This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

oli.oli

Membres
  • Compteur de contenus

    287
  • Inscription

  • Dernière visite

  • Jours gagnés

    2

À propos de oli.oli

  • Rang
    Chevalier des Syno
  • Date de naissance 12/06/1976

Profile Information

  • Gender
    Male
  • Location
    35

Visiteurs récents du profil

1 069 visualisations du profil
  1. Mémoire Vive (RAM)

    Bah? Comment tu crois que j'ai fait pour monter à 8Gb de RAM utilisée!!! Oui, c'est bien un vSphere... Avec ses 15 process Java, je n'ai pas trouvé mieux pour me bouffer 8Gb de RAM Par contre, 12Gb, ce n'est pas suffisant pour allouer 4 cores à la VM, du coup, le vsphère rame un peu. Dans une conf à 12Gb, il ne peut allouer que 10,5Gb max aux VM, le reste étant réservé au DSM du Syno. Et lorsqu'on demande 10Gb, une VM 2 cores va avoir 10,46Gb alors qu'une VM 4 cores va avoir 10,52 Gb et on ne peut donc pas la créer...
  2. Mémoire Vive (RAM)

    Bon, alors, voici mon retour. Ma configuration : DS918+ avec 4Gb d'origine et 8Gb d'ajoutés. Du coup, les 12Gb sont bien reconnus par le Nas. Dans Virtual Machine Manager, j'ai donc créé une VM à base de Win 2016 avec 10Gb de RAM (maximum autorisé avec cette quantité de RAM (cf. PJ SynoDS918RAM1.PNG) Ensuite, afin d'être sûr que la VM va bien utiliser les 2 barrettes de RAM, je l'ai bien chargée pour qu'elle dépasse les 8Gb de RAM utilisée (cf. PJ SynoDS918RAM2.PNG). On voit donc que la VM atteint les 8,3Gb. Donc, du coup, j'en conclus que le NAS gère bien la RAM au delà de 8Gb... Si vous avez d'autres tests à me soumettre...
  3. [TUTO] VPN Server

    Bonjour, Les choses n'ont pas été faite dans l'ordre... Il faut d'abord installer le certificat Let's Encrypt puis refaire la conf OpenVPN, tu utiliseras ton certificat Let's Encrypt au lieu de celui auto-signé. Pour le Firefox, c'est normal, ton serveur doit probablement utiliser le certificat Let's Encrypt associé à ton domaine "public" et tu accèdes à ton NAS par la patte "privée" de ton réseau (grâce au VPN). Donc, tu te connectes sur ton NAS par le 10.8.0.1 et le NAS présente le certificat "ton.domaine.com" => Firefox dit : Attention, ce n'est pas cohérent! Mais toi, tu sais que c'est OK. Pour vérifier tout ça, regarde dans le détail de l'alerte ( le ">" à droite de ton message).
  4. [TUTO] VPN Server

    Hello, La question est : que veux-tu faire exactement? N'autoriser que le SMB vers le VPN (ça veut dire tout bloquer sauf le SMB, et ça, c'est plus compliqué) Ou que tout le trafic Internet ne passe pas pas le VPN (ça veut dire que dès que tu veux atteindre une IP en 10.2.0.x, tu passeras par le VPN, pour accéder au DSM par exemple). Si tu veux que seul l'Internet ne passe pas par le NAS, tu commentes la ligne suivante dans ton fichier ".openvpn" (il me semble d'ailleurs qu'elle est commentée par défaut) : redirect-gateway def1 ça veut dire que tout ton trafic Internet passe par la passerelle par défaut et non par le VPN et que ton SMB passera par le VPN puisque tu attaqueras une IP en 10.2.0.x Pour vérifier, tu testes ton IP publique sur le site distant et tu dois avoir la même, avec ou sans VPN activé.
  5. Bon, bah suite aux retour de @seraphinou et @lepoulpe2 , je me suis décider à contacter Amazon pour mon DS415+ en préventif (le NAS fonctionnait sans problème). Et bien, 1 an et 51 semaines après mon achat, Amazon me l'a repris et remboursé sans discuter! Un peu sur le cul sur ce coup-là. Même pas une décote d'appliquée... Merci Amazon et merci @seraphinou et @lepoulpe2 pour le retour! Du coup, achat direct d'un DS918+.
  6. Mémoire Vive (RAM)

    Pas con... ça devrait pouvoir le faire!...
  7. Mémoire Vive (RAM)

    Donc en résumé et d'après vos retours, le NAS peut voir les 16 Gb et démarrer sans problème, mais risque de planter quand je dépasserai les 8Gb d'utilisation. Je vais voir si je me lance du coup... En tout cas, je vous ferai un retour de mes tests si je me lance (et si vous avez des tests à me proposer...
  8. Mémoire Vive (RAM)

    Bah apparemment, c'est 8Gb par channel (donc par slot => 2x8Gb). https://forum.synology.com/enu/viewtopic.php?f=289&t=136028
  9. Si le VPN fonctionne bien, tu te connectes d'abord au VPN et ensuite tu fais https://192.168.1.100:5001 pour accéder à ton NAS et dans ce cas, oui, tu es obligé de mettre le 5001 à la fin. Autrement, si tu te connectes à ton NAS sans passer par le VPN donc avec : https://sous.mondomaine.fr, Tu peux faire le NAT suivant : 443 -> 5001 (seulement si tu ne te sers pas du port 443) Enfin, pour tes règles de NAT, tu auras besoin régulièrement du 80->80 pour le renouvellement du certificat, tous les 3 mois.
  10. Mémoire Vive (RAM)

    Hello, Auriez-vous des infos sur des barrettes de RAM compatibles pour le DS918+ en 2x8Gb svp? J'ai trouvé des infos sur le Forum https://forum.synology.com/, mais la référence fournie est une référence US. J'ai éventuellement trouvé ça : https://www.amazon.fr/dp/B019F1IFRY/ Mais je suis preneur de vos conseils et retours d'expérience... Merci!
  11. Pour les opération concernant Let's Encrypt (création, renouvellement), il faut toujours que le port 80 du NAS soit accessible, Let's Encrypt ne sait pas travailler sur le port 443 actuellement. Personnellement, j'ai toujours une règle de NAT "port 80 -> Port 80 du NAS" de créée que j'active uniquement quand j'en ai besoin (notamment pour le renouvellement de certificat : cf. mon post un peu plus haut dans ce fil). Maintenant, pour ce qui est de tes règles : L'idéal : Limiter les ports ouverts à ceux du VPN et tout faire par ce biais comme indiqué par @PPJP . Mais si comme moi, tu ne peux pas toujours te connecter en VPN (selon les restrictions des sites sur lesquels je me trouve) et que les ports autres que ceux habituels sont bloqués, tu peux faire la chose suivante : Sur le NAS, rediriger systématiquement les connexions sur le port 5000 (en clair) vers le port 5001 (chiffré) => Panneau de Config, Réseau, Paramètres DSM, rediriger le HTTP vers HTTPS. Pour le NAT, tu laisses simplement le VPN et tu rediriges le 443 vers le 5001 du NAS. Enfin, tu bloques les tentatives de connexion qui échoue : Sécurité, onglet Comptes, et tu coches "Activer le blocage auto" et tu règles les paramètres comme tu préfères. (Perso blocage auto définitif au bout de 3 tentatives).
  12. Hello, De mémoire, pour Let's Encrypt, il faut natter le port 80 de la box vers le port 80 du NAS (et non pas le port 5000). Essaie comme ça pour voir. Pour le renouvellement, c'est comme ça qu'il faut procéder en tout cas.
  13. Bonsoir, @seraphinou, avais-tu ton NAS en panne lors du remplacement? Je ne pense pas que Synology fasse des échanges de façon préventive...
  14. Rejoignez dès aujourd'hui Synology C2 Backup

    Hello, Moi, j'ai eu également des problèmes... Du coup, j'ai supprimé la tâche SC2
  15. Sinon, tu peux l'ouvrir sur demande uniquement, mais c'est un peu plus pénible... Pour la création, pas de problème, tu ouvres le port 80, tu crées le certificat, tu refermes le port. Pour le renouvellement, ça va échouer car le port 80 sera fermé. Dans ce cas, tu ouvres le port 80, tu forces le renouvellement avec la commande suivante : /usr/syno/sbin/syno-letsencrypt renew-all Et tu refermes le port 80. Ce n'est pas super pratique, mais ça a bien fonctionné pour moi...