Classement

J'ai déjà eu affaire à M. Bertrand Lortat-Jacob et c'est quelqu'un de très compétent et à l'écoute. Non réellement relisez-vous. La qualité du support laisse parfois à désirer, quand on tombe sur le niveau 1 du support. Mais là vous êtes bien tombés et vous avez usé de maladresse dans vos exigences.

@MilesTEG1 Bonjour, OK SUPER !!! c'est parfait comme cela. Cordialement oracle7

Il faut que je trouve le temps Et je ferais ça sur github pour ne pas avoir à gérer la mise en page sur plusieurs forum. Précision : je n'expliquerai pas les tenants et aboutissant d'un serveur DNS car j'en suis incapable. Je ferais un tuto d'installation, et d'utilisation de AdGuard Home assez sommaire car je n'utilise pas certaines fonctionnalités (et parfois ne les comprends pas ) Ok Je vais partir du principe que tu sais utiliser Docker, soit via la ligne de commande pour utiliser la commande docker-compose up -d, ou bien via Portainer (qui aura du être installé via la ligne de commande). Tu pourras me dire si c'est OK pour toi ou si il faut que je te pointe vers des tutos ? Alors, rapidement quelques explications (ce qui est pas mal long en fin de compte ^^ à cause des fichiers dont j'ai mis le code...) : L'installation en docker macvlan est faite pour permettre d'avoir une adresse IP dédiée au conteneur, mais du coup il faut créer une interface virtuelle pour que le NAS puisse communiquer avec le conteneur. Il faudra créer un réseau macvlan (avec un script ou via portainer) afin d'avoir une plage d'IP qui pourront être dédiées à des conteneurs. J'ai prévu une plage d'IP de 14 IP, car une fois le réseau macvlan créé, il est impossible d'en créer un autre, il doit être unique, donc comme il se peut qu'on ait besoin d'avoir d'autres IP macvlan... Il faudra aussi exécuter un script afin de créer l'interface virtuelle, qui fera que le NAS aura une deuxième adresse IP (virtuelle) qui sera celle que le nas utilisera pour communiquer avec les conteneurs macvlan. Je crée un dossier adguardhome_macvlan pour contenir les données du conteneur dans le dossier de docker. Le chemin sera donc : /volume1/docker/adguardhome_macvlan/ Je crée également un dossier _Scripts-DOCKER dans le dossier docker pour y stocker tous les scripts shell que j'utilise avec Docker, le chemin sera donc : /volume1/docker/_Scripts-DOCKER/ Le fichier docker-compose.yml qui permet de créer le conteneur adguard home sera placé dans le dossier adguardhome_macvlan (si on utilise portainer ce n'est pas nécessaire, un copier/coller suffit) : ##============================================================================================== ## ## ## Fichier docker-compose.yml pour Adguard-Home en macvlan ## ## ## ##============================================================================================== ##============================================================================================## ## ## ## Attention, il faut créer le réseau macvlan à l'aide du script : macvlan-network.sh ## ## Ce dernier va créer un réseau macvlan ayant comme IP unique 192.168.2.210 ## ## Cette IP doit être dans la plage d'IP mavclan définie dans le script de création du réseau.## ## Le conteneur sera donc vu comme une machine sur le réseau LAN, mais ne pourra pas être ## ## joint par le NAS lui-même. ## ## Pour celà, il faut utiliser le second script : boot-bridgemacvlan-interface.sh ## ## Ce dernier va créer une IP-interface virtuelle qui pourra être accessible par le NAS. ## ## Cette interface ne persiste pas au démarrage, il faudra mettre le script en tâche ## ## planifiée avec le planificateur de tâches dans DSM. ## ## ## ## Voir tuto : https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/ ## ## ## ## Attention ! ## ## ## ## Ces deux scripts ne sont à utiliser qu'une seule fois, quelque soit le nombre de ## ## conteneurs qui en bénéficieront. ## ## Par exemple, si vous utilisez 2 conteneurs en macvlan, une fois le réseau macvlan créé ## ## pour le 1er, il est inutile (et impossible) de le recréer. ## ## Le script boot-bridgemacvlan-interface.sh ne doit être lancé qu'une seule fois, et à ## ## chaque reboot. L'IP virtuelle est unique, il ne faut pas en recréer une seconde. ## ## ## ##============================================================================================== --- version: "2.4" services: adguardhome_macvlan: image: adguard/adguardhome:latest # https://github.com/AdguardTeam/AdGuardHome # https://github.com/AdguardTeam/AdGuardHome/wiki/Docker container_name: adguardhome_macvlan hostname: AdGuard-Home--DS920+ # Permet d'avoir un nom pour le conteneur dans AdGuard lui même (sinon c'est une chaine aléatoire) environment: - PUID=1000 # Utiliser la commande (en SSH) : id NOM_UTILISATEUR - PGID=100 # Utiliser la commande (en SSH) : id NOM_UTILISATEUR - TZ=Europe/Paris - LANG=fr_FR.UTF8 - LANGUAGE=fr_FR.UTF8 # --------------------------------------------------------------------------------- # Le label ci-dessous permet à Watchtower de faire les mises à jour automatiquement # Cela peut-être supprimé si Watchtower n'est pas utilisé. labels: - "com.centurylinklabs.watchtower.enable=true" # --------------------------------------------------------------------------------- volumes: - "/volume1/docker/adguardhome_macvlan/work:/opt/adguardhome/work" - "/volume1/docker/adguardhome_macvlan/conf:/opt/adguardhome/conf" # La déclaration des ports n'est pas utile lors d'une installation en macvlan, car tous les ports seront directement accessible # avec l'IP virtuelle. # ports: # - "953:53" # - "967:67/udp" # - "968:68" # - "8080:80/tcp" # - "9443:443/tcp" # - "9853:853/tcp" # - "3030:3000/tcp" networks: macvlan-network: ipv4_address: 192.168.xxx.yyy # Mettre ici l'IP macvlan dans la plage définie dans les scripts # Dans mon cas c'est 192.168.2.210 restart: unless-stopped healthcheck: test: "/bin/netstat -pant | /bin/grep 53" interval: 45s timeout: 30s retries: 3 networks: macvlan-network: # Ce réseau devra bien entendu être créé avant avec le script annexe ou avec Portainer. external: true Le script de création du réseau macvlan : (à placer dans le dossier _Scripts-DOCKER ) #!/bin/bash ##============================================================================================## ## ## ## Script docker_network_create_macvlan.sh ## ## ## ## Script de création d'interface virtuelle pour les conteneurs qui auront une IP macvlan ## ## Voir tutos : ## ## https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/ ## ## https://www.nas-forum.com/forum/topic/67311-tuto-certificat-ssl-reverse-proxy-via-docker/ ## ## ## ## Les IPs prévues pour les conteneurs sont : ## ## - Conteneur A : 192.168.xxx.yyy ## ## - AdGuard-Home : 192.168.xxx.ooo ## ## ## ## Rappels des différentes IP : ## ## - Plage d'IP macvlan : 192.168.xxx.MMM/28 ## ## - IP virtuelle unique : 192.168.xxx.zzz/32 ## ## - IP conteneur n°1 : 192.168.xxx.yyy ## ## - IP conteneur n°2 : 192.168.xxx.ooo ## ## - Plage d'IP du LAN : 192.168.xxx.0/24 ## ## - Passerelle/routeur : 192.168.xxx.1 ## ## ## ##============================================================================================== ##============================================================================================== ## ## ## --ip-range=192.168.xxx.MMM/28 : cela correspond à la plage d'IP pour le réseau macvlan ## ## sachant que 192.168.xxx.MMM doit être la 1ère IP donnée par les calculateurs internet. ## ## Il se peut que ce ne soit pas la même que l'IP macvlan que l'on veut donner au conteneur ## ## AdGuardHome. ## ## ## ## Quelques calculateurs internet : ## ## https://cric.grenoble.cnrs.fr/Administrateurs/Outils/CalculMasque/ ## ## https://www.cidr.eu/en/calculator/+/192.168.2.208/28 ## ## ## ##============================================================================================== docker network create -d macvlan \ --subnet=192.168.xxx.0/24 \ --ip-range=192.168.xxx.MMM/28 \ --gateway=192.168.xxx.1 \ -o parent=eth0 \ # Ici, eth0 est à remplacer par votre interface réseau : eth0, ovs_eth0 ou autre... macvlan-network ##============================================================================================== ## Pour exemple, voilà mes valeurs à moi : ## ## ## ## - Conteneur A : 192.168.2.209 ## ## - AdGuard-Home : 192.168.2.210 ## ## - Conteneur B : 192.168.2.211 ## ## ## ## Rappels des différentes IP : ## ## - Plage d'IP macvlan : 192.168.xxx.MMM/28 == 192.168.2.208/28 ## ## - IP virtuelle unique : 192.168.xxx.zzz/32 == 192.168.2.210/32 ## ## - Plage d'IP du LAN : 192.168.xxx.0/24 == 192.168.2.0/24 ## ## - Passerelle/routeur : 192.168.xxx.1 == 192.168.2.1 ## ##============================================================================================== Le script de création de l'interface virtuelle : ((à placer dans le dossier _Scripts-DOCKER et à lancer après chaque redémarrage du NAS : passer par une tâche planifiée) #!/bin/bash ##===========================================================================================## ## Script bridgemacvlan-interface.sh ## ## ## ## Script de création d'interface virtuelle pour les conteneurs en macvlan ## ## Voir tutos : ## ## https://www.nas-forum.com/forum/topic/69319-tuto-docker-macvlan-pi-hole/ ## ## https://www.nas-forum.com/forum/topic/67311-tuto-certificat-ssl-reverse-proxy-via-docker/ ## ## ## ## Rappels des différentes IP : ## ## - Plage d'IP macvlan : 192.168.xxx.MMM/28 == 192.168.2.208/28 ## ## - IP virtuelle unique : 192.168.xxx.zzz/32 == 192.168.2.210/32 ## ## - Plage d'IP du LAN : 192.168.xxx.0/24 == 192.168.2.0/24 ## ## - Passerelle/routeur : 192.168.xxx.1 == 192.168.2.1 ## ## - IP conteneur n°1 : 192.168.xxx.yyy == 192.168.2.209 ## ## - IP conteneur n°2 : 192.168.xxx.ooo == 192.168.2.210 AdGuard_Home ## ## ## ##============================================================================================= # Set timeout to wait host network is up and running sleep 60 echo "$(date "+%R:%S - ") Script de création d'une interface virtuelle pour le NAS" echo "$(date "+%R:%S - ") Exécution des commandes..." ip link add macv0 link eth0 type macvlan mode bridge # macv0 : est le nom données à l'interface virtuelle # eth0 : est l'interface réseau utilisée sur le NAS (lorsque VMM n'est pas utilisé) # si VMM est utilisé, ce sera ovs_eth0 ip addr add 192.168.xxx.zzz/32 dev macv0 # Adresse IP virtuelle 192.168.x.zzz/32 -- Il faut que cette adresse soit libre dans le réseau # et qu'elle ne fasse pas partie du DHCP du routeur/box # #### Dans mon cas, c'est cette commande : #### ip addr add 192.168.2.230/32 dev macv0 ip link set dev macv0 address 5E:00:01:02:03:04 # MAC adresse pour l'adaptateur ayant l'IP virtuelle # Il faut que l'adresse MAC respecte ces conditions : # - Elle n'existe pas déjà sur mon hôte et sur mon réseau. # - Elle respecte la base hexadécimale, les notations allant de 0 à F. # - Le premier nombre doit être pair, ici 5E = 94 en base 10, c'est donc OK (vous pouvez # utiliser un convertisseur en ligne, ou faire vos divisions euclidiennes). # S'il est impair, vous aurez un message : # RTNETLINK answers: Cannot assign requested address ip link set macv0 up ip route add 192.168.xxx.MMM/28 dev macv0 # 192.168.xxx.MMM/28 : Plage d'adresse macvlan # IP réellement disponible : voir les calculateurs internet # Utiliser Portainer ou l'interface Docker ou encore le script : create-macvlan-network.sh # #### Dans mon cas, c'est cette commande : #### ip route add 192.168.2.208/28 dev macv0 echo "$(date "+%R:%S - ") Script terminé" exit PS : je me dis que je rependrais ces lignes dans mon tuto PPS : une partie de ce que j'ai dit est issue des tutos cités, et donc en grosse partie de @.Shad.

Merci à tous pour vos réponses ! Je suis allé voir le proprio, il m'a carrément communiqué le mdp de son routeur, je me suis mis en IP statique et j'ai fait ma petite redirection comme un grand, au poil ! @MilesTEG1, j'ai ensuite tenté le reverse proxy, effectivement c'est une bonne idée pour ne bloquer qu'un seul port du réseau "public" (immeuble) et quand même avoir accès à tous mes services. J'ai renouvelé le certificat pour inclure les sous-domaines, et ça fonctionne impecc. Je vais rester là-dessus. @maxou56 effectivement c'est le souci. Malheureusement mon routeur ne gère pas le DoH, donc le mieux que je puisse faire c'est de l'activer sur mon navigateur (Chrome). Pour le VPN c'est une bonne option, je verrai. Encore merci !

Bonjour, Je sais que beaucoup de personnes qui fréquentent ce forum disposent de freebox. C'est pourquoi je vous livre l'information. Ce matin (30 juillet), Xavier Niel, fondateur de la maison-mère de free, a lancé une OPA sur ses propres titres. Il annonce racheter le solde des actions Iliad et sortir l’opérateur télécom de la cote officielle. Le titre s'envole de 60 % à la bourse de Paris ! Xavier Niel aura ainsi toute liberté pour mener la stratégie qu'il souhaite.

Franchement, vous auriez pu gagner 60% de la mise en 24 heures et vous parlez de rDNS et de fibre ? Vous êtes de petits joueurs

après une semaine de test je dois avouer que Swag est vraiment très complet au niveau sécurité. si l'on combine le blocage GeoIP (dans mon cas blocage Chine/Russie car je dois garder l'accès disponible à l'Europe et USA/canada, ces 2 pays bloqués doivent bien représenter +-80% des attaques) avec un fail2ban réglé sur 3 essais et notification par Discord, je pense que la sécurité est maximal. Merci à .Shad. pour cet excellent tuto.

Bonsoir, En fin de compte je ne me suis pas arrêté. J'ai modifié le account.conf avec un LOG_LEVEL=3 et refait des tentatives de déploiement dans les 2 modes, à savoir remplacement du certificat par défaut-sans description et ajout d'un nouveau certificat avec SAVED_SYNO_Create='1' et SAVED_SYNO_Certificate='ACME-LE'. Pour la seconde méthode je trouve dans le log "response='{"error":{"code":105},"success":false}'" lorsque le process veut uploader les différentes parties du certificat. En recherchant ce code erreur je suis tombé sur une explication de l'API Synology disant que cette erreur provient d'une insuffisance de privilèges. Donc un coup d'oeil aux caractéristiques du compte utilisé pour le déploiement (utilisateur dédié sans droits d'application etc." pour m'apercevoir qu'il n'est ni dans le groupe administrators ni dans le groupe http. D'où corrections et ....MIRACLE , le certificat s'importe tout de suite par la méthode ajout de certificat et apparait dans DSM avec la description 'ACME-LE'. Il n'est bien sûr pas positionné 'par défaut' et le serveur web n'a pas été redémarrer. Il suffira que je configure manuellement les services et le déclare par défaut et il sera positionné correctement. Merci encore @Einsteinium pour le tuto et @Ivanovitch pour l'aide. Cordialement, Audio

Bonjour, Le soucis avec cette configuration. C'est tout ce qui transite par le réseau 192.168.0.0/24 est potentiellement visible de tout le monde. En HTTPS c'est pas trop gênant seul les URLs sont visibles mais pas le contenue. Mais c'est pas top, les requîtes DNS sont visibles, ou configurer le DoH (DNS en HTTPS). L'idéal serait de configurer un VPN dans ton Routeur. Ou mieux louer en ligne un VPS (quelques euros par mois et installer ce qu'il faut dessus, c'est du Linux) et te connecter dessus en VPN, comme ça tu aurais ta propre IP fixe avec tous les ports de disponibles (dans le pays que tu veux) et tu pourrais ouvrir, router les ports que tu veux. Et rien de ce qui transite par ce VPN ne sera visible sur le réseau partagé de l'immeuble ou l'opérateur. Ton Réseau 192.168.2..0/24 <--> Routeur TP Link <--> Tunnel VPN <--> VPS <--> Internet Voir en exemple le tuto (pour le NAS en 4G), bien sur ça serait à adapter avec ton routeur à la place du NAS, il doit y avoir des tutos en ligne.

@oracle7 Je n'ai rien vu d'inapproprié, ne t'en fait pas, je voulais juste comprendre ce que je n'avais pas saisi ^^ Et je n'avais vraiment pas saisi le troncage du mot fainéant

Sinon, il y a aussi moyen de passer par le reverse proxy du NAS pour accéder à SRM, avec un "sous" domaine : srm.ton-ndd.tld Dans le reverse proxy du NAS : Et normalement pas besoin de certificat sur le routeur, non ?

Moi je suis très satisfait de la marque. J'ai eu un problème hors garantie et ils ont fait un échange gratuit du Nas: ce sont de grands professionnels.

C'était bien ça. Merci @.Shad.

Bon, bah c'était pas là ! C'est ici :

Il y a un numero de telephone qui apparait sur la première capture d'écran. C'est pas terrible, il serait plus prudent de le supprimer.

Bonjour, Je trouve pour ma part qu'ils ont été plutôt commerçant en te proposant d'envoyer en réparation sans que tu n'es une facture digne de ce nom. Un achat en reconditionné/occasion, la garantie légale est de 6 mois pour un revendeur. Tu aurais dût en rester à la partie envoi à tes frais en Angleterre (aller quoi, au pire 40 euros).

Bonjour, C'est toujours au même endroit, mais la présentation est mal faite, il faut agrandir la colonne. Notification > Règles > Stockage > Avertissement relatif à la quantité de fichiers pour le volume

sinon, pour les histoires de pare-feu (à priori ce que axb rencontrait comme problème un peu au dessus) il faut au moins ouvrir le port 443 du pare-feu du synology (pas celui de la box !) pour les conteneurs dockers en bridge (c'est le cas dans ce tuto) ! Ils sont considérés comme externes d'un point de vue de dsm (7) et de son PF. en mode parano on ouvrirai uniquement pour l'ip du docker acme le 443 en destination tcp (mais elle peux changer si j'ai bien compris docker, donc pas génial) ou, moins parano toutes les IP du bridge0 docker ( 172.17.0.0/16 ). pour le deploy il faut aussi ouvrir le port http dsm (encore une fois, que du syno, pas nécessaire sur la box) Mais mieux encore, et a moins que vous ne fassiez pas confiance à votre propre lan, autorisez tout pour les plages d'ip locales de la rfc1918, c'est à dire en toutes premières règles du pf, autoriser tout pour les 10.0.0.0/8, 172.16.0.0/12 (qui intègre donc le 172.17.0.0/16) et 192.168.0.0/16. C'est ce qui est décrit dans tuto de Fenrir sur la sécurisation du nas partie config du PF edit: pour ceux qui utilisent le serveur dns du syno, il faut aussi ouvrir le port de celui ci (53)

Non tu dois créer une base de donnée Calibre au préalable. Soit avec une application desktop soit via l'image Calibre (pas Calibre-Web).

Re, Merci a tous pour votre aide. Bon du coup j'ai rallumé le Nas et j'ai été voir les règles du pare-feu... Je n'ose même pas mettre un screen tellement c'était la fête du coup j'ai revu vite fait tout ca (en gros le port SSH était ouvert sur l'extérieur, règle que j'avais du faire au début lorsque je n'utilisais pas le VPN donc tu m'étonnes que ca fonctionnait !) et d'autres règles mais surtout pour les applis de base comme Video Station, Web Station ainsi que les serveur de fichier Windows / Linux accessibles depuis l'extérieur mais c'est inutile si on passe par les applis + Quickconnect c'est juste ? Donc j'ai décidé de suivre cet excellent tuto du site concernant la sécurisation du Nas qui m'avais été recommandé et j'ai appliqué la partie concernant les règles Firewalls, adapté pour mon cas sans trop en rajouter, cf capture ci-dessous: Maintenant rien n'est ouvert à l'extérieur à part le VPN et filtré par Pays. On est d'accord que maintenant il ne devrais plus avoir d'alertes après cela ? J'en ai profité pour appliquer cela au niveau de "Toutes les interfaces" car avant ces règles étaient uniquement valables pour le "LAN 1". D'ailleurs même si il y a plus de règle dans le "LAN 1", y'-a-t-il une incidence de cocher "Si aucune règle n'est remplie: Autoriser l'accès ou Refuser l'accès " ? Dois-je aussi agir au niveau de firewall de la box ou c'est suffisant via le Nas ? Je veux éviter de tout compliquer et de faire un conflit entre les 2 firewalls Merci !

Bonjour, En RAID5 (ou SHR) il faut changer les disques 1 par 1.

Bonjour, Si c'est une version de MacOS ancienne Sierra ou -, oui. Pour High Sierra la question peut ce poser. Sinon Le SMB est sans doute mieux pour des versions de macOS récentes. (Apple ne supporte plus AFP depuis longtemps) Je suis uniquement en SMB. Pas de soucis avec Mojave, Catalina et BigSur. 8 sauvegardes au total sur 2 NAS en DSM 7.0, 5 en HFS+ et 3 en AFPS (formats des images disques .sparsebundle ou .backupbundle qui sont stockées sur le NAS) Tu es sous BigSur? Si oui tu es reparti de 0 pour passer en AFPS.

@oracle7 @cadkey @shad Pour le proxy inversé , Hourra ca fonctionne Dans le tuto cité plus haut, il y a un petit passage qui a attitré mon attention (L'option de redirection présente dans le panneau de configuration/Connectivité/Réseau/Paramètres de DSM n'est pas envisageable car elle casse le mécanisme du reverse proxy.) et évidement j'avais coché cette option. merci a tous pour votre aide au sujet du reverse proxy

Tout à fait d'accord. J 'accéde à 4 applications avec un nom de domaine et je n'utilise pas proxy inversé mais Application. Et seul les ports 80 443 sont redirigès sur ma box.

@cadkey @oracle7 j'ai essayé de suivre ce tuto : Au chapitre "portail des applications" --> proxy inversé et cela ne fonctionne pas ...

Le NAS sur lequel Synology Directory Server est installé doit nécessairement avoir également le rôle de serveur DNS. Si tu veux que la zone DNS correspondante soit également résolvable sur le serveur DNS du routeur, il suffit de créer une zone DNS secondaire (esclave) sur ce dernier en indiquant l'adresse IP du NAS comme source. Attention à bien paramétrer la zone du NAS pour que le transfert de la zone vers le routeur fonctionne. Je recommande d'ailleurs d'utiliser une clé dans les règles de transfert.

@oracle7Sur le routeur, tu ne peux pas avoir d'Active Directory (ou plutôt Synology Directory Server). Lorsque ce package est installé sur le NAS, il installe également le package DNS qui est automatiquement configuré pour accueillir le domaine. Une fois que tout est installé, j'ai effectivement tenté de reproduire les deux lignes correspondant au domaine et présentes dans le DNS, pour les mettre dans le DNS du routeur, mais cela ne fonctionne pas... du moins, le domaine devient alors injoignable et les postes informatiques n'arrivent plus à se connecter. Je pense que Synology Directory Server ne peut pas fonctionner avec un DNS situé sur un autre matériel ou alors je n'ai pas encore trouvé comment faire, ou je n'ai pas bien cherché Quand je regarde les enregistrements de ressources pour les deux lignes présentes dans le DNS du NAS il y a un paquet de ligne qui me semble-t-il sont mises à jour automatiquement, notamment des Ressource A avec le nom des PC du domaine. Je pense qu'à chaque fois qu'un nouveau PC rejoint le domaine une ligne de ce type est créé et je ne suis pas sûr que ce soit quelque chose de faisable avec le paquet DNS directement. Il doit y avoir des scripts dans le package Synology Directory Server qui s'occupent de ces mises à jour du DNS. Je viens de trouver ça https://kb.synology.com/en-nz/DSM/help/DirectoryServerForWindowsDomain/synologydirectoryserver_dns_auto_registering?version=6 qui semble confirmer mes dires.

Bonjour Kevin67, Dans la capture que tu as fait c'est les valeur brute qu'il faut regarder, et toutes ne sont pas intéressante. Je peux en déduire qu'il a tourné 69 heures ( ligne 9 ) et que tu l as éteint 6 fois (12), etc.. Pour moi il est Ok ton disque

Ce que tu dis est vrai, et j'ai déjà effectué des "reflow" et des "rebillages", par exemple pour récupérer les données de mémoires flash de téléphones LG G4 HS par transfert de la puce sur une clé USB, ou pour ressouder la puce graphique de Macbooks pro ou PS3. Mais dans ce cas précis du 1515+, c'est différent, car il ne s'agit pas à priori de problèmes de soudure du processeur, mais d'un défaut dans le processeur lui même, reconnu par Intel, et qui touche toute la série des NAS 2015 utilisant les processeur ATOM C2538, chez Synology et aussi d'autres marques. Les DS415+, DS1515+, DS1815+, DS2415+ et RS815+/RS815RP+ et RS2416+ / RS2416RP+ sont concernés. Un reflow ou un rebillage ne régleront pas le problème. https://www.nas-forum.com/forum/topic/55281-soucis-sur-les-atom-c2000-panne-programmée-des-modèles-rs2416-rs2416rp-rs815rs815rp-ds2415-ds1815-ds1515-ds415/ https://www.comptoir-hardware.com/actus/processeurs/33482-un-probleme-majeur-decouvert-dans-lintel-atom-c2000-attention-panne-assuree.html Dans le cas de ton DS215+, c'est différent, ce n'est pas un Intel Atom. Passer une carte au four, sans vérifier la température au thermocouple, c'est très risqué, et en général les condensateurs chimiques et d'autres composants à base de plastique n'aiment pas (à dessouder avant). Et surtout il ne faut pas dépasser 250° avec les puces, la bonne température pour la soudure sans plomb étant autour de 215-220°.

Bonsoir Vos arguments ne sont pas idiot, effectivement, ce qui sera compliqué, c'est de trouver un processeur de ce type ... Oui, le changement de processeur est faisable avec du matos qui ne coute pas si cher que cela. Mais tu peux déja tenter un rebillage maison plus simple a faire. Perso, j'utilise une station à air chaud de marque baku qui permet de gérer la température au degrés près. Il y a quelques années, je m'amusais à réparer des xbox en faisant du rebillage maison avec un simple four Par la suite, je réparais des pc portables équipé de carte ge-force qui avait un soucis dans les processeurs avec une plancha premier prix + ma station baku. Si tu veux tenter sans frais, démonte la carte mère de ton Syno, passe la au four. (attention à bien mettre du flux de soudure). Le processeur est mort, qu'est ce que tu risques ? Si tu veux tenter un truc plus précis, il faudra partir sur un station à air chaud baku. Compte a peu près 60 euros. Il faudra rajouter quelques euros pour acheter un bec de la bonne taille que ton processeur. Pour éviter les chocs thermiques, je ne conseille également d'acheter une plancha electrique pour chauffer ta carte mère par dessous pour éviter les écarts de températures trop important ( froid dessous, très chaud dessus ). Compte 20 euros environ. Il faudra aussi que tu achètes du ruban pour proteger autour du processeur, ca existe en aluminium, mais je te conseille plutot du kapton. C'est plus facile a utiliser et c'est très efficace . Surtout, ne pas oublier également de mettre du flux de soudure au niveau du processeur. Ce ne sera pas facile a mettre, mais essaye de faire au mieux... Pour la plage de température, je ne me rappelle plus trop, mais tu peux aller sur les sites vendant des machines de rebillage, ils donnent souvent des exemples de programmes. Pour résumer, de mémoire, il faut monter progressivement, par palier, la température jusqu'à 230/250 degrés. Puis ensuite redescendre par pallier et laisser refroidir. Attention à l'effet popcorn si tu reste trop longtemps a haute température ou si la température est trop haute. ( les composants explosent comme un popcorn ) Cela fait déja quelques années que je n'en fais plus. Donc je te donne quelques billes, mais il faudra bien te renseigner avant de faire quoi que ce soit. Si tu as besoin de conseil ou d 'aide, n’hésites pas à me poser des questions, je peux essayer de me replonger la dedans ^^. Si je retrouve les plages de températures que j'utilisais, je te les donnerais. Ayant un soucis sur mon 215+, je vais peut être tenter l'aventure ^^. ( c'est différent pour moi, c'est plus l'eeproom qui bugge et pas le processeur. Foutu pour foutu... Autant tenter ^^

divervince 2021-07-27 16:32:41 [Symptômes] lors de la remise en service après les changements du réseau électrique (j'ai éteint le nas pour qu'il ne se redémarre pas à chaque intervention) j'ai constaté la perte des disques 3 et 4 [Étapes à reproduire] => j'ai testé sur un ordinateur avec le logiciel WD et aucune anomalie sur les 4 disques => j'ai alors tenté de changer l'ordre des disque (intervertir le 3 et le 1, et le 4 avec le 2) mais dans ce cas ce sont les disque 1 et 2 qui n'apparaissent plus (toujours aux emplacements 3 et 4) => j'essaye de suivre le tuto qui dit de supprimer le groupe de stockage => perte de toute les données => impossible de récupérer les emplacements 3 et 4 j'ai donc monté un groupe provisoire avec les emplacement 1 et 2 [Messages d'erreur et captures d'écran] Question: comment faire pour récupérer les disques 3 et 4? visiblement il s'agit d'un probleme matériel et non logiciel. Cordialement Vincent RICHER (+33) 07 71 17 06 07 Jérémie AMSLER 2021-07-27 17:23:58 Bonjour Monsieur, Je vous remercie d'avoir contacté le support Synology ainsi que pour l'intérêt porté à nos produits. D'après vos tests : Cela semble confirmer que le souci se situe au niveau du NAS. S'il est toujours garantie(3ans) nous conseillerons de contacter votre revendeur et d'ouvrir un RMA pour que l'appareil soit échangé. ------------ S'il n est plus sous garantie, vous pourrez soit migrer les disques dans un appareil de la même gamme ("+" dans votre cas): https://kb.synology.com/fr-fr/DSM/tutorial/How_to_migrate_between_Synology_NAS_DSM_6_0_and_later Soit contacter notre partenaire qui peut proposer réparation ou vente de pièces détachées hors garantie ici : (dans votre cas la pièce a souci sera probablement la sataboard, pieces moins couteuse que le carte principale). Si vous avez d'autres questions, n'hésitez pas à revenir vers nous. Bien cordialement, Jérémie Amsler Technical Support Support is available from Monday to Friday 9.00 to 18.00. ____________________________________________________________ Need information for your configurations? Knowledge Base & Tutorials | Download Center | Blog | Community Need suggestions to choose your system? NAS Selector | RAID Calculator | NVR Selector ____________________________________________________________ Email powered by Synology MailPlus divervince 2021-07-27 17:29:41 pouvez vous me dire si il est sous garantie? car il a été acheté aux enchères l'année dernière. donc je n'ai pas de revendeur... divervince 2021-07-27 17:33:13 sur la garantie des disque WD red pro, ils indiquent qu'ils ont été installé le 3 septembre 2019 Jérémie AMSLER 2021-07-27 17:42:08 Bonjour je ne pourrai absolument pas vous dire s'il est encore garantie, cela dépend de la date présente sur la facture d'achat et nous ne disposons pas de notre côté des document des revendeurs nis d'accès sur les système informatiques. il faudrait pour cela malheureusement consulter la facture. J'ai regarder sur les seule choses que nous pouvons ma date de sortie usine donc antérieure a la facture. Par rapport a la date de sortie usine l'appareil ne serait plus sous garantie depuis janvier 2021. reste a voir avec la date de la facture d'origine si vous pouvez la retrouver. Cordialement, Jérémie Amsler Technical Support Support is available from Monday to Friday 9.00 to 18.00. ____________________________________________________________ Need information for your configurations? Knowledge Base & Tutorials | Download Center | Blog | Community Need suggestions to choose your system? NAS Selector | RAID Calculator | NVR Selector ____________________________________________________________ Email powered by Synology MailPlus divervince 2021-07-27 17:54:08 donc sans la facture de l'ancien propriétaire que je ne pourrais jamais avoir, vous ne prenez pas sous garantie... la seule facture que j'ai c'est celle de l'année dernière quand j'ai acheté l'article. si tel est le cas, c'est le dernier article que j'achèterai de votre marque. il est anormal pour moi que la marque n'enregistre pas les garanties sur des produits comme celui ci. surtout quand vous dite que l'article à été produit en janvier, soit même pas 3ans et 6 mois avant la panne... sachant qu'il est resté plus de 18 mois sans être branché entre la 1er mise en route (12 mois de liquidation de l'entreprise) et maintenant (il est resté 6 mois éteint)... heureusement que je n'avais pas encore pris les licences supplémentaires. Bertrand LORTAT-JACOB 2021-07-28 07:16:25 Cher Monsieur, Je vous remercie pour votre retour donc sans la facture de l'ancien propriétaire que je ne pourrais jamais avoir, vous ne prenez pas sous garantie... Sans facture, il nous est impossible de faire fonctionner la garantie - Le produit pouvant être volé par exemple. la seule facture que j'ai c'est celle de l'année dernière quand j'ai acheté l'article. Je vous invite à nous la faire parvenir - Il reste à determiner si le NAS etait neuf - Enfin, votre vendeur aux enchère dispose lui, probablement d'une facture. il est anormal pour moi que la marque n'enregistre pas les garanties sur des produits comme celui ci. surtout quand vous dite que l'article à été produit en janvier, soit même pas 3ans et 6 mois avant la panne... sachant qu'il est resté plus de 18 mois sans être branché entre la 1er mise en route (12 mois de liquidation de l'entreprise) et maintenant (il est resté 6 mois éteint)... Faites nous parvenir la facture, nous regarderons de plus près, et je mettrais en place un retour usine au travers de nos partenaire si nécessaire Cordialement, Bertrand Support Manager Support is available from Monday to Friday 9.00 to 18.00. ____________________________________________________________ Need information for your configurations? Knowledge Base & Tutorials | Download Center | Blog | Community Need suggestions to choose your system? NAS Selector | RAID Calculator | NVR Selector ____________________________________________________________ Email powered by Synology MailPlus divervince 2021-07-28 10:25:25 Je vous invite à nous la faire parvenir - Il reste à determiner si le NAS etait neuf - Enfin, votre vendeur aux enchère dispose lui, probablement d'une facture. j'ai clairement indiqué que le NAS n'était pas neuf... vu que les disques dedans datent de septembre 2019 (soit moins de 3 ans) si le commissaire priseur avait une facture, je l'aurais et il n'y aurais pas de problème... Le produit pouvant être volé par exemple. un argument comme celui ci me fait bien rire... vous n'êtes même pas capable d'avoir une politique de garantie digne d'une grande entreprise, et vous sortez ce genre d'argument... la seule facture que j'ai c'est celle de l'année dernière quand j'ai acheté l'article. Je vous invite à nous la faire parvenir étrangement, sur les 3 marques 2 disposent d'un suivi des produits... 1 non... (pourtant j'ai fait l'enregistrement ici du produit comme pour les autres...) on peut même signaler que WD à une politique de garantie encore plus impressionnante, car lorsque j'ai enregistré cette même facture sur leur site, sur 3 disques (j'avais oublié pour 1) ils ont rajouté 5 ans de garantie à la date de cette facture sur du matériel d'occasion, ce qui prouve qu'eux ont confiance dans leur matériel... Cordialement Vincent RICHER A.M.E. (+33) 07 71 17 06 07 Bertrand LORTAT-JACOB 2021-07-28 11:00:00 Merci pour le retour @Jérémie : OK pour un RMA direct avec UK - Pour le reste, il est possible que vous deviez payer une taxe pour le retour usine Jérémie va vous expliquer comment les évènements vont se passer Cordialement, Bertrand Support Manager Support is available from Monday to Friday 9.00 to 18.00. ____________________________________________________________ Need information for your configurations? Knowledge Base & Tutorials | Download Center | Blog | Community Need suggestions to choose your system? NAS Selector | RAID Calculator | NVR Selector ____________________________________________________________ Email powered by Synology MailPlus divervince 2021-07-28 11:02:57 j'attend sa réponse. Jérémie AMSLER 2021-07-28 11:11:29 Bonjour, Je vais donc créer un rma , vous allez recevoir des formulaire a remplir, Une fois ceci fait, il faudra donc envoyer a vos frais l'appareil a notre centre de réparation en Angleterre il sera traité puis renvoyé vers vous par le centre. Cordialement, Jérémie Amsler Technical Support Support is available from Monday to Friday 9.00 to 18.00. ____________________________________________________________ Need information for your configurations? Knowledge Base & Tutorials | Download Center | Blog | Community Need suggestions to choose your system? NAS Selector | RAID Calculator | NVR Selector ____________________________________________________________ Email powered by Synology MailPlus divervince 2021-07-28 11:19:48 c'est une blague j'espère... Bertrand LORTAT-JACOB 2021-07-28 11:46:43 Si vous préférez ne pas échanger le matériel, cela ne pose aucun souci. Cordialement, Bertrand Support Manager Support is available from Monday to Friday 9.00 to 18.00. ____________________________________________________________ Need information for your configurations? Knowledge Base & Tutorials | Download Center | Blog | Community Need suggestions to choose your system? NAS Selector | RAID Calculator | NVR Selector ____________________________________________________________ Email powered by Synology MailPlus divervince 2021-07-28 12:06:18 si c'est un échange de matériel comme vous dite, quel est l'intérêt que je renvoie le matériel en UK (en plus à mes frais!!!!!!!!!!!)... avant d'avoir récupéré le nouveau (la continuité de service ne doit pas être une priorité chez vous...) ou alors c'est pour une réparation (ce qui serai logique) mais dans ce cas, pourquoi mentir... et payer plus chère de frais de port et de taxe que du prix de la pièce... je crois que vous venez de me convaincre de ne plus jamais acheter de produit de votre marque... Un SAV HONTEUX... mais surtout de ne plus jamais proposer à mes clients une solution avec votre solution... en espérant que les installations déjà en place n'auront jamais a bénéficier d'un SAV de votre part... divervince 2021-07-28 12:06:23 si c'est un échange de matériel comme vous dite, quel est l'intérêt que je renvoie le matériel en UK (en plus à mes frais!!!!!!!!!!!)... avant d'avoir récupéré le nouveau (la continuité de service ne doit pas être une priorité chez vous...) ou alors c'est pour une réparation (ce qui serai logique) mais dans ce cas, pourquoi mentir... et payer plus chère de frais de port et de taxe que du prix de la pièce... je crois que vous venez de me convaincre de ne plus jamais acheter de produit de votre marque... Un SAV HONTEUX... mais surtout de ne plus jamais proposer à mes clients une solution avec votre solution... en espérant que les installations déjà en place n'auront jamais a bénéficier d'un SAV de votre part... Bertrand LORTAT-JACOB 2021-07-28 12:14:46 Aucun souci J'assume parfaitement mes positions Sans aucune facture de la part de votre commisseur priseur, il n'y aura aucun RMA Nous nous arrêtons ici Très bonne journée, Cordialement, Bertrand Support Manager Support is available from Monday to Friday 9.00 to 18.00. ____________________________________________________________ Need information for your configurations? Knowledge Base & Tutorials | Download Center | Blog | Community Need suggestions to choose your system? NAS Selector | RAID Calculator | NVR Selector ____________________________________________________________ Email powered by Synology MailPlus divervince 2021-07-28 12:24:05 c'est noté... Sans aucune facture de la part de votre commisseur priseur, il n'y aura aucun RMA => vous l'avez la facture du commissaire priseur... soit le Français n'est pas votre langue natal, et je pourrais comprendre que vous ne saisissez pas toutes les portées de vos écrits, soit c'est vraiment un manque de professionnalisme que de MENTIR à vos clients... Bertrand LORTAT-JACOB 2021-07-28 11:00:00 Merci pour le retour @Jérémie : OK pour un RMA direct avec UK - Pour le reste, il est possible que vous deviez payer une taxe pour le retour usine Bertrand LORTAT-JACOB 2021-07-28 12:40:43 Cher monsieur, Oui, malheureusement, le français est ma langue maternelle - Sans aucune facture de la part de votre commisseur priseur, il n'y aura aucun RMA => vous l'avez la facture du commissaire priseur... Votre achat auprès du commissaire priseur ne m’intéresse malheureusement pas : La garantie démarre le jour de l'achat du NAS. Il s'agit ici d'une seconde main, et je vous invite à me fournir la facture originale. Cette facture est sans doute dans les mains de votre commissaire priseur. Je vous invite par ailleurs à nous trouver le lot au sein des auctions passées sur le site https://www.auction.fr/_en/maison-de-vente/svv-xavier-wattebled-1275 En l'état, nos base de données ne permettent pas le retour usine du matériel car il est hors garantie comme vous l'a expliqué Jérémie Je vous ai proposé en guise de bonne foi de bien lancer la procédure RMA pour votre matériel. Cependant, l’agressivité patente au sein de cette discussion me fait revoir ma position : Je souhaite désormais l'ensemble des éléments légaux permettant un retour usine. Nous allons nous contenter de la procédure normale. En l'absence de la facture initiale, il n'y aura aucun RMA Cordialement, Bertrand Support Manager Support is available from Monday to Friday 9.00 to 18.00. ____________________________________________________________ Need information for your configurations? Knowledge Base & Tutorials | Download Center | Blog | Community Need suggestions to choose your system? NAS Selector | RAID Calculator | NVR Selector ____________________________________________________________ Email powered by Synology MailPlus divervince 2021-07-28 13:44:30 il n'y a pas d'agressivité, juste des CONSTATS... Synology, un SAV qui n'est pas à la hauteur de ce que l'on peut attendre d'une marque ayant autant de renommé, vous n'y êtes pour pas grand chose, sauf si vous êtes décisionnaire dans la politique de la maison (mais ca m'étonnerait je pense sincèrement que vous n'aurez pas fait une procédure aussi mauvaise... quand on à un BAC + 5 en marketing de l'INSEAD...). J'ai fait l'erreur de ne pas vérifier les conditions de SAV de votre marque, et la dessus, c'est entièrement de ma faute... mais encore une fois, à titre personnel, je peux accepter ce genre de politique, autant professionnellement je ne peux plus faire prendre ce genre de risque à mes clients... https://kb.synology.com/fr-fr/DSM/tutorial/How_to_make_warranty_claim_for_Synology_NAS https://www.synology.com/fr-fr/wheretobuy?name=France&tab=System_Integrator Je viens en plus de m'apercevoir que la personne auprès de qui je conseil à mes clients n'est pas un revendeur "agréé" (dans aucune des options) donc si on en suit ce que vous dite, c'est uniquement sur la date de production et non pas la date d'achat qui fonctionne... sinon ca voudrait dire qu'une simple facture d'un vendeur prolonge chez vous une garantie de 3 ans sur ce produit et donc que les produits serait garantie à vie en revendant le matériel tout les 3 ans... (ce qui est absurde et je comprend tout à fait que Synology ne puisse pas faire cela) mais d'un autre coté, impossible d'avoir la facture d'achat auprès de Synology ou du grossiste local de la part du vendeur => garantie à la date de production qu'il est impossible de connaitre pour un utilisateur final... lors de l'achat, j'avais contacté le service client car je n'avais pas les clef d'ouverture des tiroirs => j'ai été APPELE le jour même par une personne en Angleterre ou Irlande je ne me rappelle plus, et les clefs m'ont été envoyées gratuitement en envoie express depuis l'Angleterre... (alors que pour moi je pensais les payer ce qui aurait été normal) => Service client UK 20/20... Là la situation est tout autre... un produit qui devrait être sous garantie, est refusé (légitimement vu les procédures) , absence de suivi des garanties opérée par la marque, réponses imprécises, changement d'avis, l'un parle de réparation, vous de remplacement de l'appareil... vous indiquez qu'il y aurait peut être des TAXES ( j'aimerai bien savoir lesquelles) votre collègue m'annonce clairement que c'est à moi de payer les frais d'envoie... donc OUI, pour moi, le SAV n'est pas à la hauteur de ce qu'on peut attendre dans une gamme professionnelle de matériel => SAV HONTEUX => 0/20 Je vous invite par ailleurs à nous trouver le lot au sein des auctions passées sur le site https://www.auction.fr/_en/maison-de-vente/svv-xavier-wattebled-1275 le site que vous indiquez en lien est pour les objets d'art... je ne suis pas certain qu'un NAS soit un objet d'art... si vous ne connaissez pas, https://www.interencheres.com/ est bien plus complet et propose les ventes judiciaires. c'est via ce site que j'ai eut votre produit. (et comme vous pouvez le constater à un prix très avantageux, mais également celui qui m'a permis de faire mes tests sur votre votre solution et de le proposer à mes clients par la suite, en remplacement de l'ancienne solution... je vais y revenir, la simplicité de DSM ne compensant pas le SAV, si un jour le SAV devient à la hauteur des attentes que peuvent attendre légitimement un utilisateur professionnel, alors je reverrais peut être ma copie...) ce matériel sera revendu en l'état, à la charge de sont futur propriétaire de voir avec vos services pour le remplacement de la carte endommagé... de plus navré que vous n'ayez pas de téléphone pour régler les problèmes... c'est peut être une autre piste a soumettre à vos responsables... divervince 2021-07-28 13:46:17 l'image n'est pas passé : Bertrand LORTAT-JACOB 2021-07-28 14:08:56 Je ne souhaite plus argumenter ce cas. Comme indiqué précédemment, nous allons appliquer les procédures. JE vous invite à nous retrouver la facture initiale de l'achat du NAS Cordialement, Bertrand Technical Support Support is available from Monday to Friday 9.00 to 18.00. ____________________________________________________________ Need information for your configurations? Knowledge Base & Tutorials | Download Center | Blog | Community Need suggestions to choose your system? NAS Selector | RAID Calculator | NVR Selector ____________________________________________________________ Email powered by Synology MailPlus divervince 2021-07-28 15:33:24 mais je ne vous demande pas d'argumenter... je ne faisais que montrer votre manque de professionnalisme... cette conversation sera diffusé au plus grand nombre pour que d'autres personnes pensant comme moi a tord que Synology est une marque de confiance, puisse se faire une Idée de l'intérêt que la marque porte à ses clients...