Fenrir

c'est une possibilité, mais parfois certains réglages persistent (il faut faire le ménage à la main dans les dossiers /volumeX/@...) pour les logs, il y a "un peu" plus de détails dans /var/log (à consulter en ssh) désolé de ne pas être plus précis, je n'utilise pas ce paquet

Oui, mais l'objectif est de déterminer si un disque est en panne et si oui, lequel. Les tests smart étendus peuvent aider à déterminer la panne, mais encore faut il pour ça que le nas réponde, ce qui ne semble pas être le cas ici, ou alors il faut le faire depuis un pc (ce qui n'est pas toujours faisable). Si les 2 disques sont sains (j'en doute), ça aura juste couté une reconstruction du raid.

Il est probable qu'un disque soit entrain de rendre l'âme. Comme il s'agit d'un raid1 (il faut en être certain), il est possible de retirer un des disque et de voir si la situation s'améliore si c'est le cas, le disque retiré est en panne ou va l'être sinon, même test avec l'autre disque

je te l’avais indiqué dans le premier post mais je me suis trompé d'option (ce n'est pas loop mais bind, méa culpa) l'important c'est que tu arrives à une solution qui réponde à ton besoin

ça il faut demander à Synology, comme je l'ai indiqué plus haut, les apps (même au sein d'une même plateforme) n'ont pas toutes le même comportement quand on entre un nom dns, certaines font un truc à la quickconnect, d'autres une requête dns "normale". Si j'y pense, je ferai un debug (tcpdump) chez moi

Oui plusieurs (dont quickconnect), mais je te recommande d'abord de bien comprendre comment fonctionne ton nas et de faire le tour de TOUS les écrans de paramétrage afin d'avoir une vision d'ensemble. Ensuite, en fonction de ce que tu auras compris, tu pourras ajuster la configuration selon tes besoins (n'hésites pas à revenir par ici si tu as des questions). Enfin, une fois le nas bien configurer pour répondre à tes besoin dans ton réseau local, il sera assez simple de rendre tout ou partie des fonctions accessibles depuis Internet. Je te rassure tout de suite, les Synology sont très simple à comprendre et à utiliser pour la plupart des usages (c'est leur grande force). Néanmoins ça reste des produits complets avec de nombreuses possibilité, donc au début on peut s'y perdre. Mon conseil c'est d'y aller pas à pas en prenant son temps. ------- Donc en commençant par le commencement : termines l'installation (tu peux sauter la plupart des écrans, dont quickconnect) ensuite il faut se connecter à DSM (c'est le petit nom de l'interface des syno) : http://adresse.ip.du.nas:5000 puis ouvres le menu en haut à gauche dedans tu trouveras la plupart des applications qui sont installées ou qui le seront pas la suite commence par lancer le Gestionnaire de stockage cliques sur Volume à gauche et regardes ce qui est écrit en face de Type de RAID si tu as fait l'installation par défaut, il devrait y avoir : Synology Hybrid RAID (SHR) (Avec la protection de données sur un disque) si ce n'est pas le cas, indiques nous ce qui est écrit ensuite ouvre l'application Panneau de configuration : c'est ici que sont la plupart des réglages par défaut seule une petite partie est affichée, il faut cliquer sur Mode avancé en haut à droite pour voir le reste comme indiqué plus haut, balades toi dans les options (tu as une doc accessible dans la plupart des écrans, c'est le ? en haut à droite) une fois fait le tour du propriétaire, tu peux commencer la configuration, je te propose de directement configurer les options de sécurité pour en être débarrassé : Panneau de configuration -> Sécurité Onglet Avancé : choisi Compatibilité moderne Laisse l'onglet Certificat de coté pour le moment Onglet Blocage auto : coche les 2 cases et ajuste les valeur selon ce que tu penses être adapté Onglet Protection : coche la case Onglet Pare-feu, clique sur Modifier les règles et créés les 4 règles suivantes : Règle 1 Ports : Tous IP source : IP spécifique (sous-réseau 10.0.0.0 avec masque en 255.0.0.0) Action : Autoriser Règle 2 Ports : Tous IP source : IP spécifique (sous-réseau 172.16.0.0 avec masque en 255.240.0.0) Action : Autoriser Règle 3 Ports : Tous IP source : IP spécifique (sous-réseau 192.168.0.0 avec masque en 255.255.0.0) Action : Autoriser Règle 4 Ports : Tous IP source : Tous Action : Refuser Onglet Sécurité : Délai de déconnexion : ajuste la valeur selon ce que tu penses être adapté coches toutes les cases sauf la première (Améliorer la compatibilité ...) Ensuite ouvres la section Panneau de configuration -> Terminal & SNMP et coches juste la case Activer le service SSH (tu n'en auras probablement jamais besoin, mais c'est une précaution en cas de panne) Pour le reste, poses tes questions (je ne vais pas faire une doc ici) ou cherches sur le forum, la quasi totalité des sujets ont déjà été abordés ps : pour quickconnect, certains utilisateurs trouvent ça super, mais pour ma part je n'aime pas car je ne trouve pas ça fiable, c'est lent et c'est risqué du point de vue sécurité, si tu peux créer des règles dans ton routeur, quickconnect n'est pas utile, dans le cas contraire, ça peut rendre service.

Normalement tu devrais accéder à ton nas depuis ton navigateur Si tu en es juste à l'installation initiale, oubli quickconnect pour le moment (à titre perso je recommande de l'oublier tout court ...). C'est bien un synology ton nas ?

normalement l’icône est sur le premier écran par défaut, sinon en haut à gauche

Même s'ils sont bon visuellement, essaye de les modifier et enregistre de nouveau la configuration, il y a un bug parfois. Pour vérifier que ton nas a bien accès au net, le plus simple c'est d'ouvrir le centre de paquets, si tu vois la liste, c'est bon

Même sans utiliser quickconnect, certaines (pas toutes, jamais compris pourquoi) appli syno pour mobile fonctionnent de la même manière dès qu'on entre un nom dns dans l'adresse. Comme ça fonctionne avec ton navigateur, les points 2 et 3 ne sont pas en cause Essaye directement avec ton IP public sur DSFile, pour la trouver, depuis un pc fait nslookup XXX.familyds.com

Je suppose que tu utilises QuickConnect, dans ce cas c'est inhérent à son fonctionnement. Quand il est dans un lan avec le même plan d'adressage que le lan du syno (traduction : si chez toi tu es par exemple en 192.168.1.x et que tes amis aussi), il n'essaye pas toujours de passer par Internet. Il est aussi possible que ça soit en soucis DNS. Si ton IP n'es pas fixe et que tu utilises quickconnect ou un dyndns, le serveur DNS de tes amis (box, fai ...) n'est peut être pas à jour (il a une ancienne IP en mémoire). Pour le tester c'est assez simple : chez toi, vérifie ton IP internet (il y a plein de site pour ça, par exemple http://ip.fenrir.fr) idem chez tes amis =>si l'adresse n'est pas la même, tu as trouvé le soucis Dernière possibilité, mais peu probable, il y a du filtrage chez tes amis.

Pas de livebox chez moi, mais il y a régulièrement des soucis avec la partie switch de ces box. Essaye sans passer par la box (avec un switch à part). Sinon, je ne peux pas te dire si ça peut être lié à l'autre soucis, dsl.

pas dans le miens Même si je suis d'accord que quickconnect facilite "parfois" les accès depuis Internet, c'est aussi une faille en soit car ça permet à n'importe qui d'accéder au nas depuis n'importe où, comme si tous les ports étaient ouverts et le firewall coupé (pondéré par le filtrage applicatif de quickconnect). C'est l’éternel compromis à faire entre confort et sécurité, ici la question portait sur la sécurisation...

connecte toi avec un compte admin sur ton nas ouvre le "Panneau de configuration" en haut à droite, vérifie que tu es en "Mode avancé" (Mode de base doit être affiché) Clique sur Sécurité Onglet Protection => coche la case Onglet Blocage auto => coche la case Onglet Certificat => laisse tomber pour le moment

ça c'est normal, ce que j'indiquais c'était, non pas de mapper une lettre, mais de faire un raccourci vers \\nas Pour que ça marche correctement, il faut que le login+pass du pc soit le même que celui du nas (c'est ce que je fais chez moi)

Il est possible de créer le lien, mais ça ne marchera pas. Par contre je pense qu'avec un mount loop on peut s'en sortir. Mais je te propose une autre alternative, sur ton windows créé un lien vers le nas sans préciser le partage (\\lenas\) ou utilise les commandes mount ou mklink de windows.

Le problème vient avant tout des fabricants de matériel (FAI inclus), s'ils faisant l'effort de dupliquer les règles v4 en v6 quand c'est faisable (quand il n'y a pas d'ip dans la règle) ou de bloquer le trafic v6 entrant par défaut, il y aurait déjà moins de soucis coté sécurité.

La première chose à faire est de s'assurer que tous les comptes ont des vrais mot de passe. Ça ne sert à rien de sécuriser le nas sinon. Après il y a plusieurs choses faisables, la plupart des réglages sont dans la section Sécurité : activer la protection DoS activer l'autoblock si possible, utiliser un certificat spécifier des ports dédiés pour les appli que l'on souhaite rendre accessible depuis Internet dans le Portail d’application par exemple filestation sur les ports 7000 et 7001 ... ça permet de ne pas avoir à ouvrir l'accès à DSM (ports 5000 et 5001) depuis le net si possible utiliser un VPN pour accéder depuis Internet à tout ce qui est sensible (DSM par exemple) correctement configurer le pare feu du syno, pour un usage domestique, je recommande de créer les règles suivantes : on accepte tout le trafic venant des adresses locales (elles ne peuvent pas venir d'Internet) : 10.0.0.0/8 ports : tous source : 10.0.0.0/255.0.0.0 action : autoriser 172.16.0.0/12 ports : tous source : 172.16.0.0/240.0.0.0 action : autoriser 192.168.0.0/16 ports : tous source : 192.168.0.0/255.255.0.0 action : autoriser on créé les règles pour le trafic que l'on souhaite autoriser depuis Internet, par exemple : pour autoriser OpenVPN depuis la France ports : Serveur VPN (openvpn) source : région -> France action autoriser pour autoriser FileStation depuis la France ports : TCP 7000 à 7001 source : région -> France action autoriser enfin une dernière règle qui bloque tout le reste (normalement c'est le comportement par défaut, mais comme ça on est sur) ports : tous source : toutes action : refuser NE PAS activer ni utiliser l'upnp/ez-internet/quickconnect/configuration du routeur => toutes ces fonctions créent des trous de sécurité dans le nas et/ou dans le routeur couper l'IPv6 du nas si on ne sait pas ce que ça implique enfin pour finir, on configure son routeur pour forwarder les ports vers le syno (par exemple pour filestation) Impératif non, mais recommandé oui, en particulier si le nas doit être accédé depuis des réseaux non fiables Le HTTPS permet 2 choses : se protéger d'une interception de trafic, c'est particulièrement utile en cas d'accès depuis un hotspot wifi (n'importe qui avec un smartphone peut intercepter vos login/pass sinon) ou tout autre réseau non fiable (gare, plage, hotel ...) s'assurer qu'on se connecte bien à notre nas et pas à autre chose (usurpation d'identité) Le HTTPS ne protège pas d'une attaque vers le nas ou vers le client, mais le trafic entre les 2.

Il faut commencer par vérifier que le port 25 n'est pas bloqué en sortie par le FAI (la plupart des FAI bloquent le port 25 en sortie, ce qui est une bonne chose, mais certains ne laissent pas la possibilité de l'ouvrir, ce qui est mal) : telnet gmail-smtp-in.l.google.com 25 si la réponse commence par 220 c'est bon (quit pour sortir) Sinon, les mails sont envoyés via les MX du destinataire ou via un relai ? Quelle est l'erreur dans les logs du serveur de mail. ?

Bonjour, La liste du matériel compatible est ici : https://www.synology.com/fr-fr/compatibility?search_by=category&category=usb_tv_dongles&p=1&not_recommend_mode=false Ce dongle n'y ait pas (il peut tout de même marcher c'est la loterie). Vu le prix d'un dongle DTV, il est plus simple d'en acheter un compatible avec les nas que l'inverse à mon avis.

Commence par expliquer ce que tu souhaites faire, les raisons de ton achat et ce que tu n'arrives pas à faire. On essayera de te guider au mieux

Les 2 sont possibles mais en pratique ça va à l'encontre de ce que tu souhaites faire. tu as configuré ton syno pour qu'il passe par un VPN pour aller sur le net (sans rentrer dans les détails, c'est très risqué dans 99% des cas) donc tout ce qui sort passe par ce VPN, y compris le service DynDNS utilise l'adresse Internet du serveur VPN si une partie du trafic ne passait pas par ce VPN, ça ne ferait plus ce que tu souhaites En pratique, avec un peu d'astuce, il est techniquement possible de faire des exceptions, mais il faut quelques connaissances en routage et dans l'utilisation d'iptables. Je ne pense pas que ça soit à ta portée (mais je peux me tromper). pour le DynDNS : il faut identifier les serveurs de mise à jour et ajouter les routes qui vont bien pour l'accès au nas depuis le net : SNAT+DNAT (prerouting/postrouting) sur ton routeur ou sur le syno

Je recommande tout de même de l'activer, une fausse manip ou un petit coup d'upnp c'est vite arrivé. Créés juste 3 règles pour autoriser tout le trafic depuis les adresses locales : 10.0.0.0/255.0.0.0 => autorisé 172.16.0.0/255.240.0.0 => autorisé 192.168.0.0/255.255.0.0 => autorisé puis coche la case pour bloquer tout le reste C'est 3 réseaux ne peuvent pas venir depuis Internet nb : si l'ipv6 est activé chez ton FAI, ton syno est probablement déjà accessible depuis Internet

Bonjour, Par défaut, quand un syno voit 2 disques il fait un raid1 (les données sont écrites sur les 2 disques pour prévenir d'une panne). Hors en raid1, avec 2 disques de tailles différentes, c'est la taille du plus petit des disques qui compte, d'où les 1To que tu vois (moins l'espace occupé par le système et le formatage). Si tu n'as pas encore de données sur le syno, c'est assez simple de faire 2 volumes "basiques", pas besoin de réinstaller : dans le gestionnaire de stockage => supprime le volume existant !!! toutes les données seront supprimées puis créé un volume de type basic avec l'un des disques idem avec l'autre disque =>tu aurras un volume de 1To et un de 2To Quelque soit le nombre de disques ou de volume, l'explorateur windows/mac ne verra que les partages (si tu créé 3 partages sur le volume1 et 15 sur le volume2, windows verra 18 partages).

Il faut utiliser FileStation et/ou les permissions avancés, par contre je ne recommande pas cette approche, il vaudrait mieux revoir ton organisation La bonne approche est de gérer les droits au niveau des PARTAGES, pas en dessous