Fenrir

Non, c'est un exemple d'ip externe, si par exemple tu veux autoriser l'ip de tes parents sur un port qui ne serait pas déjà ouvert par les autres règles. seulement pour les ports que tu as configuré sur ton routeur Ne transferts pas les port 5000 et 5001 sur ta box

Bah j'essaie de faire des tuto propre avec des exemples pas trop dangereux (des fois que quelqu'un recopierait toutes les règles d'exemple), mais là pas de bol, ils ont confondu 192.0 et 192.168 En pratique, les équipements soho (box&co) n'en tiennent pas compte, donc routent ça comme une vraie adresse, mais elle sera droppée par le premier routeur bgp, donc pas de danger ps : j'ai édité le tuto

https://tools.ietf.org/html/rfc5737 Documentation Address Blocks The blocks 192.0.2.0/24 (TEST-NET-1), 198.51.100.0/24 (TEST-NET-2), and 203.0.113.0/24 (TEST-NET-3) are provided for use in documentation.

Pour proposer ses fonctions "avancées" (dédup, compression, chiffrement, ...), HyperBackup doit utiliser son format "plus ou moins" propriétaire. Si tu souhaites privilégier une compatibilité avec les outils standard, HyperBackup permet toujours de travailler en mode fichier (Serveur rsync distant et Copie de données distantes), comme avant, après à toi de mettre en place la dé-duplication, le chiffrement, ... sur la destination. Ça devrait répondre à ton besoin. Si ce n'est pas le cas, tu peux toujours utiliser directement la commande rsync.

Le souci ds snpashots n'est pas seulement la place qu'ils occupent, mais leur relative volatilité. Si tu configures ton nas pour garder, par exemple 10% de snapshots (en espace) ou 20versions de chaque fichier, au delà de 10% de modification ou de 20 version du fichier, la donnée sera perdue. https://www.synology.com/fr-fr/products?bays=bays_more12&bays=bays_12&bays=bays_8&bays=bays_5&bays=bays_4&feature=x64&feature=aes_ni&feature=hot_swap_hdd&soft_feature=btrfs Sinon, pour répondre à la question initiale, n'importe quel modèle du précédent lien fera l'affaire, je te recommande juste d'éviter le "play" (ton besoin est plus entreprise) et les série de 2015 (avec un 15 dans le nom, à cause d'un bug cpu).

Et sans SSL, avec la même adresse, ça fonctionne ?

Il en existe aussi qui font point d'accès wifi, comme ça tu as cpl+switch+wifi avec le même boitier

Tu dois avoir un autre souci avec ton ibidule. Je suppose que tu n'as aucun message d'erreur exploitable (comme trop souvent avec Apple) ?

Pour HyperBackup, il y a un logiciel sur le site de synology, pour CloudSync, aucune idée, jamais utilisé.

Masquer le SSID ne protège en rien, ça limite juste les tentations (masquer un SSID ça veut juste dire que la borne n'envoi pas son petit nom sans client, ça ne le cache). Pour le chiffrement du CPL, c'est proposé en standard par la plupart de boitiers (en tout cas tout ceux qui respectent la norme HomePlug), mais ça dépend du constructeur. Normalement c'est de l'AES128 (largement suffisant pour un particulier).

Si ton certificat n'est pas valide pour cal.mon.nomdedomaine, en entier, mais seulement pour "le nom de domaine de base", c'est normal. Tu peux/dois créer ton certificat avec les différents noms que tu utilises, dans le cas présent il te faut : "le nom de domaine de base" et "cal.mon.nomdedomaine"

Il n'y aura pas plus de "fuites" qu'en wifi (en pratique il y en aura même moins). Les connexion CPL peuvent être chiffrées.

Ne t'occupe pas de domain/workgroup, dans ton cas c'est bien Groupe de Travail qu'il faut modifier.

30 jours avant l'expiration à priori : cat /usr/syno/etc/letsencrypt/letsencrypt.default

Tu n'as pas un message d'erreur ? ---- /usr/syno/sbin/syno-letsencrypt renew-all -vv

http://www.nas-forum.com/forum/topic/56102-problème-certificat-envoi/?do=findComment&comment=1319325327

C'est l'erreur générique, tu n'es pas plus avancé et comme cette erreur peut avoir plein de causes, on ne va pas pouvoir t'aider comme ça, sauf coup de bol. Par contre, comme c'est un problème assez connu, tu devrais trouver plein de sites avec diverses solutions. Un truc que tu peux tenter, c'est de renommer le PC et le groupe de travail, puis de rebooter, ensuite dans le gestionnaire d’événement windows, il faut regarder tous les warning et toutes les erreurs depuis le reboot et les corriger.

Les snapshots synology sont techniquement très différents de ceux de netapp, mais ils sont bien évidemment locaux et du point de vu utilisateur ils fonctionnent de la même manière. Par contre le reste de ce que tu indiques est un aberration (y compris avec du netapp). Une baies de stockage n'a pas pour but de garder les fichiers effacés et ce n'est pas parce que les snapshots donnent l'illusion qu'on peut supprimer un fichier et le restaurer à volonté que c'est vrai et sans impacts sur l'espace disque. Les snapshots sont juste une roue de secours à très court terme (quelques heures/jours). Ceci étant dit, ton besoin n'est toujours pas exprimé. Pour le moment une clef USB permettrait de répondre à ta demande. Précise la volumétrie, les perf attendues, le nombre d'utilisateurs, le type d'accès, les autres usages, le type de raid, l'environnement

find /volume1/music -type f > /volume1/music/liste.txt

Vérifie que ton certificat est bien valide pour le nom que tu configures.

@fromonot : quelques précisions Lorsqu'on se connecte chez soit avec ou sans nom de domaine, le port utilisé est toujours celui présent dans l'adresse, il se trouve juste que si aucun port n'est explicitement indiqué (adresse:XXX), le navigateur utilise le port standard du protocole (tcp 80 pour http://, tcp 443 pour https://). Et toujours par défaut, sur un synology, le port 80 est redirigé sur le port 5000 afin de faciliter l'accès aux débutants. Par contre, en fonction des applications installées, cette redirection peut ne plus fonctionner (installation de webstation, utilisation du reverse proxy, ...) Je suis d'accord avec toi que le numéro de port ne change pas grand chose en terme de sécurité, pour ma port je considère qu'il est plus sage de garder les ports par défaut, ne serait ce que par simplicité. Par contre, il faut éviter de faire ce que tu proposes, à savoir router transférer (le routage de port ça n'existe pas) un port sur un autre sans besoin technique spécifique. Si l'utilisateur souhaites accéder à DSM sur le port 5000, il faut transférer le port 5000 de la box vers le port 5000 du nas (idéalement il faudrait éviter de le faire tout court, mais c'est un autre problème). Je ne dis pas que ta proposition ne fonctionne pas, elle est juste plus complexe pour les utilisateurs car le comportement sera différent en interne, depuis internet, depuis un vpn et risque de ne plus fonctionner selon les paquets qu'ils vont installer par la suite.

Ça n'a rien d’aberrant ! La date de création concerne l'objet "fichier", lorsque tu copies un fichier, tu créés un nouveau fichier, donc tu fais une création, donc la date de création est placée en conséquences. La date de modification concerne le contenu du fichier. Il existe différents outils pour éditer les dates de création, mais il est plus simple et "normal" de se servir des dates de modification. Dit autrement, la date de création est une donnée technique, pour la machine, qu'un humain peut ignorer la plupart du temps.

Un port c'est comme une porte et une ip c'est comme une adresse. Vois ton réseau comme une résidence privée composée de plusieurs immeubles : cette résidence a une adresse dans la rue : c'est ton ip publique, portée par ta box elle a aussi plusieurs boites aux lettres : ça correspond aux numéros de port publiques chaque immeuble a une adresse privée dans la résidence (bloc A, bloc B, ..) : ça correspond aux ip privées de ton réseau (en 192.168.0.x) dans chaque immeuble, il y a plusieurs appartements : ça correspond aux les ports privées L'ouverture d'un port (je préfère dire le transfert) sur un box revient à dire : pour envoyer un colis chez Mr Machin, on envoi le paquet à : l'adresse de la résidence (l'ip publique) en précisant la boite aux lettres (le port public) le service courrier interne de la résidence (la box) va prendre ce colis et le transférer au bon immeuble (ip privée) et au bon appartement (le bon port interne) Dit autrement, un transfert de port c'est juste un aiguillage.

Il ne s'agit pas d'une adresse local, c'est un adresse Internet d'exemple. Ce n'est pas parce qu'une adresse commence par 192 qu'elle est locale. C'est tout à fait normal, ton certificat est valable pour un nom de domaine, pas pour une adresse IP. Un port n'a aucun rapport avec un nom de domaine. Plex ne devrait pas faire d'Upnp, c'est mal, s'il entre en conflit avec un autre paquet, c'est à plex de corriger coupe l'upnp sur ta box et ouvre les ports dont tu as besoin à la main oui le vpn serait très nettement plus sécurisé, en ouvrant le port 5001 directement depuis Internet, ton nas est à la merci du premier venu c'est Apple qui veut que tu fasses comme ça

Je n'utilise pas iTunes, mais à ta place je ferai un test avec un dossier plus petit et un autre avec des fichiers contenant des caractères spéciaux