maxou56

Bonjour, Quel modéle de NAS? Car les MX500 sont des SSD utilisant le protocole SATA même au format M.2. Et donc compatible qu'avec la carte pcie M2D18 https://www.synology.com/fr-fr/products/M2D18#specs Sinon si c'est un autre NAS ou autre modèle de carte Pcie, il faut des SSD M.2 Pcie NVMe. Donc que les MX500 n'apparaissent pas c'est normale, puisque qu'il ne sont pas compatibles. Edit: DS918+? Si oui les SSD, si c'est bien des MX500 ne sont malheureusement pas compatibles. (dans les emplacements M.2, mais via un adapteur SATA3 > M.2 SATA il peuvent être placés dans les baies "normales" Par exemple: https://www.amazon.fr/Sabrent-Adaptateur-M-2-SSD-aluminium-EC-M2SA/dp/B01N6PMZLW/ref=sr_1_7?__mk_fr_FR=ÅMÅŽÕÑ&dchild=1&keywords=SATA+vers+M2&qid=1628392181&sr=8-7)

Bonjour, On ne peut pas puisque ce sont les partitions qui sont renommées 😉.

Bonjour, Je crois que c'est même toutes machine linux avec le compte admin (root??) d'activé. https://www.synology.com/en-global/company/news/article/BruteForce/Synology® Investigates Ongoing Brute-Force Attacks From Botnet La dernière phrase explique pourquoi une partie des attaques sont mes depuis des appareils sous DSM 6.

Bonjour, Il est toujours listé dans le centre de téléchargement, il y a même des plus anciens comme les VS60 et VS80 qui ne sont compatible qu’avec DSM 5; https://www.synology.com/fr-fr/support/download/VS240HD#system Sinon il y’a un accès direct à tous les téléchargements, pour tous les appareils, packages, DSM Synology même très anciens: https://archive.synology.com/download/ Sinon comme indiqué plus haut il est toujours proposé en choix dans DSM 7 (pas testé si ça fonctionne). Surveillance station > Visual Station (qu’il faut activer dans le centre des applications de surveillance station) > VS240HD

Bonjour, Oui mais sans onduleur, c'est pas top. Dans panneau de configuration > Matériel et alimentation > Général > redémarrer automatiquement lorsque le problème d'alimentation est résolu. Au retour du courant le NAS redémarrera tout seul.

Bonjour, Il est pourtant toujours affiché dans les choix. Et il fonctionne toujours avec la dernière version de Surveillance Station 8.2.9-6469 (qui nécessite Advanced media extension et est compatible DSM6 et DMS7 pour le CMS). Et dans la release note, il n'y a rien d'indiqué sur un éventuel arrêt du support. Car si c'est l'absence de mention du VS240HD, ça fait très longtemps que les Notes n'en font plus mention. https://www.synology.com/fr-fr/releaseNote/SurveillanceStation?model=DS1621%2B#7_x_series Mais je n'ai pas testé car il est en activité avec DSM 6.2.4 (pour info il est en version 2.4.1-1510). Je testerais la semaine prochaine ou la suivante. Tu as testé, ça m'intéresse? Il y a un message d'erreur?

Par exemple si par exemple le WAN du routeur c'est 192.168.1.14 et le NAS 192.168.3.X avec le port 80. Il faudra créer une règle NAT/PAT dans la box SFR routant le port 80 vers l'iP 192.168.1.14 Puis un autre règle NAT/PAT pour le port 80 dans le routeur xaoimi vers le NAS 192.168.3.X ... Non pas plus restreint et encore il faut connaitre la page d'IP de SFR. Sinon il faudra limiter à la France par exemple. (IP source > choisir régions > France) https://lafibre.info/ipv6/plages-ip-par-fai/

Oui, c'est ça.

Bonjour, Le Routeur Wifi est configuré en mode routeur, donc il y a 2 réseaux 192.168.1.0/24 et 192.168.3.0/24 C'est voulut? Sinon si tu souhaites n'avoir qu'un seul réseau géré par la Box SFR (DHCP, DNS), il faut configurer le routeur wifi en "point d'accès" Si oui, il faudra faire du double NAT, soit mettre le Routeur Wifi en DMZ dans la Box SFR et attention bien configurer le pare-feu du Xaomi, car tous les ports seront transmis vers celui ci. Soit créer 2 règles de transmission une dans le Box vers le routeur et une dans le routeur vers le NAS. C'est les IP publiques (celles des abonnements, attention c'est rarement fixe) des connexions disantes. Les adresses MAC n'ont rien à voir. Oui on peux limiter aux plages IP d'un opérateur, par exemple pour free mobile 37.160.0.0/12 ou pour Bouygues mobile 176.128.0.0/10

Bonjour, Par contre pour moi si on laisse les règles automatiques générées par la transmission, les ports ne seront pas limités à la france, car il existe une règles autorisé pour tous plus loin. Il faut décocher l'option de création automatique pour que ça s'applique. Sinon il n'y a pas de filtrage pour la France. Dans le pare-feu on peut très bien créer plusieurs règles pour le même port la première règles n'arrête pas le pare-feu si la, les règles suivantes ne sont pas en contradiction. Par exemple, j'ai autorisé seulement une IP pour toutes les différents règles NAT/PAT vers mon réseau local et si je n'active pas les règles automatique, seul cette IP est autorisé. Si j'active les règles automatiques, les exemple toutes les IP françaises sont autorisées.

Bonjour, Pour compléter le message de @Mic13710 Si il n'y a pas de règle Tous > Tous > Refuser à la fin de "toutes les interfaces" ou si c'est vide le pare feu continuera et interrogera les règles des différentes interfaces. Donc bien cocher "si aucune règles n'est remplie: refuser l'accès" (= Tous > Tous > Refuser) pour chaque interfaces.

Non (on ne peut pas, juste le désactiver), c'était pour répondre @MilesTEG1 si le compte existe (même désactivé) ça indique le non du compte dans les logs, si il n'existe pas c'est vide [ ].

D'où "c'est mieux" et pas c'est parfait 😉

@toutnickel https://www.cachem.fr/nas-synology-stealthworker/ Ça semble être ton cas, je viens de vérifier une des IP des tes captures "1.233.8.172:5000" est c'est bien DSM 6.

Normalement non, mais si l'utilisateur existe, même désactivé, ça indique bien le nom [nom-utilisateur], si l'utilisateur n'existe pas c'est vide [ ]. C'est justement au même endroit. Comme dans le tuto tu mets d'abord les plages d'IP locales > Tous > autorisé Et à la fin Tous > refusé. Entre les 2 tu mets tes règles perso. Et en les limitant à certaines région du monde, par exemple la france. Ouvrir le 5001 n'est pas forcément top, mais si tu limites à la France c'est mieux. Mais il reste des ports qui n'ont pas besoin d'être ouvert comme "bonjour" (c'est pour le réseau local)... Ou 192.168.1.0/255.255.255.0 a remplacer plutôt par 192.168.0.0/255.255.0.0 sauf raison spécifique Tu as besoin d'ouvrir les port au monde entier pour tes utilisateurs? Ou si c'est obligatoire, bloquer certain pays (en premier dans les règles perso mettre par ex chine, russie... tous > refuser) Ou encore tu peux aussi bloquer préventivement certaines IP déclarer comme dangereuse. voir tuto Blacklist.

Oui j'ai mis "authorization failure" en notification. Mais c'est trés rare 1/2 fois par an max, sauf pour les utilisateurs légitimes, là c'est plusieurs fois par semaine (mais avec l'IP c'est facile de le savoir)

Il faut le limité à la France par exemple. Sur les captures on ne voit pas sur quelle règle le port 5001 dépend si c'est la 1 ou la 4 mais c'est pour la planète entière. Sinon pou le pare-feu, plutôt mettre les règles locales en premières, et les autres règles après pour éviter de te bloquer par exemple. Un peu quand même (SSH... ouvert pour tout le monde), après ça dépendait ta BOX/Routeur (Régles NAT/PAT, UPNP)

Pas vraiment. Bonjour, SSH, NTP, serveur DHCP... Ouvert pour le monde entier ?? 🥳 Toutes ces règles sont à supprimer, pour le réseau local c'est déjà autorisé dans les 3 suivante "10.0.0.0, 192.168.0.0, 172.16.0.0" Pour la règle c'est plutôt 192.168.0.0/255.255.0.0, pour toi c'est seulement de 192.168.1.0 à 192.168.1.254

Oui c'est fourni par Synology, mais pas développé par Synology Il est dans la section "Tierce partie" du centre de paquets.

@.Shad.Pour DSM c'est la version 1.9.156 vs 1.12.1 de Tailscale pour Linux et iOS par exemple.

Merci pour l'info. Dispo sur DSM7.x et DSM6.2.x. Mais pas (encore?) pour SRM

Il n'y a pas vraiment de système de fichier d'installer sur le NAS. C'est au niveau des volumes, chaque volume est indépendant, on peut avoir par de l'EXT4 et du BTRFS sur le même groupe de stockage. C'est visible dans la section Volume du gestionnaire de stockage.

Bonsoir, Si tu es en EXT4 non pas vraiment. En Btrfs oui cela prendra beaucoup moins de place. Le DS1512+ est compatible Btrfs, par contre on ne peut pas convertir un Volume d'EXT4 à Btrfs sans le supprimer puis le recréer. https://www.synology.com/fr-fr/dsm/Btrfs

Bonsoir, On peut activer le montage automatique au démarrage, idéalement c'est ce qu'il faut faire sur un NAS. Car le chiffrement n'est pas vraiment là pour empêcher l'accès de tel ou tel utilisateur, il faut gérer les droits pour ça. Mais c'est fait en cas de vol (du NAS ou des disques), ou d'accès physique au NAS. Si on fait un migration, un reset... Les dossiers seront démontés (et monté automatiquement) il faudra taper le code ou la importer la clé pour les monter a nouveau.

Bonjour, Pour quel service/port (c'est visible dans les journaux, par ex DSM, SSH, CIFS...) Le pare-feu est bin configuré? Pas de SSH ouvert sur internet ou autre? Pas de DMZ dans la box, routeur vers le NAS? Et pas de "configuration du routeur" activé sur le NAS + UPNP sur la Box?