Toutes les discussions

https://www.cachem.fr/nas-synology-2-5-gbs/

J'ai initialisé mon NAS et maintenant j'aimerais pouvoir l'utiliser en particulier pour supprimer mon abonnement à iCloud. Je vais sur mes 82 ans pa comptant en informatique mais j'ai du temps et une grande envie de faire marcher cette nouvelle machine. Je travaille sur Mac, pour information. Si des gens sympathiques acceptent de me donner un coup de main je serais ravi. Merci de votre attention PapaPapi

Bonjour, merci pour votre réponse. Je vais vérifier, mais comme je viens tout juste de prendre l’abonnement sur DailyUploads…

<Slt @KeizerSauze , je vais te répondre que sur la partie que je pense maîtriser... donc hors univers Apple et Mullvad VPN. Lorsque tu es sur ton UI web de TailScale [TS], l'ensemble de tes machines doivent être sur le même Tailnet et donc être toutes "connected" et administrable dans le même parc machines. Tu ne dois pas toucher à l'exit Node qui ne doit te servir qu'au cas ou tu voudrais que cela soit le device sur lequel tu l'actives qui devient la porte d'entrée pour le net. Normal que tu ne puisses pas l'activer/désactiver sur le NAS puisque sans son internet tu ne peux plus le voir. ^^ Donc chaque device mobile peuvent activer l'exit Node mais pas les autres. Pour ce qui est de la visualisation de ton fichier... fait un essai hors TS, repère bien les répertoires depart/arrivée et refait la même chose sous TS tu dois obtenir le même résultat. Ce qui compte, c'est le chemin pour y arriver... pas l'arrivée... quoique ;-)

probable mais quand meme soumise à d'eventuel modification d'interface. j'ai pas trop l'intention de maintenir ce code, j'ai créer un projet d'indexeur/downloader compatible alldebrid pour mon install de sonarr/radarr donc j'ai pas vraiment l'utilité ni le temps de maintenir celui-ci. le mieux serait de vous tourner vers alldebrid car ils fournissent un host.

Bonjour et merci pour ce test. Il me semble que le captcha est configurable sur le compte turbobit est que lon peux le desactiver . Cela pourrait rendre l'api fiable dans le temps ?

Bonjour, Je suis à la recherche d’un fichiers compatible avec DailyUploads. J’utilisais auparavant 1fichier, mais d’après ce que j’ai compris, il va être abandonné par pas mal de monde. J’ai donc changé d’hébergeur, mais je n’avais pas vu que DailyUploads n’était pas supporté par Download Station, et je ne trouve pas d’alternative. Je vous remercie par avance. Cordialement,

Hello, J’ai quelques questions sur Tailscale : J'ai envoyé un fichier de mon iPhone à mon NAS Synology #1, Tailscale est installé via Contain Manager > Impossible de savoir ou est le fichier J’ai tenté d’installer le paquet officiel sur mon NAS #2, à l’exécution du paquet j’ai un message qui me dit que ma clé n’est pas valide… J’ai tenté l’envoi de mon iPhone à mon iPad, j’ai vu le fichier sur le lockscreen, impossible de mettre la main dessus J’ai installé Mullvad VPN, je peux choisir l’exit node par machine sous macOS, iOS & iPadOS, je ne peux rien faire sous DSM / Contain Manager Merci d’avance KeizerSauze PS #1: je pensais qu’il n’y avait qu’un seul Exit Node, à priori ce n’est pas le cas ou c’est lié à Mullvad ?

C'est noté. Merci bien pour vos explications et votre réactivité.

Bonjour, Je suis à la recherche de ce fichier. As tu trouver ce fichier?

Non DSM peut très bien être joint via le reverse proxy. C'est juste qu'il ne faut pas l'exposer à l'extérieur à l'aide d'un profil de connexion qui interdit aux ip publiques d'y accéder. Mon ndd pour DSM s'appelle nas.ndd.fr et il est joignable d'une part de mon réseau privé (je dirais plutôt mes réseaux privés puisque mes deux sites sont interconnectés via VPN), et via VPN de l'extérieur d'autre part, plus comme je l'ai dit à partir d'IP publiques de confiance. Mais pour que le nom soit résolu localement, il faut utiliser un serveur DNS local (voir tuto sur le serveur DNS), ou au minimum que le routeur puisse faire du loopback bien qu'il faille plutôt privilégier le serveur local. Si vous n'avez ni l'un ni l'autre alors effectivement, l'accès à DSM via un ndd n'a pas d'intérêt pour vous. Tout à fait, mais il faudra bien positionner vos règles pour qu'elles ne soient pas annihilées par d'autres plus permissives. Il est plus simple d'avoir des règles de parefeu plus ouvertes et de créer dans le reverse proxy des profils d'accès spécifiques à chaque application (ou pour plusieurs) si on veut être plus restrictif.

Merci beaucoup pour votre réponse qui confirme ce que je pensais initialement. Je vais donc plutôt me concentrer sur les codes dans le Applis et le VPN pour améliorer la sécurité. J'avais choisi des ports spécifiques pour chaque application car l'ouverture des ports n'est pas très contraignante en ipv6. Mais j'étais passé à côté de l'utilisation des profils avec le reverse proxy. Si je comprends: DSM: pas de reverse proxy (ce n'est pas adapté) => autorisation accès interne ou VPN uniquement via le pare-feu Autres Applis: reverse proxy => autorisation accès interne ou VPN uniquement via un profil pour celles que je jugerais sensibles. Mais je pourrais également le faire par groupe d'Applis via le pare-feu ? Ou bien ai-je manqué quelque chose ?

Les termes utilisés adresses des points différents. La tendance marketing actuelle est d'utiliser le (nouveau) terme Immuable comme équivalent au terme (historique) WORM. Mais il s'agit de deux capacités différentes. En dehors de faire plus moderne te plus compréhensif que Write Once et Read Many, je crois que cela vient de la traduction du terme anglais qui, une fois traduit en français, laisse penser à un comportement supposé... L'immuabilité assure que les datas ne peuvent être altérées par un malveillant externe. Mais dans les faits cela n'interdit pas (nécessairement) une modification ou suppression si l'opération s’exécute avec les bons droits. Dans le langage courant, le WORM est une forme d'immuabilité (en français), mais sans possibilité réelle de modification ou de suppression, même avec les bons droits et même avec une backdoor éventuelle du fournisseur (matériel ou logiciel). Le WORM est une écriture dans le marbre :) donc définitive. Historiquement, cela permet d'accéder à un niveau d'enregistrement dit réglementaire ou légal (par abus de langage). La donnée enregistrée en mode WORM (avec la méta-data qui va bien) peut faire office de preuve juridique = la nature de la donnée à sécuriser peut donc influer le choix. Dans le cas d'une sauvegarde pour se prémunir d'un malware, l'immutabilité peut suffire, mais attention un Snapshot n'est pas une sauvegarde. Mais simplement une prise de pointeurs à un instant sur une source. Cela ne garantit pas une complète sécurité contre la malveillance (principalement en cas de vol d'identité). Alors que le WORM garantie, que même en cas de vol d'identité (donc avec des droits de Super Super User) il ne doit pas être possible d'altérer la donnée. Donc dans ce cas, mettre sous WORM une donnée avec une rétention de 1 an doit signifier qu'il sera impossible (sauf casser la machine🔥) de supprimer ou modifier la data ou tout autre infos associées comme la date de rétention - une malveillance avec les bons droits peut juste être une modification de la durée de conservation (...) pour une suppression automatisée ☹️ S3 n'est pas du WORM ou de l'immuabilité, c'est juste un formalisme de communication pour envoyer des data (put) et en récupérer (get) via le protocole HTTP/HTTPs. Il est le plus pratique (et aussi le plus utilisé comme standard de faite) pour des envoies vers un service Cloud. Mais une réplication pourrait aussi bien faire l'affaire (un bon rsync 🤔). Une fois ce blabla partagé, le choix du mode de la sauvegarde dépend du coût (besoin pro ou perso), de la perf attendue (bien valider le temps sur la restitution souhaitée en cas de perte de la source, mais 500GB ce n'est pas énorme) et de l'objectif de sécurisation à atteindre (vrai WORM ou juste une copie sécurisée). Bref, un bon stockage S3 dans le Cloud (ou équivalent) peut faire l'affaire : à voir les conditions du fournisseur en garantie de conservation réelle (certains proposent de la multi copies = le site du fournisseur peut aussi flamber...), en coût de conservation et en restitution (glacier implique un délai non immédiat). Il y a même des fournisseurs avec une offre de vérification du contenu de la donnée (détection d'une malveillance lors des dépôts). Il serait dommage d'archiver un malveillant 😮et de le réintroduire en pensant faire une restitution propre. Pour ordonnancer le transfert tous les mois, ce n'est qu'une opération de sauvegarde (certains vont dire d'archivage) vers une destination externe (préférable) ou interne à l'entreprise. Cette destination sera alors WORM (plu sécure) ou immuable (plus pratique pour des changements souhaités) dans notre cas. Pour finir, je viens de lire cet article au sujet Restic. Je ne l'ai pas utilisé donc pas d'expérience à partager, mais il me semble être un bon soft pour envoyer vos données vers un Cloud S3 de votre choix : https://blog.stephane-robert.info/docs/cloud/outils/restic/

bonjour, Discussion intéressante. je ne maîtrise pas tout. je vais cependant essayer de nouveau un 2FA en surveillant bien que j'ai une clé de sécurité. Pour l'instant, je laisse refroidi un peu.

Je privilégie un sujet par question

Bonjour, les blocs secteur du 411+II et du 415+ sont effectivement les mêmes, mais comme le 415+ est actuellement en production je ne peux pas l'arrêter pour tester son bloc sur le 411+II. Cependant, je suis sûr que ce n'est pas un problème de bloc secteur, car ces blocs, qui sont protégés électroniquement en interne, ont une LED verte allumée, qui s'éteint si le bloc a un souci ou si par exemple on court-circuite ses sorties; dans ce dernier cas la tension tombe à 0V et la LED s'éteint, mais la LED se rallume et le 12V revient dès que le court-circuit est supprimé. De plus j'ai un autre bloc du même genre (un compatible pas de marque Synology), qui donne les mêmes résultats que le bloc d'origine: LED verte allumée en permanence et même comportement du 411+II. Mick13710, comme tu es modo, je te pose la question: est-ce que je continue ici toute mon histoire à venir sur le 411+II, ou bien est-ce que j'ouvre un autre sujet pour chacune des questions que cette suite va engendrer: migration des disques entre Syno, et utilisation de disques non-Synology dans les Diskstation actuellement en vente, pour lesquels la liste de compatibilité ne présente plus que des disques de marque Synology?

Je explique comment voir les logs en page 1 . Vous pouvez activer les remote_log et aller voir la page pour les lire. ( en haut de la page j’affiche votre ip pour savoir quels sont les logs qui vous concerne )

Merci pour cette réponse mais je suis un novice de 74 ans d’où ma question. mais maintenant comment avoir les logs du téléchargement. J'ai bien centre des journaux mais je ne trouve pas le log en question.

- Modèle : Synology DS716+II [8GB au lieu de 2] - Facture : OUI - Date d'acquisition :10/08/2017 - Pourquoi vous vous en séparez : je viens d'acquérir un DS723+ - Avec ou sans disque : Au choix [4 disques] - Si oui, quel disque dur ? Toshiba N300 4 TB - Prix souhaités : Nas 280 euros, 100 euros par disques sinon 350 les 4 - Frais de livraison : - Pays de livraison : FRANCE - Garantie : HORS GARANTIE

C'est fait !

Salut, Ce n’est pas normal que le nom du fichier ne soit pas correct. Tu as regardé les logs ?

Merci bcp pour le pdf du Tuto. 👍 Bonne année à toutes et tous, et que le meilleur de 2025 soit le pire de 2026 😉

Merci

J'utilise la plateforme de DNS personnalisés d'Adguard et il y a bien une option pour bloquer iCloud Private Relay. Je viens de faire un test sur un des iPhone de mes enfants et le filtrage DNS de Adguard est bien pris en compte avec DoH actif sur le routeur en prime. Pas de réglage forcé sur le terminal et pas d'application Adguard non plus. Idem pour l'option de préchargement des pages de Chrome qui force leurs DNS et contourne le filtrage du réseau local.

Bon finalement j'ai pu tout récupérer depuis linux et j'ai retrouvé le fichier .pat...sur le NAS...quel boulet (j'étais jeune et bête)...C'est la version modifié du 1635 pour tourner sur un CS406, si qq1 est intéréssé un jour (avant que je le reperde)...il fait 153Mo