Fenrir

c'est pas plutôt 60hz ? sinon c'est la fréquence de rafraichissement de l'image, pas le nombre d'images par secondes Si le switch est en cause, tu as vraiment un pb de réseau, avant j'utilisais un petit switch de base 5ports, il tenait largement le débit. La seule chose que pourrait t'apporter un switch manageable, c'est l’agrégation de liens, mais ça m'étonnerai que tes vidéos bouffent 1gbits

https://www.synology.com/en-us/knowledgebase/DSM/tutorial/General/Why_am_I_unable_to_install_my_Synology_NAS_and_why_is_my_power_LED_is_flashing_constantly il n'est pas détecté par synology assistant ?

Si tu veux vraiment repartir de zéro, mets les disques dans un pc et formate les, comme ça le syno ne les reconnaitra pas et refera l'installation à partir de zéro Même si je suis d'avis que trop de sécurité tue la sécurité (tu en es la preuve), il faut tout de même en mettre là où c'est nécessaire. chiffrer les données sur le nas : ça peut paraitre abusé, mais en cas de cambriolage, ça limite très fortement les chances d'accéder aux données (sans chiffrement, en 10min le voleur aura accès à tous les fichiers) => ce qui est important (fiche de paie par exemple DOIT être chiffré) voip : ça devrait TOUJOURS être chiffré, pas seulement pour vous protéger, mais aussi pour protéger vos correspondants (qui eux, on peut être des communications plus confidentielles que vous) => la plupart des boites sont entrain d'interdire les communications avec les fédérations non chiffrées pc : même chose que pour le nas, tout n'a pas besoin d'être chiffré, mais sur un PC, avec la puissance des machines actuelles, ça ne coute presque rien

tu casses tout mon argumentaire avec ce lien => tester son mot de passe sur un site = donner son mot de passe à ce site qui plus est sur dropbox

curieux, ta platine est normalement compatible DLNA dans ce cas, ne l'utilise pas comme switch, il est très mauvais => Internet-->Box-->un switch (même un netgear à 10€)-->tes machines

je te recommande le REJECT à la place du DROP, ça consommera moins de ressources (avec un reject, le nas sait tout de suite que c'est mort, avec un drop, il doit attendre jusqu'à l'arrivée d'un timeout)

un truc du genre : (à ne pas utiliser, le fait de les publier vient de les tuer à tout jamais) court et pas trop dur à retenir : "M0nPréc!eux" long mais facile à retenir : "Ou encore une phrase qui vous parle !" facilités pour les non anglophones (sauf avec cette réforme de l'orthographe) : "Il a vidé le fût d'un coup œil" aléatoire : "OGHmOh7zC0CejIhW" plus le mot de passe est long, mieux c'est => du moment que c'est facile à retenir et difficile à deviner 10 en alphanumérique c'est un bon début pour 90% des usages, à condition d'en changer 2 ou 3 fois par an presque tous les mdp de 8 caractères (y compris avec des caractères spéciaux) sont dans les rainbow tables => à éviter les caractères spéciaux ne remplacent pas la longueur, il la complète la plupart des gens utilisent toujours les mêmes 4 ou 5 caractères spéciaux donc ça ne complexifie pas la découverte des mots de passe mais seulement la facilité de les retenir plus c'est facile à retenir, mieux c'est : si c'est facile à retenir, les utilisateurs ne seront pas "trop" réfractaires moins de chance de retrouver le mdp sur un post-it, dans un mail, ... il ne faut jamais utiliser un mdp sensible (qui protège un truc "important") à plus d'un (1) endroit un mdp pour la banque, un autre pour les impôts, encore un autre pour le site d'achat, idem pour le super réseau social qui protège votre vie privée (...de ses concurrents) on peut par contre utiliser des variantes, plus facile à retenir (il faut par contre éviter les truc du genre <password><nom du site>) l'utilisation des mots de passe aléatoires de grande longueur (le max que le site permette), différents pour chaque site, reste le plus fiable la double authentification augmente fortement la sécurité OTP fiable du moment que ça ne passe pas par le réseau double authentification chez Google = fiable avec une appli (freeotp par exemple), moins fiable avec les sms double authentification chez MS = peu fiable (ça passe par le réseau) biométrie : je ne suis pas fan, on mdp passe ça se change, une rétine ou des empruntes c'est plus compliqué token : quand c'est possible et bien fait, c'est le très fiable le certificat, c'est le top si c'est vous qui le générez (comme avec une clef ssh par exemple) il ne faut pas hésiter à utiliser un gestionnaire de mot de passe OFFLINE (qui marche sans internet) keepass ok (en plus il est certifié CSPN dans sa version 2.10) dashlan ko (tout est stocké en ligne au chez l'oncle sam, dommage pour une société d'origine française) les "question secrète", c'est le mer*e, 9 fois sur 10 ça affaibli la sécurité pour un pirate, il est souvent plus facile d’attaquer la questions secrète que le mdp la réponse à la question secrète est souvent enregistrée en clair dans le cache "formulaire" des navigateurs =>si vous êtes obligé de la remplir, utilisez une chaine aléatoire et pour ceux qui enregistrent leurs mots de passe dans leurs navigateurs (même si le navigateur est protégés par un mot de passe) attention au plugins et autres extensions (surtout avec chrome), la plupart peuvent techniquement accéder aux mdp n'installez que des extensions dans lesquelles vous avez une confiance absolue A titre perso : la plupart du temps j’utilise un générateur de mdp quand la double authentification est permise via un standard => je l'active dans 90% des cas dans le navigateur, je n'enregistre les mdp que pour les sites de faible importance (vis à vis de ce que je souhaite garder confidentiel), comme ici pour les autres sites (impôts, boulot, ...), je me sers de ma tête (la mémoire, pas le coup de boule) ou de Keepass je change ces mdp régulièrement (parfois de simples variantes) et quand j'y pense, lors de l'inscription sur un site, je demande un reset du mdp si le site me renvoi mon précédent mdp, je n'y mets plus jamais les pieds (ou du moins pas avant qu'ils aient fait le nécessaire) si le site me renvoi un mdp que je ne suis pas obligé de changer => je le change Sur ce dernier point, les mails de récupération, mettez un max de sécurité dessus En complément, le cache et les cookies sont supprimés de tous mes navigateurs dès que je les ferme ps : je ne suis pas parano, juste pragmatique, je ai pas envie de perdre des jours/mois/années à réparer les dégât d'un piratage de mes données, donc prendre 1min pour aller chercher un mot de passe ou utiliser une double/triple authentification, j'appelle ça un investissement

si tu as un bloc défectueux mais non détecté sur l'autre disque, il peut arriver (c'est assez rare, mais je l'ai déjà vu) que ce bloc soit répliqué dans le raid => erreur surement, mais je ne pense pas que ça soit le connecteur. Tu as un moyen simple de tester sans tout démonter, refais une installation avec un autre disque dans la baies que tu soupçonnes : tu t'assures d'avoir un backup à jour de tes données (normalement tu ne vas rien perdre, mais il vaut mieux avoir un backup qui ne sert pas que d'en avoir besoin et de ne pas en avoir un) tu éteins proprement le nas tu enlèves et tu mets de coté le disque "sain" avec un pc, tu formates un de tes disques "neuf", afin qu'il ne soit pas reconnu par le syno (profites en pour le tester avec les outils du constructeur) tu insères ce disque dans l'emplacement douteux tu installes le syno à partir de zéro et tu demandes au syno de tester le disque (il y a une option ne ne sais plus ou pendant l'installation) tu ajoutes plein de données sur le disque (tu peux restaurer les données de la sauvegarde) => rempli le disque => si tu n'as aucune erreur, ton connecteur va très bien et ton disque probablement aussi =>si au contraire tu as plein de soucis, alors oui, peut être que tu as un problème hardware

à titre d'info, j'ai demandé son avis à un ami qui a un DS212play, il n'a aucun soucis de transcodage avec les avi (divx, ...) ou les mkv, ça passe très bien dans 99% des cas, le 1% restant, en réencodant la vidéo, plus de soucis => il est aussi d'avis que ces vidéos devaient avoir des soucis. j'ai aussi testé avec mon DS712+, ça fonctionne, mais le CPU grimpe en flèche (je n'ai pas de puce de transcodage)

c'est déjà très bien, par contre je te recommande d'utiliser le FTPS (FTP chiffré) à la place du SFTP (SSH), c'est plus adapté à ton besoin. sans vouloir t'inquiéter, il ne faut pas avoir peur de ce qui est détecté et bloqué, mais de tout le reste

sauf si ton routeur est mauvais (numericable par exemple), ça ne devrait pas impacter possible, tu peux essayer en dlna directement, sans dsvideo

fais nous un retour pour savoir si ça fonctionne (sinon il y a d'autres manières de faire, qui marchent sans soucis, mais il faut accepter de taper quelques lignes de commande)

sur le principe oui, c'est ça je pense que ça marchera, mais je n'ai pas testé pour être franc

vérifie que nslookup ton.adresse.myds.me retourne bien ton IP internet sur ta box/routeur : ouvre/forward le ou les ports auxquels tu veux accéder (commence par le port 80 pour tester) sur le synology, vérifie que les ports en questions sont ouverts test depuis un smartphone en 2/3/4G Quelques recommandations : n'ouvre pas les ports 5000/5001/22/23/25 vérifie que TOUS les comptes ont un mot de passe convenable (10 caractères différents c'est bien) ... en fait il y a plein de choses, mais là je n'ai pas le courage

Si tu commences par créer une "destination de sauvegarde", tu pourras faire ce que tu demandes

avec un script comme tu le proposais, ça ne devrait pas poser de problèmes #!/bin/sh /sbin/iptables -I OUTPUT -p tcp --dport 389 -d 1.2.3.4 -j REJECT /sbin/iptables -I OUTPUT -p upd --dport 389 -d 1.2.3.4 -j REJECT (la seconde ligne, c'est lié aux AD, ils écoutent aussi en udp)

ou mettre des mots de passe correctes, qu'on change régulièrement

c'est peut être l'autre disque ...

Le niveau de sécurité est probablement celui des comptes et des mots de passe que tu vas utiliser. Même en montant un super serveur FTPS ou SFTP, avec un super certificat, si le mot de passe pour se connecter est bidon, la sécurité l'est aussi. Idem en chiffrant (en français, crypter n'existe pas), si la clef de chiffrement ou son mot de passe sont faibles, ça ne sert pas à grand chose. Tu peux considérer que la sécurité des tuyaux (pour quelqu'un qui intercepte le trafic) est équivalente à celle de n'importe quel site HTTPS (comme celui de ta banque).

tu le fais de la source vers (le primaire) vers le "backup" ça dépend des perfs de ton réseau et de la taille des fichiers, la première fois ça prendra surement plusieurs heures, mais après c'est très rapide

Application : sauvegarde et réplication Config : Synchronisation du dossier partagé C'est que je fais entre 2 de mes nas, ça marche très bien nb : c'est de la synchronisation, un fichier supprimé sur le DS716+ sera supprimé sur le DS212+ lors de la prochaine synchro =>ce n'est pas un backup en soit si tu le fais en permanence (chez moi la synchro se lance 1 fois par semaine et un autre job s'occupe des sauvegardes à l'extérieur)

Vérifie que ton nas a accès à Internet (essaye d'installer un paquet par exemple) S'il a bien accès à Internet, essaye avec un autre fournisseur de ddns, celui de synology par exemple.

Le TPlink n'est qu'un switch normalement Tu as ça : Internet----Box NC---TPLink---tes machines (dont le nas) Ce qui revient à ça : Internet----Routeur---switch---tes machines (dont le nas) Configure simplement la box pour forwarder les ports dont tu as besoin vers le NAS Pas besoin de faire le moindre bridge, ou alors j'ai loupé un truc

Y a t'il du mieux la manip d'hier ?

comme indiqué précédemment, pour le premier fichier c'est normal car il est dans un format non standard (h264 dans un conteneur avi, ce n'est pas standard) Pour le second, je ne sais pas, mais je ne suis pas un expert en formats vidéos, par contre comme tu indiques que tu n'as pas de soucis avec les autres épisodes, j'en déduis que c'est ce fichier qui avait un soucis (certains logiciels de conversion s'en sortent mieux avec les erreurs).