domlas

Ce n'est pourtant pas géré par mon syno mais en ce moment dans la gestion "normale" ou classique des mails et des antispams plus ou moins officiels voire plus ou moins reconnus comme tels par les FAI je trouve qu'il se passe de drôles de choses, c'est le moins qu'on pusse dire ! ! ! J'ai une boite mail dite "poubelle" qui ne me sers qu'en cas de demande obligatoire d'une adresse mail pour consulter quelques infos sur certains sites. Bien évidemment, après on est envahi de pubs d'où l'utilité de cette boite qui ne sers qu'à ça. Or si il y a encore quelques semaines elle était noyée chaque jour que Dieu fait de centaines de pubs, depuis quelques temps j'en reçois d emoins en moins, presque plus, hier par exemple à peine une petite dizaine. Moi je n'ai rien fait de spécial pour ça, donc le "triage" se fait surement ailleurs. Ce qui m'a filé la puce à l'oreille a été un brusque foutoir monumentale sur les boites de Orange il y a un bon mois. Il m'est tombé pendant tout un week end des centaines de messages déclarés SPAM et même des SPAM de SPAM de SPAM etc. Dès ce moment le nombre de réception s'est mis à diminuer. J'ai voulu désactiver le filtre SPAM de Orange, ce qui est impossible (parait-il). Ce qui est inquiétant c'est que certains messages vrais, de gens réellement connus dont j'attendais des courriels ont été déclarés SPAM. Par qui ? Pourquoi ? Allez savoir... Depuis j'ai des doutes sur la bonne réception de ces messages. Au point que je demande à certains correspondants de m'annoncer par téléphone l'envoi de courriels importants. Un comble ! Dans certaines républiques bananières on appelle ça de la dictature. On dirait qu'un grand manitou nous a à l'oeil, en douce, sans se faire voir. Pour moi l'ordinateur étant un outil de travail et non pas un jouet j'en suis arrivé à demander aux personnes travaillant avec moi de transmettre les messages par serveurs FTP. C'est un tantinet pratique... Alors que cela puisse interférer avec ton antispam serait dans le domaine du possible.

D"après ce que tu expliques le DSM serait broyé. Tente un "double reset" et recharge le DSM de la même version que celui qu'il y avait. Ou ça marche ou ça ressemble à un disque HS.

Ah oui tout à fait le FTPS est parfaitement utilisable.

Pour ma part autour de moi ceux sous windows utilisent filezilla qui est gratuit, très efficace, très bien suivi et extrêmement pratique. Il y en a d'autres surement aussi valables. Sur Mac Apple je sais qu'ils ont un équivalent dont je ne connais pas le nom à priori mais qui ne semble pas poser de problème lui non plus. Maintenant, concernant le "sécurisationnement", sorte de phobie actuelle dérivant assez vite sur une paranoïa assez débile, il faut tout de même rester dans le raisonnable censé. Avant de foncer tête baissée dans la folie des cryptages avec achats de clés compliquées, surtout en utilisation, regarder les choses avec calme et pragmatisme, qualité en grand manque aujourd'hui. Premier point, le plus important, qui sont les utilisateurs ? Des gens sérieux devenus adultes ou des arriérés mentaux proches de la débilité incurable ? Commencer par éviter tous les lieux sans intérêts mais pullulant de ces débiles, comme les sites de rencontres, les sites X, les machins de téléchargements pirates, les sites de jeux crétins. Vous excluez déjà au moins 90% de risques. Deuxième point, attribuer des identifiants/pass, sans être aberrants, de bonne complication. Troisième point, mettre en service dans le syno le service qui va contrôler les accès et déclarer l'IP entrante comme interdite après 5 tentatives ratées d'intrusion en moins de 10mn. Ca enlève encore au moins 90% de risques. On est déjà descendu à 1 risque sur 100 ! Par comparaison une bonne porte blindée avec serrure 5 points A2P réduit le risque d'intrusion de 1 sur 2 dans votre maison... Quatrième point, pour les paranos de naissance, modifier les ports "standards" comme prendre un autre port que le 21 pour l'accès au FTP. En fait il faut bien analyser quel est le vrai risque. 99% des escrocs ne cherchent pas à vous voler vos données, mais à pénétrer votre syno pour s'en servir à des fins inavouables et crétines. Comme site relais pour une propagande terroriste par exemple, ou diffusion pirates de photos alléchantes. Ces criminels (le mot n'est pas trop fort) sont trop fénéants pour travailler (pouah quel vilain mot) eux-mêmes et créent des logiciels-robots qui vont faire le travail à leur place. Ces robots vont être conçus avec des données de numéros de ports, de procédures d'accès, de mots de passe, les plus usités. Donc si vous ne restez pas "comme tout le monde", que vous vous créiez de MdP inhabituels, des ports d'entrée farfelus et bien d'autres petites finasseries malignes, les risques tombent à bien moins que 1 pour 10 000. Pour ma part, depuis près de 8 ans, avec 6 Nas répartis en 3 endroits différents et une vingtaine d'utilisateurs reconnus je n'ai JAMAIS eu le moindre souci. Donc... Ca me fait un peu penser à tout le bourre-crâne qu'on nous a instillé depuis quelques mois avec les "fameux" détecteurs de fumées. Mais qui a vraiment étudié leur véritable utilité réelle ? Parmi vous tous (et soyez francs, ne répondez pas avec des "si" ou des "mais") combien de gens dans tout votre entourage, famille proche et lointaine, amis proches, connaissances plus ou moins éloignées, comme sont morts dans un incendie ces 20 dernières années ? Allez pour être sympa, élargissons le tir, combien ont eu à subir un incendie, même minime ? Cela vaut-il la dépense d'une trentaine d'euros pour un truc qui va se déclencher aléatoirement et qui aura sa pile à plat si un jour improbable il y avait un vrai incendie ? Dormez tranquilles braves gens, la bétise veille...

J'ai un peu la même demande que toi. Je travaille en relation avec ma fille à 1000km, avec son photographe, son monteur vidéo, son imprimeur. Elle tient un magazine mensuel d'annonces de spectacles, d'interviews d'artistes etc. Je m'occupe des transcriptions d'ITW, de la mise à jour du site du journal, des retouches photos etc. Du coup j'utilise le serveur FTP du syno. J'ai créé un bon nombre de "Dossiers Partagés" de telle sorte (pour faire simple) qu'il y en a un pour son photographe qui ne fait que gérer les photos, plusieurs autres qui gèrent la compta, les articles, les rendez-vous. Ceux là sont accessibles par ma fille. D'autres DP concernent les astuces concernant le site internet, certains potes y ont accès mais pas aux autres DP concernant le journal. Bien sûr, moi j'ai accès à tout ! D'un autre côté j'ai inscrit dans le syno tous les "utilisateurs" concernés, ma fille, le photographe, le vidéaste etc avec identifiants et passes personnalisés. Ensuite j'ai attribué à chacun les "permissions" voulues envers les DP auxquels ils ont droit. Ainsi le photographe n'a accès qu'au seul DP "photoscene", il peut y déposer ses prises de vue ou y retirer celles que je veux bien lui adresser. J'ai moi aussi accès à ce DP ainsi que ma fille. Le vidéaste n'a pas accès à "photoscene", il ne le voit même pas, mais il a accès à "itwvideos"... Les uns utilisent filezilla, d'autres utilisent tout bêtement l'adresse " ftp://identifiant:passe@monnom.fr:21. Ca marche nickel, on s'en sert depuis plus de 5 ans. Je pense (mais pas encore testé) que FileStation pourrait rendre à peu près le même service.

Cette appli (Sauvegarde et réplication) se trouve dans le DSM du syno accessible en tant qu'administrateur du syno. La page à remplir semble assez explicite pour effectuer la mise en oeuvre. Pour ma part je le fais depuis... un bon moment va t-on dire, mais vers un disque externe banché en USB sur le syno.

Attention à CloudStation : il a été question sur ce forum assez souvent de la fonction de conservations de copies journalières assez nombreuses qui prenaient très vite beaucoup de place. Il faut reparamétrer cette fonction pour ne conserver que 2 ou 3 copies en générales suffisantes. C'était peut-être l'explication à ta longue augmentation de volume. Quant à la mise en veille (dans le DSM >>> alimentations) on a été beaucoup à abandonner l'idée, d'une part parce que le "reveil" par WOL est assez erratique et incontrôlable et d'autre part elle a bien souvent peu de temps libre pour s'activer du fait justement des très nombreux et longs travaux de mise à jour des miroring, des indexations et autres qui sont à refaire à chaque changement de données même minime.

Oui exact, autant pour moi... Sur le site www.synology.fr je crois qu'il est indiqué quelque part la signification des voyants et bips émis.

Non il n'y a pas vraiment de disques durs "spéciaux NAS" pourtant certaines séries sont plus dédiées à cet usage comme parait-il la série RED de Western Digital. Mais pour ma part je tourne depuis plus de 5 ans avec des GREEN (réputés "faiblards") sans aucun souci mais en 24/7 et pas en RAID. Déjà et suite à une première expérience décevante je ne peux que conseiller d'abandonner toute idée de mise en veille quelle qu'elle soit. Je pense que ça use plus les disques qu'autre chose et les sorties de veille (WOL) sont plutôt farfelues. Autre chose : ton syno est-il joignable depuis le net ? Si oui ferme tous ports entrants dans ta box et regarde si le "grattage" persiste... Regarde les journaux de connexions. Si le grattage s'arrête il est probable qu'un "gentil" malfrat utilise ton syno à des fins bizarres. As tu validé des services de "téléchargements" genre Emule ou autres cochoncetées de même tonneau ? Ca pullule de charmants pirates... En tout cas ce n'est peut-être pas ça mais ça y ressemble.

Peux tu toujours accéder au DSM ? Si oui lance un test SMART pour voir ce que constate le syno, pour commencer...

Oui c'est étonnant. Ou alors le syno tente de finaliser un travail qu'il ne peut plus finir faute de place et tourne en rond. Ce qui logiquement devrait suspendre la demande du double reset pour éviter un arrêt en pleine procédure ?

A ma connaissance, non. Mais je peux me tromper. Je pense que tu veux parler de l'accès depuis internet ? Le principe de base des réseaux (Internet n'est qu'un réseau du même principe que ton réseau privé chez toi, juste un peu plus grand) est le suivant : tous les appareils sont raccordés en étoile sur un ou plusieurs switchs. Un réseau est géré par un routeur. Chaque appareil raccordé au réseau sera identifié par une adresse IP qui lui est unique. C'est le routeur qui va gérer ces adresses. Chaque nouvel appareil qui se raccorde au réseau va le signaler au routeur qui va lui donner une IP parmmi celles qu'il a de disponible. Actuellement ces IP sont du type IPV4 c'est à dire composées de quatre blocs de chiffres allant chacun de 0 à 255, donc on dispose de 256x256x256x256 adresses différentes. Si lors de la création de ce système (dans les années ) cela semblait infini, on arrive aujourd'hui à saturation. Il y a un piège : en fait dans un réseau raccordé à l'Internet il existe deux réseaux séparés : Internet qui utilise les IP IPV4 dite "publiques" et le réseau interne qui utilise aussi les IP IPV4 dites alors "privées". Beaucoup pataugent au début entre ces deux réseaux distincts. Si le routeur gère l'organisation des adresses IP "privées" il va aussi servir de "passerelle" vers Internet. Il va recevoir d ela part du Fournisseur d'Accès Internet (FAI) une IP "publique" qui servira aux échanges sur le net. Le routeur va posséder aussi un jeu de 65536 ports dits d'entrée et autant de ports dits de sortie. En principe les ports d'entrées sont normalement fermés et ceux de sortie normalement ouverts. Ainsi une demande vers Internet pourra se faire sans problème mais une arrivée depuis internet non reconnue butera sur les ports d'entrée. Il existent quelques ports d'entrée pouvant rester ouverts (ou facilement ouvrables) comme le port qui sers aux retours de sites Internets. Donc pour accéder depuis le "reste du monde" à ton syno il va falloir : Connaître l'IP "publique" de ton installation, celle fournie par ton FAI. C'est grâce à elle que tu arriveras sur ta box (avec le routeur et ses ports qui ne te laisseront pas aller plus loin). Une fois arrivé là il faudra aussi indiquer quel service tu veux atteindre dans ton syno. Pour cela ton IP "publique" devra être affublée du nuémro du port correspondant au dit service. Bien entendu au préalable il aura fallu configurer "apprendre" au port comment il doit réagir si il reçoit cette demande. Tu devras le régler pour qu'il redirige la demande vers le syno, soit son nom, soit son IP "privée". Dans ton routeur ta va devoir indiquer que telle requête arrivant par exemple sur le port 5000 devra être envoyée vers le syno et vers son port 5000 à lui. Le syno reçoit alors la demande et la dirige vers le formulaire d'accès au DSM. Premier petit point rigolo, on peut modifier tous ces paramêtres pour des tas de raisons. Ce qui peut engendrer des plantages assez énervants. Second petit point amusant : en fait la connexion vers ton routeur (depuis le net) est assez facile dès lors que l'on connait sa propre IP "publique". Sauf que (eh oui...) la plupart des FAI pour le grand public s'amuse à d'une part donner une IP différente à chaque reconnexion de la box mais de plus pousse le plaisir à les faire changer automatiquement très régulièrement, pour certains toutes les 24h et pour les livebox play toutes les 168h (une semaine). Comme on ne peut plus compter sur cette IP "publique" de façon directe il s'est créé des "astuces" basées sur le DDNS. Le plus connu car le précurseur ayant été dyndns.org qui est malheureusement devenu payant. Il en existe d'autres comme no-ip.com ou dtdns.net qui restent gratuits. Le principe est qu'un petit logiciel placé dans la box va surveiller en permanence ton IP "publique" et va signaler à la maison-mère le moindre changement. On utilise une sorte de "nom de connexion" qui pointera de ce fait toujours sur la bonne IP en activité à ce moment là. A noter que synology offre aussi un service équivalent (MyDS ou synology.me) à la seule nuance que dans ce cas le petit logiciel n'est pas dans la box mais dans le syno. Tous ces paramétrages sont similaires sur le grand principe de base, mais chaque fonction du syno utilise des paramètres différents donc le s"réglages" sont spécifiques à chaque application. Par exemple un accès sur le serveur FP du syno se fera lui par le port 21 et nécessitera des "utilisateurs" bien définis avec de s"permissions" bien précises. Un accès au serveur web (port ) permettra la mise en place d'un site internet par exemple et dans ce cas on ne cherche plus à limiter le nombre d'accédants bien au contraire. On peut aussi monter un serveur de photos (galerie) avec PhotoStation qui utilise aussi ses propres ports et paramètres, ou encore FileStation qui a aussi les siens tout comme VidéoStation, MailStation etc.

Au début ne pas faire de mise en veille, ne pas utiliser le WOL. Toujours partir d'un processus de fonctionnement simplifié au maximum puis tester une seule fonction et s'assurer que ça marche à 100%. Tant que ce n'est pas sûr en fonctionnement, ne pas passer à autre chose.

En ce moment le shistoires de disque dur.... Je n'ai pas de preuves mais j'ai un vague soupçon que certains revendeurs "recyclent en circuit court" les disques qui leur reviennent. En vrai français, ils réexpédieraient vers de nouveaux acheteurs les disques qui leur reviennent....

Ok je comprends mieux la demande. Premier point laisser le routeur du syno vierge, aucune consigne. Cela ne se passe que dans le routeur de la box. Second point ne pas utiliser EZinternet. Si il a été lancé il réalise des erreurs dans le routeur. Il faut alors réinitialiser la box et le syno en "configuration usine" Enfin il faut dans le routeur de la box rediriger les seuls ports dont on a vraiment besoin (seulement ceux demandés par les quelques applications dont on a besoin) vers le nom de ton syno. Cela se passe dans le NAT/PAT de la box. Par exemple rediriger le port 5000 vers DiskStation. Par la suite sur un smart phone en 3G tu tapes http://nomdeconnexion:5000pour atteindre l'accès au DSM. A noter que cela comporte des risques d'intrusions pirates et que l'accès distant au DSM devrait être évité car sans utilité dans un suno domestique bien paramétré.

??? Qu'appelles tu "wifi désactivé" ? Tu coupes la wifi de la tablette ? Par ailleurs vraisemblablement ta tablette n'a pas de liaison Ethernet (prise RJ45), il est donc parfaitement normal que sans plus aucune liaison avec ton réseau tu n’aies plus accès au syno, ni même d'ailleurs à n'importe quel autre élément du réseau. Et de toute façon surement pas par la liaison USB dont ce n'est pas du tout la fonction. Ou alors je n'ai rien compris à ta demande...

Il faut aller voir sur le site www.synology.fr Primo au niveau des anciens syno (avant la série xx9 je crois) DSM 5.x n'est pas adaptable. Ensuite au niveau des passages de versions anciennes vers la toute nouvelle il y a parfois des paliers à faire obligatoirement comme peut-être pour passer de 4.3 à 5.1 nécessite peut-être un passage vers une version intermédiaire clé. A voir aussi sur le site en question. Enfin les versions de DSM sont nommées par exemple 5.1-xxxx où xxxx correspond à une sous-version adaptée à un modèle particulier de syno. Là encore >>> le site ci-dessus. Enfin les mises à jour se passent en général bien, sans problème et facilement à condition d'être patient et de ne pas paniquer. Cela dure 15 à 20mn et le syno donne parfois l'impression d'être bloqué et/ou fait des redémarrages. Ne jamais intervenir, laisser le processus se faire uniquement tout seul.

Etonnant car à ma connaissance les livebox (et surement aussi la fibre) ne permettent pas le "loopback" c'est à dire l'accès en interne par le biais de l'internet. Soit ta tablette utilise aussi le réseau 3G du téléphone et là ça se comprend, soit tu confonds "nom de domaine" qui est un nom d'accès internet très particulier et qui s'achète, comme orange.fr ou nas-forum.com. Si tu coupes la wifi c'est que tu veux passer en branchant la tablette avec un câble sur le switch de ton réseau ? Dans ce cas tu dois taper http://nomdusyno:5000 nomdusyno est le nom du syno, d'origine = DiskStation si mes souvenirs sont exacts et si non renommé.

Les ports voulus ont-ils été bien configurés sur ton routeur (box) ? Voir ce lien : https://www.synology.com/fr-fr/knowledgebase/faq/299 Se méfier des paramétreurs automatiques tels EZinternet qui ne marche pas sur les box françaises et quickconnect qui fait parfois de drôles de choses.

Déjà si tu as la sauvegarde c'est un très bon point. Je n'ai pas trop l'habitude du SSH mais si tu vois le DP (et ses fichiers) tu pourrais peut-être renommer ce DP autrement et voir si ensuite il réapparait. Si oui tu supprimes celui en erreur et tu remets le bon nom au DP original. Mais encore c'est une idée comme ça.

Si je comprends bien dans ton routeur (box) le port 5000 entrant est redirigé vers le port sortant 5000 vers l'IP du syno. Donc le syno va voir arriver ce qui proviendra du routeur (et de son port 5000) sur son entrée 5000. Qui correspond à l'accès au DSM. Je vois aussi que ton routeur redirige son port entrant (celui universellement dédié aux sites web) vers son port sortant . Jusque là c'est normal. Maintenant si dans le syno le service WEB est désactivé l'entrée du syno est redirigée vers l'entrée DSM. Ce qui est au passage un danger. Par contre si le service WEB du syno est activé ces données en provenance du port du routeur ne seront plus envoyées vers l'accès DSM mais vers l'accès serveur WEB. De cette façon tout visiteur n'aura rien d'autre à faire que de taper ton adresse web (ou ton nom de domaine) pour accéder automatiquement au serveur web de ton syno, là où est installé ton site. (joomla). Sinon et c'est là que c'est dangereux, si le serveur WEB est inactif le visiteur qui tapes ton adresse web n'arrivera pas sur ton site web mais directement sur la page d'accès au DSM. Une facilité déconcertante pour tout malfrat. Pour résoudre ton cas, deux solutions : Soit tu vas dans le DSM >>> Panneau de configuration >>> Services WEB et là tu décoches "activer Web Station" mais là tu n'auras plus de site internet consultable. Tu reviens à la configuration initiale. Soit tu gardes ton site web (laisser la coche web station) et pour accéder au DSM tu taperas ton adresse (ou ton nom de domaine) en le faisant suivre de ":5000" (sans les guillements) soit quelque chose comme http://toto.fr:5000et ainsi tu arriveras sur l'accès DSM. Il est d'ailleurs tout à fait possible (et souvent recommandé) d'utiliser un autre numéro de port que le 5000 pour cet usage, il suffit alors de reparamétrer le routeur en conséquence. A noter que l'accès depuis le net au DSM du syno devrait être d'office proscrit du moins dans un usage amateur particulier. En effet le DSM ne doit exclusivement servir qu'au seul administrateur du syno et exclusivement au paramétrage du syno mais jamais en aucun cas être divulgué aus usagers courants pour y effectuer des lectures de fichiers ou autres. Il y a pour ça des applications dédiées faites pour. Sinon n'importe qui peut dévoyer ton syno, voire te supprimer ton accès, pour y mettre par exemle des sites inavouables.

Ca c'est normal. Quand web station est inactif le syno renvoie les entrées du port vers son port 5000 donc l'accès a la pge d'entrée du DSM. Si on active le web alors le syno dirige son port vers web station. En fait parce que c'est le chemin "standard" des accès web. Pour continuer à avoir accès au DSM il te faut maintenant paramétrer le port 5000 dans ton routeur (box) en le redirigeant verston syno.

Non mais c'est encore plus sûr de supprimer l'accès 5000 si on n'en a pas besoin.

Pas exactement. Bien sûr on peut choisir un autre port d'entrée dans le routeur (le 12345 par exemple) et le faire ressortir vers le syno par le port sortie 5000. Mais en fait il ne devrait pas y avoir besoin d'accéder au DSM par Internet sauf très rares cas particuliers comme par exemple délégation de la gestion du syno à un administrateur extérieur. Sinon les accès de "travail normal" (accès aux documents comme la musique, les photos ou des documents de travail) devraient se faire par le biais d'applications comme photo station, vidéo station etc. C'est vrai depuis Internet mais aussi en utilisation sur réseau interne. Seul l'administrateur devrait avoir accès au DSM et seulement pour y faire les réglages et paramètres dus syno et rien d'autre, aucun "travail" sur les fichiers. Les utilisations courantes ne devraient se faire que par le poste de travail >>> réseau >>> nom du syno et les dossiers partagés autorisés. Parce que si tout le monde a systématiquement accès au DSM pour aller chercher ses fichiers ce "tout le monde" a aussi directement accès à toutes les manettes du syno. Imagine alors un monsieur mal intentionné ! ! !

Parfait. Peut être une mise à jour de la box non signalée ? Ca arrive souvent chez Orange. Maintenant le port 5000 (comme le 5001 aussi) est dangereux. Il est connu de tout le monde et bien sûr surtout des bandits. D'autant qu'il ne devrait pas être utile dans un syno bien paramétré d'avoir besoin de l'accès au DSM depuis internet. Il y a bien d'autres moyens moins risqués de consulter les seuls fichiers voulus depuis le net.