Toutes les discussions

Alors de quel pare-feu parlons nous? il est demandé Ou dois je me connecter sur le synoloigy? Quel lerubrique? Quel onglet ? Quel application? Les copies d'écran viennet de Panneau de configuration/Sécurité/Pare-Feu Tout mon pdf traite étape par étape ce que j'ai fait dans les rubriques du pare-feu en essayant d'appliquer vos conseils et suivre le tuto de ces forums. Comme non sachant, sur mac ou tout est automatisé, je ne tripote jamais dans le moteur. Aussi je souhaite répondre à vos questions, mais la je ne comprends pas par ignorance que je reconnait lce que je dois fournir. Je suis à votre disposition, mais pour ce faire , vous comme sachant, dites moi précisément et simplement ou je dois chercher pour satisfaire votre demande? Merci encore pour votre patience et aide. Comme expert dans d'autres domaines et comme formateur sur d'autres forums sur d'autres sujets, je sais combien il est difficile d'accompagner un non sachant. Il me faut beaucoup de patience, d'écoute et de ma mise de connaissance au niveau du non sachant pour pouvoir comprendre ses incompréhensions, mauvaises interprétations et manquements pour enfin pouvoir l'aider. Cette fois les rôles sont inversés et c'est moi le non-sachant perdu dans ce monde de sachant. Nous allons quand bien même y arriver, je ne lâche jamais rien jusqu'à ce que le problème est réglé.( contrairement à mon expérience ou certains de mes non-sachants ont renoncé devant la complexité de leur demande et de leur attente)

Vu l'importance du problème, je te conseille d'ouvrir un ticket auprès de l'assistance Synology (si ce n'est pas déjà fait). Est-ce que les NAS sont clients d'un Active Directory Microsoft ? Ou est-ce que l'un d'entre eux est utilisé comme serveur Active Directory avec le paquet ActiveDirectoryServer ? (paquet n'ayant reçu aucune mise à jour depuis 2018 au passage)

Bonjour, Nous avons installé la version 7.3 sur plusieurs NAS et nous nous apercevons que les droits des groupes d'utilisateurs de l'active directory ne fonctionne pas. Cela fonctionne quelques temps (après modif d'un groupe par exemple), puis à la 1ere mise à jour automatique les droits ne sont plus reconnus. Par contre, si nous mettons un utilisateur et pas un groupe cela fonctionne. La version installée est la dernière (7.3.1-86003). Le problème est le même avec la version7.3.1 précédente. Le problème est le même sur différents modèles de NAS. Par contre cela fonctionnait très bien avec la version 7.2, et fonctionne encore sur les NAS en 7.2 Quelqu'un a t-il rencontré le même problème et eu une réponse de Synology ? Merci d'avance

Ce document est votre pense bête, il ne répond pas à ma demande.

Bonjour Désolé la compression du PDF était trop faible pour la qualité des images Cette version est corrigée les images sont lisibles Pour le réglage du Pare-feu s'est ceci?

Les images du pdf sont illisibles. Ce que je voulais voir c'est une copie d'écran de votre parefeu.

Le PDF de tous les réglages du pare-feu est téléchargeable à ce lien

En fait, j'ai deux remarques complémentaires: 1) les fichiers concernés par cette copie permanente (car cela ne concerne pas tous les fichiers) sont marqués par une petite enveloppe, à droite de la colonne qui indique une coche verte pour signaler que le fichier a été synchronisé. Ce sont de fichiers qui étaient en pièce jointe de mails. 2) il semble que quitter l'application Synology Drive Client puis la relancer puisse permettre souvent d'arrêter ces copies abusives. Effectivement ces copies s'arrêtent aussi en supprimant les fichiers concernés, ce qui est pénalisant. Le changement de place ou de nom n'a pas d'influence.

Bonjour a oui j'oubliais une exemple de lien fictoig pour télécharger un dossier https://monserveur.synology.me:4567/sharing/juerbrolt Mon pas à pas pense-bête de ma configuration du Pare-feu est terminé. il fait 4 pages en PDF. Je peux vous le transférer comment? Merci

Merci pour les réponses c'est plus clair Pourquoi j'avais posé la question de valider tous les autres pays? parce que dans un autre tuto j'avais lu qu'il fallait interdire. Je vais terminer mon pas a pas étape par étape de la configuration de mon pare-fey et vous le communique en PDF.

Vous faites fausse route. Le numéro attribué n'est pas un port. Postez un exemple de lien anonymisé (nom de domaine remplacé par toto.synology.me) pour qu'on y voit plus clair. Tout à fait d'accord, et pourtant .... Vous êtes têtu ou vous ne comprenez toujours pas comment fonctionne le parefeu. Encore une fois, si aucune règle n'est applicable, c'est la dernière qui bloque. Si vous avez sélectionné la France pour les IP de votre règle, toutes les applications autorisées par cette règle seront joignable à partir de la France (à condition bien entendu que les ports correspondants aient été dirigés vers le NAS il va s'en dire). Si vous avez cliqué sur refuser dans l'interface LAN1, alors tous les pays en dehors de la France seront bloqués sur cette interface. Pas besoin d'une règle supplémentaire. Plutôt que de longs discours, il serait préférable de joindre une copie d'écran de votre parefeu pour qu'on comprenne ce que vous avez fait.

Enfin , début de la fin Pour la configuration de pare-feu je pense avoir appliqué les bases du tuto et les bons conseils de par ici. J'ai fais le ménage et je n 'ai plus qu'un seul profil. Comme le précise le tuto pour le Pare-feu : je n'ai plus de règles dans custom "Toutes les interfaces" Dans Custom LAN 1 : cliquer sur Refuser accès Dans customs LAN 1 j'ai autorisé 192.168.0.0/255.255.255.0 Dans customs LAN1 autorisé que les ports que j'ai modifié pour le HTTPS, FTPS, FileStation et autoriser dans IP source que la France LAN 2, PPPOE Et VPN j'ai coché "Refuser accès" et il n'y a aucune règle J'espère qu'à ce stade j'ai pu mettre en place vos bons conseils et faire que mon pare-feu n'est plus une passoire. Reste une question pour moi. Je voulais maintenant créer un règle "interdire dans cocher IP source tous les pays hors France J'ai essayé mais j'ai une limitation de 15 sélections par règle. est ce que la manière que j'ai configuré suffit a interdire les autres ip source nbon VFrance ou dois-je créer autant de règle nécessaire pour couvrir tous les pays? je pense que si j'ai bien appliqué vos conseils nous devrions maintenant arriver au bou. de la configuration du pare feu adapté à ma situation d'utilisation. assistant conseil et content Merci

Comme je suis entrain d'autoriser ou d'interdire la question se posait de savoir ce que cette application é"tait autoprisé dans le pare-feu et si j'en avais besoin dans mon contexte d'utilisation de mon serveur expliqué plus haut. Comme il ne sert que d'hébergement de dossier er de téléchargement sans héberger un site WEB cette application n'avait pas besoin d'être autorisée don je l'ai supprimé. Comme je suis hyper débutant pour ne pas faire de bétise dans le pare feu j'avais posé la question d'autoriser, supprimer ou d'interdire dans le pare feu cette application et j'ai eu la réponse.

Maria db est une base de données, je ne vois pas le rapport avec le pare feu...

merci pour ces réponses. Je vais dans le pare-feu désactiver mariaDB . Si lors de mon usage il n'y a pas de problème je désinstalle cette Application. Ma connexion personnelle avec le serveur ce fait : Pour les réglages et configuration avec Safari sur le numéro IP local. Pour générer le lien de partage de dossier à télécharger j'utilise File Station( le lien commence par HTTPS :synology.Me :1234... du coup faudrait aussi l'intégere dnas le pare-feu et ou mais chaque lien change de numéro et il y en a une cen taine) pour placer mes dossiers à télécharger sur le serveur je passe en direct par le finder par glisser/déposer les développeurs qui contribuent passent par le FTPS comme le préconise plusieurs tuto sur ces forums j'ai bien entendu activer HTTPS (désactiver HTTP) activer FTPS (désactiver FTP) modifier les ports 5000 modifier les ports FTPS bloquer le nombre de tentative de connexion et limiter le temps et maintenant je termine avec le parte-feu. Pour mémoire j'ai l'habitude de réaliser un pas a pas des différentes étapes de configurations adapté au cas par cas. Je vais poursuivre la configuration du pare-feu.

Bonjour. Merci pour ce tutoriel sur Acme. J'ai dû le faire en 25 minutes. J'ai cherché pour faire l'import manuel car il ne permet pas de prendre directement sur le NAS, il faut mettre les fichiers sur le PC. Je viens de le faire pour mon domaine OVH. On verra si cela fonctionne en DSM 7.3 ... car j'ai eu une erreur sur la dernière commande en SSH : [Sun Nov 16 14:00:24 UTC 2025] Getting certificates in Synology DSM... [Sun Nov 16 14:00:25 UTC 2025] Generating form POST request... [Sun Nov 16 14:00:25 UTC 2025] Upload certificate to the Synology DSM. [Sun Nov 16 14:00:51 UTC 2025] Restart HTTP services failed. [Sun Nov 16 14:00:51 UTC 2025] Success

Merci pour votre réponse sur la question 2) Je vais donc décocher les 3 taches dans le gestionnaire. Pour ce qui est de la question 1) sauriez-vous, ou quelqu'un peut-il me dire, ce que je dois faire pour recevoir un log sur mon mail lorsque le renouvellement aura été effectué ? Merci par avance

Le fonctionnement du parefeu est comme je l'ai décrit dans mes messages à savoir : tout ce qui arrive sur le NAS est autorisé. Ensuite, le parefeu analyse l'interface de réception de la requête, le protocole, le port invoqué, la provenance de l'ip et balaye les règles une à une en commençant par la première. Si une règle n'est pas remplie, on passe à la suivante. Le balayage s'arrête si une règle est remplie, et si elle est autorisée, la requête est transmise au service concerné. Si elle est bloquante, la requête est rejetée. Sinon, on continue jusqu'à la dernière règle. A ce stade, rien n'est bloqué et tout est autorisé puisqu'il n'y a aucune règle bloquante. C'est donc la dernière règle dont je parle qui assure le blocage de toute requête qui n'a pas été couverte par une des règles. D'où l'importance de l'ordre des règles, la dernière étant toujours une règle de blocage. Si vos liens sont en https, ce que je suppose car ce sont en principe les liens générés par DSM (il faut voir l'en-tête du lien pour confirmer), alors il faut autoriser https pour les ip de France si c'est de que vous souhaitez. Ca peut être le 443 (port https par défaut) ou le 5001 (port de DSM qui peut aussi atteindre des services) mais ce n 'est pas forcément valable pour vous car il se peut que le lien utilise file station (port 7001) selon comment et dans quelle application il a été généré, auquel cas c'est ce port qu'il faudra autoriser. Vous seul pouvez le déterminer en analysant un de vos liens. Le blocage géographique c'est là : Vous sélectionnez France pour la règle pour laquelle vous voulez qu'elle s'applique. L'établissement des règles de parefeu sont intimement liées aux différentes applications et à la manière de vous y connecter : quickconnect, IP publique, nom de domaine dédié, reverse proxy, portail de connexion, changement des ports par défaut, etc.. tout ceci a une influence sur le parefeu. Aussi, ne connaissant pas vos paramètres je ne peux que vous donner des généralités. A mon avis, vous n'avez pas besoin de mariaDB s'il s'agit de seulement télécharger des liens, d'autant que vous n'hébergez pas de site web sur le NAS.

Bonjour @ppnm, Normalement tu peux faire une migration de ton DS412+ vers un DS425+ mais je te le déconseille trop d’écart entre les deux nas, tu vas garder certaines limitation de ton ancien nas. Le plus simple serais de faire une sauvegardes des données et refaire une install de zero. Normalement tous les disques sont redevenu compatible avec la dernier version du DSM

Je pense avoir trouvé le coupable, je vous dirais après que l'opération de suppression est terminée, mais 8.6To de versions dans Synology Drive, comment dire... Du coup j'en ai profité pour activer la suppression automatique de manière régulière. C'est long à supprimer... Edit : Bon le stockage utilisé baisse. Ca a l'air d'être ça. J'avais complètement oublié que le versioning de Drive pouvait prendre autant de place. C'est l'histoire de corbeille qui m'a mis sur la piste. Merci à vous.

Bonjour merci pour vos réponses. Le problème est que j'applique le tuto mais à chaque modification que je réalise il m'est répondu que ce n'est pas comme ceci qu'il faut faire. Ceux qui me disent ceci sur les forums ont raison car ils savent de quoi ils parlent. Dans la vie il faut savoir, faire savoir, et savoir faire. Or je ne suis pas un sachant et ne je ne sais même pas ce que je dois savoir. Donc en lisant le tuto, il y a des termes génériques que je ne connais pas et surtout si dans mon cas j'en ai besoin. Or ce que l'on a pas besoin on n'y touche pas ce qui évite de faire encore plus de bètises. Si je réagis comme cela il y a une raisons que j'explique. Comme formateur en entreprise dans mon domaine professionnel, je partais toujours d'un cas concret par élève et le concernant pour répondre à son attente et lui porter la formation adaptée à son cas. Je m'étais rendu compte que le support de stage( tuto) venait ensuite en soutien pour la révision quand l'élève était à nouveau à son travail et qu'il souhaitait appliquer le stage. Donc désolé pour mes questions. Oui je ne connais pas les besoins que je dois activer ou pas ou comment. Aussi je peux lire le tuto mais ne sachant pas dce que je dois savoir, je peux l'avoir devant les yeux et ne rien y comprendre. Je vous demande d'accepter mes excuses de poser des questions dont j'ignore les réponses malgré le tuto. pour revenir au sujet le tuto n'en parle pas je trouve ceci ou? Les dossiers accessibles sur le serveur en téléchargement sont en dossiers partagés. Sur mon site j'y colle le lien public généré par lke serveur qui est différent pas dossier à télécharger. Aussi quel protocole dois-je appliquer dans le pare feux et ou. C'est bien pour fermer les trous de ma passoire que je sollicite de l'aide Désolé encore mais je découvre ce monde. Si j'avais les connaissances je ne serais pas ici à solliciter de l'aide.

Il ne sert à rien de masquer des ip privées. Ni moi ni personne ne peut en faire quelque chose, exceptés ceux qui sont connectés à votre réseau. Pour MariaDB, c'est vous que ça regarde en fonction de ce que je vous ai dit plus haut. Je ne sais pas si votre application le nécessite ou pas. Mais si vous voulez bloquer les ip hors de France, il faut aussi le choisir dans les IP sources. Là, toutes les IP y ont accès. Si vous envoyez des liens de téléchargement, il faut que ces liens puissent s'ouvrir à distance. Il faut donc autoriser le protocole de connexion qui est utilisé. Pour le moment votre parefeu est une passoire et donc qu'il soit activé ou pas ne change rien : tout fonctionne sans blocage. Je ne vais pas le répéter à chaque post et ce sera la dernière fois : il faut impérativement une règle de blocage telle que décrite plus haut. Ne pas le faire inhibe toutes les règles de votre parefeu. Encore une fois, c'est expliqué dans le tuto et il serait judicieux de l'appliquer.

Hello, Petit soucis sur mon 412+ , Hier soir j'ai recu 2 mail d'alertes car mon NAS en CMS a eu un petit souci : Le groupe de stockage 1 sur NAS est dégradé[3/4] Le groupe de stockages 1 sur NAS est dégradé (nombre total de disques : 4 ; nombre de disques actifs : 3). Puis quelques minutes après un 2eme mail : Le groupe de stockages 1 sur NAS a planté. J'ai donc essayé de joindre l'interface, impossible, je suis donc passé par l'assistant et là .. : Nous avons détecté des erreurs sur les disques 1,2 et 3 et les ports sata ont également été désactivés Je doute quand même que mes 3 disques aient laché en meme temps, marque différentes, data achat differente. Actuellement il n'y a que la LED du disque 4 qui est allumée, mais ca 'gratte'. Que ce qui est préconiser pour éviter de perdre les data ? Je peux aller plus loin dans Assistant, pour réinstaller DSM (sans perte de data?) ou il faut que j'attende que le NAS se répare ? ou bien encore jouer a plouf plouf pour savoir quel disque est HS, si c'est bien juste 1 disque

Bonjour Merci pour les réponses Je suis le seul en privé qui se connecte au serveur en local. Aucun autres appareils de ma femme ne s'y connecte si ce n'est le iPad pour valider la double authentification. Par contre peut être que si l'IP de mon mac est bloqué il serait prudent que je rentre aussi le numéro Local IP du mac de ma femme pour débloquer mon blocage Oui/NOn ? Pas de VPN . Peut être que pour protéger mon serveur il faudrait le mettre en place. Mais je ne sais pas si dans ce cas le concept sur mon image ci-dessus comment faire. J'ai mieux expliqué avec une nouvelle image du post précédent le contexte d'utilisation du serveur. Sur un forum en privé par mail vous me demandez un nom d'utilisateur et un mot de passe Vous allez ensuite sur mon site Web chez un hébergeur Une nouvelle page s'ouvre , vous rentrer le nom d'utilisateur et le mot de passe Le site vous propose une nouvelle page. Sur cette page vous sélectionner le dossier à télécharger Un lien de téléchargement sur le site renvoi sur mon serveur dans le dossier téléchargement et vous télécharger le dossier la ligne tous

Personnellement, je ne recommande pas le renouvellement journalier de docker. Ca n'avait déjà que peu de justifications avec les premières versions docker (je ne l'ai jamais mis en pratique et ne m'en porte pas plus mal), ça n'en a plus aucune avec container manager qui facilite grandement la mise à mise à jour des containers. Il suffit d'aller de temps en temps vérifier l'état des versions et faire les mises à jour si besoin. Ce n'est pas parce qu'une version est remplacée par une nouvelle qu'elle ne fonctionne plus. J'ai certains NAS qui tournent avec de très anciennes versions et les renouvellements se font très bien. Donc, oubliez cette partie du tuto qui n'a aucun intérêt.