simplet

Entierement d'accord avec Johan. Un routeur n'est pas un firewall même si dans les faits, il fait une partie du travail d'un firewal et que cela apporte une certaine sécurité en plus. Par exemple en sortie de réseau, une personne n'ayant besoin que du web et des mails laissera passer en entree/sortie (mode statefull) que les ports http, https, pop, smtp et le dns contrairement au routeur qui laisse tout sortir. Si le reseau local a chopé une saloperie qui utilise un port non choisi ça va se voir de suite. Le problème est que l'on arrive vite a des notions qui ne sont pas comprise pas l'utilisateur moyen. Et même avec des règles assez strictes on peut encore passer au travers en utilisant des ports qui sont quasi obligatoirement ouvert et assez peu controlés. On peut faire mieux via un proxy, mais on sort complètement d'une utilisation domestique et cela règle pas les tentatives de cartographie réseau et les attaques sur les services disponiblent... Bref il est préférable de mettre en place quelques règles simples (mode routeur pour la box, éviter le compte admin pour travailer, avoir un anti virus à jour, un firewall applicatif sur les 2 ou 3 machines de la maison, crypter les données sensible, avoir des backups) et d'avoir un minimum de bon sens en ne cliquant pas sur tout et n'importe quoi. Ca évitera 99% des problèmes tout en étant accessible par l'utilisateur lambda.

Ca m'étonnais quand même un peu le crash du systeme sur des 'mauvais' segments udp. En plus en relisant le début du thread tu avais le problème en ayant le syno coupé du réseau. On revient sur un problème hardware plus probablement l'alim, éventuellement la mémoire ou la carte mère. Ca va être long et difficile à diagnostiquer de manière irréfutable. Pour le bouton power je ne vois pas d'ou pourrait venir le problème, c'est on/off. Par contre il y a surrement un lien dans la gestion avec la carte mère pour devoir débrancher avant de redémarrer (j'ai eu le cas avec une alim défecteuse sur un PC). Alors je dirais désactivation d'un maximum de services en ne gardant que l'accès ssh et l'accès à la copie de fichier. Une seule ou pas de machine de branché dessus (éventuellement avec une machine windows). L'idéal serait d'avoir une autre alim et/ou d'avoir 2 hd de récup pour 'test' dans le syno (voir un si le systeme l'accepte), reinstaller le système et laisser tourner en revenant au fur et à mesure à la configuration qui plante. Voir aussi si il n'y a pas des tools de test d'intégrité mémoire. Bref des manipulations longues et contraignantes sans garantie de résultat.

A priori le syno n'aime pas du tout certains segments udp du mac. Soit le mac envoie des segments pas aux normes, soit le syno ne sait pas les gérer. Si le syno ne plante plus, profite pour faire une mise à jour du firmware. Ca supprimera peut être le bug. D'après les échos, le firmware juste avant le 640 posait des problèmes de corruptions de fichiers avec les macs. Il y a peut être eu d'autres bugs. Voir le retour des macs user en fonction du firmware.

Ca ne change rien sur le fond, tu veux mettre un serveur disponible depuis l'exterieur qui offrira des services dont du web, du ftp, du streaming... Le syno est conçu pour ça. Mais une règle en informatique est de ne pas mettre de données sensibles sur un serveur accessible de l'extérieur car il est attaquable par une faille, en force brute pour chaques services qu'il offre. Si une attaque réussi et qu'il y a une élévation de privilège, l'accès est total ! C'est compliqué mais c'est possible. Pour l'idée des 2 synos, pour un particulier ça me semble un peu exagéré. Mise en place d'une DMZ, etc... un disc externe + cryptage est largement suffisant. Pas grand chose de plus qu'avec un firewall vu que il va y avoir du port forwarding pour accéder au serveur. D'autre part le firewall du routeur a de bonne chance de laisser passer un trojan si il est mal configuré et ça les risques sont réels. Mes 2 cts.

A mon avis tu mélange 2 choses: - faire du p2p, rendre disponible des videos, mp3... - sécuriser des données personnelles A partir du moment ou tu rends accessible ton syno depuis le net il est vulnérable (des failles ont été référencé) même si c'est du Linux et avec un processeur moins courant qu'un Intel. Les risques sont limités mais ils existent. Sans parler que tu peux récupérer un trojan sur tes machines windows qui permet une connexion de l'exterieur, enregistre toutes les frappes au clavier, etc... bref permet de prendre le controle total du réseau. La solution pour moi est un disc externe usb avec un cryptage au niveau du fichier (soft type axCrypt) ou de la partition (soft type trueCrypt). Si le réseau est corrompu ça limite de beaucoup les risques, idem si le disc USB est volé ou perdu et partager ses mp3 pendant quelques jours n'a rien de dramatique.

J'en deduis que tu n'as pas de firewall en entrée de ton réseau, ce qui est une très mauvaise idée. Il faudrait que tu revois ça. Pour les logs, c'est 'normal' si on peut dire, ce sont des scans, des vers qui tentent des connexions au hasard. Quand tu aura isolé ton intranet, vérifie que tes machines n'ont pas été compromise. Si ce n'est pas un problème hardware, il y a peut être un incompatibilité entre un service venant des macs et le syno qui font le planter quand il reçoit des messages pas tout à fait aux normes. En activant les firewalls, ça a coupé le service à problème. Ou autre possibilité ton syno a subit des attaques qui l'ont fait planter et en activant les firewalls des macs, ça filtre car il y en a un qui sert de passerelle. Du coup plus de problème. A vérifier...

Happy birthday et remerciement au travail de la team !

La température est normale. Pour le clignotement regarde dans la notice, ça dépend aussi de la couleur.

A vu de nez, je dirais que c'est un problème d'alim, j'ai déjà eu le cas sur un PC neuf. C'est très difficile à diagnostiquer. Ca peut s'éteindre au bout de 2 min comme tourner 1 semaine sans problème. Au début, c'était assez aléatoire et ça fini par arriver de plus en plus souvent. En mettant plus de composants, j'ai reussi à demontrer au vendeur que le problème était bien l'alim mais sur le Syno tu ne pourra pas le faire. Autre point dans ce sens, le fait de devoir debrancher/rebrancher pour redemarrer. Pour l'acte malveillant, j'y crois moyen vu que tu as eu le problème y a 6 mois et plus rien jusqu'à maintenant. Quand on a un accès, on essai plutôt de rester discret. Dans le doute, vérifier les logs si possible changer les pass ou couper les accès temporairement.

Je travaille dans les images de synthèse, fais de la photo, enregistre des films en dvb et m'interesse pas mal à la sécurité informatique/réseaux. Ca explique les 2 pc, 1 pc de recup et pas mal de place en HD. Actuellement j'ai un RAID logiciel 400 Go utile sous windows mais la machine ne fait pas que server et quand ça plante (pas souvant) il faut env 16h pour vérifier le HD et je me retrouve avec un débit de 2 Mo/s. On peut perdre beaucoup de temps sur les archivages/repartition des fichiers si c'est mal organisé donc j'ai besoin d'un server unique avec pas mal de place pour ne perdre de données et me faciliter la vie. En plus niveau sécurité, le server c'est bien mieux que sur la machine de travail (virus, hack, mauvaise manip...). Le cahier des charges, c'était un raid 500 Go utile minimum sur une nouvelle machine ouverte à linux (le pc de recup est un desktop que je ne peux pas le modifier et je veux pouvoir bricoler sur les 2 autres sans contraintes). Donc c'est soit: - une nouvelle machine avantage: tu fais ce que tu veux inconvenient: place dans mon cas (minimum un moyen tour), installation d'un système complet (temps) - un NAS avantage: pret à l'emploi, place inconvenient: difficile à bidouiller (voir pas possible du tout) Au niveau du prix, le NAS est à peine plus cher qu'une tour avec un boitier bien ventilé, alim correcte pour de gros volumes. J'ai pas mal regardé les NAS en RAID dispo actuellement. Il n'y que les Synology que l'on peut bidouiller facillement (de ce que j'ai vu), de base ils sont assez complets et sous linux. Le prix des HD 500 Go fait qu'actuellement le CS407 en 2 To est le plus intéressant pour les gros volumes bien que pour moi c'est clairement surdimensionné. Avec un de mes vieux HD 400 Go en externe pour les données vraimment sensible, ça fait une bonne sécurité si 2 HD venait à lacher sur le RAID avec quasi aucune contrainte. Rapport qualité/prix c'est ce qui ce fait de mieux actuellement. AMHO.

Merci En fait, j'ai l'habitude de monter mes machines. Même si je n'ai pas une grosse expérience linux , j'ai une install gentoo et j'aurai pu faire un RAID sans trop de difficulté je pense. Mais j'ai déjà 2 tours + 1 vieux compaq dans un placard. Ca commence à faire beaucoup, sans parler du temps de maintenance. J'ai déjà une bonne expérience de ce genre avec mon routeur linksys WRT54GS ou le 1er truc que j'avais fait c'est de virer le système d'origine. En 1ère impression, le CS407 est top. Petite machine dédié avec un système linux que l'on peut bidouiller facilement si besoin.

Je viens rejoindre le groupe suite à l'achat un d'un CS407 Je voulais un machine RAID qui ne prenne pas de place et que l'on puisse bidouiller sans se lancer dans le montage d'une machine complète. Et voila un nouveau !