PiwiLAbruti

🙂 🤔 Tu as renoncé à tes principes ? 😅 Blague à part, le modèle 1 baie le plus récent chez Synology est le DS124 (~189€ actuellement) dont voici un comparatif avec le DS120j : https://www.synology.com/fr-fr/products/compare/DS120j/DS124 Les + du DS124 face au DS120j : Modèle de 4 ans plus récent que le DS120j (très bénéfique pour le support à long terme), Processeur bien plus véloce (et architecture qui sera supportée encore un bon moment chez Synology), 1Go de RAM (512Mo pour le DS120j), Ports USB 3 (USB 2 pour le DS120j, gain en débit en cas de branchement d'un stockage externe en USB), Support du système de fichier btrfs, Et diverses améliorations sur certains paquets que tu n'utilises pas pour l'instant (Synology Office supporté, reconnaissance des visages dans Synology Photos, ...). L'intérêt est surtout la pérennité du modèle, avec un support qui durera plus longtemps que celui de DS120j (~4 ans supplémentaires). Et si jamais il te prend la folie de vouloir faire plus que de la sauvegarde avec un NAS, tu seras beaucoup moins limité avec le DS124. Pour répondre à la question qui te vient tout de suite à l'esprit : Oui, je suis un bourreau 😈

Deux autres méthodes supplémentaires : Utiliser le proxy inversé du NAS pour rediriger mondomaine.freeboxos.fr vers mafreebox.freebox.fr (de mon point de vue la méthode la plus efficace). Si le NAS est compatible VMM, installer une machine virtuelle quelconque pour y lancer un navigateur. Sachant que DSM n'est qu'une simple interface web s'exécutant déjà dans un navigateur, vouloir y intégrer un navigateur n'a aucun sens.

C'est combien "pas trop cher" ?

Déjà, la résolution fonctionne pour IPv4 et IPv6 : > Resolve-DnsName -Name bm4.domain.tld Name Type TTL Section IPAddress ---- ---- --- ------- --------- bm4.domain.tld AAAA 3600 Answer 2a02:----:----:----:----:--ff:fe--:---- bm4.domain.tld A 60 Answer 81.---.---.--- Mais aucun port n'est accessible depuis ma connexion en IPv4 uniquement : > nmap -Pn -sS -p 80,443,5000-5001 bm4.domain.tld PORT STATE SERVICE 80/tcp filtered http 443/tcp filtered https 5000/tcp filtered upnp 5001/tcp filtered commplex-link Est-ce que les ports que tu utilises sont bien ouverts sur la box ? Quelle plage de ports est utilisable sur la box ? (si IPv4 partagée)

Forcément, puisque le nom ne se résout qu'en IPv6. Mais rien ne t'empêche d'ajouter un enregistrement de type A pour avoir aussi une résolution du même nom en IPv4.

Il l'est maintenant, mais uniquement en IPv6 : > Resolve-DnsName -Name bm4.domain.tld Name Type TTL Section IPAddress ---- ---- --- ------- --------- bm4.domain.tld AAAA 3600 Answer 2a02:---:----:----:----:--ff:fe--:----

J'ai remplacé ton vrai domaine par domain.tld pour ne pas le divulguer (tu devrais faire de même dans ton premier message). > Resolve-DnsName -Name domain.tld Name Type TTL Section IPAddress ---- ---- --- ------- --------- domain.tld A 55 Answer <IPv4_SFR> > Resolve-DnsName -Name bm4.domain.tld Resolve-DnsName: bm4.domain.tld : Défaillance du serveur DNS. Conclusion : bm4.domain.tld n'est pas résolvable. De plus, aucun port standard ne semble ouvert sur la box SFR.

Relis ma phrase @maxou56 😉 La dernière mise à jour de fonctionnalité (1.2.5-8227) est sortie de 02/05/2023. Le RT1900ac ne reçoit que des mises à jour de sécurité depuis.

Le RT1900ac est en fin de vie et limité à SRM 1.2. Il ne bénéficie plus que de mises à jour de sécurité depuis mai 2023. De mon point de vue c'est un très mauvais choix.

Visiblement tu as trouvé ton bonheur : Attention cependant, la branche 4 de DSM (4.3-3259) est obsolète. C'est-à-dire qu'elle n'est plus supportée par Synology et qu'elle ne reçoit plus aucune mise à jour (idem pour la branche 5). Te former sur une branche obsolète de DSM n'est pas l'idéal. Mais ça peut te donner un aperçu des différentes possibilités de configuration, même si l'écart de fonctionnalités avec la branche 7 actuelle est très important. Le modèle équivalent au DS209+ aujourd'hui est le DS224+ (09 et 24 représentant l'année de sortie du modèle dans la dénomination). Hormis être des DS2xx+, ces deux modèles n'ont plus rien en commun si ce n'est le format (2 baies).

Bienvenu @Phildu30, Le forum approprié est Installation, Démarrage et Configuration dans lequel tu peux commencer un nouveau sujet.

Merci pour le retour d'expérience @Audio 👍 Laisse encore le blocage automatique à 1 tentative échouée = 1 blocage. Si au bout de 7 jours consécutifs il n'y a aucun blocage, tu peux configurer des paramètres de blocage moins drastiques (blocage au bout de 3 tentatives échouées par mois, par exemple).

Dans un premier temps, il faudrait soulager la charge du DS211j afin de pouvoir copier son contenu sereinement vers le nouveau NAS. J'ai vu dans ta présentation que deux caméras qui y sont reliées, tu peux les déconnecter pour améliorer la réactivité du NAS (ça enlèvera les écritures constantes sur les disques du NAS). Pourrais-tu donner la version de DSM utilisée sur le DS211j ? (Au mieux ce sera une version de la branche 6)

Comment a été faite cette copie ? Directement dans File Station ou via l'explorateur Windows ?

C'est pas actuellement possible, mais je te conseille vivement de faire une demande d'amélioration à Synology : https://www.synology.com/fr-fr/form/inquiry/feature

Est-ce que la mise à jour récemment publiée corrige ce problème ? https://www.synology.com/fr-fr/releaseNote/HyperBackup

Tu es pris pour cible à partir du moment où tu es détectable, le ping étant l'un des moyens les plus basiques utilisés pour la détection. En clair : Désactiver le ping est une bonne pratique.

Apparemment, c'est compatible ONVIF. Je testerai à l'occasion sur une caméra (Annke C800 tourelle) qui est la plus susceptible d'être déconnectée de Surveillance Station.

Il me semble qu'il y a un paquet dans Surveillance Station pour récupérer automatiquement le contenu de la carte SD lors de la déconnexion de la caméra.

Si la caméra n'est pas PoE, il est toujours possible de la connecter avec un PoE splitter (mais ça prend de la place supplémentaire) : https://www.dahuasecurity.com/fr/products/All-Products/Transmission/Accessories/PoE-Splitter/TAS100

Aucun problème sur iOS 17.1 avec le VPN L2TP/IPsec derrière une Freeteuse. Es-tu certain que l'adresse IPv4 de la Livebouse n'a pas changé ?

SHR2 utilise 2 disques dédiés à la parité au lieu d'un seul en SHR. Un groupe SHR ne peut être étendu qu'avec des disques de capacité égale ou supérieure au plus grand disque du groupe existant. Tu ne pourras donc pas étendre un SHR de 2x10To avec des disques de 4To. Disposes-tu d'une sauvegarde des données ? (c'est obligatoire)

Tant qu'il y a une sauvegarde, peu importe que les disques soient en RAID ou non. Concernant l'évolution, tu peux aussi changer les disques de ton DS218play par deux disques de 16To en SHR, par exemple. Oui, tu peux migrer les disques vers un nouveau modèle. Le NAS te demandera de réinstaller DSM et les paquets seront mis à jour, les paramètres et données seront conservées. Le seul moyen de se prémunir d'éventuelles pertes de données lors de la migration est d'avoir une sauvegarde à jour. Les deux disques de 4To n'étant pas en SHR (JBOD ? RAID0 ?), tu ne pourras pas étendre le groupe actuel vers SHR sans détruire les données des disques : https://kb.synology.com/fr-fr/DSM/help/DSM/StorageManager/storage_pool_change_raid_type#b_13 Le volume théorique d'un SHR de 4+4+10+10To est de 18To (4+4+10To et 10To de parité) : https://www.synology.com/fr-fr/support/RAID_calculator

Aujourd'hui, les attaques par brute-force utilisent des botnets pour éviter ce type de blocage (beaucoup de tentatives sur un délai court). On utilise un polling très lent du type une requête tous les 24-48h par zombie. Ainsi, avec un nombre conséquent de zombies dans un botnet, on peut mener des attaques sur une même cible sans jamais être bloqué. D'où les paramètres donnés dans le tutoriel. J'ai eu le cas cet été avec des tentatives d'authentification SMTP sur tcp/25. J'avais réduit le nombre de tentatives à 1 pour accélérer les choses, il a fallu un peu moins de 48h pour bloquer les 862 zombies du botnet. Pour la liste blanche, la différence entre une IP ou un nom de domaine est la résolution DNS du nom de domaine. Si l'adresse IP est fixe, autant ne mettre que celle-ci.

Je ne suis pas certain, mais un client fiable doit être un compte utilisant le 2FA (que je n'utilise pas). Dans Sécurité > Compte, la protection bloque les comptes utilisateur existant ne répondant pas aux exigences de sécurité. C'est même chose dans Sécurité > Protection sauf que ce sont des adresses IP qui sont bloquées. Si tu as bien ajouté les adresses IP fiables en liste blanche, il n'y a pas besoin d'activer l'expiration des blocages. De plus, je te conseille vivement d'appliquer les paramètres du tutoriel, car 10 tentatives depuis une même source en moins d'une minute ne bloquera jamais quoi que ce soit.