Classement

Un ransomware fait des ravages depuis juin sur les NAS QNAP dont la sécurité a été négligée par certains clients. Ceci s'est également produit chez Synology il y a quelques années. QNAP a publié un bulletin de sécurité avec des recommandations : https://www.qnap.com/fr-fr/security-advisory/QSA-22-19 Article relatif (En) : https://arstechnica.com/information-technology/2022/09/new-wave-of-data-destroying-ransomware-attacks-hits-qnap-nas-devices/ Un peu de lecture pour ceux qui seraient soucieux de la sécurité de leur NAS Synology :

Bonjour , C'est un comportement "normal" de drive , les liens partagés et envoyés sur smartphone ne peuvent pas s'afficher sur les navigateurs des smartphones. Il faut obligatoirement passer par l'application Synology Drive , donc il faut un ID et mdp. Cela fait plus de 3 ans que rien n'est fait pour corriger ça. https://community.synology.com/enu/forum/7/post/125064 Seule solution , vous partagez votre dossier via FileStation , les liens s'affichent sur téléphone. Bonne journée !

@MilesTEG1 Bonjour, Pour mémoire, dans son TUTO : Préparation des disques avec Badblocks, firlin a dit : Cordialement oracle7

Un bout de chatterton noir ?

Bonjour, DSM 7.1.1-42962 Update 1 est disponible. https://www.synology.com/fr-fr/releaseNote/DSM#7_1 https://archive.synology.com/download/Os/DSM/7.1.1-42962-1

Bonjour , Pour ceux qui on Free en ADSL et qui veulent rester chez eux pour la fibre cela ce passe en 2 étapes (mes parent viennent d’être fibre il y a 15 jours ) . Dans un premier temps vous recevez un mail de Free pour vous informer que la fibre est arrive dans votre commune. Et que vous aller être recontacter (je sais plus s'il faut dire que l'on est intéressé) Ensuite on reçoit un autre mail (dans leur cas 1à 2 mois après) pour prendre rendez-vous. Pour le jour de passage du technicien cela peu varier entre quelques jours ou un mois suivant vos disponibilité et leur calendrier. Pour info , il est préférable d'avoir vérifier que votre gaine de téléphone existante ne soit pas pince; en clair qu'un aiguille puisse passer facilement dans celle-ci. (car il ne retire pas le câble de téléphone pour ce servir de celui-ci comme aiguille) Si ce n'est pas le cas pour le jour J et que le technicien m'arrive pas a la passer, il stoppe tous et il faut prendre rendez-vous quand le probleme est résolu. Si vous êtes là pour lui donner un coup de main le jour J cela peu faire grandement avancer les chose.

Bonjour @Zouille, Il suffit de faire annuler. A chaque installation/mise à jour d'un paquet, le système demande de valider l'autorisation, dans le pare-feu, des ports utilisés par l'appli pour permettre l'accès de l'extérieur. Si tu n'utilises l'application qu'en local ou connecté de l'extérieur en VPN (autorisations données par les lignes 3 et 1 du pare-feu) tu n'as pas besoin de modifier le pare-feu.

Rebonjour à tous, Et voilà avec encore un petit peu de retard, j'ai enfin passé commande du DS920+ et de 3 DD WD Red Plus 12To. Je vais commencer l'installation la semaine prochaine, j'espère que ça sera pas trop compliqué pour un noob de mon calibre

Bonsoir @filou80 Tu souhaites utiliser Synology calendar sur le nas et le synchroniser avec l'application calendrier de windows. C'est bien cela ? Je ne sais pas avec l'application native de windows mais sur mon PC j'utilise "one calendar" . Je crée un calendrier sur Synology calendar et j'ajoute un compte Caldav sur "one calendar" avec les identifiants de mon nas. Pour ma tablette android j'utilise Davx et S Planner. Mais il faudrait que je me repenche dessus si tu es intéressé.

Bonjour @.Shad., alors en fait je suis un gros blaireau, j'avais oublié de décommenter les # ^^ Voilà voilà... Merci !

Si tu rediriges 4826 vers 22 du NAS, alors SFTP doit être sur le port 22 (réglage par défaut normalement), c'est normal en l'état que tu n'arrives pas à te connecter.

Bonjour, je me présente, Corrs78 possesseur d'un 207+ , obsolète mais increvable. Depuis je suis passé à un DS620slim.

Concernant le support sur navigateur, ça va bouger côté Chromium à partir de la version 107 (Chrome, Edge, Vivaldi, Opera, ...) : https://caniuse.com/hevc Je ne sais pas si Microsoft Edge (utilisant également Chromium) nécessitera toujours l'extension HEVC payante du Windows Store : https://www.microsoft.com/store/productId/9NMZLZ57R3T7

Tu peux facilement convertir des fichiers avec Handbrake (logiciel gratuit), avec un système de file qui te permet de programmer à l'avance ce que tu veux.

toutes précautions sont indiquées sur ce tuto

@MilesTEG1 Bonjour, Je vais laisser notre gourou @.Shad. te répondre sur ce point précis qu'il maitrise mieux que moi . Pour ma part je procède ainsi : Création du réseau via la commande adhoc. Dans chaque conteneur je désigne le réseau à utiliser networks:RéseauX:external: true. Pour chaque conteneur, j'affecte une @IPv4 et une @MAC pour pouvoir le cas échéant atteindre directement le conteneur (même si ce n'est pas toujours utile je te l'accorde). Idem quand plusieurs conteneurs sont sur un même réseau, mais alors je laisse la résolution DNS par nom faire son boulot pour qu'ils communiquent entre eux. Bon tout cela est mal dit mais c'est le principe. Cordialement oracle7

@cotp Bonjour, C'est normal ce n'est pas une commande reconnue par Windows. C'est une commande du monde UNIX/Linux sur lequel est basé DSM, elle n'est effective que dans une session sous SSH. Le mieux que tu ais à faire est de lire au moins une fois ENTIEREMENT le TUTO de @firlin dont j'ai donné le lien dans ma réponse précédante puis d'appliquer les termes de ce TUTO à ton cas particulier. Tout y est expliqué clairement. Il n'y a rien de bien compliqué, il te suffira juste d'être très attentionné à ce que tu tapes, notamment sous SSH et tu verras tout se passera bien. Ensuite il te faudra être patient voire très patient selon la taille et le nombre de disques que tu vas tester. Au bas mot cela te prendra en gros au moins une trentaine d'heures (c'était cela pour 3 disques de 4To chacun, testés en même temps chez moi). De toutes façons tu as une commande qui te permet de suivre l'évolution au travers des logs générés. Cordialement oracle7

Problème résolu les amis A tout ceux qui comme moi ont lomgtemps cherché la seule chose qui a fonctionné pour moi c'est de remplacer mon vieux ds216j par un ds220+

Bonjour , c'est un message qui souvent présent sur Edge ( et principalement les versions Canary) . Essaye avec un autre navigateur.

@Jeff777 Bonjour, C'est en cours, mais il y a encore beaucoup de choses à valider avant de publier quoique ce soit. D'où mes questions au fil de l'eau ... Cordialement oracle7

Merci pour ces infos. Je comprends que le MDP sur la sauvegarde est suffisant

Bonjour et merci de m'avoir fait part de votre expérience . Oui et ça devrait aller car en 5 ans écoulés depuis l'arrivée de la fibre dans ma commune j'ai eu le temps de m'organiser : Chez moi le cuivre était coincé dans la gaine, Donc certainement impossible de faire passer la fibre. Alors j'ai fait poser, il y a 6 mois, une autre gaine équipée d'une aiguille entre le poteau en composite qu'Orange avait installé et mon sous-sol, là où se trouve ma box.

C'est exactement comme ça , il faut préparer un peu le boulot , chez moi il est resté dans 30 mn , je lui ai donné un petit coup de main pour tirer sa fibre jusqu'a ma cave , il a eu droit au café

Le routeur est vendu le sujet peut etre cloturé

Merci à tous, Vos éclairages ont été bien utiles et maintenant tout semble fonctionner correctement Bonne fin de journée

Ne t'en fais pas "j'ai tout compris " . J'attendrai les 3 mois pour que Free me branche la fibre et j'ai préparé une gaine toute neuve vu que le cuivre est coincé dans la sienne. Quant au forfait je n'en change pas

Une disque de secours à chaud est un disque en attente d'utilisation, il n'est intégré à aucun groupe de stockage. Lorsqu'un disque est défaillant et qu'un groupe de stockage se retrouve dégradé, le disque de secours à chaud est intégré à ce dernier et la réparation commence immédiatement. C'est totalement inutile dans un environnement à domicile.

@Einsteinium tellement simple que je n'y avais pas pensé. Merci je viens de récupérer la main. je vais suivre le tuto indiqué par @oracle7 pour recréer ma liaison VPN

@cotp quitte a mettre des nouveaux disques autant les mettre dans le nouveau 420+ , bien attendre que tout le processus de la reconstruction soit terminé ...ça prend du temps . J' utilise aussi un disque USB SSD qui fait une sauvegarde du réellement important en plus . il est moins a jour que le 212+ qui est un backup du 718+... mais on ne sait jamais , je le prend quand je part loin de chez moi pour une longue période

La règle pour moi c’est de changer un disque pour une de ces deux raisons : - panne du disque - capacité maximale du disque atteinte , donc pour augmenter le stockage

Je fais la même chose le dernier badblock complet (écriture) sur le 14To a pris un paquet d’heures 153h 43min soit un peu plus de 6 jours !

En ce qui me concerne, je fais tous les tests fournis par le fabricant (avec l'utilitaire seatools en ce qui me concerne puisque j'ai des disques seagate) et un test badblocks. Ca me prends bien 10 jours pour que le disque soit utilisable mais au moins je suis sûr qu'il est en bon état. Je pense que l'équivalent de Seatools pour WD est "WD Data Lifeguard Diagnostic".

Une sauvegarde continue n’a pas d’intérêt ! Car s’il arrive un pépin entre tes deux courts intervalles, il sera répercuté dans la sauvegarde. Quand je parle de pépin ça peut être un chiffrement par ransomware, une suppression involontaire, une corruption des fichiers etc… Éventuellement si tu gardes un certains nombre de versions, pourquoi pas, mais sinon c’est limite de la synchronisation et du coup c’est pas une sauvegarde. Pour moi ça n’est pas qu’une question de vocabulaire… Une sauvegarde pour moi c’est à intervalle de temps supérieur à la durée pour la faire et la vérifier. si ça dure 10min et 10 min de vérification, faut mettre 30min d’intervalle. Mais après faut accepter d’avoir un grand nombre de version qui prennent donc beaucoup d’espace…

Attention à la définition de sauvegarde ! Si dès qu’il y a une modification, elle est répercutée sur le nas , ce n’est pas une sauvegarde mais une synchronisation. Une sauvegarde se fait à heure fixe tous les x jours et crée une version du fichier sur le nas (si le versioning est activé ce que je recommande sinon c’est inutile). (Je recommande aussi le chiffrement).

Ca commence à faire un peu long pour un 12TB. Essayer CrystalDiskInfo pour voir s'il raconte quelque chose. Par expérience, un disque dur tombe en panne dans les premières 48h ou après plusieurs dizaines de milliers d'heures !

veinard ! Je corrige ce que je viens d'écrire. Ce qui ne marche pas ce sont les heures qui figurent dans les logs de portainer pour certains containers (l' heure sur le dashboard ça a toujours fonctionné me semble-t-il). Speedtest est un mauvais exemple car les heures ne figurent pas dans les logs.

Tu ne réponds pas à mes questions : Je laisse d'autres plus compréhensifs et patients que moi te répondre.

les sites dont je fait référence c'est synology qui a priori, vos dires confirment les propos de synology puisque le flux de la camera passe automatiquement par leur cloud (https://auth.netatmo.com/fr-fr/access/login?), si les ports sont grisés, c'est que surveillance station connait déjà l'ip et le port, donc ils ne sont pas à remplir. Et comme la caméra ne gère qu'un seul flux vidéo, à confirmer par d'autre personnes, il va falloir choisir entre domotique et surveillance station pour la connexion de la camera à moins que domotique soit capable de renvoyer le flux vidéo. Essayer d'enlever provisoirement la camera sur le domotique ici : https://auth.netatmo.com/fr-fr/access/login? et de connecter ensuite vidéo station

Est-ce que l'adresse IP du NAS est fixe ? (soit dans la configuration IP du NAS, soit avec une réservation DHCP configurée sur la box/routeur) Si elle est dynamique, elle est susceptible de changer. Y a-t-il un identifiant déjà enregistré pour cette adresse IP dans le Gestionnaire d'identification ?

Docker n'est pas compatible avec mon petit nas 216j donc pas de jdownloader https://www.synology.com/fr-fr/dsm/packages/Docker

Bonjour, je suis d’accord avec cette hypothèse également. pour moi il y a deux possibilités : soit c’est un des disques qui se meurt ou bien c’est in soucis de ram. dans un premier temps j’enlèverais tous les disques en ayant bien repéré qui va où pour les remettre plus tard dans l’exact même ordre. je placerais un autre disque dur dont je sais qu’il fonctionne et dont je peux effacer tout son contenu. j’installerais dsm sur ce nouveau disque (la même version que celle installée sur les disques enlevés), et je regarderai si le soucis persiste . s’il persiste : les disques ne sont à priori pas en cause… si non , il faudrait en profiter pour faire un test de la ram avec synology assistant.

Comme me l'avais fait très bien rappelé @maxou56, c'est que les deux n'utilise pas la même unité de mesure, les disque utilise le TB et dsm le Tio https://www.seagate.com/fr/fr/support/kb/why-does-my-hard-drive-report-less-capacity-than-indicated-on-the-drives-label-172191en/

oui j'ai WinSCP connecté en root J'ai les mêmes droits sur usr/local/py et volume1/docker/py

la lecture est sous windows, mais les droits sont donnés par dsm, mais on peut les changer sur windows en cas de connexion admin

En règle générale, il est préférable de laisser les disques tourner H24 (pas d'arrêt, et hibernation des disques désactivée). Mais ce n'est pas ce que recommande Synology : En ces temps de sobriété énergétique, je pense qu'il peut y avoir plusieurs réponses à ta question. De mon point de vue, je dirais que les services que tu utilises et leur disponibilité déterminera la solution à retenir. ---- Grillé par @bliz

Oui. Ton nom de domaine pointe toujours sur l'adresse IP de ton ancien abonnement. Tu devras la mettre à jour lorsque Free t'aura attribué une adresse IP full-stack dont tu auras fait la demande dans Freebox > Fonctionnalités avancées > Demander une adresse IP fixe V4 full-stack.

Je fais volontairement un H.S. sur ce sujet car il y a toujours un barbu derrière beaucoup de technologies très pratiques et mondialement utilisées. Let's Encrypt a été créé par 3 gus dont Peter ECKERSLEY (de l'EFF), décédé le 2 septembre dernier à l'âge de 43 ans. Il rejoint donc le panthéon des oubliés de l'IT dont le plus mal reconnu doit être Dennis RITCHIE (à qui l'on doit notamment Unix, le langage C, et quelques autres broutilles sur lesquelles repose la quasi-totalité des systèmes modernes), décédé le 12 octobre 2011, une semaine après le prodige du marketing IT Steve JOBS. Tout le monde se souvient lequel des deux a été le plus médiatisé à l'époque…

si cela peut t'aider https://www.westerndigital.com/fr-fr/products/internal-drives/wd-red-pro-sata-hdd#WD221KFGX https://www.westerndigital.com/fr-fr/products/internal-drives/wd-red-plus-sata-3-5-hdd#WD10EFRX

Alors comme promis, voici mon retour : - Sous PuTTY : Suppression des deux fichiers inutiles à savoir 2.json et meta.json - modification du firewall_settings.json => remplacement de "false" par "true" manuellement puis sauvegarde. => Pare-feu activé dans le syno (chose qui ne fonctionnait pas quand je voulais cocher la case depuis sécurité -> parefeu) Passage à la deuxième étape les règles en elle-même : -1ère tentative après activation du pare-feu : Echec avec le même message d'erreur "Echec de chargement des données du profil" - J'ai donc déplacé le 1.json avec mes paramètres actuels (qui avaient + de 2 ans et dont je ne savais plus exactement ce qui était configurés) => Je n'avais donc que firewall_settings.json puis création d'un nouveau suivant les bases citée ci-dessus => Fonctionnel sous DSM je n'ai pas eu le fameux message d'erreur ! - Sous DSM donc, j'ai crée une nouvelle règle histoire de bien incrémenter ce 1.json pour commencer puis validation des changements. - Sous PuTTY : Ouverture puis modification du 1.json en ajoutant 1 à 1 tous mes anciens paramètres en copier/coller depuis le 1.json déplacé ailleurs => La dernière règle était celle qui posait problème. Ne sachant pas précisément ce à quoi elle servait je ne l'ai donc pas rajouté. Tout re-fonctionne à nouveau comme avant ! Par sécurité, j'ai enregistré mes paramètres ailleurs dans un fichier txt histoire d'avoir simplement à copier/coller un fichier fonctionnel ! Merci à vous tous pour ces conseils et j'espère que mon retour permettra aux suivant sous DSM6 qui auront ce problème de pouvoir le résoudre.

Mail-Tester donne uniquement l'adresse IP qu'il trouve dans l'en-tête Received du mail. Comme il existe un enregistrement SPF chez Free (contrairement à Orange), il suffit de l'ajouter à ton SPF : include:_spf.free.fr Pour trouver cet enregistrement, il suffit de résoudre les enregistrement TXT du domaine ciblé : > nslookup -type=TXT free.fr free.fr text = "v=spf1 include:_spf.free.fr ?all" Pour voir les adresse IP utilisées, il faut résoudre l'enregistrement inclus : > nslookup -type=TXT _spf.free.fr _spf.free.fr text = "v=spf1 ip4:212.27.42.1 ip6:2a01:e0c:1:1599::10 ip4:212.27.42.2 ip6:2a01:e0c:1:1599::11 ip4:212.27.42.3 ip6:2a01:e0c:1:1599::12 ip4:212.27.42.4 ip6:2a01:e0c:1:1599::13 ip4:212.27.42.5 ip6:2a01:e0c:1:1599::14 ip4:212.27.42.6 ip6:2a01:e0c:1:1599::15 ip4:212.27.42.9 ip6:2a01:e0c:1:1599::18 ip4:212.27.42.10 ip6:2a01:e0c:1:1599::19 -all" On y retrouve d'ailleurs les adresses indiquées par Mail-Tester.