire... Le protocole SMB, qui est le partage de fichiers de windows sera plus complet et marchera mieux.

C'est quoi ton lecteur sur la freebox ?

Tu peux installer le package 'serveur multimédia' si tu veux lire via DLNA, mais effectivement ce n'est pas ce qu'il y a de mieux.

 
Sur la Freebox, je vais tout à droite dans "Mes disques", je vois mon NAS et j'y retrouve mes vidéos.
Je faisais exactement la même chose avant sauf que je retrouvais là mon "Universal Media Server".
 

C'est ce que j'ai fait.
 
Du coup quelle est la meilleure procédure ? J'active SMB et ensuite ?  

Le problème vient du client (Freebox).
Ton Universal Média Player de ton PC transcodait dans doute pour que le client puisse lire les fichiers, ton nas ne transcode pas.
L'idéal, c'est de faire un partage NFS.
Si le client ne le supporte pas : SAMBA.
S'il ne le supporte toujours pas, alors il faut voir côté serveur : il existe différents profils dans l'application serveur multimédia sur le NAS, tu vas bien en trouver un qui satisfait a tes besoins (enfin j'espère, car le DLNA, s'il a le mérite d'exister, est loin d'être ce qui ce fait de mieux)

Hello,  
 
Je galère pas mal avec PhotoStation, impossible d'y acceéder via mon nom de domaine...  
 
Mon réseau :  
 
Internet -> Livebox -> RT2600ac (sur le DMZ de la livebox) -> DS916+  
 
Au niveau redirection des ports sur le RT2600ac :  
HTTP 80 -> 80 DS916
HTTPS 443 -> 443 DS916
 
J'ai un nom de domaine avec sous domaine : photos.mondomaine.com, j'ai donc configuré le reverse proxy comme suit :  
 
Source
Protocole : HTTP
domaine : photos.mondomaine.com
Port : 80
 
Destination :  
Protocole : HTTP
Hote : localhost
Port : 80
 
et  
 
Source
Protocole : HTTPS
domaine : photos.mondomaine.com
Port : 443
 
Destination :  
Protocole : HTTPS
Hote : localhost
Port : 443
 
Le sous domaine fonctionne, car si je redirige le https vers 5001 je tombe bien sur l'interface DSM.  
 
Maintenant si je test:  
http://ipdusyno/photo -> OK  
http://photos.mondomaine.com/photo -> Erreur nginx : 400 Bad Request - Request Header Or Cookie Too Large
idem a partir du téléphone (hors reseau local donc) :  -> Erreur nginx : 400 Bad Request - Request Header Or Cookie Too Large
et idem en HTTPS
 
dans photostation j'ai les paramètres suivants :  
hote : photos.mondomaine.com  
HTTP : 80
HTTPS : 443
 
Pour info Web Station n'est pas installé et je n'ai rien trouvé de probant par rapport à l'erreur nginx...  
 
Si quelqu'un a une idée de génie, je lui serai grandement reconnaissant.  
 
Bonne journée.  
 

Comme je suis en train de bricoler pour avoir la même chose que ce que tu souhaites faire je vais pouvoir t’aider un peu.
Il faut que tu fasse du reverse proxy dans DSM.
Pour rediriger photos.mondomaine.com vers localhost sur port 80.
Mais tu seras obligé de mettre le /photo/ après photos.mondomaine.com ...
J’ai ouvert un sujet sur nas-forum dans la section PhotoStation : http://www.nas-forum.com/forum/top [...] tostation/
Apparemment il y a possibilité mais faut passer par un script pho qui nécessite l’installation de webstation.
Faut que je regarde ça quand j’aurais un moment dans l’après midi.

Ah cool un compagnon de galère  
 
J'ai bien configuré le reverse proxy et je rajoute bien /photo ala fin de l'url, on verra par la suite pour éviter ça ^^
 
Je vais jeter un œil au topic que tu indiques  
 
Merci

Dites, j'ai fait une erreur dans un des domaines entrés dans le certificat Let's Encrypt avant hier.
Je voudrais le refaire en corrigeant l'erreur faite, mais j'ai ceci qui s'affiche :

Une idée du pourquoi ça veut pas ?
Mon port 80 est bien ouvert...
J'ai défini des règles dans le pare-feu du NAS dans la section "Toutes les interfaces" où le port 80 est bien autorisé sur toutes les IP du monde
Et le port 80 est bien routé dans la LiveBox.

Je me suis déconnecté, reconnecté, mais ça fait toujours pareil...
J'ai même tenté le reboot... idem.
J'ai tenté de me connecter via le VPN, mais idem...

J'ai réussi a faire fonctionner Photostation en retirant les entrées du reverse proxy...  
En fait, j'utilise mondomaine.com en DDNS, et chaque sous domaine redirige vers mondomaine.com via un CNAME du coup sans le reverse ça passe... étrange que le reverse proxy foute la grouille...  
 
MilesTEG1, j'avais le même soucis avec let's Encrypt, j'avais demandé des sous domaines additionels (via le champs autre nom de l'objet) et un des serveurs correspondant au sous domaine ne répondait pas du coup impossible de générer le certificat.  
Donc si tu demande des sous domaines pour ton certificqt, verifie que tous les sous domaines répondent sur le port 80.

Certains ici ont tenté la nextcloud vs cloudstation drive ?

Merci beaucoup !! Tu m'as aiguillé sur le soucis que j'avais
Dans la partie "Autres noms de l'objet" j'avais un nom de domaine erroné qui du coup n'existait pas dans les DynHost que j'ai créé donc qui n'aboutissait à rien donc port 80 non fonctionnel
J'ai corrigé, et c'est passé comme une lettre à la poste
Merci

Vivement le mois de janvier et les wildcards chez Lets'encrypt

Carrément

 
J'utilise pas, mais du coup j'ai essayé et en effet, si je vais sur http://IP_PUB:PORT/photo j'accès bien à photostation
En revanche, sur https://mondomaine/photo -> 404
PhotoStation n'est pas listée dans les applications, donc a priori pas possible de démarrer le paquet sur un port particulier ou sur un chemin/sous domaine spécifique.
Perso, mes redirections sont des enregistrements DNS "A"
Du coup, la méthode employée m'intéresse pour accéder à PhotoStation, on sait jamais, ça pourrait servir.

Pour PhotoStation c'est simple, ça fonctionne avec le port 80 pour HTTP et le port 443 pour HTTPS.
Il faut que ces ports soient routés dans ton routeur/box vers le syno.
Il y a tellement de petites choses qui peuvent faire que Photostation ne fonctionne pas depuis l'extérieur...
Va voir mon post ici : http://www.nas-forum.com/forum/top [...] tostation/
J'ai expliqué comment j'ai fait pour que ça fonctionne avec mon nom de domaine, mais faut toujours mettre le /photo/ après sinon ça fonctionne pas.

J'ai pas réussi à suivre... T'as accès à photostation via photo.ndd.fr ?
Edit : ok

heu... via photos.ndd.fr non, mais via photos.ndd.fr/photo/ oui
Je ne sais pas encore comment faire pour ne pas avoir à mettre le /photo/

J'ai jeté un coup à ton topic sur nas-forum, pour la partie des applis smartphone, c'est normal que ça marche pas.

Il faut rediriger le port 5006 vers le nas dans ton routeur. C'est le port qu'utilisent les applis synology (cf. FP de babble ).

Edit: je viens de vérifier, c'est pas dans la FP  

Edit 2: le port pour les applis android est en réalité 5001

Haaaa je savais pas ça Je viens de voir dans le pare-feu du syno que ce port est le port du WebDav SSL...
Moi qui croyait que je ne me servais pas de ce machin
Je vais voir si je route ce port si ça fonctionne...
Mais ce qui est étonnant c'est qu'en mettant le port 443 dans les appli smartphone, ça fonctionne

Mille excuses, c'est 5001 le port :
https://www.synology.com/fr-fr/know [...] y_services

5006 c'est pour les version de DSM antérieures à 4.2.

 
Ah ben t'as répondu à ma question du coup...
Si ça fonctionne sur 80 et 443, je suis ptet baysay, vu que je fait déjà un reverse proxy pour faire 443 -> Port https du DSM (pour avoir un truc joli dans la barre d'adresse )
J'ai tenté un nouveau FQDN et un reverse proxy : photo.mondomaine.fr:443 -> localhost:443
Mais ça me fait une erreur 500

C'est dans la FP, §3.4 Lien final
 
Concernant les ports, à mon avis, y'a une connerie : je viens de vérifier à l'instant, j'utilise une version de DS File supérieure à 4.1 et DSM 5.2, et mon port utilisé est bien 5006 (WebDAV crypté)

Moi qui veux mettre ca en place, c'est pas gagné Photo station du coup. Un résumé first page pour la mise a dispo des appli std / photostation / appli smartphone / reverse proxy, ca serait peut etre intéressant vu le nombre grandissant de demandes identiques...

Vu après, effectivement.
 
Oui, c'est bizarre, j'étais persuadé que c'était 5006... Même si, dans ma configuration à moi, j'ai bien routé le 5001...

Pour les ports du WEBdav j'ai ça dans le pare-feu du DSM :

Est-ce que certains ont mis en place un certificat letsencrypt sur le syno, mais sans ouvrir le port 80 ?  
 
J'ai vraiment pas envie d'ouvrir un tel port en permanence sur le syno, et j'aimerais que le renouvellement soit automatique ...
 
Pour l'instant, j'ai un peu cherché mais mis à part faire une ouverture de port à la crade le temps du renouvellement, j'ai pas vu d'autre manière de procéder via le syno.  
 
J'ai regardé des clients qui permettent de faire un challenge dns-01 sur letsencrypt (ajout d'un champ txt dans le dns, au lieu de tester via http), mais ça implique d'utiliser une autre machine pour générer le certificat, et il faudrait ensuite le pousser sur le syno ... J'ignore même si cette dernière partie est possible (style login via ssh pour pousser le certif + faire un reload du serveur web).
 
Si y a des retours d'XP de bidouilles similaires, je suis toute ouïe  

@ MilesTEG1 :
 
Enlève le HTTP dans ton pare feu. Si comme moi tu as décidé de tout faire passer par le SSL, ça sert à rien d'ouvrir le port HTTP
 
Il faut jsute retenir le port SSL pour l'inscrire au moment de se connecter à distance.
 
@ bartinoob :
 
J'ai entendu qu'il était possible de mettre dans le pare feu une règle pour autoriser deux IP appartenant à Let's Encrypt pour faire les MAJ auto du certificat mais je n'ai pas encore trouvé les adresses IP sur la toile
 
Si de ton côté tu cherches, tu auras peut-être plus de chances que moi.
 
Sinon, tu fais une règle pour Let'S Encrypt avec le port 80 ouvert sur le monde et tu l'actives que pour la MAJ. Chiant mais bon...

Mince, du coup j'ai oublié qu'à la base, je venais poster autre chose.
 
Test copie d'un fichier de 8 Go en local d'un PC à un DS 916+ en RJ45 CAT7 :
 
Dossier chiffré monté : entre 60 Mo/s et 80 Mo/s
Dossier non chiffré : entre 80 Mo/s et 100 Mo/s

Dites, j'ai un paquet que je n'arrive pas à desinstaller... (pulse-station)
Y aurait une méthode manuelle?

C'est déjà fait merci
 

C'est ce que j'ai fait du coup.
Comme j'ai refait les règles de parce-feu dans la section toutes les interfaces, j'ai créé une règle sur le port 80 pour le monde entier dont la case à cocher est décochée tant que j'ai pas reçu le mail de Let's Encrypt pour le renouvellement dans quelques mois.

 
Non, pour les IP, elles changent et ne sont pas ouvertement dévoilées sur le net, volontairement pour éviter les attaques sur les serveurs de certificats d'après eux. Donc aucune chance de trouver un nom dns / une liste d'IP pour le moment.
 

 
Okay ... Je vais creuser ce que permet de faire le client natif syno-letsencrypt, certains clients dispos sur des linux classiques permettent de faire un challenge sans ouverture de port, le dns-01 : ça consiste à créer un champ txt pour ton domaine, et letsencrypt va vérifier ensuite que le contenu de ce champ correspond bien à la clé qu'il a généré (un peu comme le contenu du well-known, mais via dns). Par contre, ça implique de pouvoir faire des modifs sur ton domaine dns en automatique, y a des scripts qui permettent de faire ça via des API dédiées (dans mon cas, j'ai un domaine chez ovh) mais ça reste super lourd et je suis pas sûr de pouvoir installer ça sur un syno ...
 
Je crois que je vais finir par bidouiller un iptables sur un pi qui transmettra le 80 vers le syno uniquement quand le script de màj du certif se lancera  

C'est trop complexe pour moi ça
je préfère cocher la case à cocher une fois tous les 3 mois

 
Certes
 
Mais j'aime bien me faire chier pendant 5 heures si ça peut m'éviter 5 minutes de boulot par la suite