This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

Toute l’activité

Ce flux se met à jour automatiquement   

  1. Hier
  2. alors je ne comprends pas.. je n'ai pas modifié plex.. et chaque jour a minuit mon nas rame , les disques grattent a fond...
  3. Merci à tous et de l'astuce ! Nickel ! Y a plus qu'à faire la config mais j'ai toutes mes données :)
  4. Mhhhh ben écoute je suis convaincu, après heureusement effectivement il n'y a qu'un seul tunnel à monter donc ça facilitera la tâche et je te remercie pour ta proposition! Je vais regarder pour commander les routeurs d'ici quelques jours et réfléchir à l'implémentation, ton aide sera fortement appréciée et si des gens sont intéressés de suivre le projet on peu éventuellement les inclures en passant par un forum réseau ou autre moyen de communication. Limite même si ça sort un peu du cadre du forum je pourrais synthétiser tout ça et en faire un tuto, ça servirait probablement à quelques personnes ici!
  5. http://code-moveaxebx.blogspot.fr/2014/04/how-to-disassemble-synology-nas-ds213.html
  6. Tu peux tenter le paquet VPN Server, pour faire un PoC, mais sauf à aller bidouiller le nas, la connexion ne va pas remonter lors du changement d'ip. Tu as un exemple pour "simuler" un VPN s2s (site à site) avec un ras (remote access server/client-serveur) en jouant avec les routes (ici), mais ce n'est pas stable et impose pas mal de contraintes. Si je devais faire ça avec mon syno, j'utiliserai directement un docker, le linux de synology est trop pauvre et trop "custom" (ce qui est normal, c'est un nas avant tout). Avec un routeur Ubiquiti, tu as un vrai système d'exploitation (en l’occurrence c'est une Debian) "équipé" pour faire du réseau (ça vaut mieux pour un routeur), donc tu peux plus facilement automatiser la reconnexion en cas de changement d'adresse (et faire plein d'autres choses). Et la raison (hors pb de sécurité) pour laquelle une IP fixe est plus que recommandée, c'est qu'un VPN s2s ce n'est pas un ras. En s2s, on interconnecte des réseaux, en ras le serveur vpn est un point de terminaison qui attribut des adresses aux clients (exception faite des bridges). Si l'ip change d'un coté ou de l'autre, il faut potentiellement recalculer toute la topologie des 2 cotés avant de pouvoir remonter le tunnel. S'il n'y a qu'un seul tunnel s2s, c'est encore gérable, mais si tu as plusieurs tunnels, comment identifier que l'un d'eux est tombé suite à un changement d'ip (vs une simple perte de paquets) et comment identifier le site qui tente de se reconnecter (ou s'y reconnecter) si son identifiant (son ip) change ? Pour ce qui est du changement d'IP, ça dépend beaucoup des FAI, certains la change à chaque déconnexion, d'autres toutes les n heures (ils provoquent une déco), d'autres jamais. Enfin pour les tunnels IPv6, c'est encore assez mal implémenté (ce qui est dommage étant donné qu'ipsec a été créé pour ipv6 puis adapté à ipv4), donc je ne le recommande pas. J'allais oublier, pour faire un s2s, il faut être en frontal, pas derrière un NAT (sauf à faire du 1-1). ----------- Tout ça c'est la théorie, en pratique si tu es joueur, tu peux encapsuler les tunnels (par exemple un GRE dans lequel tu montes ton s2s ikev2) ou utiliser des bridges ssl (comme openvpn avec des interfaces tap). Tu combines ça à des VTI et à un routage dynamique (ospf par exemple) et en quelques heures de travail, tu as une interco entre tes 2 sites qui se gère toute seule. Et pour le ras, utilises OpenVPN sur les Syno, ça marche très bien (faire du s2s et du ras en ipsec sur le même boitier c'est un enfer) ----------- ps : si tu veux te lancer la dedans, n'hésite pas à me solliciter, c'est le genre de projet qui m’intéresse, par contre il faudra peut être le faire en dehors du forum, car ça sera totalement hors sujet (et hors de portée de la plupart des membres, même si j'en connais certains qui seront intéressés)
  7. Windows ne voit pas forcément comme Linux, les caractères, la longueur... etc... si la copie plante il donne généralement le motif, cherche de ce côté la. Sinon très mauvaise idée de mixé le volume du nas avec une expansion, mieux vaut faire deux volumes distincts, cela évite bien des problèmes...
  8. Ne pas confondre présentation et demande d'aide, différencie ta présentation et ouvre un topic pour ta demande d'aide. ps : fait une recherche sur le forum, ton problème et sa solution existe pour les deux points que tu cites
  9. Ouaip sa veut dire que ta pas le certificat installé dans le client tout simplement. Jamais je laisserais une application tierce ce connecté à mon nas comme sa, j'aurais pas trop confiance...
  10. Le raid/shr ne sont pas une protection, c'est juste de la continuité... j'ai eu il y a quelques années la confirmation, 3 disques ont lâchés sur 2 semaines d'intervalles... (j'avais même pas des numéros de série qui se suivait...)
  11. Côté gauche intérieur, avec un tournevis plat faut faire levier, ta deux taqué à faire sauté, la suite tu comprendras tout seul
  12. Bonsoir Dragonsky51, Je te confirme si un disque lâche tu me perds pas toutes les donneées (car tu es en vrai SHR ) . Après je te conseille de faire un test smart rapide un fois par mois avec un tache pour savoir comment évolue tes disques dans le temps cela permet d’éviter en partie les surprises. As tu déjà fait un test smart long avec ton nouveau disques ?
  13. Heuu vous savez comment désosser un NAS 213+ ? J'ai retiré les 4 vis du ventilo et une autre derrière aussi, après y en a pas plus. J'ai beau regarder je ne vois pas comment faire et je trouve rien sur le net.
  14. Il utilise une faille IPC dans l'implémentation du protocole SMB (samba est le nom d'un logiciel) pour exécuter un code malveillant sur les système Windows. Néanmoins, la faille protocolaire identifiée dans ce CVE permet le chargement de composants tiers par Samba, donc une machine Linux ou MacOS peut être attaquée, mais pas par wannacry (qui n'est pas polymorphique). Donc oui il faut patcher Samba sous Linux et MacOS (qui utilise aussi Samba, mais plus rarement en serveur), tout comme il faut patcher Windows. https://nakedsecurity.sophos.com/2017/05/26/samba-exploit-not-quite-wannacry-for-linux-but-patch-anyway/
  15. Merci pour tes précisions, je peux donc écarter la possibilité du paquet VPN server, ainsi que le modèle de routeur avec des POE. Concernant les connaissances réseau ne t'en fais pas, je suis ingénieur système de formation, j'ai bossé également un an comme security engineer donc même si je gérais des firewalls et pas des routeurs ça devrait être dans mes cordes de faire un adressage réseau correct car j'ai reçu de bonnes bases. Puis justement, je ne veux pas de routeur clic clic, j'essaie que mon réseau privé soit aussi pro que possible car je fais pas mal de choses. :) Et puis ce sera l'occasion de dépoussiérer mes vieilles connaissances réseaux. :) Niveau perfs avec nos connexions pourries en Belgique ce sera déjà un miracle si j'arrive à uploader en 50mbits! Pour info pourquoi est-ce que dans le cas du routeur l'ip fixe est tellement recommandée? Je t'avoue que je ne sais pas comment fonctionnent nos providers, ça dépend chez qui tu es... mais je ne pense pas qu'ils renouvellent le bail tant que tu ne redémarres pas la box. Dans tous les cas je peux tenter de monter le tunnel sur une ipv6 vu que le deuxième site est chez un provider qui le gère et que je passerais bientôt chez le même, et peut-être qu'elles ne changent pas. En ipv4 par contre c'est certain qu'elles changent toutes les 36 ou 48h si je me souviens bien. Et malheureusement, une ip fixe n'est pas envisageable... Soit les providers ne la proposent pas, soit c'est 50-100€ par mois.
  16. J'en suis à mon 4ieme synology, jamais eu aucun soucis, ta juste était un peu trop bourrin Une petite boule d'alu collé sur un coton tige et l'affaire est joué pour tes prochains reset
  17. Hum ok faire un pont ! Je vais test et attendre le bip qu'ils disent. Si une autre personne à une idée aussi :)
  18. Merci Firlin pour ta réponse. J'ai déjà fait tout cela. Je vais essayer de revérifier voir si je trouve une boulette.
  19. Je vois une solution, un bouton reset c'est ni plus ni moins qu'un bouton poussoir qui fait un court circuit entre deux points. On ouvre le NAS et on le fait avec un fil électrique. Par contre je ne sais pas si Synology met des témoins d'ouverture sur ses boîtiers. Gare à la garantie.
  20. Bonsoir à tous, Aie aie ! J'ai perdu mon mot de passe pour me connecter depuis mon navigateur, j'ai voulu réinitialiser mon NAS et j'ai cassé le bouton Reset (entre nous il est vraiment tout petit et fragile... bref..). Comment puis-je faire sans ce bouton ? Par chance, j'ai une sauvegarde de mon NAS sur des DD externes, mais avant de faire une manip pour sortir les DD NAS, les formater, les remettre en place et tout refaire, je préfère trouver la solution du mot de passe. Merci pour votre aide Olivier
  21. Bonjour à tous, Il y a une semaine j'ai reçu un nouveau HDD (le SAV m'en a renvoyé un neuf, pourtant je reste persuadé qu'il était au final bon ...). Heureusement, j'avais fait une sauvegarde dans le PC avant de l'envoyer .. BREF, j'ai tout réinstallé, mais avec un seul HDD (en mettant SHR). Tout était niquel. J'ai commandé un second HDD identique, puis cette nuit le NAS a tourné pour, il me semble, dupliquer tout cela. Pourriez-vous juste me confirmer, qu'en cas de panne de l'un des deux HDD, je ne perds pas tout (cf image ci-dessous) ? Cela me paraitrait logique vu qu'il est indiqué "Avec la protection de données sur un disque" et que je n'ai que 1.79To au total, sachant que chaque disque fait 1.82... Merci à vous !!
  22. Bonjour, J'ai une Freebox, et j'ai pris l'application Vidéothèque (pour gérer mes vidéos). Depuis la dernière mise à jour, l'application peut gérer les NAS. Il faut passer par une application sur le PC pour indexer les vidéos et après l'application sur la Freebox peut les lire. J'ai désactivé l'accès http de mon NAS, je ne peux m'y connecter qu'en https (pour des raisons de sécurité). Mais du coup l'application refuse de me connecter au NAS. J'en ai parlé au programmeur il a fait une mise à jour en intégrant le https, mais ça ne marche toujours pas. Pour préciser, si je réactive le http, ça marche. Et j'arrive aussi à me connecter au NAS en https avec d'autres applications. Alors il me demande de lui donner un accès à mon NAS... Mais je suis pas trop chaud... Dans le message d'erreur j'ai ça : Erreur de connexion au serveur : System.Net.WebException: La connexion sous-jacente a été fermée : Impossible d'établir une relation de confiance pour le canal sécurisé SSL/TLS. ---> System.Security.Authentication.AuthenticationException: Le certificat distant n'est pas valide selon la procédure de validation. Est-ce que ça parle à quelqu'un ?
  23. @Fenrir Justement il passe par samba ce ransonware, quand on voit le détail du fix, c'est la même rengaine
  24. Aucun lien avec wannacry qui utilise une faille Windows, pas samba, mais c'est tout même à prendre en compte
  25. Bonjour, j'ai installé le paquet "Wake On LAN" de Tonton Glenn, qui fonctionnait parfaitement sur un ancien Syno en DSM 5 mais je n'arrive pas à le faire fonctionner sur le DSM 6 fraichement installé et sur lequel je suis encore novice. Les symptômes : Comme Christ88 plus haut, une belle page Synology qui dit "Désolé, la page que vous recherchez est introuvable." Hormis l'installation de Web Station (sans paramétrage spécifique) et de Perl, y aurait-il d'autres choses à faire pour ce paquet "Wake On LAN" ? Ma config : DS 716+II avec DSM 6.1.1-15101 Update 3 Merci d'avance pour vos réponses, Bien cordialement, Stéphane
  26. Bonjour à tous, Je suis un nouvel utilisateur du NAS synology DS116. J'ai réussi toutes les configurations relatives au NAS qui est actuellement en route. Je rencontre 2 soucis avec la configuration des caméras et l’accès mobile. 1. J'ai acquis également 3 caméras FOSCAM FI8919W. A la configuration des caméras, un seul des 3 s'active et le reste est marqué déconnecté âpres qu'on m'est notifié erreur de connexion veuillez vérifier votre nom d'utilisateur, adresse IP ou port. 2. L'option mobile fonctionne en réseau local et n'est pas accessible en ligne. Pourtant j'arrive à accéder à l'unique caméra en ligne avec des laptop. Merci de me revenir si vous avez déjà connu cette situation.
  1. Charger plus d’activité