Fenrir

L'assistant synology devrait de permettre de retrouver son adresse.

connecte toi en ssh et exécute la comme df -h

C'est une des raisons pour lesquelles il vaut mieux laisser le ssh actif (mais pas ouvert depuis Internet), ça permet de faire sauter la double authentification sans devoir faire un reset.

En bridge, le routage multicast ni changera rien, c'est Free qui désactive la couche IP du boitier TV lorsque la box est en bridge. Sur le Revolution il y a une option, pas sur les autres. En mode routeur, il y a plein de manières de s'en sortir, le plus simple étant de laisser les 2 boitiers Free du même coté du réseau.

Je n'ai jamais utilisé le mode dlna de la freebox, j'ai un nas et une chromecast pour ça, mais de manière générale, pour que le DLNA fonctionne, le serveur et le lecteur doivent être dans le même réseau. Sans savoir quoi est branché où, difficile de t'aider plus.

C'est le moyen le plus rapide normalement, les fichiers vsmeta contiennent toutes infos, y compris le poster.

S'il est en dhcp, ta box devrait lui fournir une ip automatiquement.

Si tu avais configuré ton nas en IP fixe, il faut changer l'adresse de ton pc temporairement le temps d'accéder au nas et de corriger l'adresse. S'il était en DHCP (mode par défaut), tu devrais pouvoir trouver sa nouvelle adresse avec Synology Assistant

Par défaut, les ynology font du SHR, donc dès qu'ils voient 2 disques, ils font du raid1. Si tu souhaites n'avoir que des disques simples, sans protection, il faut choisir le mode "basique". Si tu n'as pas bcp de données sur le syno, le plus simple et de repartir de zéro, sinon tu peux tenter le tuto de @gaetan.cambier https://www.cambier.org/2015/04/22/migrer-dun-mode-shr-avec-protection-de-donnees-a-un-mode-shr-sans-protection-de-donnees/

Dans le tuto, eth1 correspond à leur port LAN, chez moi le LAN est sur switch0 (et quelques interfaces de vlan), chez toi c'est ... ce que tu as configuré. Si tu as configuré des interfaces comme membres du switch, alors ces interfaces ne sont plus utilisées pour le routage/firewall, la conf doit être effectuée sur l'interface switch. Si ton LAN est sur eth2 et que cette interface n'est pas membre du switch, alors c'est sur eth2 qu'il faut appliquer la conf. ...

Le CRAM-MD5 implique que le serveur connaisse le mot de passe de l'utilisateur, donc qu'il soit stocké en clair (ou en md5, ce qui revient presque au même). C'est une des raisons qui font que cette méthode n'est plus implémentée depuis des années. Pour la conf voici la doc (je ne testeras pas, trop facile à casser, surtout sans TLS) : https://wiki2.dovecot.org/HowTo/CRAM-MD5 Il faudra ensuite indiquer à postfix d'utiliser l'authentification dovecot et enfin il faudra trouver un moyen de mettre à jour ton fichier de mot de passe.

HyperBackup permet de chiffrer les données (en plus de chiffrer le transfert). Il suffit de cocher la case : activer le chiffrement coté client

Il faut exporter les metadata (les fichiers .vsmeta), ils sont situés au même endroit que les vidéos (ils sont juste cachés=>affiche les fichiers cachés). Normalement (pas testé mais c'est ce qu'indique la doc), au moment de la restauration il faut copier ces fichiers en même temps que les vidéos sur le nouveau nas.

Pour l'https, tu peux aussi le filtrer si tu maitrise les périphériques, il suffit d'installer ton autorité sur les différents périphériques. Tu peux aussi passer en proxy explicite (avec un .pac c'est simple à maintenir). Pour les DNS menteurs, s'il s'agit de ton propre réseau il suffit d'interdire d'autres DNS que les tiens. Maintenant, ton gamin sera toujours en mesure de trouver des méthodes de contournement, tout comme il pourra très bien faire le con sur le chemin de l'école ou utiliser son smartphone (ou celui d'un copain) ... pour ma part, le filtrage c'est pour limiter les accidents. Pour ce qui est du PBR, ça fonctionne très bien en 1.9.1, je viens de tester en 3min (dont 2 pour installer squid sur un rpi). 192.168.0.2 : adresse du proxy, à exclure de la redirection (sinon tu créés une boucle) 192.168.0.10-99 : range d'adresse à filtrer set protocols static table 5 route 0.0.0.0/0 next-hop 192.168.0.2 set firewall group address-group PROXY_CLIENTS address 192.168.0.10-99 set firewall group port-group PROXY_PORTS port 80 set firewall group port-group PROXY_PORTS port 8080 commit set firewall modify TRANS_PROXY rule 1 action modify set firewall modify TRANS_PROXY rule 1 description 'use table 5 to route for PROXY_PORTS' set firewall modify TRANS_PROXY rule 1 destination group port-group PROXY_PORTS set firewall modify TRANS_PROXY rule 1 modify table 5 set firewall modify TRANS_PROXY rule 1 protocol tcp set firewall modify TRANS_PROXY rule 1 source group address-group PROXY_CLIENTS commit set interfaces switch switch0 firewall in modify TRANS_PROXY commit Et sur le rpi : iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 3129 iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 8080 -j REDIRECT --to-port 3129 Le reste c'est de la conf squid/squidguard, comme dans le tuto, j'ai juste ajouté : http_port 3129 intercept Enfin pour les limitations, oui elles existent, mais je les trouve assez clair, pour peu qu'on prenne le temps de se renseigner.

Un pc (ici un rpi car pas cher et peu encombrant) avec le système de ton choix sera plus facilement customisable qu'un os spécialisé pour faire routeur ou nas ou machine à café. Voici un exemple pour squid sur un rpi : http://www.pihomeserver.fr/2015/09/01/un-controle-parental-grace-au-raspberry-pi-squid-et-squidguard/ Mais on peut aussi le faire avec dansguarian, privoxy, ... Sur un syno, pour peu qu'on dispose d'un modèle gérant docker, on peut facilement arriver au même résultat. Pour ce qui est du filtrage par DNS, ça fonctionne très bien et ne consomme presque pas de ressources, c'est le seul type de filtrage en place chez moi et c'est la première ligne à mettre en place avant de sortir la grosse artillerie (proxy, dpi, ...). L'autre avantage de l'approche DNS, c'est qu'elle fonctionne pour tous les protocoles sans devoir intervenir sur les périphériques.

Je ne suis pas de cet avis, au contraire je pense qu'il est plus simple de prendre un "truc" adapté à une tâche pour réaliser cette tâche que d'essayer d'adapter ce "truc" pour faire des choses non prévues. C'est le principe KiSS : Keep it Simple, Stupid Par exemple pour ce routeur, il est adapté pour faire du routage et du contrôlé d'accès (firewall), ses composants électroniques ont été choisi dans ce sens pour permettre de réaliser ces tâches le plus rapidement possible en consommant le moins de ressources possibles (accélération matériel/offload). C'est ce qui a permis au constructeur de proposer un routeur 1Gbits, compact, qui ne chauffe pas, ne consomme presque rien à un tarif défiant toute concurrence. Après, tout comme avec les Synology, l'OS sous-jacent étant un Linux (une debian en l’occurrence), on peut lui faire faire plein d'autres choses, mais ça ne sera jamais aussi efficace qu'avec un système adapté. Un rpi coute le même prix et te permettra plus facilement d'installer un système de contrôle parental. Comme tu l'as évoqué plus haut, le rpi sera plus limite en bande passante, c'est là que l'erx va te servir car il te permettra de n'envoyer au rpi que le trafic à filtrer (par exemple uniquement le trafic HTTP venant des machines de tes enfants et pas le streaming netflix initié par ta tv).

C'est parce que tu avais enlevé les disques avant pour tester, du coup ils sont désynchronisés. Mais comme l'un des 2 est en panne, la réparation sans changer de disque va probablement échouer.

Quand le syno va voir le nouveau disque en remplacement du disque 1 actuel, il va te proposer de réparer le volume1.

Il faut mettre un disque qui fait au moins la même taille que celui que tu as enlevé.

Encore une fois, ce routeur de fait pas de contrôle parentale. Le DPI, qui n'est pas du contrôle parental, est expérimental sur ce modèle. Pour rappel, ce routeur ne coute que 60€. Si vous souhaitez faire du filtrage de contenu, il faut passer par un proxy, comme par exemple squidguard sur synology (avec du pbr ou de l'icap ou ...) et/ou du filtrage DNS. Dans un cas comme dans l'autre, même si ce boitier peut le faire (plus ou moins efficacement), ce n'est pas son rôle, ça reste un routeur.

Tu peux jeter un œil ici : https://community.ubnt.com/t5/EdgeMAX/GEOip-network-groups-creation-script/m-p/1435605#M91400 C'est adapté pour les EdgeRouter.

À toutes fins utiles, ici c'est plus un forum synology, donc même si on est plusieurs à avoir du matériel ubiquiti, l'essentiel des questions/réponses porte sur le matériel synology. Le forum ubiquiti est très actif, tu devrais y trouver toute l'aide nécessaire assez facilement. Voici tout de même quelques bases pour débuter avec un EdgeRouter : c'est un routeur avant tout, il ne faut pas voir ça comme un switch ou une box réfléchi à ce que tu souhaites faire, à la manière dont tu souhaites segmenter ton réseau, ... fais un schéma lors de la configuration initiale tu n’auras plus le net sur ton pc télécharge sur ton pc la dernière version stable : https://www.ubnt.com/download/edgemax/edgerouter-x/default/edgerouter-er-xer-x-sfpep-r6-firmware-v191 télécharge aussi les docs sur la même page consulte le guide suivant : https://help.ubnt.com/hc/en-us/articles/115002531728-EdgeRouter-Beginners-Guide-to-EdgeRouter ensuite fais le tour du propriétaire, en particulier les wizard pour faire la conf initiale (nb : 80% des fonctions ne sont pas accessibles en web) pour l'aspect firewall, tu as 2 manières (non exclusives) de le gérer : le mode "traditionnel" : c'est le plus simple et le plus facile à mettre en place, si tu as peu de règles c'est le mode à privilégier le mode par zone : c'est nettement plus complexe à mettre en place mais une fois configuré, c'est beaucoup plus simple à gérer (nb : ça ralenti pas mal le démarrage et la modification des règles)

La MAJ ne fait pas bugguer, mais comme elle doit écrire à des endroits rarement utilisées du disque, elle peut mettre au jour un problème. 1ère chose à faire, une sauvegarde des données (l'accès à l'interface peut être catastrophique sans empêcher l'accès aux données via SMB/NFS/...) Si tu es en raid (>=1) ou en shr, tu peux retirer le disque fautif, ça devrait aller mieux après.

C'est possible que ça soit ton testeur qui n'arrive pas à faire le retour. Fais un test tout simple Ta box----adaptateur "poe"----le câble de 15m---adaptateur "poe"----un pc puis fais une série de ping du pc vers la box. =>si tu perds des paquets, il y a un soucis quelque part, sinon, tout va bien niveau data

UTP = aucun blindage => câble bas de gamme, surtout pour faire passer du courant dedans. Ton problème vient de la partie data du câble de 15m, le "pseudo-poe" a l'air ok puisque la borne s'allume. Soit il est mal serti, dans ce cas tu peux le refaire (si tu as une pince à sertir), soit il est coupé => si c'est à une des extrémités, pas grave, tu coupes et tu sertis, mais si c'est au milieu ... Commande un câble en 5e FTP ou STP, si possible outdoor et/ou passe le dans une gaine