Aller au contenu

Fenrir

Membres
  • Compteur de contenus

    6599
  • Inscription

  • Dernière visite

  • Jours gagnés

    163

Tout ce qui a été posté par Fenrir

  1. Je ne l'ai pas précisé, mais chez moi, je ne l'ai fait sur aucun de mes équipements (faites ce que je dis, pas ce que je fais ). Par contre que tes câbles de qualité et une installation électrique très propre (plus aux normes mais très propre quand même).
  2. Dans ce cas ça devrait aller Peux tu être plus précis ? Envoi, réception, ... ? Tu peux aussi tester ici : http://mxtoolbox.com/ https://www.whatsmydns.net/ En général c'est 2 à 3 jours max, mais ça dépend fortement du TTL que tu as réglé dans ton interface DNS
  3. L'upnp est bien coupé dans ta box ? Le port 1194 est bien ouvert depuis là où tu test ? Sinon j’appelle ça un bug, merci l'agrume
  4. Donc tu as déjà acheté un nom de domaine ... pour ton site web Dans ton enregistrement DNS et/ou dans tes redirections de ports et/ou dans le firewall du nas. Jettes un coup d'œil au tuto dans ma signature, tu devrais y trouver quelques pistes (et quelques infos).
  5. Pas d'ip fixe => passage par un relai Avec une ip dynamique, tes envois risques d'être blacklistés comme l'indique @PiwiLAbruti, mais si tes mails sont très propres, que tu ne tombes pas trop souvent sur une ip vérolée lors du changement et que tu as un volume très raisonnable, tu peux t'en sortir. Par contre pour la réception, certains serveurs de messagerie refuseront purement et simplement de t'envoyer des mails.
  6. Ce n'est pas prévu. Tout ce que tu peux faire (sans bricoler) c'est désactiver la détection de mouvement pendant ces horaires, mais ce n'est peut être pas ce que tu souhaites. Après en bricolant, tu peux bloquer l'envoi de mail (de tous les mails) de telle heure à telle heure avec une règle de parefeu dans le planificateur des tâches. À mon avis, le plus simple reste de faire une règle dans ta messagerie pour filtrer les mails dans ces plages horaires, enfin si ta messagerie le permet ...
  7. Même sur des "petits" switch comme ceux qu'on vient d'acheter (c3850), il y a un connecteur dédié pour la mise à la terre (même 2 sur ce modèle) et si on en croit son constructeur : En pratique on n'utilise pas ces connecteurs car nos baies sont à la terre, donc ça passe par les oreilles des switchs. @Mic13710 : tu as remarqué que tu avais un emplacement pour la terre derrière ton erx (le petit trou près de l'alim) ?
  8. Pas de raid, raid1, raid5, raid6, raid10, raid schtroumpf, ... c'est la couche basse, après tu peux décider d'avoir un volume ou plusieurs.
  9. Si la sécurité, mais surtout la continuité de service, sont déjà assurés, un raid5 (SHR) est un bon compromis.
  10. Je ne veux pas te décevoir, mais ça ce n'est pas possible avec un Synology (surtout de cette gamme) et encore moins pour un particulier (je parle de l'aspect temps réel). En restant raisonnable, tu devrais arriver assez facilement à une solution qui devrait te convenir. Par contre il est difficile de te donner une réponse précise avec le peu d'informations dont on dispose, donc je vais faire du générique. Tu as compris que CloudStation Drive n'était pas adapté car il fonctionne dans les 2 sens. CloudStation Backup est déjà un pas dans la bonne direction (et oui on peut restaurer). Ensuite tu as HyperBackup, c'est LE paquet pour tout ce qui est lié à de la sauvegarde. Enfin, il existe ne nombreux logiciels de sauvegarde que tu peux installer sur les postes Avec tout ça, tu as plusieurs possibilités, mais comme tu as acheté un modèle grand public (play), toutes ses possibilités consommeront au moins la taille des données à sauvegarder => si tu as 500Go à sauvegarder, tu consommeras au minimum 1To. Un cas d'utilisation possible est celui ci : Cloudstation Backup : installé sur les machines configuré pour copier les données dans un partage (on va dire /data pour l'exemple) une seule version d'historique HyperBackup : installé sur le nas configuré pour sauvegarder "fréquemment" le dossier /data sur un autre support (un disque externe par exemple) avec autant de versions que nécessaire (attention à la place) Avec cet exemple, les utilisateurs ont directement accès à la version N-1 de leurs documents, s'il faut chercher plus loin, tu dois restaurer les données depuis la sauvegarde. ps : avec un nas de la gamme + tu aurais eu accès au BTRFS, donc aux snapshot niveau bloc, ce qui permet de consommer nettement moins de place lors de l'utilisation des versions.
  11. En rédigeant le tuto vpn, plusieurs utilisateurs ont indiqué que certains modèles de Livebox ne laissaient pas passer l'IPSec. Difficile de te répondre, il y a plein de manières de faire, mais je doute qu'elles soient à ta portée (je peux me tromper) comme utiliser tcpdump sur le nas. Personnellement je commencerai par m'assurer que ça fonctionne avec une connexion non filtrée, par exemple depuis un smartphone ou une autre connexion "grand public" (l'adsl des voisins par exemple). Si ça fonctionne, tu peux considérer que ta conf est bonne et qu'il y a un filtrage en sortie, mais ce n'est pas certain (juste très probable). Ce que tu peux faire dans ce cas, le temps de tester, c'est modifier ta conf openvpn (sur le syno, le client et la box) pour utiliser le protocole TCP et le port 443 (rarement bloqué).
  12. C'est un débat sans fin parti comme ça Je pense qu'on est d'accord sur le fond, il faut bien faire attention à la qualité de son câblage et aux précaution d'installation pour ne pas faire n'importe quoi. Mais il faut aussi accepter un certain niveau de risques, sinon on ne s'en sort pas (qui raccorde ses switch à la terre ... pourtant ils ont tous un connecteur fait pour).
  13. Remplace 500 par 1194 et oubli le 4500. Non, je dis juste que ça peut venir de plein d'endroits : client routeur du client routeur du nas nas Avec openvpn tu peux tester en local.
  14. Pas les paquets officiels, en général si un paquet a besoin d'un truc, il le dit lors de l’installation. Oui et non, tu peux faire de la redirection HTTP vers HTTPS sans HSTS, mais si tu mets HSTS le navigateur fera de toute manière la redirection, par contre il n'utilisera pas forcement le bon port. => Si tu actives HSTS, active la redirection. Les 3 réseaux que j'ai indiqué sont des réseaux privées, ils ne peuvent pas venir d'Internet, c'est comme le 192.168.xxx.xxx, mais avec plus d'adresses (pour les réseaux locaux d'entreprise par exemple). C'est juste un exemple, cette adresse en particulier n'existe pas non plus sur Internet, elle sert aux documentations. Seulement celles dont tu as besoin (par exemple le port UDP 1194 si tu veux utiliser OpenVPN) UDP et TCP sont 2 protocoles, http par exemple utilise le port TCP 80, ntp utilise le port UDP 123, ... => il ne sert à rien d'ouvrir le port 80 en UDP pour un site web. Cette partie répond à certaines de tes questions, mais c'est peut être encore un peu trop compliqué pour toi. Commence par bien faire marcher le NAS en interne, puis essaye de rendre WebStation accessible depuis Internet avec ton nom de domaine en HTTPS (donc avec un certificat). Une fois que tout ceci sera ok, tu pourras d'occuper de donner accès à certaines applications depuis Internet en utilisant des ports personnalisés puis plus tard, en utilisant des noms de domaines et le reverse proxy.
  15. Je ne sais pas trop sur une livebox, mais il y a un exemple dans le tuto. Il est aussi possible que le port 1194 udp soit bloqué en sortie de là où tu test.
  16. C'est pour ça que j'ai essayé de "modérer" un peu la chose, mon objectif est simplement de faire comprendre qu'il faut faire attention. Pas besoin d'une grosse intensité, tu as sûrement déjà vu des équipements tomber en rade juste à cause de l'électricité statique.
  17. Oui tu as raison, il me semble que depuis de nombreuses années, les câbles "téléphone" ont 4 paires torsadées avec un drain, dans ce cas pas de soucis. Mais si j'ai bien lu, ici il s'agit d'un câble non torsadé, probablement sans drain, donc cela peut se traduire par des arcs électriques lors des branchements (surtout s'il y a du poe, comme avec une freebox revolution ou un switch poe), ce qui n'est jamais bon. Encore une fois c'est juste une mise en garde, j'ai déjà vu des équipements lâcher à cause d'un mauvais câble.
  18. Ça peut fonctionner avec du câble téléphonique, mais sur une très courte distance et probablement avec pas mal de pertes, par contre tu as un risque d’endommager les équipements à chaque bout.
  19. En pratique tes disques ne sont pas chiffrés, le chiffrement concerne tes fichiers/dossiers mais le résultat est similaire (on va dire que pour un particulier, c'est la même chose). Je trouve juste que c'est important de faire la distinction.
  20. Fenrir

    sensibilité aux vibrations

    Un subwoofer émet nettement plus de rayonnement EM qu'un ordi, du fait des aimants et de sa puissance électrique. Les autres équipements (je suppose que la TV n'est pas un tube cathodique) ne devraient pas gêner plus que ça. Le wifi est limité à 100mw en Europe (200mw en 5Ghz) pour 3dBi, ça ne risque pas de faire grand chose, en tout cas largement moins qu'un GSM (d'un facteur 20 à 50), pense aux parasites sonore que tu entends parfois dans tes haut parleurs (qui sont pourtant blindés normalement) lorsque ton GSM sonne (on s'en rend moins compte maintenant avec la VoLTE). De manière général, il faut toujours séparer les équipements électroniques d'une dizaine de centimètres au moins (nettement plus pour les gros, type micro onde), après certains équipements sont mieux isolés/blindés que d'autres. C'est aussi valable pour les câbles, il ne faut pas laisser un câble audio/réseau/... (courant faible) courir sur plusieurs mètres à coté d'un câble électrique (courant fort), dans les cas extrêmes ça peut prendre feu, même si en général, et heureusement, la seule conséquence est une baisse de qualité. On recommande de laisser au moins 20cm dès que la distance parallèle dépasse les 20m, mais jamais moins de 5cm. Maintenant il ne faut pas rentrer dans l'excès, sinon on ne fait plus rien. La seule chose à garder en tête, si c'est puissant (en Ampère, Gauss, Tesla, Volt, Watt, ...) on sépare du reste. Chez un particulier, cela concerne en général la sono (ampli et HP) et l’électroménager (micro onde, machine à laver ...). J'aimerais bien qu'il ne fasse que 25 chez moi l'été ... La température de la pièce c'est une chose mais c'est plus la circulation d'air qui compte. Le plus simple reste encore de surveiller la température des disques lors des fortes chaleurs.
  21. C'est à dire ? Le message d'erreur exact est ? Vérifie que dans le firewall du nas tu autorises bien les adresses en 10.8.x.x en passant, ta 2nde capture de la box, IPSEC-NAT-T - 1194, ça ne s'applique qu'à l'IPSEC-nAT-T, pas à OpenVPN (dit autrement, ça ne sert à rien ici)
  22. Fenrir

    sensibilité aux vibrations

    Oui mais pas tellement à cause des vibrations (sauf si tu fais parti de ces voisins que personne ne souhaite avoir), les ondes électromagnétiques vont faire bien plus de casse. De lui trouver une autre place
  23. Essaye ça : /usr/syno/sbin/synoservice --pause-by-reason fileindexd dodo /usr/syno/sbin/synoservice --resume-by-reason fileindexd boulot
  24. Il faudrait que tu te connectes directement à la base pour examiner les droits.
  25. https://10.8.0.0:22347
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.