[Configuration VPN]

Tu peux installer Transmission qui sera plus performant que le download station, bien que cela soit efficace quand même.

Bien entendu, si  tu es chez FREE ou orange ou un autre FAI populaire, tu risques de recevoir un courrier d'Hadopi sous peu... Donc le VPN est obligatoire.

De 2 choses l'une, soit tu passes par un VPN comme celui que tu as cités, mais tu en a d'autres + performant et moins cher (pure VPN par exemple).

Si tu es débrouille en debian, tu te prends un serveur dédié dans le pays de ton choix et tu installes openvpn dessus.

Tu pourras tout configurer à ta guise. Regardes ches bluevps, pour 24$ annuel tu as le taf.....

 

[Créer un script de création d'utilisateur]

Bonjour,

J'ai cherché mais pas trouvé !

Existe t il un script type bash qui créer un utilisateur avec des droits et limites déjà établis ?

L'idée serait de pouvoir créer des utilisateurs à partir d'un formulaire.

Si cela n'existe pas, peut on trouver la config d'un utilisateur afin de le modifier avec une commande VI ou Nano...

Merci et bonne journée

[DS918+, mais 2 baies uniquement]

Merci Maxou, le tuto est nickel.

Niklos0, non acheté en l'état.

 

[DS918+, mais 2 baies uniquement]

Salut,

J'ai acheté un DS918+, mais seules les baies 3&4 fonctionnent.

Du coup, j'ai retiré la carte qui accueil les SATA, et au final un condensateur polarisé en est tombé.

Je ne sais pas s'il était sur cette carte, ou dans l'autre carte contenant le processeur du syno.

1 - Savez vous ou avoir une image fidèle de la carte qui accueil les sata du 918+ ?

2 - j'ai dévissé le syno par l'arrière vers les ventilo, mais la carcasse ne se retire pas. Du coup j'ai pas forcé pour ne pas le cassé plus qu'il n'est....

Une idée du démontage du 918+ ?

Juste pour savoir si c'est la carte mère qui à pris un pète, ou alors s'il faut juste changer la carte SATA.....

 

Merci et bonne soirée

JC

[Filtrage de pays]

OK merci, le tuto est super complet.

Je vais donc revoir toutes mes règles.....

Merci à tous

--------------------------------------------------------

C'est bon, nickel, ça marche, j'ai testé avec un vpn sur une autre machine et les requêtes d'Estonie sont rejetées....

Merci beaucoup !

[Filtrage de pays]

Ah, donc si j'autorise la France, juste avant la dernière ligne tout refuser, les autres pays ne seront donc pas acceptés c'est ça ?

[Filtrage de pays]

Salut,

Je voudrais que mon syno ne soit accessible que pour les emplacements en France.

Je voulais donc refuser tous les autres pays du globe, mais on est limité à 15 lignes.

Y a t il une astuce pour contourner cette limite ?

Merci

[Migration Mailserver => Mailplus]

Salut,

J'ai un serveur mail sur un DS214play qui contient un max d'information que je souhaite passer sur un DS218+ sous mailserver +

Même apès avoir désactiver le FW, activer le rsync et le compte admin.

Tout mis sur le réseau local, les 2 syno sont actifs en 192.168.0.XXX Pas de soucis

Par contre, rien à faire, la migration ne veut pas se faire, j'ai toujours cette erreur.

J'ai tenté un tuto bidon : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Collaboration/How_to_migrate_Synology_Mail_Server_to_MailPlus_Server

Mais alors celui là, vous l'oubliez !!!!! Aucune cohérence avec le DSM 6....

 

Bref, je fais comment ?

Help please !!!!!

Merci JC

[DDNS ouverture de port via VPN]

C'est bon j'ai trouvé.

Il y avait 2 erreurs :

La première est que je n'avais pas mis le port 1094 UDP en premier, mais je ne l'ai fais qu'après comme indiqué dans le screenshot.

La deuxième est que lorsque l'on change les règle du FW chez OVH, il faut d'abord supprimer la règle 19. Faire ensuite toutes les modifs, et seulement après refaire la règle 19.

Bon ben pas simple, mais, merci à toi @GrOoT64

 

[DDNS ouverture de port via VPN]

Je suis pas sûr à 100%, car je fais mes débuts sur des installs d'OPENVPN sur des serveurs OVH.

Mais voici déjà comment j'ai configuré le FW d'OVH avant de toucher le VPN.

Si tu y vois un soucis ? .....

[DDNS ouverture de port via VPN]

Oui, avec et sans ARP.

Mais cela ne donne rien.

Je me demande s'il n'y aurait pas un port à ouvrir pour laisser passer le ddns..... ?

[DDNS ouverture de port via VPN]

Salut

J'ai connecté mon syno à un openvpn hébergé chez OVH sous Debian9

Le problème est que le ddns de syno ne prend plus la connexion  et ne fait pas le lien avec la nouvelle IP qui est celle du VPN.

Quel port ouvrir pour que le DDNSse relie à cette nouvelle IP ?

 

Merci

JC

[Fail2ban pour mailstation]

Bon ben du coup je pense avoir résolu mon soucis en m'inspirant de pas mal de truc que j'ai fini par trouver, voici donc la solution en tuto : (je l'ai pas mal détaillé pour ceux qui débutent)

Pour chaque connexion via putty, connectez vous avec votre compte administrateur, puis entrez la commande suivante (pour passer en root) :
sudo -i
Et retapez votre mot de passe administrateur

Toutes les modifications de fichiers se font via la commande nano

Une fois la commande tapez vous êtes dans l'éditeur, déplacez vous avec les flèches, n'utilisez pas le pavé numérique pour les chiffres.

Pour Quitter : ctrl + X puis choisir de sauvegarder ou pas (Y ou N), si Yes, validez par entrer

Sur le DSM du Syno
Dans le centre de paquet, installer la source : http://packages.synocommunity.com
Installer Python 2.7

Installer SynoCli file tools
Dans le panneau de configuration
Activer l'accès en SSH sur le port 22
Via Putty se connecter sur l'IP du syno via le port 22 et installez fail2ban

wget --no-check-certificate https://github.com/fail2ban/fail2ban/archive/0.9.5.tar.gz -O /tmp/fail2ban_0.9.5.tar.gz
cd /tmp
tar -zxvf fail2ban_0.9.5.tar.gz
cd /tmp/fail2ban-0.9.5
python setup.py install

Tester Fail2ban

fail2ban-client -h

Créer ou modifier le fichier route.conf

nano /etc/fail2ban/action.d/route.conf

Le fichier doit contenir les éléments suivants

# Fail2Ban configuration file
[Definition]
actionban = ip route add <blocktype> <ip>
actionunban = ip route del <blocktype> <ip>
[Init]
blocktype = blackhole

Créez la prison avec l'option smtpd

nano /etc/fail2ban/jail.local

Renseignez dans l'éditeur

[DEFAULT]
ignoreip = 127.0.0.1/8 192.168.X.X/24 votreip.externe.sielle.estfixe IPdevotreVPN.sivousenavez.un.perso
findtime = 3600
bantime = 864000
maxretry = 5
[smtpd]
enabled = true
port = 25
filter = postfix
logpath = /volume1/@maillog/maillog
maxretry = 3

Sauvegardez

Modifier la purge de la prison (par défaut 64800 équivaut à 1 jour, perso j'ai rajouté quelques 0.....)

nano /etc/fail2ban/fail2ban.conf
dbpurgeage = 64800000

Les commandes du fail2ban sont les suivantes
fail2ban-client status (donne le status du fail2ban)
fail2ban-client status smtpd (Donne le détail de la prison smtpd)
fail2ban-client start (démarre le process)
fail2ban-client stop (arrête le process. Nécessaire si vous avez des modifs de config à faire)

Créer le script pour activer fail2ban au démarrage du syno

nano /etc/fail2ban/f2b_start.sh

Renseignez dans l'éditeur

#!/bin/bash

sudo mkdir /var/run/fail2ban
sudo fail2ban-client start

Sauvegardez

Changez les permissions du script

chmod 770 /etc/fail2ban/f2b_start.sh

Procédure pour tester le script

fail2ban-client stop
rm -R /var/run/fail2ban
sh /etc/fail2ban/f2b_start.sh
fail2ban-client status
fail2ban-client stop

A partir du DSM sur le syno, aller dans : Panneau de contrôle => Planificateur de tâche => Créer => Tâche déclenchée : Script défini par l'utilisateur.

Nommez la tâche : start fail2ban service
Laissez en root
Laissez au démarrage
Cochez Activé
Dans les paramètres de tâche, remplir les éléments d'envoi de démarrage par mail si vous le souhaitez
Confirmez et cochez la tâche

Via putty

fail2ban-client stop
rm -R /var/run/fail2ban

Vérifiez les statut et stoppez le service
 

fail2ban-client status
fail2ban-client stop

Redémarrez le syno et après via putty, lancez la commande pour vérifier son fonctionnement
 

fail2ban-client status

 

[Fail2ban pour mailstation]

Non effectivement, je vois ça dans la journée.

Mais visiblement de ne vois aucune trace de log que fail2ban puisse utiliser......

Merci de ton aide.

[Fail2ban pour mailstation]

Salut

J'ai fini par trouvé ce superbe tuto pour installer fail2ban sur le syno, cette page a d'ailleurs été cité dans le forum

http://www.iholken.com/index.php/2016/07/22/guide-for-installing-fail2ban-for-synology-nas-devices-and-configuring-it-for-web-services-like-owncloud-or-wordpress/

Par contre, je cherche à le personnaliser surtout sur les connexions entrantes sur le mailstation, mais je n'ai pas trouvé le répertoire de log du serveur mail.

Si quelqu'un peut m'aider sur ce coup ?

Merci

[Intsaller fail2ban sur un DS218]

Salut

Pas moyen de trouver la commande pour installer fail2ban sur un DS218.

A priori on est sur du arch64, mais aucune commande ne marche....

Si vous avez une idée.....

Merci

[Montage en Raid 0 mais en 2 temps]

Effectivement, je n'y suis pas arrivé.

J'ai utilisé le raid 0 pour avoir une unité logique par thème de stockage.

Mine de rien, la vidéo ça prend de la place 🙂

 

[Installer un DX517 sur un DS218+]

OK, merci pour ton aide

Tu veux donc dire que si je rajoute 5 disques d'un coup, je peux créer un volume, mais si je rajoute 1 disque 1 par 1, j'aurai autant de volume ?

[Installer un DX517 sur un DS218+]

Salut,

Je souhaite raccorder un DX517 sur mon DS218+, il semble qu'il y est une particularité qui consiste à avoir un volume différent.

Sur le principe, comment apparait dans ce cas le volume ?

Sachant que je ne veux pas modifier le volume actuel (2x12 To (24 To) rien qu'en musique et film), donc je ne veux pas tout écraser... Et que l'idée serait d'utiliser cette extension pour des photos, documents perso....

 

Merci et bonne journée

JC

[Montage en Raid 0 mais en 2 temps]

Salut

Juste pour avoir votre avis d'expert.

J'ai commandé chez cybertek 2 DD de 12 To pour avoir 24 To en Raid0.

En déballant les disques, 1 avait un pète au casque, je vais donc demander son remplacement.

Si je lance l'install avec le premier, est-ce que je pourrais rajouter le deuxième d'ici quelque temps et l'ajouter en raid0 ?

Merci à vous

[Blocage auto qui déconne]

Salut, j'ai le blocage auto qui déconne.

Mon IP n'apparait pas dans la liste des banni, mais si je le décoche je peux me connecter (notamment en FTP et SFTP).

J'ai regardé en SSH, mais je ne vois pas de fail2ban.

Vous savez quelle commande banni les IP dans le DSM ?

 

Merci de votre aide.

[Ouverture de port Openvpn OVH]

Il y a 2 heures, EVOTk a dit :

Oui, en tout cas, c'était le cas, et pour avoir un VPS chez OVH,aucun soucis pour le moment. Maintenant je n'arrive pas a trouver une source fiable qui l'affirme ...

En tout cas, il y a encore peu, j'avais lu que pour le moment HADOPI n'avait que juridiction d'adresse IP de FAI comme Free, Orange, ... mais aucune juridiction sur les fournisseurs de service comme OVH ( sauf pour la partie ou il sont fournisseur de l'abonnement ), ikoula, infomaniak, ..

 

Ben c'est pour ça que j'ai pris le VPS en Allemagne en doublon, pour être sûr. Mais globalement, les vps en France ne sont pas pistés. Il faudrait une source juridique pour en être certains.....

Ce qui est sûr, c'est que ce petit VPS à 2.99€ / mois va visiblement très bien....

[Ouverture de port Openvpn OVH]

Salut,

C'est bon, tout est en place.

Première erreur, avoir configuré un openvpn comme base du VPS, j'ai donc tout repris depuis le début en installant openvpn sur un debian.

Du coup, la mise à jour se fait correctement. (A croire qu'en installant un openvpn, OVH empêche sa mise à jour).

Autre erreur, de ne pas mettre dans le bon ordre l'ouverture des ports. Après plusieurs appels au Tech d'OVH, il m'a conseillé de mettre les ports en sortie, et non en entrant, car il semble que les connexions TCP puissent prendre une entrée différente que le port indiqué. Egalement, de toujours cocher Established, cela permet de gagner en stabilité pour des connexions longues. (Là pour le coup, je vous transmet une information qui me dépasse...).

Ensuite, dans la config du DMZ, il fallait mettre l'adresse du VPS, et non celle du serveur qui utilise le VPN. J'imagine que du coup, si on utilise 1 connexions vpn sur 2 machines, les mêmes ports seront ouverts. Donc, si j'utilise le vpn sur mon NAS et sur mon PC, mon PC se retrouve avec les ports du NAS ouverts aussi. (J'ai donc bien fait de garder mon openvpn France en doublon du coup).

Concernant les débits, rien à voir, je suis monté à 17 Mo/s pour un simple film bien seedé sur YGG.

La connexion semble stable.

Pour, ceux qui ferait ce même type d'expérience. Pensez à rebooter le VPS après les config du firewall afin qu'elles soient bien prises en compte. Maintenant que j'ai mis ça en place, bye bye les purevpn et autre Nordnet. Au final, j'aurais du commencé par ça avant de tous les tester.

Prochaine étape, changer le syno pour en prendre un avec un port 10Gbits (SFP+), puisque ma config est raccordée à une freebox Delta qui envoi pas moins de 2.8 Gb/s grâce à la tech EPON, et ajouter quelques disques de 14Go.....

Merci à tous de m'avoir éclairé, j'avoue que je suis bien content de m'en être sorti grâce à vous sur ce coup là.

Admin vous pouvez considéré comme résolu !

@ + JC

 

[Ouverture de port Openvpn OVH]

Effectivement, j'avais bien oublié de sauvegardé une page de config.

Du coup, je me retrouve avec un accès au VPN quasi immédiat, dans le panneau de config - réseau - Général en IP j'ai mon 10.0.0.50.

Par contre, si je ping mon syno xxx.synology.me, il me sort l'IP de ma freebox.

J'aurais pas un soucis quelque part ?

On est bien d'accord que dans le tuto, TOUT passe par le vpn ? y compris les pings ?

Il y a 18 heures, Einsteinium a dit :

Non regarde bien mon tutoriel, dans l’interface web OpenVPN il y a une option qui permet de dire que le client fait passer tout son traffic à travers 😉 

Tu peux juste m'indiquer où, j'ai des doutes. Merci 🙂

[Ouverture de port Openvpn OVH]

Bon ben voilà les dernières infos suite à l'install du VPN:

Le Syno est bien connecté

 

 

L'IP externe reste l'IP Publique de Free....

J'ai pas l'impression que la DMZ fonctionne....

Puisque les ports ne sont pas aténiables....

Je me retrouve avec 2 connexions, mais côté VPN, je n'arrive pas à l'atteindre via xxxx.synology.me.

Par soucis de facilité, je n'ai pas configuré de firewall sur le syno..... Le temps de faire les tests

il y a 41 minutes, EVOTk a dit :

Que les ip française de particulier, donc même avec une Ip d'un serveur OVH Français, pas de soucis.

 

C'est bien ce qu'il me semblait au début...