This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

Leaderboard


Popular Content

Showing content with the highest reputation since 20/12/2016 in all areas

  1. Fenrir

    [TUTO] Sécuriser les accès à son nas

    Préambule L'objectif de ce tutoriel est de vous aider à correctement sécuriser votre boitier et en particulier les accès à ce dernier. Il ne s'agira pas ici d'un guide permettant d'avoir un haut niveau de sécurité (il n'y a pas de qu'il faut dans nos boitiers), mais simplement d'une énumération des différentes étapes permettant de limiter les risques à un seuil acceptable. Tous les points ne sont pas nécessairement à suivre, chacun est libre d'appliquer ou non ces recommandations, l'important étant de comprendre de quoi il s'agit. Comme depuis quelques années le terme NAS est de moins en moins compris par la plupart des utilisateurs et est détourné par les fabricants, un petit rappel s'impose. Un NAS (Network Attached Storage ou boîtier de stockage en réseau) est un système permettant de stocker des fichiers et d'y accéder via le réseau. C'est tout, terminé. Si nos boitiers ne faisaient que ça, ce tutoriel aurait eu un tout autre aspect (on aurait parlé de RAID, de TRIM, d’instantanés, d'onduleur, ...), mais on constate que sous cette appellation se trouvent de nombreuses fonctions qui n'ont rien à voir avec un NAS, ce sont des fonctionnalités de serveur (hébergement de site, streaming, messagerie, applications, ...) et un serveur a souvent vocation à être consulté depuis n'importe où (ou presque). Il faut donc en sécuriser les accès. Notes de lectures Je fais emploi de la première personne du singulier dans de nombreux points pour indiquer qu'il s'agit d'avis personnels Par soucis de compréhension, malgré son utilisation impropre, le terme NAS sera employé par la suite Plusieurs liens sont présents dans ce tutoriel, je vous invite à les consulter au fur et à mesure Je vous recommande fortement de lire ce tutoriel en entier une première fois avant de commencer à faire des modifications, puis de le reprendre étape par étape par la suite. De même, faites une sauvegarde de la configuration avant de commencer Afin de limiter le texte, vous trouverez de nombreuses copies d'écran avec les réglages que je recommande. Enfin, vous avez parfaitement le droit de ne pas être d'accord avec mes recommandations, n'hésitez pas en m'en faire part dans les commentaires. Sécurité ? La sécurité est un domaine très vaste en informatique et probablement celui qui revêt le plus d'aspects, mais force est de constater que c'est aussi le sujet le moins prioritaire pour la plupart des utilisateurs. Je vois 2 raisons à ça : les consommateurs sont de plus en plus en attente de produits simples et prêts à l'emploi dès le déballage hors de question de lire la documentation => erreur hors de question de se former (ou pire, d'être formé) => erreur et de toute manière on ne court aucun risque => erreur la sécurité est perçue comme une contrainte que des empêcheurs de tourner en rond essayent d'imposer c'est trop compliqué => ce point est souvent vrai ça fait perdre trop de temps => erreur et de toute manière on ne cours aucun risque (bis) => erreur Ces points ne sont que des exemples qui concernent à peine 95% des acheteurs de matériel informatique en tout genre. Il est probable que "vous" qui lirez ces lignes êtes dans les 5% restant. Faites votre possible pour convaincre les autres. Un constat assez curieux, c'est que dès qu'on parle de sécurité dans un domaine non informatique (chambre de bébé, maison, compte en banque, ...), la plupart des personnes sont réceptives si ce n'est volontaires, mais dès que ça touche à l’informatique, il n'y a plus personne pour écouter et surtout entendre. C'est un vrai problème car de nos jours, nos bébés sont sous vidéo-surveillance, nos enfants ont des ordinateurs (une tablette est un ordinateur, même si très limité), notre maison dispose d'une alarme connectée et nos comptes en banque sont accessibles de partout. Mais curieusement, les gens ne font pas le rapprochement . Sans oublier la meilleure des réponses - "Je n'ai rien à cacher". Quoi sécuriser ? Vous êtes maintenant convaincu que la sécurité est un point à ne pas négliger, y compris en informatique ? Que devez-vous sécuriser ? Comme indiqué plus haut, en informatique, la sécurité couvre de nombreux domaines, dans le cas de nos NAS/serveurs, il y a 3 principaux domaines sur lesquels on peut agir : sécurité des accès physique : je serais surpris que votre boitier se trouve sur votre pas de porte de même, je pense que votre nas est au sec reste à gérer la problématique des vols, ou pire, des enfants, mais c'est un autre sujet sécurité des données : 2 mots => sauvegarde + chiffrement sauvegarde : ayez toujours vos données sur au moins 2 supports distincts (nas+disque externe par exemple) chiffrement : si vous avez des données privées et/ou confidentielles, le chiffrement des partages est à envisager sécurité des accès distants : c'est le sujet qu'on va aborder dès maintenant Comment faire ? La plupart des réglages sont à faire dans le panneau de configuration, donc commencez par l'ouvrir : nb : certaines applications disposent aussi de paramètres liés à la sécurité, il ne faudra pas oublier d'aller les vérifier ######################################### "Il nous baratine sur plusieurs paragraphes à propos de la sécurité et voilà qu'il commence à parler d'heure ?" En informatique et plus particulièrement sur l'aspect sécurité, l'heure est un maillon essentiel. Une machine qui n'a pas un système horaire fiable va rencontrer un jour ou l'autre les problèmes suivants : problèmes de connexion : les systèmes d’authentification et de chiffrement utilisent l'heure dans les plupart des traitements problèmes de mise à jour : l'heure est une composante importante pour les tâches planifiées et la gestion des caches problèmes de sauvegarde : comment savoir ce qui a changé depuis la dernière sauvegarde si l'heure n'est pas fiable problèmes de diagnostic : si l'heure du système n'est pas fiable, celle des journaux (logs) ne le sera pas non plus Notez bien que je parle d'heure fiable, pas nécessairement d'heure juste. L'important n'est pas d'être à la bonne heure, mais que la pendule avance à la bonne vitesse et soit en accord avec celle des autres systèmes qui y sont connectés (en gros votre pc, les serveurs de Synology, ...). Vous avez donc le choix de mettre une heure fantaisiste à la condition d'aller régler les horloges de tous les autres équipements liés (par effet ricochet, vous allez devoir régler l'heure des satellites en orbite autour de Mars ...). Le plus simple reste d'être à l'heure juste à mon avis Ça se passe ici : Sélectionnez bien votre fuseau horaire et entrez l'adresse d'un serveur de temps fiable (vous en trouverez plusieurs ici) ou choisissez en un dans la liste proposée. Comme cette synchronisation va passer par Internet, il est recommandé de choisir un serveur de sa zone géographique (pool.ntp.org le fait tout seul) : Vous pouvez aussi activer la fonction de serveur NTP de votre boitier si vous souhaitez que vos autres équipements (vos caméras de surveillance par exemple) s'en servent comme horloge de référence : Il suffira alors de les configurer pour utiliser votre NAS comme serveur de temps (ça peut aussi être fait via le DHCP, options 004 et 042). ######################################### En sécurité, une des règles d'or consiste à réduire la surface d'attaque. Moins il y a des programmes qui tournent, mieux c'est. Accessoirement ça libérera des ressources (donc il sera plus rapide, il consommera moins et il chauffera moins). Dans cette section, n'activez que les services que vous utilisez. Si vous n'utilisez pas le FTP ou le NFS ou ... désactivez les. À noter que certains protocoles disposent d'options liées au chiffrement ou à la sécurité en générale, par exemple choisir SMB3 (dans Service de fichiers Windows) permet de chiffrer la communication en AES (pour Windows 8 et plus récent et certaines distributions GNU/Linux) : ######################################### On peut lire un peu partout qu'il faut renommer ou désactiver le compte admin car il sera attaqué. La recommandation est, partiellement, valable, mais la raison est mauvaise. C'est une bonne chose de créer un (ou plusieurs) compte(s) d'administrateur(s) et de ne pas utiliser (ni modifier) celui par défaut : s'il y a plusieurs personnes amenées à administrer un équipement ça permet une meilleure traçabilité, ça évite de devoir se refiler le mot de passe et ça permet de couper un administrateur en particulier si besoin si vous êtes seul à administrer votre équipement ça a au moins le mérite de laisser intact le compte par défaut La raison est mauvaise car les attaques ne s’arrêtent pas si le compte admin ne marche pas, elles s’arrêtent lorsque l'attaquant a testé tous les login/password de sa liste. Un autre point qui est souvent oublié c'est que le compte admin reste obligatoire pour certaines opérations avec les anciennes versions de DSM (inférieurs à DSM6.0). Nous allons donc créer un nouvel administrateur, mais un peu particulier : Choisissez un login explicite mais pas celui que vous utilisez tous les jours : Il faut bien entendu qu'il soit membre du groupes "administrators" : Ici je bloque les accès à tous les partages, certains vont penser que ça ne sert à rien puisqu'un membre du groupe "administrators" peut toujours se remettre les droits et c'est vrai. L'intérêt est que, si pour une raison ou une autre, ce compte arrive à accéder une des applications de gestion des fichiers (FileStation par exemple), il ne puisse pas faire grand-chose. On ne peut pas placer de quota sur un admin, donc on passe : Comme plusieurs protections valent mieux qu'une, on peut aussi bloquer l'accès à toutes les applications, mais dans ce cas, vous ne pourrez plus les administrer (c'est logique !). Personnellement je n'ai coupé l'administration que pour les applications qui sont accessibles depuis Internet en direct (chez moi la liste est courte, il n'y en a qu'une) et quand je veux administrer cette application (c'est rare), je me connecte avec cet administrateur, je lui donne les droits, je fais mon réglage et je retire les droits. À adapter en fonction de vos besoins (au début c'est très contraignant, mais une fois que le NAS est bien configuré, on n'y prête plus vraiment attention). Dans tous les cas, autorisez l'accès au "Bureau" à votre super admin afin de conserver l'accès au panneau de configuration : Avec un peu de parano, on peut aussi ralentir les opérations sur les fichiers pour décourager l'attaquant (ça vous demandera d'activer le contrôle du trafic) : Et on applique : Une fois notre administrateur créé, on vérifie qu'il fonctionne, donc on se déconnecte et on se reconnecte avec ce nouveau compte. Si ça fonctionne et qu'il accède bien au panneau de configuration comme un administrateur on peut continuer en spécifiant une politique pour les mots de passe. Un bon mot de passe c'est un mot de passe facile à retenir ou à retrouver de tête (donc pas sur un post-it) et relativement long. On lit souvent qu'il faut utiliser des caractères spéciaux car ça rend les mots de passe plus complexe. C'est vrai si ces 3 conditions sont réunies : les utilisateurs arrivent à s'en souvenir sans le noter les utilisateurs arrivent à le taper (clavier mobile, braille, étranger, ...) sa longueur est d'au moins 12 caractères Je trouve pour ma part qu'il est plus facile d'utiliser un long mot de passe avec des lettres, des chiffres et des majuscules qu'un mot de passe avec des caractères spéciaux. Pour ce qui est de la sécurité, imposer des caractères spéciaux à un mot de passe ne le complexifie que d'un "bit" en équivalent cryptographique. Ajouter 2 caractères "normaux" le complexifie de 11 bits. Pour un humain, deviner une chaine de 10 caractères spéciaux est très complexe, pour une machine c'est plus facile qu'une chaine de 10 caractères "normaux". Je ne dis pas qu'il ne faille pas inclure des caractères spéciaux, je recommande juste de ne pas l'imposer car ça facilite la vie des utilisateurs : En activant la vérification en 2 étapes, un assistant va se lancer, suivez le guide : Je recommande FreeOTP pour gérer vos jetons (il fonctionne aussi pour FaceBook, Google, ...) mais il existe d'autres applications similaires. Entrez le code généré par l'application (si votre NAS ou votre client ne sont pas à la même heure, ça échouera probablement) : Renseignez une adresse fiable et sécurisée ici : Et on valide : Encore une fois, on teste avant de continuer, donc on se déconnecte et on se reconnecte : Cette fois ci avec une étape supplémentaire : C'en est terminé de la création de notre administrateur, on peut maintenant couper celui par défaut : Arrivez ici vous allez penser que ce compte (monadmin) est inutilisable. C'est faux, c'est un compte d’administrateur qui peut effectuer toutes les tâches d'administration, il n'a pas besoin de voir des vidéos, d'envoyer des photos, ... Donc maintenant vous pouvez/devez créer des comptes "normaux" (sans les droits d'administration) et le compte d'administration sera réservé aux tâches d'administration. Je recommande aussi de créer des comptes utilitaires pour les besoins spécifiques. À titre d'exemple, sur mes NAS j'ai créé plusieurs comptes de ce type, dont : routeur (non admin) : ce compte sert à mon routeur pour exporter les modifications de configuration, il a juste le droit de faire du FTPs dans un dossier spécifique sauvegarde (admin) : ce compte est dédié aux tâches de sauvegardes, il a un mot de passe de 64 caractères (merci Keepass) En complément j'ai plusieurs comptes "normaux" pour l'utilisation au quotidien (ma famille et moi). Ça peut paraitre contraignant, mais normalement, enfin je l'espère pour vous, vous ne passez pas votre temps à faire des tâches d’administration sur votre NAS, donc vous ne devriez pas en avoir besoin souvent. Encore une fois il ne s'agit là que de recommandations, vous êtes libres d'utiliser le login admin avec le mot de passe "1234" pour consulter vos données privées depuis la Chine. ######################################### Ici on va aller vite, je déconseille d'activer ce service si on tient un tant soit peu à la sécurité. Pour informations, voici comme fonctionne QuickConnect : votre NAS établi un tunnel OpenVPN avec un serveur tiers loué par Synology (donc de fait, ils ont un accès direct au NAS s'ils le souhaitent) en parallèle il créé et met à jour un enregistrement DNS avec votre IP public (comme un DynDNS) lorsque vous entrez l'adresse QuickConnect de votre boitier, votre client va essayer de déterminer si vous pouvez vous connecter en direct si ce n'est pas le cas, votre trafic est dirigé vers le fameux serveur qui se charge de router le trafic dans le tunnel du point 1 (donc ils peuvent voir tout ce qui passe) Le résultat est un trafic souvent très lent, relativement instable et difficile à maitriser. Néanmoins, si vous souhaitez conserver QuickConnect, pensez à limiter les applications accessibles, en particulier, n'autorisez pas DSM (en pratique l'accès à DSM on s'en fiche, ce qui est important dans un NAS ce sont les fichiers, mais bloquer l'accès aux fichiers sur un NAS limite grandement son utilité ...). ######################################### Il y a 3 sections dans ce menu : Cette section vous permet de configurer un service de DNS dynamique, c'est pratique pour ceux qui n'ont pas d'adresse IP fixe, rien de compliqué ici : Ne cliquez pas ici, ça fait partie des options que Synology devrait vraiment retirer de ses boitiers. C'est très dangereux du point de vue sécurité. Ça sert à ouvrir automatiquement des ports dans votre routeur/box, ça peut paraitre sympa comme ça mais en pratique c'est une faille de sécurité très importante. Là on entre en plein dans les comportements que je décrivais au début de ce tutoriel : les gens veulent du "clef en main" et la sécurité ça complique les choses ! 2 exemples pour essayer de vous convaincre : pour que cette fonction marche, votre routeur doit gérer l'UPnP, donc tous les équipements de votre réseau pourront faire de l'ouverture dynamique de port, le PC qui vient de se prendre un virus pourra automatiquement, sans la moindre notification, ouvrir un port permettant à un attaquant d'entrer dans votre réseau de même, si vous avez configuré des redirections de ports pour plusieurs équipements, ces redirections risquent de sauter si une requête UPnP demande le même port Un petit menu que beaucoup oublient de configurer, il n'est pas obligatoire et pas lié (pas directement du moins) à la sécurité mais ça permet d'éviter de chercher des heures la raison pour laquelle un lien de partage (par exemple) ne marche pas. nb : si vous avez changé les ports de DSM (directement ou via votre routeur), il faut l'indiquer ######################################### On ne peut pas parler d'accès distant sans parler d'IP, donc allons y : Du point de vue confort, fiabilité et sécurité, l'attribution dynamique (DHCP) est recommandée, néanmoins, certains services nécessitent d'avoir une adresse IP fixe (c'est le cas du DKIM avec MailServer mais aussi du serveur DHCP et quelques autres applications), donc à choisir en fonction de vos besoins. Si vous choisissez DHCP, fixez l'adresse dans votre serveur DHCP (votre box probablement), si vous choisissez l'IP en dur, prenez une IP en dehors de la plage DHCP. Pour l'IPv6, même si je ne devrais pas le dire (car l'IPv6 c'est bien), du point de vue sécurité je vous recommande de le désactiver pour le moment. Le problème ne vient pas de Synology (qui permet de régler le pare-feu en IPv6), c'est plus général (j'en parle ici). Une fois que vous aurez bien compris ce que ça implique, vous pourrez revenir l'activer. Merci de ne pas changer les ports par défaut, ça n'apporte presque rien du point de vue sécurité (on gagne moins d'une seconde face à un scanner) et ça complique les usages. Si vraiment vous souhaitez les changer depuis Internet, faites-le sur votre box ou avec un "reverse proxy". Je ne redirige pas automatiquement les connexions HTTP vers HTTPS car je n'expose pas DSM directement sur Internet (il y a un serveur VPN pour ça), mais si vous le faites, activez la redirection. Pour la dernière option, l'HSTS, ne l'activez que si vous n'accédez jamais à votre NAS autrement qu'en HTTPS (c'est votre navigateur qui enregistrera cette information et il ne vous laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé). ######################################### J'ai pris les menus dans l'ordre (ou presque), donc la section "Sécurité" n'arrive que maintenant, pourtant tout ce que l'on a vu précédemment est aussi lié à la sécurité ... Ces réglages devraient convenir à la plupart des utilisateurs : Pour le pare-feu, même si votre NAS n'est pas exposé sur Internet, activez-le, ça ne coute presque rien en ressources et ça limitera la casse si un jour il est exposé (une box qui passe en bridge, une erreur de manipulation, ...). Vous pouvez laisser les notifications activées, mais ne vous en servez pas (ne cliquez pas sur le bouton OK lorsqu'elles apparaissent), utilisez-les simplement comme un rappel que vous avez tel ou tel port à ouvrir. Les règles de pare-feu ci-dessous seront valable chez pratiquement tout le monde, en toute rigueur, il ne faudrait autoriser que les adresses "fiables" sur des services précis, mais sauf à avoir des espions dans son réseau, ça ne devrait pas poser de problèmes. On va dire que c'est un compromis entre confort et sécurité. nb : si vous souhaitez faire de l'IPv6, pensez à ajouter les adresses locales (fe80::/10 et ff00::/8) N'oubliez pas d'ajouter les règles nécessaires si vous souhaitez que certains services de votre NAS soient accessibles depuis Internet. Les règles ci-dessus n'autorisent que les réseaux locaux et bloquent tout le trafic venant d'Internet. Voici un exemple plus complet : En plus des réseaux locaux (ou privés), j'autorise les services suivants : ports TCP 80 et 443 depuis l'adresse 192.0.2.3 port UDP 1194 (OpenVPN) uniquement depuis la France ports UDP 500, 1701 et 4500 (L2TP/IPSec) uniquement depuis la France et les ports TCP 7000 et 7001 que j'ai associé à une application, autorisés depuis la France la Guyane française nb : les règles sont évaluées dans l'ordre, de haut en bas ps : si votre NAS est derrière une Box, il faudra aussi transférer (forward) les ports sur cette dernière Une recommandation, n'autorisez pas l'accès en direct à DSM (ports TCP 5000 et 5001 par défaut) depuis Internet mais servez vous du portail des applications (cf plus bas) pour limiter les accès aux seules applications nécessaires. Si vous devez administrer votre NAS depuis Internet, l'utilisation du Serveur VPN est vivement conseillée. Une petite case à cocher pour limiter les chances que votre boitier soit rendu inaccessible suite à un certain type d'attaque : Cette fonction bloquera les adresses IP des personnes ayants fait trop d'erreurs d'authentification (ça ne fonctionne qu'avec certaines applications, mais c'est déjà ça). nb : n'ajoutez pas d'adresses dans la liste des autorisations, si vous vous bloquez vous même, changez juste l'adresse de votre poste pour le débloquer ou attendez l'expiration du blocage Un peu plus haut on a parlé d'HTTPS, or qui dit HTTPS dit certificat. Ici on se heurte à un vrai problème du point de vue de la sécurité. Il est assez difficile de l'expliquer sans en faire des pages, mais pour faire simple, n'utilisez jamais un certificat auto-signé (comme celui installé par défaut dans la plupart des équipements). La solution la plus sécurisée consiste à créer votre propre autorité de certification et à émettre vous-même vos certificats. Cette méthode présente quelques avantages mais aussi quelques inconvénients : Avantages : vous n'avez pas à faire confiance à une entreprise que vous ne connaissez pas vous n'avez pas à payer cette entreprise pour vos certificats (même si avec LetsEncrypt et quelques autres entités, c'est gratuit) vous pouvez émettre autant de certificats que nécessaire vous pouvez choisir ce qu'ils acceptent (wildcard ou multi domaine par exemple) Inconvénients : vous devez savoir le faire vous devez installer votre autorité partout où vous l'utilisez (dans vos navigateurs, smartphones, ...) La solution recommandée est donc d'utiliser un certificat signé par une autorité reconnue en standard (Synology vous permet de créer un certificat signé par LetsEncrypt, c'est gratuit et ça marche assez bien). Dans un cas comme dans l'autre, supprimez le certificat installé par défaut. Enfin, la solution qui n'en est pas une consiste à accepter les avertissements de sécurité, en faisant ça, vous installez dans votre navigateur des certificats qui n'ont été validés par personne. C'est très dangereux mais il est assez difficile de vous expliquer pourquoi en quelques mots, gardez juste à l'esprit qu'accepter un certificat non reconnu peut permettre à un attaquant d'intercepter toutes vos communications vers le site de votre banque, même si ce dernier est protégé par un vrai certificat. ps : en passant, 2 modules pour Firefox que je recommande : Y U no validate et SSleuth Donc pour la plupart d'entre vous, le bon choix est de passer par l'assistant pour créer un certificat signé par LetsEncrypt (le port 80 doit être ouvert le temps de la génération du certificat et tous les 3 mois pour son renouvellement). N'activez jamais la compression HTTP (il y a une faille de sécurité dans ce protocole qui rend l'HTTPS inefficace) et utilisez les suites de chiffrement "moderne". ######################################### Un point important en sécurité consiste à être prévenu lorsqu’un problème survient. Le paramétrage des notifications est fait pour ça. Ici j'ai configuré les notifications par mail, mais vous pouvez utiliser les SMS (si vous avez un abonnement compatible comme FreeMobile) ou encore par Push (je déconseille ce mode car il est peu pratique à l'usage). Dans le dernier onglet, vous pouvez choisir le type de notification à activer pour la plupart des événements pouvant se produire. Au début cochez tout, puis en fonction de votre usage, vous pourrez décocher certaines notifications (chez moi j'ai désactivé les notifications pour les sauvegardes réussies). ######################################### Maintenir ses équipements à jour est un moyen assez simple de limiter les problèmes de sécurité. Je recommande de laisser le NAS détecter et télécharger les mises à jour automatiquement mais de ne pas le laisser les installer tout seul. Synology sort des mises à jour de bonne qualité en général, mais il arrive, surtout pour les mises à jour majeurs, que des problèmes surviennent (en clair, elles sont parfois boguées). Laissez le NAS vous prévenir qu'une mise à jour est disponible et renseignez-vous sur d'éventuels soucis de compatibilité avant de l'installer. nb : désactivez aussi les mises à jour automatique dans le Centre de paquets pour la même raison Parmi les actions à effectuer de temps en temps, surtout lorsque vous vous apprêtez à faire de gros changements (comme en suivant ce tutoriel), la sauvegarde de la configuration n'est pas à omettre. ps : pour information, le fichier de sauvegarde est une archive tar.xz contenant une base sqlite, il est donc possible de le consulter pour récupérer un élément de configuration précis Notez en passant que seuls certains paramètres sont sauvegardés, pensez à sauvegarder le reste d'une manière ou d'une autre : ps : cette sauvegarde de la configuration du NAS n'est pas à sauvegarder sur le NAS lui-même ######################################### Ici vous avez la possibilité de restreindre l'accès à certaines applications pour certains comptes. Par exemple si vous vous servez de votre NAS comme d'un système de dépose de fichiers pour des clients, via FileStation, il n'est pas nécessaire de leur laisser accès à vos vidéos de vacances avec VideoStation. De même il est peut être utile de limiter les accès à certaines machines. Sélectionnez une application et cliquez sur Modifier, la suite est assez explicite. ######################################### Par défaut la plupart des applications sont accessibles via DSM (ports 5000 et 5001) et l'adresse de votre nas, mais si vous souhaitez que seule telle ou telle application soit accessible depuis Internet, ou dispose d'une adresse spécifique ou écoute sur un port particulier, ou encore tout ça à la fois, c'est ici qu'il faut se rendre. Vous avez 2 menus : Applications : ça permet de configurer l'adresse et le port d'écoute de certaines applications Synology Proxy Inversé : ça permet de faire la même chose pour les autres applications ou faire des configurations plus avancées Ces options vous permettent, par exemple, de faire écouter les différentes applications sur des ports précis et ainsi, grâce au pare-feu, de limiter leurs accès aux seules adresses autorisées. Ci-dessous un exemple un peu plus complexe (la seconde partie n'est réalisable qu'avec du loopback ou si vous avez un DNS en interne ou qui gère les vues, j'en parle à la fin du tuto VPN) Dans un premier temps j'ai déclaré des ports spécifiques pour chacune des applications que j'utilise : => depuis un navigateur, si j'entre l'adresse de mon nas en précisant le port 7443 je tombe directement sur Audio Station J'ai ensuite configuré le Proxy inversé pour faire correspondre les différentes applications avec des noms de domaine différents mais sur un seul port (tcp 443/https). J'ai aussi créé une entrée pour une application non Synology (il s'agit ici d'un Docker) : => depuis DSAudio, j'entre l'adresse dsaudio.mon.domaine:443 Nb : dans les applications mobiles, il ne faut pas oublier le numéro de port dans l'adresse pour que ça fonctionne de partout (en interne comme depuis Internet), sinon certaines d'entre elles essayent systématiquement de trouver une configuration QuickConnect (qui n'existe pas chez moi) ######################################### Même si vous n'avez pas l'intention de vous en servir, activez le SSH. En cas de problème d'accès à DSM, c'est souvent la seule manière de débloquer la situation sans devoir faire un reset du NAS. Par contre ne l'ouvrez pas depuis Internet, limitez son accès à votre seul réseau local. Et en passant, choisissez le mode de chiffrement le plus élevé : ######################################### Synology a eu la bonne idée (de mémoire avec DSM 5.2) d'ajouter l'application "Conseiller en sécurité". Cette application analyse certains fichiers et certains réglages de votre NAS afin de vous prévenir en cas d'anomalies. Elle ne va pas encore assez loin à mon gout, d'où ce tutoriel, mais c'est déjà pas mal. Globalement elle fait bien son travail, donc il serait dommage de s'en passer (n'oubliez pas de planifier une analyse régulière) : Néanmoins je ne suis pas d'accord avec 3 des recommandations de Synology, celles concernant les changements de ports, donc je les désactive (tout le reste devrait être activé) : Lancez l'analyse une première fois, si vous avez suivi mes recommandations, tout devrait être au vert. ######################################### Divers Je ne sais pas encore quoi indiquer ici, mais ça sera probablement destiné à un public plus avancé, on verra en fonction de vos retours ...
    2 Points
  2. lolosam

    T411.li.dlm

    Version 1.0.6

    1 225 téléchargements

    Moteur de recherche T411.li pour Download Station : - Identification de l'utilisateur. - Limitation des recherches aux 500 premiers résultats. - Utilisation de l'API T411. - Mise à jour du dlm développé par giov : Remplacement de t411.me par t411.io ; t411.io par t411.in ; t411.in par t411.ch ; t411.ch par t411.li ----- Procédure d'installation ----- 1 - Importer le module t411.dlm dans Download Station : Download Station -> Paramètres -> Recherche BT -> Ajouter 2 - Paramétrage des identifiants de connexion : Sélectionner la ligne "t411.li" puis cliquer sur "Modifier".
    2 Points
  3. Fenrir

    Certificat Let's encrypt - Limitation sous-domaine ?

    Un "sous domaine" ça n'existe pas, www.toto.truc est un domaine au même titre que toto.truc ou que truc. En théorie il n'y a pas de limite, en pratique il ne faut pas en mettre trop car ça charge inutilement les serveurs, les navigateurs et le réseau. Ça peut même conduire à tes erreurs d'interprétation. En général on se limite à une dizaine, je crois que letsencrypt en permet 100 (j'ai un certificat letsencrypt avec 14 SAN, pas de soucis). Je ne l'utilise pas et je n'ai rien vu dans la doc à ce sujet donc je ne peux pas te répondre. Tu veux en mettre combien ? Oui En générant ta clef publique à la main (avec openssl par exemple). Mais dans ce cas, autant générer aussi la demande de certificat letsencrypt. nb : si tu comptes utiliser ton certificat pour de la messagerie et que tu as des échanges avec microsoft (outlook, exchange online, ...), utilises un certificat RSA, microsoft ne sait pas ce que c'est qu'un certificat à courbes elliptiques ...
    1 Points
  4. PiwiLAbruti

    DSM 6.0.2-8451 update 9

    Installée sur un DS411+II de test, un redémarrage a été nécessaire.
    1 Points
  5. warkx

    Fichier Host 1Fichier / Host File 1Fichier

    J'ai développé ce fichier host qui permettra à Download Station de télécharger sur 1fichier en gratuit et premium Il fonctionne avec les URL sous la forme http(s)://blabla.1fichier.com et http(s)://1fichier.com/?blabla Cliquez sur suivre ce sujet en haut à droite pour recevoir les notifications de mises à jours. Téléchargement module gratuit + premium 2.0.1 https://1fichier.com/?bht462waff 2.2 https://1fichier.com/?o5efxrcn5y 2.2.1 https://1fichier.com/?tao7iz27w3 2.4 https://1fichier.com/?0k8x5swylm 2.5 https://1fichier.com/?9hf3iuix1i 2.6 https://1fichier.com/?4073fzh6u6 2.7 https://1fichier.com/?crn251z11r 2.7.1 https://1fichier.com/?9vuldwduwh 2.7.3 https://1fichier.com/?bvk6o45nx0 2.8 https://1fichier.com/?ll3lw2aur9 2.8.1 https://1fichier.com/?kepc3qxn4p Changelogs 2.5 Authentification basique faite en PHP au lieu dêtre faite par le navigateur. Plus fiable. D'autres corrections sont faite dans cette version. 2.6 Fonctionne en gratuit avec les changements de code source sur 1fichier.com 2.7 Corrige une erreur de code pour les comptes premium par rapport à la 2.6 2.7.1 Optimisation du code + conversion en UTF8 (conseillé par synology) 2.7.3 Lorsqu'un compte est bloqué par 1fichier, le NAS télécharge comme ci l'utilisateur n'avait pas de compte. 2.8 Correction d'un bug lorsque l'on utilise un compte gratuit. (Avant cela n'utilisait pas le compte pour lancer le téléchargement). Fonctionne en premium avec le menu de téléchargement. (Je conseille toutefois de le laissé activé) 2.8.1 Prise en charge des comptes payant non premium Informations Avec DSM 5.1 le module n'attends pas entre les téléchargements. Comptes premium : Le Menu de téléchargement doit être désactivé dans les paramètres du compte sur 1fichier. Comptes gratuit : Si le nas est réglé sur plusieurs téléchargement en même temps et que vous téléchargez plusieurs fichiers à la fois sur 1fichier Mettez 1 lien 1fichier, attendez 10 secondes et mettez tous les autres d'un coup si vous le souhaitez. Le NAS lance tous les fichiers en même temps, cela veux dire que tous les fichiers peuvent etre téléchargé au moment ou le module fait le scan sur 1fichier, mais après le lancement du 1er fichier, les autres ne sont plus et les fichiers suivants peuvent planter. Ne vous trompez pas lors de l'ajout de votre compte / mot de passe sinon 1fichier peut vous bloquer durant 1 heure. Vous pouvez contribuer au développement et/ou aux mises à jours de mes modules sur Github https://github.com/warkx/Synology-DownloadStation-Hosts Installation Lisez la partie Informations Connectez vous sur votre NAS Synology Ouvrez Download Station Allez dans la partie paramètres Allez dans Hebergement de fichier Cliquez sur Ajouter et selectionnez votre fichier Host Une fois ajouté, cliquez sur modifier et ajouter votre compte si vous en avez un. Problèmes connus Si le module ne fonctionne pas, faites ces tests avant de poster Lisez la partie Informations Faites vos tests avec des liens différents. Supprimez le module, redémarrez votre NAS et remettez le. Vérifiez que vous avez bien la dernière version du module. (Essayez une version antérieure si la dernière version est boggué) Désactivez tous les autres modules, redémarrez votre NAS et réessayez. Faites vos tests sans extensions. Passer directement par Download Station. Si le module verrouille votre compte 1fichier Vous devez désactiver tous les téléchargements 1fichier qui ne sont pas en cours. Attendez que votre compte soit debloqué (1heure en général) et remettez votre compte / mot de passe sur le fichier host dans download station. Si les téléchargements sont trop lents : HTTPS doit être désactivé dans les paramètres du compte sur 1fichier. Par défaut il est activé. Les lenteurs de téléchargements ne viennent pas de ce module. Celui-ci ne fait qu'envoyer une URL à download station. Si vous le souhaitez vous pouvez soutenir mon travail en effectuant un don. Faire un don. Lien direct
    1 Points
  6. lordtaki

    SFTP - Problème de droits

    Avoir les droits en R/W ne veut pas dire être admin. Essayez les dites commandes avec sudo au début. Aucun rapport, une adresse réseau 192.168.est privée, inutile de la masquer.
    1 Points
  7. Fenrir

    [TUTO] Sécuriser les accès à son nas

    Ce compte a normalement un super mot de passe et la double authentification, s'il se fait casser la tête c'est que tu as de sacrés ennemies
    1 Points
  8. Fenrir

    [TUTO] Sécuriser les accès à son nas

    Dit autrement, l'un des objectifs est de ne laisser l'accès au bureau (à DSM) qu'au compte administrateur et de rendre les applications directement accessibles sans passer par DSM. Relis le tuto en entier
    1 Points
  9. PiwiLAbruti

    Débutant cherche aide pour synchro multiposte

    Le dossier Documents sur Windows est un sous-dossier du dossier racine de l'utilisateur (\User\moi\documents), il ne contient que ce que l'utilisateur y met. Il y a également des sous-dossiers contenant les paramètres d'application propres à l'utilisateur (\User\moi\AppData par défaut), mais ces derniers ne posent pas de problème tant que la synchronisation ne pointe pas sur le dossier racine de l'utilisateur (\User\moi).
    1 Points
  10. Antwan

    Présentation DS916+

    Merci pour ton retour ! Effectivement, niveau puissance ça évolue, à voir ce que ce sera dans quelques années
    1 Points
  11. firlin

    Mathieu Kiefer

    Bienvenu Mathieu.kiefer. jolie la présentation
    1 Points
  12. PiwiLAbruti

    Sauvegarde LUN

    Avec la même version de DSM, j'ai bien la possibilité de créer une tâche de sauvegarde de LUN dans Hyper backup : [ + ] >Tâche de sauvegarde du LUN https://www.synology.com/fr-fr/knowledgebase/DSM/help/HyperBackup/lunbackup
    1 Points
  13. gaetan.cambier

    Synchroniser un dossier Synology -> Windows 10

    Petit joueur [emoji1]
    1 Points
  14. Fenrir

    Synchroniser un dossier Synology -> Windows 10

    J'adore rsync, mais il n'est pas indiqué pour ce que tu souhaites faire, il faudrait un truc comme unisson. Sinon tu peux essayer avec CloudStation, si le volume des fichiers est raisonnable, ça fonctionne correctement
    1 Points
  15. Hello, J'avais un peu oublié ce topic :D Merci pour les retours. Je vous avoue que l'été dernier j'ai laissé tombé StartSSL au profit de Let's Encrypt directement accessible depuis le NAS. Donc je ne me suis pas préoccupé des nouveautés de StartSSL. En ce qui concerne Let's Encrypt, le certificat se renouvelle tout seul, pas d'action à faire. Enfin c'est comme ça sur les deux NAS que je gère depuis cet été :) Par contre, la partir sur OVH reste d'actualité, il faut un nom de domaine. Pour ton soucis Khaskouye, je ne saurais t'aider. Je ne me rappelle plus comment j'ai créé mon adresse... Quand je vais voir mon compte OVH, dans l'onglet emails, j'ai redirigé la postmaster vers une email gmail que j'avais créé pour ça à l'époque. Regarde de ce coté là ;)
    1 Points
  16. tjacquem

    VPN Site à Site

    Une fonctionnalité qui manque mais que l'on peut facilement mettre en place entre 2 synos distants : un "site to site VPN". Pour les profanes, l'idée est de créer un lien permanent entre les subnets de 2 sites. En règle générale, la réponse à ce genre de question est souvent la même : "Just create a route", et une fois encore c'est vrai. Le problème est d'avoir ces routes actives lorsque l'on en a besoin. Hypothèses : Site A (Master) subnet 192.168.1.0/24 Gateway 192.168.1.1 Syno en 192.168.1.10 avec VPN Server L2TP/IPSEC sur subnet 192.168.2.0/24, avec le DDNS qui va bien pour que le site B puisse le contacter Site B (Slave) subnet 192.168.10.0/24 Syno en 192.168.10.10 La conf : Sur les sites A et B : Utiliser le Syno local comme Gateway pour tous les clients (postes, serveurs, etc.) Les Synos conservent la vraie Gateway dans leur configuration ethernet via ssh on active le routage IPv4 en ajoutant si cela n 'y est pas déjà la ligne "net.ipv4.ip_forward = 1" dans le fichier etc/sysctl.conf Sur le site A : on édite le fichier /etc/ppp/ip-up et on ajoute la route vers le site B tout à la fin du fichier : /sbin/route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.2.0 Sur le site B : On créé la connexion normalement via l'interface d'admin : Panneau de configuration/Réseau, onglet "Interface réseau", bouton [créer] -> Créer un profil VPN (on oublie pas l'option de connexion automatique dedans svp) On édite le fichier /etc/ppp/ip-up et on ajoute la route vers le site A à la fin du bloc check_is_vpnclient_l2tp : /sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.0 Et voilà... on a un magnifique VPN site à site qui fonctionne tout seul. MAIS, puisqu'il faut un "mais"... les routes ne survivront pas à la mise à jour du VPN server ou du DSM. Ce n'est pas grave puisque vous avez noté vos routes à entrer côté A et côté B et il suffit de modifier les fichiers /etc/ppp/ip-up à nouveau. Les Synos se voyant l'un l'autre, vous pourrez toujours rebondir en ssh d'un Syno à l'autre pour tout remettre d'équerre. Tada ! C'est si simple qu'on se demande pourquoi ce n'est pas natif ^^ Bisous à tous ;) Mouhahaha
    1 Points
  17. Fenrir

    Passage a une ip dynamique

    Non, au pire juste la conf réseau et la conf DynDNS. Quickconnect (que je déconseille d'utiliser) est déjà un service de dynDNS, comme no-ip, donc non
    1 Points
  18. shunfx

    Changer de disque et fusion de volume

    Ok. Donc il faut que je fasse ça dossier par dossier ? merci. Je viens de trouver par hasard une solution simple et efficace. Il suffit d'aller dans panneau de configuration > dossier partagés > click droit, modifier et là on change l'emplacer du dossier (volume 1 ou 2). Voilà !
    1 Points
  19. pccb00

    Installer / Compiler un Driver direct sur DS716+II

    Voici la réponse du support Synology: Bonjour Monsieur xxxxxxxxi, Merci d'avoir contacté notre service et de la confiance que vous accordez à nos produits. Pour répondre à votre question, oui la GPL source pour DSM 6.0 sera mise à la disposition du public après la sortie de DSM 6.1. Nous sommes désolé, malheureusement c'est tout ce que nous pouvons donner comme information pour le moment. En espérant que ces informations vous soient utiles. Bien cordialement xxxxxxxxxxxxxxxxxxxxxx Technical Support
    1 Points
  20. Hedy

    Soudaine et inexplicable flambée d'attaques SSH

    Un mentor m a dit une fois :"en securite info, il faut plus se mefier de ce qu on ne voit pas que ce qu on voit." ;0)
    1 Points
  21. PiwiLAbruti

    Soudaine et inexplicable flambée d'attaques SSH

    Rien qu'avec toute les frivolités connectées déposées au pied des sapins cette année, il y a de quoi se monter une vraie armée. Quand on sait que le phénomène va fortement progresser (ou empirer, au choix) dans les prochaines années et que la sécurité est la dernière chose dont se préoccupent les constructeurs, ça laisse rêveur...
    1 Points
  22. 1 Points
  23. Hayholten

    [RÉSOLU - Sauf pour GUI] HAProxy en rade :/

    Re ! La question est partiellement résolu grâce à une MAJ du paquet de gaetan.cambier ;) Il reste un problème avec la GUI mais en travaillant en direct avec le haproxy.cfg, ça tourne comme voulu !!! Encore merci @gaetan.cambier !!!!
    1 Points
  24. gaetan.cambier

    [RÉSOLU - Sauf pour GUI] HAProxy en rade :/

    Sans l'interface graphique, c'est jouable pour moi Mais pour l'interface graphique ... faudrait déjà comprendre d'ou vient le problème ....
    1 Points
  25. lordtaki

    Plex lenteur du menu en LAN

    Vérifier la configuration de l'indexation de Plex (tâche planifiée régulièrement au lieu de ne le faire que via inotify). Mais de mon expérience c'est une application web plutôt gourmande en ressource, à part s'engager dans la chasse aux ressources inutilement utilisées...
    1 Points
  26. turik

    wd green planté

    Hello, Apres une pause dans ma recherche de solution, j'ai enfin reussi a acceder a mes données :-) :-) I did IT !!!! Point de linux et de ligne de commande obscure pour moi, j'ai utilisé le soft UFS explorer professional recovery, il a directement détecté le disque et il m'a suffit de créer le raid, ci dessous un printscreen pour y arriver. J'espere que ca pourra aider des gens...
    1 Points
  27. Ha mais voila !!! même probleme que toi et effectivement je suis aussi en train d’étendre mon volume, je ne peux pas lire les vidéos et perte des affiches dans vidéo station !!! bon ben je vais attendre la fin de l'extension et réinstaller vidéo station
    1 Points
  28. filoo

    Déboire après une coupure de courant

    Je suis négligeant depuis de longues années, je n'ai jamais placé d'onduleur sur mon installation. Peu de coupure de courant et pas de montage en raid sur mes divers NAS. Des coupures j'en ai eu quelques unes depuis une dizaine d'années mais cela n'a jamais porté à conséquence. Et bien voilà, suite à une coupure (programmée) mon DS716 a souffert, il a bien redémarré mais avec plein d'anomalies : serveur web a peiné à redémarrer avec des messages d'erreurs, DS Vidéo patine et ne voit plus mes films, dans file station les caractères accentués ne passent plus, le package Service Application ne s'installe plus (message d'erreur) donc plus Office, Chat, Calendrier etc... J'ai passé commande d'un onduleur, trop tard mais bon. Je pense que je vais passer par une réinstallation complète gloup's Voilà pour ceux qui hésitent un peu....
    1 Points
  29. Hedy

    2 WD RED 4To

    Et je rajouterai aussi que les modeles x17 vont arriver... Envoyé de mon iPhone en utilisant Tapatalk
    1 Points
  30. Fenrir

    [RÉSOLU - Sauf pour GUI] HAProxy en rade :/

    Dans l'interface : relance le paquet Haproxy En SSH : ls -larth /var/log En SSH : sur les fichiers les plus récents (ils seront classés avec la commande précédente) : cat /var/log/FICHIER nb : il est possible que certains fichiers soient dans des sous dossiers, dans ce cas il faut chercher (à la main ou avec find -mtime) et regarde si tu vois des choses liées à haproxy ou des erreurs ps : vérifie aussi l'espace dispo avec : df -h
    1 Points
  31. CoolRaoul

    Tâche et envoi d'url

    Je ne comprend pas l'utilité d'encapsuler ça dans du php. Une simple commande: curl -o /volume1/web/script/clock2.txt http://192.168.0.23/cgi-bin/apps/clock devrait le faire, non?
    1 Points
  32. PiwiLAbruti

    Lenteurs inexpliquées

    Dans l'idéal il faudrait faire un test filaire entre l'iMac et le NAS soit en branchant le NAS directement à l'iMac et en fixant les adresses IP, soit en branchant le NAS et l'iMac sur le switch Netgear.
    1 Points
  33. Hedy

    Lenteurs inexpliquées

    Tu peux nous transmettre une copie ? Idem pour les taches en cours pour voir ce qui tourne en mm tps ? Envoyé de mon iPhone en utilisant Tapatalk
    1 Points
  34. Foebb

    Lenteurs inexpliquées

    Alors le smart test rapide dit que tout est normal. Je viens de lancer l'étendu..
    1 Points
  35. Hedy

    Lenteurs inexpliquées

    Je miserai sur hdd hs - laisse le faire qd il est a 90%... bemol - ca va durer longtemps... Envoyé de mon iPhone en utilisant Tapatalk
    1 Points
  36. bagou91

    fichiers impossible à effacer

    peut être un problème d'indexation de la bibliothèque multimédia. dans DSM, Panneau de configuration, Bibliothèque multimédia: relances une indexation.
    1 Points
  37. Fenrir

    probleme VPN iPSEK erreur 789

    S'il y a du NAT entre les clients et le serveur, vous pouvez rencontrer ce soucis lorsque plusieurs clients sont connectés en même temps (et pas nécessairement au même serveur). C'est une limitation de l'IKEv1. Pouvez vous tester avec un seul client Windows 7 (et en ayant bien appliqué les modifications dans la base de registre). Il faut aussi bien s'assurer que les ports UDP 500 et 4500 sont autorisés des 2 cotés (en sortie coté client et en entrée coté nas), ce qui devrait être le cas puisque W10 y arrive. Il faut aussi veiller à ce que le port UDP1701 soit bien fermé sur le routeur du nas mais autorisé sur le nas lui même. En gros je répète ce que j'ai indiqué dans le tuto, mais j'ai testé avec des W7 propre et à jour, ça fonctionnait au moment de sa rédaction. Sauf si une mise à jour du paquet VPN a créé une incompatibilité (dans ce cas il y aurait eu de nombreux commentaires je pense), le problème ne vient pas du NAS. Quelqu'un a encore un Windows 7 pour tester ?
    1 Points
  38. PiwiLAbruti

    Suppression par format de fichier

    Essaye find . -name "*.osiris" -type f pour vérifier la liste des fichiers concernés, puis ajoute -delete à cette même commande pour les supprimer.
    1 Points
  39. bagou91

    [Résolu] Installation synology et openVpn

    tu peux te créer un raccourci vers le partage distant, ou monté un lecteur réseau distant dans l’icône poste de travail (ordinateur)
    1 Points
  40. bagou91

    [Résolu] Installation synology et openVpn

    je pense avoir identifié le problème: il y a un conflit de routes IP que le pc obtient lorsqu'il se connecte au vpn (voir avec la commande: route print). explications: Ta livebox fournit un adressage en 192.168.1.0/24 Ta sfr box fournit également un adressage en 192.168.1.0/24 Sur le serveur vpn, tu as coché l'option "autorisé aux clients l'accès au serveur LAN" ce qui veut dire que le serveur vpn va informer les clients vpn que pour aller sur le réseau 192.168.1.0/24 il faut passer par le vpn. Hors ton pc est déjà sur cet adressage IP, ce qui cause des problèmes d'accès vers tes nas locaux (et possiblement vers d'autres périphériques réseaux). Solutions au choix: Modifier le plan d'adressage IP de l'une de tes box et mettre par exemple 192.168.2.0/24, tu peux ainsi garder l'option cochée ce qui te permettra encore d'accéder aux périphériques réseau distant situé sur le LAN Livebox. Sinon, décocher l'option. La publication de la route pour aller vers 192.168.1.0/24 ne sera plus communiquée aux clients vpn. Ton PC ne pourra pas aller vers des périphériques réseaux distants autre que le NAS distant. Il pourra seulement communiquer avec le nas distant par l'ip 10.8.0.1 et aussi vers les périphériques réseau locaux (tes 2 nas, etc)
    1 Points
  41. Fenrir

    Installer / Compiler un Driver direct sur DS716+II

    Donc tu l'as compilé pour ton Ubuntu 16.04 (version de noyau+libs) et son modèle de CPU. Pour le cpu ce n'est pas trop gênant normalement, par contre le noyau doit être identique (ou très similaire). De même, les dépendances doivent être aux mêmes endroits. Pour que ça marche sur ton nas, tu dois donc le compiler avec les bonnes options ..., c'est à ça que servent les toolkit. Ce n'est pas que ce n'est pas possible, c'est juste fortement déconseillé car sale, lent et risqué. Pour compiler un module (ou un noyau), il faut les sources du module, mais aussi du noyau (à minima les entêtes) puis les outils de compilation et de debug, rien de tout ça c'est présent sur un nas et rien de tout ça ne devrait être installé sur une machine de "prod". J'ai trouvé cet exemple, un peu vieux mais bien détaillé, ça devrait t'aider : https://hallard.me/how-to-install-kernel-modules-on-synology-ds1010/ Edit : un autre avantage de le faire sur un machine indépendante, si synology met à jour son noyau (ce qui est fréquent), tu n'auras qu'à mettre à jour ton toolkit et les toolchains dans ta vm, alors que tu si le fais sur le nas, il faudra tout reprendre depuis le début.
    1 Points
  42. adz

    DLM pour torrent9.ws

    Bonjour, Je cherche le fichier DLM qui me permettra de rechercher les torrents du site torrent9.ws ("extension" de CPasBien). Qui peut m'aider ? Merciiii ! :) A.
    1 Points
  43. CoolRaoul

    Note Station, comment supprimer un "Mon carnet" ?

    L'étoile qu'on aperçoit sur l'icone de "mon carnet" indique qu'il s'agit du carnet par défaut, non effaçable. Faudrait commencer par en créer un autre, définir celui-ci par défaut comme cela: Pour pouvoir alors effacer le premier. Par contre, sa présence en multiples exemplaires me plonge dans une grande perplexité. Je soupçonne une corruption de la base NoteStation, pas facile à réparer (et qui confirme mes inquiétudes que j'ai formulées dans cet autre post)
    1 Points
  44. ok, Donc tant que tu est protéger sur ton poste client, l'antivirus sur le Syno n'amène rien de plus. Conclusion pas la peine de surcharger le système de routines supplémentaires. merci
    1 Points
  45. faire les mise à jour dès qu'elle sont proposée reste la meilleure protection les seul C** qui se sont fait avoir sont ceux qui oublie les mise à jour tout simplement ... Les syno étant basé sur linux, avoir le système corrompu est très très peu probable Les anti virus sur le syno ne trouveront d'ailleur que des virus ... pour wndows si virus il y a :p Donc, pour l'anti-virus sur le syno, il peux etre utile pour scanner à tout hazard le dossier torrent avec les fichier qui rentre de source pas souvent très fiable ;)
    1 Points
  46. Didiou

    CpasBien.dlm

    Version 1.4

    1 394 téléchargements

    - CPasbien n'est apparemment plus mis à jour depuis décembre et la recherche ne fonctionne plus... pourtant pas d'annonce de mort mais voilà.... à voir si ça reviendra ! [18.01.2017] - Forçage en .cm car le .io est redirigé sur un autre site [24.11.2016] - CPasBien est passé en .cm / Encore fonctionnel pour moi, je vérifierai de temps en temps si la redirection tombe afin de modifier... [23.02.2016] - Reprise de la version 1.2 et changement avec le nouveau nom de domaine en .io [04.11.2015] Tous les droits vont aux créateurs originaux...
    1 Points
  47. CoolRaoul

    Wd Red, Carton Rouge ?

    Avec une panne d'un des disques constatée à chaque arrêt, que se passe-t-il dans le cas ou on équipe un simple PC desktop (ayant donc vocation a s'arréter plus souvent) de ces modèles? Ou bien, faut-il conclure qu'un NAS, lors d'un arret, provoque un stress bien plus important qu'un PC sur ses disques. Mais comment l'expliquer?
    1 Points
  48. cricx

    Nom De Domaine Vers Nas

    1 Points
  49. Madmax

    Toolchain & Cross Compilation Pour Les Nuls

    1 Points
  50. lamplis

    T411.li.dlm

    Version 1.06

    766 téléchargements

    Moteur de recherche T411.li pour Download Station : - Identification de l'utilisateur. - Limitation des recherches aux 500 premiers résultats. - Utilisation de l'API T411. - Mise à jour du dlm développé par giov et modifié par lolosam : Remplacement de t411.me par t411.io t411.io par t411.in t411.in t411.ch par t411.li ----- Procédure d'installation ----- 1 - Importer le module t411.li.dlm dans Download Station : Download Station -> Paramètres -> Recherche BT -> Ajouter 2 - Paramétrage des identifiants de connexion : Sélectionner la ligne "t411.li" puis cliquer sur "Modifier".
    0 Points