PiwiLAbruti

Je te conseille de lire ces deux tutoriels dans l'ordre : https://www.nas-forum.com/forum/topic/77493-tuto-pas-à-pas-sécurisation-du-nas-pour-dsm-7/ https://www.nas-forum.com/forum/topic/67167-tuto-configurer-«-mailplus-server-»-avec-une-ip-dynamique-orange/ Selon ton opérateur, il sera peut-être nécessaire d'utiliser un relais SMTP pour envoyer les messages.

Par défaut, un paquet WoL n'est diffusé que sur le segment réseau de l'émetteur. Dans le cas présent, le smartphone n'émet ce paquet que sur le réseau 192.168.68.0/24 (broadcast à destination de 192.168.68.255 ou 255.255.255.255). Le paquet ne peut donc pas parvenir au NAS situé sur un autre segment (192.168.1.0/24). Il est très peu probable que le routeur Mesh propose un proxy WoL pour propager la diffusion du paquet sur les autres segments qui y sont connectés. La solution la plus simple est de connecter le NAS derrière le routeur mesh (attention au changement d'adressage IP). La solution la plus propre est de configurer un unique segment réseau en configurant les appareils réseau du réseau mesh en points d'accès Wi-Fi.

Panneau de configuration > Notification > onglet Règles > sélectionner defaut > bouton Modifier > développer Système > décocher Adresse IP bloquée.

Je n'ai jamais rencontré de problème de lenteur avec DNS Server. Les serveurs DNS définis sur le NAS sont ::1 et 127.0.0.1 pour qu'il puisse utiliser ses propres zones locales. Pour assurer la continuité des résolutions DNS par les clients en cas de panne du NAS (ce que je trouve inutile, mais admettons), il y a une solution possible pour Windows (je ne la connais pas pour Mac/Linux) : Il faut indiquer aux clients d'utiliser un serveur DNS public quelconque. Et renseigner le serveur DNS à utiliser pour les zones locales avec la commande PowerShell Add-DnsClientNrptRule : https://learn.microsoft.com/fr-fr/powershell/module/dnsclient/add-dnsclientnrptrule?view=windowsserver2025-ps Ainsi, lorsque le client doit résoudre un nom terminant par un domaine résolu en local, on lui indique l'adresse IP du serveur DNS à utiliser. À l'origine, j'utilise cette commande sur les clients Windows en VPN afin qu'ils puissent accéder aux ressources locales.

Il faut savoir que Firefox utilise par défaut les serveurs DoH (et non d'Oh!) de CloudFlare et non les serveurs DNS configurés sur le client. Il faut donc désactiver cette option dans : Paramètres > Vie privée et sécurité > Rubrique DNS via HTTPS > Cocher Désactivé Ainsi les requêtes DNS seront résolues par les serveurs DNS configurés sur le client.

J'ai corrigé ma précédente réponse. Un traceroute n'affiche que les routeurs traversés jusqu'à la destination demandée (du moins ceux qui répondent aux sollicitations ICMP echo, ce qui est de plus en plus rare pour des raisons de sécurité). Le premier routeur rencontré est la passerelle renseignée dans le client. Dans le cas présent, la passerelle est la Freebox en 192.168.1.254. IL n'y a donc rien d'anormal.

Quel est le résultat de la commande nslookup vaultwarden.domain.tld exécutée depuis le client ? Le fait que ce soit l'adresse IP locale de la Freebox qui est vue indiquerait que vaultwarden.domain.tld renvoie l'adresse IP publique de la box. La requête est alors renvoyée par le loopback de la Freebox sur le réseau local, d'où l'adresse IP de la box 192.168.1.254. > Il s'agit d'un traceroute.

Les clients ne gèrent pas tous les serveurs DNS qui leur sont distribués de la même manière. Ils peuvent très bien interroger le deuxième serveur DNS sans défaillance du premier. Les zones locales créées dans DNS Server ne pouvant pas être résolues par le serveur FDN, les accès peuvent être aléatoirement lents car les noms sont impossibles à résoudre (ou pointent vers une adresse IP publique).

Are you an IA bot @Rev9 Solutions ?

Dans tous les cas présentés, ça n'a aucun intérêt. Qu'est-ce qui ne fonctionne pas bien sur ton réseau actuellement et que tu voudrais optimiser ? Quels risques de sécurité crains-tu ? Je suppose que tu as choisis un environnement Orbi uniquement pour améliorer la qualité du réseau Wi-Fi ? Si oui, il risque d'y avoir des optimisations à faire : Est-ce que l'adressage réseau derrière le routeur Orbi est le même que celui de la Livebox ? Adresse du réseau Orbi : 192.168.x.0/24 Adresse du réseau Livebox : 192.168.y.0/24 Si x et y sont différents, le réseau n'est pas optimal pour les raisons suivantes : Double NAT (routeur Orbi + Livebox), Pas d'IPv6 derrière le routeur Orbi (on est en 2025 tout de même).

Exactement. Pour les sauvegardes, la notion de tiers de confiance m'est totalement étrangère. Après chacun fait comme il veut/peut.

Aucun, je préfère encore utiliser un support USB.

Mais les anciens disques peuvent toujours être migrés sans restriction.

Le DS1525+ a été annoncé par Synology. Ça te permettrait de gagner 3 ans de support par rapport au DS1522+. DSM 7.2.2 pour le DS925+ a été publié hier, ce qui indique que la sortie des premiers modèles '25 ne devrait plus tarder. Concernant la migration des disques du DS1512+ vers un NAS plus récent d'au moins 10 ans, j'opterai pour une sauvegarde et réinstallation complète (et éventuellement un remplacement d'au moins 2 disques si le groupe est en SHR-1). Ne serait-ce que pour la partition système de DSM qui fait 2,3Go sur le DS1512+ contre environ 7,9Go depuis DSM 7.2. Certains avait rencontré des problèmes de mise à jour à cause de cette taille limitée.

Attention à ne pas confondre synchronisation avec sauvegarde. L'outil dédié aux sauvegardes chez Synology est Hyper Backup. Contrairement à un outil de synchronisation, Hyper Backup ne se contente pas de copier des données, il en fait l'indexation, la vérification de la cohérence, la rotation, la rétention, le chiffrement, … Maintenant, Hyper Backup permet d'utiliser des services comme Google Drive, Dropbox, … comme destinations. Je ne sais pas comment il se comporte avec ces services. Synology Propose également son propre service de stockage de sauvegardes en ligne C2 Backup for Individuals. Pour ma part, j'ai opté pour un NAS secondaire installé chez un proche pour y déposer les sauvegardes (via Hyper Backup Vault), et avoir une redondance de certains services que j'utilise.

En quoi consiste la "surveillance" de la page web ?

Ça n'a rien de bizarre, le siège Europe de Synology est situé en Allemagne. Le même communiqué existe aussi sur le site Global Europe (en Anglais) : https://www.synology.com/en-eu/company/news/article/DACH_VL_plus/Synology is increasingly relying on its own ecosystem for upcoming Plus models Je n'ai pas trouvé cette annonce sur les autres sites régionaux et nationaux de Synology. L'annonce a été faite par le directeur général de Synology GmbH et Synology UK, ce qui indiquerait que seule l'Europe serait concernée ?

Bah non justement. Un pare-feu se situe en amont d'un VPN et/ou d'un reverse proxy. De ce fait, il est plus efficace que ces derniers puisqu'il peut en limiter l'accès.

Ce ne sont pas des messages d'erreur, mais l'aide de la commande chmod qui s'affiche lorsque la syntaxe de la commande chmod est incorrecte.

Si le NAS est accessible de l'extérieur, c'est vital. Oui. Le reverse proxy permet notamment de définir des profils d'accès pour restreindre l'accès à certains services. Les deux n'ont rien à voir.

https://kb.synology.com/fr-fr/DSM/help/ActiveBackup/activebackup_business_virtualmachine_backup_hyperv

Date de l'article : 1er avril 2015 🐟

Ce sont deux commandes distinctes. Mais si déjà le NAS ne répond pas dit la première, c'est que IPv6 est désactivé sur le NAS. Et le fait que le résultat de la commande ARP donné précédemment ne donne pas l'adresse MAC indique un problème réseau.

Dans ce cas, il faudrait repartir de zéro. Fais une sauvegarde, retire les 2x14To, insère les 20To, installe DSM, construit le groupe de stockage et crée le volume, restaure la sauvegarde.

Pour la commande ping6, il manque probablement l'interface à utiliser : ping6 fe80::0211:32ff:fec8:c887%en0 ping6 -c2 ff02::1%en0