Toutes les discussions

Pour ma part, je conseillerais les Seagate EXOS, qui sont en général bien moins cher que les IronWolf Pro, bien que ce soit des disques de qualité DataCenter. Le mieux est d'utiliser en ssh le petit script disponible sur GitHub pour contourner les verrouillages de Synology qui cherche à empêcher d'utiliser autre chose que ses propres disques. Le script met à jour la base de données du hardware pour que les disques soient parfaitement reconnus.

Errare humanum est, perseverare diabolicum. Tu as sans doute raison mais comment tout cela s'articule ? Quel est le chemin suivi entre la requête initiale et sa résolution qui fait intervenir à la fois la résolution DNS et le proxy inversé ? L'un et l'autre se trouvent où dans le chemin ? J'utilise systématiquement un proxy inversé pour les applications Synology et les autres ce qui m'évite de me compliquer la vie quand la situation évolue parce que j'applique toujours la même démarche.

C'est bien une adresse IPv6 appartenant à la société Driftnet (2a06:8483::/32) dont l'activité est de détecter les vulnérabilités sur internet à grands coups de scans et de détections de ports. Donc ça n'a rien de malveillant (en théorie). IPv6 ne fonctionne pas comme IPv4 et ne nécessite pour d'ouvrir de ports sur la box pour rendre des services accessibles depuis l'extérieur (au sens NAT/PAT). Tu n'as visiblement pas configuré correctement le pare-feu du NAS pour empêcher les connexions externes via IPv6. Il est donc exposé à tout l'IPv6 sur internet. Je ne peux que te conseiller d'appliquer les recommandations du tutoriel sur la sécurité : https://www.nas-forum.com/forum/topic/77493-tuto-pas-à-pas-sécurisation-du-nas-pour-dsm-7/

Dans ce cas qui, qui va résoudre calendar.ndd.fr ? Tu mélanges proxy inversé et résolution DNS. Peu importe, les deux font la même chose (proxy inversé). C'est juste que l'interface Applications est plus intuitive pour les novices.

Vous feriez bien d'aller faire un tour dans la section des tutoriels où vous trouverez tout un tas de tutos qui concernent ce que vous recherchez. Mais avant cela, je vous conseille fortement de commencer par le tuto le plus important : celui concernant la sécurisation de nos NAS.

Il y a aussi Domoticz que j'utilise sur un Rasp PI4. A mon avis, que ce soit home assistant, jeedom ou domoticz ou d'autres, mieux vaut ne pas solliciter le NAS pour ces applications qui sont en général nativement adaptées et parfaitement intégrées sur des plateformes type Rasp.

Bonjour, Pardon si je ne suis pas dans le bon sous-forum, j'ai un peu hésité puis finalement je poste ici. J'ai cherché un peu sur le forum et sur internet mais je n'ai rien trouvé de concluant. J'ai ce genre d'avertissement dont je ne comprends pas l'origine qui apparait de temps à autres dans mon journal. Quelqu'un aurait-il une idée de qui/quoi pourrait tenter de se connecter ? Et c'est quoi cette IP bizarre au format 0000:0000:0000:00, une ipv6 ? Sachant que je n'ai ouvert aucun port dans mon routeur et que ni Quickconnect; ni DDNS ne sont activés. Merci d'avance à ceux qui prendrons le temps de me répondre.

Bonjour à tous, Je suis à la recherche d'une âme charitable qui aurait réussi à monter un reverse proxy avec un accés par nom de domaine Infomaniak (pour l'accés à DSM) et un sous-domaine Infomaniak (pour l'accés à un équipement de mon LAN). Je tourne en rond. J'ai créé deux certificats Let's Encrypt car on ne peut utiliser le certificat générique qu'avec un nom de domaine Synology. Mes questions : 1- l'accés au NAS fonctionne avec le nom de domaine dans l'url, mais l'url est modifiée avec le num de port 5001 (déclaré dans mon routeur avec le 443 et le 80). La redirection me semble curieuse puisque le 443 et le reverse proxy devraient gérer ça. L'accés à mon équipement sur mon LAN ne fonctionne pas. C'est normal ? 2- Dans le reverse proxy je ne peux pas ajouter une redirection qui utilise le même numéro de port 443 en source. Comment faire pour rediriger la connexion vers mon équipement LAN si le 443 ne peut pas être le port de la source pour les 2 redirections ? Certainement que je ne suis pas assez clair mais si quelqu'un s'est cassé le dents sur le sujet je suis preneur de quelques pistes. Merci d'avance pour votre aide.

Je te conseille de passer par Home Assistant, sur Synology ou autre. Apparemment ton alarme utilise Tuya, et tu as une intégration Tuya dans Home Assistant. Tu as aussi Jeedom comme logiciel domotique, mais c'est en perte de vitesse.

Bonjour à tous, J'ai fini par faire l'acquisition d'une alarme. J'ai choisi une alarme Agshome avec capteurs d'ouverture de porte couplés avec de la détection de mouvement, ça fonctionne pas mal avec l'application Smart Life sur smartphone. Malheureusement il faut s'abonner pour bénéficier de l'envoi de SMS. Je débute en domotique et j'ai vu qu'il existe une multitude d'applications et même certaines installables en docker sur Nas Synology. Je suis chez Free et j'ai un forfait Freemobile. Quel est votre expérience d'applications compatibles Synology et pouvant envoyer des SMS (sans abonnement) sur Freemobile. Merci

Je sous-entendais que DNS Server ne servirait plus à rien en cas d'utilisation de Swag ou de Nginx Proxy Manager. Parce que ces derniers écoutent sur le port 443 des requêtes du type https://calendar.ndd.fr qu'ils transforment en http://localhost:port. À quoi servirait alors DNS Server ? Actuellement, chez moi, DNS Server est couplé au portail de connexion. J'utilise les deux. Et je n'utilise pas le portail de connexion uniquement pour les applications intégrées. J'utilise systématiquement un reverse-proxy. J'ai toujours une entrée définie dans le certificat Let's Encrypt, par exemple calendar.ndd.fr. Pour être clair je n'utilise jamais la partie "Applications" du Portail de connexion mais systématiquement la partie "Avancé" dans laquelle je définis les proxys inversés..

Je ne vois pas en quoi le serveur DNS ne servirait plus. Certes, il y a le portail de connexion qui permet à présent de faire la même chose que le reverse proxy pour les applications intégrées, mais il reste encore tous les services externes au NAS qui peuvent être associés à des ndd dans le reverse proxy. Par exemple d'autres NAS, la domotique, pihole, la box, un routeur externe, ... Bref, il reste encore de quoi largement justifier le reverse proxy

C'est ce que je fais en complément de DNS Server. Mais effectivement j'ai mélangé reverse-proxy et serveur DNS parce que je considérais à tort qu'ils étaient imbriqués. Lorsque je crée une nouvelle entrée dans le reverse-proxy (HTTPS calendar.ndd.fr --> localhost:port), celle-ci doit être traitée dans DNS Server (calendar.ndd.fr --> ns.ndd.fr) d'où ma confusion. Je reformule donc la question en tenant compte de mon erreur : des outils comme Swag ou Nginx Proxy Manager apportent-ils un plus par rapport au proxy inversé de DSM ? Le fait que DNS Server ne serve plus à rien est-il un recul ?

Un proxy inversé et un serveur DNS n'ont pas du tout le même rôle, s'ils sont complémentaires. Donc il n'y a pas de comparaison à faire entre les deux. Pourquoi ne pas utiliser le proxy inversé intégré à DSM ? (Panneau de configuration > Portail de connexion)

Bonjour, J'ai échoué à mettre en œuvre le tuto sur Swag à cause d'un sombre problème de certificats SSL qu'il installe lors du premier lancement mais ne trouve plus par la suite. Je me rabats donc sur Nginx Proxy Manager. La question que je me pose est toute simple. Des solutions comme celles que j'ai citées apportent-elles un vrai plus par rapport à DNS Server que j'utilise par ailleurs ?

@segeorg, je te recommande vivement la lecture du tuto suivant. Mais aussi de passer par le forum PRESENTATION. Cela permet de mieux connaître ton environnement et ton niveau de connaissances et donc de mieux t'aider.

@lossstarryIci on écrit en français. C'était d'ailleurs le cas lors du 1er post. Merci aussi de prévenir que la destination est aux USA, ce qui ne va pas être neutre pour les frais de port. Et pourquoi vouloir acheter en France quand on est là-bas ????

Bonjour, Désolé mais je ne vois pas à quoi servirait un vpn? j'ai une appli web. En principe, avec l'adresse monsite.monserveur.synology.me on devrait pouvoir se connecter en mode https Synology me dit d'ouvrir le port 443, je l'ai fait, mais ça ne marche pas.

A priori 2 solutions : La première -que je ne recommande pas- consiste à ouvrir un port sur la box vers le serveur du Syno. La seconde, utiliser le VPN de Syno, ouvrir un port vers ce VPN, et une fois que l'on est sur le réseau local, accéder au serveur. OpenVPN est ton ami…

Hello, do you still have this item? How can I contact you to buy it?

Le petit malin s'appelle un botnet et il ne change pas d'adresse IP puisqu'il exploite quelques milliers de machines zombies pour lancer des scans. Oui, en activant le blocage automatique et en le paramétrant temporairement pour que les IP soient bloquées dès la première tentative. En quelques jours, toutes les adresse IP du bot et seront bloquées. N'oublie pas d'ajouter tes réseau local en liste blanche avant d'activer le blocage automatique.

Bonjour ! Ce qui m' a fat venir chez Synology c'est surveillance station de part sa simplicité a exploiter avec tous les mises a jour régulières et cela compris dans l'achat du produit qui a un suivi bien au top sauf les licences qui piquent un peu . A ma connaissance je ne vois pas ça ailleurs comme je suis déja Ubiquiti le pas a faire est simple et ce sera une bascule encore des $ pour l'ouest . Il y a une régression avec SS la prise en charge du H265 et je trouve que ça sent le roussi

Taipei, Taïwan – 21 mai 2025 – Synology a présenté aujourd'hui C2 Surveillance, une nouvelle solution de Vidéo Surveillance en tant que Service (VSaaSAfficher l’article complet

Taipei, Taïwan – 21 mai 2025 – Synology a dévoilé aujourd'hui le PAS7700, une solution de stockage NVMe tout-flash active-active conçue pour offrir deAfficher l’article complet

@willgab et peut-être aussi démarrer par un petit bonjour. Ca ne coûte rien et donne un peu de baume au coeur de celui qui prendra la peine de vous répondre.