This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

Classement


Contenu populaire

Affichage du contenu avec la meilleure réputation depuis le 27/04/2017 dans toutes les zones

  1. 18 points
    lolosam

    T411.al.dlm

    Version 1.0.8

    2 019 téléchargements

    Moteur de recherche T411.al pour Download Station : - Identification de l'utilisateur. - Limitation des recherches aux 500 premiers résultats. - Utilisation de l'API T411 en https (Merci à xes pour l'info) - Mise à jour du dlm développé par giov : Remplacement de t411.me par t411.io ; t411.io par t411.in ; t411.in par t411.ch ; t411.ch par t411.li ; t411.li par t411.ai ; t411.ai par t411.al ----- Procédure d'installation ----- 1 - Importer le module t411.dlm dans Download Station : Download Station -> Paramètres -> Recherche BT -> Ajouter 2 - Paramétrage des identifiants de connexion : Sélectionner la ligne "t411.al" puis cliquer sur "Modifier".
  2. 11 points
    Fenrir

    [TUTO] Sécuriser les accès à son nas

    Préambule L'objectif de ce tutoriel est de vous aider à correctement sécuriser votre boitier et en particulier les accès à ce dernier. Il ne s'agira pas ici d'un guide permettant d'avoir un haut niveau de sécurité (il n'y a pas de qu'il faut dans nos boitiers), mais simplement d'une énumération des différentes étapes permettant de limiter les risques à un seuil acceptable. Tous les points ne sont pas nécessairement à suivre, chacun est libre d'appliquer ou non ces recommandations, l'important étant de comprendre de quoi il s'agit. Comme depuis quelques années le terme NAS est de moins en moins compris par la plupart des utilisateurs et est détourné par les fabricants, un petit rappel s'impose. Un NAS (Network Attached Storage ou boîtier de stockage en réseau) est un système permettant de stocker des fichiers et d'y accéder via le réseau. C'est tout, terminé. Si nos boitiers ne faisaient que ça, ce tutoriel aurait eu un tout autre aspect (on aurait parlé de RAID, de TRIM, d’instantanés, d'onduleur, ...), mais on constate que sous cette appellation se trouvent de nombreuses fonctions qui n'ont rien à voir avec un NAS, ce sont des fonctionnalités de serveur (hébergement de site, streaming, messagerie, applications, ...) et un serveur a souvent vocation à être consulté depuis n'importe où (ou presque). Il faut donc en sécuriser les accès. Notes de lectures Je fais emploi de la première personne du singulier dans de nombreux points pour indiquer qu'il s'agit d'avis personnels Par soucis de compréhension, malgré son utilisation impropre, le terme NAS sera employé par la suite Plusieurs liens sont présents dans ce tutoriel, je vous invite à les consulter au fur et à mesure Je vous recommande fortement de lire ce tutoriel en entier une première fois avant de commencer à faire des modifications, puis de le reprendre étape par étape par la suite. De même, faites une sauvegarde de la configuration avant de commencer Afin de limiter le texte, vous trouverez de nombreuses copies d'écran avec les réglages que je recommande. Enfin, vous avez parfaitement le droit de ne pas être d'accord avec mes recommandations, n'hésitez pas en m'en faire part dans les commentaires. Sécurité ? La sécurité est un domaine très vaste en informatique et probablement celui qui revêt le plus d'aspects, mais force est de constater que c'est aussi le sujet le moins prioritaire pour la plupart des utilisateurs. Je vois 2 raisons à ça : les consommateurs sont de plus en plus en attente de produits simples et prêts à l'emploi dès le déballage hors de question de lire la documentation => erreur hors de question de se former (ou pire, d'être formé) => erreur et de toute manière on ne court aucun risque => erreur la sécurité est perçue comme une contrainte que des empêcheurs de tourner en rond essayent d'imposer c'est trop compliqué => ce point est souvent vrai ça fait perdre trop de temps => erreur et de toute manière on ne cours aucun risque (bis) => erreur Ces points ne sont que des exemples qui concernent à peine 95% des acheteurs de matériel informatique en tout genre. Il est probable que "vous" qui lirez ces lignes êtes dans les 5% restant. Faites votre possible pour convaincre les autres. Un constat assez curieux, c'est que dès qu'on parle de sécurité dans un domaine non informatique (chambre de bébé, maison, compte en banque, ...), la plupart des personnes sont réceptives si ce n'est volontaires, mais dès que ça touche à l’informatique, il n'y a plus personne pour écouter et surtout entendre. C'est un vrai problème car de nos jours, nos bébés sont sous vidéo-surveillance, nos enfants ont des ordinateurs (une tablette est un ordinateur, même si très limité), notre maison dispose d'une alarme connectée et nos comptes en banque sont accessibles de partout. Mais curieusement, les gens ne font pas le rapprochement . Sans oublier la meilleure des réponses - "Je n'ai rien à cacher". Quoi sécuriser ? Vous êtes maintenant convaincu que la sécurité est un point à ne pas négliger, y compris en informatique ? Que devez-vous sécuriser ? Comme indiqué plus haut, en informatique, la sécurité couvre de nombreux domaines, dans le cas de nos NAS/serveurs, il y a 3 principaux domaines sur lesquels on peut agir : sécurité des accès physique : je serais surpris que votre boitier se trouve sur votre pas de porte de même, je pense que votre nas est au sec reste à gérer la problématique des vols, ou pire, des enfants, mais c'est un autre sujet sécurité des données : 2 mots => sauvegarde + chiffrement sauvegarde : ayez toujours vos données sur au moins 2 supports distincts (nas+disque externe par exemple) chiffrement : si vous avez des données privées et/ou confidentielles, le chiffrement des partages est à envisager sécurité des accès distants : c'est le sujet qu'on va aborder dès maintenant Comment faire ? La plupart des réglages sont à faire dans le panneau de configuration, donc commencez par l'ouvrir : nb : certaines applications disposent aussi de paramètres liés à la sécurité, il ne faudra pas oublier d'aller les vérifier ######################################### "Il nous baratine sur plusieurs paragraphes à propos de la sécurité et voilà qu'il commence à parler d'heure ?" En informatique et plus particulièrement sur l'aspect sécurité, l'heure est un maillon essentiel. Une machine qui n'a pas un système horaire fiable va rencontrer un jour ou l'autre les problèmes suivants : problèmes de connexion : les systèmes d’authentification et de chiffrement utilisent l'heure dans les plupart des traitements problèmes de mise à jour : l'heure est une composante importante pour les tâches planifiées et la gestion des caches problèmes de sauvegarde : comment savoir ce qui a changé depuis la dernière sauvegarde si l'heure n'est pas fiable problèmes de diagnostic : si l'heure du système n'est pas fiable, celle des journaux (logs) ne le sera pas non plus Notez bien que je parle d'heure fiable, pas nécessairement d'heure juste. L'important n'est pas d'être à la bonne heure, mais que la pendule avance à la bonne vitesse et soit en accord avec celle des autres systèmes qui y sont connectés (en gros votre pc, les serveurs de Synology, ...). Vous avez donc le choix de mettre une heure fantaisiste à la condition d'aller régler les horloges de tous les autres équipements liés (par effet ricochet, vous allez devoir régler l'heure des satellites en orbite autour de Mars ...). Le plus simple reste d'être à l'heure juste à mon avis Ça se passe ici : Sélectionnez bien votre fuseau horaire et entrez l'adresse d'un serveur de temps fiable (vous en trouverez plusieurs ici) ou choisissez en un dans la liste proposée. Comme cette synchronisation va passer par Internet, il est recommandé de choisir un serveur de sa zone géographique (pool.ntp.org le fait tout seul) : Vous pouvez aussi activer la fonction de serveur NTP de votre boitier si vous souhaitez que vos autres équipements (vos caméras de surveillance par exemple) s'en servent comme horloge de référence : Il suffira alors de les configurer pour utiliser votre NAS comme serveur de temps (ça peut aussi être fait via le DHCP, options 004 et 042). ######################################### En sécurité, une des règles d'or consiste à réduire la surface d'attaque. Moins il y a des programmes qui tournent, mieux c'est. Accessoirement ça libérera des ressources (donc il sera plus rapide, il consommera moins et il chauffera moins). Dans cette section, n'activez que les services que vous utilisez. Si vous n'utilisez pas le FTP ou le NFS ou ... désactivez les. À noter que certains protocoles disposent d'options liées au chiffrement ou à la sécurité en générale, par exemple choisir SMB3 (dans Service de fichiers Windows) permet de chiffrer la communication en AES (pour Windows 8 et plus récent, les distributions GNU/Linux avec un noyau > 3.12 et les dernières versions de MacOS) : ######################################### On peut lire un peu partout qu'il faut renommer ou désactiver le compte admin car il sera attaqué. La recommandation est, partiellement, valable, mais la raison est mauvaise. C'est une bonne chose de créer un (ou plusieurs) compte(s) d'administrateur(s) et de ne pas utiliser (ni modifier) celui par défaut : s'il y a plusieurs personnes amenées à administrer un équipement ça permet une meilleure traçabilité, ça évite de devoir se refiler le mot de passe et ça permet de couper un administrateur en particulier si besoin sans impacter les autres si vous êtes seul à administrer votre équipement ça a au moins le mérite de laisser intact le compte par défaut La raison est mauvaise car les attaques ne s’arrêtent pas si le compte admin ne marche pas, elles s’arrêtent lorsque l'attaquant a testé tous les login/password de sa liste. Un autre point qui est souvent oublié c'est que le compte admin reste obligatoire pour certaines opérations avec les anciennes versions de DSM (inférieurs à DSM6.0). nb : certaines applications ne sont pleinement fonctionnelles qu'avec des droits d'administrateurs (ce n'est pas normal mais c'est comme ça) Nous allons donc créer un nouvel administrateur, mais un peu particulier : Choisissez un login explicite mais pas celui que vous utilisez tous les jours : Il faut bien entendu qu'il soit membre du groupes "administrators" : Ici je bloque les accès à tous les partages, certains vont penser que ça ne sert à rien puisqu'un membre du groupe "administrators" peut toujours se remettre les droits et c'est vrai. L'intérêt est que, si pour une raison ou une autre, ce compte arrive à accéder une des applications de gestion des fichiers (FileStation par exemple), il ne puisse pas faire grand-chose. On ne peut pas placer de quota sur un admin, donc on passe : Comme plusieurs protections valent mieux qu'une, on peut aussi bloquer l'accès à toutes les applications, mais dans ce cas, vous ne pourrez plus les administrer (c'est logique !). Personnellement je n'ai coupé l'administration que pour les applications qui sont accessibles depuis Internet en direct (chez moi la liste est courte, il n'y en a qu'une) et quand je veux administrer cette application (c'est rare), je me connecte avec cet administrateur, je lui donne les droits, je fais mon réglage et je retire les droits. À adapter en fonction de vos besoins (au début c'est très contraignant, mais une fois que le NAS est bien configuré, on n'y prête plus vraiment attention). Dans tous les cas, autorisez l'accès au "Bureau" à votre super admin afin de conserver l'accès au panneau de configuration : Avec un peu de parano, on peut aussi ralentir les opérations sur les fichiers pour décourager l'attaquant (ça vous demandera d'activer le contrôle du trafic) : Et on applique : Une fois notre administrateur créé, on vérifie qu'il fonctionne, donc on se déconnecte et on se reconnecte avec ce nouveau compte. Si ça fonctionne et qu'il accède bien au panneau de configuration comme un administrateur on peut continuer en spécifiant une politique pour les mots de passe. Un bon mot de passe c'est un mot de passe facile à retenir ou à retrouver de tête (donc pas sur un post-it) et relativement long. On lit souvent qu'il faut utiliser des caractères spéciaux car ça rend les mots de passe plus complexe. C'est vrai si ces 3 conditions sont réunies : les utilisateurs arrivent à s'en souvenir sans le noter les utilisateurs arrivent à le taper (clavier mobile, braille, étranger, ...) sa longueur est d'au moins 12 caractères Je trouve pour ma part qu'il est plus facile d'utiliser un long mot de passe avec des lettres, des chiffres et des majuscules qu'un mot de passe avec des caractères spéciaux. Pour ce qui est de la sécurité, imposer des caractères spéciaux à un mot de passe ne le complexifie que d'un "bit" en équivalent cryptographique. Ajouter 2 caractères "normaux" le complexifie de 11 bits. Pour un humain, deviner une chaine de 10 caractères spéciaux est très complexe, pour une machine c'est plus facile qu'une chaine de 10 caractères "normaux". Je ne dis pas qu'il ne faille pas inclure des caractères spéciaux, je recommande juste de ne pas l'imposer car ça facilite la vie des utilisateurs : En activant la vérification en 2 étapes, un assistant va se lancer, suivez le guide : Je recommande FreeOTP pour gérer vos jetons (il fonctionne aussi pour FaceBook, Google, ...) mais il existe d'autres applications similaires. Entrez le code généré par l'application (si votre NAS ou votre client ne sont pas à la même heure, ça échouera probablement) : Renseignez une adresse fiable et sécurisée ici : Et on valide : Encore une fois, on teste avant de continuer, donc on se déconnecte et on se reconnecte : Cette fois ci avec une étape supplémentaire : C'en est terminé de la création de notre administrateur, on peut maintenant couper celui par défaut : Arrivez ici vous allez penser que ce compte (monadmin) est inutilisable. C'est faux, c'est un compte d’administrateur qui peut effectuer toutes les tâches d'administration, il n'a pas besoin de voir des vidéos, d'envoyer des photos, ... Donc maintenant vous pouvez/devez créer des comptes "normaux" (sans les droits d'administration) et le compte d'administration sera réservé aux tâches d'administration. Je recommande aussi de créer des comptes utilitaires pour les besoins spécifiques. À titre d'exemple, sur mes NAS j'ai créé plusieurs comptes de ce type, dont : routeur (non admin) : ce compte sert à mon routeur pour exporter les modifications de configuration, il a juste le droit de faire du FTPs dans un dossier spécifique sauvegarde (admin) : ce compte est dédié aux tâches de sauvegardes, il a un mot de passe de 64 caractères (merci Keepass) En complément j'ai plusieurs comptes "normaux" pour l'utilisation au quotidien (ma famille et moi). Ça peut paraitre contraignant, mais normalement, enfin je l'espère pour vous, vous ne passez pas votre temps à faire des tâches d’administration sur votre NAS, donc vous ne devriez pas en avoir besoin souvent. Encore une fois il ne s'agit là que de recommandations, vous êtes libres d'utiliser le login admin avec le mot de passe "1234" pour consulter vos données privées depuis la Chine. ######################################### Ici on va aller vite, je déconseille d'activer ce service si on tient un tant soit peu à la sécurité. Pour informations, voici comme fonctionne QuickConnect : votre NAS établi un tunnel OpenVPN avec un serveur tiers loué par Synology (donc de fait, ils ont un accès direct au NAS s'ils le souhaitent) en parallèle il créé et met à jour un enregistrement DNS avec votre IP public (comme un DynDNS) lorsque vous entrez l'adresse QuickConnect de votre boitier, votre client va essayer de déterminer si vous pouvez vous connecter en direct si ce n'est pas le cas, votre trafic sera dirigé sur un serveur de Synology qui se chargera de router le trafic dans le tunnel du point 1 (donc ils peuvent voir tout ce qui passe) Le résultat est un trafic souvent très lent, relativement instable et difficile à maitriser. Néanmoins, si vous souhaitez conserver QuickConnect, pensez à limiter les applications accessibles, en particulier, n'autorisez pas DSM (en pratique l'accès à DSM on s'en fiche, ce qui est important dans un NAS ce sont les fichiers, mais bloquer l'accès aux fichiers sur un NAS limite grandement son utilité ...). ######################################### Il y a 3 sections dans ce menu : Cette section vous permet de configurer un service de DNS dynamique, c'est pratique pour ceux qui n'ont pas d'adresse IP fixe, rien de compliqué ici : Ne cliquez pas ici, ça fait partie des options que Synology devrait vraiment retirer de ses boitiers. C'est très dangereux du point de vue sécurité. Ça sert à ouvrir automatiquement des ports dans votre routeur/box, ça peut paraitre sympa comme ça mais en pratique c'est une faille de sécurité très importante. Là on entre en plein dans les comportements que je décrivais au début de ce tutoriel : les gens veulent du "clef en main" et la sécurité ça complique les choses ! 2 exemples pour essayer de vous convaincre : pour que cette fonction marche, votre routeur doit gérer l'UPnP, donc tous les équipements de votre réseau pourront faire de l'ouverture dynamique de port, le PC qui vient de se prendre un virus pourra automatiquement, sans la moindre notification, ouvrir un port permettant à un attaquant d'entrer dans votre réseau de même, si vous avez configuré des redirections de ports pour plusieurs équipements, ces redirections risquent de sauter si une requête UPnP demande le même port Un petit menu que beaucoup oublient de configurer, il n'est pas obligatoire et pas lié (pas directement du moins) à la sécurité mais ça permet d'éviter de chercher des heures la raison pour laquelle un lien de partage (par exemple) ne fonctionne pas. nb : si vous avez changé les ports de DSM (directement ou via votre routeur), il faut l'indiquer ici ######################################### On ne peut pas parler d'accès distant sans parler d'IP, donc allons y : Du point de vue confort, fiabilité et sécurité, l'attribution dynamique (DHCP) est recommandée, néanmoins, certains services nécessitent d'avoir une adresse IP fixe (c'est le cas du DKIM avec MailServer mais aussi du serveur DHCP et quelques autres applications), donc à choisir en fonction de vos besoins. Si vous choisissez DHCP, fixez l'adresse dans votre serveur DHCP (votre box probablement), si vous choisissez l'IP en dur, prenez une IP en dehors de la plage DHCP. Pour l'IPv6, même si je ne devrais pas le dire (car l'IPv6 c'est bien), du point de vue sécurité je vous recommande de le désactiver pour le moment. Le problème ne vient pas de Synology (qui permet de régler le pare-feu en IPv6), c'est plus général (j'en parle ici). Une fois que vous aurez bien compris ce que ça implique, vous pourrez revenir l'activer. Merci de ne pas changer les ports par défaut, ça n'apporte presque rien du point de vue sécurité (on gagne moins d'une seconde face à un scanner) et ça complique les usages. Si vraiment vous souhaitez les changer depuis Internet, faites-le sur votre box ou avec un "reverse proxy". Je ne redirige pas automatiquement les connexions HTTP vers HTTPS car je n'expose pas DSM directement sur Internet (il y a un serveur VPN pour ça), mais si vous le faites, activez la redirection. Attention, j'ai pu constater qu'activer la redirection HTTP vers HTTPS cassait certains mécanismes, au moins le reverse proxy pour les applications de base (audio/download/file/surveillance/video - station). Si vous souhaitez profiter de la redirection sans casser le reverse proxy, le plus simple est de créer un petit fichier php à la racine de Webstation (/web/index.php) pour gérer cette redirection : <?php $http_host = $_SERVER['HTTP_HOST']; // 307 Temporary Redirect header("Location: https://$http_host",TRUE,307); exit; ?> Vous pouvez bien entendu adapter le script pour utiliser des ports différents si besoin. Pour la dernière option, l'HSTS, ne l'activez que si vous n'accédez jamais à votre NAS autrement qu'en HTTPS (c'est votre navigateur qui enregistrera cette information et il ne vous laissera plus passer autrement qu'en HTTPS, même si ce dernier est coupé). ######################################### J'ai pris les menus dans l'ordre (ou presque), donc la section "Sécurité" n'arrive que maintenant, pourtant tout ce que l'on a vu précédemment est aussi lié à la sécurité ... Ces réglages devraient convenir à la plupart des utilisateurs : Pour le pare-feu, même si votre NAS n'est pas exposé sur Internet, activez-le, ça ne coute presque rien en ressources et ça limitera la casse si un jour il est exposé (une box qui passe en bridge, une erreur de manipulation, ...). Vous pouvez laisser les notifications activées, mais ne vous en servez pas (ne cliquez pas sur le bouton OK lorsqu'elles apparaissent), utilisez-les simplement comme un rappel que vous avez tel ou tel port à ouvrir. Les règles de pare-feu ci-dessous seront valable chez pratiquement tout le monde, en toute rigueur, il ne faudrait autoriser que les adresses "fiables" sur des services précis, mais sauf à avoir des espions dans son réseau, ça ne devrait pas poser de problèmes. On va dire que c'est un compromis entre confort et sécurité. nb : si vous souhaitez faire de l'IPv6, pensez à ajouter les adresses locales (fe80::/10 et ff00::/8) N'oubliez pas d'ajouter les règles nécessaires si vous souhaitez que certains services de votre NAS soient accessibles depuis Internet. Les règles ci-dessus n'autorisent que les réseaux locaux et bloquent tout le trafic venant d'Internet. Voici un exemple plus complet : En plus des réseaux locaux (ou privés), j'autorise les services suivants : ports TCP 80 et 443 depuis l'adresse 192.0.2.3 (il s'agit d'une adresse IP public d'exemple, ce n'est pas une adresse privée => https://tools.ietf.org/html/rfc5737) port UDP 1194 (OpenVPN) uniquement depuis la France ports UDP 500, 1701 et 4500 (L2TP/IPSec) uniquement depuis la France et les ports TCP 7000 et 7001 que j'ai associé à une application, autorisés depuis la France la Guyane française nb : les règles sont évaluées dans l'ordre, de haut en bas ps : si votre NAS est derrière une Box, il faudra aussi transférer (forward) les ports sur cette dernière Une recommandation, n'autorisez pas l'accès en direct à DSM (ports TCP 5000 et 5001 par défaut) depuis Internet mais servez vous du portail des applications (cf plus bas) pour limiter les accès aux seules applications nécessaires. Si vous devez administrer votre NAS depuis Internet, l'utilisation du Serveur VPN est vivement conseillée. Une petite case à cocher pour limiter les chances que votre boitier soit rendu inaccessible suite à un certain type d'attaque : Cette fonction bloquera les adresses IP des personnes ayants fait trop d'erreurs d'authentification (ça ne fonctionne qu'avec certaines applications, mais c'est déjà ça). nb : n'ajoutez pas d'adresses dans la liste des autorisations, si vous vous bloquez vous même, changez juste l'adresse de votre poste pour le débloquer ou attendez l'expiration du blocage Un peu plus haut on a parlé d'HTTPS, or qui dit HTTPS dit certificat. Ici on se heurte à un vrai problème du point de vue de la sécurité. Il est assez difficile de l'expliquer sans en faire des pages, mais pour faire simple, n'utilisez jamais un certificat auto-signé (comme celui installé par défaut dans la plupart des équipements). La solution la plus sécurisée consiste à créer votre propre autorité de certification et à émettre vous-même vos certificats. Cette méthode présente quelques avantages mais aussi quelques inconvénients : Avantages : vous n'avez pas à faire confiance à une entreprise que vous ne connaissez pas vous n'avez pas à payer cette entreprise pour vos certificats (même si avec LetsEncrypt et quelques autres entités, c'est gratuit) vous pouvez émettre autant de certificats que nécessaire vous pouvez choisir ce qu'ils acceptent (wildcard ou multi domaine par exemple) Inconvénients : vous devez savoir le faire vous devez installer votre autorité partout où vous l'utilisez (dans vos navigateurs, smartphones, ...) La solution recommandée est donc d'utiliser un certificat signé par une autorité reconnue en standard (Synology vous permet de créer un certificat signé par LetsEncrypt, c'est gratuit et ça marche assez bien). Dans un cas comme dans l'autre, supprimez le certificat installé par défaut. Enfin, la solution qui n'en est pas une consiste à accepter les avertissements de sécurité, en faisant ça, vous installez dans votre navigateur des certificats qui n'ont été validés par personne. C'est très dangereux mais il est assez difficile de vous expliquer pourquoi en quelques mots, gardez juste à l'esprit qu'accepter un certificat non reconnu peut permettre à un attaquant d'intercepter toutes vos communications vers le site de votre banque, même si ce dernier est protégé par un vrai certificat. ps : en passant, 2 modules pour Firefox que je recommande : Y U no validate et SSleuth Donc pour la plupart d'entre vous, le bon choix est de passer par l'assistant pour créer un certificat signé par LetsEncrypt (le port 80 doit être ouvert le temps de la génération du certificat et tous les 3 mois pour son renouvellement). N'activez jamais la compression HTTP (il y a une faille de sécurité dans ce protocole qui rend l'HTTPS inefficace) et utilisez les suites de chiffrement "moderne". ######################################### Un point important en sécurité consiste à être prévenu lorsqu’un problème survient. Le paramétrage des notifications est fait pour ça. Ici j'ai configuré les notifications par mail, mais vous pouvez utiliser les SMS (si vous avez un abonnement compatible comme FreeMobile) ou encore par Push (je déconseille ce mode car il est peu pratique à l'usage). Dans le dernier onglet, vous pouvez choisir le type de notification à activer pour la plupart des événements pouvant se produire. Au début cochez tout, puis en fonction de votre usage, vous pourrez décocher certaines notifications (chez moi j'ai désactivé les notifications pour les sauvegardes réussies). ######################################### Maintenir ses équipements à jour est un moyen assez simple de limiter les problèmes de sécurité. Je recommande de laisser le NAS détecter et télécharger les mises à jour automatiquement mais de ne pas le laisser les installer tout seul. Synology sort des mises à jour de bonne qualité en général, mais il arrive, surtout pour les mises à jour majeurs, que des problèmes surviennent (en clair, elles sont parfois boguées). Laissez le NAS vous prévenir qu'une mise à jour est disponible et renseignez-vous sur d'éventuels soucis de compatibilité avant de l'installer. nb : désactivez aussi les mises à jour automatique dans le Centre de paquets pour la même raison Parmi les actions à effectuer de temps en temps, surtout lorsque vous vous apprêtez à faire de gros changements (comme en suivant ce tutoriel), la sauvegarde de la configuration n'est pas à omettre. ps : pour information, le fichier de sauvegarde est une archive tar.xz contenant une base sqlite, il est donc possible de le consulter pour récupérer un élément de configuration précis Notez en passant que seuls certains paramètres sont sauvegardés, pensez à sauvegarder le reste d'une manière ou d'une autre : ps : cette sauvegarde de la configuration du NAS n'est pas à sauvegarder sur le NAS lui-même ######################################### Ici vous avez la possibilité de restreindre l'accès à certaines applications pour certains comptes. Par exemple si vous vous servez de votre NAS comme d'un système de dépose de fichiers pour des clients, via FileStation, il n'est pas nécessaire de leur laisser accès à vos vidéos de vacances avec VideoStation. De même il est peut être utile de limiter les accès à certaines machines. Sélectionnez une application et cliquez sur Modifier, la suite est assez explicite. ######################################### Par défaut la plupart des applications sont accessibles via DSM (ports 5000 et 5001) et l'adresse de votre nas, mais si vous souhaitez que seule telle ou telle application soit accessible depuis Internet, ou dispose d'une adresse spécifique ou écoute sur un port particulier, ou encore tout ça à la fois, c'est ici qu'il faut se rendre. Vous avez 2 menus : Applications : ça permet de configurer l'adresse et le port d'écoute de certaines applications Synology Proxy Inversé : ça permet de faire la même chose pour les autres applications ou faire des configurations plus avancées Ces options vous permettent, par exemple, de faire écouter les différentes applications sur des ports précis et ainsi, grâce au pare-feu, de limiter leurs accès aux seules adresses autorisées. Ci-dessous un exemple un peu plus complexe (la seconde partie n'est réalisable qu'avec du loopback ou si vous avez un DNS en interne ou qui gère les vues, j'en parle à la fin du tuto VPN) Dans un premier temps j'ai déclaré des ports spécifiques pour chacune des applications que j'utilise : => depuis un navigateur, si j'entre l'adresse de mon nas en précisant le port 7043 je tombe directement sur Audio Station J'ai ensuite configuré le Proxy inversé pour faire correspondre les différentes applications avec des noms de domaine différents mais sur un seul port (tcp 443/https). J'ai aussi créé une entrée pour une application non Synology (il s'agit ici d'un Docker) : => depuis DSAudio, j'entre l'adresse dsaudio.mon.domaine:443 nb : dans les applications mobiles, il ne faut pas oublier le numéro de port dans l'adresse pour que ça fonctionne de partout (en interne comme depuis Internet), sinon certaines d'entre elles essayent systématiquement de trouver une configuration QuickConnect (qui n'existe pas chez moi) ps : cette configuration ne fonctionnera pas si vous avez activé la redirection HTTP vers HTTPS de DSM (cf remarque un peu plus haut) ######################################### Même si vous n'avez pas l'intention de vous en servir, activez le SSH. En cas de problème d'accès à DSM, c'est souvent la seule manière de débloquer la situation sans devoir faire un reset du NAS. Par contre ne l'ouvrez pas depuis Internet, limitez son accès à votre seul réseau local. Et en passant, choisissez le mode de chiffrement le plus élevé : ######################################### Synology a eu la bonne idée (de mémoire avec DSM 5.2) d'ajouter l'application "Conseiller en sécurité". Cette application analyse certains fichiers et certains réglages de votre NAS afin de vous prévenir en cas d'anomalies. Elle ne va pas encore assez loin à mon gout, d'où ce tutoriel, mais c'est déjà pas mal. Globalement elle fait bien son travail, donc il serait dommage de s'en passer (n'oubliez pas de planifier une analyse régulière) : Néanmoins je ne suis pas d'accord avec 3 des recommandations de Synology, celles concernant les changements de ports, donc je les désactive (tout le reste devrait être activé) : Lancez l'analyse une première fois, si vous avez suivi mes recommandations, tout devrait être au vert.
  3. 6 points
    xes

    T411.al.dlm

    Version 1.09

    232 téléchargements

    Plugin Synology DSM Download Station Search pour le moteur de recherche et tracker privé T411 Version corrigé de l'ancienne version t411.ai.dlm v1.07 (http://www.nas-forum.com/forum/files/file/590-t411aidlm/) Changements apportés: 1.09: - Prise en compte du nouveau nom de domaine t411.al (en remplacement de t411.ai) - Simplification légère du code 1.08: - Cette version établie la connexion à l'API par HTTPS car l'api ne semble plus attaquable en HTTP (du moins par moment...) - Ignore les problèmes liés aux mauvais certificats HTTPS sur les urls de l'api et du site web
  4. 3 points
    Du 82

    NAS indisponible si coupure internet

    Merci de vouloir me faire la leçon. Mais il faut balayer devant votre porte avant. Je pose une question technique et je prends comme conseil que FREE c'est de la merde. J'ai signalé son message et il me répond lui-même et me donne un mauvais point de conduite. Regarde mon ancienneté sur le forum, regarde mon nombre de post, je n'ai jamais pourri ou taclé un membre. J'en attendais de même de la part d'un modo. Celui-là s'avère agressif. Quitté le forum, j'y pense et cela ne sera pas la première fois. Cela évite de me prendre des propos inadmissibles à mes questions. J'ai un peu plus de 16 ans d'expérience sur l'usage d'internet
  5. 2 points
    Balooforever

    Volume Oo

    Bonjour, Du coup, je l'utilise donc je peux te répondre :D Pour le volume, c'est une forme de volume virtuel, tu définis la taille a occuper max (tu ne peux pas la réduire ensuite) et tu n'y as pas du tout accès (ce n'est pas comme Docker ou tu peux naviguer) Après le fonctionnement est identique à virtual dsm mais tu peux allouer les ressources que tu souhaites. Par contre, en terme de performance je n'arrive pas à attendre le débit max entre mon LAN et le DSM Virtuel.
  6. 1 point
    Fenrir

    Mot de passe perdu et bouton Reset cassé !

    http://code-moveaxebx.blogspot.fr/2014/04/how-to-disassemble-synology-nas-ds213.html
  7. 1 point
    jacques56

    Mot de passe perdu et bouton Reset cassé !

    Je vois une solution, un bouton reset c'est ni plus ni moins qu'un bouton poussoir qui fait un court circuit entre deux points. On ouvre le NAS et on le fait avec un fil électrique. Par contre je ne sais pas si Synology met des témoins d'ouverture sur ses boîtiers. Gare à la garantie.
  8. 1 point
    PiwiLAbruti

    DHCP Server bloqué par le firewall [Résolu]

    Si un client envoie une requête DHCP c'est bien parce qu'il n'a pas d'adresse IP (dans le cas de la découverte). Donc si tu n'autorises la réception de requêtes DHCP que depuis le réseau 172.16.1/24 ça ne risque pas de marcher. En découverte, un client DHCP émet un broadcast depuis 0.0.0.0:68 vers 255.255.255.255:67 (ip:port). Au passage, je te conseille de définir les règles de pare-feu sur l'interface concernée (LAN1) et non dans "Toutes les interfaces". Ça t'évitera des surprises en cas de connexion avec un client VPN.
  9. 1 point
    PiwiLAbruti

    emule: bons serveurs pour contenus en francais

    Je t'invite à prendre connaissance des règles de ce forum où tu trouveras notamment le paragraphe suivant : Ce sujet sera probablement clôturé ou supprimé par un modérateur.
  10. 1 point
    phoenix916

    connexion

    je ne le connaissais pas celui là, bien vu Syno
  11. 1 point
    firlin

    connexion

    En USB ? tu peux développer svp ? Sinon reset simple cf. procédure https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/How_to_reset_your_Synology_NAS
  12. 1 point
    phoenix916

    Tentative de connexion sur NAS via SSH

    salut utilise aussi le blocage automatique des IP dans le panneau de configuration / Securité Onglet compte tu coches si ce n'est pas fait : activer le blocage auto je met moi tentative à : 2 sous : 15 minutes je ne coche pas l'expiration des blocages et je rajoute mon IP dans la liste blanche : autoriser/bloquer la liste :
  13. 1 point
    firlin

    Donnée extrait des rapports

    Des Kilo bytes Pour avoir des Gb tu faut diviser encore par 1048576 ( 1024*1024), et cela donne 3, 08Gb
  14. 1 point
    Fenrir

    Donnée extrait des rapports

    Il s'agit de bytes dans les 2 cas, sauf que ce n'est pas une base 10, il faut compter de 1024 en 1024 (c'est une erreur qu'on trimbale depuis des années en informatique, mais c'est comme ça). À toi de voir ce que tu souhaites utiliser comme unité et comme base. https://en.wikipedia.org/wiki/Kilobyte
  15. 1 point
    Fenrir

    Donnée extrait des rapports

    1 GB = 1024 * 1024 * 1024 Bytes
  16. 1 point
    Fenrir

    Donnée extrait des rapports

    Oui et ? Dans l'export il indique la même chose ... J'ai recopié vite fait ta série de données, je ne vois pas le problème, soit plus explicite et précis.
  17. 1 point
    armagad

    Disque en Panne d apres smart que faire?

    Et voila après 22h de réparation tout est ok. Merci pour votre aide super nickel. Je vais faire un petit résume rapide de comment j ai procédé. Il faut ce connecter en SSH sur le Nas. J ai utilise le logiciel putty. Ce connecter en admin une fois la connexion effectuée ce connecter en root (avec DSM 6 pas possible de ce connecter directement en root) Pour cela taper la commande sudo -i (le mot de passe est le même que celui de admin) suite au conseil j ai donc verifié l intégralité de mon disque dur avec la commande suivante: badblocks -nvs /dev/sdX > /volume1/DOSSIER/sdX.log 2>&1 & J ai donc remplacé le X par la lettre du disque dur (sda = disque 1, sdb = disque 2, sdc = disque 3 .........) et remplacé DOSSIER par un dossier existant dans le nas. Pour vérifier l avancement de badblocks et pour savoir si il y a des erreurs taper la commande suivante : more /volume1/DOSSIER/sdX.log (Bien sur remplacer DOSSIER et le X par ce qui a etait mis dans la commande badblocks) Une fois la vérification terminée vérifier toujours avec la commande ci dessus qu a la fin du fichier il est bien indiqué OK Pass completed, 0 bad blocks found. (0/0/0 errors). Si il n y a que des 0 tout est parfait si il y a un autre chiffre alors SOS forum lol Me concernant j ai remplacé donc un disque dur WD Red de 3to car tombe en panne par un RED WD de 6 to. J ai mis 14h46. Une fois cette étape terminée et donc que votre disque dur est nickel on peut passer à la réparation de RAID. Pour cela Allez dans DSM Gestionnaire de stockage Volume (Il est indique comme dégrade est c'est normal puisqu il manque un disque) Allez sur Gérer Réparer Normalement le nouveau disque apparaît déjà coché, il va vous indiquer que toutes les données seront effacées, cliquer sur OUI (il parle des données du nouveau disque et non pas des données du nas) Et voila la réparation démarre. J ai mis 22h et tout a bien fonctionner. Merci encore a toutes les personnes qui m ont aidé et donné leur conseil. J espère qu avec ce recap ca pourra aider d autre personne.
  18. 1 point
    Fenrir

    Tellement de questions pour une 1ere installation ...

    0/ pour les données individuelles, tu peux activer l'accueil utilisateur, ça créé un partage "homes" qui contiendra un dossier par utilisateur (en pratique il s'agit aussi de partages) qu'il sera le seul à pouvoir consulter (hors admin) pour les données "multi utilisateurs", créés simplement autant de partage que nécessaire (tu peux en créer 512 sur ton nas, ça devrait aller je pense) pour tout ce qui est video/photo/music, utilise les partages éponymes (ceux de la racine et/ou ceux dans les dossiers "home") ensuite pour l'usage, les 2 options sont possibles (même un mixe des 2), c'est un choix à faire 1/ la "préparation" des disques, ou du moins le scan avec les utilitaires du constructeur reste d'actualité, ça permet d'éviter de mettre des données et de perdre du temps sur un disque qui va peut être assez vite tomber en panne 2/ le raid ne fonctionne pas comme ça, en raid1 (ou shr avec 2 disques), tu travailles sur le groupe de disque, c'est le nas qui choisi quel disque utiliser (parfois il utilise les 2 en même temps) les données sont pas vraiment répliquées (copie d'un disque vers l'autre), elles sont écrites sur les 2 disques en même temps (ou presque) afin de ne rien perdre en cas de panne d'un des disques 3/ rsync marche très bien il y a aussi une appli fournie par Synology qui fait ça avec quelques options en plus (HyperBackup) la copie à la main est à éviter, car le jour où tu vas oublier de le faire, tu auras une panne (loi de Murphy) 4/ achètes un switch, les switchs des box sont de très mauvaise qualité et souvent sources de problèmes (idem pour le wifi) par ordre de préférence : rj45, vraie borne wifi, cpl, pigeon voyageur, wifi des box la suite ici : http://www.nas-forum.com/forum/topic/56401-led-éteintes/ 5/ commence par aller lire le tuto de ma signature (comme conseillé par @Einsteinium dans ta présentation) 6/ créé ta signature sur le forum, ça nous permet de connaitre ta configuration en un coup d’œil
  19. 1 point
    pluton212+

    LED éteintes

    Bonjour, sur mon nas (716+II) il y a un curseur qui permet de diminuer la luminosité des leds jusqu'à les éteindre. P-e que sur ton nas c'est pareil (un paramétrage oubliée ?), mais c'est difficile à dire vu que tu ne précises pas le modèle que tu possèdes.
  20. 1 point
    Fenrir

    Mise en place Haproxy & Letsencrypt dans Docker

    Voici la version 0.0.1, pas du tout optimisé, mais fonctionnelle (testé sur mon syno). L'image fait environ 120mo et le conteneur utilise 25mo de ram, donc ça ne devrait pas consommer trop de ressources (à comparer avec le tiens, mais comme c'est certbot, il doit être obèse et bouffer un max de ram lors de mise à jour des certificats). Création de l'image : docker build -t acme-haproxy /chemin/vers/le/dockerfile/ Lancement du conteneur : docker run -d --restart always --name haproxy -p 80:80 -p 443:443 -v /volume1/docker/acme-haproxy/cert:/root/.acme.sh -v /volume1/docker/acme-haproxy/conf:/etc/haproxy/conf.d -v /volume1/docker/acme-haproxy/ssl:/etc/haproxy/ssl acme-haproxy les 3 volumes exposés sont : /root/.acme.sh : dossier dans lequel les certificats LE seront enregistrés /etc/haproxy/conf.d : conf d'haproxy (le fichier doit s'appeler user.cfg) /etc/haproxy/ssl : dossier des certificats d'haproxy, ça te permets d'en ajouter d'autres si besoin (par défaut il y a un certificat autosigné temp.pem) Création d'un certificat : docker exec haproxy /docker-certissue.sh -d www.domaine.fr tu peux ajouter des SAN avec plusieurs -d xxx Renouvellement de tous les certificats LE : docker exec haproxy /docker-certrenew.sh à mettre en crontab sur le syno Installation d'un certificat dans haproxy : docker exec haproxy /docker-certinstall.sh www.domaine.fr à lancer pour chaque certificat s'il y en a plusieurs ça permet aussi de relancer haproxy si besoin (un changement dans la conf par exemple) à mettre en crontab sur le syno juste après le renouvellement J'ai séparé les points 3, 4 et 5 pour permettre plus de flexibilité (par exemple pour gérer des certificats qui ne seront pas utilisés dans haproxy), mais libre à toi de tout regrouper. Pour tester, j'ai laissé les options --staging (ça créé des certificats non valides mais qui ne comptent pas dans le quota hebdomadaire de LE), --debug et --force =>s'il n'y pas de problèmes, tu peux les enlever. Pour le reste, tu peux facilement modifier le Dockerfile, il est très simple (il n'y a presque que des "echo"). # fenrir/example # HAproxy and LetsEncrypt # TODO : zero downtime # # VERSION 0.0.1 # FROM debian:stretch-slim MAINTAINER Fenrir <dont@want.spam> ENV DEBIAN_FRONTEND noninteractive # Configure APT and install packages RUN echo 'APT::Install-Suggests "false";' > /etc/apt/apt.conf &&\ echo 'APT::Install-Recommends "false";' >> /etc/apt/apt.conf &&\ echo 'Aptitude::Recommends-Important "false";' >> /etc/apt/apt.conf &&\ echo 'Aptitude::Suggests-Important "false";' >> /etc/apt/apt.conf &&\ apt-get update &&\ apt-get -y dist-upgrade &&\ apt-get -y install \ ca-certificates \ curl \ haproxy \ netcat &&\ apt-get autoclean && apt-get clean && rm -rf /var/lib/apt/lists/* /var/cache/apt/archives/*.deb /tmp/* /var/tmp/* # Configure docker RUN mkdir -p /root/.acme.sh &&\ mkdir -p /etc/haproxy/conf.d &&\ mkdir -p /etc/haproxy/ssl &&\ mkdir -p /run/haproxy &&\ # Create entrypoint echo "#!/bin/bash" > /docker-entrypoint.sh &&\ echo "if [ ! -f /etc/haproxy/conf.d/user.cfg ]; then" >> /docker-entrypoint.sh &&\ echo " mv /etc/haproxy/haproxy.cfg /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " sed -i '3 d' /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " sed -i '2 d' /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " sed -i '20i tune.ssl.default-dh-param 2048' /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " echo 'frontend ssl_redirector' >> /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " echo ' bind *:443 ssl crt /etc/haproxy/ssl/' >> /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " echo ' http-request del-header X-Forwarded-Proto' >> /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " echo ' http-request set-header X-Forwarded-Proto https if { ssl_fc }' >> /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " echo ' acl letsencrypt-request path_beg -i /.well-known/acme-challenge/' >> /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " echo ' use_backend letsencrypt_backend if letsencrypt-request' >> /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " echo ' default_backend website_backend' >> /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " echo 'frontend http_redirect' >> /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " echo ' bind *:80' >> /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " echo ' acl letsencrypt-request path_beg -i /.well-known/acme-challenge/' >> /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " echo ' redirect scheme https code 301 if !letsencrypt-request' >> /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " echo ' use_backend letsencrypt_backend if letsencrypt-request' >> /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " echo 'backend letsencrypt_backend' >> /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " echo ' server letsencrypt 127.0.0.1:11444' >> /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " echo 'backend website_backend' >> /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo " echo ' server server01 127.0.0.1:11080' >> /etc/haproxy/conf.d/user.cfg" >> /docker-entrypoint.sh &&\ echo "fi" >> /docker-entrypoint.sh &&\ echo "if [ ! -f /etc/haproxy/ssl/temp.pem ]; then" >> /docker-entrypoint.sh &&\ echo " openssl req -subj '/CN=temp/O=ora/C=RY' -new -newkey rsa:2048 -sha256 -days 100 -nodes -x509 -keyout /tmp/temp.key -out /tmp/temp.crt" >> /docker-entrypoint.sh &&\ echo " cat /tmp/temp.key /tmp/temp.crt > /etc/haproxy/ssl/temp.pem" >> /docker-entrypoint.sh &&\ echo " curl -o /root/.acme.sh/acme.sh https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh" >> /docker-entrypoint.sh &&\ echo " chmod +x /root/.acme.sh/acme.sh" >> /docker-entrypoint.sh &&\ echo "fi" >> /docker-entrypoint.sh &&\ echo "/usr/sbin/haproxy-systemd-wrapper -f /etc/haproxy/conf.d/user.cfg -p /run/haproxy.pid" >> /docker-entrypoint.sh &&\ chmod +x /docker-entrypoint.sh &&\ # Certificate issue echo "#!/bin/bash" > /docker-certissue.sh &&\ echo '/root/.acme.sh/acme.sh --issue --staging --standalone --httpport 11444 --force --debug $@' >> /docker-certissue.sh &&\ chmod +x /docker-certissue.sh &&\ # Certificate renew echo "#!/bin/bash" > /docker-certrenew.sh &&\ echo "/root/.acme.sh/acme.sh --renew-all --staging --standalone --httpport 11444 --force --debug" >> /docker-certrenew.sh &&\ chmod +x /docker-certrenew.sh &&\ # Certificate apply echo "#!/bin/bash" > /docker-certinstall.sh &&\ echo 'DOMAIN=$1' >> /docker-certinstall.sh &&\ echo 'ACMESTORE="/root/.acme.sh"' >> /docker-certinstall.sh &&\ echo 'HAPROXYSTORE="/etc/haproxy/ssl"' >> /docker-certinstall.sh &&\ echo 'if [ -f $ACMESTORE/$DOMAIN/$DOMAIN.cer ]; then' >> /docker-certinstall.sh &&\ echo ' cat $ACMESTORE/$DOMAIN/$DOMAIN.key $ACMESTORE/$DOMAIN/$DOMAIN.cer $ACMESTORE/$DOMAIN/ca.cer > $HAPROXYSTORE/$DOMAIN.pem' >> /docker-certinstall.sh &&\ # echo ' eval $(xargs -0 < /proc/$(pidof haproxy)/cmdline | awk -F '-sf' '{print $1}') -sf $(pidof haproxy)' >> /docker-certinstall.sh &&\ echo ' haproxy -f /etc/haproxy/conf.d/user.cfg -p /run/haproxy.pid -sf $(cat /run/haproxy.pid)' >> /docker-certinstall.sh &&\ echo "fi" >> /docker-certinstall.sh &&\ chmod +x /docker-certinstall.sh EXPOSE 80/tcp 443/tcp VOLUME ["/root/.acme.sh", "/etc/haproxy/conf.d", "/etc/haproxy/ssl"] ENTRYPOINT ["/docker-entrypoint.sh"] nb : je déteste les conteneurs qui vont chercher plein de fichiers de conf sur le net, donc je les fabrique directement dans le Dockerfile, ça limite les surprises
  21. 1 point
    PiwiLAbruti

    ffmeg 2.7.1 : Absence de la libx265 : besoin d'aide

    Remplacer le binaire ffmpeg de DSM 6 par celui de SynoCommunity 1. Par défaut, le binaire ffmpeg de DSM se situe dans /bin, et celui de SynoCommunity dans /var/packages/ffmpeg/target/bin/ : root@DiskStation:~# which ffmpeg /bin/ffmpeg root@DiskStation:~# ll /var/packages/ffmpeg/target/bin/ drwxr-xr-x 2 root root 4096 Nov 8 2016 . drwxr-xr-x 7 root root 4096 May 12 10:25 .. [...] -rwxr-xr-x 1 root root 212896 Nov 8 2016 ffmpeg [...] 2. Afficher la variable $PATH : root@DiskStation:~# echo $PATH /sbin:/bin:/usr/sbin:/usr/bin:/usr/syno/sbin:/usr/syno/bin:/usr/local/sbin:/usr/local/bin On voit ici que /sbin est prioritaire sur /bin, on va donc créer un lien symbolique ffmpeg dans /sbin qui va pointer vers ffmpeg de SynoCommunity. 3. Créer le lien symbolique: root@DiskStation:~# ln -sf /var/packages/ffmpeg/target/bin/ffmpeg /sbin/ffmpeg 4. Vérifier le lien symbolique : root@DiskStation:~# ll /sbin/ffmpeg lrwxrwxrwx 1 root root 38 May 12 10:43 /sbin/ffmpeg -> /var/packages/ffmpeg/target/bin/ffmpeg root@DiskStation:~# which ffmpeg /sbin/ffmpeg Le système utilise maintenant par défaut /sbin/ffmpeg qui est un lien symbolique vers /var/packages/ffmpeg/target/bin/ffmpeg. Attention, cette solution n'est pas update-proof. Le lien symbolique sera probablement écrasé à chaque mise à jour de DSM (au moins les majeures). Il suffira alors de répéter les étapes 3 et 4. Fais-nous savoir si cette solution te convient.
  22. 1 point
    Fenrir

    Logiciel portable pour accès à distance

    Framasoft, OwnCloud, LibreOffce (online ou portable), GoogleDrive (combiné à CloudSync), Office365 (combiné à CloudSync), ... tu as le choix dans les solutions (il existe aussi une suite office synology, mais ton nas n'est pas compatible) Exemple avec ... pas au hasard, libreoffice portable : installé sur une clef usb tu peux éditer tes documents soit directement via un protocole réseau (webdav, ftp, ...) soit en les téléchargent le temps de la manip et en les renvoyant après sur la clef tu peux aussi ajouter d'autres softs, comme veracrypt par exemple, voir même une version portable d'openvpn et pourquoi Partant de cet exemple, je ferais ceci : sur le syno : serveur VPN configuré pour OpenVPN sur la clef usb : libreoffice portable + veracrypt + openvpn portable branche la clef lance openvpn qui se connecte au nas monte un lecteur réseau lance libreoffice pour éditer tes documents Il existe vraiment de très nombreuses manière de faire, ce n'est qu'une question de capacités d'apprentissage et de patience.
  23. 1 point
    izidor78

    Zone d'arrêt interdit

    Bonjour, Dans la recherche intelligente, j'essaie d'utiliser le critère de recherche objet manquant. Pour tester, j'ai déposé un objet puis je l'ai retiré. J'ai défini une zone de détection autour de l'objet. Si je lance une recherche, je n'ai aucun résultat alors que l'objet n'est plus dans la zone, même si je change la sensibilité. Auriez-vous une explication ? Merci pour votre aide.
  24. 1 point
    chrichri90

    Synchroniser calendrier de 2 Syno

    Bonjour pourquoi voudrais tu faire cela ? je ne comprend pas quel est le but finale? salutations
  25. 1 point
    Infinity412

    NAS indisponible après redémarrage

    Je dois rajouter la passerelle et le serveur DNS secondaire dans l'onglet réseau après chaque redémarrage. Non, le NAS n'est pas accessible via le navigateur avec le numéro de port requis. Il faut absolument que j'utilise l'assitant synology pour que le NAS "se mette en ligne". Voici deux copies d'écran de la configuration ... Comme j'ai retrouvé la photo que j'avais faite pour l'envoyer au support, je vous la met ici, c'est une copie d'écran de l'assistant Synology juste avant que le NAS et ses ressources ne soient disponibles sur le réseau.
  26. 1 point
    Fenrir

    [Résolu]Demande d'aide pour un script simple

    find /volume1/music -type f > /volume1/music/liste.txt
  27. 1 point
    Fenrir

    Problème de certificat

    Vérifie que ton certificat est bien valide pour le nom que tu configures.
  28. 1 point
    lordtaki

    Où sont planqués les fichiers .torrent originaux ?

    Alors modifier un fichier torrent comme si c'était un fichier texte (ce qu'il n'est pas!), cela ne fonctionne pas je confirme :) C'est la raison pour laquelle on parle régulièrement d'installer le paquet (non Synology) 'transmission' qui fournit le binaire 'transmission-edit' (qui grosso modo remplacera le sed). Faisant régulièrement du ménage et ayant donc peu de torrents à modifier (< 10) j'ai pas cherché et j'ai fait la modification manuellement (Add du nouveau tracker puis Remove de l'ancien).
  29. 1 point
    firlin

    Passage de 2 à 4 baies

    No, plus simple je dirais; par contre fait bien attention à l'ordre. Le disques dans la baie N°1 de ton DS216J doit aller dans la baie n°1 de ton futur 4 baies, idem pour le N°2. Après tu peux aussi changer la taille de ton raid en remplaçant tes 2 disque pas des plus gros type 8To par exemple; du moins c'est faisable si tu as pas de raid 0 (addition des 2 disques )
  30. 1 point
    Fenrir

    Quel Switch réseau ?

    En raid4 et plus, la lecture est répartie sur plusieurs disques (il s'agit bien de striping), donc les perfs sont très bonnes (du même ordre qu'un raid0), mais l'écriture+calcul de parité aussi est aussi répartie, donc les perfs sont moins bonnes. Le cache SSD est une option intéressante pour les petits fichiers ou si l'on travail en mode bloc (LUN).
  31. 1 point
    firlin

    Passage de 2 à 4 baies

    Bonjour Kristof.ca Petite précision au passage, en faisant une migration d’un nas vers l’autre tu gardes certaine spécification sur ton ou tes volumes (dans ton cas ils ne pourront pas dépasser 16to). Tu as 2 volumes basic ou un raid
  32. 1 point
    marcien

    Passage de 2 à 4 baies

    C'est possible ! Y'a un tuto chez Syno : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/How_to_migrate_between_Synology_NAS_DSM_5_0_and_later Et si tu fouilles un peu, tu trouveras des Posts qui en parle sur le Forum !!!
  33. 1 point
    marcien

    Quel Switch réseau ?

    "Strip + rapide" : ca ne peut pas exister !!! Tu dois confondre avec le RAID F1 sur SSD (qui priorise l'uécriture, donc l'usure, sur un des SSD . Le RAID6 ou SHR2 doit obligatoirement lire n-2 disque (n = nb disque du RAID) pour reconstruire la donnée : impossibilité d'accélérer (ou de prioriser) 1 seul DD...
  34. 1 point
    PiwiLAbruti

    Quel Switch réseau ?

    Le NAS t'apportera l'espace de stockage dont tu as besoin, mais pas la rapidité. Je ne peux que te conseiller de te servir de ton NAS comme archive de tes projets, mais pas comme stockage de travail.
  35. 1 point
    PiwiLAbruti

    Quel Switch réseau ?

    Comme l'a dit @Fenrir, tu peux le faire avec un switch de base et une agrégation de type ALB sur le NAS. De mon point de vue, c'est amplement suffisant. Il ne reste plus qu'à espérer que tu aies réellement de quoi exploiter ce type de lien.
  36. 1 point
    Fenrir

    Quel Switch réseau ?

    Avant tout tu dois savoir que l’agrégation ne doublera pas le débit d'un transfert, elle ne sera utile que dans 2 cas : haute dispo (en cas de panne d'un lien) bcp de client faisant des copies en même temps Ensuite, avec les syno, tu as la possibilité de faire le l’agrégation basic avec un switch de base. Pour le modèle, je ne connais pas trop les gammes pour particulier, le Linksys LGS308 (un peu moins de 100€) devrait être correct s'il est comme le SLM2005 (qui ne se fait plus, mais qui fonctionne très bien pour un particulier). Il existe surement des modèles moins cher, mais aucune idée de la qualité. Sinon, en plus cher mais très nettement plus puissant tu peux regarder les Ubiquiti (US-8, US-8-60W et ES-8-150W) ou les équivalent Mikrotik (gamme CRS). Au delà ça ne présente aucun intérêt pour un particulier.
  37. 1 point
    Fenrir

    Problème certificat envoi

    dans ton cas, tu n'as pas renseigné d'adresse pour tondomaine.tld, mais juste pour mail.tondomaine.tld =>tu ne peux pas utiliser tondomaine.tld dans le certificat sans créer un enregistrement DNS valide pour ce dernier =>créés un enregistrement de type A pour tondomaine.tld qui renvoi sur ton ip public, comme pour mail.tondomaine.tld
  38. 1 point
    Fenrir

    [RESOLU]Quel Nas suffit pour video?

    Bonsoir, Il y a un gros écart de perf entre ces 2 modèles, mais la principale différence vient du transcodage des vidéos. Si tu as besoin de convertir tes vidéos, le Play est à privilégier, sinon, le J sera suffisant. Pour savoir si tu as besoin de les convertir, il faut que tu saches ce que savent lire tes écrans (tv, tablettes, ...) ou que tu acceptes de les convertir avec ton pc avant de les mettre sur le nas (dans le cas où le format ne serait pas géré). Pour faire simple : conteneur (sous réserve des codecs) : m4v : ça passe partout sans transcodage mkv : le nas peut le multiplexer pour pas trop cher avi/mov/... : c'est la loterie mais le nas peut multiplexer en général codec video : h264 : ça passe partout sans transcodage divx/xvid : c'est la loterie mais le nas peut transcoder (ici le play est nécessaire) codec audio : aac : ça passe partout sans transcodage ac3 : le nas peut transcoder pour pas trop cher mp3 : le nas peut transcoder pour pas trop cher dts : incompatible avec les synology (sauf paquets tiers comme plex sur certains modèles) Perso j'ai fait le choix de convertir TOUTES mes vidéos dans un format qui ne nécessite pas de transcodage => même le plus petit des nas serait suffisant L'autre option c'est d'utiliser un player qui gère tous les formats (si par exemple ta TV lit tout, le transcodage ne te servira pas, idem si tu as un rpi) => même le plus petit des nas serait suffisant nb : une autre utilisation du transcodage c'est de permettre la lecture via Internet, dans ce cas le transcodage va baisser la qualité de la vidéo, à voir selon tes besoin. ------ Ça c'était pour répondre à la question : "pour les vidéos, 216J ou 216play ?" Maintenant la vraie question que tu devrais te poser, c'est l'usage à terme, un nas est généralement un investissement sur plusieurs années (4 ou 5 en moyenne d'après ce que je constate) et assez vite, on lui fait faire plein de choses non prévues au départ. Voici quelques exemples d'usage constatés sur ce forum : serveur de fichiers : c'est le rôle premier d'un nas serveur multimédia : itunes, dlna, ... téléchargement à gogo de vidéos "personnelles" gestion de la domotique passerelle VPN serveur applicatif plateforme de développement hébergement de site Web chiffrement des fichiers serveur de messagerie NVR (caméra de sécu/alarmes/...) ... Certains font même tout ça en même temps sur le même "nas", autant dire tout de suite qu'il s'agit rarement de modèle J ou play (c'est plutôt la gamme "+"). Il faut donc prendre un modèle qui en aura assez sous le capot => il faut essayer d'imaginer ce qu'on aimerait faire avec L'autre point est la volumétrie. Il faut aussi se projeter à, au moins, 2ans dans le futur. Si ta volumétrie risque d'exploser, un modèle 2 baies sera vite limité ... ou pas, à toi d'estimer. Enfin, s'agissant d'un premier NAS, je me doute que c'est difficile pour toi, d'où ma longue réponse, donc si tu as d'autres questions, n'hésites pas.
  39. 1 point
    firlin

    Bonjour Du82, Je suis désolé pour toi que ton dernier post soit partie en vril

    Bonjour Du82, Je suis désolé pour toi que ton dernier post soit partie en vrille . Pour essayer de répondre à ta question ( si je fait pas de hors sujet ) La dernière fois qu'ils sont venu chez moi ( pour mettre la fibre ), j'ai eu une conversation de ceux type avec eux. Si je dis pas de bêtise il faut que le serveur soit à l’étape 2 ou 4 pour avoir le serveur DHCP d'actif. Même si tu n'as pas d’ADSL, en clair le serveur DHCP démarre avant la connexion adsl.
  40. 1 point
    Balooforever

    Volume Oo

    Pas de souci pour créer le volume virtuel sur ton volume existant, en gros ça va te créer comme un dossier partagé mais que tu ne verras que dans virtual dsm manager Par contre, je ne sais pas dire si l espace que tu alloue est automatiquement réservé ou non.
  41. 1 point
    lordtaki

    DS214SE - Comment bien commencer ?

    Bonjour, - foutre 1 ou 2 disques dans le NAS - allumer le NAS - https://www.synology.com/fr-fr/support/download - sélectionner Synology Assistant pour le modèle du NAS et l'OS que vous utilisez - se laisser guider et ne pas faire de RAID0 ou JBOD
  42. 1 point
    emil31

    Couchpopato et Freebox

    J'ai trouvé une solution alternative : Monter un dossier sur le NAS permettant d'accéder au disque dur de la Freebox. Entrer le chemin de ce dossier dans Couchpotato afin que le fichier .torrent soit envoyé dans le dossier "watch" de la Freebox.
  43. 1 point
    Alezis

    RAM upgrade du DS216+II

    Bonjour à tous, juste pour vous aviser que j'ai upgradé avec succès mon DS216+II de 1Go à 4Go. Aucun bug, plantage ou redémarrage depuis plus de 2 mois. Gain notable en performance, ouverture des applications très rapide et login aussi très réactif. Très belle amélioration de performance. Le module SODIMM est un Hynix HMT451S6AFR8A, 4GB PC3L 12800. Maintenant le DS216+II à 1.1Go pour la mise en cache ce qui semble faire une bonne différence sur la réactivité du système. Très satisfait.
  44. 1 point
    Salamafet

    Changement De Tracker

    J'ai trouvé une solution: Vue que l'url du tracker et la même pour tout les torrents, il suffit d'ajouter un tracker pour chaque torrent en collant l'url à chaque fois. Exemple: http://tracker.t411.me:8880/la_clef_du_compte/announce EDIT: Par contre il faut ce taper tout les torrents un par un :/
  45. 0 point
    fdivita

    Module DLM T411 pour extension .al

    Version 1.0.8

    75 téléchargements

    Module download manager pour recherche sur t411.al
  46. 0 point
    Fenrir

    Aide pour le choix d'un NAS

    tu n'es pas obligé de l'installer sur la TV, tu peux lancer les films sur ta TV depuis (au choix) : VideoStation dans un navigateur DS Video sur tablette/smartphone (moi c'est ce que je préfère) : on choisi le film et en 2 cliques la TV s'allume, se connecte au nas et lance le film directement depuis la TV en DLNA (le nas est détecté automatiquement sur les smart TV) Elle est aussi présente sur les syno ... Si tu n'as pas besoin de transcodage, tous les modèles peuvent convenir Même sans ouvrir d'accès depuis l’extérieur, tu peux faire autre chose que stocker des fichiers et regarder des vidéos avec un NAS Syno ou Qnap, par exemple : centraliser la domotique développement de site gérer les photos sauvegarder les pc enregistrer la TV faire de la video surveillance gérer les téléchargements ... un nas en veille ça consomme moins qu'une ampoule basse consommation correcte ... ---------------- en conclusion, comme je commence à avoir des doutes sur ton utilisation, je te recommanderais de prendre un D115J (moins de 90€) et si ton besoin évolue tu pourras acheter un modèle plus gros par la suite, le premier servira toujours, ne serait que pour avoir des backups au pire, si tu l’achète en ligne, tu as un délai de rétractation
  47. -1 points
    aurique

    DS216j ouDS216play

    Du tout, Kodi (ex XBMC) n'est pas un lecteur dlna, Tu peux tester si l'envie t'en prend , tu coupes le paquet Serveur Multimédia et tu verras que Kodi continu à fonctionner sans problème.
  48. -1 points
    sbre

    DSM 6.1.1-15101

    Bonjour, Mon DS216+II a été mis à jour vendredi avec cette dernière version, en revanche celle-ci n'est pas proposée sur le DS716+II. Une explication ? Cordialement
  49. -1 points
    ouinouin

    Tentative de connexion sur NAS via SSH

    Alors dans l'UPNP je n'est pas le port 22 dans l'onglet de ma box mais est activé. Sinon dans l'onglet de ma box DMZ, il y a bien mon NAS, mais si je veux me servir de mon NAS comme d'un hébergeur Web je crois qu'il faut qu'il soit là. Non ?
  50. -1 points
    pascalou59

    Tentative de connexion sur NAS via SSH

    La dmz est la porte grande ouverte sur votre réseau ou nas et pour les réglages faut etre très subtil dans ce cas