This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

Classement


Contenu populaire

Affichage du contenu avec la meilleure réputation depuis le 24/12/2017 dans toutes les zones

  1. 3 points
    InfoYANN

    [TUTO] Gérer les droits sur Photo Station 6.

    Bonjour, Dans ce mini tutoriel, nous allons voir comment gérer les droits avec Photo Station 6 sur DSM 6. En effet, on constate de plus en plus de membres sur le forum qui se questionnent quand au fonctionnement et surtout la gestion des droits sur Photo Station. 1. Installer Photo Station depuis le centre de paquets. En plus d'installer "Photo Station", ça va créer le dossier "photo" dans File Station. Les photos sont à mettre dedans avec l'arborescence que l'on désire. 2. Ouvrir Photo Station comme sur la capture d'écran ci-dessous. Une nouvelle fenêtre s'ouvrira pour la connexion. Se connecter avec un compte administrateur. 3. Une fois dans Photo Station, cliquer sur "Paramètres" qui se situe en haut à gauche. 4. Dans cette nouvelle fenêtre, cliquer sur "Photos" dans le menu de gauche puis ensuite, cliquer sur "Permission d'accès". 5. Dans cette petite fenêtre qui s'est ouverte, on peut voir l'arborescence de nos dossiers. Nous avons trois choix possibles : Public : n'importe qui (même les non membres) peuvent accéder aux photos. Privé : seuls les membres (selon les autorisations définies) peuvent accéder aux photos. Mot de passe : seuls les personnes ayant le mot de passe (même les non membres) peuvent accéder aux photos. Une fois nos choix cochés, cliquer sur "sauvegarder" puis "fermer". 6. Une fois cette fenêtre fermée, on clique sur "Comptes utilisateur" puis on sélectionnes un membre et on clique sur "modifier". 7. Dans cette nouvelle petite fenêtre, on clique sur "Attribuer des privilèges". 8. Une nouvelle fenêtre s'est ouverte par dessus la petite dernière. C'est ici qu'on gère tous les droits sur un membre pour chaque dossier et sous dossier. Comme on peut le voir sur l'image ci-dessous, il y a plusieurs choix possibles pour chaque dossier : Parcourir l'album : permet au membre de visualiser les photos du dit dossier. Chargement de fichiers : permet au membre de charger des photos dans ce dossier. Gérer : permet au membre de gérer complètement le dossier en question (supprimer, créer sous dossier, renommer etc...). Ne pas oublier de sauvegarder les changements avant de fermer en cliquant simplement sur le bouton "Sauvegarder". Ce petit tuto est terminé
  2. 3 points
    Vtsax

    Ignorance majeure d’un utilisateur

    Bonjour les amis, Je me permet d'intervenir à nouveau sur ce topic.. Je vais très certainement me faire lynché mais vu que je ne suis pas d'accord, j'ai envie de le dire.. Je n'ai peux être pas tout compris mais j'aimerais que l'on m'explique certaines choses.. J'ai lu plusieurs fois le topic et vu de l’extérieur, je n'arrive pas à comprendre pourquoi "Patrice05" c'est fait dégommé de la sorte.. J'avoue que le titre d'origine n'était pas très approprié et bien entendu je comprend aussi qu'il puisse faire peur aux nouveaux membres du forum mais je trouve que le nouveaux titres ne l'est pas non plus.. Ça m'attriste car c'est une succession de violence et au final on en retire pas grand chose de positif. Le sujet initial est peut-être infondé pour certain mais je vous avoue que moi je ne savais pas et je suis content de l'apprendre.. pourtant j'ai passé pas mal de temps à lire sur ce même forum (en ne comprenant pas tout par moment ) Moi perso, dans le premier message je lis une forme de détresse.. Donc nous ne sommes pas obligé d'agir de la sorte à chaque fois, ce forum est merveilleux, une mine d'or, certains membres sont TRÈS compétant donc ce serait super bien qu'à la place de nous énerver pour au final pas grand chose, de rester peace et zen Bonne journée les amis, J'espère n'avoir heurté personne ^^ Biz
  3. 2 points
    Fenrir

    [TUTO] Sécuriser les accès à son nas

    Préambule L'objectif de ce tutoriel est de vous aider à correctement sécuriser votre boitier et en particulier les accès à ce dernier. Il ne s'agira pas ici d'un guide permettant d'avoir un haut niveau de sécurité (il n'y a pas de qu'il faut dans nos boitiers), mais simplement d'une énumération des différentes étapes permettant de limiter les risques à un seuil acceptable. Tous les points ne sont pas nécessairement à suivre, chacun est libre d'appliquer ou non ces recommandations, l'important étant de comprendre de quoi il s'agit. Voyez ce TUTO comme une liste de restrictions qu'il est possible de mettre en place, selon vos besoins, certains réglages pourront ne pas convenir. Comme depuis quelques années le terme NAS est de moins en moins compris par la plupart des utilisateurs et est détourné par les fabricants, un petit rappel s'impose. Un NAS (Network Attached Storage ou boîtier de stockage en réseau) est un système permettant de stocker des fichiers et d'y accéder via le réseau. C'est tout, terminé. Si nos boitiers ne faisaient que ça, ce tutoriel aurait eu un tout autre aspect (on aurait parlé de RAID, de TRIM, d’instantanés, d'onduleur, ...), mais on constate que sous cette appellation se trouvent de nombreuses fonctions qui n'ont rien à voir avec un NAS, ce sont des fonctionnalités de serveur (hébergement de site, streaming, messagerie, applications, ...) et un serveur a souvent vocation à être consulté depuis n'importe où (ou presque). Il faut donc en sécuriser les accès. Notes de lectures Je fais emploi de la première personne du singulier dans de nombreux points pour indiquer qu'il s'agit d'avis personnels Par soucis de compréhension, malgré son utilisation impropre, le terme NAS sera employé par la suite Plusieurs liens sont présents dans ce tutoriel, je vous invite à les consulter au fur et à mesure Je vous recommande fortement de lire ce tutoriel en entier une première fois avant de commencer à faire des modifications, puis de le reprendre étape par étape par la suite. De même, faites une sauvegarde de la configuration avant de commencer Afin de limiter le texte, vous trouverez de nombreuses copies d'écran avec les réglages que je recommande. Enfin, vous avez parfaitement le droit de ne pas être d'accord avec mes recommandations, n'hésitez pas en m'en faire part dans les commentaires. Sécurité ? La sécurité est un domaine très vaste en informatique et probablement celui qui revêt le plus d'aspects, mais force est de constater que c'est aussi le sujet le moins prioritaire pour la plupart des utilisateurs. Je vois 2 raisons à ça : les consommateurs sont de plus en plus en attente de produits simples et prêts à l'emploi dès le déballage hors de question de lire la documentation => erreur hors de question de se former (ou pire, d'être formé) => erreur et de toute manière on ne court aucun risque => erreur la sécurité est perçue comme une contrainte que des empêcheurs de tourner en rond essayent d'imposer c'est trop compliqué => ce point est souvent vrai ça fait perdre trop de temps => erreur et de toute manière on ne cours aucun risque (bis) => erreur Ces points ne sont que des exemples qui concernent à peine 95% des acheteurs de matériel informatique en tout genre. Il est probable que "vous" qui lirez ces lignes êtes dans les 5% restant. Faites votre possible pour convaincre les autres. Un constat assez curieux, c'est que dès qu'on parle de sécurité dans un domaine non informatique (chambre de bébé, maison, compte en banque, ...), la plupart des personnes sont réceptives si ce n'est volontaires, mais dès que ça touche à l’informatique, il n'y a plus personne pour écouter et surtout entendre. C'est un vrai problème car de nos jours, nos bébés sont sous vidéo-surveillance, nos enfants ont des ordinateurs (une tablette est un ordinateur, même si très limité), notre maison dispose d'une alarme connectée et nos comptes en banque sont accessibles de partout. Mais curieusement, les gens ne font pas le rapprochement . Sans oublier la meilleure des réponses - "Je n'ai rien à cacher". Quoi sécuriser ? Vous êtes maintenant convaincu que la sécurité est un point à ne pas négliger, y compris en informatique ? Que devez-vous sécuriser ? Comme indiqué plus haut, en informatique, la sécurité couvre de nombreux domaines, dans le cas de nos NAS/serveurs, il y a 3 principaux domaines sur lesquels on peut agir : sécurité des accès physique : je serais surpris que votre boitier se trouve sur votre pas de porte de même, je pense que votre nas est au sec reste à gérer la problématique des vols, ou pire, des enfants, mais c'est un autre sujet sécurité des données : 2 mots => sauvegarde + chiffrement sauvegarde : ayez toujours vos données sur au moins 2 supports distincts (nas+disque externe par exemple) chiffrement : si vous avez des données privées et/ou confidentielles, le chiffrement des partages est à envisager sécurité des accès distants : c'est le sujet qu'on va aborder dès maintenant Comment faire ? La plupart des réglages sont à faire dans le panneau de configuration, donc commencez par l'ouvrir : nb : certaines applications disposent aussi de paramètres liés à la sécurité, il ne faudra pas oublier d'aller les vérifier ######################################### "Il nous baratine sur plusieurs paragraphes à propos de la sécurité et voilà qu'il commence à parler d'heure ?" En informatique et plus particulièrement sur l'aspect sécurité, l'heure est un maillon essentiel. Une machine qui n'a pas un système horaire fiable va rencontrer un jour ou l'autre les problèmes suivants : problèmes de connexion : les systèmes d’authentification et de chiffrement utilisent l'heure dans les plupart des traitements problèmes de mise à jour : l'heure est une composante importante pour les tâches planifiées et la gestion des caches problèmes de sauvegarde : comment savoir ce qui a changé depuis la dernière sauvegarde si l'heure n'est pas fiable problèmes de diagnostic : si l'heure du système n'est pas fiable, celle des journaux (logs) ne le sera pas non plus Notez bien que je parle d'heure fiable, pas nécessairement d'heure juste. L'important n'est pas d'être à la bonne heure, mais que la pendule avance à la bonne vitesse et soit en accord avec celle des autres systèmes qui y sont connectés (en gros votre pc, les serveurs de Synology, ...). Vous avez donc le choix de mettre une heure fantaisiste à la condition d'aller régler les horloges de tous les autres équipements liés (par effet ricochet, vous allez devoir régler l'heure des satellites en orbite autour de Mars ...). Le plus simple reste d'être à l'heure juste à mon avis Ça se passe ici : Sélectionnez bien votre fuseau horaire et entrez l'adresse d'un serveur de temps fiable (vous en trouverez plusieurs ici) ou choisissez en un dans la liste proposée. Comme cette synchronisation va passer par Internet, il est recommandé de choisir un serveur de sa zone géographique (pool.ntp.org le fait tout seul) : Vous pouvez aussi activer la fonction de serveur NTP de votre boitier si vous souhaitez que vos autres équipements (vos caméras de surveillance par exemple) s'en servent comme horloge de référence : Il suffira alors de les configurer pour utiliser votre NAS comme serveur de temps (ça peut aussi être fait via le DHCP, options 004 et 042). ######################################### En sécurité, une des règles d'or consiste à réduire la surface d'attaque. Moins il y a des programmes qui tournent, mieux c'est. Accessoirement ça libérera des ressources (donc il sera plus rapide, il consommera moins et il chauffera moins). Dans cette section, n'activez que les services que vous utilisez. Si vous n'utilisez pas le FTP ou le NFS ou ... désactivez les. À noter que certains protocoles disposent d'options liées au chiffrement ou à la sécurité en générale, par exemple choisir SMB3 (dans Service de fichiers Windows) permet de chiffrer la communication en AES (pour Windows 8 et plus récent, les distributions GNU/Linux avec un noyau > 3.12 et les dernières versions de MacOS) : ######################################### On peut lire un peu partout qu'il faut renommer ou désactiver le compte admin car il sera attaqué. La recommandation est, partiellement, valable, mais la raison est mauvaise. C'est une bonne chose de créer un (ou plusieurs) compte(s) d'administrateur(s) et de ne pas utiliser (ni modifier) celui par défaut : s'il y a plusieurs personnes amenées à administrer un équipement ça permet une meilleure traçabilité, ça évite de devoir se refiler le mot de passe et ça permet de couper un administrateur en particulier si besoin sans impacter les autres si vous êtes seul à administrer votre équipement ça a au moins le mérite de laisser intact le compte par défaut La raison est mauvaise car les attaques ne s’arrêtent pas si le compte admin ne marche pas, elles s’arrêtent lorsque l'attaquant a testé tous les login/password de sa liste. Un autre point qui est souvent oublié c'est que le compte admin reste obligatoire pour certaines opérations avec les anciennes versions de DSM (inférieurs à DSM6.0). nb : certaines applications ne sont pleinement fonctionnelles qu'avec des droits d'administrateurs (ce n'est pas normal mais c'est comme ça) Nous allons donc créer un nouvel administrateur, mais un peu particulier : Choisissez un login explicite mais pas celui que vous utilisez tous les jours : Il faut bien entendu qu'il soit membre du groupes "administrators" : Ici je bloque les accès à tous les partages, certains vont penser que ça ne sert à rien puisqu'un membre du groupe "administrators" peut toujours se remettre les droits et c'est vrai. L'intérêt est que, si pour une raison ou une autre, ce compte arrive à accéder une des applications de gestion des fichiers (FileStation par exemple), il ne puisse pas faire grand-chose. nb : si vous utilisez PhotoStation, vous ne pourrez pas changer les droits de ce dossier, il faut le faire directement depuis les paramètres de l'application avec un compte administrateur On ne peut pas placer de quota sur un admin, donc on passe : Comme plusieurs protections valent mieux qu'une, on peut aussi bloquer l'accès à toutes les applications, mais dans ce cas, vous ne pourrez plus les administrer (c'est logique !). Personnellement je n'ai coupé l'administration que pour les applications qui sont accessibles depuis Internet en direct (chez moi la liste est courte, il n'y en a qu'une) et quand je veux administrer cette application (c'est rare), je me connecte avec cet administrateur, je lui donne les droits, je fais mon réglage et je retire les droits. À adapter en fonction de vos besoins (au début c'est très contraignant, mais une fois que le NAS est bien configuré, on n'y prête plus vraiment attention). Dans tous les cas, autorisez l'accès au "Bureau" à votre super admin afin de conserver l'accès au panneau de configuration : Avec un peu de parano, on peut aussi ralentir les opérations sur les fichiers pour décourager l'attaquant (ça vous demandera d'activer le contrôle du trafic) : Et on applique : Une fois notre administrateur créé, on vérifie qu'il fonctionne, donc on se déconnecte et on se reconnecte avec ce nouveau compte. Si ça fonctionne et qu'il accède bien au panneau de configuration comme un administrateur on peut continuer en spécifiant une politique pour les mots de passe. Un bon mot de passe c'est un mot de passe facile à retenir ou à retrouver de tête (donc pas sur un post-it) et relativement long. On lit souvent qu'il faut utiliser des caractères spéciaux car ça rend les mots de passe plus complexe. C'est vrai si ces 3 conditions sont réunies : les utilisateurs arrivent à s'en souvenir sans le noter les utilisateurs arrivent à le taper (clavier mobile, braille, étranger, ...) sa longueur est d'au moins 12 caractères Je trouve pour ma part qu'il est plus facile d'utiliser un long mot de passe avec des lettres, des chiffres et des majuscules qu'un mot de passe avec des caractères spéciaux. Pour ce qui est de la sécurité, imposer des caractères spéciaux à un mot de passe ne le complexifie que d'un "bit" en équivalent cryptographique. Ajouter 2 caractères "normaux" le complexifie de 11 bits. Pour un humain, deviner une chaine de 10 caractères spéciaux est très complexe, pour une machine c'est plus facile qu'une chaine de 10 caractères "normaux". Je ne dis pas qu'il ne faille pas inclure des caractères spéciaux, je recommande juste de ne pas l'imposer car ça facilite la vie des utilisateurs : En activant la vérification en 2 étapes, un assistant va se lancer, suivez le guide : Je recommande FreeOTP pour gérer vos jetons (il fonctionne aussi pour FaceBook, Google, ...) mais il existe d'autres applications similaires. Entrez le code généré par l'application (si votre NAS ou votre client ne sont pas à la même heure, ça échouera probablement) : Renseignez une adresse fiable et sécurisée ici : Et on valide : Encore une fois, on teste avant de continuer, donc on se déconnecte et on se reconnecte : Cette fois ci avec une étape supplémentaire : C'en est terminé de la création de notre administrateur, on peut maintenant couper celui par défaut : Arrivez ici vous allez penser que ce compte (monadmin) est inutilisable. C'est faux, c'est un compte d’administrateur qui peut effectuer toutes les tâches d'administration, il n'a pas besoin de voir des vidéos, d'envoyer des photos, ... Donc maintenant vous pouvez/devez créer des comptes "normaux" (sans les droits d'administration) et le compte d'administration sera réservé aux tâches d'administration. Je recommande aussi de créer des comptes utilitaires pour les besoins spécifiques. À titre d'exemple, sur mes NAS j'ai créé plusieurs comptes de ce type, dont : routeur (non admin) : ce compte sert à mon routeur pour exporter les modifications de configuration, il a juste le droit de faire du FTPs dans un dossier spécifique sauvegarde (admin) : ce compte est dédié aux tâches de sauvegardes, il a un mot de passe de 64 caractères (merci Keepass) En complément j'ai plusieurs comptes "normaux" pour l'utilisation au quotidien (ma famille et moi). Ça peut paraitre contraignant, mais normalement, enfin je l'espère pour vous, vous ne passez pas votre temps à faire des tâches d’administration sur votre NAS, donc vous ne devriez pas en avoir besoin souvent. Encore une fois il ne s'agit là que de recommandations, vous êtes libres d'utiliser le login admin avec le mot de passe "1234" pour consulter vos données privées depuis la Chine. ######################################### Ici on va aller vite, je déconseille d'activer ce service si on tient un tant soit peu à la sécurité. Pour informations, voici comme fonctionne QuickConnect : votre NAS établi un tunnel OpenVPN avec un serveur tiers loué par Synology (donc de fait, ils ont un accès direct au NAS s'ils le souhaitent) en parallèle il créé et met à jour un enregistrement DNS avec votre IP public (comme un DynDNS) lorsque vous entrez l'adresse QuickConnect de votre boitier, votre client va essayer de déterminer si vous pouvez vous connecter en direct si ce n'est pas le cas, votre trafic sera dirigé sur un serveur de Synology qui se chargera de router le trafic dans le tunnel du point 1 (donc ils peuvent voir tout ce qui passe) Le résultat est un trafic souvent très lent, relativement instable et difficile à maitriser. Néanmoins, si vous souhaitez conserver QuickConnect, pensez à limiter les applications accessibles, en particulier, n'autorisez pas DSM (en pratique l'accès à DSM on s'en fiche, ce qui est important dans un NAS ce sont les fichiers, mais bloquer l'accès aux fichiers sur un NAS limite grandement son utilité ...). ######################################### Il y a 3 sections dans ce menu : Cette section vous permet de configurer un service de DNS dynamique, c'est pratique pour ceux qui n'ont pas d'adresse IP fixe, rien de compliqué ici : Ne cliquez pas ici, ça fait partie des options que Synology devrait vraiment retirer de ses boitiers. C'est très dangereux du point de vue sécurité. Ça sert à ouvrir automatiquement des ports dans votre routeur/box, ça peut paraitre sympa comme ça mais en pratique c'est une faille de sécurité très importante. Là on entre en plein dans les comportements que je décrivais au début de ce tutoriel : les gens veulent du "clef en main" et la sécurité ça complique les choses ! 2 exemples pour essayer de vous convaincre : pour que cette fonction marche, votre routeur doit gérer l'UPnP, donc tous les équipements de votre réseau pourront faire de l'ouverture dynamique de port, le PC qui vient de se prendre un virus pourra automatiquement, sans la moindre notification, ouvrir un port permettant à un attaquant d'entrer dans votre réseau de même, si vous avez configuré des redirections de ports pour plusieurs équipements, ces redirections risquent de sauter si une requête UPnP demande le même port Un petit menu que beaucoup oublient de configurer, il n'est pas obligatoire et pas lié (pas directement du moins) à la sécurité mais ça permet d'éviter de chercher des heures la raison pour laquelle un lien de partage (par exemple) ne fonctionne pas. Attention, il faut vider ces champs si vous utilisez des noms de domaine ou des ports spécifiques (portail des application, reverse proxy, ...). nb : si vous avez changé les ports de DSM (directement ou via votre routeur), il faut l'indiquer ici ######################################### On ne peut pas parler d'accès distant sans parler d'IP, donc allons y : Du point de vue confort, fiabilité et sécurité, l'attribution dynamique (DHCP) est recommandée, néanmoins, certains services nécessitent d'avoir une adresse IP fixe (c'est le cas du DKIM avec MailServer mais aussi du serveur DHCP et quelques autres applications), donc à choisir en fonction de vos besoins. Si vous choisissez DHCP, fixez l'adresse dans votre serveur DHCP (votre box probablement), si vous choisissez l'IP en dur, prenez une IP en dehors de la plage DHCP. Pour l'IPv6, même si je ne devrais pas le dire (car l'IPv6 c'est bien), du point de vue sécurité je vous recommande de le désactiver pour le moment. Le problème ne vient pas de Synology (qui permet de régler le pare-feu en IPv6), c'est plus général (j'en parle ici). Une fois que vous aurez bien compris ce que ça implique, vous pourrez revenir l'activer. Merci de ne pas changer les ports par défaut, ça n'apporte presque rien du point de vue sécurité (on gagne moins d'une seconde face à un scanner) et ça complique les usages. Si vraiment vous souhaitez les changer depuis Internet, faites-le sur votre box ou avec un "reverse proxy". Je ne redirige pas automatiquement les connexions HTTP vers HTTPS car je n'expose pas DSM directement sur Internet (il y a un serveur VPN pour ça), mais si vous le faites, activez la redirection. Attention, j'ai pu constater qu'activer la redirection HTTP vers HTTPS cassait certains mécanismes, au moins le reverse proxy pour les applications de base (audio/download/file/surveillance/video - station). Si vous souhaitez profiter de la redirection sans casser le reverse proxy, le plus simple est de créer un petit fichier php à la racine de Webstation (/web/index.php) pour gérer cette redirection : <?php $http_host = $_SERVER['HTTP_HOST']; // 307 Temporary Redirect header("Location: https://$http_host",TRUE,307); exit; ?> Vous pouvez bien entendu adapter le script pour utiliser des ports différents si besoin. Pour la dernière option, l'HSTS, ne l'activez que si vous n'accédez jamais à votre NAS autrement qu'en HTTPS (c'est votre navigateur qui enregistrera cette information et il ne vous laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé). ######################################### J'ai pris les menus dans l'ordre (ou presque), donc la section "Sécurité" n'arrive que maintenant, pourtant tout ce que l'on a vu précédemment est aussi lié à la sécurité ... Ces réglages devraient convenir à la plupart des utilisateurs : Pour le pare-feu, même si votre NAS n'est pas exposé sur Internet, activez-le, ça ne coute presque rien en ressources et ça limitera la casse si un jour il est exposé (une box qui passe en bridge, une erreur de manipulation, ...). Vous pouvez laisser les notifications activées, mais ne vous en servez pas (ne cliquez pas sur le bouton OK lorsqu'elles apparaissent), utilisez-les simplement comme un rappel que vous avez tel ou tel port à ouvrir. Les règles de pare-feu ci-dessous seront valable chez pratiquement tout le monde, en toute rigueur, il ne faudrait autoriser que les adresses "fiables" sur des services précis, mais sauf à avoir des espions dans son réseau, ça ne devrait pas poser de problèmes. On va dire que c'est un compromis entre confort et sécurité. nb : si vous souhaitez faire de l'IPv6, pensez à ajouter les adresses locales (fe80::/10 et ff00::/8) Dans un premier temps, je vous recommande vivement de configurer votre pare feu avec les 4 règles ci-dessous, à l'identique !! nb : dans les 3 premières règles, il faut bien choisir "Sous-réseau" et pas "Hôte unique" ni "Plage d'IP" ici j'utilise uniquement la table "Toutes les interfaces" car c'est plus simple à gérer et suffisant pour la plupart des besoins, si vous souhaitez utiliser les règles par interfaces, lisez ceci Une fois ces 4 règles en place, vous pourrez ajouter les autres règles dont vous avez besoin (il faut les ajouter juste avant la dernière règle) si vous souhaitez que certains services de votre NAS soient accessibles depuis Internet. Les règles ci-dessus n'autorisent que les réseaux locaux et bloquent tout le trafic venant d'Internet. Voici un exemple plus complet qui n'est pas à reprendre aveuglement, c'est juste pour illustrer : En plus des réseaux locaux (ou privés), j'autorise les services suivants : ports TCP 80 et 443 depuis l'adresse 192.0.2.3 (il s'agit d'une adresse IP public d'exemple, ce n'est pas une adresse privée => https://tools.ietf.org/html/rfc5737) port UDP 1194 (OpenVPN) uniquement depuis la France ports UDP 500, 1701 et 4500 (L2TP/IPSec) uniquement depuis la France et les ports TCP 7000 et 7001 que j'ai associé à une application, autorisés depuis la France la Guyane française nb : les règles sont évaluées dans l'ordre, de haut en bas ps : si votre NAS est derrière une Box, il faudra aussi transférer (forward) les ports sur cette dernière Une recommandation, n'autorisez pas l'accès en direct à DSM (ports TCP 5000 et 5001 par défaut) depuis Internet mais servez vous du portail des applications (cf plus bas) pour limiter les accès aux seules applications nécessaires. Si vous devez administrer votre NAS depuis Internet, l'utilisation du Serveur VPN est vivement conseillée. Une petite case à cocher pour limiter les chances que votre boitier soit rendu inaccessible suite à un certain type d'attaque : Cette fonction bloquera les adresses IP des personnes ayants fait trop d'erreurs d'authentification (ça ne fonctionne qu'avec certaines applications, mais c'est déjà ça). nb : n'ajoutez pas d'adresses dans la liste des autorisations, si vous vous bloquez vous même, changez juste l'adresse de votre poste pour le débloquer ou attendez l'expiration du blocage Un peu plus haut on a parlé d'HTTPS, or qui dit HTTPS dit certificat. Ici on se heurte à un vrai problème du point de vue de la sécurité. Il est assez difficile de l'expliquer sans en faire des pages, mais pour faire simple, n'utilisez jamais un certificat auto-signé (comme celui installé par défaut dans la plupart des équipements). La solution la plus sécurisée consiste à créer votre propre autorité de certification et à émettre vous-même vos certificats. Cette méthode présente quelques avantages mais aussi quelques inconvénients : Avantages : vous n'avez pas à faire confiance à une entreprise que vous ne connaissez pas vous n'avez pas à payer cette entreprise pour vos certificats (même si avec LetsEncrypt et quelques autres entités, c'est gratuit) vous pouvez émettre autant de certificats que nécessaire vous pouvez choisir ce qu'ils acceptent (wildcard ou multi domaine par exemple) Inconvénients : vous devez savoir le faire vous devez installer votre autorité partout où vous l'utilisez (dans vos navigateurs, smartphones, ...) La solution recommandée est donc d'utiliser un certificat signé par une autorité reconnue en standard (Synology vous permet de créer un certificat signé par LetsEncrypt, c'est gratuit et ça marche assez bien). Dans un cas comme dans l'autre, supprimez le certificat installé par défaut. Enfin, la solution qui n'en est pas une consiste à accepter les avertissements de sécurité, en faisant ça, vous installez dans votre navigateur des certificats qui n'ont été validés par personne. C'est très dangereux mais il est assez difficile de vous expliquer pourquoi en quelques mots, gardez juste à l'esprit qu'accepter un certificat non reconnu peut permettre à un attaquant d'intercepter toutes vos communications vers le site de votre banque, même si ce dernier est protégé par un vrai certificat. ps : en passant, 2 modules pour Firefox que je recommande : Y U no validate et SSleuth Donc pour la plupart d'entre vous, le bon choix est de passer par l'assistant pour créer un certificat signé par LetsEncrypt (le port 80 doit être ouvert le temps de la génération du certificat et tous les 3 mois pour son renouvellement). N'activez jamais la compression HTTP (il y a une faille de sécurité dans ce protocole qui rend l'HTTPS inefficace) et utilisez les suites de chiffrement "moderne". ######################################### Un point important en sécurité consiste à être prévenu lorsqu’un problème survient. Le paramétrage des notifications est fait pour ça. Ici j'ai configuré les notifications par mail, mais vous pouvez utiliser les SMS (si vous avez un abonnement compatible comme FreeMobile) ou encore par Push (je déconseille ce mode car il est peu pratique à l'usage). Dans le dernier onglet, vous pouvez choisir le type de notification à activer pour la plupart des événements pouvant se produire. Au début cochez tout, puis en fonction de votre usage, vous pourrez décocher certaines notifications (chez moi j'ai désactivé les notifications pour les sauvegardes réussies). ######################################### Maintenir ses équipements à jour est un moyen assez simple de limiter les problèmes de sécurité. Je recommande de laisser le NAS détecter et télécharger les mises à jour automatiquement mais de ne pas le laisser les installer tout seul. Synology sort des mises à jour de bonne qualité en général, mais il arrive, surtout pour les mises à jour majeurs, que des problèmes surviennent (en clair, elles sont parfois boguées). Laissez le NAS vous prévenir qu'une mise à jour est disponible et renseignez-vous sur d'éventuels soucis de compatibilité avant de l'installer. nb : désactivez aussi les mises à jour automatique dans le Centre de paquets pour la même raison Parmi les actions à effectuer de temps en temps, surtout lorsque vous vous apprêtez à faire de gros changements (comme en suivant ce tutoriel), la sauvegarde de la configuration n'est pas à omettre. ps : pour information, le fichier de sauvegarde est une archive tar.xz contenant une base sqlite, il est donc possible de le consulter pour récupérer un élément de configuration précis Notez en passant que seuls certains paramètres sont sauvegardés, pensez à sauvegarder le reste d'une manière ou d'une autre : ps : cette sauvegarde de la configuration du NAS n'est pas à sauvegarder sur le NAS lui-même ######################################### Ici vous avez la possibilité de restreindre l'accès à certaines applications pour certains comptes. Par exemple si vous vous servez de votre NAS comme d'un système de dépose de fichiers pour des clients, via FileStation, il n'est pas nécessaire de leur laisser accès à vos vidéos de vacances avec VideoStation. De même il est peut être utile de limiter les accès à certaines machines. Sélectionnez une application et cliquez sur Modifier, la suite est assez explicite. ######################################### Par défaut la plupart des applications sont accessibles via DSM (ports 5000 et 5001) et l'adresse de votre nas, mais si vous souhaitez que seule telle ou telle application soit accessible depuis Internet, ou dispose d'une adresse spécifique ou écoute sur un port particulier, ou encore tout ça à la fois, c'est ici qu'il faut se rendre. Vous avez 2 menus : Applications : ça permet de configurer l'adresse et le port d'écoute de certaines applications Synology Proxy Inversé : ça permet de faire la même chose pour les autres applications ou faire des configurations plus avancées Ces options vous permettent, par exemple, de faire écouter les différentes applications sur des ports précis et ainsi, grâce au pare-feu, de limiter leurs accès aux seules adresses autorisées. Ci-dessous un exemple un peu plus complexe (la seconde partie n'est réalisable qu'avec du loopback ou si vous avez un DNS en interne ou qui gère les vues, j'en parle à la fin du tuto VPN) Dans un premier temps j'ai déclaré des ports spécifiques pour chacune des applications que j'utilise : => depuis un navigateur, si j'entre l'adresse de mon nas en précisant le port 7043 je tombe directement sur Audio Station J'ai ensuite configuré le Proxy inversé pour faire correspondre les différentes applications avec des noms de domaine différents mais sur un seul port (tcp 443/https). J'ai aussi créé une entrée pour une application non Synology (il s'agit ici d'un Docker) : => depuis DSAudio, j'entre l'adresse dsaudio.mon.domaine:443 nb : dans les applications mobiles, il ne faut pas oublier le numéro de port dans l'adresse pour que ça fonctionne de partout (en interne comme depuis Internet), sinon certaines d'entre elles essayent systématiquement de trouver une configuration QuickConnect (qui n'existe pas chez moi) ps : cette configuration ne fonctionnera pas si vous avez activé la redirection HTTP vers HTTPS de DSM (cf remarque un peu plus haut) ######################################### Même si vous n'avez pas l'intention de vous en servir, activez le SSH. En cas de problème d'accès à DSM, c'est souvent la seule manière de débloquer la situation sans devoir faire un reset du NAS. Par contre ne l'ouvrez pas depuis Internet, limitez son accès à votre seul réseau local. Et en passant, choisissez le mode de chiffrement le plus élevé : ######################################### Synology a eu la bonne idée (de mémoire avec DSM 5.2) d'ajouter l'application "Conseiller en sécurité". Cette application analyse certains fichiers et certains réglages de votre NAS afin de vous prévenir en cas d'anomalies. Elle ne va pas encore assez loin à mon gout, d'où ce tutoriel, mais c'est déjà pas mal. Globalement elle fait bien son travail, donc il serait dommage de s'en passer (n'oubliez pas de planifier une analyse régulière) : Néanmoins je ne suis pas d'accord avec 3 des recommandations de Synology, celles concernant les changements de ports, donc je les désactive (tout le reste devrait être activé) : Lancez l'analyse une première fois, si vous avez suivi mes recommandations, tout devrait être au vert.
  4. 2 points
    Dex

    Sauvegarde sur DD externe du NAS distant possible?

    Bonjour, En passant par hyper Backup, sauvegarde sur un nas distant je peux choisir mes disque USB (usbshare1...) et sauvegarder, je viens de faire le test en réel. A+
  5. 2 points
    fred41

    utiliser un VPN uniquement pour Donwload Station

    Salut, @toinoux50 , la video n est plus disponible pourrais tu la re-uploader ou expliquer rapidement stp? Merci
  6. 2 points
    Flux Radieux

    Ignorance majeure d’un utilisateur

    Oh non tu ne sera pas lynché par moi, car se que tu dis est juste. Certain sur ce forum uses de leurs anciennetés ou pire de leurs titre de modérateur pour rabaissé et ce foutre ouvertement de la gueule de ceux qui ne comprennent pas des explications qui sont pas toujours à la porté de tous. Cette personne vient partagé une info, ça coutait quoi de lui répondre aimablement en lui expliquant sans le traiter d'abruti ? à tout ceux qui se la péte en informatique sur ce forum, prenez exemple sur Fenrir qui est largement au dessus du niveau de ceux concernés et qui reste ouvert à toutes discutions... personnellement cette mentalité ma fait mettre beaucoup de temps à me présenté car l'envie de poster n'y était pas. Voilà! c'était mon premier message pour 2018 et ça fait du bien de dire ce que l'on pense.
  7. 1 point
    Brunchto

    Impossible d'accéder avec Windows

    Panneau de configuration\Comptes d’utilisateurs\Gestionnaire d'identification Informations d'identification Windows, tu supprimes les lignes correspondant au nas, tu ajoutes une nouvelle entrée avec le nas et l'utilisateur /password
  8. 1 point
    Jojo (BE)

    [TUTO] Sauvegarder les données de son NAS.

    earliest est la plus récenté. En effet, cela me parrait plus logique de garder celle là.
  9. 1 point
    Lucien77

    Connecter son NAS et sa livebox !

    Tu as le choix des armes https://www.advanced-ip-scanner.com/fr/ http://angryip.org/download/#windows https://www.mcafee.com/cf/downloads/free-tools/superscan3.aspx
  10. 1 point
    ers31

    Records de déterrage de sujets

    merci par contre on ne pourrai pas me reprocher d'utiliser la fonction recherche !
  11. 1 point
    Fenrir

    [TUTO] Sécuriser les accès à son nas

    L'équivalent du CIFS/SMB mais pour les systèmes Unix/Linux (chez un particulier qui pose la question, le seul cas d'usage c'est pour les media center, type kodi) Le PC je ne sais pas, mais ta box oui, tu as du activer l'UPNP et/ou laisser les règles dans ta box. Test avec un client mail (thunderbird par exemple) pour vérifier tes paramètres upnp ... cf fin du tuto avec le reverse proxy ou les autres posts qui en parlent si c'est depuis Internet sans VPN : filestation sinon avec vpn ou en local, ce que tu veux (SMB ou NFS) aucune normalement oui mais si tu poses la question c'est que tu ne sauras pas le faire cf tuto DNS quelle est la différence selon toi ?
  12. 1 point
    InfoYANN

    [TUTO] Sauvegarder les données de son NAS.

    De rien ;)
  13. 1 point
    pascalou59

    Cacher des zones ?

    @Jojo (BE)La réponse est non ....SS n ' a pas cette fonction , il y a bien des zones de détection mais pas de masquage
  14. 1 point
    Apolinaire

    [RÉSOLU]User ftp voit toute mon arborescence

    Bonjour, J'ai trouvé une réponse à ma question. Si ça peut aider d'autres membres du forum, voici l'adresse : https://forum.synology.com/enu/viewtopic.php?f=15&t=58566
  15. 1 point
    InfoYANN

    [TUTO] Sécuriser les accès à son nas

    Bonsoir, Alors tu devrais trouver réponse à ta question ici :) https://msdn.microsoft.com/fr-fr/library/jj592688(v=ws.11).aspx Certainement mais je ne sais pas puisque jamais utilisé. J'ai toujours eu mon propre ndd (nom de domaine) chez OVH pour utiliser avec mon nas. Bien plus court et plus simple dans l'utilisation. Effectivement, le certificat Let's Encrypt reconnu comme fiable par tous les navigateurs (à ce jour) doit être renouvelé tous les trois mois. Pour celà, il suffit lors de la réception du premier mail d'avertissement d'ouvrir le port 80 (uniquement celui là) pour les US ou alors d'autoriser les deux IPs de Let's Encrypt en continu sur le port 80 lui aussi. Certains te diront que c'est inutile car les deux IPs changent régulièrement mais pour le moment, ce n'est pas le cas et ça fait déjà plusieurs renouvellements automatiques que j'ai vécu avec ces deux IPs autorisées dans le pare feu du nas et mon routeur. Sinon, tu peux toujours générer un certificat par défaut de Synology mais il ne sera pas reconnu comme fiable auprès des navigateurs et dans ce cas, toi et tes utilisateurs auraient des avertissements lors de l'accès au nas. A toi de les prévenir dans ce cas qu'ils ne craignent rien. Je n'aime pas cette méthode car si soucis il y a un jour, tu le sauras peut-être pas car de base, le certificat n'est pas reconnu comme fiable donc tu te méfieras pas. De rien
  16. 1 point
    firlin

    Onduleurs (UPS) Compatibles

    Bonjour ers31, Oui, ça passe largement.
  17. 1 point
    firlin

    Synology DS1815+ HS

    Bonjour Talwayseb Oui, ici https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/How_to_migrate_between_Synology_NAS_DSM_6_0_and_later Courage
  18. 1 point
    InfoYANN

    [TUTO] Sauvegarder les données de son NAS.

    Comment t'expliquer clairement et facilement Quand tu utilises Hyper Backup avec le versionning (à régler lors de la configuration de chaque sauvegardes que tu veux), il va selon la fréquence que tu veux (max 1 fois par jour) faire une sauvegarde. 1. Première sauvegarde sera complète. 2. les suivantes prendront en compte uniquement les fichiers ajoutés/supprimés/modifiés. Modifiés (normalement) par leur taille et/ou nom. Par contre, quand tu regardes une sauvegarde, il te montre tout, même ce qui n'est pas réellement sauvegardé car déjà sauvegardé avant. Je sais pas si je suis assez clair.
  19. 1 point
    firlin

    Synology DS1815+ HS

    Bonjour Talwayseb, As tu fais le test de la carte mère suivant cette spec ? https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/Why_am_I_unable_to_install_my_Synology_NAS_and_why_is_my_power_LED_is_flashing_constantly Si elle ne répond pas correctement tu es peut être concernée par ce problème Il te faut prendre contact avec ton revendeur pour te faire remplacer le nas, pas de panique il est garantie un nas de plus que le normale donc 4 ans et tu n'a rien a payer normalement.
  20. 1 point
    InfoYANN

    [TUTO] Sauvegarder les données de son NAS.

    Bonjour, Première question, oui c'est possible via Hyper Backup pour DropBox en cochant la case DropBox lors du choix de la cible de la sauvegarde qui demandera certainement ensuite de se connecter à leurs services avec ton compte. Pour GSuite, je ne sais pas si c'est comme GDrive alors il faut tester et si c'est le cas alors c'est pareil que DropBox. Ça se met en place en moins de 5 minutes... Hyper Backup ne fait pas de la synchronisation mais de la sauvegarde ;) Pour ta sauvegarde automatique, ça doit être possible via un script mais que je ne connais pas. Tu peux en revanche faire ceci : 1. Configurer une sauvegarde pour tous les vendredi matin à 11h par exemple. 2. Tu arrives le vendredi, tu branches ton DD et ensuite, tu le déconnectes de ton nas à 12h par exemple et tu repars avec ton dd. En dehors d'un script, je pense que tu seras obligé de passer par l'interface DSM pour ne serait-ce que déconnecter le disque dur comme sous Windows ou MAC pour ne pas abimer le dd et les données contenues.
  21. 1 point
    firlin

    Quel NAS pour faire évoluer ma configuration,

    @ers31 Ce dont tu parles c'est l’explication du fonctionnement d'un système en RAID5. Et moi je te dis qu'en général il faut avoir un plan de sauvegarde en plus du nas sur les données importantes. Pour parer au cas extrême vol du nas, incendie, etc..
  22. 1 point
    firlin

    [TUTO] Préparation des disques avec Badblocks

    @BakaNeko57 Ton disque dans la baies N°2 est bien initialisé ? (création d'un volume sur celui-ci) .Tu as noté quoi en haut a droit de ton volumes 1 ( SHR sans protection de données ? ) . @ers31 Sauf que quand tu rajoute un disque à un volume en Raid et que celui-ci te le sort de la grappe lors de la reconstruction\augmentation tu es pas dans la "merde". Ça permet de tester le disque avant de le rajouter à un volumes de facon sure. s'il passe le test. il est bon. Je vois pas l'utilité de mettre à jours le firmware des disques , pares si tu veux le faire pourquoi pas.Dans tous les cas j'ai jamais fait le seul truc que j'ai fait su les disques c'est de modifier le parquage des tête à une certaine époque qui posait problème. Mais c'est plus d'actualité.
  23. 1 point
    firlin

    Passage d'un 112j à un 416play

    Bonjour leoz01, Si je comprend bien tu as monter ton disque 1 et tu as cree un volume ou pas ? Si tu as crée un volumes (gestionnaire de stockage\volumes ) en haut à droite tu dois avoir écrit SHR sans protection des données. Dans ce cas tu fait clique sur l'onglet géré pour rajouter ton disques N°2 au premier. Au final tu sera en SHR. Si tu as n'as pas créé de volumes c'est pareil bouton créer et tu sélectionnes les 2 disques pour faire un volumes. La doc en ligne ça peut te servir https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/StorageManager/space
  24. 1 point
    InfoYANN

    Sécurité et personnalisation

    Bonjour, J'utilise jamais le protocole DLNA mais n'est-il pas qu'en lecture et sur des fichiers multimédia uniquement ?
  25. 1 point
    Kramlech

    prob plex synology

    Le Nas DS214SE est peut-être un peu léger pour faire tourner Plex....
  26. 1 point
    Brunchto

    Ignorance majeure d’un utilisateur

    c'est le système qui gère la sécurité. si tu bootes ton PC sur un autre système ou que tu scannes le disque, tu auras accès aux données. Si tu veux que les données soient protégées, il faut les crypter. quand tu fais une récupération de disque après un crash disque ou un plantage du système, tu es bien content de récupérer des données. un getdataback ou autres logiciels se moquent bien des logins/ password et des autorisations qui peut y avoir sur système d'exploitation. si tu cryptes tes dossiers sur le syno, sans montage auto au démarrage, les données ne devraient plus être accessibles après un double reset.
  27. 1 point
    Langer

    Connexion VPN vers un Rpi distant sous OSMC

    Salut, J'ai posé la question sur le forum OSMC, puis cela fonctionne sur une version clean d'OSMC. La je cherche a le faire marcher avec le dual boot OSMC-Retropie. https://discourse.osmc.tv/t/osmc-mysql-going-through-a-vpn-to-a-remote-server/54853/19
  28. 1 point
    cde2827

    Effacer Les Journaux

    On peut effacer les journaux en installant un paquet optionnel "Centre de journaux". ça fonctionne bien sur mon DS215j avec DSM 6.1.4-15217 Update 5 . cordialement
  29. 1 point
    firlin

    Upgrade d'un parc NAS

    Ci-joint la courbe de charge du onduleur Back-UPS BX 700 http://www.apc.com/products/runtimegraph/runtime_graph.cfm?base_sku=BX700U-FR&chartSize=large Donc si on fait un rapide calcul en prenant 18W par nas ( 18*3 = 54W de consommation ) cela te fait pas loin de 40 minutes d’autonomie. Le problème sur les 3To c'est vu sur le blue et les RED.
  30. 1 point
    PiwiLAbruti

    Upgrade d'un parc NAS

    Autre détail, le Synology relié en USB à l’onduleur peut faire office de serveur UPS pour signaler l’état de l’alimentation aux autres NAS. Ainsi, tous les NAS peuvent éteins proprement en cas de coupure électrique prolongée.
  31. 1 point
    firlin

    Upgrade d'un parc NAS

    Bonjour Casio, 1/ pour les disques je te conseille de partir sur des 4To ( Trop de retour défavorable sur les 3To) , ensuite les blue c'est très bien pas la peine de prendre dans la série RED (pour faire simple les RED c’est comme des blue avec un ans de garantie en plus) . Autre point important je te conseille de les préparer avec badblock Pour des disques à vil prix regarde sur ce site https://www.dealabs.com/groupe/informatique-nouveaux 2/Pour onduleur je pense a un truc de ce type https://www.amazon.fr/gp/product/B00T91RHIO/ref=ox_sc_sfl_title_1?ie=UTF8&psc=1&smid=A1X6FK5RDHNB96 Ou https://www.amazon.fr/dp/B002TANS0I Dans tous les cas il lui faut une prise USB, Tu peux regarder dans cette section aussi
  32. 1 point
    Fenrir

    Pas de connection internet via NAS

    Conseil, remets un masque en 255.255.255.0 Pour ton nas, le pb vient de ta configuration DNS ou Passerelle : 192.168.1.1 VS 192.168.1.254 Généralement chez un particulier, c'est la même machine qui fait les 2 (dns et passerelle), je pense que c'est l'adresse de passerelle qui n'est pas bonne sur le NAS, d'après ton premier post ça devrait être 192.168.1.1. En passant, si tu as désactivé la partie routeur de ta box, ta configuration "DMZ" ne sert à rien.
  33. 1 point
    InfoYANN

    [TUTO] Sécuriser les accès à son nas

    Le tuto est en ligne depuis hier. Vas y faire un tour au cas ou tu aurais raté quelque chose de ton côté ;)
  34. 1 point
    Fenrir

    Freebox mini 4k player, plusieurs IP attribués !

    Pour info en complément : Les adresses en 192.168.27.xx sont utilisées par free pour que le serveur comminuque avec le player (lien ipsec sur le vlan 100). Pour l'igmp (il s'agit probablement d'igmp snooping), plutôt que le désactiver, il vaudrait mieux le configurer, mais ça dépend bcp de ce que permet ton switch.
  35. 1 point
    InfoYANN

    TV non RJ45

    Désoler mais je ne joue pas :( Parcours le store Nvidia et le store de Google Play, tu trouveras certainement ton bonheur pour tes petits bouts.
  36. 1 point
    Dex

    [Résolu] Configuration de Photo Station

    Bonjour, Pour voir les photos via la freebox il faut : 1 - Sur le synology, dans le panneau de configuration, aller sur les "Services d'indexation" et vérifier que le répertoire photo et bien indexé. 2 - Installer le packet serveur multimédia si ce n'est déjà fait. Le service d'indexation indexe les fichiers multimédias, le serveur de média permet à des périphériques compatible DLNA dont la freebox d'avoir accès à cet index et aux fichiers référencés. J'espère que les modifs que tes essais en modifiant les droits n'auront pas d’impact par contre.
  37. 1 point
    Islandar

    utiliser un VPN uniquement pour Donwload Station

    Non c est possible, et de façon tres simple!!!! Tu va dans les réglage avancés du réseaux. Tu t 'assure d etre en multiple gateway seulement. Tu lance ton vpn. Tu retourne sur le multiple gateway tu décoche, tu valide , tu applique. Tu refais la meme manip ( et oui!!!!) et tu le coche, valide, et applique. Ton DSDowloand restera sur le vpn et toutes tes autres applications seront sur l ip de chez toi. Vous pouvez vérifier avec un torrent ip =)
  38. 1 point
    thrymartin

    Ajout De Disque Dur Suppl

    Bonjour, Je ne vois pas l'intéret d'un NAS si c'est pour avoir une collection de disques isolés comme dans un PC ; autant mettre les disques dans un PC ! (qui peut aussi etre consultable à partir du net) en ce moment, Benguedj a 3 To dispo mais en toute sécurité ! sait il au moins qu'il peut maintenant perdre n'importe lequel de ses 2 disques ? sans risque pour ses données ? maintenant, que le mal (la perte d'espace, mais pour un bien : la redondance des données), est fait, autant en profiter, puisque qu'en rajoutant un disque, on récupére tout l'espace du nouveau, et on garde la sécurité (plus ya de disques, plus la part "perdue" est faible en pourcentage de l'ensemble puisqu'il ne s'agit que du volume d'un seul) donc, faut pas repasser a un disque ! faut en ajouter un 3eme !!! ici un 4 To encore (en SHR il faut ajouter au mini la capacité du plus gros) le volume de redondance correspond au plus gros, ici 4To donc il aura 7 To dispo, 4 de redondance et pourra avoir une panne de n'importe lequel de ses disques sans perte de donnée (suffira de le remplacer et de demander une "réparation" au systeme) calculateur ICI : https://www.synology.com/fr-fr/support/RAID_calculator de toute façon, quand on achete un 5 baies, c'est pas pour rester avec 2 disques, alors autant se jeter a l'eau de suite puisque l'intéret du SHR c'est a partir de 3 disques NB !!! sans oublier de s'équiper d'un onduleur (line interractive au moins), compatible avec port USB (liste sur le site synology) le NAS permet de perdre un disque au hasard sans perte mais peut tout perdre sur une saute de courant puissance, a partir de 100W (en fait 20W NAS et 10W / disque) 300 si on veut protéger aussi le PC et la Box (utiliser winnut), soit 450VA
  39. -1 points
    Sadi

    DS1817+ concerné par le souci d'Atom C2000 ?

    Bonsoir à tous, J'ai pour le projet d'achat d'un DS1817+ mais j'ai vu dans un autre post sur ce forum qu'il y a un gros souci avec le processeur Intel Atom C2000 "panne programmé", sur les modèles RS2416+, RS2416RP+, RS815+, RS815RP, DS2415+, DS1815+, DS1515+ et DS415+. Le modèle DS1817+ n'est pas mentionné mais j'ai un doute car il s'agit du même processeur donc le problème existe sur ce modèle aussi non ? C'est un petit peu trop technique, j'essaie de comprendre mais j'ai un petit doute d'où ma question ;) afin de lever le doute avant de procéder l'achat ou non. Merci d'avance et bonne soirée
  40. -2 points
    Topher01

    Problème de Hdd

    Bonjour à tous Quelqu'un connais la même procédure que ça : http://www.touteladomotique.com/index.php?option=com_content&id=482:2012070601&Itemid=14 mais dans la version DSM 6.1 Merci pour votre coup de main