Fenrir

Il ne faut pas le faire ! Règle manuellement l'heure de ton syno, si le décalage est trop important le ntp ne peut pas fonctionner. Il faut aussi vérifier que ton syno accède bien à Internet, un soucis classique c'est le DNS qui ne fonctionne pas (il faut aller dans les paramètres réseau et reconfigurer l'adresse du serveurs DNS, tu peux utiliser ceux ci par exemple : https://www.fdn.fr/actions/dns/). Un moyen de tester est d'ouvrir le centre des paquets, si tu n'as rien c'est que ton nas n'accède pas au net.

Il n'y a peut être pas de tuto avec toutes les étapes regroupées, mais j'ai trouvé plusieurs tuto ou chacune des étape est décrite. Tu devrais aussi regarder l'aide officielle, il y a pas mal de choses. Par exemple pour les étapes précédentes : un nom de domaine : ici j'ai pris OVH, mais tu peux en choisir un autre (Synology fourni un service de dyndns gratuit, mais pour les certificats ça ne marche pas toujours) un service de dyndns (c'est intégré dans le syno) : si tu prends ton domaine chez un fournisseur compatible syno, ça sera très simple, sinon il faudra faire un enregistrement dns pour les relier (c'est facile) un certificat TLS (letsencrypt est gratuit et intégré dans le syno) : tu peux prendre un certificat startssl.com (gratuit aussi) ou en acheter un chez qui tu veux savoir comment transférer (forward) un port dans ton routeur : en bas du tuto il y a des exemples pour le vpn, mais le principe est le même pour un site web (comme videostation), il faut juste choisir les bons ports (j'en parle aussi dans le tuto suivant) et quelques notions de sécurité : le but ici n'est pas de suivre toutes les étapes, mais d'avoir une vision un peu plus clair du fonctionnement des syno Il serait difficile de t'aider de A à Z d'un seul coup sans rédiger un tuto complet (ça prend énormément de temps) et un tel tuto serait tellement long (en nombre de lignes et d'explications) que tu serais découragé rien qu'en le voyant, alors que ce que tu demandes est objectivement très simple à réaliser. Je te recommande donc de faire les choses étapes par étapes, il n'y a aucune raison que tu n'arrives pas. Les étapes que j'ai indiqué sont dans l'ordre, commence donc par la première. Après si tu as des questions précises, n'hésites pas. ps : tu peux aussi utiliser quickconnect pour faire ça, mais ce n'est pas très fiable, c'est souvent lent et c'est risqué du point de vue sécurité => je te le déconseille

Il faut appliquer la conf et activer le serveur openvpn avant de pouvoir cliquer sur exporter. Mais sinon tu peux le fabriquer à la main, le fichier n'a rien de spécial. dev tun tls-client remote YOUR_SERVER_IP 1194 # The "float" tells OpenVPN to accept authenticated packets from any address, # not only the address which was specified in the --remote option. # This is useful when you are connecting to a peer which holds a dynamic address # such as a dial-in user or DHCP client. # (Please refer to the manual of OpenVPN for more information.) #float # If redirect-gateway is enabled, the client will redirect it's # default network gateway through the VPN. # It means the VPN connection will firstly connect to the VPN Server # and then to the internet. # (Please refer to the manual of OpenVPN for more information.) #redirect-gateway def1 # dhcp-option DNS: To set primary domain name server address. # Repeat this option to set secondary DNS server addresses. #dhcp-option DNS DNS_IP_ADDRESS pull # If you want to connect by Server's IPv6 address, you should use # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode proto udp script-security 2 comp-lzo reneg-sec 0 auth-user-pass <ca> -----BEGIN CERTIFICATE----- XXXXXX à remplacer par ton certificat en pem -----END CERTIFICATE----- </ca> La dernière section CA est nouvelle, sans doute une des mises à jour récentes

Il y a une syntaxe à respecter, tu as des exemples dans la RFC. nb : pour les clients windows il faut peut être rajouter l'option 249, mais elle ne semble pas présente dans l'interface syno Exemple : https://ercpe.de/blog/pushing-static-routes-with-isc-dhcp-server Mais bon, monter un serveur dhcp dans un coin de machine ça prend 2min et au pire, on peut toujours aller modifier la conf du syno, mais ça fait sauter l'un de mes arguments Voici un bout de la conf d'un DHCP que j’avais monté au taf il y a quelques années (ne le prends pas tel quel, sinon tu vas avoir des surprises, c'était un hack) : authoritative; option msw-classless-static-routes code 249 = array of integer 8; option rfc3442-classless-static-routes code 121 = array of integer 8; ddns-update-style none; log-facility local7; set vendor-enc = option vendor-encapsulated-options; set vendor-string = option vendor-class-identifier; set dhcp-client = option dhcp-client-identifier; set user = option user-class; class "winmac" { match if ( (substring (option vendor-class-identifier, 0, 4) = "MSFT") ); } option domain-name-servers xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx; option ntp-servers xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx; option time-servers xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx; option domain-name "xxx.xxx"; default-lease-time 600; max-lease-time 7200; shared-network vlan96 { subnet 10.96.0.0 netmask 255.255.0.0 { option routers 10.96.0.1; option broadcast-address 10.96.0.2; } pool { allow members of "winmac"; range 10.96.1.1 10.96.29.255; option msw-classless-static-routes 10, 10, 192, 10, 96, 0, 2, 0, 10, 96, 0, 1; option subnet-mask 255.255.255.255; } pool { deny members of "winmac"; range 10.96.30.1 10.96.31.254; option rfc3442-classless-static-routes 10, 10, 192, 10, 96, 0, 2, 10, 96, 0, 2; option subnet-mask 255.255.0.0; } }

Ce n'ai pas grave que j'ai perdu 30sec si toi tu n'as pas perdu tous tes fichiers, je m'en remettrais En fait en seconde lecture, ta commande n’aurai pas pu écraser tous tes fichiers (et ne l'a pas fait) mais je me suis aussi fié à ton diagnostique (tout avait disparu). Par contre il est probable que, au choix : un des fichiers (peut être dans un sous dossier) l'ait été que ton fichier openvpn.conf ait été copié dans un des dossiers que des fichiers présent dans le même dossier (là où tu étais) aient été copiés dans certains dossiers En fait ça dépend d'où tu étais au moment de la commande, des noms de dossiers/fichiers et de leurs dates. Le comportement peut aussi varier en fonction de la busybox (en DSM 5 la commande cp est différente de celle en DSM 6). Exemple avec le cp de coreutils : me:~/test$ tree . ├── 1 ├── 2 ├── 3 └── dossier 1 directory, 3 files ---------------------------------- me:~/test$ cp /etc/passwd * ---------------------------------- me:~/test$ tree . ├── 1 ├── 2 ├── 3 └── dossier ├── 1 ├── 2 ├── 3 └── passwd 1 directory, 7 files Un find avec l'option -mtime devrait t'aider à y voir plus clair. Il suffit de modifier quelques blocs aux mauvais endroits pour perdre de nombreuses données (en fait ça dépend bcp de la taille des fichiers) alors que si rien (absolument rien) ne bouge sur la surface, les chances de récupération sont proches de 100% (en y passant le temps nécessaire). Il y a effectivement une grosse différence entre Windows et ... le reste du monde, sous Windows il n'y pas de vraiment (au sens technique) de système de fichiers ni d'arborescence, tout est à plat et l'os ajoute des metadatas pour "simuler" une arborescence. Pour l'anecdote, on doit ça Bill Gates himself, il avait codé son FAT de cette manière pour gagner du temps (quick&dirty), c'était à la fin des années 70. Le résultat est que sous Windows, l'adressage des lecteurs (disques/partitions/lecteurs réseaux/...) doit se faire en changeant de contexte (c: -> d: ...) ce qui pose de très nombreux problèmes. Presque tous les autres OS (qui sont presque tous des unix : linux, mac, android, solaris, aix, ...) on un vrai système de fichiers avec une arborescence, donc tu peux très bien avoir le contenu d'un disque dans un dossier d'un autre disque, voir de plusieurs (on parle de points de montage). Par exemple le dossier /var/log (qui peut très vite grossir) est souvent dans une partition dédiées afin d'éviter de saturer le système, mais /var reste sur la partition principale. Donc dans le cas présent, en fonction des réglages que tu as fait et de l'endroit d'où tu as lancé la commande, tu aurais très bien pu supprimer toutes les données de tous les disques (le fameux rm -rf /*). <HS>Si tu veux une preuve qu'il n'y a pas d'arborescence sous Windows, c'est facile, créé plusieurs dossiers les uns dans les autres et interdit à tout le monde sauf à toi d'accéder à leurs contenu, puis créé un fichier dans un sous dossier et autorise tout le monde à y accéder. Malgré le fait que personne ne peut "rentrer" dans les dossiers, le fichier sera parfaitement accessible (en l'adressant avec son chemin complet).</HS> Surement un effet secondaire de la petite montée d'adrénaline que tu as du avoir ou plus vraisemblablement tes soucis de lags. Que ce soit sous Windows ou Linux ou Mac ou .... la méthode reste la même : avec certains systèmes de fichiers, si c'est prévu, on peut sauvegarder les journaux FS (un peu comme le journal des transaction dans une DB) arrêt électrique de l'équipement => on arrache le câble d'alimentation pour limiter les commit/writeback/... dump du disque en mode bloc depuis une autre machine, sans jamais monter le système de fichier puis on tente ce qu'on peut sur le dump (de préférence avec une machine sous le même OS, ici un linux)

à mon avis ils ne trouveront rien (ou pas grand chose) pour 3 raisons : car tu as écrit sur le disque car tu as écrit sur le disque car tu as écrit sur le disque ===> désolé, mais à première vu tu es mal barré Je suppose que tu n'as pas de sauvegarde => passe par une entreprise spécialisée (ça coute un bras et un rein, à toi de voir) Un conseil tout de même, coupe électriquement le nas, plus il tourne, plus tes chances de récupération diminuent

C'est un peu vague comme question. Si je comprends bien ce que tu souhaites faire, il te faut : un nom de domaine un service de dyndns (c'est intégré dans le syno) un certificat TLS (letsencrypt est gratuit et intégré dans le syno) savoir comment ransférer (forward) un port dans ton routeur et quelques notions de sécurité Normalement tu trouveras toutes ces réponses dans la section Tuto du forum.

Bonne idée de tuto, quelques remarques pour apporter de l'eau à tout moulin : ----- En DHCP tu as les options 33 (obsolètes) et 121 => https://tools.ietf.org/html/rfc3442 En gros tu peux faire ceci : Box : dhcp OFF (sauf si elle permet de gérer les options DHCP, ce qui est rarissime) nas A : route statique : 192.168.10.0/24 via 192.168.2.B dhcp ON il informe les clients de la passerelle par défaut (qui peut être le nas A, la box, ou autre chose ...) mais il leur donne aussi la route : 192.168.10.0/24 next-hop 192.168.1.10 (via l'option 121) nas B : route statique : 192.168.1.0/24 via 192.168.2.A dhcp ON il informe les clients de la passerelle par défaut (qui peut être le nas B, la box, ou autre chose ...) mais il leur donne aussi la route : 192.168.1.0/24 next-hop 192.168.10.10 (via l'option 121) nb : je n'ai pas testé, mais ça devrait fonctionner nativement Normalement c'est inutile, il suffit d'installer le serveur VPN sur les 2 nas (même pas besoin de s'y connecter) pour que le routage soit activé. Autre manière graphique de faire : une simple tache planifiée en root (au boot et périodiquement au cas où) avec "echo 1 > /proc/sys/net/ipv4/ip_forward" Pour 3 raisons : il s'agit de NAS : des serveurs de fichiers, pas des passerelles VPN il s'agit de matériel grand public : rien qu'avec ton titre, tu as perdu 95% des "clients" Synology c'est déjà faisable en direct dans DSM

Il nous faut les captures entières (et lisibles) de tous les écrans du gestionnaire de stockage, en particulier les écrans Volume et HDD.

Dans le menu des apps, en haut à gauche ça n'a jamais bien marcher, il faut uploader les images sur un site tiers et copier le lien ici

En fait n'importe quel PC ou mini PC (même un raspberry pi) devrait faire l'affaire

Désactive le sur le nas puis va dnas la conf de ta box pour faire ménage dans les règles UPNP (en passant désactive l'upnp totalement).

Si tu CHIFFRE avec les outils du nas, oui, mais le nas ne peut pas détecter une clef USB de ton PC, donc le soft de chiffrement/déchiffrement doit aussi être sur le pc.

Je pense que oui, mais je n'utilise pas QuickConnect, je te recommande plutôt de créer un nouvel enregistrement DynDNS et de supprimer ton quickconnect.

Avec ce que tu as noté, ce n'est pas un nas que tu cherches, mais un mini pc, un NUC serait bien plus adapté. La première chose que tu devrais regarder, c'est l'espace disque nécessaire (anticipe sur au moins 3ans) et si le raid est nécessaire, ça conditionnera le nombre de baies. Ensuite pour sélectionner la gamme, il faut regarder du coté transcodage vidéo (on peut très bien s'en passer dans la plupart des cas), chiffrement (il n'y a que toi qui peut répondre) et docker. Owncloud s'installe très bien sur un syno (un conseil, ne prends pas les paquets, mais utilises les sources), il y a aussi un paquet officiel qui fait la même chose (CloudStation), mais je préfères owncloud et seafile (pas encore testé sur un syno mais je pense qu'il fonctionne). Pour info, les Syno gèrent, entre autre : php, java, ruby, nodeJS, perl, python... Il y a un paquet officiel qui fait ça (bien ou mal, je ne sais pas) : Download Station C'est natif (rien à installer), par contre je déconseille vivement l'utilisation de ce type de service (pas le vpn en lui même, mais les services de VPN via Internet que vous êtes trop nombreux à utiliser en imaginant à tord que ça vous protège d'hadopi) car c'est très dangereux pour TES données et TA sécurité. Pour un particulier : le transcodage vidéo sur un modèle qui ne le gère pas, le chiffrement sur un modèle qui ne le gère pas et les appli mal optimisées. =>c'est pareil que sur un PC Pour une entreprise : le nombre de clients et le type de fichiers Au contraire c'est un avantage Ce n'est pas le cas, ils le sont tous (il y en a même des fonctions en plus sur les 64bits) En passant, le 64bits ne tourne pas moins bien que le 32bits (il consomme juste un peu plus de ram, mais c'est marginal, de l'ordre de 10% au pire), si on lit souvent ça c'est à cause des première versions de Windows en 64 bits qui étaient très mal optimisées (les softs 64bits n'étaient pas mieux non plus), il y a plus de 10ans. Sous Linux le 64bits a toujours été plus aussi rapide (à quelques % près) que le 32bits (avec des softs correctement compilés). En pratique maintenant, le 64bits est généralement plus rapide que le 32bits (y compris sous Windows) : https://www.youtube.com/watch?v=nLOXwRhOhWY Même les smartphone sont en 64bits maintenant !! C'est rare d'avoir besoin de se connecter en CLI sur un Syno (mais c'est bien pratique de pouvoir le faire), 100% des paramétrages "normaux" sont accessible via l'interface. Niveau perf il est largement assez puissant pour faire ce que tu cites, il est même sur-puissant, mais tu ne nous as pas détaillé grand chose sur tes besoins. Néanmoins, si le budget le permet, je recommande de prendre un modèle à base de cpu Intel dès qu'on souhaite installer des softs tiers et en particulier un modèle "+" pour disposer de docker. nb : il faut garder du budget pour les 2 points suivants : un système de sauvegarde : ça peut être un simple disque externe en usb, mais il faut prévoir une sauvegarde un onduleur : si tu fais du raid5 ou 6, considère que c'est obligatoire, sinon c'est fortement recommandé

Est il configuré correctement ? Test avec le paquet mailstation

Un peu de lecture (auto pub) : http://www.nas-forum.com/forum/topic/54453-tuto-sécuriser-les-accès-à-son-nas/ http://www.nas-forum.com/forum/topic/53328-tuto-vpn-server/ Je pense que tu as lu en partie au moins l'un des 2, mais tu as lu de travers Dans ta capture il y a une grosse erreur, la 3ème ligne, il fallai entrer 172.16.0.0 et pas 192.172.0.0 => tu autorises les connexions depuis " United States Army Information Systems Command" La phrase en rouge est expliquée dans mes tuto : il commence par tester les règles de "Toutes les interfaces", si aucune règle ne correspond au trafic entrant, il test avec les règles par interface Pour le point 2, je te recommande de n'utiliser que les règles de "Toutes les interfaces", dans ce cas il y a une 3ème erreur => il manque la dernière règle qui bloque le reste (pour faire la même chose que la case "refuser l'accès si aucune règle n'est remplie").

Non, au pire juste la conf réseau et la conf DynDNS. Quickconnect (que je déconseille d'utiliser) est déjà un service de dynDNS, comme no-ip, donc non

En USB ça ne sera pas possible avec un Synology. Via le réseau ça dépend uniquement de ta freebox, aucune idée de si c'est permis par free (j'en doute pour tes questions de legislation/ayants trop de droits/...). Par contre je crois que tu peux brancher un disque externe "classique" sur une freebox (jamais testé non plus)

DSVideo s’appuie sur les formats nativement gérés par le lecteur (ton iphone ici), je suppose que les vidéos qui posent problèmes sont en avi ou en mkv. 4 possibilités pour "résoudre" ton soucis : converti à l'avance tes vidéos dans un format nativement géré par ton iphone : en gros => m4v (h264+aac) demande à ton nas de transcoder tes vidéos, mais avec ton nas ça va être difficile (pas assez puissant) installe un lecteur vidéo tiers sur ton iphone (certains sont gérés par dsvideo, je crois que vlc, aceplayer et quelques autres le sont, mais je n'ai jamais testé) n'utilise pas DSVideo => dsfile par exemple, mais il y a aussi des softs d'autres éditeurs qui fonctionnent (vlc par exemple) Je n'ai jamais regardé en détail la raison qui permet à DSFile de "mieux" s'en sortir, mais de ce que j'ai lu, il converti la video sur l'iphone en live (la batterie doit en prendre un sacré coup si c'est ça !!!). Perso toutes mes vidéos sont en h264+aac.

http://www.getblackbird.net/documentation/readme/ ...

ta caméra à juste besoin de pouvoir contacter ton nas, s'ils sont dans le même réseau, retire simplement la passerelle sur la caméra, elle ne pourra plus sortir de ton réseau.

oui, refaire la manip dans l'autre sens je n'ai jamais testé (et je ne peux pas tester), c'est peut être possible, il faut demander aux autres ...

rsync

Techniquement, si tu créés un partage vide et que dedans tu place des liens symboliques vers les autres partages, ça devrait marcher (je ne peux pas tester là). Fais plutôt le déplacement en ligne de commande, avec la commande mv, ça ira beaucoup plus vite. Le truc à refaire c'est le droits, le mieux est de tous les faire sauter (chown -R et chmod -R, ou avec filestation) puis de les replacer correctement au niveau du partage