Certes, mais je vois tellement souvent des membres qui ne reçoivent pas l'email qu'il est beaucoup plus rassurant de conserver la clé. Ne se fier qu'à un hypothétique mail est trop risqué alors que la clé sauvegardée est utilisable sur n'importe quelle application otp.

A vrai dire, plus de 800 NAS connectés, ça me semble beaucoup. De plus via quickconnect, ce n'est pas optimal comme mode de connexion.

Avez-vous consulté la kb synology sur CMS ? https://kb.synology.com/fr-fr/DSM/help/CMS/cms_server?version=7

Dans les remarques, il y a ceci :

Remarque :

• Les serveurs gérés et l'hôte CMS doivent configurer au moins une méthode de connexion pour que l'hôte CMS gère les serveurs Synology NAS et que les serveurs gérés renvoient régulièrement des informations.

  • Les méthodes de connexion incluent l'adresse IP, le FQDN, le DDNS et QuickConnect ID.

  • Nous vous recommandons de configurer plusieurs méthodes de connexion pour permettre à l'hôte CMS et aux serveurs gérés de basculer automatiquement vers une autre méthode de connexion en cas de déconnexion.

• Si l'authentification à 2 facteurs est activée sur le serveur que vous souhaitez ajouter, vous pouvez uniquement l'ajouter en saisissant son adresse IP, son FQDN ou son QuickConnect ID.

il y a une heure, StéphanH a dit :

Je n’ai vraiment pas souvenir de cette clé de secours

Ce n'est pas une clé de secours. C'est la clé qui permet la génération des OTP.

Rappel de ce qui est dit à ce sujet dans le tuto sur la sécurisation :

AVANT DE CONTINUER : Cliquez sur Vous ne parvenez pas à le scanner, prenez ABSOLUMENT note de la clé secrète affichée.
Celle-ci vous permet :

1. de configurer un périphérique qui ne dispose pas de caméra pour scanner le code (navigateur, application sur pc/laptop, etc...)

2. de récupérer l'accès à votre compte en cas de perte du mobile

Il n'y a aucun problème avec la 2FA si on prend le soin de sauvegarder la clé et que les horloges sont synchronisées via un serveur NTP.

Depuis des années j'utilise le 2FA et mis à part au tout début un souci d'horloge non synchronisée, je n'ai jamais eu de problème avec ce mode de connexion.

Évidemment, si on ne fait confiance qu'à un seul générateur OTP et/ou qu'on n'a pas sauvegardé la clé dans un gestionnaire de mdp (par exemple keepass), on s'expose à ce que vous venez d'expérimenter.

Il y a 5 heures, StéphanH a dit :

ma réponse devrait être postée dans le bar …

Le sujet tout entier. C'est déplacé 😉

OTP = One Time Password. C'est une code utilisable une fois et renouvelé par défaut toutes les 30 secondes. Il est pseudo aléatoire puisqu'il est créé à partir de la clé (dont je parle plus haut) qui doit être identique entre le serveur et le gestionnaire otp (google authenticator, Free OTP, OTP+, etc...) et de l'UTC (temps universel coordonné). Il faut donc impérativement que les horloges soient exactement à la même heure UTC pour que le code généré par le gestionnaire otp et celui attendu pour le 2FA soient identiques.

C'est toujours difficile d'apporter des réponses à ce genre de problème.

Ca peut être l'alimentation (alimente un disque mais pas les 4), un disque HS qui bloque le boot, le système corrompu.

Si le NAS ne démarre pas avec les 4 disques, j'aurais tendance à dire que c'est l'alimentation qui est défaillante.

On ne parle ici que d'accès à des fichiers. Ce n'est que de la lecture simple sans conversion de format. Je confirme dans ce cas qu'un modèle J est largement suffisant.

Si par contre vous voulez faire de la conversion dans le NAS avant lecture, c'est une autre histoire que vous n'avez pas indiquée dans votre demande. Je ne conseille pas du tout de laisser au NAS l'exécution de cette tâche (trop de ressources mobilisée) alors qu'un boitier multimedia (Nvidia shields, Apple TV, etc..) le fera beaucoup plus vite et mieux. Mais si vous souhaitez le faire alors effectivement il va falloir vous orienter vers un modèle plus puissant.

Cette demande n'a rien à faire dans la section vente et achat. Je déplace. Merci de faire attention à la section où vous postez.

Si ce n'est que pour de la sauvegarde, alors un modèle J est largement suffisant. Inutile prendre un modèle plus puissant. Ce qui vous laisse l'option de prendre un modèle J neuf qui aura l'avantage de bénéficier de mise à jour plus longtemps.

Les modèles 218 et 718 sont en fin de vie. Ils bénéficient encore de la version 7.3 et ce sera la dernière pour ces modèles.

Pour le raccordement, que ce soit en wifi ou ethernet, aucune importance. Seul l'accès au même réseau est à considérer.

Attention, quel que soit le montage des disques dans un NAS multi baies, tous les disques sans exception ont une surcouche RAID. Il n'y a pas de vrai disque en basic comme c'est le cas sur un NAS monobaie (DS1xx).

Cela signifie que les disques ne peuvent pas être lus directement sur un PC sous linux. Il faut aussi charger le gestionnaire de RAID mdadm et si SHR, il faut en plus charger lvm2.

Ensuite, je confirme ce qui a été dit. Oui, on peut faire une sauvegarde d'un groupe vers un autre groupe d'un même NAS mais ça ne peut pas être considéré comme une vraie sauvegarde puisqu'elle n'est pas dissociée de la source et qu'elle n'est pas dans un autre lieu. Si le NAS prend l'eau, brûle dans un incendie, tombe de l'étagère ou qu'il est vérolé par un cryptolocker, la source et sa sauvegarde sont à tout jamais perdues.

Je vous conseille plutôt de prendre un NAS 2 baies pour faire un raid1 et de trouver d'occas un nas 1 baie ou 2 baies pour vos sauvegardes. Ce sera déjà plus safe qu'une sauvegarde locale.

Le 13/12/2025 à 7:48 PM, michel-27 a dit :

Changement de smartphone (le souci n'est pas là).

Et pourtant si. Si vous n'aviez que ce support pour générer l'otp et que vous ne l'avez plus, alors effectivement il va falloir faire une réinitialisation mode 1.

Pour la suite, je vous conseille de stocker la clé OTP (elle n'est visible qu'une seule fois à la création du compte) et aussi de la faire tourner sur plusieurs supports. Si l'un est défaillant, vous pouvez en utiliser un autre.

Tout ceci est expliqué dans le tuto sur la sécurisation de nos NAS que je vous encourage par ailleurs à mettre en pratique si ça n'a pas été fait.

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

Je n'utilise pas secure signin, seulement l'otp.

Si codes de sécurité il y a, ils vous ont été donnés une seule fois au moment de la mise en place de la connexion sécurisé. Il aurait fallu les recopier.

Que ce soit le mode 1 ou 2, les données ne sont pas touchées.

Si vous n'avez pas sauvegardé les codes d'accès de secours, pas d'autre possibilité que de faire un reset mode 1 qui va réinitailiser les accès par défaut du NAS avec le compte admin. Il va falloir ensuite reparamétrer les droits.

Comment réinitialiser mon Synology NAS ? (Pour DSM 6.2.4...

Le Centre de connaissances de Synology offre une assistance complète, fournit des réponses aux questions fréquemment posées, des étapes de dépannage, des tutoriels logiciels et toute la documentation

@CMDC inutile de chercher des solutions pour une situation qui n'est pas possible avec un nom de domaine tiers.

La seule possibilité pour obtenir un certificat sur un nom de domaine avec acme.sh c'est de pouvoir créer des API qui autorisent l'accès à la zone DNS. Pour cela il faut avoir accès à la gestion du nom de domaine. Ce qui n'est possible que par le propriétaire du nom ou les personnes ayant les droits d'accès donnés par le propriétaire.
Jusqu'à preuve du contraire, le site synology.me est le propriété de synology et ils sont les seuls à avoir accès à leur zone. Donc, vouloir créer soit même un certificat sur un nom de domaine sans avoir les droits d'accès relève de mission impossible. Et si ça l'était, ce serait une sérieuse faille de sécurité.

Pour rappel, ce tuto ne s'applique que pour des ndd propriétaires et seulement pour les registrar qui sont couverts par les services dns listés dans le github.

La réponse est non. Pour pouvoir renouveler un certificat, il faut en être propriétaire c'est à dire avoir accès à la zone.

Le domaine xxx.synology.me appartient à Synology et ne peut-être demandé et renouvelé qu'à partir de dsm.

En réalité, il y a eu un message posté aujourd'hui qui était un spam. Il a été supprimé mais le fil a conservé son statut de sujet non lu. Ceci explique cela 😉

Salut @PiwiLAbruti

Membre inscrit le 24/11/2024, dernière visite le 24/11/2024. Peu de chances que tu sois entendu...

Je ne suis pas du tout fana des sauvegardes sur le cloud. D'abord pour la sécurité des données. Ces plateformes ne sont pas à l'abri de piratages (c'est la mode). Et de ce que j'ai pu lire de ci de là, la récupération des données n'est pas toujours un fleuve tranquille.

Perso, je préfère nettement externaliser sur un autre NAS situé dans un autre lieu.

Ca ne serait pas plus simple que ton frère installe un autre NAS chez lui, qu'il peut utiliser pour ses besoins privés et sur lequel il fait les sauvegardes de son NAS pro ? Et même pourquoi pas faire des sauvegardes croisées ? C'est ce que j'ai mis en oeuvre pour mon frère et c'est largement suffisant.

Je fais la même chose pour mes données : sauvegarde en local du NAS 1 vers le NAS 2 et entre mes deux sites avec sauvegarde du site 1 vers le site 2 (voir ma signature). L'antique DS212 fait parfaitement le job. Il est toujours compatible avec les dernières versions d'Hyperbackup. Pas nécessaire d'avoir un NAS performant et récent pour de la sauvegarde.

Je ne travaille pas avec des mac... je suis allergique 😄

De ce que j'ai pu remarquer, les mises à jour ne sont pas forcément lancées sur tous les clients. Par exemple si on regarde la liste des clients dans la console Drive de DSM, on peut voir que tous les clients n'ont pas tous la même version (à condition bien entendu d'avoir plusieurs clients il va s'en dire).

Personnellement, je n'ai jamais mis à jour un seul client et certains sont installés depuis des années.

il y a 9 minutes, CoolRaoul a dit :

L'ennui dans mon cas est que le client s'arrêtait brusquement des sa tentative de connexion et si c'est c'est lui qui est chargé de vérifier les mises à jour ça me fait penser à un problème de poule et d'oeuf.

Je ne sais pas si c'est le client ou le serveur qui gère la mise à jour. Il serait plus logique que ce soit le serveur qui indique aux clients s'ils sont à mettre à jour ou pas puisqu'il faut une association serveur/client pour que l'ensemble fonctionne.

Il y a 4 heures, CoolRaoul a dit :

Pourquoi cela n'est-il pas implémenté sur Windows ?

La mise à jour automatique des clients windows existe depuis des années. C'était déjà le cas pour CloudStation et ça a été mis en oeuvre très rapidement après la création de cloudstation (pas plus d'un an après).

Il y a 1 heure, Mic13710 a dit :

Synology a abandonné Video Station depuis DSM7.2

il y a une heure, zorrin a dit :

Tu dois faire erreur.
VideoStation et DS Video sont toujours disponibles et fonctionnels.

il y a 9 minutes, zorrin a dit :

je suis sur DSM7.1.1 sur un DS415+

Rien d'anormal donc. En l’absence de cette dernière info, je me suis basé sur le DSM actuel 😉

Je ne connais pas HDHOMORUN.

Cependant, Synology a abandonné Video Station depuis DSM7.2 et du coup DSVideo ne fonctionne plus puisqu'il s'appuyait sur Video Station.

La question de la compatibilité ne se pose plus puisque la base n'existe plus.

Bonjour,

Le 04/12/2025 à 9:11 PM, damienasustor a dit :

community manager chez ASUSTOR

C'est de cela dont il s'agit je pense.