Toutes les discussions

Oui. Elle s’appelle Synology photos sur l’AppStore et Synology mobile une fois installée sur le téléphone Oui, Elle s’appelle Photos Mobile une fois installée sur l’iPhone

allez, j'en remets une petite couche sur le même post. Tout marche niquel, mais je viens de trouver un nouveau challenge. Quand je passe mon mac book sur la connection 4G de mon tel avec le point d'accès mobile, et que je lance wireguard sur le mac, l'icone de mon nas disparait du finder et du coup je ne peux plus accéder à mes dossiers partagés du nas. Quand le mac est sur le réseau wifi local, le nas reapparait dans le finder. une idée quelqu'un? merci!

bonsoir et merci pour la réponse. Je ne comprends plus rien, aujourd'hui tout fonctionne alors que je n'ai rien changé à mes configs. J'ai bien installé des vpn clients avec pour chacun une config spécifique. Bref, j'ai du tester n'importe comment hier (ce que je ne pense pas, mais bon, je ne vois pas d'autres explications).

Ah en effet (et je le savait en plus) et j'ai zappé que @cadkey avait mentionné ce point important de contexte que c'est relatif uniquement aux certificats des noms fournis par le DDNS Synology. Mais le principal point de mon post était que je ne vois pas de risque supplémentaires face à des attaques externes à ouvrir le port 80 du moment que le port 443 est aussi (sous réserve de démonstration via un cas d'école).

Remarque 6 : "Pour obtenir ou renouveler le certificat de votre domaine personnalisé, assurez-vous que le port 80 a été transmis à votre NAS. Cette limitation ne s'applique pas à Synology DDNS." Cela signifie que si on utilise un nom de domaine issu du DDNS Synology, on n'a pas besoin d'ouvrir le port 80. Par contre si on utilise un domaine "standard" (fourni par OVH par exemple), il faut bien ouvrir le port 80 ... Remarque 7 : "Synology DDNS prend en charge DNS-01 (à partir de DSM 6.0) et la validation HTTP-01 avec Let's Encrypt. Le domaine personnalisé ne prend en charge que la validation HTTP-01 avec Let's Encrypt. Reportez-vous à cet article pour plus d'informations sur les méthodes de validation. " Ceci explique pourquoi on n'a pas besoin d'ouvrir le port 80 en cas de DDNS Synology (validation DNS-01). C'est ce que fait l'utilisation de la méthode acme.sh (qui permet entre autre de générer des certificat wilcard), ce qui permet de s'affranchir de l'ouverture du port 80. Mais cette méthode est un peu plus lourde à mettre en oeuvre (voir les tutos associés ...)

Les fichiers de configuration du pare-feu se trouvent dans /usr/syno/etc/firewall.d/ Chaque fichier {n}.json correspond à un profil du pare-feu. Tu peux les identifier par leur nom renseigné dans le champ "name" au début du JSON.

OK, il s'agit donc d'une connexion SMB et tu dois sans doute y accéder par une commande du type smb://USER1@DS218.local/. Il faut essayer de comprendre pourquoi la connexion fonctionne avec USER1 mais pas avec USER2. Les mots de passe sont mémorisés dans le Trousseau d'accès ? Autre question qui permettra d'avancer, tu utilises rigoureusement la même commande pour USER1 et USER2 ? Et quelle est-elle si elle est différente de l'exemple que j'ai donné ? Non puisque dans la demande de connexion l'adresse IP du NAS est ignorée. Il s'agit d'une connexion sur le réseau local.

Bonjour à tous. En voulant bloquer tout un bloc réseau qui tentait par force brute de hacker mon serveur mail (un message d'auto-blocage toutes les minutes), en ouvrant l'interface graphique du firewall, je constate que je ne peux plus modifier le profil courant (messages d'erreur) et que, par ailleurs, la liste des profils disponibles est totalement vide. J'ai donc contacté le support de Synology après avoir en vain cherché une solution dans la base de connaissances de Synology. La réponse su support est décevante (j'avais eu un bien meilleur retour lors de mon précédent et tout premier ticket) : réinitialiser (mode 2) mon DSM, au motif qu'ils ne font pas de support SSH et que j'aurais des paquets tiers, ce qui n'est pas faux, mais il s'agit uniquement de ceux proposés par Synology (Git, Apache, Python, Perl, etc.). Pour moi (ex-ingénieur système en retraite), c'est comme vouloir écraser une mouche avec un marteau-pilon. Je leur ai donc demandé s'il était possible d'avoir accès à la documentation décrivant le stockage des données du firewall gérables via l'IHM graphique de DSM. En utilisant la ligne de commande vis SSH, je n'ai pas réussi à trouver où DSM 7 stockait les profils de firewall de l'utilisateur et encore moins le fichier ou l'arborescence qui en donne la liste complète. Et comme c'est parti avec le support de Synology, je doute fort qu'ils me fournissent les informations qui me seraient utiles à restaurer le minimum nécessaire à la résolution du dysfonctionnement constaté. Je leur ai d'ailleurs fait remarquer que je ne comprenais pas pourquoi DSM ne fournissait pas de fonction export-import de profils de firewall alors qu'ils en fournissent pour de nombreux paquets ou fonctionnalités. Je me tourne donc vers ceux d'entre vous qui pourraient me fournir les informations utiles à réparer en ligne de commande la gestion DSM des profils de firewall. Merci d'avance

@CyberFr pour répondre à tes questions : --> non je ne parle pas de connexion à DSM via quickconnect ou l'ip du nas mais bien à une connexion au serveur pour que les dossiers "home" et "partagés" du nas apparaissent directement dans le finder du mac ou comme lecteur réseau. --> pour les deux comptes du mac mini, ils existent pour que chacun des utilisateurs ne puissent accéder qu'à son home du nas et pas à celui de l'autre utilisateur. --> j'ai déjà supprimé le user3 qui m'a juste servi de test N'y aurait il pas un problème d'adresse IP reconnu par le nas ne permettant qu'une seule connexion ? Dans mon cas c'est bien au niveau du point 5. (https://kb.synology.com/fr-fr/DSM/tutorial/access_nas_from_mac) que j'ai un refus de connexion. J'espère être clair.

Bonjour @arnaud bg Le sujet dont il est question est interdit par la charte de ce forum. Merci de faire attention avant de poster... Je ferme ce sujet, sans émettre de sanction.

Bonjour, j’aimerais installer DSM (os des nas synology) sur un server que j’ai crée. Ma config : CPU : i7 4930k CM: Asus Rampage IV Extreme 154 to en HDD RAM : 200go Et t’il possible de le faire ? ET SURTOUT COMMENT….???? Je vois d’autres foroms qui disent que oui mais….sa marche pas ! Merci d’avance Arnaud

Je n'ai pas compris la remarque 7 mais la 6 stipule le contraire il me semble : "Pour obtenir ou renouveler le certificat de votre domaine personnalisé, assurez-vous que le port 80 a été transmis à votre NAS. Cette limitation ne s'applique pas à Synology DDNS."

Si je lis la Doc Synology, pour renouveler un certificat let's encrypt sur un NAS Synology utilisant un nom de domaine synology.me, il est indiqué qu'il n'est pas nécessaire d'ouvrir le port 80 depuis DSM 6.2 et 7. Voir remarques 6 et 7 du lien ci-dessous: https://kb.synology.com/fr-fr/DSM/tutorial/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS

Bonjour @gerald037, Lorsque tu parles de connexion tu veux bien dire connexion à l'interface de DSM ? Le NAS ignore les comptes créés au niveau du Mac (ou du PC) et reconnait uniquement ceux créés dans DSM. J'ai un compte utilisateur sur mon Mac mais les identifiants et mots de passe de mon compte au niveau du NAS sont différents. C'est d'ailleurs recommandé pour des raisons de sécurité. Il est inutile de créer des comptes miroirs au niveau du Mac. La fenêtre du Mac est en fait celle de ton navigateur Internet, on est bien d'accord ? Le NAS ne voit qu'une chose, que tu te connectes en tant qu'utilisateur de DSM, il se contente de vérifier que l'identifiant existe au niveau des compte définis dans DSM et que le mot de passe correspond à celui de cet utilisateur s'il existe. Pour sortir de cette situation, je supprimerais le compte USER3 inutile et forcerais par copier-coller un nouveau mot de passe pour le compte USER2. Après avoir bien noté les identifiants et mot de passe de ce compte je tenterais à nouveau de me connecter.

Tout d'abord, il ne peut y avoir qu'une seule instance wireguard sur un compte de l'Asus. Si vous pouvez utiliser les mêmes paramètres sur plusieurs clients, ils ne peuvent pas être connectés simultanément. Si vous voulez le faire, il faut alors paramétrer une connexion spécifique pour chaque client. Ensuite, ce n'est pas parce que le client indique que la connexion est activée qu'elle est réellement établie. Pour savoir si la connexion est effective, il faut regarder en bas de l'encadré "homologue" s'il y a des transferts. C'est la seule information fiable côté client qui permet de s'assurer que le lien est bien établi. S'il n'y a pas de transfert, il faut vérifier pourquoi et corriger. Attention aussi au point de terminaison de l'homologue. Si votre IP est dynamique, il faut impérativement indiquer votre DDNS en lieu et place de l'IP. Lors de la connexion, le DDNS sera remplacé par votre IP actuelle. Vérifiez aussi que les IP autorisées couvrent la totalité de votre plage d'IP privée. Vous devriez avoir quelque chose comme ça : 192.168.x.0/24

Est-ce que tu parles de Synology Photos ?

Bonjour, Je m'adresse à vous pour débloquer un problème dont je ne comprends pas l'origine. En plus du compte administrateur, je dispose sur le nas de deux comptes utilisateurs ("user") que j'appellerai USER1 et USER2. Le USER1 correspond à un utilisateur qui utilise uniquement un mac (anciennement un imac devenu mac mini) Le USER2 correspond à un utilisateur qui utilise principalement un pc et qui est susceptible d'utiliser le mac mini. Par conséquent j'ai configuré sur le mac mini m2 (2024) deux comptes utilisateur correspondant aux "users" de mon NAS. Autant l'utilisateur1 du mac mini correspondant au USER1 a pu se connecter sans difficulté au NAS et a pu retrouver son "home" et autres, autant l'utilisateur2 n'arrive pas à se connecter au serveur avec ses identifiant et mot de passe du NAS. Lorsque je tente de me connecter au serveur l'animation de la fenêtre du mac semble réagir comme en cas d'erreur de mot de passe ou d'identifiant. En revanche, toujours depuis le compte utilisateur2 du mac mini j'arrive à le connecter sur le USER1 ou sur le compte administrateur du NAS. Pour tester, j'ai créé un nouveau profil USER3 sur le NAS et je n'ai pas réussi à me connecter dessus depuis le compte utilisateur2 du mac mini. Je n'ai aucun doute sur les identifiants et mot de passe puisque je les utilise sur quickconnect ou via l'IP en local pour me connecter au DSM. Avez-vous quelques idées ou recommandations concernant ma situation, des points que je dois contrôler en particulier pour vous permettre de mieux me conseiller ? Bonne journée GP

Bonjour, Photos mobile est une application officielle Syno ?

Bonjour à toutes et à tous, J'ai finalement suivi la démarche de @darkneo, et supprimé le fichier que j'avais mis dans le dossier /usr/local/etc/nginx/sites-enabled. Même en mettant en commentaire la ligne include sites-enabled/*; à la fin du fichier nginx.conf, cela ne suffisait pas et le disfonctionnement persistait. Je me suis replié sur une solution utilisant docker. Cordialement, -- Francis

Je n’ai peut-être pas posté au bon endroit… Je ne vois pas mention de photos mobile dans le titre, seulement DS Photos+.

Je me réponds à moi-même : Il s'agit du compte Synology : Pour le gérer : Panneau de configuration -> Compte Synology

Ce matin en faisant un petit : $ netstat -plant | grep ESTA Je tombe sur ça : tcp 0 0 192.168.0.5:36930 159.100.4.222:443 ESTABLISHED 9304/synomibgrpccli Renseignements pris, il semblerait que ce soit une adresse de chez Synology qui a rapport à Insight ! Or je n'utilise pas ! Je suis donc perplexe ! Et vous, qu'en pensez-vous ?

Bonjour, j'ai réussi à résoudre le problème de la manière suivante. Dans les Paramètres de l'onglet Certificat, j'ai changé pour un domaine le certificat ; j'ai enregistré, remis le précédent certificat, réenregistré, mis à jour mon cache => tout est ok. En tout cas merci ! Bonne soirée.

Bonjour .Shad., et déjà merci de t'intéresser à mon problème. J'utilise un certificat Let's Encrypt et j'utilise un nombre limité de sous-domaines. Tous les sous-domaines utilisent le certificat daté.

@JimidSuper, merci pour ton retour. Je vais donc relancer une indexation. @Mic13710 : Aucun souci, cela ne me regarde pas, je cherchais même pas à comprendre.