Le proxy fonctionne déjà de base, il n'y a rien de particulier à configurer.

Celui de Synology ? 😅

• https://www.synology.com/fr-fr/dsm/packages/ProxyServer

Si ton NAS reste en 192.168.0.1, configure temporairement une adresse IP en 192.168.0.x sur ton PC pour y accéder et changer son IP.

Mais à ta place, je laisserai l'adressage du NAS en automatique (DHCP) et je lui réserverai un bail DHCP statique dans la box pour que son adresse IP ne change pas. Ainsi, lors d'un changement de réseau, ton NAS est toujours accessible.

Le paquet n'est pas désactivable (du moins ce n'est pas prévu dans DSM) et sa désinstallation entraine celle des paquets qui pourraient en avoir besoin (Synology Office, Synology MailPlus, …) même s'il n'y a aucune configuration de définie, ce qui est complètement absurde.

Pour que l'envoi de données vers un aspirateur IA fonctionne, il faut activer les API d'un service d'IA de ton choix dans le paquet Synology AI Console :

• https://kb.synology.com/fr-fr/DSM/help/AIConsole/aiconsole_general

Donc il n'y a rien à craindre (pour le moment 😅), à part qu'on a un nouveau paquet inutile (en plus d'Universal Search) dont on ne peut pas se débarrasser.

Je trouve que, ces derniers temps, Synology incite beaucoup ses clients à se renseigner sur la concurrence.

Ça dépend si Drive Client utilise le proxy uniquement pour l'authentification, ou si le trafic initialement sur le port 6690 passe également par le proxy.

🤦‍♂️

Pourquoi vouloir faire fuiter les données privées d'un NAS vers une IA (dé)générative, quelle qu'elle soit ?

Synology Drive Client supporte la configuration d'un proxy, donc à part monter un serveur proxy sur ton PC pro je ne vois pas comment faire mieux.

• https://kb.synology.com/fr-fr/DSM/help/SynologyDriveClient/synologydriveclient#b_210

Je n'ai malheureusement pas de serveur proxy à te recommander.

C'est un ban imposé par l'ARCOM aux serveurs DNS des gros FAI, et ça existe depuis des années. Aujourd'hui, l'ARCOM est plus occupée à bloquer les sites de streaming illicites.

Et même sans parler de contourner ces blocages, utiliser des serveurs DNS autres que ceux des FAI est fortement conseillé pour bloquer les menaces en lignes, publicités, traqueurs, … :

En voici quelques-uns en vrac :

• Quad9 (CH) : https://quad9.net/fr/service/service-addresses-and-features/
• AdGuard (CY/RU) : https://adguard-dns.io/fr/public-dns.html > Rubrique Les adresses de nos serveurs > DNS brut
• DNS4EU (CZ) : https://www.joindns4.eu/for-public#resolver-options

Il faut prendre le temps de regarder les cibles de blocage de ces services afin de trouver celui qui convient le mieux. Ils proposent différents serveurs DNS selon ce qu'on souhaite bloquer.

il y a 14 minutes, niklos0 a dit :

Je trouverais ça complètement idiot de la part de Syno de limiter à ses disques durs uniquement l'utilisation de ses NAS.

Mais c'est bien le cas. Si la migration de disques est possible (groupe de stockage contenant DSM), la création d'un nouveau groupe de stockage sur un NAS '25 nécessite des disques Synology ou des disques tiers certifiés par Synology. Sachant qu'aucun constructeur tiers n'a pour l'instant fait certifier ses disques, seuls les disques Synology sont compatibles.

il y a 26 minutes, bbill a dit :

j'ai dû faire un transfert disques immédiat et simple à réaliser vers un ancien modèle DS923+ avec des HDD WD sans aucun problème...un DS925+ aurait impliqué de changer aussi tous les HDD.

Justement non, la migration de disques est possible vers un modèle '25.

Et c'est Synology qui le dit :https://kb.synology.com/fr-fr/DSM/tutorial/Drive_compatibility_policies

il y a 57 minutes, Jojo (BE) a dit :

[…] , mais tu peux le configurer pour qu'il n'ouvre que certains ports (= ceux de ton DSM-par défaut 5000 ou 5001) […]

Comme précisé dans le tutoriel, il ne faut pas ouvrir les ports 5000 et/ou 5001. Le premier car les communications n'y sont pas chiffrées, et les deux parce que ce sont les ports par défaut qui sont les premiers à être repérés pour attaquer DSM.

Au mieux il faut choisir un port aléatoire et le diriger vers le port interne (par exemple, 59271 > 5001).

L'accès à distance n'est pas déconseillé mais nécessite d'être restreint aux adresses IP (v4 et v6) nécessaires.

Il est déconseillé d'ouvrir un accès à toutes les adresses IP sous peine de voir son NAS se faire cryptolocker (ce qui est arrivé encore tout récemment).

Dans un premier identifie les sources depuis lesquelles tu es susceptible de te connecter. Il peut par exemple s'agir d'une liste d'opérateurs fixe/mobile connus, parfois d'une seule adresse IP fixe, ou plus globalement d'un pays.

il y a 12 minutes, cotregakni a dit :

Bon je n'explique pas pourquoi ça ne pose pas de problème quand j'utilise le domaine xxxx.synology.me par contre...

QuickConnect est activé ?

La méthode suivante détruira toutes les données restantes sur le NAS :

1. Désactive/supprime toutes les redirections de ports à destination du NAS configurées sur la box/routeur,
2. Supprime tous les volumes du NAS dans le Gestionnaire de stockage.
3. Fais un reset type 2 et réinstalle DSM.
4. Une fois DSM réinstallé, applique le tutoriel sur la sécurité (dans la rubrique Tutoriels du forum),
5. Tout port ouvert sur la box doit au préalable correspondre à une règle de pare-feu restrictive sur le NAS, sans quoi le cryptolocker reviendra.

À la fin du log, on voit que le NAS n'est pas à l'heure (1er janvier) :

Aug 13 08:50:51 install.cgi: install.c:948 Upgrade by the manual patch fail.
Aug 13 08:50:51 install.cgi: install.c:1285 Upgrade by the uploaded patch /tmpData/@autoupdate/upload.pat fail.
Jan  1 00:00:00 install.cgi: ninstaller.c:253 umount partition /tmpData
Jan  1 00:01:14 login[7192]: root login on 'pts/0' from '192.168.1.221'

Vérifie en Telnet que le NAS est bien à l'heure avec la commande date.

Y a-t-il un cache SSD sur ce NAS ?

Aug 13 08:50:31 synossdcache: synossdcache.c:29 Fail to mount [/dev/md0] to [/tmpRoot]

Si oui, retire le(s) SSD et vérifie si Synology Assistant parvient à initialiser le NAS.

Un disque Synology de 20To est listé comme compatible : https://www.synology.com/fr-fr/compatibility?search_by=drives&model=DS420%2B&category=hdds_no_ssd_trim

La fiche technique du DS420+ n'indique aucune limitation (à part la taille maximale de 108To par volume), je suppose donc qu'il n'y en a pas.

Vu l'âge du NAS, la non-détection par Synology Assistant et l'indisponibilité de DSM peut aussi venir de la pile de la carte-mère (CR2032 de mémoire) qui est H.S.

Il est fort probable que le NAS redevienne opérationnel avec le remplacement de la pile.

 

Il y a 10 heures, 84ben a dit :

Installation immune à :

• Un brouilleur de signal

Dans ce cas, il faut que tous les équipement de sécurité soient câblés.

Le brouilleur mettrait également en défaut la connexion de secours sur réseau mobile, donc le routeur 4G+.

Surveillance Station permet aussi d'enregistrer les vidéos sur le stockage local de la caméra (carte SD le plus souvent). Ainsi, en cas de perte de connexion avec la caméra, Surveillance Station récupèrera les vidéos de la carte SD lorsque la connexion à la caméra est rétablie. C'est pratique lorsque le NAS est indisponible, comme dans le cas d'une mise à jour de DSM, car il n'y a aucune interruption des enregistrements.

Habituellement, ce message d'erreur apparaît lorsqu'il y a des identifiants enregistrés dans le Gestionnaire d'identification Windows pour une même ressource.

Si des identifiants existent déjà, il faut simplement les supprimer du Gestionnaire d'identification.

il y a une heure, rabelais95 a dit :

Ce que je me demande c'est la signification de ces 'droits' sur des fichiers qui sont en .MOV

De quels droits parles-tu ? Les droits dont il est question sur un NAS Synology sont les droits d'accès des groupes ou comptes utilisateurs aux dossiers partagés.

il y a une heure, rabelais95 a dit :

… s'agit il de "droit" de copier ou d'utiliser un service spécifique paramétrable ou simplement une interdiction de tout ce qui pourrait ressembler à un FILM de fiction ??  En clair, la politique anti-copie de film du commerce ou de fiction. de Synology s'est-elle étendue à tout ce qui pourrait ressembler à une captation de spectacle ou de fiction ( auquel cas le marché des monteurs vidéo serait banni ) ?

Théorie du complot ? Synology ne vérifie pas les contenus enregistrés sur le NAS. Vu le nombre d'utilisateurs qui s'en servent pour tipiaker, ça se saurait 😅

Tu ne me dis toujours pas comment tu accèdes au NAS depuis ton MAC. Via un navigateur (comme Safari) ? Ou via le Finder avec un partage du NAS monté sur le MAC ?

Merci @Lelolo 🙏

Pour ceux qui ont encore de l'espoir, la seule chose à faire est de consulter la liste des disques compatibles avec les modèles '25 en espérant que d'autres marques y apparaitront dans quelques temps :

• https://www.synology.com/fr-fr/compatibility?search_by=drives&model=DS225%2B&category=hdds_no_ssd_trim

Comment est faite la copie ? (OS de la machine source ? Protocole ?)

Reste-t-il suffisamment de place sur le volume ?

Y a-t-il des quotas définis ou autre restriction ?

Le Groupe de Stockage 1 est configuré en SHR (équivalent RAID-1 avec deux disques) mais ne contient que le Disque 1.

Pour rétablir le redondance, il faut ajouter le Disque 2 au Groupe de Stockage 1 en cliquant sur les trois petits points situés à droite (voir première capture d'écran).

On prend le risque de changer de crèmerie.

Le premier concurrent de Synology est QNAP. Comme Synology, c'est fait pour les utilisateurs peu techniques.

Pour les plus téméraires, il y a UGreen qui a sorti une gamme de NAS matériellement plus poussée et sur lesquels on peut installer un OS alternatif. Attention cependant, ça reste encore très jeune et il reste encore du travail sur l'OS fourni de base (UGOS PRO).

Pour ceux qui sont très à l'aise, il reste le NAS fait maison. Mais ça peut être très chronophage à monter pour atteindre le niveau d'abstraction de Synology (même s'il y a des lacunes chez ce dernier).