CoolRaoul

Pour l'acces fichier ("systeme de fichier" désignant plutot la *structure* sur disque, comme ext4fs dans le cas du Syno ou NTFS sur PC Windows) le choix est assez simple: quasiment personne n'utilise SMB a travers internet (sauf via un VPN). Par contre, c'est le protocole de prédilection sur le LAN (en compétition avec NFS dans le cas de clients Linux/Unix). Apparemment, même Apple a choisi de privilégier SMB par défaut. Webdav est un protocole encapsulé dans de l'http, et donc sa sécurité est du même niveau que HTTP lui même. Niveau authentification, c'est inévitablement compte/mot de passe. Niveau confidentialité ça sera crypté si ça passe à travers SSL. Mais attends d'être certain d'en avoir besoin avant de l'activer et ouvrir ses ports pour acces distant. Avec un smartphone, DSFile peut être suffisant et s'appuie sur les ports "standards" DSM (5000/5001).

Je suis pas entièrement catégorique sur la désactivation du compte admin: mettre un mot de passe bien fort à ce dernier le rend aussi difficile à craquer qu'un compte admin annexe (sur lequel bien entendu il faut quand même mettre un mot de passe sérieux), il y a juste le fait que le nom "admin" est déjà connu. Mais faut pas oublier que c'est le couple [compte X mot de passe] qu'il s'agit de découvrir pour entrer. Par contre des que le NAS est accessible de l'extérieur, je considère *impératif* de s'assurer que le blocage auto est activé, c'est à mon avis la première et la plus importante des mesures de sécurité à prendre. Sachant qu'un potentiel attaquant n'aura (avec la config par défaut) que 3 essais avant de voir son IP bloquée pour 24 heures, toute attaque de type "brute force" est complètement inhibée par ce mécanisme. Autre conseil: dans la mesures on on décide d'ouvrir en externe l'acces SSH, pour éviter de se retrouver sous un déluge d'alertes de tentatives de connexions, lui affecter un autre port que le traditionnel 22 peut être une bonne idée (ça ne change pas fondamentalement le *niveau* de sécurité, c'est juste pour moins stresser). Le plus simple et efficace est de le faire via la règle de redirection de port de la BOX si elle le supporte.

Commencer par copier l'un des fichiers directement sur l'appareil de lecture (PC ou Smartphone) et tenter de le lire ainsi, avec la même application mais en acces direct Essayer aussi de vérifier le fichier auinsi copié, avec Mediainfo, quelles sont les pistes de sous-titres effectivement embarquées dans le container

Ca n'a rien a voir: la mise en veille des disques (ce qui est déconseillé par ailleurs mais c'est un autre débat) n’empêche pas le NAS d'être accessible normalement par le réseau (quel que soit le protocole). Les disques vont arrêter d'être alimentés et le seront de nouveau des qu'un accès fichier sera nécessaire. A l'inverse, le WOL permet de réveiller un NAS *complètement éteint* (power off) à partir du moment ou il est toujours connecté au secteur: dans ce mode seule la carte réseau est alimentée, suffisamment pour intercepter les "paquets magiques"

Je pense qu'il serait utile d'avoir des retours individuels sur la qualité/sérieux/fiabilité de ces repositories. Je conçoit que ça peut être un boulot fastidieux, mais une liste d'URL sans commentaires ne me semble pas suffisante. Pour ma part, j'ai des réticences à connecter le gestionnaire de paquet de mon NAS à des sources de packages dont je ne connais rien d'autre que l'URL: y a pas mieux pour diffuser des malwares et autre trojans à (relativement) grande échelle De plus j'imagine que la plupart ne permettent pas une connexion SSL via un certificat correctement signé (ce qui est le cas de synocommunity qui accepte l'url https://packages.synocommunity.com/ par contre), nous assurant qu'il n'y a pas d'usurpation d'identité de site à l'autre bout.

Non, tu as raison. Contrairement à ce que je pensais, tous les modèles au catalogue ne supportent pas encore le wake on lan C'est traduit en français pas "Sortie de veille LAN/WAN" dans les fiches produits Syno, comme ici: https://www.synology.com/fr-fr/products/compare/DS214se/DS213j

Ca dépend du modèle du NAS: toute la gamme Synology ne supporte pas le Wake On Lan. Faut vérifier les specs (mais généralement il me semble que tout les modèles pas trop anciens le supportent) Et alors, si le NAS est compatible, pas de problème, il existe des tas d'applis pour ça, même pour smartphone.

Il suffit que les droits du dossier photo, vus que ce soit via filestation ou SMB, soient tels que le serveur web Apache ait accès en lecture/écriture à l'intégralité des dossiers et fichiers qu'il contient. Idéalement seul les comptes administrateurs DSM devraient avoir un autre accès. Chez moi par exemple, au niveau des droits unix, c'est user=http et groupe=http, mode="rw(x)rw(x)---" Quand on accède aux photos comme il se doit exclusivement via PhotoStation et DSPhoto (aussi bien en consultation qu'en upload), ce sont d'autres droits qui sont effectivement pris en compte, ceux gérés de façon interne à PhotoStation. En gros on peut considérer l'intégralité du partage "Photo" comme la propriété exclusive de Photostation. Ce n'est que par son intermédiaire (sachant DSphoto n'est qu'un client de PhotoStation) que les droits doivent être contrôlés.. **EDIT** je reconnais que cela peut être contraignant vu que ça interdit de fait à un utilisateur non admin d'utiliser une application tierce pour manipuler les photos, mais si on analyse comment fonctionne photostation c'est le mode de fonctionnement qui semble être prévu par Synology.

Fonctionnellement parlant, tous les modèles de la gamme Synology disposant d'au moins deux baies répondent à ta spec (donc les références "DSNXXX" avec N >= 2). D'autant plus, qu'a quelques fonctions "pro" prés, l'ensemble de la gamme dispose des mêmes outils et du même operating system. Par contre (et comme on n’arrête pas de le répéter sur ce forum), un raid n'est *pas* une sauvegarde: on n'est jamais à l'abri d'une corruption du système de fichier, ou d'une suppression malencontreuse (appli défaillante, ou mauvaise manip utilisateur). En fait le RAID a deux objectifs: assurer une haute disponibilité en cas de panne matérielle d'un disque (délai de remise en service minimisé), et/ou améliorer les performances (suivant le type de RAID). Mais considérer que ça permet de s'abstenir des sauvegardes n'est pas une bonne idée.

Je me demande si tu utilises le dossier "photo" de manière optimale. Regarde ce que j'ai déja écris sur le sujet:

Ca, faut avouer... à se demander si tu ne t'es pas carrément trompé de forum: quel rapport avec les NAS? (Synology ou autres d'ailleurs)

Pas obligatoire d'installer DSM 5.1 beta pour tester notestation, cf mon message ici:

Ne pas négliger l'option d'utiliser un smartphone avec 3G activée et wifi désactivé, ça peut dépanner aussi (et éviter de "faire appel à un ami")

Faut éviter de toucher directement aux fichiers "/usr/syno/etc/httpd-ssl-vhost.conf-user" et "/usr/syno/etc/httpd-vhost.conf-user" Leur contenu est géré par DSM et est "parsé" lors de la sauvegarde de la configuration (qui est systématiquement faite lors de chaque job de sauvegarde). Si l'outil de sauvegarde ne comprend pas son contenu il peut planter. J'avais mis le doigt sur ce point il y a un bout de temps déjà (on était encore en DSM 4 alors): D'ailleurs, c'est en partie pour éviter cette obligation d'avoir à éditer des fichiers systèmes, avec les effets de bords indésirables qui peuvent survenir sans prévenir à chaque update de DSM, que j'ai choisi de définitivement abandonner la méthode apache pour passer à nginx pour implémenter le reverse proxy

Pour que les vidéos soient également prises en compte, "photos uniquement" ne doit pas être coché:

Ben voila, c'est arrivé (DSM 5.1 Beta)

Le Webdav de Windows 7 est un peu capricieux Essayer de mettre en place les préconisations décrites ici: http://www.brizawen.com/?p=324 (et redémarrer le PC avant de retester)

Ma main a couper que seuls les ports 20 et 21 ont été ouverts et pas les ports ftp passif , donc avant de faire le test avec l'url ftp:// faudrait déjà s'assurer de ce point. Autre chose: on n'est toujours pas certain que le besoin est bien de faire du FTP. Et même dans ce cas, ports ouverts ou pas, tant que le DDNS ne marche pas, utiliser l'url xxx.synology.me ne marchera pas. Car n'oublions pas que le problème de départ (cf premier message du fil) est le DDNS syno qui ne marche pas, on a bien dérivé depuis avec cette histoire de FTP. En résumé, je préconiserai de résoudre les problèmes un a la fois: d'un coté la connectivité (ouverture de ports), à faire en utilisant l'ip externe "en dur" (histoire de s'affranchir du DDNS), d'un autre coté le DDNS.

Pour commencer, oublier ftp et ouvrir plutot le port 5000 à la place dans le routeur et, dans le navigateur utiliser http://xxx.synology.me:5000 **EDIT** Sinon, tu peux envisager de passer par quickconnect à la place, c'est plus adapté aux newbies (pas besoin d'ouvrir de port dans le routeur)

Pas seulement ceux-la sont requis: as-tu bien noté comme l'a indiqué Domlas que pour ftp il faut aussi ouvrir les ports correspondant à la plage de ports passifs déclarés ici: De plus pour tes tests effectués en externe, est-ce bien du *FTP* que tu utilises?

En ce qui concerne le WIFI, Tu as la solution alternative de désactiver celui de la Box et utiliser le netgear en Hotspot et laisser les fonctions routeur sur la box/ Je trouve juste dommage d'avoir justement choisi chez Netgear un modèle de la gamme "open source" (suffixe L) dont le principal avantage est justement l'ouverture aux firmwares alternatifs (ce qui explique probablement que le firmware natif soit un peu bridé) et de ne pas aller au bout de la démarche. Ok, comme tu voudras. Tu me vois désolé de ne plus facilement pouvoir assurer le support du reverse proxy (alors que j'ai pondu le tuto). Vu que j'ai migré vers nginx, par suite il m'est désormais moins évident de reproduire les manip sur mon NAS perso

Dingue, un routeur apparemment pas de bas de gamme qui ne sait pas faire du forwarding de port... j'aurais pas cru que ça puisse exister. Ton FAI ne te fournit pas de box adsl ? **EDIT** Sinon ce modèle supporte l’installation d'un firmware alternatif (DD-WRT en l’occurrence, qui supporte bien entendu le port forwarding): http://www.myopenrouter.com/article/36506/How-to-Install-Third-Party-Firmware-on-NETGEAR-WNR3500Lv2/ Si tu n'es pas effrayé de bidouiller, avec ça tu aurais bien plus de latitude de configuration.

Quel modèle?

Déja vu le port (5005) utilisé ce n'est pas filestation qui est utilisé ici mais webdav De plus, pour pouvoir sauvegarder les modifications il faut ouvrir les documents en utilisant l'explorateur et pas le navigateur comme cela semble être le cas Sous Seven, par exemple, faut cliquer sur le bouton "connecter un lecteur réseau" de l'explorateur, ce qui fait apparaître ce panneau: là il faut cliquer sur le lien "se connecter à un site web ..." et suivre l'assistant.

Tant que tu y es, déconnectes ce deuxième câble ethernet qui ne sert à rien (par exemple Windows va voir deux NAS différents sans comprendre ce qui ce passe)