Fenrir

ouf, il y a les guillemets Bienvenu et bonne recherche (mot clef : WebStation) ps : si tu souhaites plus de détails, n'hésites pas à créer un sujet dans la section appropriée

C'est parce qu'il y a plusieurs manières de faire, ça dépend principalement de l'approche qu'on a et des besoins qu'on souhaite couvrir. Après il y a aussi des mauvaises approches mais généralement elles sont le fruit de mauvaises connaissances (on lit régulièrement des âneries pour rester poli, y compris dans les documentations officielles). Je te crois sur parole, je sais avoir fait des postes très détaillés sur pas mal de sujet (en particulier sur l'aspect sécurité) mais je suis souvent incapable de les retrouver, donc je me répète, encore et encore Et c'est pareil pour pas mal de monde, donc parfois on répond "à l'arrache", mais c'est humain, il ne faut pas nous en vouloir. ----------------- La première chose que tu devrais faire c'est parcourir l'ensemble des écrans de configuration de ton nas, ça te permettra d'avoir une vision d'ensemble de ce qui est faisable (il ne faut pas hésiter à prendre des notes). Sur la plupart des écrans, en haut à droite il y a un ?, en cliquant dessus on obtient une aide (en générale par trop mal, mais parfois c'est incompréhensible). Ensuite regarde par ici : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial https://www.synology.com/fr-fr/knowledgebase/DSM/video Beaucoup de points y sont traités. Pour les sujets plus techniques ou moins courants, tu as aussi une section Tuto dans le forum : http://www.nas-forum.com/forum/forum/28-tutorials/ Même s'ils ne t’intéressent pas au premier coup d’œil, beaucoup d'entre eux expliquent certaines fonctions du syno, ça vaut la peine de prendre un peu de temps pour les parcourir (ça te donneras peut être aussi des idées). ----------------- Pour ce qui est de tes questions : c'est trop vague, explique nous plus en détail le besoin (pas le comment), mais c'est déjà plus clair dans ton autre post idem, tu souhaites sécuriser le nas contre qui/quoi (exemple, une panne disque, un vol, un piratage via internet, tes enfants, ...) ? de manière générale, il faut : mettre des bons mots de passe sur TOUS les comptes activer les divers mécanismes de protection du menu sécurité (firewall, DDOS, blocage auto, ...) activer le HTTPS (si possible avec un vrai certificat) s'assurer d'avoir une sauvegarde automatique du nas (au moins des fichiers importants) : le raid n'est pas une sauvegarde ne pas utiliser les menu/appli/options suivants du routeur ou de ta box : EZInternet, Configuration du routeur, UPnP, DMZ encore une fois, ça manque de précisions, mais je devine que tu souhaites que Toto accède à des fichiers de ton nas depuis Internet via son navigateur création du compte : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/file_user_create création du partage : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/file_share_create ensuite il faut configurer ta box pour permettre à Toto d'accéder à ton nas (là ça dépend des box, mais en pratique il faut juste "forwarder" un port) enfin, puisque tu es chez orange, ton IP change régulièrement, il faut donc configurer un DDNS Ça peut te paraitre peu explicite, mais il est difficile de répondre à toutes des questions en détails d'un coup, donc n'hésites pas à poser des questions sur des points précis.

je te réponds avec des liens (ce n'est pas pour t'envoyer paitre), ça te donneras un peu plus de visibilité (cf ton post principal) http://www.nas-forum.com/forum/search/?&q=bidirectionnelle

Je n'utilise pas CloudStation, mais si le soucis ne se produit qu'avec 2 dossiers, essaye de les renommer ou de les déplacer.

Pour la conf du postfix, à priori (mais pas testé), il faut modifier le fichier /volume1/@appstore/MailServer/etc/template/main.template

C'est bien ça, il y a un soucis dans l’ordonnancement dès qu'il faut fragmenter les paquets (ce qui explique pourquoi les ping, les petites pages, ... enfin tout ce qui n'a pas besoin d'être fragmenté, fonctionne correctement). Un tracepath vers le syno en question ou d'autres adresses sfr indique qu'ils font du routage asymétrique, ce qui n'est pas nécessairement un problème - quand c'est correctement implémenté - mais peut générer le type de soucis rencontré ici. Par contre ce n'est pas à un particulier de faire ce genre de chose (et encore moins de changer la mtu d'un poste). Pour moi c'est aux opérateurs de faire le diag et la correction qui s'impose et étant donné le comportement du traceroute depuis SFR, je les soupçonne aussi de bloquer l'ICMP et donc tous les mécanismes de détection de la MTU. Ça ressemble au comportement du réseau Numericable (il n'y aurait pas comme un lien ... ?). Ou coté serveur, ça revient normalement au même, une manière moins sale de faire aurait été de créer une règle dans le firewall du nas pour abaisser la MTU juste pour les clients qui rencontrent le soucis (cible TCPMSS de la table mangle), mais mangle n'est pas présente sur les syno (par contre si tu avais eu un vrai routeur ça aurait été faisable). À noter que baisser la MTU réduit les performances globale de TOUT le réseau (client-box-routeurs...-serveur), donc c'est à proscrire normalement. nb : augmenter la MTU c'est pire => il ne faut pas jouer à ça non plus sans maitriser 100% des équipements impliqués (entre votre PC et votre nas, augmenter la mtu peut augmenter votre débit, mais dès que que vous passerez par un équipement avec une MTU plus faible, ça sera la cata). De rien, ça faisait très longtemps que je n'avais pas vu ce genre de chose sur un réseau "normal" et sur ce forum c'est rare de devoir sortir tcpdump/wireshark pour faire un diag. C'est toujours instructif.

pas testé avec photostation, mais dans les autres appli (videostation par exemple), tu peux ajouter d'autres dossiers, regardes dans les paramètres de photostation (en admin) À noter que si le dossier n'est pas monté au démarrage du nas (et plus précisément de photostation dans ton cas), il ne pourra évidemment pas être affiché. ce que tu peux faire avec une commande à la main, tu peux le faire automatiquement, par exemple avec l'appli de taches planifiées (dans les paramètres) ------ mais monter automatiquement ton dossier signifie que le nas à toutes les infos pour le faire, donc ça ne protège pas en cas de vol edit : Je viens de regarder sur mon nas, il n'y a effectivement pas d'option pour ça dans photostation

https://ip_nas_en_local/~nom_user/www/wordpress/wp-admin/install.php

de la même manière qu'avec un raid en ext3 ou en ext4, il faut juste que la distro linux gère le btrfs (c'est en standard depuis un moment déjà)

mousse acoustique et/ou caoutchouc ça marche bien Le support sur lequel il est posé compte aussi bcp, un disque/pc/nas/<machin mécanique> fera toujours plus de nuisances sonores sur une étagère en bois avec des parois tout autour ou sous un bureau avec sol en parquet que dans un espace moins enclavé et plus "dur" ou que dans un coffret (ventilé/aéré). Dans mon cas avec un nas assez bruyant coté disques, j'ai simplement collé de fines lamelles en caoutchouc sur les rails. Sur un autre matos (pas un nas mais le principe est le même), j'ai installé des plaques de mousse acoustique sur les parois (face interne car j’avais la place) et des patins plus souples pour les pieds. Pour le ventilo, chez moi ils sont silencieux, mais il faut tout de même les nettoyer de temps en temps (un simple pinceau fin quand il tourne avec un aspirateur à coté pour ne pas salir la pièce ça fait bien le travail).

Au contraire, ça permet d'éliminer pas mal de causes possibles. Peux tu tester avec ces 4 autres ports : 15000 30000 45000 60000

En fonction de tes moyens/connaissances il est plus ou moins compliqué de faire ces vérifications. Donc généralement on part sur le "plausible/probable". Le soucis ici c'est la démarche des tests VS le problème énoncé. Une série de tests simple à effectuer serait (dans cet ordre) : sur le client qui ne marche pas, change les DNS (même si tu entre une ip, il y a des URL dans l'appli, google maps par exemple) et test sur ton nas, mets une autre appli toute simple en écoute sur le port 80 (par exemple webstation, il suffit de créer une petite page web) et test sur ta box, forward un autre port vers le photostation (par exemple 8080 -> 80) et test passe ton nas (webstation et photostation) en https et test Dans tous les cas, les tests doivent être fait avec un navigateur propre (pas de plugins/extensions, pas de cache/cookies/..., sans proxy), le mieux est d'utiliser un nouveau profil firefox (Chrome/IE/Safari sont trop branchés sur le système/l'os) en navigation privée.

ce n'est parce qu'il est joignable par d'autres personnes ou que certaines appli fonctionnent que c'est à exclure idem ping/traceroute c'est de l'icmp et le vpn de l'udp alors que ton site c'est du tcp là c'est pertinent sans dire que c'est ça, ce n'est pas à exclure -------------- Et photostation via le vpn, ça marche ? (donc avec l'ip privée) Essaye aussi de faire ça : coupe le firewall change l'ip du nas (et donc les règles de forward) reboot le reboot aussi les box

Tu m'as envoyé une IPv4 en port standard alors que dans ton post tu parlais de nom de domaine et de port non standard. Tu as le même soucis avec ce que tu m'as envoyé ? Sinon bilan chez moi : Free ADSL : ok SFR/NC : ok Orange/4G : ok Renater : ok OVH : ok Iliad (dedibox) : ok

Les Red pro sont effectivement assez silencieux, mais leur prix est trop élevé pour un Synology qui ne sera pas capable de profiter des fonctions avancées. Idem pour les HGST qui ne sont pas spécialement silencieux. Les WD Blue/Green sont aussi assez silencieux car ils tournent moins vite (mais ils restent suffisamment rapide pour un nas). Tu as aussi la possibilité d'améliorer l'insonorisation de ton nas. idem pour moi, sauf avec certains seagate

Je ne réponds à aucun de ces critères (je suis chez free), mais envoi moi par mp l'url qui ne marche pas, je veux juste vérifier quelques éléments.

Sous Linux, tu peux transformer n'importe quel système de stockage en lecture+écriture comme espace mémoire, c'est ce que fait la swap, mais ça sera plus lent que d’utiliser le disque interne et tu ne pourras pas (pas simplement en tout cas) dire que telle appli doit utiliser telle zone de swap. Si c'est juste pour mediawiki, achète un raspberry.

Oui c'est le même principe que ce que je te proposais de faire. Je n'ai pas testé leur outil mais j'ai un doute sur son fonctionnement (à mon avis c'est du one shot, il ne gérera pas le différentiel, mais je peux me tromper). Donc test d'abord avec une boite sans importance (tu peux créer un compte chez un hébergeur tiers pour tester). Si ça marche bien, tu auras juste à créer une tache planifiée pour lancer la syncho de temps en temps. Si ça ne marche pas bien, fais ta sauvegarde initiale avec thunderbird (c'est le plus simple pour toi à mon avis) puis configure ton nas pour récupérer les nouveaux mail depuis la boite free en pop (puisque ça il sait faire). Comme indiqué plus haut, le pop ne récupère que les mails de la boite de réception (INBOX), donc la première étape avec un client imap (thunderbird, le script de syno, ...) reste indispensable, ensuite le pop te permettra de récupérer automatiquement les nouveaux mails entrants (sauf si tu as de filtres chez free).

Ils ne se téléchargeront pas tout seul, tu dois le faire (avec thunderbird ou imapsync comme proposé depuis le début). Je pense que tu n'as pas compris ce que j'indique ou que je n'ai pas compris ce que tu essayes de faire.

Elles sont bien cachées alors ... (il ne faut pas utiliser le formulaire d'upload du forum, ça ne marche pas)

tcpdump squid

Un nas n'est pas adapté à ce que tu essayes de faire, tu vas souvent être marqué spam et avec un volumétrie telle qu'indiquée, ton FAI risque te d'envoyer un avertissement. Pour ton usage il serait plus propre de relayer les mails via un serveur hébergé (un vps à 3€ sera suffisant) ou via ton hébergeur (ils ont surement des offres). Si tu pars sur un VPS, tu pourras affiner les règles de filtrage pour éviter les relais ouvert en configurant quelques lignes dans le fichier /etc/postfix/main.cf. Ça ne t’empêchera pas d'utiliser ton nas en secours si besoin.

Envoi moi le source d'un mail en MP, avec ton vrai nom de domaine. j'ai installé le dns pour ne pas avoir à créer/modifier un vrai nom de domaine.

Je viens de tester vite fait (installation de dns server+mailserver+mailstation, création de la zone dns, conf de mail server, création de l'enregistrement TXT pour la dkim et envoi d'un mail), ça fonctionne : DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=XXXXXXX.fr; s=XXXX; t=1478903041; bh=lcj/Sl5qKl6K6zwFUwb7Flgnngl892pW574kmS1hrS0=; h=Date:From:To:Subject; b=QwH7kNW9w73JAx19QytVPCDfhIGmv9gVCkFLnwMdeWroKlAFbdFOhomb/G3AJhd0j goVkkAkNyeFeRHu2zSAYY5v+GEnT2OyKM1GztORePs6SQ64QXOFocBuEKNMFwUwDr3 aN5i1apg0cElDuJPlsXAPQCEs8AasZgA156WKvvE= Quel est ton problème ?

Pour le consulter tu dois nécessairement télécharger le message, la grosse différence avec pop, c'est que ce qui est fait d'un coté (marqué lu, rangé dans un dossier, ...) est répliqué sur le serveur par le client et le client se met à jour en fonction des infos du serveur. À toi de régler ton client de messagerie pour qu'il télécharge (ou non) tous les messages du serveur. Ça permet par exemple de faire son ménage/classement "hors ligne". Ensuite pour l'aspect sauvegarde, il suffit de sauvegarder le client (enfin sa base de messages). Comme tu utilises outlook, tu dois déjà savoir faire ça (.pst/.ost).