Fenrir

ça dépend des fichiers et du type de modification, j'ai déjà été à la pêche dedans, il faut ouvrir les db (c'est du sqlite) pour retrouver les infos/mapping : laborieux mais faisable

J'ai juste dit que le fait qu'un dossier soit ou non chiffré n'avait pas de rapport avec le fait qu'il puisse ou non être rançonné. Si un dossier (chiffré ou non) n'est pas accessible (par exemple virus sur un mac mais dossier inaccessible depuis le mac), il ne pourra pas être rançonné. Mais si le virus est sur le nas (il existe des variantes qui attaquent les syno), tout ce qui est sur le nas peut être touché, chiffré ou non. Si le dossier est chiffré et démonté, ça ne sera pas facile à faire (à ma connaissance il n'y a pas d'api sur les syno), il te faut donc 2 scripts : un script sur le nas en attente d'un requête : ce script monte/démonte le dossier chiffré un script (lancé par syncback) sur le poste à sauvegarder qui envoi cette requête au syno A ta place, ce que je ferais : dossier chiffré pour éviter le vol de données en cas de vol des disques ou du syno monté en permanence (je n'ai pas dit automatiquement) compte dédié pour la tache de backup (syncback utilise ce compte pour se connecter au nas)

nb : IL NE FAUT PAS PAYER LA RANÇON Le chiffrement de certains dossiers du nas n'est pas une protection contre un Xlocker (synolocker/cryptolocker/...), mais contre un vol ou un reset de mot de passe : si tu peux monter automatiquement ce dossier, c'est qu'il n'est pas sécurisé, donc le chiffrement ne sert à rien si c'est le syno qui est vérolé (synolocker) : ton dossier chiffré sera rechiffré et donc perdu aussi si le virus se lance avant la sauvegarde et que tu ne t'en aperçois pas, tu sauvegarderas des fichiers chiffrés si le virus se lance au moment de ta sauvegarde, il pourra accéder à la sauvegarde et la chiffrer En pratique il y plusieurs manières de faire : le système de sauvegarde va chercher les fichiers (pull) : dans ce cas un simple versionning permet de se mettre à l’abri on fait une chaine de sauvegarde (dans cet ordre) : backup du backup : on sauvegarde la sauvegarde puis, backup de la source : on sauvegarde les données après avoir sauvé la sauvegarde on peut aussi combiner les 2 Dans ton cas, une manière simple de faire (pas 100% fiable mais raisonnable) serait d'utiliser un autre compte pour la sauvegarde : compte wolfseal : ton compte (il ne doit pas être admin) tu accèdes à tes données avec ce compte tu n'as pas accès aux sauvegardes compte backup avec super mdp (il ne doit pas être admin) syncback utilise ce compte pour monter le dossier backup et faire son travail, il le démonte à la fin sur le syno tu créés une tache de sauvegarde du dossier de backup vers un autre emplacement (autre partage, disque externe, cloud, ...)

ton certificat est valide cube.daliak.net et daliak.net, il faut donc qu'il ne soit aussi pour les autres domaines que tu souhaites utiliser (je ne sais pas si le syno le permet, mais avec l'api letsencrypt c'est possible). Si tu veux changer les url, il faut utiliser un proxy inverse, par exemple haproxy

Commence par couper TOUS tes clients CloudStation Par défaut CloudStation fait une copie des fichiers, tu devrais pouvoir faire la restauration depuis l'appli sur le Syno. S'ils apparaissent mais que la restauration échoue, essaye de recréer manuellement le dossier (même endroit, même nom, même droits) Sinon, en ssh dans /volume1/ il y un dossier @cloudstation de mémoire (il est peut être dans un sous dossier), si tu as laissé cloudstation par défaut, tu y trouvera peut être une copie des fichiers

Tu as une ou 2 connexions Internet ? Si tu n'en as qu'une, pourquoi faire 2 réseaux ? (il y a plein de raisons valides) Si tu en as 2, je recommande fortement l'achat d'un vrai routeur dual-wan (je peux donner des références à moins de 100€ si besoin) Sur le principe il n'y a aucun soucis pour faire communiquer tes 2 réseaux, mais j'ai trop peu d'informations pour te dire comment dans ce cas précis.

On pourrait passer des heures à tester chacun des points, j'ai donc monté un AD et un XPE pour vérifier, ça fonctionne très bien Le soucis vient donc d'un réglages que tu as effectué (sur le nas, sur l'ad, sur le réseau, ...) Une idée comme ça, le nom du nas est bien UNIQUE ?

Ordonnance : dans le nas il y a une aide intégrée qui est plutôt pas mal, commence par là, tu y trouveras la plupart des infos sécurise un minimum le nas vérifie que tous tes comptes aient un vrai mot de passe, sécurisé règles les paramètres de sécurité dans Panneau de configuration -> Sécurité : Sécurité : coche le case liée aux iFrame et laisse le reste par défaut Pare-feu : créés les règles suivantes autorise tout depuis ton réseau local autorise photostation depuis Internet (tu peux limiter à certains pays) en bas, Refuser l'accès Sauvegarder Protection : coche la case Blocage auto : vérifie que c'est configuré créé un enregistrement DDNS pour que ton nas ait nom accessible depuis Internet Panneau de configuration -> Accès externe -> DDNS : Ajouter Fournisseur de service : celui de ton choix nom d'hôte : ce de ton choix configure le reste des options sur ton mac, ouvre un terminal et entre : nslookup le.nom.ddns.configuré (ex : nas.synology.me) tu dois obtenir une IP compare la à ton ip public (http://ip.fenrir.fr) =>si c'est la même IP, c'est bon dans ta box, forward le port 80 vers le port 80 de ton nas depuis un smartphone/un voisin/... test l'adresse : http://le.nom.ddns.configuré/photo ça devrait afficher photostation

Tu peux laisser tomber le Mr !! Au niveau parefeu, il y a une liste longue comme le bras de ports à ouvrir entre l'AD et le nas, je te recommande de tout ouvrir dans les 2 sens https://technet.microsoft.com/fr-fr/library/dd772723%28v=ws.10%29.aspx

Je n'ai pas de mac pour tester, mais essaye de mapper manuellement le nas Dans le finder, il y a un menu pour connecter un serveur (de mémoire c'est l'avant dernier dans le menu en haut) http://www.mac4ever.com/actu/84721_astuce-regler-les-problemes-de-connexion-avec-les-nas-et-smb-sous-mavericks

Je n'ai pas testé l’enregistrement TV depuis très longtemps (mon dongle n'est même pas branché), donc je ne sais plus en quoi c'est enregistré, par contre ça ne se règle pas.

nb : pour le certificat, tu peux utiliser letsencrypt, c'est gratuit (et ça sera proposé dans la version 6 de DSM)

Tu peux aussi y arriver avec le syno, comme le montre @TaumB Tout ce que j'ai dit, c'est que si toto ne peux pas entrer (même sans rien voir) dans les dossiers parents, il va être coincé dehors La bonne pratique c'est : on interdit tout par défaut => on ne donne aucun droits ou on les supprime tous (en fonction de ce qui est par défaut) on autorise ce qui doit l'être

le problème c'est que par défaut, si on active quickconnect, tous les services du nas sont accessibles depuis internet ... Pour ça que j'ai demandé qu'elle version tu souhaitais, vu ton post, j'ai l'impression que c'est pour un usage pro => je pense que ça serait plus "pro" de faire un truc sérieux à montrer à tes clients Chez orange, 9 chances sur 10 qu'elle soit dynamique => il faudra que tu utilises un système de DNS Dynamique C'est assez simple à configurer (il y a un menu oiur ça dans le syno). En gros, ton nas va vérifier de temps en temps que ton adresse IP internet n'a pas changée, si elle change, il va demander à ton fournisseur de DDNS de faire une mise à jour. C'est pour éviter qu'en écoutant sur le réseau (en particulier un réseau wifi public) on puisse capturer tout tes échanges avec ton nas (login, pass, photos, ...), c'est comme pour le HTTP vs le HTTPS. ce n'est juste pas ton domaine de compétence, rien de grave ça se soigne très bien

Avec : DOMAIN : nom netbios du domaine DOMAIN.LAN : nom dns du domaine 1.2.3.4 : adresse IP du DC (il vaut mieux utiliser un DC qui est catalogue global) DC.DOMAIN.LAN : nom DNS du DC En fonction de l'archi DNS, il est recommandé de configurer le nas pour utiliser le DNS de l'AD Attention aussi aux règles de parefeu

Petites précisions : "crypter" n'est pas un mot français => chiffré en français decrypter signifie déchiffrer sans posséder la clef si la clef de chiffrement et son mot de passe ne sont pas conservés dans un emplacement protégé, le chiffrement perd beaucoup de son intérêt Ceux qui disent ça n'en savent probablement pas plus de toi Oui il faut chiffrer ce qui doit l'être, non il ne faut pas tout chiffrer : chiffrer ses données personnelles : oui chiffrer ses données professionnelles : oui si elles doivent l'être chiffrer ses photos de famille : pourquoi pas chiffrer ses photos de paysage : pourquoi faire ? chiffrer sa collection de films : inutile, voir risqué chiffrer des trucs qu'on a posté sur un rezosocial : il faut être skyzophrène En fait si, il te demande la clef pour "ouvrir" cette archive la première fois. C'est exactement comme avec un coffre : tu entres le code ça ouvre le coffre mais temps que tu n'as pas refermé le coffre il est ouvert =>il faut "démonter" le dossier chiffré pour qu'il se referme (un redémarrage du nas ferme le coffre => pas de soucis en cas de vol) Ici le coffre c'est le dossier, mais tu peux aussi mettre des plus petits coffres (un par fichier) => comme c'est très contraignant, ce n'est ni recommandé ni proposé je valide tes dires un simple reset suffit, le double reset c'est pour réinstaller DSM

Tu veux la version pro ou la version grand public ? Je te la fait courte : il faut "forwarder" le port de photostation sur ta box Quickconnect je ne le recommande pas, ça peut sembler pratique mais ça créé aussi pas mal de problèmes de sécurité (sans compter que ça ne marche pas toujours) Si tu veux plus de détails, il faut nous donner quelques infos en plus : ton IP Internet est elle fixe ? as-tu un nom de domaine ? faut il chiffrer le trafic (https) ?

tu dois demander un certificat pour le domaine que tu utilises, si dans ton navigateur tu entres nas.mondomaine.com, c'est ce domaine qu'il faut utiliser pour le certificat (tu peux aussi faire des SAN, plusieurs nom de domaine dans un même certificat) non, il faut faire un CNAME (nas.mondomaine.com. IN CNAME monpseudo.synology.me.)

Exemple avec 4 dossiers : /partage/comptes/toto /partage/comptes/titi Pour que toto puisse accéder à son dossier, il doit pouvoir entrer dans partage ET dans comptes, mais rien n'impose de lui laisser le droit d'aller dans titi ou de modifier le contenu de compte et ou de partage. Pour faire une analogie : comment veux tu entrer dans ta cuisine si tu ne peux pas entrer dans ta maison ?

J’avais eu le même soucis, de mémoire j'avais renseigné les options avancées Si l'objet existe déjà dans l'AD, il faut que le compte que tu utilises ait les droits dessus, sinon supprime le nas de l'AD et recommence.

Oui ça devrait répondre à ton besoin. Tu peux utiliser les fonctions intégrées au nas, dans les paramètres de DSM tu as une liste de fournisseurs DDNS, prends celui de ton choix.

il faut faire un reset simple (ça ne touche pas aux données) : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/How_to_reset_your_Synology_NAS Par contre la cause de ton soucis, je ne vois qu'une raison (hors bug) : ça date l'update 1

regarde dans /var/log à la place de localhost, indique l'ip du nas pour la catégorie, prends un des "local"

Pour le choix entre 2 et 4 baies, c'est essentiellement la place dont tu vas avoir besoin qui doit guider ton choix (avant le prix) => il faut essayer de se projeter à 3 ou 4 ans : dans ton cas je pense qu'un 2 baies sera vite trop petit Pour le choix de la gamme, il y a 2 critères déterminants pour la plupart des utilisateurs : besoin de faire du transcodage : si oui il faut prendre un modèle "play" ou "+" besoin de cpu/ram ou de fonctions d'entreprise : dans ce cas il faut prendre un modèle "+" Si la puissance brute n'est pas nécessaire, les modèles J sont très abordables et offriront des bonnes perf pour les usages "classiques" (partage réseau, hébergement de photo, sauvegarde, ...). nb : la plupart des utilisateurs (syno/qnap/thecus/...) achètent leur premier nas en se disant : c'est juste pour stocker des fichiers comme sur un disque externe dans les mois qui suivent, la plupart font faire plein d'autres choses à leur nas (hébergement de site, streaming, domotique, ...) => s'ils ont acheté un modèle trop juste ils se retrouvent vite limités et sont déçu => donc attention à ne pas prendre trop juste Pour ma part je considère que l'achat d'un nas est un investissement sur 4ans minimum => je dimensionne en conséquences

oui C'est probable. Un mp4 ou un m4v, c'est comme un avi ou un mkv, il ne s'agit que de conteneurs. Ce qui importe c'est le format des pistes qui sont dans ce conteneur (h264, xvid, ... mp3, dts, ac3, ...), donc pour ta question sur la lecture, difficile de répondre sans savoir ce que gère ta tv et dans quel(s) format(s) sont tes vidéos. Perso j'ai fait le choix de convertir toutes mes vidéos qui n'étaient dans les formats gérés nativement par mes lecteurs afin de ne pas avoir à faire de transcodage -- Pour le choix du nas, si tu pars sur de la 4k, un modèle 2 baies risque d'être assez vite limité en place, partir sur un 4baies (avec 2 disques au début) me semble le bon choix. Pour les disques, il y a peu de chance que ça soit un facteur limitant avec ton usage, donc pas de soucis à prendre des 5400rpm ps : il y a peu d'adaptateurs TV-usb compatibles avec les syno, encore moins en 4k, donc attention au modèle.