CMDC

Sous quelle forme, n'arrives tu plus à te connecter ? SMB, DSM, SSH ?

mesure d'urgence N°1 : Ensuite suivre l'excellent tuto sur la sécurisation DSM 7

Un peu de recherche sur Internet suffit pour se convaincre que IPv6 et NetBios cohabitent difficilement , pour ne pas dire pas du tout

Non, chez moi, j'ai pu sélectionner UPS USB sans UPS connecté ! Alors que sur mon autre site : Ceci dit, toi ainsi que @Mic13710, avez raison, il suffit du moindre truc qui cloche ....

Sauf que @Allumette n'a jamais choisi la bonne configuration : Il avait deux chances sur trois de se planter et c'est ce qu'il a fait !

A ce prix la, je vais te donner l'avis de mon portefeuille : FONCE !!!! EDIT> Pour avoir eu quelques onduleurs de chez Infosec, leur seul problème, c'est que pour contenir le prix, ils mettent des batteries un peu "cheap" ! Donc, au bout de trois ans , il faut les remplacer par des batteries de qualité et ensuite, c'est reparti pour 5/6 ans !

A quel âge est-on senior ? Pensant en être (senior) j'utilise VLC , c'est ultra simple , et en prime , on peut même regarder ses photos en diaporama ! Pratique pour la sieste sénioriale , ca remplace même Dérick

Un NAS de 2014, qui tombe en panne ? Sérieusement contacte Synology , je suis sur qu'ils vont trouver un arrangement, car c'est de la pub contre-productive pour eux !

Cela doit faire 15/20 ans que j'utilise MailServer ! Un bon FAI Registrar (BookMyName pour ma part) et tout roule ! Le seul inconvénient , c'est qu'il faut passer par un Relais SMTP (pour ma part l'abonnement SOSH de ma femme fait bien l'affaire ) Un petit peu galère à configurer les enregistrement DKIM, DMARK et SPF , mais bon rien d'insupportable, BookMyName (et d'autres) donnent de bons exemples . Effectivement, l'indépendance a un (tout petit) prix !

Ben si, justement ! Certaines associations (aide à la personne, associations caritatives etc ) brassent pas mal de fric ! Du pur bonheur pour le hacking ! Et je ne parles pas du PC Pro qui fait la joie des enfants le soir ! Personnellement, il m'arrive parfois de voir des assoc. et c'est , assez souvent effarant ... d'autant plus que j'ai une cousine au conseil départemental qui connait, et me communique, le budget qui leur est octroyé . Bon, il ne faut pas généraliser tout de même , mais il y a des cas très intéressants !!! S'il existe ici un tuto pour sécuriser un poste nomade , j'ai du le rater

Attention, notre ami parle de plusieurs utilisateurs .... on quitte le cadre familial/individuel là ! Il va falloir commencer à appliquer une stratégie de DSI ... Effectivement, pour chaque utilisateur, un poste (très) sécurisé , un client OpenVPN avec ses identifiants et c'est parti pour du télétravail de qualité ! Mais attention je parle de poste de travail sécurisé, car autant il est (relativement) facile de sécuriser un serveur (NAS) centralisé bien au chaud au boulot , autant les postes nomades , c'est un peu plus compliqué . L'ANSSI produit d'excellents guides pour la sécurisation de ce genre de postes

As-tu exécuté un bon vieux CHKDSK (sans aucune option) afin de vérifier uniquement ? (Méthode de vieux, hein, pas taper !)

Et si tu mettais à jour ton profil mon cher @CoolRaoul ? Question : Le disque sur ton PC c'est quelle technologie ? SSD ou DD ?

Grillé par @Mic13710 EDIT> Personnellement, étant minimaliste (lire : moins y'a de ports ouverts mieux on se porte ) je préfère la solution VPN Toutafé ! Et surtout, ne pas oublier de sécuriser aussi les postes clients !!!

Une seule solution de contournement : le Double NAT ! Quoiqu'en disent certains, effectivement, si c'est inélégant , c'est aussi double sécurité ! My two cents !

Tout comme @Mic13710, je me la pète depuis plus de 20 ans avec des mails genre "prenom@monnom.xxx" . J'ai un FAI Registrar qui ne m'offrait pas assez de capacité de stockage pour mes mails . Donc tout naturellement et étant par essence et par métier , devenu très parano, je préfère stocker dans mon cloud perso et mes documents et mes mails ! Donc tout naturellement j'utilise MailServer et aussi MailStation pour sa fonctionnalité "fetchmail" qui permet de récupérer des mails externes. Ah oui, en gros blaireau, mon FAI Registrar, est français , filiale du groupe Iliad (je préfère filer mon blé au très sympathique Xavier Niel) . Il s'agit de Bookmyname ... rustique mais il fait bien le taf ! Un seul inconvénient c'est qu'il n'a pas de serveur SMTP , mais j'utilise celui d'orange de mon smartphone en relais SMTP, car naturellement, tant qu'à se la péter, mon serveur IMAP et nommé "imap.monnom.xxx" et mon serveur smtp "smtp.monnom.xxx"

Perso, j'utilise Keepas en SFTP (SSH) sur mon Smartphone et Drive sur mes PC (quoique je pourrais très bien utiliser SMB via OpenVPN) sur ces derniers . En fait, je m'aperçois qu'à l'usage je n'utilise que le Smartphone. Mais bon, vu que le port 6690 est ouvert pour les synchro entre NAS , surtout ne pas bouder son plaisir Bon je reconnais que l'usage de ssh n'est pas trivial, mais ayant utilisé ce protocole durant toute ma carrière .....

On est de la même tribu ....

Ben .... @CoolRaoul parle de la BeeStation et @PiwiLAbruti du BeeDrive ..... Pour revenir à la BeeStation, à partir du moment ou tu lui mets une prise réseau au c** et un disque dedans , il semblerait, selon les milieux autorisés, qu'on puisse catégoriser un engin de ce type comme Network Attached Storage , non ?

Si les deux NAS ont la même IP sur ton LAN, cela risque d'être (très) compliqué ! Moi, je remettrais 5000 et 5001 sur les deux NAS, puis à chaque NAS une IP différente et je m'amuserais à faire, comme le dit @CoolRaoul, des ouvertures de ports au niveau de ta box : genre: PPublique: 51000 -> NAS 1:5000 IPPublique: 51001 -> NAS 1:5001 IPPublique: 52000 -> NAS 2:5000 IPPublique: 52001 -> NAS 2:5001 Epicétout

Intéressant, ce NAS pour les nuls...

C'est la solution la plus sage ! Dans une autre vie , lire: il y a plus de 15 ans, j'avais un NAS d'une autre marque et j'avais fait mes migrations par simple copie entre dossiers (partages SMB) ! Simple mais efficace ! C'est juste une petite anecdote , un souvenir de vieux, hein ? Ne pas taper

Bienvenu, je vois qu'on est de la même tribu ! Pas grave on se fait remettre en place par les jeunes , mais ils font bien ce qu'il veulent Comme j'aime à le dire : Place aux jeunes !!!!

Je suis tout à fait d'accord que modifier le fichier "/etc/samba/smb.conf" n'est pas recommandé, mais c'est mon troisième NAS en plus de 15 ans et je n'ai jamais refait une installation totale de DSM, j'ai toujours pris les disques que j'ai mis dan mon nouveau système. Il se peut donc que des parties des anciennes installations subsistent . De ce fait les montages SMB au travers d'OpenVPN ne fonctionnaient pas ! (erreur d'autorisation pour 10.8.0.6 dans le fichier de log /var/log/samba/log.smbd) . Et pourtant même pour Synology ce montage devrait se faire facilement ! Plusieurs recherche sur le net sur ce problème ne m'ont apporté aucune réponse . J'ai donc posté une solution ici , afin que cela serve , si quelqu'un a ce genre de problème .

Chez moi, c'est le fichier "/etc.defaults/samba/smb.conf" où il est écrit: ne pas modifier ! Par contre aucun commentaire de ce type dans "/etc/samba/smb.conf"