unPixel

Bonjour, En effet, Amazon DE, IT et de temps en temps ES sont moins cher en général qu'en France. Certainement que la taxe des 20% y est aussi pour quelque chose...🙄

Bonjour et bienvenu sur le forum.

Anonymat, il faut le dire vite... Pour le serveur VPN, ça sécurise encore une fois l'accès à son réseau depuis l'extérieur. Seul ceux ayant un accès VPN peuvent accéder au réseau en faisant croire qu'ils sont sur le réseau local. Créer un serveur VPN, connecte toi de l'extérieur et regarde ton IP. Tu verras que c'est celle fournie par ton opérateur ADSL/fibre 😉 Pour les smart tv, je ne sais pas car j'en ai pas. Mais si j'en avais une, elle serait directe bannie d'internet sur mon routeur. Surtout qu'au niveau sécurité, c'est bien connu que les constructeurs ne font pas grand chose sur les appareils connectés...

Encore une fois, tu confonds "client VPN" et "Serveur VPN". En hébergeant ton serveur VPN, tu ajoutes en effet une sécurité supplémentaire pour atteindre tes données sur ton NAS. En utilisant simplement une client VPN comme tous ceux qu'on trouve sur la toile pour quelques euros par mois, tu ne sécurises rien du tout à part éventuellement ta connexion et encore...

Suivre le tuto de Fenrir sur le VPN 😉 Perso, je vois pas trop l'utilité de ça. Soit tu acceptes que ton appareil connecté (ta télé) communique, soit tu refuses. Perso, j'ai une imprimante qui par exemple n'a pas les droits d'accès à internet en entrée comme en sortie (config dans mon routeur). Pareil pour d'anciennes caméras par exemple qui sont trop bavardes à mon goût.

Pour dégrossir : OpenVPN : logiciel libre pour créer un réseau privé afin de se connecter de l'extérieur en faisant croire que nous sommes sur le réseau local. Plus de sécurité qu'une simple connexion distante en https. Autres VPN vendus sur la toile : faire croire que nous sommes par exemple aux USA alors que nous sommes en France. La plupart du temps et pour le commun des mortels, c'est surtout utilisé contre Hadopi pour du téléchargement illégal. Certains éventuellement l'utilisent aussi pour contourner une restriction comme un accès à une webtv interdite dans le pays ou l'on se trouve. A l'époque, certains avaient par exemple un accès VPN pour Netflix car il était pas encore ouvert aux français. Il fallait donc se faire passer pour quelqu'un vivant aux USA par exemple. A noter que tout ton flux réseau passe alors par le prestataire de service et que contrairement à ce qu'ils disent, ils gardent des logs... Donc comme tu le vois, c'est pas vraiment la même utilisation.

Bonjour, Je reviens sur les questions du début. Oui, le DS918+ est long à démarrer. Et il est même plus long que mon DS916+. Après, j'utilise mon DS918+ pour tous mes services alors que le DS916+ ne me sert que de stockage avec une programmation HyperBackup sur la toile pour la sauvegarde de ma médiathèque. Pour le DS918+, il y a quand même au lancement un serveur SFTP, un serveur FTPS, un serveur web, Docker avec pas mal de containers, serveur RTMP, serveur Emby etc... bref, il y a pas mal d'activité au lancement. Aucun intérêt pour un utilisateur lambda et ses quelques utilisateurs et encore moins d'intérêt dans le but d'accélérer le lancement du NAS. Ici, nous ne recommandons pas l'achat de SSD en vue d'une utilisation cache SSD.

Je ne fonctionne pas comme toi pour les redirections https auto. Je passe par une simple page php avec un bout de code à l'intérieur.

Je pense que tes soucis viennent justement d'un peu trop d'essais en modifications de ta part 😉

Tu dois avoir volume1 et volume2 non ?

Bonjour, Quelques petites recherches t'aurait déjà permit d'avoir des réponses à certaines questions...😐 De quelles pages parles-tu stp ? Pas d'intérêt dans ton cas. Quant à l'explication sur cette option, il suffit de la lire juste en dessous de l'option à cocher 🙄 Très bien. Pour "snapshot", c'est pas automatique et c'est toi qui l'a validé sans faire attention suite à l'installation du paquet. Quand tu installes un paquet, ce dernier te demande toujours si tu acceptes d'ouvrir les ports pour ce dernier. Tu aurais du refusé 😉 Si tu n'en as pas besoin alors tu peux certainement désactiver cette règle sauf si le paquet en a besoin pour fonctionner. Le blocage de compte permet à un attaquant de ne pas pouvoir faire de bruteforce. Je te laisse chercher... Et oui, même si tu ne mets pas ton NAS en réseau sur internet, je te recommande vivement de la mettre en place. Une attaque ne se fait pas forcément sur un seul appareil. Il peut très bien rentré dans ton réseau local de l'extérieur via un autre appareil mal sécurisé et ensuite attaquer ton NAS. Tu peux aussi appliquer une règle pour que le blocage ne se fasse pas sur des IPs sûres si tu le souhaites. Ce n'est pas vraiment une histoire de confiance mais plutôt de reconnaissance. Les navigateurs ne le reconnaissent pas comme fiable et dans ce cas, ils mettent des messages qui peuvent faire peur. Dans ton cas, tu peux le garder et l'utiliser. Bah ça, c'est à toi de voir. Comme on ne sait pas ce que tu fais avec ton NAS et quelle utilisation tu autorises à tes employés, on ne peut pas te dire. Tu dis simplement ne pas avoir besoin d'accéder au NAS via un navigateur. Rien lol. Tu ne veux pas de ça alors n'y touche pas 🙂 Quand c'est vert, c'est que c'est sécurisé pour le système hôte (DSM). Quand c'est rouge, c'est qu'il considère qu'il y a un soucis. Ensuite, les termes "moyenne, élevé" etc... sont pour signaler l'importante de la règle. Par exemple, l'accès SSH doit certainement être sur élevé. Voilà, je pense avoir fait le tour 😉

Bonjour, Tu peux le faire oui. Ca, tu vas le faire quelques temps et après tu finiras par espacer voir tu finiras par ne plus le faire du tout ! Si tu as lu mon tuto, tu as donc lu le passage qui explique qu'une "bonne sauvegarde" est une sauvegarde "automatisée" ! Je dirais que non. Depuis DSM, je ne vois pas comment tu pourrais trouver le disque au niveau SSH pour le mettre dans la commande.

Bonjour, Ca ne vient pas de ton entrée *.ndd.tld N'y a-t-il pas un paramètre à inscrire dans la Freebox pour lui indiquer de rediriger les connexions sur le NAS et non son domaine à elle ?

Fais des essais avant en lançant manuellement la tâche planifiée afin de vérifier que c'est le bon disque qui se monte. Ensuite, sur le bureau DSM en haut à droite, tu auras une icône ou tu pourras démonter proprement le disque. J'ai déjà essayé de trouver la commande liée à ce bouton et à l'époque, j'avais trouvé mais bizarrement la commande ne fonctionnait pas de mon côté et j'avais toujours un message d'erreur quand je démontais manuellement le disque dur.

Tuto SSH : [TUTO] Accès SSH et ROOT via DSM 6 - Tutoriels - NAS-Forum Tu n'as rien à réduire et tu mets les mêmes commandes. Tu dois juste dire clairement quel disque dur doit être monté.

Ok 😉

J'ai répondu sur l'autre topic ! Pour te prémunir, c'est surtout faire de la prévention auprès de tes utilisateurs et avoir un plan de sauvegardes solide. Malheureusement, il n'y a pas grand chose d'autre à faire. Si tu as pas de sauvegardes alors au revoir à tout jamais les données. Et si tu as un utilisateur qui lance ce type de malware (même sans le vouloir), alors tu ne pourras compter que sur ton plan de sauvegardes pour tout remettre en place.

Bonjour, Il y a un tuto sur le forum pour se connecter en SSH 😉 En effet, ça démonte le disque SAUF que le système n'apprécie pas et envoi un message comme quoi le disque a été éjecté d'une mauvaise manière. Je n'ai jamais réussi à le démonter correctement avec une ligne de commande. Pour contrer ce soucis, j'ai ordonné à ma dernière sauvegarde sur Hyper Backup de démonter le disque à la fin de sa sauvegarde. C'est une option à cocher dans la configuration de sa sauvegarde.

Comme tous les antivirus, il détecte ce qu'il connait. Un peu comme la police sur la route, pas vu, pas prit ! C'est en permanence le jeu du chat et la souris... Ça ne fait malheureusement pas tout. Les infections viennent bien souvent d'une personne naïve qui n'y connaît pas grand chose et clique sur tout ce qui passe par sa boite mail par exemple. Et tant mieux si tu ne chopes rien 😉 Je disais ça un peu sous le ton de la rigolade 😉 Surtout dans le monde professionnel ou en effet, certains outils sont obligatoires. Après, j'utilise sous Linux Libre Office et j'en suis content. La gendarmerie par exemple est passé de Windows à Ubuntu (GNU/Linux). Si tu as besoin de plus de précisions alors hésite pas.

Ok, hésite pas si tu as d'autres question si on peut t'aider 😉

Bonjour, A partir du moment ou la personne a les droits sur le dossier partagé (droits directs ou en appartenant à un groupe qui a les droits) alors oui tu peux mapper sur plusieurs personnes un dossier partagé. Tu peux aussi jouer sur les droits pour que certains fichiers ou dossiers dans ce dossier partagé ne soit pas visible par l'un ou par l'autre.

Bonjour, En ayant un lecteur réseau de monté entre le NAS et l'ordinateur et hop c'est parti et c'est encore plus rapide que le concorde...😜 Sur Windows, un rançonware peut simplement être caché dans une photo, vidéo, pdf etc... Et il suffit à une personne naïve d'ouvrir un peu tout et n'importe quoi sur sa machine pour que le petit programme se lance et foute le bordel partout. Et tout ce qui est connecté à la machine peut trinquer également (disques durs en réseau, serveurs, clés USB etc...). Ça arrive qu'aux autres, cette phrase est bien connue dans différents domaines...🤣 Même les plus grosses sociétés mondiales se font avoir à cause souvent d'une erreur humaine alors plusieurs précautions valent mieux qu'une. Si tu lisais les tutos sur ce forum, tu auras vu que j'apporte une solution à ce problème et de façon automatisée sur les sauvegardes locales... Je propose une petite ligne de commande qui permet de monter automatiquement le ou les disques durs. Il suffit pour cela de créer une tâche planifiée dans DSM (qui en réalité s'inscrit dans le contrab) avec cette ligne de commande et de la planifiée tous les jours 5-10 minutes avant le lancement d'une sauvegarde via Hyper Backup par exemple. Ensuite, il suffit de programmer la dernière sauvegarde dans Hyper Backup pour qu'il démonte le ou les disques durs après qu'il ai fini. Tuto en question : [TUTO] Sauvegarder les données de son NAS. - Tutoriels - NAS-Forum

Le mieux étant encore d'arrêter Windows et passer sous Linux 🤣

Et pourtant la double authentification est importante surtout pour le compte administrateur 😉

Perso, je serais effectivement parti sur un second volume plutôt qu'un seul en sachant que c'est deux matériels et non un seul.