This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

Classement


Contenu populaire

Affichage du contenu avec la meilleure réputation depuis le 18/10/2017 dans toutes les zones

  1. 2 points
    firlin

    [TUTO] Préparation des disques avec Badblocks

    Bonjour, Un petit tuto pour préparer ces disques durs avec la fonction badblocks, en vue de les monter dans le nas. Pour ma part il existe deux façon de faire : soit en ligne de commande ou au travers une tache. Prérequis : Un nas (minimum 2 baies) avec un DSM installé dessus (sur un seul disque). Et crée un volume avec ce disque. En effet si vous faite Install du nas avec deux disques ou plus, configuration de base ou autre(SHR, raid1 etc.. ) Le DSM s’installe sur tous les disques dans ce cas il n’est pas possible de faire le test sur les disques monté dans le nas. Par contre si vous êtes à l’aise avec les lignes de commandes sous putty, vous pouvez installer le DSM sans vous préoccuper de son installation sur tous les disques. Car il est possible de déclarer le disque on l’on va faire le test comme « Fail » et de le réintégrer à la fin du test. Sujet traité dans la 2eme méthode comme variante. (vue que c’est bien décrit cela doit être à la porter de tous ) Pas la peine de faire le volume dans ce cas Wincp et ou Putty. Télécharger Wincp à l adresse suivante https://winscp.net/eng/download.php Télécharger putty à l adresse suivante http://www.putty.org/ Ps: toto est un nom générique de répertoire Début Monter le disque à tester dans le nas. Activer le service SSH, pour cela aller dans le Panneau de configuration, onglet Terminal & SNMP pour activé le service SHH. Faire Appliquer Désactiver le service SSH une fois le badblocks fini (Si vous souhaitez le laisser ouvert, je vous conseille de lire le tuto Sécuriser les acces à son nas) . 1er méthode par une Taches : Pour cela il faut aller Panneau de configuration\ planificateur de tache (sans date de lancement pour lancer le badblocks, on la lance manuellement) . Cliquer sur Créer pour la créer et sélectionner Script défini par l'utilisateur Dans la 1er fenêtre enlever la sélection sur Activé, ensuite aller sur Paramètre de tache Dans celle-ci à la partie Script défini par l'utilisateur mettre cette ligne de commande : (commande non destructive) badblocks -nvs /dev/sdX > /volume1/toto/sdX.log 2>&1 & Le X correspond à la lettre du disque que l on veut tester. Dans le NAS les disques sont nomme comme suivant sd + une lettre de l’alphabet : Disque 1 : sda Disque 2 : sdb Disque 3 : sdc Disque 4 : sdd Ici je fait le test sur le disques N°2 Faire Ok ensuite Puis sélectionner le script et cliquer sur Exécuter. Pour savoir si, ou en est le badblock: Il faut lancer wincp et renseigner les cases : Non d'hôte, Nom d'utilisateur et Mot de passe. Puis cliquer sur connexion Si tout ce passe bien on doit avoir cette fenêtre Ensuite double cliquer sur le répertoire Volume1 Idem pour le répertoire toto Faire un double clique sur le fichier sdX.log pour voir l’avancement. Quand c’est fini la dernière ligne doit indiquer 100% et bad blocks found. (0/0/0 errors ) 2eme méthode en ligne de commande Se connecter sur le nas avec Putty, définir l’adresse Ip du nas On arrive à une fenêtre de ce type : A login as. Au password Ensuite il faut passer en mode Root pour cela il faut taper dans celle-ci : sudo –i Et mettre la password du compte admin Variante pour déclare le disque « fail » Pour déclare le disque « Fail » taper cette commande dans la fenêtre de putty : mdadm /dev/md0 --fail /dev/sdX1 Puis mdadm /dev/md0 --remove /dev/sdX1 ensuite mdadm --zero-superblock /dev/sdX1 Le 0 correspondent à la partition sur les disques, pour le X voir plus haut. Faire de même pour la partition 1 (en effet il existe 3 partition sur un disque monter dans le nas : 0 pour le DSM, la 1 pour le swap et la 2 pour les volumes c’est celle-là qui est monté en raid). Ensuite on peut passer au lancement de la commande badblocks. A la fin du test il faut répare le DSM, pour cela gestionnaire de stockage \volumes \ réparer. Fin de la variante. Dans cette nouvelle fenêtre taper la commande suivante pour lancer le badblocks badblocks -nvs /dev/sdX > /volume1/toto/sdX.log 2>&1 & Pour les explications voir plus haut. Si vous avez le message d'erreur suivent suite à la commande badblock "/dev/sdb is apparently in use by the system; it's not safe to run badblocks!" Essayer cette commande badblocks -nvsf /dev/sdX > /volume1/toto/sdX.log 2>&1 & Afin de vérifier l’avancement on peut lancer la commande suivante dans le terminal tail -f /volume1/toto/sdX.log
  2. 2 points
    InfoYANN

    [TUTO] Serveur MailPlus DSM6

    Bonjour, Nous allons voir ensemble comment configurer le paquet "MailPlus Server" sur un nas Synology tournant sur DSM6 afin d'héberger soit même son propre serveur mail. Cette procédure permettra d'envoyer mais aussi de recevoir des mails à n'importe qui avec son propre ndd (Par exemple prenom@ndd.fr). Ce tuto est fait par un débutant pour les débutants Conditions pour ce tutoriel : - Avoir une IP fixe. - Avoir un serveur DNS (voir tuto de Fenrir sur le forum) - Un nom de domaine avec zone DNS personnalisable Difficulté du tuto : facile Temps de mise en place : 20-30 minutes max Bien entendu, il vous faut installer MailPlus Server via le centre de paquets sur votre nas Synology avant de suivre ce tuto. ATTENTION : tous les nas Synology ne sont pas compatibles. Veuillez vérifier pour le votre via ce lien ou regarder ci-dessous. Liste des compatibilités mises à jour ce 26.08.2017 Modèles compatibles Série 17: FS3017, FS2017, RS18017xs+, RS4017xs+, RS3617xs+, RS3617xs, RS3617RPxs, DS3617xs, DS1817+, DS1517+ Série 16: RS18016xs+, RS2416+, RS2416RP+, DS916+, DS716+II, DS716+, DS416play, DS216+II, DS216+ Série 15: RS815+, RS815RP+, RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, DS415+ Série 14: RS3614xs+, RS3614xs, RS3614RPxs, RS2414+, RS2414RP+, RS814+, RS814RP+ Série 13: RS10613xs+, RS3413xs+, DS2413+, DS1813+, DS1513+, DS713+ Série 12: RS3412xs, RS3412RPxs, RS2212+, RS2212RP+, RS812+, RS812RP+, DS3612xs, DS1812+, DS1512+, DS412+ Série 11: RS3411xs, RS3411RPxs, RS2211+, RS2211RP+, DS3611xs, DS2411+, DS1511+ **************************************************** - Configuration DNS Server : Nous allons tout de suite ajouter les deux entrées dans DNS Server. 1. Rendez-vous dans votre application "DNS Server" puis double cliquer sur votre zone créée. 2. Créer deux entrées supplémentaires comme ci-dessous. Une en MX et une autre en A. L'entrée A servira pour la redirection de votre ndd vers votre client mail en ligne et l'entrée MX servira à la communication avec votre serveur de mail. mail.ndd.xx. A 3600 iplocaledunas ndd.xx. MX 3600 10 mail.ndd.xx. **************************************************** - Configuration SMTP : Le serveur SMTP est en gros un facteur sur internet qui va permettre la bonne livraison de vos mails aux autres serveurs mail. Si l'adresse du destinataire n'est pas bonne, alors votre facteur serveur SMTP ne pourra pas livrer le courrier mail. Pareil pour l'inverse. Si le serveur SMTP n'est pas bon, alors votre courrier mail ne sera pas non plus livré. 1. Allez dans la colonne de gauche sur "remise de message" puis "général". 2. Cochez "activer l'authentification SMTP". 3. Entrez votre nom de domaine et votre nom d’hôte. Le nom d'hôte sera mail.ndd.xx Le nom d'hôte FQDN sera votre nom de domaine pleinement nommé pour le serveur mail. Exemple : mail.site.fr 4. Allez sur "Distribution". 5. Activez le SMTP et SMTP-TLS. Leurs ports respectifs seront 25 et 587. 6. Cochez "Activer IMAP SSL/TLS" ce qui permettra à un client mail de pouvoir communiquer avec le serveur mail en sécurité et ainsi afficher les mails reçus, envoyés etc... Pensez à ouvrir les ports 25, 587 et 993 dans le pare feu du nas et dans votre routeur et sans règle de localisation ! A moins que vous ne vouliez recevoir des mails que depuis les serveurs situés France (exit Gmail, Hotmail, Yahoo, Protonmail etc...) **************************************************** - Configuration de la sécurité sur votre serveur mail : La sécurité sur votre serveur mail est primordial. A la fois pour éviter de recevoir des virus et autres me*des mais aussi pour gérer les SPAMS. Ces bêtises immondes qui vous propose du viagra alors que vous n'avez que 20 ans... 1. Allez sur "Sécurité" puis l'onglet "Spam". 2. Cochez "Activer le moteur anti-spam (recommandé". 3. Faites la mise à jour manuellement. Pour les autres options, je vous laisse juge par rapport à vos choix/besoins. 4. Toujours dans "Sécurité", allez sur l'onglet "Antivirus". 5. Cochez "Activer le moteur antivirus", sélectionnez l'antivirus que vous désirez et faites la mise à jour manuelle. Pour les autres options, je vous laisse juge par rapport à vos choix/besoins. 6. Toujours dans "Sécurité" allez sur l'onglet "Authentification". 7. Cochez : "Activer la vérification SPF" "Activer la vérification DKIM sur les messages entrants" "Activer la vérification DKIM sur les messages sortants" "Activer DMARC" 8. Choisissez un préfixe du sélecteur et générez la clé publique DKIM. 9. Copiez cette clé publique. **************************************************** - Sélection des comptes qui auront droit à une boite mail : Nous allons voir comment sélectionner des comptes utilisateurs qui auront une boite mail. ATTENTION : Synology limite depuis "MailPlus Server" à 5 comptes gratuits. Il vous faudra acheter des licences supplémentaires si vous avez beaucoup d'utilisateurs... Vous pouvez aussi utiliser Mail Server (ancienne version de Synology mais toujours en fonction) qui lui ne limite pas le nombre de compte mais qui est moins complet en possibilités. Pour que chaque utilisateur puisse lire et envoyer des mails, il faut leur donner l'autorisation sur l'application "MailPlus Server". Ne vous inquiétez pas, celle-ci sera limitée pour les comptes n'étant pas administrateur. Il faut aussi donner l'autorisation dans les permissions d'utilisateur en écriture sur le dossier MailPlus pour que ça fonctionne sinon le compte ne pourra pas envoyer et recevoir les mails. Normal puisque le compte n'aura pas les autorisations pour aller écrire les données du dossier MailPlus stocké dans le NAS. Pour ma part et afin de jouer la sécurité, je préfère créer un compte email séparé du compte normal et lui interdire l'accès partout sauf pour MailPlus et MailPlus Server. Comme ça, pas d'accès au bureau ou à FileStation pour voir le contenu du dossier MailPlus qui contient les mails de tout le monde y compris des autres comptes autorisés. Exemple : prénom => compte normal qui a des accès à FileStation mais pas au dossier MailPlus. prénom.nom => compte pour boite mail qui a des accès autorisés uniquement à MailPlus Server et MailPlus en application et MailPlus en dossier. Mais il ne peut pas y accéder puisque pas d'accès autorisé à FileStation. Depuis MailPlus, un compte peut (selon ses autorisations sur les dossiers du NAS) envoyer des pièces jointes. A vous de donner les autorisations nécessaires pour que l'utilisateur ai accès au dossier ou se trouve la pièce jointe qu'il veut envoyer. 1. Rendez-vous dans "Compte" puis l'onglet "Utilisateur". Il vous suffit ensuite de cocher ou non les utilisateurs qui auront accès à une boite mail. Si un compte coché s'appelle "prenom", alors son adresse mail sera "prenom@ndd.xx". Si un compte coché s'appelle "prenom.nom", alors son adresse mail sera "prenom.nom@ndd.xx". Etc... 2. Faites encore une fois attention à la limite imposée par Synology des 5 comptes possibles et gratuits. Sinon, achetez des licences supplémentaires. Je ne crois pas qu'il y ai une limite en nombre d'alias ou identité ! **************************************************** - Configuration de la zone DNS dans le nas : Nous allons ajouter à notre serveur DNS les entrées de la zone DNS. 1. Rendez-vous dans "DNS Server" sur votre nas. 2. Sélectionnez votre zone et ouvrez la. 3. Ajoutez l'entrée MX et l'entrée A (pas de CNAME). **************************************************** - Configuration de la zone DNS chez notre provider : 1. Rendez-vous dans votre zone DNS sur votre provider (OVH pour moi). 2. Créez une entrée DNS avec un type MX avec ceci comme commande : Attention faute de frappe : Il manque le "t" à flouté dans l'image 3. Créez une entrée DNS avec un type A avec ceci comme commande : 4. Créez trois entrées dans la zone DNS avec un type TXT comme ci-dessous : 1ère entrée dans la zone : Inscrivez en valeur : "v=spf1 a mx ip4:votreippublique include:mx.ovh.com ~all" "v=spf1 a mx ip4:votreippublique include:mx.ovh.com ~all" 2ème entrée dans la zone : Inscrivez "selector1._domainkey" dans le sous-domaine. N'oubliez pas de changer le préfixe si vous n'avez pas écrit le même que moi dans votre nas. selector1._domainkey Inscrivez "v=DKIM1; q=*; p=suividevotreclépubliquedkim" dans valeur v=DKIM1; q=*; p=votreclépubliquedkim 3ème entrée dans la zone : Inscrivez "_dmarc" dans le sous-domaine _dmarc et inscrivez dans valeur "v=DMARC1; p=reject; rua=mailto:***@gmail.com; ruf=mailto:***@gmail.com; fo=1; adkim=s; aspf=s; pct=100; ri=86400; sp=reject" v=DMARC1; p=reject; rua=mailto:***@gmail.com; ruf=mailto:***@gmail.com; fo=1; adkim=s; aspf=s; pct=100; ri=86400; sp=reject Ce qui donnera ceci normalement : Au cas ou il y aurait un soucis de compréhension, l'IP fixe et l'IP publique, c'est pareil. Je me suis juste emmêlé les pinceaux... N'oubliez pas d'ouvrir les ports 25, 993 et 587 sur votre routeur et dans le pare feu du nas !!! Pour voir l'état de votre serveur, vous pouvez aussi aller sur "MailPlus Server" et aller sur "Administration du serveur" puis "Liste des serveurs". Vous devriez y trouver votre serveur en fonctionnement avec tout en vert. C'est terminé. Nous allons donc maintenant voir si tout fonctionne correctement. A savoir qu'il faut laisser un peu de temps quelques instants que tout se mette en place. **************************************************** - Configuration du client mail : 1. Ouvrez votre client mail préféré. Perso, je ferai le tuto sur Thunderbird qui est gratuit, open source et qui a fait ses preuves. 2. Création d'un compte courrier et remplissez les champs. Ensuite, cliquez sur "continuer". 3. Comme vous pouvez le voir, il y a une petite erreur car Thunderbird n'arrive pas à trouver lui même les paramètres du serveur IMAP et du serveur SMTP. C'est pas grave, il suffit de modifier le nom d'hôte comme on l'a configuré précédemment et d'indiquez les bons ports. 4. Ce qui donne ceci. 5. Testez à nouveau et voyez le résultat. 6. Vous n'avez plus qu'à cliquer sur "Terminé" et vous aurez accès à votre boite mail. ---FIN DU TUTORIEL--- Si vous remarquez des erreurs ou vous avez des suggestions, n’hésitez pas à l'écrire dans les commentaires afin que je puisse améliorer/corriger le tuto ;) Merci à Fenrir qui indirectement aura aidé grandement à la réalisation de ce tuto dans ses explications et son aide à la mise en place de mon serveur.
  3. 1 point
    Fenrir

    [TUTO] DNS Server

    Préambule L'objectif de ce tutoriel est de vous aider à mettre en place votre propre serveur DNS en interne (dans votre réseau local). Pour ce qui est de l’intérêt de disposer d'un serveur DNS en interne, voici quelques exemples : c'est plus fiable : vous n'êtes plus dépendant de la (non) fiabilité des DNS de votre opérateur (cf pannes d'Orange et de Free par exemple) c'est plus fiable (bis) : vous n'êtes plus soumis aux mensonges des DNS de votre opérateur (cf panne d'Orange et filtrage étatique) c'est plus rapide : grâce aux mécanismes de cache, vous ferez moins de requêtes DNS vers Internet c'est plus confortable : ça vous permet, par exemple, d'éviter de faire du loopback ou encore d'adresser vos équipements interne avec un nom au lieu d'une IP et enfin, ça vous permettra de remplacer une bonne partie des fonctions de QuickConnect (il faudra juste ouvrir les ports) et donc de couper ce dernier C'est surtout les 2 derniers points qui devrait vous intéresser car en remplaçant le loopback et Quickconnect vous gagnerez en sécurité, en fiabilité, en confort et en performances. Il ne s'agira pas d'un guide sur le protocole DNS, il y aurait beaucoup trop de choses à détailler (bien plus que sur mes précédents tuto combinés). Je vais donc prendre pas mal de libertés sur les termes employés afin de faciliter ma rédaction et votre compréhension. Pour la même raison, je serai assez avars en détails et en explications. Gardez juste à l'esprit qu'Internet repose sur 2 protocoles : BGP et DNS. Quand l'un des 2 attrape froid, tout Internet tombe malade (c'est déjà arrivé, y compris récemment). Si vous souhaitez gérer de A à Z vos DNS, renseignez-vous sur ces termes (c'est vraiment le strict minimum) : zone/resolver/XFER/glue/root/cache/split-horizon/pinpoint zone/DDNS/TTL/SOA/NS/A/AAAA/PTR/CNAME/TCP/UDP - et pour ceux qui s'intéressent à la sécurité : DNSSEC/DANE/HPKP/CAA. Petite précision tout de même, la notion de "sous-domaine" qu'on voit un peu partout n'existe pas. L'adresse www.nas-forum.com est un domaine au même titre que nas-forum.com. À la fin de ce tutoriel, vous aurez les éléments pour accéder à votre nas (ou à tout autre équipement) avec le même nom DNS que vous soyez chez vous, à distance via un VPN ou directement depuis Internet. Le DNS vous renverra à chaque fois la bonne adresse en fonction de votre emplacement. Mais je préfère vous avertir tout de suite, le DNS est un sujet bien plus complexe qu'il n'y parait. ###################################################################################### Notes de lecture Pour l'exemple, j'ai indiqué des valeurs fictives, il faudra donc les remplacer chez vous : fenrir.tuto : à remplacer par votre nom de domaine 192.168.0.2 : à remplacer par l'adresse IP privée de votre nas 192.0.2.3 : à remplacer par votre adresse IP publique www.fenrir.tuto : c'est un enregistrement d'exemple, vous pouvez en créer autant que nécessaire ns.registrar.externe : c'est le nom d'un serveur DNS qui fera office de serveur secondaire 1.2.3.4 : adresse IP d'un serveur qui fera office de serveur secondaire nb : les exemples sont en IPv4, mais le fonctionnement en IPv6 reste identique (il faut juste changer les adresses et remplacer les A par des AAAA). Ce tuto comporte 3 parties, par ordre croissant de difficulté : Cache DNS local : tout le monde devrait pouvoir y arriver en quelques cliques Zone DNS locale : cette partie devrait être abordable pour la plupart des utilisateurs Zone DNS publique : on change totalement d’échelle de difficulté ici, le principe est simple, mais la mise en œuvre peut être complexe Certains points ne seront pas abordés ou détaillés, mais il peut être utile, voir nécessaire de les mettre en œuvre, en particulier les zones "esclave" et les zones inverses. Vous trouverez aussi pas mal d'informations complémentaires dans les commentaires, en particulier un retour très complet de @Mic13710 : --> cliquez ici <-- ###################################################################################### Pré requis Savoir faire des requêtes DNS, ça peut paraitre bateau dit comme ça, mais ce n'est pas aussi simple qu'un ping. Vous pouvez utiliser la commande "nslookup", elle est présente par défaut sur la plupart des systèmes (y compris les Synology). Je ne vais pas vous faire une doc, mais les 2 commandes importantes sont : demander les informations de zone : nslookup -querytype=SOA fenrir.tuto 192.168.0.2 demander la liste des serveurs de zone : nslookup -querytype=NS fenrir.tuto 192.168.0.2 Pour utiliser votre NAS comme serveur DNS, pour devrez modifier la configuration DNS de vos clients, le plus simple reste de le faire avec votre serveur DHCP, si vous utilisez une "box", ça ne sera surement pas possible, dans ce cas, utilisez le serveur DHCP du NAS (il est intégré par défaut dans tous les Synology depuis DSM 6.0 ou sous forme de paquet dans les versions précédentes). Si vous souhaitez héberger la résolution de votre domaine du point de vu d'Internet (donc être SOA et/ou NS), vous devez avoir une adresse IP fixe. ###################################################################################### Cache DNS local Un cache DNS est un serveur DNS qui garde en mémoire les précédentes résolutions qu'il a du faire afin d'y répondre plus vite lors de nouvelles demandes. L'autre intérêt de disposer de son propre cache local et de s'affranchir des pannes et autres filtrages des serveurs DNS de votre opérateur Internet. Ce cache joue alors le rôle de "résolveur". C'est très rapide à mettre en place et ça consomme très peu de ressources, donc faites-le ! Commencez par installer et lancer le paquet DNS Server. Puis allez dans : Et configurez les options comme suit : nb : j'utilise les DNS de FDN comme "redirecteurs", car ils sont fiables et respectent votre vie privée (contrairement à ceux d'OpenDNS par exemple), mais vous êtes libre d'utiliser les serveurs de votre choix, voir aucun, votre serveur se chargera alors de l’ensemble des résolutions (ce n'est pas toujours très efficace). Il est primordial de cocher la case "Limiter le service IP source" et de bien configurer son contenu. Si vous ne le faites pas, tout le monde pourra utiliser votre serveur DNS pour résoudre n'importe quel enregistrement, votre NAS en souffrira et sera peut-être utilisé pour des attaques vers d'autres cibles. Dans la "Liste d'IP source", mettez ces adresses : Maintenant il faut tester que ce serveur fonctionne correctement, le plus simple reste de lui poser une question : nslookup nas-forum.com 192.168.0.2 Vous devriez obtenir une adresse IP (au moment de la rédaction de ce tuto, c'est 5.196.244.24). Si vous n'obtenez pas de réponse ("timeout" ou encore "No response from server") c'est que vous n'arrivez pas à contacter le serveur DNS, dans ce cas il faut vérifier qu'il est bien lancé, que c'est la bonne IP, que le firewall autorise bien le trafic ...) Si vous obtenez une réponse du type "Query refused" c'est qu'il y a bien un serveur DNS en face, mais qu'il refuse votre question, donc soit vous lui parlez mal, soit il n'est pas autorisé à vous répondre (cf "Liste d'IP source" juste au dessus) Si le serveur vous répond correctement, vous en avez terminé pour le cache DNS et vous disposez maintenant d'un résolveur DNS local utilisable par tous vos clients (y compris ceux en VPN). N'oubliez pas de modifier votre serveur DHCP pour qu'il renseigne vos clients sur l'adresse de votre serveur DNS. ###################################################################################### Zone DNS locale Une zone DNS est un fichier dans lequel sont inscrits les enregistrements DNS d'un domaine. Un des avantages d'une zone locale c'est qu'elle n'a pas besoin d'exister sur Internet. Un usage courant de ce type de zone est de s'en servir pour donner des noms à ses équipements, plus simple facile à retenir que des adresses IP. Vous pouvez par exemple créer une zone "maison", elle sera fonctionnelle dans votre réseau pour faire nas.maison, routeur.maison, ... Vous pouvez aussi créer un domaine enfant du premier (par exemple cam.maison qui contiendrait vos caméras IP, comme salon.cam.maison) et qui sera soumis à d'autres restrictions. Néanmoins, je vous déconseille fortement d'utiliser un nom de domaine que vous ne possédez pas car ça risque de créer des problèmes de sécurité. Préférez l'usage d'un domaine que vous possédez, si vous n'en avez pas ça ne coute que quelques euros par an (on en trouve à 1€/an), même si vous n'avez pas prévu de vous en servir sur Internet. nb : il ne faut jamais utiliser le suffixe ".local", même en interne Si vous ne souhaitez pas acheter un nom de domaine, vous pouvez utiliser sans risques les noms suivants : .test, .example, .invalid et .localhost Pour la suite, j'ai utilisé le gTLD .tuto car il n'est pas enregistré au moment de la rédaction de cet article, mais rien ne dit qu'il ne le sera pas quand vous lirez ces lignes. Allez dans : Puis "Créez" => "Zone master" : Et configurez-la comme suit : Pour la "Liste d'IP source", mettez ceci : Puis sélectionnez votre zone et faites "Modifier" => "Enregistrement de ressource" : Enfin, créez une (ou plusieurs) ressource(s) du type CNAME : Par exemple : Vous devriez obtenir ça : Le nom www.fenrir.tuto renverra l'adresse de ns.fenrir.tuto, donc l'adresse IP privée de votre nas. Voici un exemple plus complet : Il se lit comme suit : fenrir.tuto de type NS : cet enregistrement indique que le serveur de nom (NS) pour le domaine "fenrir.tuto" est ns.fenrir.tuto ici j'ai gardé le nom créé par Synology, ns.fenrir.tuto, mais si vous souhaitez que votre NS s’appelle ratatouille.fenrir.tuto, aucun soucis (il faudra juste modifier le type A correspondant) nas.fenrir.tuto : il s'agit d'un "alias" qui renvoi la même chose que ns.fenrir.tuto c'est plus parlant que ns pour un nas wordpress.fenrir.tuto : un autre alias pour l'utiliser avec WebStation (vhost) ou avec un reverse proxy tv.fenrir.tuto : j'ai donné un nom à la tv on se demande bien pourquoi faire ? mail.fenrir.tuto : adresse du serveur de messagerie pour vos utilisateurs c'est un type A (pas un alias) car c'est important pour les enregistrements MX ns.fenrir.tuto : l'adresse du serveur DNS (l'enregistrement de la première ligne) il doit toujours s'agir d'un type A fenrir.tuto : il indique l'adresse du serveur de messagerie pour les autres serveurs de messagerie un MX doit pointer sur un type A Vous pouvez voir que j'ai indiqué plusieurs enregistrements avec le même nom mais un type différent ou encore plusieurs noms différents qui pointent sur la même IP, c'est parfaitement valable et ne pose aucun problème si vous restez cohérents. J'aurai aussi pu mettre des IP publique pour "nommer" des ressources externes (par exemple donner un nom à un autre nas hébergé je ne sais où). Notez aussi que les TTL ne sont pas tous les mêmes. nb : avant d'aller plus loin, faites des tests avec "nslookup" pour vérifier que tout fonctionne correctement. C'est terminé pour cette zone, mais nous allons lui associer une vue pour plus de sécurité et de contrôle. ###################################################################################### Vue DNS locale Pour simplifier, considérez qu'une vue DNS est un mécanisme permettent de donner des réponses différentes en fonction de l'adresse des clients. Ça revient à peu près à disposer de plusieurs serveurs DNS au même endroit, mais avec des données et des droits différents. Nous allons créer une vue pour nos clients locaux (ou vpn), ce n'est pas une obligation, mais ça simplifiera les choses pour la suite tout en ajoutant un peu de sécurité. Allez dans : Puis "Créer" : Ici on va limiter cette vue aux seuls clients locaux (ou vpn). Enfin, on sélectionne les zones qui seront dans cette vue : nb : encore une fois, il faut tester que tout fonctionne avant de continuer. Voilà, vous avez maintenant un serveur DNS local pleinement fonctionnel pour les rôles de cache, de résolveur et de serveur de zone. Mais vous pouvez faire pleins d'autres choses, tout dépend de votre niveau de connaissances et de compétences comme par exemple du filtrage de contenu indésirable (pub, facebook, malware, ...), du MitM, un annuaire, ... nb : vous pouvez aussi créer une vue dédiée à vos clients VPN afin qu'ils puissent atteindre votre nas via son adresse en 10.x (cf tuto vpn) simplement en entrant un nom DNS, il faudra juste bien penser à le limiter aux adresses VPN (en 10.x). ###################################################################################### Zone DNS publique Jusqu'à présent on ne s'est occupé que de nos clients locaux ou VPN mais pour permettre à un client sur Internet de résoudre une adresse, il faut créer une zone publique. Ici vous avez 3 possibilités. Utiliser des serveurs sur Internet, généralement ceux de votre bureau d'enregistrement, en tant que SOA et NS, dans ce cas la suite n'est pas nécessaire. Utiliser des serveurs sur Internet, généralement ceux de votre bureau d'enregistrement, en tant que NS, mais vous êtes SOA, ça peut être assez complexe à faire Être à la fois serveur SOA et NS, c'est le choix de l'indépendance, mais c'est aussi le plus complexe à faire Ici je vais prendre l'exemple d'un auto hébergement complet, vous êtes donc SOA et NS pour votre domaine. À ne faire que si vous commencez à être bien à l'aise avec les DNS ou pour tester et apprendre. Cette opération n'est pas triviale et nécessite plusieurs prérequis, pas toujours accessibles, je recommande donc de choisir la première option, elle devrait convenir à la plupart d'entre vous. Le résultat sera le même du point de vue résolution, cette étape n'est en aucun cas obligatoire pour se passer de QuickConnect ou pour avoir des réponses différentes entre le LAN et Internet. nb : il faut une adresse IP fixe pour la suite, si ce n'est pas votre cas, ceci ne fonctionnera pas, ou mal. Allez dans : Puis "Créez" => "Zone master" : Et configurez-la comme suit : nb : 192.0.2.3 est une adresse publique (réservée pour les documentations), à ne pas confondre avec 192.168.x.y On garde le même nom de domaine, mais on déclare l'IP publique pour le serveur DNS principal, par contre on ne limite pas le service à certaines IP source. Vous devriez obtenir ceci : La nouvelle zone est nommée fenrir.tuto(2). On va devoir faire un peu plus de réglages pour qu'elle soit fonctionnelle : Ici on doit bien faire attention aux différentes valeurs (par exemple l'adresse mail doit exister, mais attention, elle sera visible de tous) : nb : les valeurs ci-dessous peuvent ne pas convenir à tous les usages, adaptez-les si besoin Ensuite on procède comme précédemment pour créer les ressources : Cette fois ci, www.fenrir.tuto renverra l'adresse IP publique de votre NAS. (edit) : ce n'est pas dans la capture, mais il faut aussi créer un enregistrement pour le "naked domain", le domaine lui même, ça doit être un type A Nom : fenrir.tuto Type : A TTL : à vous de voir Information : 192.0.2.3 Quelques remarques sur le TTL : Un TTL (Time To Live) est la durée de validité d'une ressource, passé ce délai, les serveurs DNS vont supprimer cette entrée de leurs caches si vous mettez une valeur trop petite, vous ne profiterez pas du cache si vous mettez une valeur trop grande, les modifications mettront du temps à se propager ne mettez JAMAIS la valeur 0 sous peine de ne plus jamais pouvoir corriger un enregistrement ou qu'il ne fonctionne pas (selon les implémentations, 0 peut être considéré comme invalide, donc l'enregistrement sera rejeté ou pire, il sera considéré comme n'expirant jamais) ###################################################################################### Vue DNS publique Comme pour la zone locale, nous allons associer une vue à cette zone publique, cette fois-ci destinée à nos clients Internet. Allez dans : Puis faites "Créer" : Et sélectionnez bien la zone publique : Vous devriez obtenir ceci : Les clients avec des adresses privées se verront proposer le contenu de la vue LAN, donc de la zone fenrir.tuto Les autres clients se verront proposer le contenu de la vue WAN, donc de la zone fenrir.tuto(2) Il faut maintenant permettre aux clients sur Internet d'accéder à votre serveur. Ouvrez l'interface de votre routeur pour créer 2 règles de redirection de port : port 53 en TCP vers votre nas port 53 en UDP vers votre nas Il faudra aussi autoriser ces ports dans le firewall de votre NAS. Vous avez maintenant votre zone publique, que tout le monde peut consulter, sauf que personne n'en connait l'adresse ! ###################################################################################### NS public Pour que votre serveur DNS, donc votre NAS, soit référencé, il faut le déclarer dans les serveurs de votre TLD (pour un .fr, c'est l'AFNIC). C'est à faire auprès de votre bureau d'enregistrement (probablement là où vous avez acheté votre domaine). C'est une opération administrative, qui est soumise à certains contrôles techniques. Donc avant de commencer, vous devez vérifier que votre zone publique est bien configurée. Le plus simple et de faire le test sur https://www.zonemaster.fr/ Choisissez l'option "Test d'un domaine non délégué" et remplissez les différents champs comme suit : Vous ne devez avoir aucune erreur (les avertissements ne devraient pas être bloquants), mais si vous avez suivi le tuto, vous allez en avoir au moins une : Une architecture DNS se doit de disposer d'au moins 2 serveurs de nom (NS) pour une zone donnée. Il vous faut donc configurer un autre serveur DNS qui contiendra les mêmes valeurs que celles présentent dans votre NAS (le serveur secondaire recevra les données depuis votre NAS). nb : un DNS secondaire (on parle plutôt d'esclave ou slave en anglais) est un serveur qui contient une copie du fichier de zone, il ne peut pas en modifier le contenu Le plus simple pour ça et d'utiliser les serveurs DNS de votre bureau d'enregistrement, certains permettent de faire DNS "secondaire". Si ce n'est pas le cas il faudra trouver un autre serveur DNS acceptant de jouer ce rôle pour votre zone. Si vous avez plusieurs adresses IP publiques, il vous suffit de monter un autre serveur derrière l'une des autres adresses (avec l'IPv6 on peut tricher) Vous pouvez aussi demander à un ami ou à de la famille de le faire (enfin, vous allez devoir le faire pour eux ), s'ils ont un Synology vous savez déjà comment faire Si vous êtes coincés, je peux faire office de NS secondaire, au moins le temps de la mise en place de votre architecture (envoyez moi un MP pour en discuter) Vous avez donc 3 choses à faire : Autoriser un autre serveur DNS à se synchroniser sur votre NAS (transfert de zone) L'ajouter comme serveur NS de la zone Et lui indiquer l'adresse de votre NAS pour qu'il se mette à jour (on parle ici de quelques ko maximum à transférer) Rendez-vous dans Sélectionnez la zone publique : Puis cliquez sur "Modifier" => "Paramètres de zone" : Activez le transfert de zone : Et spécifiez les adresses des serveurs qui vont faire office de DNS secondaire : Une fois ceci fait, il faut déclarer ces serveurs comme NS dans votre zone (toujours la zone publique de votre NAS) : Indiquez l'adresse du serveur secondaire : Vous devriez avoir ceci : Et enfin, configurez votre DNS secondaire pour qu'il se synchronise avec votre SOA (votre NAS), il suffit de créer une zone "slave" et de lui indiquer les bons paramètres. Une fois tout ceci en place, refaites le test zonemaster en indiquant vos 2 serveurs NS (votre NAS et le DNS de votre prestataire/ami/...) : Idéalement vous devriez obtenir un résultat similaire à celui-ci : nb : jusqu'à présent, tout ce que vous avez configuré n'est valable que pour vous et n'a aucun impact pour le reste des utilisateurs sur Internet, si vous avez un doute, c'est le moment ou jamais de faire pause. Si et seulement si le test est concluant (pas d'erreur bloquante), il faudra vous rendre une dernière fois sur l'interface de votre bureau d'enregistrement afin d'y spécifier les adresses de vos serveurs NS. L'opération prend en général quelques jours pour être appliquée partout. nb : vous serez peut être amenés à déclarer un enregistrement de type GLUE pour que ns.fenrir.tuto soit reconnu et puisse fonctionner comme NS de la zone fenrir.tuto, le problème est assez simple, si vous ne le voyez pas, documentez-vous avant de continuer Dernière précision, les vues isolent les zones, c'est le principe, donc si vous voulez voir apparaitre un même enregistrement dans les différentes vues, il faut le créer dans les différentes zones (comme le www.fenrir.tuto de mon exemple).
  4. 1 point
    En passant
  5. 1 point
    Habituellement, les professionnels, de l'informatique ou autres, se fournissent chez un distributeur, pas un détaillant grand public.
  6. 1 point
    Fenrir

    [TUTO] Sécuriser les accès à son nas

    Préambule L'objectif de ce tutoriel est de vous aider à correctement sécuriser votre boitier et en particulier les accès à ce dernier. Il ne s'agira pas ici d'un guide permettant d'avoir un haut niveau de sécurité (il n'y a pas de qu'il faut dans nos boitiers), mais simplement d'une énumération des différentes étapes permettant de limiter les risques à un seuil acceptable. Tous les points ne sont pas nécessairement à suivre, chacun est libre d'appliquer ou non ces recommandations, l'important étant de comprendre de quoi il s'agit. Voyez ce TUTO comme une liste de restrictions qu'il est possible de mettre en place, selon vos besoins, certains réglages pourront ne pas convenir. Comme depuis quelques années le terme NAS est de moins en moins compris par la plupart des utilisateurs et est détourné par les fabricants, un petit rappel s'impose. Un NAS (Network Attached Storage ou boîtier de stockage en réseau) est un système permettant de stocker des fichiers et d'y accéder via le réseau. C'est tout, terminé. Si nos boitiers ne faisaient que ça, ce tutoriel aurait eu un tout autre aspect (on aurait parlé de RAID, de TRIM, d’instantanés, d'onduleur, ...), mais on constate que sous cette appellation se trouvent de nombreuses fonctions qui n'ont rien à voir avec un NAS, ce sont des fonctionnalités de serveur (hébergement de site, streaming, messagerie, applications, ...) et un serveur a souvent vocation à être consulté depuis n'importe où (ou presque). Il faut donc en sécuriser les accès. Notes de lectures Je fais emploi de la première personne du singulier dans de nombreux points pour indiquer qu'il s'agit d'avis personnels Par soucis de compréhension, malgré son utilisation impropre, le terme NAS sera employé par la suite Plusieurs liens sont présents dans ce tutoriel, je vous invite à les consulter au fur et à mesure Je vous recommande fortement de lire ce tutoriel en entier une première fois avant de commencer à faire des modifications, puis de le reprendre étape par étape par la suite. De même, faites une sauvegarde de la configuration avant de commencer Afin de limiter le texte, vous trouverez de nombreuses copies d'écran avec les réglages que je recommande. Enfin, vous avez parfaitement le droit de ne pas être d'accord avec mes recommandations, n'hésitez pas en m'en faire part dans les commentaires. Sécurité ? La sécurité est un domaine très vaste en informatique et probablement celui qui revêt le plus d'aspects, mais force est de constater que c'est aussi le sujet le moins prioritaire pour la plupart des utilisateurs. Je vois 2 raisons à ça : les consommateurs sont de plus en plus en attente de produits simples et prêts à l'emploi dès le déballage hors de question de lire la documentation => erreur hors de question de se former (ou pire, d'être formé) => erreur et de toute manière on ne court aucun risque => erreur la sécurité est perçue comme une contrainte que des empêcheurs de tourner en rond essayent d'imposer c'est trop compliqué => ce point est souvent vrai ça fait perdre trop de temps => erreur et de toute manière on ne cours aucun risque (bis) => erreur Ces points ne sont que des exemples qui concernent à peine 95% des acheteurs de matériel informatique en tout genre. Il est probable que "vous" qui lirez ces lignes êtes dans les 5% restant. Faites votre possible pour convaincre les autres. Un constat assez curieux, c'est que dès qu'on parle de sécurité dans un domaine non informatique (chambre de bébé, maison, compte en banque, ...), la plupart des personnes sont réceptives si ce n'est volontaires, mais dès que ça touche à l’informatique, il n'y a plus personne pour écouter et surtout entendre. C'est un vrai problème car de nos jours, nos bébés sont sous vidéo-surveillance, nos enfants ont des ordinateurs (une tablette est un ordinateur, même si très limité), notre maison dispose d'une alarme connectée et nos comptes en banque sont accessibles de partout. Mais curieusement, les gens ne font pas le rapprochement . Sans oublier la meilleure des réponses - "Je n'ai rien à cacher". Quoi sécuriser ? Vous êtes maintenant convaincu que la sécurité est un point à ne pas négliger, y compris en informatique ? Que devez-vous sécuriser ? Comme indiqué plus haut, en informatique, la sécurité couvre de nombreux domaines, dans le cas de nos NAS/serveurs, il y a 3 principaux domaines sur lesquels on peut agir : sécurité des accès physique : je serais surpris que votre boitier se trouve sur votre pas de porte de même, je pense que votre nas est au sec reste à gérer la problématique des vols, ou pire, des enfants, mais c'est un autre sujet sécurité des données : 2 mots => sauvegarde + chiffrement sauvegarde : ayez toujours vos données sur au moins 2 supports distincts (nas+disque externe par exemple) chiffrement : si vous avez des données privées et/ou confidentielles, le chiffrement des partages est à envisager sécurité des accès distants : c'est le sujet qu'on va aborder dès maintenant Comment faire ? La plupart des réglages sont à faire dans le panneau de configuration, donc commencez par l'ouvrir : nb : certaines applications disposent aussi de paramètres liés à la sécurité, il ne faudra pas oublier d'aller les vérifier ######################################### "Il nous baratine sur plusieurs paragraphes à propos de la sécurité et voilà qu'il commence à parler d'heure ?" En informatique et plus particulièrement sur l'aspect sécurité, l'heure est un maillon essentiel. Une machine qui n'a pas un système horaire fiable va rencontrer un jour ou l'autre les problèmes suivants : problèmes de connexion : les systèmes d’authentification et de chiffrement utilisent l'heure dans les plupart des traitements problèmes de mise à jour : l'heure est une composante importante pour les tâches planifiées et la gestion des caches problèmes de sauvegarde : comment savoir ce qui a changé depuis la dernière sauvegarde si l'heure n'est pas fiable problèmes de diagnostic : si l'heure du système n'est pas fiable, celle des journaux (logs) ne le sera pas non plus Notez bien que je parle d'heure fiable, pas nécessairement d'heure juste. L'important n'est pas d'être à la bonne heure, mais que la pendule avance à la bonne vitesse et soit en accord avec celle des autres systèmes qui y sont connectés (en gros votre pc, les serveurs de Synology, ...). Vous avez donc le choix de mettre une heure fantaisiste à la condition d'aller régler les horloges de tous les autres équipements liés (par effet ricochet, vous allez devoir régler l'heure des satellites en orbite autour de Mars ...). Le plus simple reste d'être à l'heure juste à mon avis Ça se passe ici : Sélectionnez bien votre fuseau horaire et entrez l'adresse d'un serveur de temps fiable (vous en trouverez plusieurs ici) ou choisissez en un dans la liste proposée. Comme cette synchronisation va passer par Internet, il est recommandé de choisir un serveur de sa zone géographique (pool.ntp.org le fait tout seul) : Vous pouvez aussi activer la fonction de serveur NTP de votre boitier si vous souhaitez que vos autres équipements (vos caméras de surveillance par exemple) s'en servent comme horloge de référence : Il suffira alors de les configurer pour utiliser votre NAS comme serveur de temps (ça peut aussi être fait via le DHCP, options 004 et 042). ######################################### En sécurité, une des règles d'or consiste à réduire la surface d'attaque. Moins il y a des programmes qui tournent, mieux c'est. Accessoirement ça libérera des ressources (donc il sera plus rapide, il consommera moins et il chauffera moins). Dans cette section, n'activez que les services que vous utilisez. Si vous n'utilisez pas le FTP ou le NFS ou ... désactivez les. À noter que certains protocoles disposent d'options liées au chiffrement ou à la sécurité en générale, par exemple choisir SMB3 (dans Service de fichiers Windows) permet de chiffrer la communication en AES (pour Windows 8 et plus récent, les distributions GNU/Linux avec un noyau > 3.12 et les dernières versions de MacOS) : ######################################### On peut lire un peu partout qu'il faut renommer ou désactiver le compte admin car il sera attaqué. La recommandation est, partiellement, valable, mais la raison est mauvaise. C'est une bonne chose de créer un (ou plusieurs) compte(s) d'administrateur(s) et de ne pas utiliser (ni modifier) celui par défaut : s'il y a plusieurs personnes amenées à administrer un équipement ça permet une meilleure traçabilité, ça évite de devoir se refiler le mot de passe et ça permet de couper un administrateur en particulier si besoin sans impacter les autres si vous êtes seul à administrer votre équipement ça a au moins le mérite de laisser intact le compte par défaut La raison est mauvaise car les attaques ne s’arrêtent pas si le compte admin ne marche pas, elles s’arrêtent lorsque l'attaquant a testé tous les login/password de sa liste. Un autre point qui est souvent oublié c'est que le compte admin reste obligatoire pour certaines opérations avec les anciennes versions de DSM (inférieurs à DSM6.0). nb : certaines applications ne sont pleinement fonctionnelles qu'avec des droits d'administrateurs (ce n'est pas normal mais c'est comme ça) Nous allons donc créer un nouvel administrateur, mais un peu particulier : Choisissez un login explicite mais pas celui que vous utilisez tous les jours : Il faut bien entendu qu'il soit membre du groupes "administrators" : Ici je bloque les accès à tous les partages, certains vont penser que ça ne sert à rien puisqu'un membre du groupe "administrators" peut toujours se remettre les droits et c'est vrai. L'intérêt est que, si pour une raison ou une autre, ce compte arrive à accéder une des applications de gestion des fichiers (FileStation par exemple), il ne puisse pas faire grand-chose. On ne peut pas placer de quota sur un admin, donc on passe : Comme plusieurs protections valent mieux qu'une, on peut aussi bloquer l'accès à toutes les applications, mais dans ce cas, vous ne pourrez plus les administrer (c'est logique !). Personnellement je n'ai coupé l'administration que pour les applications qui sont accessibles depuis Internet en direct (chez moi la liste est courte, il n'y en a qu'une) et quand je veux administrer cette application (c'est rare), je me connecte avec cet administrateur, je lui donne les droits, je fais mon réglage et je retire les droits. À adapter en fonction de vos besoins (au début c'est très contraignant, mais une fois que le NAS est bien configuré, on n'y prête plus vraiment attention). Dans tous les cas, autorisez l'accès au "Bureau" à votre super admin afin de conserver l'accès au panneau de configuration : Avec un peu de parano, on peut aussi ralentir les opérations sur les fichiers pour décourager l'attaquant (ça vous demandera d'activer le contrôle du trafic) : Et on applique : Une fois notre administrateur créé, on vérifie qu'il fonctionne, donc on se déconnecte et on se reconnecte avec ce nouveau compte. Si ça fonctionne et qu'il accède bien au panneau de configuration comme un administrateur on peut continuer en spécifiant une politique pour les mots de passe. Un bon mot de passe c'est un mot de passe facile à retenir ou à retrouver de tête (donc pas sur un post-it) et relativement long. On lit souvent qu'il faut utiliser des caractères spéciaux car ça rend les mots de passe plus complexe. C'est vrai si ces 3 conditions sont réunies : les utilisateurs arrivent à s'en souvenir sans le noter les utilisateurs arrivent à le taper (clavier mobile, braille, étranger, ...) sa longueur est d'au moins 12 caractères Je trouve pour ma part qu'il est plus facile d'utiliser un long mot de passe avec des lettres, des chiffres et des majuscules qu'un mot de passe avec des caractères spéciaux. Pour ce qui est de la sécurité, imposer des caractères spéciaux à un mot de passe ne le complexifie que d'un "bit" en équivalent cryptographique. Ajouter 2 caractères "normaux" le complexifie de 11 bits. Pour un humain, deviner une chaine de 10 caractères spéciaux est très complexe, pour une machine c'est plus facile qu'une chaine de 10 caractères "normaux". Je ne dis pas qu'il ne faille pas inclure des caractères spéciaux, je recommande juste de ne pas l'imposer car ça facilite la vie des utilisateurs : En activant la vérification en 2 étapes, un assistant va se lancer, suivez le guide : Je recommande FreeOTP pour gérer vos jetons (il fonctionne aussi pour FaceBook, Google, ...) mais il existe d'autres applications similaires. Entrez le code généré par l'application (si votre NAS ou votre client ne sont pas à la même heure, ça échouera probablement) : Renseignez une adresse fiable et sécurisée ici : Et on valide : Encore une fois, on teste avant de continuer, donc on se déconnecte et on se reconnecte : Cette fois ci avec une étape supplémentaire : C'en est terminé de la création de notre administrateur, on peut maintenant couper celui par défaut : Arrivez ici vous allez penser que ce compte (monadmin) est inutilisable. C'est faux, c'est un compte d’administrateur qui peut effectuer toutes les tâches d'administration, il n'a pas besoin de voir des vidéos, d'envoyer des photos, ... Donc maintenant vous pouvez/devez créer des comptes "normaux" (sans les droits d'administration) et le compte d'administration sera réservé aux tâches d'administration. Je recommande aussi de créer des comptes utilitaires pour les besoins spécifiques. À titre d'exemple, sur mes NAS j'ai créé plusieurs comptes de ce type, dont : routeur (non admin) : ce compte sert à mon routeur pour exporter les modifications de configuration, il a juste le droit de faire du FTPs dans un dossier spécifique sauvegarde (admin) : ce compte est dédié aux tâches de sauvegardes, il a un mot de passe de 64 caractères (merci Keepass) En complément j'ai plusieurs comptes "normaux" pour l'utilisation au quotidien (ma famille et moi). Ça peut paraitre contraignant, mais normalement, enfin je l'espère pour vous, vous ne passez pas votre temps à faire des tâches d’administration sur votre NAS, donc vous ne devriez pas en avoir besoin souvent. Encore une fois il ne s'agit là que de recommandations, vous êtes libres d'utiliser le login admin avec le mot de passe "1234" pour consulter vos données privées depuis la Chine. ######################################### Ici on va aller vite, je déconseille d'activer ce service si on tient un tant soit peu à la sécurité. Pour informations, voici comme fonctionne QuickConnect : votre NAS établi un tunnel OpenVPN avec un serveur tiers loué par Synology (donc de fait, ils ont un accès direct au NAS s'ils le souhaitent) en parallèle il créé et met à jour un enregistrement DNS avec votre IP public (comme un DynDNS) lorsque vous entrez l'adresse QuickConnect de votre boitier, votre client va essayer de déterminer si vous pouvez vous connecter en direct si ce n'est pas le cas, votre trafic sera dirigé sur un serveur de Synology qui se chargera de router le trafic dans le tunnel du point 1 (donc ils peuvent voir tout ce qui passe) Le résultat est un trafic souvent très lent, relativement instable et difficile à maitriser. Néanmoins, si vous souhaitez conserver QuickConnect, pensez à limiter les applications accessibles, en particulier, n'autorisez pas DSM (en pratique l'accès à DSM on s'en fiche, ce qui est important dans un NAS ce sont les fichiers, mais bloquer l'accès aux fichiers sur un NAS limite grandement son utilité ...). ######################################### Il y a 3 sections dans ce menu : Cette section vous permet de configurer un service de DNS dynamique, c'est pratique pour ceux qui n'ont pas d'adresse IP fixe, rien de compliqué ici : Ne cliquez pas ici, ça fait partie des options que Synology devrait vraiment retirer de ses boitiers. C'est très dangereux du point de vue sécurité. Ça sert à ouvrir automatiquement des ports dans votre routeur/box, ça peut paraitre sympa comme ça mais en pratique c'est une faille de sécurité très importante. Là on entre en plein dans les comportements que je décrivais au début de ce tutoriel : les gens veulent du "clef en main" et la sécurité ça complique les choses ! 2 exemples pour essayer de vous convaincre : pour que cette fonction marche, votre routeur doit gérer l'UPnP, donc tous les équipements de votre réseau pourront faire de l'ouverture dynamique de port, le PC qui vient de se prendre un virus pourra automatiquement, sans la moindre notification, ouvrir un port permettant à un attaquant d'entrer dans votre réseau de même, si vous avez configuré des redirections de ports pour plusieurs équipements, ces redirections risquent de sauter si une requête UPnP demande le même port Un petit menu que beaucoup oublient de configurer, il n'est pas obligatoire et pas lié (pas directement du moins) à la sécurité mais ça permet d'éviter de chercher des heures la raison pour laquelle un lien de partage (par exemple) ne fonctionne pas. Attention, il faut vider ces champs si vous utilisez des noms de domaine ou des ports spécifiques (portail des application, reverse proxy, ...). nb : si vous avez changé les ports de DSM (directement ou via votre routeur), il faut l'indiquer ici ######################################### On ne peut pas parler d'accès distant sans parler d'IP, donc allons y : Du point de vue confort, fiabilité et sécurité, l'attribution dynamique (DHCP) est recommandée, néanmoins, certains services nécessitent d'avoir une adresse IP fixe (c'est le cas du DKIM avec MailServer mais aussi du serveur DHCP et quelques autres applications), donc à choisir en fonction de vos besoins. Si vous choisissez DHCP, fixez l'adresse dans votre serveur DHCP (votre box probablement), si vous choisissez l'IP en dur, prenez une IP en dehors de la plage DHCP. Pour l'IPv6, même si je ne devrais pas le dire (car l'IPv6 c'est bien), du point de vue sécurité je vous recommande de le désactiver pour le moment. Le problème ne vient pas de Synology (qui permet de régler le pare-feu en IPv6), c'est plus général (j'en parle ici). Une fois que vous aurez bien compris ce que ça implique, vous pourrez revenir l'activer. Merci de ne pas changer les ports par défaut, ça n'apporte presque rien du point de vue sécurité (on gagne moins d'une seconde face à un scanner) et ça complique les usages. Si vraiment vous souhaitez les changer depuis Internet, faites-le sur votre box ou avec un "reverse proxy". Je ne redirige pas automatiquement les connexions HTTP vers HTTPS car je n'expose pas DSM directement sur Internet (il y a un serveur VPN pour ça), mais si vous le faites, activez la redirection. Attention, j'ai pu constater qu'activer la redirection HTTP vers HTTPS cassait certains mécanismes, au moins le reverse proxy pour les applications de base (audio/download/file/surveillance/video - station). Si vous souhaitez profiter de la redirection sans casser le reverse proxy, le plus simple est de créer un petit fichier php à la racine de Webstation (/web/index.php) pour gérer cette redirection : <?php $http_host = $_SERVER['HTTP_HOST']; // 307 Temporary Redirect header("Location: https://$http_host",TRUE,307); exit; ?> Vous pouvez bien entendu adapter le script pour utiliser des ports différents si besoin. Pour la dernière option, l'HSTS, ne l'activez que si vous n'accédez jamais à votre NAS autrement qu'en HTTPS (c'est votre navigateur qui enregistrera cette information et il ne vous laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé). ######################################### J'ai pris les menus dans l'ordre (ou presque), donc la section "Sécurité" n'arrive que maintenant, pourtant tout ce que l'on a vu précédemment est aussi lié à la sécurité ... Ces réglages devraient convenir à la plupart des utilisateurs : Pour le pare-feu, même si votre NAS n'est pas exposé sur Internet, activez-le, ça ne coute presque rien en ressources et ça limitera la casse si un jour il est exposé (une box qui passe en bridge, une erreur de manipulation, ...). Vous pouvez laisser les notifications activées, mais ne vous en servez pas (ne cliquez pas sur le bouton OK lorsqu'elles apparaissent), utilisez-les simplement comme un rappel que vous avez tel ou tel port à ouvrir. Les règles de pare-feu ci-dessous seront valable chez pratiquement tout le monde, en toute rigueur, il ne faudrait autoriser que les adresses "fiables" sur des services précis, mais sauf à avoir des espions dans son réseau, ça ne devrait pas poser de problèmes. On va dire que c'est un compromis entre confort et sécurité. nb : si vous souhaitez faire de l'IPv6, pensez à ajouter les adresses locales (fe80::/10 et ff00::/8) N'oubliez pas d'ajouter les règles nécessaires si vous souhaitez que certains services de votre NAS soient accessibles depuis Internet. Les règles ci-dessus n'autorisent que les réseaux locaux et bloquent tout le trafic venant d'Internet. Voici un exemple plus complet : En plus des réseaux locaux (ou privés), j'autorise les services suivants : ports TCP 80 et 443 depuis l'adresse 192.0.2.3 (il s'agit d'une adresse IP public d'exemple, ce n'est pas une adresse privée => https://tools.ietf.org/html/rfc5737) port UDP 1194 (OpenVPN) uniquement depuis la France ports UDP 500, 1701 et 4500 (L2TP/IPSec) uniquement depuis la France et les ports TCP 7000 et 7001 que j'ai associé à une application, autorisés depuis la France la Guyane française nb : les règles sont évaluées dans l'ordre, de haut en bas ps : si votre NAS est derrière une Box, il faudra aussi transférer (forward) les ports sur cette dernière Une recommandation, n'autorisez pas l'accès en direct à DSM (ports TCP 5000 et 5001 par défaut) depuis Internet mais servez vous du portail des applications (cf plus bas) pour limiter les accès aux seules applications nécessaires. Si vous devez administrer votre NAS depuis Internet, l'utilisation du Serveur VPN est vivement conseillée. Une petite case à cocher pour limiter les chances que votre boitier soit rendu inaccessible suite à un certain type d'attaque : Cette fonction bloquera les adresses IP des personnes ayants fait trop d'erreurs d'authentification (ça ne fonctionne qu'avec certaines applications, mais c'est déjà ça). nb : n'ajoutez pas d'adresses dans la liste des autorisations, si vous vous bloquez vous même, changez juste l'adresse de votre poste pour le débloquer ou attendez l'expiration du blocage Un peu plus haut on a parlé d'HTTPS, or qui dit HTTPS dit certificat. Ici on se heurte à un vrai problème du point de vue de la sécurité. Il est assez difficile de l'expliquer sans en faire des pages, mais pour faire simple, n'utilisez jamais un certificat auto-signé (comme celui installé par défaut dans la plupart des équipements). La solution la plus sécurisée consiste à créer votre propre autorité de certification et à émettre vous-même vos certificats. Cette méthode présente quelques avantages mais aussi quelques inconvénients : Avantages : vous n'avez pas à faire confiance à une entreprise que vous ne connaissez pas vous n'avez pas à payer cette entreprise pour vos certificats (même si avec LetsEncrypt et quelques autres entités, c'est gratuit) vous pouvez émettre autant de certificats que nécessaire vous pouvez choisir ce qu'ils acceptent (wildcard ou multi domaine par exemple) Inconvénients : vous devez savoir le faire vous devez installer votre autorité partout où vous l'utilisez (dans vos navigateurs, smartphones, ...) La solution recommandée est donc d'utiliser un certificat signé par une autorité reconnue en standard (Synology vous permet de créer un certificat signé par LetsEncrypt, c'est gratuit et ça marche assez bien). Dans un cas comme dans l'autre, supprimez le certificat installé par défaut. Enfin, la solution qui n'en est pas une consiste à accepter les avertissements de sécurité, en faisant ça, vous installez dans votre navigateur des certificats qui n'ont été validés par personne. C'est très dangereux mais il est assez difficile de vous expliquer pourquoi en quelques mots, gardez juste à l'esprit qu'accepter un certificat non reconnu peut permettre à un attaquant d'intercepter toutes vos communications vers le site de votre banque, même si ce dernier est protégé par un vrai certificat. ps : en passant, 2 modules pour Firefox que je recommande : Y U no validate et SSleuth Donc pour la plupart d'entre vous, le bon choix est de passer par l'assistant pour créer un certificat signé par LetsEncrypt (le port 80 doit être ouvert le temps de la génération du certificat et tous les 3 mois pour son renouvellement). N'activez jamais la compression HTTP (il y a une faille de sécurité dans ce protocole qui rend l'HTTPS inefficace) et utilisez les suites de chiffrement "moderne". ######################################### Un point important en sécurité consiste à être prévenu lorsqu’un problème survient. Le paramétrage des notifications est fait pour ça. Ici j'ai configuré les notifications par mail, mais vous pouvez utiliser les SMS (si vous avez un abonnement compatible comme FreeMobile) ou encore par Push (je déconseille ce mode car il est peu pratique à l'usage). Dans le dernier onglet, vous pouvez choisir le type de notification à activer pour la plupart des événements pouvant se produire. Au début cochez tout, puis en fonction de votre usage, vous pourrez décocher certaines notifications (chez moi j'ai désactivé les notifications pour les sauvegardes réussies). ######################################### Maintenir ses équipements à jour est un moyen assez simple de limiter les problèmes de sécurité. Je recommande de laisser le NAS détecter et télécharger les mises à jour automatiquement mais de ne pas le laisser les installer tout seul. Synology sort des mises à jour de bonne qualité en général, mais il arrive, surtout pour les mises à jour majeurs, que des problèmes surviennent (en clair, elles sont parfois boguées). Laissez le NAS vous prévenir qu'une mise à jour est disponible et renseignez-vous sur d'éventuels soucis de compatibilité avant de l'installer. nb : désactivez aussi les mises à jour automatique dans le Centre de paquets pour la même raison Parmi les actions à effectuer de temps en temps, surtout lorsque vous vous apprêtez à faire de gros changements (comme en suivant ce tutoriel), la sauvegarde de la configuration n'est pas à omettre. ps : pour information, le fichier de sauvegarde est une archive tar.xz contenant une base sqlite, il est donc possible de le consulter pour récupérer un élément de configuration précis Notez en passant que seuls certains paramètres sont sauvegardés, pensez à sauvegarder le reste d'une manière ou d'une autre : ps : cette sauvegarde de la configuration du NAS n'est pas à sauvegarder sur le NAS lui-même ######################################### Ici vous avez la possibilité de restreindre l'accès à certaines applications pour certains comptes. Par exemple si vous vous servez de votre NAS comme d'un système de dépose de fichiers pour des clients, via FileStation, il n'est pas nécessaire de leur laisser accès à vos vidéos de vacances avec VideoStation. De même il est peut être utile de limiter les accès à certaines machines. Sélectionnez une application et cliquez sur Modifier, la suite est assez explicite. ######################################### Par défaut la plupart des applications sont accessibles via DSM (ports 5000 et 5001) et l'adresse de votre nas, mais si vous souhaitez que seule telle ou telle application soit accessible depuis Internet, ou dispose d'une adresse spécifique ou écoute sur un port particulier, ou encore tout ça à la fois, c'est ici qu'il faut se rendre. Vous avez 2 menus : Applications : ça permet de configurer l'adresse et le port d'écoute de certaines applications Synology Proxy Inversé : ça permet de faire la même chose pour les autres applications ou faire des configurations plus avancées Ces options vous permettent, par exemple, de faire écouter les différentes applications sur des ports précis et ainsi, grâce au pare-feu, de limiter leurs accès aux seules adresses autorisées. Ci-dessous un exemple un peu plus complexe (la seconde partie n'est réalisable qu'avec du loopback ou si vous avez un DNS en interne ou qui gère les vues, j'en parle à la fin du tuto VPN) Dans un premier temps j'ai déclaré des ports spécifiques pour chacune des applications que j'utilise : => depuis un navigateur, si j'entre l'adresse de mon nas en précisant le port 7043 je tombe directement sur Audio Station J'ai ensuite configuré le Proxy inversé pour faire correspondre les différentes applications avec des noms de domaine différents mais sur un seul port (tcp 443/https). J'ai aussi créé une entrée pour une application non Synology (il s'agit ici d'un Docker) : => depuis DSAudio, j'entre l'adresse dsaudio.mon.domaine:443 nb : dans les applications mobiles, il ne faut pas oublier le numéro de port dans l'adresse pour que ça fonctionne de partout (en interne comme depuis Internet), sinon certaines d'entre elles essayent systématiquement de trouver une configuration QuickConnect (qui n'existe pas chez moi) ps : cette configuration ne fonctionnera pas si vous avez activé la redirection HTTP vers HTTPS de DSM (cf remarque un peu plus haut) ######################################### Même si vous n'avez pas l'intention de vous en servir, activez le SSH. En cas de problème d'accès à DSM, c'est souvent la seule manière de débloquer la situation sans devoir faire un reset du NAS. Par contre ne l'ouvrez pas depuis Internet, limitez son accès à votre seul réseau local. Et en passant, choisissez le mode de chiffrement le plus élevé : ######################################### Synology a eu la bonne idée (de mémoire avec DSM 5.2) d'ajouter l'application "Conseiller en sécurité". Cette application analyse certains fichiers et certains réglages de votre NAS afin de vous prévenir en cas d'anomalies. Elle ne va pas encore assez loin à mon gout, d'où ce tutoriel, mais c'est déjà pas mal. Globalement elle fait bien son travail, donc il serait dommage de s'en passer (n'oubliez pas de planifier une analyse régulière) : Néanmoins je ne suis pas d'accord avec 3 des recommandations de Synology, celles concernant les changements de ports, donc je les désactive (tout le reste devrait être activé) : Lancez l'analyse une première fois, si vous avez suivi mes recommandations, tout devrait être au vert.
  7. 1 point
    NeXiuS59

    NeXiuS

    Bonjour à tous, J'ai 24 ans, j'habite le nord de la France et travaille dans le secteur de l'informatique depuis maintenant 5 ans (plutôt côté développeur, moins branché réseau). Je n'ai pas encore de NAS et je me suis inscrit ici principalement pour échanger en vu d'un prochain achat. Je suis très curieux et cherche toujours à apprendre de nouvelles choses dans le domaine informatique. C'est pourquoi j'ai envie de me plonger dans l'univers du NAS et d'en comprendre tous les secrets :) A bientôt :)
  8. 1 point
    Ricardo Fuentes

    Hello !

    Bonjour à tous ! Je suis enseignant et utilise un Nas Synology DS215J (2 baies) depuis 2 ans. il se met toujours à jour et donc il est en version DSM 6.1.4-15217 Update 1 Je l'utilise pour mon travail mais aussi pour stocker mes videos familiales et ma musique afin d'y accéder de l'exterieur. Je serai ravi que l'on m'aide pour mes problème info (j'ai un niveau moyen +), ou tout simplement donner mon avis ou aide éventuelle. Au plaisir de vous lire
  9. 1 point
    Romain_Paris

    Romain de Paris

    Bonjour à toutes et à tous, Je suis Romain, de Paris, j'ai 41 ans. J'ai des ordis depuis toujours et j'aime bien mettre les mains dedans quand il faut. Je ne suis pas expert pour autant mais je me débrouille et je sais être persévérant. Mon NAS est un DS215+ dans lequel j'ai deux disques SeagateST4000VN000 de 4To C'est mon premier NAS. Après avoir commencé à l'utiliser surtout pour du backup de fichiers je suis passé à Cloud Station Drive pour synchroniser les données de mes deux ordinateurs (fixe et portable). J'ai configuré Vidéo Station et Audio Station mais en pratique je ne les utilise pas. Simplement je stocke mes films et ma musique au bon endroit. J'ai aussi une caméra IP que j'enregistre avec Surveillance Station. Voilà voilà, que dire d'autre ? Très bonne soirée à toutes et à tous. Romain.
  10. 1 point
    Mito57

    Bonjour à tous

    Je m'appelle Michel, j'habite Braine-l'Alleud, une petite commune en Brabant Wallon en Belgique, à côté de Waterloo pour mieux situer... en pré-retraire, analyste programmeur, support et développement d'un centre de sécurité (intrusion) bancaire, pas mal de connaissance, mais pas assez parfois . D’où mon appel à l'aide il y a quelques heures, merci à Mic13710 . A bientôt et au plaisir de lire les questions-réponses sur ce super forum. bien à vous tous, Michel
  11. 1 point
    KENNDI

    un petit nouveau , pas de la dernière couvée

    bonjour j'ai 60 ans, pas bien doué pour tout ce qui est configuration de reseau etc ... j'ai un NAS DS 216 SE pour sauvegarder mon boulot ( bureautique essentiellement ) photos et musique j'ai besoin de votre aide car mon NAS est visible et accessible. mon vendeur m'a installé une première sauvegarde qui a marché mais la synchronisation ne marche pas j'en suis resté a la première sauvegarde. point final vos commentaires et votre aide me seront certainement précieux a bientôt
  12. 1 point
    fildar

    Salut à tous !

    Salut à tous!Salut, je m'appelle Philippe, j'ai 35 ans et j'habite Angers.Je suis administrateur systèmes et réseaux et j'ai enfin l'envie et surtout les finances pour passer le pas et m'acheter un NAS.RDV dans la session Questions avant achat car j'ai une petit idée de ce que je veux mais je cherche une confirmation Merci!
  13. 1 point
    Rian

    Rian et la passion du réseau

    Bonjour à tous, Je suis possesseur de 2 NAS syno : 411j avec 4x2t et je viens d'acquerir un 718+ avec 2x4t pour renouveller. En PJ une petite photo d'y a quelques jours de mes disques green. Je croise les doigts. Mon métier c'est une de mes passions. Je suis ingénieur réseau, et plus particulièrement dans le domaine datacenter. Courte et succinte présentation :)
  14. 1 point
    LB670

    Salutations

    Bonjour à tous, j'ai 40 ans je me débrouille en informatique mais le monde des serveurs m'est complètement étranger. Je viens de faire l’acquisition d'un DS416PLAY ainsi que 4 DD : 2 Seagate Ironwolf de 4 To et 2 Western Digital Red de 4To également. Mon utilisation va être simple, stockage de vidéos, musiques et photo en gros serveur multimédia pour la famille. Que dire de plus je vis en région parisienne et voilà. Je vous remercie à l'avance de toute l'aide que vous pourrez m'apporter.
  15. 1 point
    David590

    Nvr1218 ?

    Désolé de pas avoir répondu avant mais j’étais un peu débordé ces derniers temps Après plusieurs démontage, formatage et remontage de mon disque dur dans le NAS pour faire la réinstallation depuis le début... Une fois en essayant d'installer la dernière version DSM, une autre fois en utilisant le fichier présent sur la clé usb... après avoir essayé 3 ou 4 manières, toujours une page blanche sur 10.10.0.10:5000 J'ai fais à chaque fois les installations en suivant les instructions depuis l’écran branché sur le port hdmi Je me suis ensuite rendu compte que sur les NAS normaux il n'y avait pas de port hdmi et que l'installation se faisait directement sur 10.10.0.10:5000 J'ai donc essayé en passant directement par find.synology.com et en ignorant l’écran branché en hdmi, et là à la fin de l'installation, cette page d'installation qui est le DSM maintenant est enfin visible En fait, malgré qu'il était écrit "installation DSM en cours" sur l’écran en hdmi, il y avait quand même des étapes que je n'avais pas par rapport à ma dernière installation Étonnant tous de même qu'il n'y ai pas un message sur l’écran hdmi indiquant qu'il est préférable d'installer depuis le réseau pour accéder ensuite au DSM A savoir, le port hdmi ne sert que pour utiliser Surveillance Station, l'accès au DSM ne se fait que par le réseau J’étais à deux doigts de renvoyer le matériel pensant qu'il n'y avait que Surveillance Station, mais avec le DSM c'est impec, dire que je ne savais même pas ce qu’était un DSM avant de poster Merci beaucoup, vous m'avez super bien aidé
  16. 1 point
    binard47

    Je me présente

    Bonjour, Avec mes excuses pour avoir oublié de passer par ici. Bon je commence: J'ai 45 ans et je suis un expert en informatique mais en revanche je découvre le NAS Synology. Je viens de faire l'acquisition d'un NAS DS216J, et d'un disque dur WDC Red de 2 To. Je souhaite en premier lieu utiliser mon NAS comme un dispositif de sauvegarde, de partage mais d'autres fonctions m'intéressent comme le VPN. De toute façon j'ai vu qu'il y a de nombreuses fonctions donc je vais explorer tout cela. DS216J| WDC red 2To WD20EFRX|APC1000VA online UPS
  17. 1 point
    chris de nice

    Hello de chris de nice

    Bonjour à tous, Je me présente, j'habite dans le sud de la France (c'est dans le titre) et suis informaticien depuis plus de 30 ans principalement sur mainframe pour des applications temps réel puis ces dernières années sur serveur linux en temps que responsable d'applications. J'ai acheté il y a quelques temps un syno DS115j et hdd WD2t afin de voir ce que je pouvais "bricoler" dessus. Ayant maintenant un peu de temps je désirerai développer une application web de gestion de stock pour la boutique d'un de mes enfants, application accessible uniquement sur le réseau interne - du moins pour le moment. Je compte le développer en php / mariadb10. J'apprécie beaucoup ce forum et ne manque pas à le consulter régulièrement. A bientôt
  18. 1 point
    chybz

    Herve CHIBOIS

    Bonjour 45 ans, Directeur technique d'une société de service de 100 personnes, je toilette l'informatique interne en simplifiant et regroupant les moyens mis à disposition de nos utilisateurs Expertises système/stockage/virtualisation sont mon quotidien - le syno DS1517+ va remplacer de nombreuses VM (KVM) et machines montées depuis des années et difficiles à maintenir - refonte du réseau avec du matériel ubiquiti en frontal et aval Utilisateur de xpeonology pendant des années, très heureux d'avoir enfin un vrai matériel.
  19. 1 point
    benji76

    Présentation de benji76

    Bonjour à tous, Originaire de normandie et âgé de 31 ans, ça fait plusieurs années que je bidouille l'informatique en général. Avec les nouvelles techno c'est encore mieux mais j'avoue j'ai du mal à suivre. L'informatique et moi ça se passe bien en général, maintenant tout va vite et moi visiblement pas assez alors je me forme mais des fois je coince, heureusement il y a les forums. Je me suis payé le luxe d'un DS112 il y a quelques années pour m'initier au synology et partager les données à la maison avec un 2 To dedans, ça nous va mais le pépère il vieillit... Je l'utilise pas des masses, une fois transmission lancé je ne fait rien d'autres avec hormis streamer les films qu'il y a dedans mais suis preneur de bonnes astuces pour le bidouiller Au plaisir de partager avec vous ;)
  20. 1 point
    ptitvdp

    Presentation illico presto

    Bonjour à tous :) Originaire du nord de la France, j'ai migré dans son autre hémisphère il y a quelques peu, avec mon NAS. Je ne suis pas informaticien mais j'aime m'y former, en ce moment j'apprends surtout à développer les languages du web... Concernant mon nas, j'ai un 215j dans lequel j'ai installé un ancien disque dur, WD blue. J'utilise essentiellement le NAS comme serveur web en local (notamment avec apache et maria db) et comme lieux de sauvegarde de mon cloud OneDrive. Je l'utilise aussi comme serveur de stockage puisque j'utilise régulièrement deux ordinateurs, un laptop sous linux et un PC sous Windows. Je l'ai depuis un peu plus d'un ans. A bientôt sur le forum ++
  21. 1 point
    oles67

    Titre (parce que c'est obligatoire)

    Bonjour, Pour ce qui me concerne, j'ai commencé l'informatique à 11 ans vers 1983, (Commodore Vic20) tout comme Linus T., en autodidacte Je n'ai jamais fait partie d'un club ou côtoyé d'autres personnes dont c'était la passion . Je n'ai jamais touché un atari ou amstrad (ni un Mac) En 1990, j'ai acheté mon premier PC (commodore PC20) pour faire de la prog (asm, C, pascal,...) En 1998, j'ai installé mon premier linux, pour y basculer définitivement en 2005. J'ai toujours dans des vm un windows qui tourne, pour ne pas perdre la main. J'avais mes propres nas tournant sur des SoC Olimex (et autres). Je pouvais configurer ça comme je voulais. Il y a 2 ans, j'ai acheté un DS215J chez synology, mais c'est pas pareil et j'ai souvent des problèmes car je ne peux pas faire comme je veux avec. D'où ma venu ici. Dedans, il y a 2 disques pour du stockage. 1 WD750Go et un "je sais plus quoi" de 1To Le syno n'est pas pour faire du backup même s'il contient le contenu d'un backup (environ 500Go) et qu'il est sur onduleur. C'est toujours bon d'avoir une 3e "sauvegarde" (on sait jamais) J'aimerai profiter du contenu du syno pour faire du serveur dns/ldap/nfs/smb/.... Prochainement je vais avoir la fibre, et je veux ajouter un Nas supplémentaire (distant, c'est toujours bon d'avoir quelques km entre les backup), mais avec mes problèmes, j'hésite à reprendre un synology à l'avenir. Voilà pour ma présentation. Cordialement.
  22. 1 point
    lillois

    Ma ptite presentation

    à toutes et tous Je suis un lillois de 40ans (deja ..) je bosse dans une boite informatique J'ai fais l'acquisition d'un NAS Western Digital il y a 3 ans mais j'ai ete decu et un an pres j'ai acheté un Synology il y a maintenant plus de 3 ans. C'est un DS214, équipé de 2 disques dur de 2To WD chacun en RAID. je l'utilise pour stocker mes documents perso a un moment je me suis interessé aux camera IP quand j'ai decouvert la puissance de Surveillance Station et ce post m'a donné envi de me lancer : j'ai donc pris deux camera exterieur Hikvision DS-2CD2032-I pour commencer et l'année derniere j'ai craqué pour une dome DS-2CD3145F-I @ bientôt
  23. 1 point
    Ynopte

    Un de plus...

    Bonjour ! J'habite en région parisienne, et j'ai passé la quarantaine. J'ai toujours eu un PC à la maison, mais je ne suis pas expert pour autant... Disons que je me débrouille par rapport aux petits tracas que ces engins peuvent nous causer J'ai récemment acheté un DS916+ (mon premier NAS), dans l'optique, dans un 1er temps, d'y stocker films, photos et vidéos perso, ainsi que toute ma musique. Je n'ai aucun doute que d'autres besoins feront leur apparition à plus ou moins court terme ! Il ne contient pour l'instant qu'un seul DD de 6 To (WD Red). La mise en route s'est bien passée, et pour l'heure je l'utilise principalement avec mes squeezebox, et Plex. Il me reste cependant beaucoouuup de choses à apprendre...
  24. 1 point
    devil344

    ptit nouveau

    Salut à tous, Après avoir fait un petit tour sur le forum en tant que non membre et au vu de ce super forum, j'ai décidé de m'inscrire... Alors pour la présentation, Jérôme 31ans du sud de la France, technicien télécoms, passionné d'informatique même si je n'ai plus autant de temps que j'aimerai pour "bidouiller" ... Depuis le temps que je voulais m'installer un NAS, j'ai enfin craquer pour un DS918+ que j'ai reçu tout juste hier, et j'attends également 3 disques WD RED. Je commence donc à regarder un peu sur le forum les premières choses à faire et aussi à ne pas faire ;-) Dans l'idée mettre en place plex sur le NAS à la place de mon PC, stockage de fichiers accessible en fonction de l'utilisateur et de ses droits, accès de la bête depuis internet sécurisé (j'ai pas mal de taff d'après ce que j'ai pu voir pour essayer de parfaire le tout avec un reverse proxy et éventuellement un VPN). Et également mettre en place le paquet jdownloader2 pour centraliser tout ca au lieu du pc... Voilà au plaisir de vous lire et d'avoir un peu d'aide je pense que j'en aurais besoin :)
  25. 1 point
    xm78fr

    Salutations

    Bonjour à tous, je m'appelle Xavier et voici ma petite fiche de présentation : - âge : 46 ans. - niveau en informatique : expert autrefois (premiers jobs), moyen aujourd'hui (la direction de projet, c'est surtout PPT !). Bref, une ligne de commande ne me fait pas peur... mais j'ai oublié la syntaxe et les options ! - NAS : DS411j up & running depuis 2010 avec 2x2, puis 3x2 TO. Un disque de 2TO mort récemment grâce aux coupures sauvages à répétitions de Linky; du coup, je l'ai remplacé par 2x4 et ça donne : 2x2TO + 2x4TO en SHR - Expérience des Synology : faible, c'est mon premier et j'ai peu étudié les options au début. Aujourd'hui, je le trouve trop lent pour tenter de nouvelles activités. - Utilisation : comme serveur de disque sécurisé (par le mécanisme SHR de Synology), accessible des différentes pièces de la maison et parfois depuis l'extérieur. - Paquets :presque rien, je les supprime régulièrement. Filestation, WebDaV, parfois Photostation ou DownloadStation. En ce moment, j'essaie CloudSync avec Amazon Drive.
  26. 1 point
    A la suite d'un problème de connectivité au sein de mon réseau, j'ai décidé de tout reprendre à zéro et de réinitialiser mon Syno DS214play. Je fais donc un reset long (3 bips). Au moment de réinstaller le DSM, je télépcharge donc la seule version disponible, c'est-à-dire le 6.1.3. Le Synology web Assistant me dit alors, en rouge : "Vous devez utiliser un fichier d'installation de 6.1.4-15217 ou ultérieur". Où le trouver ????
  27. 1 point
    glamlife

    DS412+ - Aucune réponse

    Bonjour Firlin, Je dois te féliciter pour ton diagnostic ! ! (et aussi pour la solution ) Le NAS fonctionne très bien maintenant, mais je dois t'avouer que la peur a été présente ! Quand ont voit la qualité de l'alimentation et sa puissance (8A en 12v), on pourrait crier de haine ! ! Mais l'heure est aux remerciements ! ! Merci pour tout et j'espère que le post aidera qqn d'autre
  28. 1 point
    Fenrir

    Souci Configuration

    À titre perso non car je n'ai jamais testé et faire passer mes mails par un intermédiaire, non merci. Après c'est ta messagerie ... Pour le spf tu peux saisir entrer plusieurs adresses, mais dans ton cas tu as juste besoin de : "v=spf1 mx ~all" Sauf si tu passes par Orange, car dans ce cas les mails ne seront pas envoyés par ton nas mais par Orange ...
  29. 1 point
    jhergo

    Dhcp Et D

    Bonjour, Comme j'ai beaucoup cherché sur le sujet et que je n'ai rien trouvé, je partage avec vous ma solution. Quand on active le service DHCP sur le NAS (un synology pour moi) au lieu de celui sur la livebox (j'en ai besoin sur le nas pour gérer mon DNS sur celui-ci et donc forcer les serveur DNS dans la paramètres DHCP). Et bien la télévision orange ne fonctionne plus. En effet, le décodeur TV d'Orange réclame des paramètres au serveur DHCP que le serveur DHCP du NAS ne connait pas. Donc après pas mal d'analyse de trafic et de debug, voici comment j'ai paramétré mon serveur DHCP sur le NAS pour que la Télévision Orange fonctionne: Comme le serveur DHCP du NAS écrase le fichier dhcpd.conf à chaque changement de paramètre, il faut créer un 'template' de fichier qui sera utilisé pour créé le fichier dhcpd.conf Sur mon Synology, j'ai créé les 2 fichiers suivants: /etc/dhcpd/dhcpd-eth0-tv.info (ce fichier permet d'activer ou de désactiver les options présentes dans le fichier .conf /etc/dhcpd/dhcpd-eth0-tv.conf (fichier de configuration pour la TV orange Contenu du fichier /etc/dhcpd/dhcpd-eth0-tv.info: enable="yes" Contenu du fichier /etc/dhcpd/dhcpd-eth0-tv.conf interface=eth0 dhcp-option=tag:tv,option:router,192.168.1.1 dhcp-option=tag:tv,option:domain-name,home dhcp-option=tag:tv,option:dns-server,192.168.1.1 dhcp-option-force=tag:tv,option:ntp-server,172.20.224.167 dhcp-option=tag:tv,72,193.253.67.89 dhcp-option-force=tag:tv,vi-encap:3561,4,"18622C" dhcp-option-force=tag:tv,vi-encap:3561,5,"NQXXXXXXXXXXXXX" dhcp-option-force=tag:tv,vi-encap:3561,6,"Livebox 3" dhcp-boot=tag:tv,,192.168.1.1,192.168.1.1 dhcp-host=18:62:2C:XX:XX:XX,set:tv,decodeurTV,192.168.1.123,86400 Explication: interface=eth0 : ce qui suit concerne les paramètres DHCP sur l'interface eth0 (au besoin : remplacer eth0 par le nom de l'interface réseau sur laquelle votre serveur dhcp écoute) tag:tv : toutes ces options sont taguées avec l'option 'tv' pour n'appliquer ces paramètres qu'au décodeur TV orange (il sera reconnu grâce à son adresse MAC) dhcp-option=tag:tv,option:router,192.168.1.1 : on défini ici l'adresse de la passerelle (IP de la livebox) dhcp-option=tag:tv,option:domain-name,home : le nom de domaine par défaut (home par défaut sur les livebox) dhcp-option=tag:tv,option:dns-server,192.168.1.1 : l'adresse IP du serveur DNS (la livebox) dhcp-option-force=tag:tv,option:ntp-server,172.20.224.167 : le serveur NTP dont à besoin le décodeur TV (option force pour envoyer ce paramètre au décodeur TV même s'il ne le demande pas) dhcp-option=tag:tv,72,193.253.67.89 : option pour définir le serveur utilisé par le décodeur TV. dhcp-option-force=tag:tv,vi-encap:3561,4,"18622C" : ici c'est l'OUI du constructeur de la livebox (sagem pour la livebox play) (http://www.adminsub.net/mac-address-finder/sagem) dhcp-option-force=tag:tv,vi-encap:3561,5,"NQXXXXXXXXXXXXX" : Numéro de série de la livebox (remplacer les NQXXX... par le numéro de série de votre livebox) dhcp-option-force=tag:tv,vi-encap:3561,6,"Livebox 3" : nom de la livebox dhcp-boot=tag:tv,,192.168.1.1,192.168.1.1 : options du bootp pour définir la paramètres de boot du décodeur (ip de la livebox) dhcp-host=18:62:2C:XX:XX:XX,set:tv,decodeurTV,192.168.1.37,86400 : il s'agit de l'entrée statique DHCP pour le décodeur TV, option 'tv' pour y appliquer les paramètres ci-dessus tagués 'tv'. : Placer ici l'adresse MAC du décodeur, et l'adresse IP désirée. (manuel du serveur DHCP du NAS : http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html) Pour activer ces options, vous pouvez redémarrer le service DHCP par l'interface WEB du NAS pour en CLI avec la commande suivante: /etc/rc.network nat-restart-dhcp Puis éteindre et rallumer le décodeur TV. Voila cela a fonctionné pour moi. J'ai trouvé tous ces paramètres en faisant une capture réseau (wireshark) des paquets DHCP. Faites de même pour trouver vos paramètres ci ceux-ci ne fonctionnent pas. Bon Courage. G-rhum .
  30. 1 point
    firlin

    Erreurs sur le disque dur

    Pour information WD t'envois un disque avant que tu leur renvois celui defectueux.( en regle generale)
  31. 1 point
    bugs denis

    Mail serveur Synology et livebox d'orange

    Pour Orange, il faut passer par le SMTP Relay Je ne suis pas en IP fixe, en revanche mon enregistrement MX chez OVH (mail.xxxxxx.fr)i utilise un dynhost qui est mis à jour utilisant le package DDNS Updater 2 a Et pour la partie SPF car cela passe par le relay orange "v=spf1 mx a:mail.???????.fr ip4:80.12.242.124/29 ip4:80.12.242.128/29 ~all"
  32. 1 point
    Dimitri045

    C'est mes yeux ou bien ?

    Salut, Si tu peux, il suffit d'aller dans paramètre en bas à gauche, puis administration et cocher afficher le bouton pour l'importation depuis Diskstation
  33. 1 point
    mayday

    DS215J - Caméra IP

    Bonsoir : ) L'interface web de ta caméra fait penser à un clone foscam : tu pourrai à mon avis essayer de renseigner la marque avec Foscam et le modèle avec une série F89xx pour voir ce que ça donne. De mon coté, ca a fonctionné pour tous les clones que j'ai eu entre les mains. Bon courage : )
  34. 1 point
    Fenrir

    [TUTO] VPN Server

    Je confirme la réponse de @Litsip (surtout l'aspect sécurité illusoire que vendent les fournisseurs de vpn) : exemple : http://www.numerama.com/tech/298268-la-collaboration-decriee-de-purevpn-avec-le-fbi-pose-la-question-de-lanonymat-des-vpn.html Mais s'il n'y avait que ça comme souci avec ces services, ça serait presque acceptable (mis à part l'aspect mensonger). La vérité est bien pire : lorsque tu es connecté en VPN à un serveur, ce serveur (et toutes les personnes qui y ont accès) est aussi connecté à ta machine => il peut y accéder presque aussi facilement que s'il était à coté de toi, sur la même box on peut en limiter les effets à la condition de bien configurer les pare feu de tous les clients du VPN (nas, pc, ...) => personne ne le fait les personnes qui utilisent ces offres VPN le font car leur trafic sera brouillé (pas caché, juste brouillé) pour leur FAI ... mais ils oublient simplement qu'en faisant ça, le FAI ça devient l'hébergeur du VPN, ce dernier verra donc 100% du trafic à titre perso j'ai plus confiance dans mon FAI qui est soumis aux lois françaises (cherche "secret de la correspondance" dans le code pénal) que dans une entreprise étrangère, domiciliée dans je ne sais quel pays (panama pour nordvpn) et qui se rend illégale aux yeux de nombreux pays (au panama les logs ne sont pas obligatoires, mais ils le sont pour la plupart des nœuds de sortie qui sont utilisés, donc soit ils mentent, soient ils sont dans l'illégalité) par contre si on habite dans un pays nettement moins respectueux des droits de l'homme, ces offres VPN peuvent rendre service ... à la condition que l'hébergeur soit vraiment clean et de confiance et que ... (point suivant) ton trafic entre ta machine et le nœud de sortie a beau être chiffré, si tu te connectes (volontairement ou non) à un site, ou même que tu laisses trainer ne serait ce qu'un seul cookie, ou que tu ne laisses passer qu'une seule vérification de mise à jour (windows, mac, android, apple, antivirus, ...), il sera très facile de remonter à ta vraie adresse IP sans parler du fait qu'il est assez simple de savoir que quelqu'un fait, au hasard, du torrent dans un vpn (on ne sait pas quel est le torrent, mais on sait que ça en est) je pourrai en parler longtemps (chine, protection illusoire, financement des mafias, ...), donc je m'arrête là. À ton avis, pourquoi les lanceurs d'alerte utilisent uniquement des VM jetables (qubes) ou des distributions en lecture seule (Tails par exemple), systématiquement via Tor ou I2p ou ... en utilisant des navigateurs spécialement configurés ... mais jamais des solutions VPN ? En complément, l'utilisation des 2 types de VPN (client et serveur) sur le même boitier (ton nas par exemple) n'est pas toujours simple à faire, donc à éviter si possible.
  35. 1 point
    Litsip

    [TUTO] VPN Server

    Coucou! Je vais essayer d'apporter de l'eau à ton moulin. On m'arrêtera ou complétera si je me trompe. NordVPN et VPN Serveur sont pour des usages différents. VPN Serveur te permet comme son nom l'indique de faire de ton NAS un serveur VPN accessible par des clients (portables, pc, etc.) NordVPN est un serveur VPN auquel tu te raccordes, c'est donc toi dans ce cas de figure qui est le client, que ce soit avec ton nas, mais aussi tout autre device. Donc pour connecter ton NAS à NordVPN, ça se passe dans Réseau>Interface réseau>Créer un profil VPN Des lectures que j'ai pu faire, connecter simplement ton NAS à NordVpn(par exemple) n'est pas si sécurisant que ce qu'internet laisse paraître. En effet, comme tu te connectes à un réseau (Nord), le transit de tes données est certes "dissimulé", mais ton propre réseau est aussi accessible (sans actions de ta part, autre que te connecter à Nord). Il y'a des façons de se protéger, mais cela m'échappe encore. En espérant t'avoir été utile.
  36. 1 point
    [Tuto] Création VPN et accès externe. Bonjour, Je me permets de vous fournir ce petit tuto que j'aurais aimé trouver lors de mes configurations de VPN et accès externe. Je suis clairement débutant dans le domaine du NAS, des erreurs ont donc pu se glisser malgré moi. Ce tuto est tout de même testé et approuvé sur plusieurs config. Toutes corrections, optimisations et détails seront les bienvenus. Tutoriel réalisé sous DSM 6.0-7321 VPN :  Panneau de configuration Section réseau Onglet interface réseau Créer Créer un profil VPN Choisir entre PPTP et L2TP (j'ai personnellement rencontré des problèmes de connexion internet avec l'OPENVPN chez ipvanish) Suivant... Entrez les paramètres généraux (l'adresse du serveur est à choisir sur votre compte VPN, le lieu vous permettra certain accès (Netflix, VOD...)) Valider 11. 12. 13. Confirmez, cochez et valider. Exemple de mon compte ipvanish concernant les adresses serveurs. Dans server list, choisir une adresse de serveur, celle ci déterminera votre location. Rappel : à prendre en considération pour les accès Netflix, Captvty, etc...  Toujours dans la section réseau / interface réseau. Connecter : ça peut être un peu long. Une fois connecté, Vous pourrez vérifier l'IP du VPN à la place de l'IP local. A. Dans gérer, vous pouvez changer l'ordre de priorité des interfaces réseaux B. Haut ou Bas pour modifier C. Valider  Section réseau Onglet général Paramètres avancés Cochez Activer les passerelles multiples. 6. Valider IP VPN affiché = VPN actif! ACCÈS EXTERNE :  On suppose que l'accès externe fonctionne déjà sans VPN. NOTE: L'idéal est d'avoir une IP fixe externe, mais ce n'est pas forcément le cas, donc malheureusement, il faudra de temps en temps mettre à jour votre IP externe. Si vous avez une meilleure solution... Dans panneau de configuration Section accès externe Modifier Activez Heartbeat Configurer une IP externe Entrez l'IP externe de votre box, ça permettra au DDNS de synology de refaire le lien. Valider Vérifiez que l'IP externe est bien prise en compte Acceptez les conditions générales... Valider Mettre à jour maintenant (ça peut prendre quelques dizaines de secondes) Vérifiez que l'IP externe apparaît sur le compte DDNS Synology Vérifiez votre accès avec les adresses types suivantes: DSM http://votre_pseudo.synology.me:5000 (5001 en sécurisé) FileStation http://votre_pseudo.synology.me:7000 (7001 en sécurisé) Petite liste non exhaustive des ports ouverts de mon routeur... Enjoy
  37. 1 point
    Litsip

    Litsip - une plante pas comme les autres

    Bonjour ou bonsoir suivant l'heure. Après d’innombrables heures à éplucher le forum, en long, en large, en travers; j'me suis dis qu'une petite présentation serait tout à fait opportune, histoire d'intégrer la communauté et d'enrichir mes acquis. Me voici donc : Litsip, 28ans, domicilié à Lyon. Exerçant dans le domaine de la santé, autant le dire tout de suite : je ne pars pas gagnant... Néanmoins, geek en puissance, autodidacte dans bon nombre de domaines. J'ai des compétences en informatique "avancées", en particulier hardware, je pratique entre autre comme hobbie le modding ou tuning pour PC. En matière de réseau par contre, il y'a encore de ça une année, j'osais à peine mettre le nez dans l'interface de ma box... Heureusement pour moi, il y avait nas-forum.com Initialement, j'ai découvert le monde des NAS en cherchant à me séparer définitivement du disque de stockage de mon PC. Je voulais centraliser mes données, et quelles soient accessibles partout. J'ai choisis il y'a un peu plus d'un an en arrière de partir sur Synology, et je ne regrette pas. Après bon nombres d'heures à écumer le forum, on peut dire aujourd'hui que je suis un pure produit des différents tutoriels de Fenrir (Merci d'ailleurs à toi si tu passes par, pour la pédagogie et la qualité de chacune de tes participations) Aujourd’hui, mes usages sont aussi bien pro que perso : File, Get, Photo, et Video Station paramétrés correctement et accessibles via les applications DS. Double backup via Hyperbackup sur Nas local et Cloud Synology C2 WebDAV server pour une application de scanner mobile, CalDAV et CardDAV server VPN serveur en L2TP pour un accès distant à SRM / DSM / Backup, DNS server via mon routeur RT1900AC Proxy inversé avec redirection sur le port 443 en externe, certificats pour les différents paquets compatibles, VPN server couplé au DNS server => une petite bombe! Plutôt satisfait de cette utilisation "basique", je suis déjà on ne peut plus content du résultat, de l'ergonomie et de la sécurité acquise. Mes prochains travaux seront de délocaliser pour plus de sécurité mon Nas backup actuellement à mon domicile, et créer un lien VPN pour y effectuer mes taches d'Hyperbackup. J'aimerai également héberger un WordPress, pourquoi pas utiliser Docker (Couchpotato, Teamspeak) mais là j'ai encore à potasser... En vous remerciant pour le temps pris à me lire!
  38. 1 point
    Fenrir

    Perte de toutes mes données en RAID 1

    si c'est manuel un jour ou l'autre tu vas oublier Ils ne sont créés que si tu actives la fonction "accueil utilisateur" (de mémoire)
  39. 1 point
    pascalou59

    Volume 1 en panne

    Bonjour Pour l' instant tu n'es pas passé par la rubrique présentation ....ce qui est presque un péché dans notre communauté. Comme le dit ton synology court faire vite une sauvegarde , car il n' y a pas de protection de données
  40. 1 point
    Nantais44

    Présentation

    Bonjour, Je suis Yann, j'ai 49 ans demain :-). Je vie dans la région Nantaise. Mon niveau informatique : moyen.... mais en constante progression car je travaille dans une société de service informatique. Je viens de m'offrir (pour mon anniversaire) un DS216 Play pour sa versatilité, car je suis aussi fan de Home Cinéma, j'ai d'ailleurs déjà un (NAS) XTREAMER PRO avec 2x2 To de films de famille. La suite de la question "quel modèle de disque dans celui-ci" est justement le but de ma visite. Mon budget ne me permet pas d'acheter le Nas ET les disques en même temps, donc j'avais prévu de me faire offrir pour Noël les 2 disks que je souhaite installer. Mais c'est là ou j'ai besoin de vous et de vos conseils. Je suis donc un nouvel utilisateur de Synology, je n'en ai jamais eu. Je compte utiliser celui-ci pour héberger les différents sites persos que je gère mais je pense que les capacités de la bête vont m’inciter à faire plus que ça. Voila, vous savez le principal, je vais donc pouvoir poser ma question dans un autre post. Cordialement,
  41. 1 point
    tournafol

    présentation

    Bonjour, je me présente Je me prénomme Michel, j'ai 69 ans bientôt, je suis à la retraite, j'aime l'informatique depuis l'age de 16 ans mais sans avoir pu travaillé dedans durant ma vie professionnelle à Air France. Puis avec la fusion Air France avec Air Inter et UTA en 1995 j'ai pu enfin m'éclaté en développant en VBA Excel des applications performantes de suivi. J'avais quand même à titre perso pendant une 20 ans m'instruire avec WINDEV. Au départ avec le tout premier SCREEN MAGIC puis WINDEV, j'en suis à la version 22. Je stock mes photos documents et films perso, je possède depuis 2011 un NAS de 15 disques de 2 To. Je n'ai pas depuis cette date approfondit mes connaissances dans le NAS synology, Mon ami qui est passé ce week end informaticien d'Ex Air Inter m'a fait prendre connaissances de mes lacunes. notamment dans le forum qui est une première pour moi, mais n'aimant pas embèté les gens j'essaie de me débrouiller tout seul. perso je n'ai jamais eux trop de problème avec...Mais chuuuuut! ils pourrait m'entendre ^^ Je lis depuis peu les conseils, les tutos qui sont une mines d'or pour moi . Merci de m’accueillir Sur votre forum
  42. 1 point
    doctornono

    Présentation

    Bonjour à tous, 1- Je suis Arnaud, 45 ans, de Rouen et suis développeur à mon compte (création d'applications métier pour mes clients multinationales) 2- J'ai un Synology DS214SE, mon premier NAS, depuis 3 ans que j'utilisais essentiellement pour du stockage et de la sauvegarde. C'est mon utilisation de Kodi qui m'a incité à acheter un NAS. J'ai deux disques WD Red Desktop 2To Sata 6Gb/s. En plus de mes médias pour Kodi, j'y stocke une copie de sauvegarde de mes documents persos et pros, photos.... Bref, utilisation très basique 3- Mon niveau informatique Expert (vb.net, web, python, mysql) en développement mais Débutant en réseau et NAS (le réseau ne m'a jamais passionné..). Mes connaissances Linux sont nulles... 4- Jusqu'à présent j'utilisais essentiellement le paquet WebStation pour y héberger en local mes tests web et mes bases de données mySQL. Mon débit internet ascendant étant trop faible pour une utilisation ouverte, je me cantonne à une utilisation en local. 5- Je viens d'installer Python 3 de SynoCommunity afin de créer des petits scripts et découvre les possibilités du Syno (intérêt grandissant pour la domotique par ex). 6- du coup, je commence à manipuler un peu Putty, avec difficulté il faut le reconnaitre. Voilà, merci de m'accueillir parmi vous. Bonne journée!
  43. 1 point
    Fenrir

    recherche solution NAS

    Au contraire, ça fatigue plus les disques d’arrêter/couper le nas que de le laisser allumé h24. À pondérer tout de même, si tu ne te sers de ton nas que de 18h à 22h par exemple, tu peux l'éteindre le reste du temps (pas en veille, éteint).
  44. 1 point
    @jsonline Dans un datacenter, le courant électrique est parfaitement régulé, tout comme le taux d'humidité, la température et les vibrations. Les disques sont moins souvent au repos, mais les accès sont plus "propre" car les données sont mieux réparties que chez un particulier (mapreduce, hadoop, lustre, ...). De plus, les disques sont généralement "préparés" (alignement et taille des blocs par exemple, ou tuning DMA) avant d'être mis en service. Au final, les disques sont dans des conditions presque idéales donc les taux de panne montrent plus un minimum qu'un maximum.
  45. 1 point
    Salut, met en dns l'ip de ton NAS puis dans Windows 7 quand tu met le nom de l'utilisateur et le mot de passe de ton domaine, met celui de l'administrateur et nom le nouvel utilisateur crée. Dans notre cas "Administrator" et le mot de passe quand tu as installer ADS. Logiquement tu accede au domaine. Puis au redemarrage met le user/pass que tu avais cree. @+
  46. 1 point
    pews

    [TUTO] Sécuriser les accès à son nas

    Excellent post !! Merci pour ses précieux conseils. On peut utiliser le reverse proxy pour éviter d'ouvrir une multitude de ports sur le routeur. Toutes les connexions entrantes (DSM, audio station, video station, Webdav, photo station, cardav...) passent par le reverse Proxy. Comme ca, on expose que les ports 80 et 443 pour les flux http/https.
  47. 1 point
    Lucien77

    Onduleurs (UPS) Compatibles

    Pas cher, c'est vite dit, c'est du off line et seulement 550VA, alors que l'APC 700UI est line interactive et 700VA APC 700UI mais moins cher que le Eaton ici
  48. 1 point
    gleon

    Dhcp Et D

    dhcp-host=18:62:2C:XX:XX:XX,ignore Bon, va savoir pourquoi, c'est effectivement ce que j'avais mis dans mon fichier de conf : http://www.dd-wrt.com/wiki/index.php?title=DNSMasq_as_DHCP_server&section=11#DNSMasq_DHCP_Parameters.
  49. 1 point
    Petit-genie

    Dhcp Et D

    En principe ce n'est pas impossible en fibre. C'est juste que la livebox est un peu capricieuse/pourrie et ne le propose pas à chaque fois. En général, si tu viens de la rebooter c'est possible juste après.Tu ne peux faire de la réservation d'adresse MAC que pour un périphérique qui a recu une IP fourni par ta livebox donc il faut redémarrer ton decodeur juste après avoir redemarré ta box J'ai un doute sur le dhcp-host=18:62:2C:XX:XX:XX,deny Ce ne serait pas plutôt dhcp-host=18:62:2C:XX:XX:XX,ignore Avec le deny qui n'est pas un mot reconnu si j'ai bien vu la doc, il va t'enregistrer une adresse MAC avec comme nom d’hôte "deny"
  50. 1 point
    gleon

    Dhcp Et D

    Une solution alternative : Le décodeur continue d'utiliser le DHCP de la Livebox, le reste du réseau utilise le DHCP du NAS Comme le serveur DHCP du NAS écrase le fichier dhcpd.conf à chaque changement de paramètre, il faut créer un 'template' de fichier qui sera utilisé pour créé le fichier dhcpd.conf Sur mon Synology, j'ai créé les 2 fichiers suivants: /etc/dhcpd/dhcpd-eth0-tv.info (ce fichier permet d'activer ou de désactiver les options présentes dans le fichier .conf /etc/dhcpd/dhcpd-eth0-tv.conf (fichier de configuration pour la TV orange Contenu du fichier /etc/dhcpd/dhcpd-eth0-tv.info: enable="yes" Contenu du fichier /etc/dhcpd/dhcpd-eth0-tv.conf interface=eth0 dhcp-host=18:62:2C:XX:XX:XX,ignore Explication: interface=eth0 : ce qui suit concerne les paramètres DHCP sur l'interface eth0 (au besoin : remplacer eth0 par le nom de l'interface réseau sur laquelle votre serveur dhcp écoute) dhcp-host=18:62:2C:XX:XX:XX,deny: Interdit au decodeur d'utiliser le dhcp du NAS : Placer ici l'adresse MAC du décodeur. Pour activer ces options, vous pouvez redémarrer le service DHCP par l'interface WEB du NAS pour en CLI avec la commande suivante: /etc/rc.network nat-restart-dhcp Puis activer le DHCP de la livebox sur un interval de 1 adresse (exemplel 192.168.1.2 - 192.168.1.3). Faire une réservation sur le DHCP de la Livebox avec l'adresse MAC du décodeur. Puis éteindre et rallumer le décodeur TV. Le decodeur utilise désormais le DHCP de la Livebox ! Tous les autres appareils utilisent le DHCP du NAS Merci à jhergo pour toutes ces bonnes idées ! gleon