Toutes les discussions

Il est dommage que Synology Assistant ne trouve pas mon NAS car ça peut être une solution de secours dans une situation qui l'impose. D'autant que je n'ai pas une configuration ésotérique.

Bonjour, Voilà, je voudrais sauvegarder mon site Wordpress à l'aide de l'extension UpdraftPlus vers mon NAS DS 218j via FTP; je me casse les dents... J'ai activé le port 21 FTP dans la box (Orange) vers mon NAS, j'ai un DDNS que je renseigne dans "Host" suivi de mes identifiants et MdP pour me loguer sur le NAS et enfin je renseigne le chemin vers le dossier home/Backup Site Je n'arrive pas à cerner où est mon erreur; un coup de main serait bienvenu! En pièce jointe, les paramètres UpdraftPlus erciM

Merci, effectivement Imapsync à l'air super. Mais est-ce installable sur un NAS syno ? Est-ce que quelqu'un a essayé ?

juste pour confirmer que mon adresse IP est bien fixe sur mon serveur DHCP. Merci encore pour ton aide pour rédiger un script !

Je confirme, cela fonctionne comme décrit et simplement. CMS permet de distribuer les licences sur les serveurs d'enregistrements. De ce fait, en cas de perte de la liaison à l'hôte, le serveur d'enregistrement reste full opérationnel. Sujet clos ...

Hello all. Aprés une utilisation "sans failles" de tri-backup9 pro (sous mac, désolé) jusqu'à présent, je me trouve soumis à des notifications du type "taille du disque de démarrage insuffisant" ... et pourtant, il y a du "rab". Je m'apprêtais donc à lancer une info/réclamation à l'éditeur du soft, tri edre et là, je vois que tri-edre est out depuis 2022 !!!!!!!!!!! Donc, quelqu'un a t'il une solution pour remplacer Tri-backup? Simplicité d'utilisation, transparence .. Merci Bob

une remarque sur un tuto se fait dans le tuto, sinon ça n'a pas de sens. Votre routeur est-il si fermé ? Vous ne pouvez pas créer des règles de transfert de ports sur votre routeur ? Même les daubes comme les box d'orange l'autorise. Si vous avez besoin d'un certificat pour votre ndd, il faut le créer dans DSM ou utiliser la méthode via le script acme.sh : https://github.com/acmesh-official/acme.sh/wiki/Synology-NAS-Guide

Bonjour, j'ai trouvé une ressources simple et qui fonctionne ici j'ai créé mon docker-compose.yaml version: "3.8" services: wg-easy: container_name: wg-easy image: weejewel/wg-easy cap_add: - NET_ADMIN - SYS_MODULE sysctls: - net.ipv4.ip_forward=1 - net.ipv4.conf.all.src_valid_mark=1 environment: - WG_HOST=********** # A REMPLACER - PASSWORD=********** # A REMPLACER # Optional: # - WG_PORT=51820 # - WG_DEFAULT_ADDRESS=192.168.1.240/29, 10.13.13.0/24 # - WG_DEFAULT_DNS=192.168.1.254 # - WG_MTU=1420 # - WG_ALLOWED_IPS=192.168.1.240/29, 10.0.1.0/24 # - WG_PRE_UP=echo "Pre Up" /etc/wireguard/pre-up.txt # - WG_POST_UP=echo "Post Up" /etc/wireguard/post-up.txt # - WG_PRE_DOWN=echo "Pre Down" /etc/wireguard/pre-down.txt # - WG_POST_DOWN=echo "Post Down" /etc/wireguard/post-down.txt volumes: - .:/etc/wireguard ports: - "51820:51820/udp" - "51821:51821/tcp" restart: always et lancé docker-compose up -d j'accède à l'interface minimaliste.....

Pas sûr, chez moi il détecte les deux nas sur des adaptateurs 2.5Gbts (avec des adressess mac 00:e0:4c) et même leurs adresses virtuelles avec des adresses mac customisées. Est-ce parceque je suis en filaire ?

Ce n'est pas lié à la box, je n'ai pas le problème en Wi-Fi sur une Freebox.

@Geoff1330 Si tu ajoutes la ligne : dns: - 8.8.8.8 - 9.9.9.9 dans ton fichier compose, ça marche mieux ?

J'ai constaté le problème avec une box Bouygues Telecom et celui-ci se reproduit avec Free. Le NAS et le Mac sont reliés à la box par câble Ethernet.

Synology Assistant n'a pas besoin d'un port ouvert sur le NAS pour le voir. Il détecte les NAS avec un un scan IP (je n'ai pas vérifié le protocole exact), ce qui lui permet de récupérer les adresses MAC de tous les équipements connectés sur le même segment réseau. Ensuite il n'affiche que les adresses IP des MACs préfixées par 00:11:32. Je me souviens que la détection ne fonctionnait pas sur certaines box où le broadcast Wi-Fi n'était pas propagé sur le réseau filaire. Mais ça date et ça ne doit plus être d'actualité aujourd'hui.

Certes mais je ne veux pas avoir d'alerte au niveau du Conseiller de sécurité et changer les ports par défaut ne mange pas de pain. Justement, du fait que j'utilise un reverse proxy les ports ne sont pas ouverts sur l'Internet. Je les ai parcourues mais en dehors des trois premières les pistes sont farfelues, c'est en tout cas mon avis. @ml78, je réponds oui à toutes tes questions.

Quelques petites suggestions : Est-ce que la box voit le Syno ? Est-ce que l'adresse IP était fixe ? Si oui, est-ce que vous vous en rappelez ?

Merci Mic13710 pour ta réponse rapide.

Bonjour, merci beaucoup pour ce tuto et tous les intervenants qui permettent d'avancer sur cette installation. Pour ma part, je suis avec un DS918+ et DSM 7.2.1 update5. J'ai réussi à compiler le "wireguard-spk" pour l'adapter à mon NAS. Mais, après plusieurs heures, je butte sur l'installation. j'ai eu des souci avec les fichiers "init.sh", "install_wg-ui.sh", "watch.sh" et "wg-ui.sh" qui ne supportaient pas la ligne 2 vide. Erreurs avec "install_wg-ui.sh" 2024/06/01 13:08:24 stderr exec: fatal: unable to exec bash : No such file or directory 2024/06/01 13:08:24 stdout [custom-init] install_wg-ui.sh: exited 2 2024/06/01 13:08:24 stderr /custom-cont-init.d/install_wg-ui.sh: line 8: `fi' 2024/06/01 13:08:24 stderr /custom-cont-init.d/install_wg-ui.sh: line 8: syntax error near unexpected token `fi' 2024/06/01 13:08:24 stderr /custom-cont-init.d/install_wg-ui.sh: line 5: $'\r': command not found 2024/06/01 13:08:24 stdout **** installing wg-ui **** 2024/06/01 13:08:24 stdout [custom-init] install_wg-ui.sh: executing. Ensuite, des soucis surtout avec "install_wg-ui.sh" : une erreur avec les lignes cp /wireguard-ui/wg-ui /app/wg-ui chmod 755 /app/wg-ui 2024/06/01 13:13:51 stdout **** No valid tunnel config found. Please create a valid config and restart the container **** 2024/06/01 13:13:51 stderr ls: cannot access '/config/wg_confs/*.conf': No such file or directory 2024/06/01 13:13:51 stdout **** Disabling CoreDNS **** 2024/06/01 13:13:51 stderr exec: fatal: unable to exec bash : No such file or directory 2024/06/01 13:13:51 stderr exec: fatal: unable to exec bash : No such file or directory 2024/06/01 13:13:51 stdout [custom-init] install_wg-ui.sh: exited 1 2024/06/01 13:13:51 stderr chmod: cannot access '/app/wg-ui': No such file or directory 2024/06/01 13:13:51 stdout **** installing wg-ui **** que j'ai changé en cp /wireguard-ui/wg-ui /app/db chmod 755 /app/db (peut-être que je ne fais pas ce qu'il faut mais je me suis fié à # pour wg-ui - volume1/docker/wireguard/db:/app/db de "docker-compose.yaml". un souci avec également if [ -r /wireguard-ui/wg_template.conf ]; then cp /wireguard-ui/wg_template.conf /wg_template.conf fi erreur avec fi : j'ai retiré cette partie n'ayant pas de fichier "wg_template.conf". (je ne devrais peut-être pas). Mais voilà le log que j'obtiens: 2024/05/31 21:59:22 stderr exec: fatal: unable to exec bash : No such file or directory 2024/05/31 21:59:22 stderr exec: fatal: unable to exec bash : No such file or directory 2024/05/31 21:59:21 stdout [ls.io-init] done. 2024/05/31 21:59:21 stdout **** No valid tunnel config found. Please create a valid config and restart the container **** 2024/05/31 21:59:21 stderr ls: cannot access '/config/wg_confs/*.conf': No such file or directory 2024/05/31 21:59:21 stdout **** Disabling CoreDNS **** 2024/05/31 21:59:21 stderr exec: fatal: unable to exec bash : No such file or directory 2024/05/31 21:59:21 stderr exec: fatal: unable to exec bash : No such file or directory 2024/05/31 21:59:21 stdout [custom-init] install_wg-ui.sh: exited 0 2024/05/31 21:59:21 stdout **** installing wg-ui **** je cale et je ne sais quelle direction prendre... Merci

trouvé ! : https://kb.synology.com/fr-fr/Surveillance/tutorial/Can_I_migrate_surveillance_device_licenses_to_another_Synology_product En passant par le compte Synology, ça devrait le faire … je teste demain... Pour @Mic13710, ce sont des licences payantes. mais merci pour ta réponse !

@CyberFr Tu as testé toutes les pistes de l'aide synology ? : https://kb.synology.com/fr-fr/DSM/tutorial/Unable_to_Locate_NAS

@CyberFr Ca a toujours autant d'effet sur moi : l’irrésistible envie de me marrer. Lorsqu'on utilise le reverse proxy pour atteindre des applications et que bien entendu les ports (modifiés ou pas) ne sont pas ouverts directement sur internet, je ne vois pas ce que ça change d'utiliser d'autres ports que le 5000 ou le 5001 ou tous les autres ports par défaut du NAS. Au mieux on se casse les pieds, au pire on se casse les pieds pour rien. Et même si les fameux ports sont ouverts sur internet, ça ne change pas grand chose. N'importe quel scanner évolué donne la liste des ports accessibles pour une ip donnée en quelques secondes. L'intention de synology de mettre cette alarme dans le conseiller de sécurité est louable mais n'a aucun intérêt si le reverse proxy est utilisé et un intérêt très limité si des ports sont ouverts vers l'extérieur. Je ne suis pas le seul à penser que c'est inutile (voir le tuto de Fenrir sur la sécurisation de nos NAS) Le seul tout petit intérêt sur un réseau privé avec reverse proxy serait de ne pas faire confiance aux utilisateurs du dit réseau privé.

Ca fait partie des choses qui m'ont bien gavé ça ! J'avais jeté un oeuil sur le tuto mais j'ai trouvé ça un peut trop touffu pour mon besoin, j'ai eu la flemme d'aller plus avant. C'est ce que j'ai conseillé récemment à un pote que j'ai aidé à reconfigurer son NAS. On ne peut pas trouver plus simple en effet. Forcément ouvert chez moi, mais j'ai détaillé ailleurs mon avis sur le fait que ça ne change pas grand-chose au niveau sécurité à partir du moment où le 443 est ouvert aussi. Sinon pour les applis DSM en http j'utilise les alias ce qui m'évite d'avoir à ouvrir leur port. Et quant aux autres, elles écoutent uniquement en interne (sur localhost) et le reverse proxy se charge de donner accès depusi extérieur. Juste besoin des ports du VPN à ouvrir.

Bonjour Ça veut dire que je peux accéder à mes photos du NAS avec Nextcloud? (J'utilise Nextcloud pour accéder à framadrive pour l'instant) Merci

Le replacement de la batterie devrait en principe ne pas toucher aux identifiants ni aux paramètres de connexion. Par contre, elle réinitialise l'horloge et si vous n'avez pas paramétré un serveur de temps dans les options régionales pour que l'heure se règle automatiquement, et qu'en parallèle vous avez mis en place la double authentification, alors votre accès est bloqué à cause d'un code otp erroné (ce code change toutes les 30 sec et il est généré à partir de l'heure UMT). Puisque votre fils est à l'origine de l'installation, je vous conseillerais dans un premier temps, et si c'est possible, d'établir une connexion à distance avec lui (Anydesk, Teamviewer, ...) pour qu'il prenne la main sur votre PC et tente de résoudre votre problème. Sinon, il va falloir en passer par un reset de premier niveau qui va rétablir les identifiants de base (compte admin et mdp par défaut) et vous permettre de joindre votre NAS, mais si vous n'avez pas de sauvegarde de la configuration, il faudra reprendre tous les paramétrages réseau et le compte d'administration s'il n'avait pas été changé par votre fils.

Oui, j'ai un nom de domaine et j'utilise systématiquement un reverse proxy y compris pour accéder à DSM.. C'est pourquoi le port 80 est fermé par le coupe-feu. Mais quand on accède à DSM via le réseau local, une règle prioritaire accepte toutes les connexions entrantes. Après, si Synology Assistant utilise les ports par défaut de DSM, c'est une grave lacune en matière de sécurité car tous les pirates de la planète connaissent ces ports. Même le Conseiller de sécurité de DSM s'étrangle quand ces ports n'ont pas été modifiés.

@CoolRaoulJ'ai 2 ndd que j'ai acquis avant l'arrivée des synology.me. Ceci explique cela. Je n'ai donc pas de ndd synology.me, ni d'ailleurs de compte quickconnect. Je fais les renouvellements et déploiements des certificats avec acme.sh et le deploy-hook associé depuis pratiquement ses débuts et exception faite de déploiement parfois capricieux, ça fonctionne au poil. C'est bien plus souple que par DSM où il faut lister tous les ndd (pas de wildcard) pour les domaines autres que synology.me ce qui complique la mise en oeuvre. Pas de port 80 ouvert. Seulement le 443 plus les ports propriétaires des applications (6690 pour Synology Drive, 500 et 4500 pour L2TP/IPSec...): et bien entendu le reverse proxy pour diriger les ndd vers leurs applications ou autres équipements (Domoticz, Unifi Controler, Rasberries, etc...) et bien entendu, le parefeu du NAS qui sécurise les accès. Je reconnais volontiers que le ndd de synology facilite grandement la mise en place d'un ndd perso. Je l'ai d'ailleurs utilisé sur 2 NAS que j'ai mis en service la semaine dernière et c'est très facile à mettre en place, d'autant plus facile que DSM propose de créer un certificat LE dès que le ndd a été créé.