This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Classement


Contenu populaire

Affichage du contenu avec la meilleure réputation depuis le 29/01/2020 dans toutes les zones

  1. 2 points
    unPixel

    Visio conf via le nas ?

    Bonjour, Tu peux très bien le faire via l'application "Chat" en tapant /jitsi à ton contact. Le service est en lien avec Jitsi mais tu n'as pas besoin d'installer quoi que ce soit hormis "Chat" 😉 Edit : prit de cours par Piwi qui a été plus rapide 🧐
  2. 2 points
    PiwiLAbruti

    Visio conf via le nas ?

    Il y a Jitsi que je n’ai pas encore testé : https://jitsi.org/
  3. 2 points
    Jeff777

    Centre des Journaux - Où sont les journaux ?

    Pas de quoi. Pas de quoi 😊😊
  4. 2 points
    maxou56

    [Réglé] Vitesse de transfert lente

    Si tu as des prises, il y a sans doute un fil mal sertis. (si il manque un paire, alors la connexion passe en 100Mbit en utilisant seulement 2 paires sur les 4)
  5. 2 points
    Brunchto

    Heure de Mise sous tension

    les traductions de l'interface sont parfois trés moyenne, voire incompréhensibles. J'ai parfois fait des retours via le support, mais les corrections n'ont jamais été apportées 😞
  6. 2 points
    ömür

    Cloud Sync - Onedrive

    Bonjour, je réponds toujours à à moi-même : Bonjour à tous, Faute de mieux, j’ai trouvé cette solution quasi "mystique" pour moi ! Quand on convertit les noms des fichiers "encodés en NFD" en des noms de fichiers "encodés en NFC" et ce, en utilisant le site https://dencode.com/en/string/unicode-normalization, les fichiers qui ne sont pas synchronisés (dont les noms étaient "encodés en NFD") commencent à se synchroniser immédiatement. Je qualifie cette procédure "mystique" car après transformation d’encodage, "la vue / la forme / l’orthographe" des noms de fichiers sont IDENTIQUES, à l’œil nu. Autrement dit, les deux formes (NFD et NFC) s’affichent de la même façon à nos yeux. Mais, après convertissage en NFC, Cloud Sync commence tout de suite à repérer les fichiers et à les prendre en compte. Je vous donne ces infos sous toutes réserves car les notions "NFC", "NFD", "encodage" etc. c’est du japonais médiéval pour moi ! Mais dans mon cas ça a marché ! Pour ne pas abrutir la liste j’ai résumé la situation, mais s’il y a des gens dans mon cas n’hésitez pas par mp. J’espère maintenant que ce problème que j’ose qualifier de BUG soit corrigée par Synology ! Cordialement. ömür
  7. 1 point
    EVOTk

    Redirection domaine de 1&1 vers Synology

    Je connait pas trop l'interface 1&1 mais je pense qu'il faut supprimer les parametres actuelle ( Restauration des paramètres comme on voit dans ton screen, et vérifier que cela supprime la redirection avec ) puis créer un enregistrement de type A vers l'ip public de ta box.
  8. 1 point
    noksy99

    [RESOLU]Fond de panier DS918+

    Bonsoir, Juste pour vous tenir au courant. Synology m'a fait un remplacement complet du DS918+ Je suis ravi.
  9. 1 point
    Tu peux aussi formater ton disque USB sous Windows en NTFS (si ce n'est pas déjà fait) et le brancher sur le Syno pour y copier tes données. Et en plus, ce sera gratuit !
  10. 1 point
    alan.dub

    Reverse DNS Free fibre active, mais... [résolu]

    Pour plus d'info : UnPixel a fait un excellent TUTO, complet, avec explication (dont le DNS Server). Si tu veux que tout fonctionne, ce dernier est nécessaire. Et pour plus d'info encore (merci Fenrir) :
  11. 1 point
    bonjour à tous et merci pour vos retours. SYNOLOGY s'est connecté en telnet via ma box (redirection port 23), ils ont corrigé le problème, et fin de l'incident sur le RAID. Ke n'ai pas su ce qu'ils ont fait, mails il y a eu zéro erte de donnée, et le RAID est de nouveau actif. Pour les versions, ils m'on conseillé de les passer manuellemnt; m(ont donné l'accès à l'archive des versions, et je les ai enquillées les unes aprés les autres. Jusqu'à finir aujourd'hui en 6.2.2-24922. Tout est donc bien qui finit bien. J'ai apprécié la persévérance du support, qui en dépit du contexte, (NAS de10 ans, version DSM préhistorique, pb d'accès, etc.) a pris du temps, a été méthodique, et a fini par aboutir Bien des supports techniques feraient bien d'en prendre de la graine. OstraBird
  12. 1 point
    GrOoT64

    "Mini" Administrateur

    Il n'y a pas de questions bête @cdarsac, pour connaitre la version de ton DSM, il suffit de rentrer dans l'interface de ton NAS, aller dans le panneau de configuration et dans "centre d'infos"
  13. 1 point
    firlin

    [TUTO] Préparation des disques avec Badblocks

    Bonjour cdarsac, tu n'as pas de fichier log car c'est pas la même syntaxe que dans mon tuto ou les exemples des autres poster tu aurais du avoir un truc comme çà : badblock -nvsf -c 98304 /dev/sdX > /volume2/toto/sdX.log 2>&1 & Ensuite j'ai des question au sujet de tes commande que je comprend pas pourquoi avoir mis dev# devant et le sd "ea" tu as tant de disques que ca dans ton nas ?? car cela fait pas mal là
  14. 1 point
    alan.dub

    Reverse DNS Free fibre active, mais... [résolu]

    Mais... je me permets d'insister qu'il est tout à fait possible d'utiliser son propre serveur SMTP "maison", sans problème de bloquage. - Si le serveur mail est correctement paramétré (ainsi que la partie sécurité DKIM / SPF / DMARC). - Si la zone DNS du registar est bien renseigné (mail.ndd.tld et en reprenant DKIM / SPF / DMARC). - Si l'adresse IP est complètement déblacklistée. - Que le rDNS est bien renseigné chez Free. - Que les comptes utilisent des mots de passe fort (30 caractères alphanumériques et signes). - Et (ça a été ma plus grosse erreur lors de la mise en place de mon serveur mail), attendre plusieurs jours (et pas heures !) le temps que la propagation se fasse. Avec ça, ça passe "tranquille" 😁 Ca demande bien entendu un peu de patience pour tout bien comprendre... mais une fois en place, ça tourne très bien ! En un an, aucun problème, et on peut même voir que lorsque ça ne marche pas (et en grattant du coté des noms de domaine de certaines enseignes) que le problème ne vient pas de chez nous (comme il y a deux ou trois semaines chez Free ou encore La poste (les pires), Wanadoo (LoL) and Co). Et si pas de connexion à la maison (sur plusieurs jours) suite à une tempête ? Aucun problème, un petit plan MX chez OVH ! A activer le temps que le service revienne, c'est tout. Utile à mettre en place ? Non. Intéressant (fun ?) à mettre en place ? Carrément 😆 Après, tout dépend de ce que l'on souhaite faire de ses données perso... Calendriers, rappels, contacts, notes, mots de passe, fichiers, média... et mails 😉
  15. 1 point
    seagate_surfer

    Présentation Do_Lefebvre

    Bonjour Do_Lefebvre, Sois le bienvenu sur le forum. Bien cordialement,
  16. 1 point
    Dr.Genova

    Présentation Do_Lefebvre

    Bienvenue sur ce forum 🙂
  17. 1 point
    Salut, Tu peux tout à fait faire une première grosse sauvegarde en local puis mettre le nas backup ailleurs. Pour cela, je t'invite à lire ce tuto sauvegarder les données de son nas, redigré par unPixel 😉
  18. 1 point
    pluton212+

    Présentation Do_Lefebvre

    C'est une belle présentation ! Bienvenue (tardivement 🙂 ) dans la communauté.
  19. 1 point
    Jeff777

    Quel onduleur pour mon NAS DS918+ ?

    Je vais essayer de t'aider dans la mesure de mes moyens. Tu as dû voir sur le forum qu'un des membres avait fait un fichier excel pour calculer la durée d'autonomie en fonction des appareils branchés sur l'onduleur. Avec ce fichier tu peux calibrer ton onduleur. Il faut que l'autonomie soit suffisante pour lui donner le temps d'arrêter de façon sûr l'ensemble de tes appareils (que ce soit en automatique ou en manuel). Il faut aussi qu'il y ait suffisamment de prises ondulées (ou secourues ou avec autonomie...différentes appellations)..et pas seulement protégées contre les surtensions ou la foudre Je pense que tu peux brancher des appareils en prise multiple sur l'onduleur (par exemple l'écran et le PC) Avec cela tu as déterminé la puissance mini de ton onduleur (en VA) et le nombre de prises ondulées. Petite remarque si tu ne veux pas avoir des rallonges démesurées il faut que tous tes appareils soient à proximité de l'onduleur. Un deuxième critère est la possibilité de gérer l'arrêt automatique de tes appareils. Pour cela il faut que l'onduleur soit équipé d'un prise USB et qu'il soit raccordé au NAS. L'arrêt automatique du NAS se gère dans panneau de config/Matériel alimentation/UPS. En principe (s"il est compatible...nous y voilà ) l'onduleur est reconnu. ça c'est le deuxième critère ci-dessus mais ce sera à toi de régler, dans les paramètres du NAS, la durée de panne au delà de laquelle le système s'arrête proprement (en mesurant ce temps d'arrêt et en le déduisant, avec une sécurité, de la durée de la batterie donnée dans l'onglet UPS de ton NAS). Mon PC étant loin de l'onduleur je ne pas pu installer le logiciel livré avec l'onduleur. Je n'ai pas d'expérience sur ce point. Ils le font tous je crois.
  20. 1 point
    Bonjour ça se passe ici: Sinon à la première connexion au compte, il est demandé de changer le mot de passe en fonction des paramètres choisis
  21. 1 point
    bouks

    NAS pour petite PME

    @Fred Davids Imagine que tu supprimes ton dessin ou ta perspective par inadvertance, ou bien que les fichiers soient corrompus. Avec les snapshots, tu ne pourras récupérer que le fichier datant du dernier snapshot et tu perdras tout ce que tu as fait entre les deux, il faudra donc refaire ce qui a été fait entre les deux. Avec Drive, tu pourras revenir à ton dernier CTRL-S. Autre avantage: si ton NAS devient inaccessible (panne...) tu peux toujours bosser sur tes fichiers qui sont dupliqués sur tes postes de travail. Avec le snapshot, c'est impossible, il faudra attendre la "remise en ligne" de ton NAS.
  22. 1 point
    bouks

    NAS pour petite PME

    Le versioning CloudStation/Drive se fait au niveau des dossiers choisis. Le versioning en Snapshot se fait au niveau de tous le système, c'est à dire que ça versionne tout, même les fichiers du système et des applications (par exemple vous mettez à jour un paquet synology, ou mettez à jour DSM, ça va donc les versionner), ça prend évidemment plus de place. Et comme je l'ai indiqué, le versioning en CloudStation/Drive est accessible à tous les utilisateurs, et se fait en temps réel. Mais pas le snapshot. Le snapshot n'est pas une fonctionnalité utilisateur, c'est à la base une fonctionnalité administrateur qui a été créée pour gérer des machines virtuelles. Ce n'est pas votre cas. Je suis modérateur du forum et inscrit depuis 15 ans: ça s'appelle un biais d'autorité. Ce n'est pas sérieux. @Fred Davids Il y aura toujours des gens qui vont utiliser le "dernier truc à la mode" et le conseiller aux autres, même dans les cas inappropriés. C'est juste des effets de mode qu'on rencontre aussi dans l'informatique et la programmation. C'est là que tu fais la différence entre "un passionné" qui conseille en fonction de sa passion et un professionnel qui conseille en fonction des besoins. Je le répète, les snapshots c'est fait pour du versioning de la couche applicative.
  23. 1 point
    Dans ce cas il ne s'agit pas d'une "Resynchronisation de Raid (SHR)" mais d'une construction SHR avec deux disques... Ça change tout... Il faut être précis !
  24. 1 point
    Bonjour, Il faut chercher un peu dans ce forum.😉 For example : Mais pas que.... Déjà en regardant la signature des membres tu pourras faire une étude statistique sur les onduleurs utilisés. Pour ce qui est de l'arrêt du NAS géré par l'onduleur : oui la plupart le gère il suffit de raccorder par USB le NAS sur l'onduleur au connecteur prévu pour cela.
  25. 1 point
    Oui mais je donnai la vitesse max exploitable pour le SATA3, soit environ 550Mo/s.
  26. 1 point
    Fenrir

    [TUTO] DNS Server

    Préambule L'objectif de ce tutoriel est de vous aider à mettre en place votre propre serveur DNS en interne (dans votre réseau local). Pour ce qui est de l’intérêt de disposer d'un serveur DNS en interne, voici quelques exemples : c'est plus fiable : vous n'êtes plus dépendant de la (non) fiabilité des DNS de votre opérateur (cf pannes d'Orange et de Free par exemple) c'est plus fiable (bis) : vous n'êtes plus soumis aux mensonges des DNS de votre opérateur (cf panne d'Orange et filtrage étatique) c'est plus rapide : grâce aux mécanismes de cache, vous ferez moins de requêtes DNS vers Internet c'est plus confortable : ça vous permet, par exemple, d'éviter de faire du loopback ou encore d'adresser vos équipements interne avec un nom au lieu d'une IP et enfin, ça vous permettra de remplacer une bonne partie des fonctions de QuickConnect (il faudra juste ouvrir les ports) et donc de couper ce dernier C'est surtout les 2 derniers points qui devrait vous intéresser car en remplaçant le loopback et Quickconnect vous gagnerez en sécurité, en fiabilité, en confort et en performances. Il ne s'agira pas d'un guide sur le protocole DNS, il y aurait beaucoup trop de choses à détailler (bien plus que sur mes précédents tuto combinés). Je vais donc prendre pas mal de libertés sur les termes employés afin de faciliter ma rédaction et votre compréhension. Pour la même raison, je serai assez avars en détails et en explications. Gardez juste à l'esprit qu'Internet repose sur 2 protocoles : BGP et DNS. Quand l'un des 2 attrape froid, tout Internet tombe malade (c'est déjà arrivé, y compris récemment). Si vous souhaitez gérer de A à Z vos DNS, renseignez-vous sur ces termes (c'est vraiment le strict minimum) : zone/resolver/XFER/glue/root/cache/split-horizon/pinpoint zone/DDNS/TTL/SOA/NS/A/AAAA/PTR/CNAME/TCP/UDP - et pour ceux qui s'intéressent à la sécurité : DNSSEC/DANE/HPKP/CAA. Petite précision tout de même, la notion de "sous-domaine" qu'on voit un peu partout n'existe pas. L'adresse www.nas-forum.com est un domaine au même titre que nas-forum.com. À la fin de ce tutoriel, vous aurez les éléments pour accéder à votre nas (ou à tout autre équipement) avec le même nom DNS que vous soyez chez vous, à distance via un VPN ou directement depuis Internet. Le DNS vous renverra à chaque fois la bonne adresse en fonction de votre emplacement. Mais je préfère vous avertir tout de suite, le DNS est un sujet bien plus complexe qu'il n'y parait. ###################################################################################### Notes de lecture Pour l'exemple, j'ai indiqué des valeurs fictives, il faudra donc les remplacer chez vous : fenrir.tuto : à remplacer par votre nom de domaine 192.168.0.2 : à remplacer par l'adresse IP privée de votre nas 192.0.2.3 : à remplacer par votre adresse IP publique (à ne pas confondre avec 192.168.x.y) www.fenrir.tuto : c'est un enregistrement d'exemple, vous pouvez en créer autant que nécessaire ns.registrar.externe : c'est le nom d'un serveur DNS qui fera office de serveur secondaire 1.2.3.4 : adresse IP d'un serveur qui fera office de serveur secondaire nb : les exemples sont en IPv4, mais le fonctionnement en IPv6 reste identique (il faut juste changer les adresses et remplacer les A par des AAAA). Ce tuto comporte 3 parties, par ordre croissant de difficulté : Cache DNS local : tout le monde devrait pouvoir y arriver en quelques cliques Zone DNS locale : cette partie devrait être abordable pour la plupart des utilisateurs Zone DNS publique : on change totalement d’échelle de difficulté ici, le principe est simple, mais la mise en œuvre peut être complexe Il n'y a aucune raison technique qui nécessite de faire la dernière partie, elle est là pour illustrer un peu plus le fonctionnement d'une architecture DNS, mais elle n'est en aucun cas nécessaire. Certains points ne seront pas abordés ou détaillés, mais il peut être utile, voir nécessaire de les mettre en œuvre, en particulier les zones de type "esclave" et inverses. Vous trouverez aussi pas mal d'informations complémentaires dans les commentaires, en particulier un retour très complet de @Mic13710 : --> cliquez ici <-- ###################################################################################### Pré requis Savoir faire des requêtes DNS, ça peut paraitre bateau dit comme ça, mais ce n'est pas aussi simple qu'un ping. Vous pouvez utiliser la commande "nslookup", elle est présente par défaut sur la plupart des systèmes (y compris les Synology). Je ne vais pas vous faire une doc, mais les 3 commandes importantes sont : demander les informations de zone : nslookup -querytype=SOA fenrir.tuto 192.168.0.2 demander la liste des serveurs de zone : nslookup -querytype=NS fenrir.tuto 192.168.0.2 demander la valeur d'un enregistrement : nslookup www.fenrir.tuto 192.168.0.2 Pour utiliser votre NAS comme serveur DNS, pour devrez modifier la configuration DNS de vos clients, le plus simple reste de le faire avec votre serveur DHCP, si vous utilisez une "box", ça ne sera surement pas possible, dans ce cas, utilisez le serveur DHCP du NAS (il est intégré par défaut dans tous les Synology depuis DSM 6.0 ou sous forme de paquet dans les versions précédentes). Si vous souhaitez héberger la résolution de votre domaine du point de vu d'Internet (donc être SOA et/ou NS), vous devez avoir une adresse IP fixe et disposer d'un second serveur DNS ailleurs. ###################################################################################### Cache DNS local Un cache DNS est un serveur DNS qui garde en mémoire les précédentes résolutions qu'il a du faire afin d'y répondre plus vite lors de nouvelles demandes. L'autre intérêt de disposer de son propre cache local et de s'affranchir des pannes et autres filtrages des serveurs DNS de votre opérateur Internet. Ce cache joue alors le rôle de "résolveur". C'est très rapide à mettre en place et ça consomme très peu de ressources, donc faites-le ! Commencez par installer et lancer le paquet DNS Server. Puis allez dans : Et configurez les options comme suit : nb : j'utilise les DNS de FDN comme "redirecteurs", car ils sont fiables et respectent votre vie privée (contrairement à ceux d'OpenDNS par exemple), mais vous êtes libre d'utiliser les serveurs de votre choix, voir aucun, votre serveur se chargera alors de l’ensemble des résolutions (ce n'est pas toujours très efficace). Il est primordial de cocher la case "Limiter le service IP source" et de bien configurer son contenu. Si vous ne le faites pas, tout le monde pourra utiliser votre serveur DNS pour résoudre n'importe quel enregistrement, votre NAS en souffrira et sera peut-être utilisé pour des attaques vers d'autres cibles. Dans la "Liste d'IP source", mettez ces adresses : Maintenant il faut tester que ce serveur fonctionne correctement, le plus simple reste de lui poser une question : nslookup nas-forum.com 192.168.0.2 Vous devriez obtenir une adresse IP (au moment de la rédaction de ce tuto, c'est 5.196.244.24). Si vous n'obtenez pas de réponse ("timeout" ou encore "No response from server") c'est que vous n'arrivez pas à contacter le serveur DNS, dans ce cas il faut vérifier qu'il est bien lancé, que c'est la bonne IP, que le firewall autorise bien le trafic ...) Si vous obtenez une réponse du type "Query refused" c'est qu'il y a bien un serveur DNS en face, mais qu'il refuse votre question, donc soit vous lui parlez mal, soit il n'est pas autorisé à vous répondre (cf "Liste d'IP source" juste au dessus) Si le serveur vous répond correctement, vous en avez terminé pour le cache DNS et vous disposez maintenant d'un résolveur DNS local utilisable par tous vos clients (y compris ceux en VPN). N'oubliez pas de modifier votre serveur DHCP pour qu'il renseigne vos clients sur l'adresse de votre serveur DNS. ###################################################################################### Zone DNS locale Une zone DNS est un fichier dans lequel sont inscrits les enregistrements DNS d'un domaine. Un des avantages d'une zone locale c'est qu'elle n'a pas besoin d'exister sur Internet. Un usage courant de ce type de zone est de s'en servir pour donner des noms à ses équipements, plus simple facile à retenir que des adresses IP. Vous pouvez par exemple créer une zone "maison", elle sera fonctionnelle dans votre réseau pour faire nas.maison, routeur.maison, ... Vous pouvez aussi créer un domaine enfant du premier (par exemple cam.maison qui contiendrait vos caméras IP, comme salon.cam.maison) et qui sera soumis à d'autres restrictions. Néanmoins, je vous déconseille fortement d'utiliser un nom de domaine que vous ne possédez pas car ça risque de créer des problèmes de sécurité. Préférez l'usage d'un domaine que vous possédez, si vous n'en avez pas ça ne coute que quelques euros par an (on en trouve à 1€/an), même si vous n'avez pas prévu de vous en servir sur Internet. nb : il ne faut jamais utiliser le suffixe ".local", même en interne Si vous ne souhaitez pas acheter un nom de domaine, vous pouvez utiliser sans risques les noms suivants : .test, .example, .invalid et .localhost Pour la suite, j'ai utilisé le gTLD .tuto car il n'est pas enregistré au moment de la rédaction de cet article, mais rien ne dit qu'il ne le sera pas quand vous lirez ces lignes. Allez dans : Puis "Créez" => "Zone master" : Et configurez-la comme suit : Pour la "Liste d'IP source", mettez ceci : Puis sélectionnez votre zone et faites "Modifier" => "Enregistrement de ressource" : Enfin, créez une (ou plusieurs) ressource(s) du type CNAME : Par exemple : Vous devriez obtenir ça : Le nom www.fenrir.tuto renverra l'adresse de ns.fenrir.tuto, donc l'adresse IP privée de votre nas. Voici un exemple plus complet : Il se lit comme suit : fenrir.tuto de type NS : cet enregistrement indique que le serveur de nom (NS) pour le domaine "fenrir.tuto" est ns.fenrir.tuto ici j'ai gardé le nom créé par Synology, ns.fenrir.tuto, mais si vous souhaitez que votre NS s’appelle ratatouille.fenrir.tuto, aucun soucis (il faudra juste modifier le type A correspondant) nas.fenrir.tuto : il s'agit d'un "alias" qui renvoi la même chose que ns.fenrir.tuto c'est plus parlant que ns pour un nas wordpress.fenrir.tuto : un autre alias pour l'utiliser avec WebStation (vhost) ou avec un reverse proxy tv.fenrir.tuto : j'ai donné un nom à la tv on se demande bien pourquoi faire ? mail.fenrir.tuto : adresse du serveur de messagerie pour vos utilisateurs c'est un type A (pas un alias) car c'est important pour les enregistrements MX ns.fenrir.tuto : l'adresse du serveur DNS (l'enregistrement de la première ligne) il doit toujours s'agir d'un type A fenrir.tuto : il indique l'adresse du serveur de messagerie pour les autres serveurs de messagerie un MX doit pointer sur un type A Vous pouvez voir que j'ai indiqué plusieurs enregistrements avec le même nom mais un type différent ou encore plusieurs noms différents qui pointent sur la même IP, c'est parfaitement valable et ne pose aucun problème si vous restez cohérents. J'aurai aussi pu mettre des IP publique pour "nommer" des ressources externes (par exemple donner un nom à un autre nas hébergé je ne sais où). Notez aussi que les TTL ne sont pas tous les mêmes. nb : avant d'aller plus loin, faites des tests avec "nslookup" pour vérifier que tout fonctionne correctement. C'est terminé pour cette zone, mais nous allons lui associer une vue pour plus de sécurité et de contrôle. ###################################################################################### Vue DNS locale Pour simplifier, considérez qu'une vue DNS est un mécanisme permettent de donner des réponses différentes en fonction de l'adresse des clients. Ça revient à peu près à disposer de plusieurs serveurs DNS au même endroit, mais avec des données et des droits différents. Nous allons créer une vue pour nos clients locaux (ou vpn), ce n'est pas une obligation, mais ça simplifiera les choses pour la suite tout en ajoutant un peu de sécurité. Allez dans : Puis "Créer" : Ici on va limiter cette vue aux seuls clients locaux (ou vpn). Enfin, on sélectionne les zones qui seront dans cette vue : nb : encore une fois, il faut tester que tout fonctionne avant de continuer. Voilà, vous avez maintenant un serveur DNS local pleinement fonctionnel pour les rôles de cache, de résolveur et de serveur de zone. Mais vous pouvez faire pleins d'autres choses, tout dépend de votre niveau de connaissances et de compétences comme par exemple du filtrage de contenu indésirable (pub, facebook, malware, ...), du MitM, un annuaire, ... nb : vous pouvez aussi créer une vue dédiée à vos clients VPN afin qu'ils puissent atteindre votre nas via son adresse en 10.x (cf tuto vpn) simplement en entrant un nom DNS, il faudra juste bien penser à le limiter aux adresses VPN (en 10.x). ###################################################################################### Zone DNS publique Jusqu'à présent on ne s'est occupé que de nos clients locaux ou VPN mais pour permettre à un client sur Internet de résoudre une adresse, il faut créer une zone publique. Ici vous avez 3 possibilités. Utiliser des serveurs sur Internet, généralement ceux de votre bureau d'enregistrement, en tant que SOA et NS, dans ce cas la suite n'est pas nécessaire. Utiliser des serveurs sur Internet, généralement ceux de votre bureau d'enregistrement, en tant que NS, mais vous êtes SOA, ça peut être assez complexe à faire Être à la fois serveur SOA et NS, c'est le choix de l'indépendance, mais c'est aussi le plus complexe à faire Ici je vais prendre l'exemple d'un auto hébergement complet, vous êtes donc SOA et NS pour votre domaine. À ne faire que si vous commencez à être bien à l'aise avec les DNS ou pour tester et apprendre. Cette opération n'est pas triviale et nécessite plusieurs prérequis, pas toujours accessibles, je recommande donc de choisir la première option, elle devrait convenir à la plupart d'entre vous. Le résultat sera le même du point de vue résolution, cette étape n'est en aucun cas obligatoire pour se passer de QuickConnect ou pour avoir des réponses différentes entre le LAN et Internet. nb : il faut une adresse IP fixe et un autre serveur DNS pour la suite, si ce n'est pas votre cas, ceci ne fonctionnera pas, ou mal. Allez dans : Puis "Créez" => "Zone master" : Et configurez-la comme suit : nb : 192.0.2.3 est une adresse publique (réservée pour les documentations), à ne pas confondre avec 192.168.x.y On garde le même nom de domaine, mais on déclare l'IP publique pour le serveur DNS principal, par contre on ne limite pas le service à certaines IP source. Vous devriez obtenir ceci : La nouvelle zone est nommée fenrir.tuto(2). On va devoir faire un peu plus de réglages pour qu'elle soit fonctionnelle : Ici on doit bien faire attention aux différentes valeurs (par exemple l'adresse mail doit exister, mais attention, elle sera visible de tous) : nb : les valeurs ci-dessous peuvent ne pas convenir à tous les usages, adaptez-les si besoin Ensuite on procède comme précédemment pour créer les ressources : Cette fois ci, www.fenrir.tuto renverra l'adresse IP publique de votre NAS. (edit) : ce n'est pas dans la capture, mais il faut aussi créer un enregistrement pour le "naked domain", le domaine lui même, ça doit être un type A Nom : fenrir.tuto Type : A TTL : à vous de voir Information : 192.0.2.3 Quelques remarques sur le TTL : Un TTL (Time To Live) est la durée de validité d'une ressource, passé ce délai, les serveurs DNS vont supprimer cette entrée de leurs caches si vous mettez une valeur trop petite, vous ne profiterez pas du cache si vous mettez une valeur trop grande, les modifications mettront du temps à se propager ne mettez JAMAIS la valeur 0 sous peine de ne plus jamais pouvoir corriger un enregistrement ou qu'il ne fonctionne pas (selon les implémentations, 0 peut être considéré comme invalide, donc l'enregistrement sera rejeté ou pire, il sera considéré comme n'expirant jamais) ###################################################################################### Vue DNS publique Comme pour la zone locale, nous allons associer une vue à cette zone publique, cette fois-ci destinée à nos clients Internet. Allez dans : Puis faites "Créer" : Et sélectionnez bien la zone publique : Vous devriez obtenir ceci : Les clients avec des adresses privées se verront proposer le contenu de la vue LAN, donc de la zone fenrir.tuto Les autres clients se verront proposer le contenu de la vue WAN, donc de la zone fenrir.tuto(2) Il faut maintenant permettre aux clients sur Internet d'accéder à votre serveur. Ouvrez l'interface de votre routeur pour créer 2 règles de redirection de port : port 53 en TCP vers votre nas port 53 en UDP vers votre nas Il faudra aussi autoriser ces ports dans le firewall de votre NAS. Vous avez maintenant votre zone publique, que tout le monde peut consulter, sauf que personne n'en connait l'adresse ! ###################################################################################### NS public Pour que votre serveur DNS, donc votre NAS, soit référencé, il faut le déclarer dans les serveurs de votre TLD (pour un .fr, c'est l'AFNIC). C'est à faire auprès de votre bureau d'enregistrement (probablement là où vous avez acheté votre domaine). C'est une opération administrative, qui est soumise à certains contrôles techniques. Donc avant de commencer, vous devez vérifier que votre zone publique est bien configurée. Le plus simple et de faire le test sur https://www.zonemaster.fr/ Choisissez l'option "Test d'un domaine non délégué" et remplissez les différents champs comme suit : Vous ne devez avoir aucune erreur (les avertissements ne devraient pas être bloquants), mais si vous avez suivi le tuto, vous allez en avoir au moins une : Une architecture DNS se doit de disposer d'au moins 2 serveurs de nom (NS) pour une zone donnée. Il vous faut donc configurer un autre serveur DNS qui contiendra les mêmes valeurs que celles présentent dans votre NAS (le serveur secondaire recevra les données depuis votre NAS). nb : un DNS secondaire (on parle plutôt d'esclave ou slave en anglais) est un serveur qui contient une copie du fichier de zone, il ne peut pas en modifier le contenu Le plus simple pour ça et d'utiliser les serveurs DNS de votre bureau d'enregistrement, certains permettent de faire DNS "secondaire". Si ce n'est pas le cas il faudra trouver un autre serveur DNS acceptant de jouer ce rôle pour votre zone. Si vous avez plusieurs adresses IP publiques, il vous suffit de monter un autre serveur derrière l'une des autres adresses Vous pouvez aussi demander à un ami ou à de la famille de le faire (enfin, vous allez devoir le faire pour eux ), s'ils ont un Synology vous savez déjà comment vous y prendre Si vous êtes coincés, je peux faire office de NS secondaire, au moins le temps de la mise en place de votre architecture (envoyez moi un MP pour en discuter) Vous avez donc 3 choses à faire : Autoriser un autre serveur DNS à se synchroniser sur votre NAS (transfert de zone) L'ajouter comme serveur NS de la zone Et lui indiquer l'adresse de votre NAS pour qu'il se mette à jour (on parle ici de quelques ko maximum à transférer) Rendez-vous dans Sélectionnez la zone publique : Puis cliquez sur "Modifier" => "Paramètres de zone" : Activez le transfert de zone : Et spécifiez les adresses des serveurs qui vont faire office de DNS secondaire : Une fois ceci fait, il faut déclarer ces serveurs comme NS dans votre zone (toujours la zone publique de votre NAS) : Indiquez l'adresse du serveur secondaire : Vous devriez avoir ceci : Et enfin, configurez votre DNS secondaire pour qu'il se synchronise avec votre SOA (votre NAS), il suffit de créer une zone de type "slave" et de lui indiquer les bons paramètres. Une fois tout ceci en place, refaites le test zonemaster en indiquant vos 2 serveurs NS (votre NAS et le DNS de votre prestataire/ami/...) : Idéalement vous devriez obtenir un résultat similaire à celui-ci : nb : jusqu'à présent, tout ce que vous avez configuré n'est valable que pour vous et n'a aucun impact pour le reste des utilisateurs sur Internet, si vous avez un doute, c'est le moment ou jamais de faire pause. Si et seulement si le test est concluant (pas d'erreur bloquante), il faudra vous rendre une dernière fois sur l'interface de votre bureau d'enregistrement afin d'y spécifier les adresses de vos serveurs NS. L'opération prend en général quelques jours pour être appliquée partout. nb : vous serez peut être amenés à déclarer un enregistrement de type GLUE pour que ns.fenrir.tuto soit reconnu et puisse fonctionner comme NS de la zone fenrir.tuto, le problème est assez simple, si vous ne le voyez pas, documentez-vous avant de continuer Dernière précision, les vues isolent les zones, c'est le principe, donc si vous voulez voir apparaitre un même enregistrement dans les différentes vues, il faut le créer dans les différentes zones (comme le www.fenrir.tuto de mon exemple).
  27. 1 point
    StéphanH

    [RESOLU] iphone 11 connection DS Cloud impossible

    ça se défend 🙂 🙂 🙂
  28. 1 point
    .Shad.

    accès base domoticz

    Tant mieux 👌
  29. 1 point
    Jeff777

    Récupérer un fichier partagé supprimé sur DS216j

    Bonjour, C'est effectivement bizarre. Mais déjà j'essaierai de désactiver les permissions de partage avancé . Dans l'onglet dossiers partagés du panneau de config, sélectionne Vidéo puis dans le menu modifier enfin dans l'onglet permissions avancées tu décoches tout. Surtout ça:
  30. 1 point
    EVOTk

    utiliser un VPN uniquement pour Download Station

    Si tu as beaucoup de torrent, je te conseil plutôt rutorrent, transmission deviens vite "lourd" je trouve.
  31. 1 point
    xianghua

    utiliser un VPN uniquement pour Download Station

    C'est le container DSM qui va arrêter d'être supporté, pas docker. Docker est une techno très en vogue, aucune chance que Syno arrête docker sur ses NAS 🙂
  32. 1 point
    bouks

    NAS pour petite PME

    Bonjour Fred. Je m'occupe de plusieurs ateliers d'architecture depuis de nombreuses années. Un DS918+ est un bon choix. Je mets en place évidemment le partage de fichiers réseau, ça fonctionne très bien. Pour le versioning, il faut plutôt partir sur du CloudStation/Drive, c'est le plus simple à gérer (la solution btrfs d'Einsteinium n'est pas valable pour l'usage dont tu parles parce que tu ne vas pas faire des snapshots toutes les 10 minutes et les snapshots ne sont pas accessibles aux utilisateurs) car elle permet jusque 32 versions récupérables directement par l'utilisateur. Je leur installe évidemment une sauvegarde USB. Je leur installe également une sauvegarde distante: pour ceux qui ont plusieurs bureaux ou la possibilité à leur domicile je leur installe un NAS synchro + sauvegarde à leur domicile (Et pour ceux qui n'ont pas, je leur propose la même chose chez moi). Mais, si tu peux, attends la sortie de DSM7. Et si possible prend un 5 baies ou sacrifie la 4ème baie. Elle te servira à avoir un disque de spare en cas de panne de disque. Une grande avancée de DSM7, c'est de lancer automatique le remplacement de disque et la reconstruction dès le moment de la panne. Aujourd'hui, il faut malheureusement lancer la procédure manuellement.
  33. 1 point
    .Shad.

    DS416 / DS216 Retours expériences serveurs mails

    Salut, On aime bien que les nouveaux membres passent par la case Présentation avant de poser leurs questions. 🙂 Pour ta demande, je pense que ne pas avoir d'IP fixe compromet fortement tes chances d'aboutir. Il faut également t'assurer que le port 25 n'est pas bloqué par ton FAI. La plupart n'en propose pas le déblocage.
  34. 1 point
    maxou56

    [Résolu]Plex et port en conflit

    Bonjour, @gussoner Supprimer le paquet, redémarrer le NAS, puis réinstaller le paquet. (j'ai déjà eu ce bug avec le paquet Surveillance Station)
  35. 1 point
    EVOTk

    Wordpress - perte de l'accès via internet

    Salut, Dans la configuration de wordpress pourquoi l'adresse web du site et du wordpress est " 10.0.1 ...." elle devrait être "stepin.synology.me/wordpress" ?
  36. 1 point
    CortoMaltese

    Nom de fichier différent au téléchargement

    Bonjour, en fait il suffi d'ajouter sois-même l'extension je m'explique : lorsque vous faite la recherche du fichier video, vous avez l'information du fichier video que vous voulez télécharger ( blablabla.avi ou blablabla.mkv ....) il vous suffi d'ajouter cette extension au fichier que vous avez télécharger ( zergfiuhger3453erffu.AVI ou zergfiuhger3453erffu.MKV ) et HOP ! le fichier redeviens un fichier VIDEO 😃 re-bonjour, par contre, tu n'aura aucunes informations sur la vidéo ( titre, année, format audio/video, acteurs,réalisateur, .......) et ça c'est vraiment gênant 😡 je vais donc poster un nouveau sujet a cet effet
  37. 1 point
    Pascalou59

    Exclure une zone d'un enregistrement

    Bonjour @lordkivan Tu as aussi la possibilité de créer un mask qui te permettra de masquer la zone privée, dans la notice j' ai lu ceci Mask (Setup): Creates a black privacy overlay which masks part of your images. Will affect recordings.
  38. 1 point
    jacaj

    Ajout d'un SSD en état moyen dans le NAS pour le cache ?

    Bonjour, Les soudures entourées de rouge me semblent suspectes, en comparaison de celles entourées de vert. Les pattes ont l'air légèrement décollées du circuit. Il faut ressouder avec un très léger apport de soudure afin que les soudures de gauche ressemblent à celles de droite avec un bel arrondi. Ou alors sans soudure, il faut un dépôt de flux et chauffer avec la pointe du fer à la jonction entre le circuit et la patte, mais il faudra appuyer sur chaque patte avec une pointe fine pour la rabattre contre le circuit tant que la soudure n'est pas solidifiée. Bonne chance.
  39. 1 point
    firlin

    Membre et Videostation

    Bonjour lepine3, cela n'existe pas a ma connaissance ce type de remonter d'info. J'ai essayer de regarde sur un de mes nas la seule chose que tu peux voir c'est qui c'est connecter et à quelle heure.
  40. 1 point
    bouks

    Présentation lemig

    " Ferme les yeux et écoute les ventilateurs. Ressens le flux des bits. Ainsi tu parviendras au véritable savoir. " -- Maître Shifu
  41. 1 point
    EtRhI

    [Résolu]Impossible de créer un certificat Let's Encrypt

    Petite update: En effet j'avais bien un AAAA avec une IPv6 qui n'était pas celle de ma box, j'ai modifié avec celle de ma box et j'ai réussi à avoir le certificat LE !!! Tournée générale, c'est moi qui régale !! Je suis vraiment pas familier avec l'utilisation d'IPv6, je dois me faire vieux et donc j'aime bien ma petite IPv4 !! Merci @.Shad. @Mic13710 @daffy @Einsteinium et @Jeff777 pour votre aide qui fut très utile. Toutes ces émotions, ça me donne envie d'aller farfouiller un peu plus le forum histoire d'apprendre plein de trucs intéressant ! Encore merci EtRhI P.S: que dois-je faire pour mettre le poste en résolu, juste éditer le titre ?
  42. 1 point
    Gabalma

    [TUTO] Sauvegarder les données de son NAS.

    En fait, si, c'est possible, il faut juste sélectionner l'option lors de la création de la tâche, car elle n'est pas reproposée en mode "modifier". Je ne l'avais pas vue la première fois, j'ai donc annulé la tâche et je l'ai recréée en sélectionnant cette fois le chiffrement, et cette fois c'est bon. Les applications, c'est pas grave, je pense qu'elle se réinstalleront dès lors que je restaurerai le fichier de config (DiskStation_YYYYMMDD.dss), au pire je les réinstallerai manuellement.. Ce qui m'importe ce sont les dossiers et fichiers du répertoire "home", je viens de lancer le backup, je verrai demain. En tout cas, merci pour tes indications.
  43. 1 point
    bouks

    Safe Access, porte à la censure ?!

    Alors pour le blog de cuisine, c'est parce que la page incorpore des contenus qui ne sont pas récupérés via SSL alors qu'elle est accessible en https et que le serveur (du blog) implémente HSTS. Quant à ton blog, c'est parcequ'il contient des éléments de pistage (notamment pubmine).
  44. 1 point
    Jeff777

    [Tuto] Reverse Proxy

    Non, tu vides le cache du navigateur. ça devrait fonctionner
  45. 1 point
    Jeff777

    [Tuto] Reverse Proxy

    As tu bien décoché l'option "rediriger les connexions http vers https.....". dans panneau de config/réseau/paramètre DSM ?
  46. 1 point
    .Shad.

    [Résolu]Impossible de créer un certificat Let's Encrypt

    Tu as pensé à cliquer sur Configurer dans l'onglet des Certificats et t'assurer que les services qui t'intéressent sont assignés au bon certificat ?
  47. 1 point
    Je n'utilise pas le mode "Advanced Port Based", je suis en "802.1Q VLAN". Le schéma semble bon. Il faut que le DHCP et DNS de la Livebox soient actifs. Si cela ne marche pas avec le mode "Advanced Port Based", en "802.1Q VLAN" il faut (mais dans les réglages ce généralement pas "user friendly") Pour le switch1: Untagged VLAN1 ports n° 1-3-4-5-6-7, Untagged VLAN2 port n°2 et Tagged VLAN 1 et VLAN 2 port n°8 Pour le switch2: Untagged VLAN1 ports n° 3-4-5-6-7-8, Untagged VLAN2 port n°2 et Tagged VLAN 1 et VLAN 2 port n°1
  48. 1 point
    maxou56

    RT2600AC en DMZ derrière Livebox4 et Configuration IPTV

    Bonsoir, @oracle7 Chaque switch fonctionne différemment. Mais il faut que les VLAN est le même numéro entre les switchs, le nom est optionnel. Pour la liaison entres les switchs ou avec un appareil sachant géré les interfaces virtuelle mettre le port en trunk(Vlan) ou en Tagged (pour chaque VLAN). Pour les ports il faut mettre Untagged (par ex VLAN 2) ou acces, ou encore VLAN PVID (avec le numéro de VLAN) Ci-dessous un schéma qui montre les possibilités/avantages que permet les VLAN C'est la Livebox qui lui donnera l'IP et le DNS au décodeur.
  49. 1 point
    egiron

    Active Backup Office 365

    Bonjour, Je viens faire part de ma déception sur la solution Active Backup for Office 365. Je l'utilise depuis presque un an pour sauvegarder et historiser 7 comptes Office 365 de ma PME. Je trouve le système génial. Il donne la possibilité de voir l'état de sa boite email à une date D et donc, par exemple, de récupérer des emails effacés car identifiés comme non important par erreur. La grosse limite, c'est qu'il ne peut être restauré que sur le volume d'origine. Dans mon cas (voir ce sujet), il m'est impossible de changer de NAS si je souhaite garder l'historique. J'ai contacté le support qui m'indique "A ce jour, il n'existe aucune solution de relink pour une tâche Active Backup for Office 365 qui permette de conserver l'historique" 🥵
  50. 1 point
    Jeff777

    Indexation qui dure depuis 15 jours

    Drive et universal search ont une mise à jour tu peux essayer cela !
Ce classement est défini par rapport à Bruxelles/GMT+01:00
  • Lettre d’informations

    Voulez-vous être tenu au courant de nos dernières nouvelles et informations ?
    S’inscrire