Bonjour,

J'ai posé la question au support, j'attends la réponse.

Pour faire réapparaitre le suffixe DNS, tu peux modifier le fichier /etc/dhcpd/dhcpd-dns-dns.conf en y rajoutant les lignes suivantes à adapter selon tes besoins:

dhcp-option=tag:lbr00,option:domain-search,ton.suffixe
dhcp-option=tag:lbr00,option:domain-name,ton.suffixe

Une fois fait, fait une légére modification dans le SRM au niveau du DHCP Server par exemple en modifiant la durée du bail et valide pour que le service soit relancé.

Puis, fais un ipconfig /release sur ton ordinateur puis un ipconfig /renew et le suffixe devrait réapparaitre (je viens de le faire).

 

hello,

Il est maintenant possible de forwarder une plage de ports plutôt qu'un port unique en mettant un - entre le numéro de port du début et le numéro de port de fin. (ex 1000-1010). J'ai du mal à comprendre comment le SRM peut être autant en retard par rapport au DSM. Rien qu'au niveau du serveur DHCP, le DSM est plus complet puisqu'il permet, il me semble, de mettre un domaine de recherche (suffixe DNS), ce qui n'est pas le cas au niveau du SRM.

Il y'en encore pas mal de boulot :)

Excellente nouvelle, soyez les bienvenus parmi nous

Les anciens modèles n'ont rien à craindre, les versions 3.x du DSM ne sont pas impactées par ce problème.

(vu dans une réponse officielle de Synology sur un des sujets concernant la faille, mais je ne sais plus où).

Merci Piwi, excellente nouvelle ! J'ai dû passer à côté de la réponse.

Ils ont absolument aucune obligation de déchiffrer et encore moins de demander à leurs équipes de plancher dessus... C'est tout simplement pas leur boulot.

Ils avaient fourni la solution avant: MAJ de sécurité. ça c'était leur taff.

C'est plus côté anti-virus ou pare-feu à la limite, je ne sais pas comment ça marche...

Pare-feu ou antivirus n'auraient rien pu faire de plus, la seule chose qui aurait pu empêcher ça c'est la mise à jour du DSM vers une version où la faille avait été comblée.

Cette catastrophe aura eu un impact positif: un aspect éducatif concernant l'importance des mises à jour et des sauvegardes, même si je suis de tout cœur avec ceux qui ont perdu des données à cause de cette attaque, m'étant moi même fait avoir au tout début de mon aventure dans le monde des NAS il y a quelques années.

Perso, ce qui m'inquiète c'est pour les gens qui n'ont pas la possibilité de faire une mise à jour vers une version sure du fait de l'abandon du support de Synology sur d'anciens modèles.

Toujours pas de réponse sur la vulnérabilité éventuelle des version dsm 3.1 ?

Comme l'a dit Piwi, j'attends la réponse de Synology. J'ai fait la demande hier soir à l'adresse security@synology.com mais vu le nombre de mails qu'ils ont dû recevoir, je présume qu'ils vont mettre plusieurs jours à répondre, ce que je peux aisément comprendre.

En attendant, si ce n'est pas déjà fait, je t'invite à isoler le NAS sur le réseau local afin d'éviter toute contaminuation.

Je posterais la réponse de Synology dès que je l'aurais reçue.

Mais avec redirection de port, VPN et d'autres choses y a pas moyen de le rendre sécurisé ce CS407 ?

Si, c'est sans doute ce que je ferais en dernier ressort, il faudra ensuite que je leur configure leurs téléphones et tablette et que je leur explique le fonctionnement.

Oui je pense aussi qu'il y a un devoir morale de fournir des fix (une pensée à mes Cam heden que j'accède via VPN, faute de fix)

Mais bon je trouve quand même que synology s'en sort plutôt bien, car beaucoup de produit ont les MAJ 1 voir 2 années maxi (cf tous les smartphones android avec la faille heartB qui n'auront jamais de MAJ)

On subit les lois de la consommation et l'obsolescence non pas matériel, mais clairement logiciel :/

J'ai mis au placard mon 409, pour la continuité des MAJ de DSM pour ma part... Comme quoi..

Clairement Synology s'en sort vraiment bien et offrent une bonne durée de MAJ de leur DSM.

Depuis 2006, je suis enchanté par leurs produits et n'ai pas grand chose à leur reprocher voir rien du tout.

Dans le cas du CS407, j'espère juste qu'il sera epargné car il est chez mes parents qui l'utilisent globalement en local pour le stockage de leur musique, vidéos, documents perso mais c'est vrai qu'il était contents de pouvoir accéder à leurs photos depuis l'extérieur pour montrer des choses à la famille ou aux amis.

Alors clairement, si le DSM 3.x est vulnérable, il restera déconnecté du net, mes parents feront avec mais ils trouveront ça dommage de plus pouvoir l'utiliser comme ils le faisaient, juste pour une histoire de faille de sécurité qui ne sera pas comblée.

Dommage pour les victimes...

Oui effectivement car si une sauvegarde régulière n'avait pas été faite, les pertes semblent irrémédiables.

Avez-vous essayé cela??

https://www.decryptcryptolocker.com/

Sérieux ou pas je n'ai pas le temps de regarder. Je suis juste tombé dessus par hasard...

A vos risques et périls. S'il y a un pro de l'informatique et de la sécurité qui lit ce message !

A priori, quelqu'un sur le forum Synology Hollandais aurait essayé mais sans succès (source: http://forum.synology.com/enu/viewtopic.php?f=108&t=88770&start=195#p334305)

Désolé mais non, Windows ne devellope que du logiciel, synology fait son logiciel en symbiose avec ce qu'il produit en matériel.

Si tu parlais uniquement des sociétés développement Hard+Soft alors je suis d'accord avec toi, Microsoft n'y a pas sa place vu qu'il maintient ses produit 18 mois si je ne fais pas erreur.

Mais au delà de ça, le fait de développer en symbiose hardware + software ou juste du software devrait-il avoir un impact différent quant au fait de fournir ou pas des fix concernant les failles de sécurité de l'OS le plus longtemps possible ? Pour ma part, je ne pense pas, mais c'est juste un avis personnel.

Et bien tu le boucle en locale, synology a fini le support des modèles vieux de 7 ans et avant de répondre en râlant a mon message, dit toi qu'aucune boîte ne tiens aussi longtemps le support logiciel de ses produits vendus. (Ah si apple)

Le champion devant être quand même microsoft avec WinXP.

Je suis dans la même situation concernant un 407, j'ai désactivé l'accès au net pour le moment mais ça serait dommage de devoir se priver d'une partie des capacités d'un NAS qui tourne encore à merveille malgré son grand âge.

Ce que j'aimerai surtout savoir de la part de Synology, c'est si la branche 3.x du DSM est vulnérable car ce n'est pas forcément le cas; des failles apparaissant parfois au fil de certaines MAJ. J'ai posé à la question à Synology, j'attends leur réponse.

Bonjour,

Et pour les anciens NAS en 3.1 (un 207+ par exemple) que faire ? Sont-ils aussi vulnérables ? Si oui et comme ils ne sont plus maintenus c'est direct à la poubelle ?

Cordialement

Question posée à Synology par mail, j'attends leur réponse.

Dès que j'ai la réponse, je viendrais la poster ici

On parle du client, pas du serveur PPTP.

Le client se trouve dans le Panneau de configuration.

Oops au temps pour moi, j'avais zappé le mot "client", navré.

Soit le bienvenu

Bonsoir,

Ouvrez le module "VPN Server", cliquez sur "Paramétres" puis "PPTP".

Attention, le module VPN Server n'est pas installé par défaut.

Je suis d'accord.

Ce genre de chose devrait être désactivé par défaut et activable dans les options du DSM

Content que cela fonctionne également pour toi

Moralité un hack de ce site et voilà la bonne base d'ip de syno sans faire de Ping....

Mouai. Au mieux, ils auront les ip publique, ce n'est pas ça qui va m’empêcher de dormir

La plupart des gens ont des ip publiques qui changent toutes les 24h pour leur connexion Internet donc bof bof. Les abonnés Numéricable ont des pseudo ip fixe (elle peut changer au bout d'une semaine comme elle peut changer au bout de 6 mois) et ceux des Free des ip fixes. Même dans ce cas, rien de dramatique. Les box ont des pare-feu, tout comme le NAS. et ce qui est donc visible de ton Syno c'est ce que tu étais prêt à montrer au monde (par exemple le port 5000, les ports Telnet ou SSH, VPN,etc..). Une fois encore rien de méchant tant que le mot de passe admin n'est pas password ou 123456

Si tu veux te sentir un peu plus en sécurité, tu donnes les droits d'admin à un autre compte utilisateur, tu désactives le compte admin, et tu changes les ports de l'interface du DSM. Ca sera déjà moins évident de trouver l'accès au NAS.

Demande sur quoi les syno récupère les données tiens =)

Sur le site web openweathermap.org

Concernant l'horloge il est possible de l'avoir au format 24h (Test avec le firmware Beta 5.0 - Update 1)

Faire une copie de sauvegarde du fichier / usr / syno / synoman / WebMan / sds.js

Ouvrir le fichier et chercher la ligne:

var c=(a>11)?"PM":"AM";a=(a>12)?(a-12):a;a=(a==0)?12:a

La remplacer par:

var c=""

Enregistrer le fichier et rafraîchir la page d'accueil.

L'horloge est maintenant au format 24h.

Envie d'avoir la date du style "LUNDI 3 MARS" au lieu de l'écriture à l'anglaise ?

Toujours dans le même fichier que précédemment, chercher:

{var b=new Date();var f=b.toDateString().split(" ");var d=f[0].toUpperCase();var e=f[1].toUpperCase();

et juste derrière ajouter:

if (d == "SUN") d="DIMANCHE";if (d == "MON") d="LUNDI";if (d == "TUE") d="MARDI";if (d == "WED") d="MERCREDI";if (d == "THU") d="JEUDI";if (d == "FRI") d="VENDREDI";if (d == "SAT") d="SAMEDI";if (e == "JAN") e="JANVIER";if (e == "FEB") e="FEVRIER";if (e == "MAR") e="MARS";if (e == "APR") e="AVRIL";if (e == "MAY") e="MAI";if (e == "JUN") e="JUIN";if (e == "JUL") e="JUILLET";if (e == "AUG") e="AOUT";if (e == "SEP") e="SEPTEMBRE";if (e == "OCT") e="OCTOBRE";if (e == "NOV") e="NOVEMBRE";if (e == "DEC") e="DECEMBRE";

puis rechercher:

var a=d+", "+e+" "+c;

et remplacer par:

var a=d+" "+c+" "+e;

Bonjour Maro73

Pas possible cette config, les 2 RJ45 servent a connecter le nas à un routeur pour augmenter le débit de celui-ci

Ça fonctionne (j'ai testé), dès lors que les 2 cartes réseaux sont configurées sur 2 plans d'adressages différents et que les fonctionnalité d’agrégation de ligne n'ont pas été activées.

Par contre, bien que fonctionnel, ce n'est pas pratique vu qu'on se retrouve avec des périphériques sur 2 réseaux différents. Il vaut mieux brancher le DVICO sur un switch avec le NAS et le reste de l'équipement afin que tous soient sur le même réseau et donc capables de discuter ensemble.

Bonjour,

Soit le bienvenu parmi nous, je suis sûr que tu trouveras ton bonheur ici

Bonjour Jeff,

Soit le bienvenu dans la communauté !

Bonjour,

Bienvenu dans l'univers des Synophiles.

Pour ta demandes, je vois sans réfléchir 2 possibilités:

- Soit par le photostation

- Soit par le FileStation.

Je n'élaborerais pas plus vu que c'est un message de présentation mais n'hésite pas à poster ta demande en section "Installation".

Cela n'est pas très difficile à mettre en place comme tu pourras le voir.

En tout cas félicitations pour ton mariage

Gros mea-clupa ! J'avais mal branché l'alimentation !

Mieux vaut cela qu'un second exemplaire en Panne.

Tout doit être résolu donc maintenant c'est une bonne nouvelle