.Shad.

L'emplacement n'a pas d'importance, donc oui. Je te conseille de faire une sauvegarde du fichier sshd_config quand même en amont. Puis par DSM je te conseille de désactiver et de réactiver le service SSH. Pour être sûr que la modification a été prise en compte.

Voir :

Pour moi DMZ c'est très proche de double NAT, tout simplement parce que dans les deux cas c'est la box qui porte l'IP publique, pas le routeur. La DMZ permet comme le dit @Juan luis de faciliter les redirections si on en a beaucoup. Question que je me pose quand même, qu'en est-il du pare-feu IPv6 de la box dans le cas où on a un routeur en DMZ derrière ? (J'utilise le mode bridge de ma box donc je n'ai jamais eu à me poser la question, c'est mon routeur qui doit gérer cet aspect).

Ben c'est assez simple, dans le fichier /etc/ssh/sshd_config de ton NAS tu ajoutes la lignes en question. Après je ne suis pas sûr que ça persiste après une màj de DSM ou de OpenSSH. Sinon celui a proposé le patch dit que le problème ne touche pas Debian (je me demande bien pourquoi). Donc tu peux créer une petite VM Debian pour voir si tu as aussi ce problème.

Ca me semble étrange, cela dit le problème de débit faible sous SFTP n'est pas propre aux Syno, beaucoup de personnes rencontrent ce problème si tu regardes un peu sur Google...

Bienvenue parmi nous !

Linuxserver a tout ce qu'il te faut : https://fleet.linuxserver.io/

Haha, cool 🙂 C'est plus un mode d'emploi superficiel et succinct de Docker, car généralement les gens essaient de faire tourner une application sans comprendre les consignes d'installation. Du coup dès que ça ne marche pas, ils sont bloqués...

Je pense que le menu en question doit pouvoir le faire, je n'ai pas de RT je ne vais pas pouvoir t'aider plus. 😅

Oui, tu peux faire tout ce que tu énumères, et même bien plus avec le modèle que tu as choisi. Bienvenue parmi nous, n'hésite pas à faire un tour dans la section Tutoriels, dans l'ordre : Puis tester tes disques avec soit l'outil constructeur dans un PC, soit avec ce tuto dans le NAS : Puis enfin la sécurisation du NAS par :

Le plus dur c'est de se motiver à y aller. 😉 Perso j'avais acheté ce petit livre que j'ai trouvé très bien foutu et qui pose les bases de bash : https://www.amazon.fr/Linux-Beginners-Introduction-Operating-Command-ebook/dp/B00HNC1AXY

Le port 443 n'est pas plus protégé qu'un autre, c'est juste qu'il est chiffré (mais comme peuvent l'être tous les ports) par défaut par il correspond au port utilisé par défaut par HTTPS. Quand tu tapes un login et mot de passe sur une page chiffrée, un man in the middle (MITM) peut tout à fait intercepter tout ce qui est échangé, mais ne pourra pas le déchiffrer. Ton proxy inversé est l'unique porte, que tu peux blinder à souhait, pour rentrer chez toi. Tu peux appliquer du 2FA à cette porte (voir Authelia), du fail2ban, des conditions GeoIP avec le pare-feu du NAS, etc... Par contre, tu peux blinder autant que tu veux, mais si tu utilises admin/admin comme credentials, bah ça ne changera rien. ^^

@TuringFan Ca a l'air d'être faisable effectivement, au temps pour moi. 🙂

Aucune limite de vitesse dans les paramètres de l'utilisateur ? ou du groupe ?

Utiliser autre chose que HyperBackup, Borg par exemple (je l'utilise en ligne de commande sur Debian c'est juste top) et il existe un paquet SynoCommunity (mais je ne sais pas s'il est maintenu), voir ici https://docs.borgbase.com/setup/synology/, ou encore Duplicati disponible via Docker avec l'image de Linuxserver : https://hub.docker.com/r/linuxserver/duplicati Mais faudra mettre un peu les mains dans le cambouis. 🙉

Fenrir ne passe plus ou très rarement sur le forum, il y a juste 2-3 points qui méritent amélioration dans son tutoriel, car cela amène naturellement les gens à reposer les mêmes questions, à juste titre.

Mettre ton IP publique pour ndd.fr dans ta zone locale n'a aucun intérêt et c'est contraire à la philosophie d'une zone locale. Rappelons l'intérêt d'utiliser une zone DNS locale avec un nom de domaine acheté (ndd.fr) : c'est de pouvoir utiliser les mêmes URL, que tu sois en local, à distance ou connecté en VPN. C'est le seul (gros) intérêt. Vu que tu as désigné le NAS comme serveur DNS primaire de ton réseau local, tous les périphériques vont s'en servir à partir du moment ils seront câblés ou en wifi et qu'ils utilisent un adressage dynamique et pas statique. Par conséquent, l'intérêt réside dans le fait de rester dans une sphère locale, à partir du moment où tu ajoutes un enregistrement avec une IP publique, tu sors de cet espace. Ce que tu veux, c'est que les périphériques en local (ou VPN) trouvent une équivalence privée à leur pendant publique. ndd.fr NS ns.ndd.fr ns.ndd.fr A 192.168.1.8 ndd.fr A 192.168.1.8 www.ndd.fr CNAME ndd.fr Un domaine a besoin d'un enregistrement NS (name server ou serveur de nom), ça définit quel(s) serveur(s) (et quelle IP, d'où l'enregistrement A pour ns.ndd.fr) fait/font autorité sur ce domaine. Ici dans la sphère privée c'est ton NAS. On peut tout à fait avoir d'autres enregistrements NS qui permettent la continuité de résolution DNS si la zone maître n'est pas disponible (NAS débranché/éteint, paquet DNS Sever arrêté, etc...). Ensuite ton domaine racine (racine => pas de sous-domaine devant, le ndd que tu achètes, ndd.fr) doit pointer sur une IP publique, un enregistrement NS ne dispense pas d'avoir un enregistrement A. Ces trois enregistrements (les 3 premiers) sont le minimum nécessaire pour qu'une zone soit fonctionnelle. Maintenant, tu peux ajouter des CNAME par exemple si plusieurs sous-domaines vont pointer vers la même IP, en cas de changement de l'IP en question ça t'évite de tout modifier. Tu peux aussi avoir des enregistrements A vers d'autres périphériques : ndd.fr NS ns.ndd.fr ns.ndd.fr A 192.168.1.8 ndd.fr A 192.168.1.8 www.ndd.fr CNAME ndd.fr nas.ndd.fr A 192.168.1.8 rasp.ndd.fr A 192.168.1.100 tv.ndd.fr A 192.168.1.200 J'aime bien ajouter un enregistrement pour le NAS, ici nas.ndd.fr, même si j'aurais pu utiliser ns.ndd.fr ou ndd.fr, c'est plus lisible car on différencie bien les finalités et cas d'utilisation de chaque entrée. Typiquement, avec un proxy inversé, il faudra faire des CNAME vers l'IP du proxy inversé (ton NAS dans ce cas), même si le service au final se trouve sur le Raspberry Pi par exemple, c'est le proxy inversé qui est la porte d'entrée (et qui s'occupe en interne de rediriger vers l'hôte effectif de l'application), et c'est donc vers lui que ton sous-domaine doit pointer : ndd.fr NS ns.ndd.fr ns.ndd.fr A 192.168.1.8 ndd.fr A 192.168.1.8 www.ndd.fr CNAME ndd.fr nas.ndd.fr A 192.168.1.8 dsfile.ndd.fr CNAME nas.ndd.fr dsm.ndd.fr CNAME nas.ndd.fr pihole-rasp.ndd.fr CNAME nas.ndd.fr J'espère que c'est plus clair.

J'ai des doutes sur l'intérêt (et le pourquoi) d'envoyer tes enregistrements SS sur ton réseau secondaire pour les renvoyer sauvegardés sur le NAS principal. De plus, concernant l'aspect sécurité, si tu bannis l'accès à Internet vers tes caméras hors VPN depuis Internet, tu ne l'empêches pas de transmettre vers Internet. Sous réserve de ceux qui connaissent les RT @oracle7 @maxou56 mais je ne crois pas que leur pare-feu permette de gérer le flux sortant, seulement le flux entrant. C'est assez souhaitable pour tout ce qui touche à l'IoT et la surveillance (surtout pour des marques chinoises) d'isoler ces périphériques sur un VLAN spécifique, et de les empêcher d'accéder à Internet (en bloquant tout trafic sortant du réseau local, ou en modifiant leur résolution DNS).

Vu que je pale de l'IP locale, oui zone locale. A partir du moment où tu mets un enregistrement de type NS pointant sur une IP locale dans ta zone locale, la réponse donnée par cette zone DNS va faire autorité, il ne va pas aller voir ce qu'il se passe sur Internet s'il ne trouve pas sa réponse localement. Plus séquentiellement, quand tu tapes : nslookup ndd.fr ce que tu tapes en réalité, parce que tu as mis le serveur DNS de ton NAS en serveur primaire dans les réglages du DHCP, est : nslookup ndd.fr 192.168.1.8 Ce qui amène la requête à ta zone locale, la réponse à cette requête est apportée par ta zone ndd.fr locale faisant autorité sur le domaine cité. La requête regarde les enregistrements et ne voit pas d'enregistrement A correspondant à ton domaine racine ndd.fr Elle n'est donc pas capable de te donner une réponse.

@CyberFr Est-ce tu as bien créé un enregistrement A dans ta zone locale : ndd.fr A IP_LOCALE_DU_NAS Tu peux mettre une impression d'écran de ta zone locale ? (cacher juste le NDD au besoin et l'IP publique)

Tu n'as aucune garantie que les prochains modèles embarqueront le 10Gb, pour la simple et bonne raison que très peu de monde a le matériel adéquat. Ces modèles restent des modèles commerciaux plutôt que professionnels, disons tendance prosumer.

Est-ce que par exemple depuis un PC, tu arrives à détecter le R2 connecté à ton MAC, en SMB ?

@MelleLals Tu peux la supprimer sans crainte.

Ok j'ai l'impression qu'en fait tu peux ajouter des serveurs DNS secondaires, etc... mais pas changer le primaire qui est grisé et qui est l'IP de la box. Vérifier le modèle de Bbox que tu possèdes et regarde ce que renvoient les moteurs de recherche. J'ai jeté un œil rapidement ça a l'air très bridé comme box globalement. Si tu ne peux effectivement pas modifier le DNS primaire, tu n'as pas le choix, si tu souhaites continuer avec un adressage par DHCP et pas statique sur les périphériques, il te faut désactiver le serveur DHCP de ta box et utiliser par exemple celui du NAS. Ou utiliser un routeur en cascade de ta box. Que tu le configures en bridge, DMZ, DHCP, etc... peu importe, c'est un détail, tu auras un sous-réseau paramétrable dans lequel tu pourras faire tous les réglages que tu souhaites.