.Shad.

Un NAS ne transcodera pas de manière fluide un fichier encodé en 4K (HDR). Ce sont des petits processeurs peu énergivores qu'ils embarquent. La Shield y arrivera normalement.

On apprécie que les nouveaux se présentent dans la section appropriée, en précisant le matériel qu'ils ont et l'utilisation qu'ils en font, et encore mieux, d'ajouter le matériel en signature. Et ça évite accessoirement de devoir le répéter sur chaque demande d'aide. Et c'est de la courtoisie. 🙂 Quant à ton souci, ça fait penser à un défaut d'alimentation, as-tu un transformateur équivalent ? voir si le problème ne viendrait pas de là. Si c'est à l'intérieur du NAS c'est plus embêtant, mais certains sur ce forum ont quelques éléments de réponse, je pense à @jacaj principalement. En tout cas, je pense que tu peux sortir les disques et les lire sous une distribution Linux classique, voir avec @maxou56. Il faudra juste les remettre aux mêmes emplacements dans le NAS que lorsque tu les as retirés.

Ce ne sera pas sur mon NAS mais sur mon serveur Linux maison, je compte faire un test mémoire en amont avant de faire le test badblocks 😉

Ok donc c'est tout à fait safe et recommandé, et avec 16 Go de mémoire je devrais pouvoir considérablement réduire la durée des tests. Merci beaucoup !

Parce que tu n'as pas compris comment fonctionne un proxy inversé, car DSM est tout à fait accessible au travers d'un proxy inversé sans exposer le port DSM HTTP ou HTTPS. Parce qu'un proxy inversé, s'il écoute sur le port 443 (fonctionnement ultra classique), cause en chiffré avec les clients. Ce n'est pas plus sécurisé si tu considères qu'utiliser comme intermédiaire les serveurs de Synology est 100% fiable. Commence par lire le tutoriel ou Wikipédia pour te faire une idée de l'intérêt d'un proxy inversé, ça devrait ensuite être plus clair pour toi. 🙂

Une DMZ fait en sorte qu'il n'y a aucun pare-feu entre le périphérique et celui qui est dans la DMZ. Si tu y places un périphérique qui dispose d'un pare-feu et de tous les éléments de sécurité nécessaires et recommandés, comme un routeur, le DMZ ne représente aucun danger, les routeurs étant généralement mieux lotis en terme de sécurité que les box. Pour ma part je n'utilise pas la DMZ, mon pare-feu se connecte sur ma box en bridge, et négocie directement la session avec le FAI. La box ne sert qu'à recevoir le signal internet, seuls le pare-feu et les décodeurs TV y sont reliés. Mais cette option n'est pas toujours disponible chez tous les FAI, ni suivant toutes les technologies (je ne sais pas si c'est réalisable avec la fibre ? je suis en cuivre). Attention avec l'iPhone, je sais qu'il y a des questions d'IPv4 et d'IPv6, mais je n'ai pas de produit Apple et ne pourrai pas t'en dire plus, appelons @maxou56 à la rescousse, je crois l'avoir lu réagir à ce sujet.

Quelque soit le port, à partir du moment tu as un proxy inversé en frontend qui peut rediriger vers l'application voulue, il n'y a aucune raison de continuer à exposer ce port. Dans certains cas, on est obligé, le proxy inversé ne fonctionne par exemple pas pour le transit des données vers Drive (6690) et là tu es obligé d'ouvrir ce port vers l'extérieur si tu souhaites pouvoir synchroniser des données à distance. Même chose pour Active Backup for Business. Les connexions restent malgré tout sécurisées car chiffrées de bout en bout, simplement le protocole exige de devoir discuter en direct avec l'application, et pas avec le proxy inversé.

Outre la confidentialité des données, QuickConnect ralentit l'expérience utilisateur. Je serai moins diabolisant que la plupart sur ce forum concernant QuickConnect, je pense que c'est une solution qui a son utilité pour tous les gens qui ne stockent rien de très privé sur leur NAS : films, musiques, etc... Mais en soi je ne recommande pas non plus son utilisation. Il n'y a en effet pas de port à ouvrir pour QuickConnect car la connexion est uniquement sortante (par défaut l'outbound NAT n'est pas configurable sur la très grande majorité des routeurs et box), voir explication de @CoolRaoul : Néanmoins, une connexion externe peut tout à fait être sécurisée avec les nombreux outils à disposition : proxy inversé, authentification 2 facteurs, etc... Et si tu es un peu parano, tu ne rends ton NAS accessible que via VPN, tu auras là aussi possiblement une perte de vitesse, et ça remplacera avantageusement QuickConnect car les données ne transiteront par aucun serveur tiers.

Bonjour, Je vais bientôt tester 2 WD Blue de 4 To chacun qui vont entrer en service dans un peu plus d'un mois. Pour mon NAS, j'avais réalisé le test badblocks en suivant les recommandations du tutoriel et les explications additionnelles du lien fourni à la fin : https://www.pantz.org/software/badblocks/badblocksusage.html Notamment pour le calcul du paramètre -c (Nombre de blocs testés en même temps). D'une durée de 136h initiale j'étais passé à une 30aine d'heures qui étaient là tout à fait envisageables. Mais je me pose la question de la fiabilité du test si on augmente le nombre de blocs testés simultanément. Est-ce que cela a un impact ? je viens de lire les derniers échanges concernant l'argument -n et -w et du coup je me permets de citer @firlin et @babble s'ils peuvent m'éclairer.

Comme l'a dit @maxou56, ça se traduit par la puissance d'une part, et la possibilité de faire des machines virtuelles ou de la conteneurisation (de la virtualisation plus light, pour résumer très grossièrement). Par exemple si tu comptes utiliser Plex (ou Emby ou Jellyfin, perso j'utilise Emby que je préfère à Plex), le serveur Plex devrait idéalement être installé sur ton NAS par conteneurisation, il y a un tutoriel à ce sujet. Ce qui implique un modèle "+". La Shield va héberger le client Plex, et vu qu'elle sait tout lire, elle ne demandera pas de transcodage au NAS, elle fera une lecture directe. Par contre c'est moins sûr que ton PC n'ait pas besoin de transcoder, dans ce cas-là le NAS devra pouvoir faire le travail de transcodage. La vitesse et qualité du réseau sont indépendantes de ton emplacement. Tu peux avoir du 10 Gb/s en local en pleine campagne, c'est juste l'accès depuis l'extérieur qui sera bridé par ta connexion. Après pour lire un film depuis l'extérieur, pour du 1080p tu n'as pas besoin d'avoir la fibre, j'ai une connexion montante à 20-30 Mbps en Belgique et ça suffit amplement.

Pour ma part je n'ai jamais eu beaucoup de chance avec VPN et Double NAT (ce qui est ton cas a priori, tu rediriges une fois les ports sur ta Livebox et une fois sur ton routeur ASUS). Soit ça n'arrivait pas à se connecter, soit ça déconnectait de temps à autre. Essaie de voir si tu ne peux pas utiliser ta box en bridge ou mettre ton routeur dans la DMZ de la Livebox, ainsi le pare-feu de la Livebox n'existera plus aux yeux du routeur ASUS.

Un reset mode 2 doit pouvoir le permettre (reset complet de la configuration de DSM, les données ne sont pas impactées). Mais comme l'a dit @oracle7, il n'y a pas grand intérêt, si tu veux un certificat auto-signé tu peux en faire aussi au lieu d'utiliser LE. Les auto-signés ont une durée de validité bien plus longue.

Bienvenue, moi j'ai 20 ans et 180 mois 😄 Au plaisir !

Bienvenue parmi nous ! Super NAS, c'est un choix pour la durée 🙂 Au plaisir de te lire.

Perso avec mon mail OVH et en utilisant le SMTP OVH, ça ne marchait pas si j'utilisais STARTTLS et le port 587, par contre en basculant en SSL et le port 465 (de souvenir, celui qu'OVH utilise en fait) l'envoi de mail fonctionne (pour ce qui concerne les inscriptions, la confirmation d'email et l'accès à la partie admin)

Salut, bienvenue parmi nous. Ce que je peux te conseiller c'est de ne pas suivre tous les tutos d'un coup. Tu as déjà jeté un œil sur la sécurité c'est très bien. Le plus important est de définir le besoin, car ton NAS n'a de toute façon pas de limitation technique, c'est un modèle puissant.

Je trouve ça un peu étrange de la part du créateur de bitwarden_rs d'ailleurs de préciser sur sa page qu'il souhaite que les utilisateurs souscrivent une licence officielle pour des fonctionnalités qu'il fournit en partie gratuitement... Autant faire en sorte que les fonctionnalités premium passent par l'instance officielle, et qu'il établisse un partenariat avec eux. Sa version de Bitwarden étant parfaitement adaptée aux petites config ou micro-pc. @bruno78 un lien vers le post qui en parle ? Je ne vois pas de raison que ça ne marche pas, mais n'utilisant pas vDSM il se peut qu'une de ses particularités m'échappe.

Tu devrais trouver ton bonheur sur le forum de Cachem.

Car Video Station, comme Emby ou Plex, ont leur convention de nommage. Une manière de nommer les fichiers qui facilite grandement la recherche de métadonnées. Un début de piste pour Video Station : https://community.synology.com/enu/forum/17/post/45662 Sur Emby, mettre l'année de sortie d'un film ou d'une série (date de la sortie de l'épisode 1 de la saison 1, pas de la saison en cours) aide grandement à la pertinence des métadonnées téléchargées par l'application.

C'est la formule que j'ai, je trouve pas ça ruineux perso, mais teste déjà si ça te plaît 😉

https://bitwarden.com/pricing/ 2eme colonne fonctionnalités premium, 3eme colonne pour les organizations (qu'ils appellent families). Si ça peut t'aider. De ce que je comprends le 2FA est disponible sur la version gratuite mais en premium tu peux directement gérer les tokens depuis Bitwarden. Je n'utilise pas la 2FA donc je ne peux pas t'aider plus à ce sujet, leur site doit sûrement contenir plus d'informations à ce sujet.

Pour les organisations : https://bitwarden.com/help/article/what-is-an-organization/ Pour le propriétaire du dossier ne t'en fais pas trop, ça donnera ça normalement : Rien de gênant en soit, juste qu'on évite de mettre ça dans un dossier utilisateur "home", plutôt dans un dossier partagé 🙂 Pour mon pote, il vient d'être papa, donc c'est sur la liste des choses qu'il doit terminer mais c'est pas pour de suite je pense 😉 L'adhésion premium de Bitwarden permet de mettre des pièces jointes, son script permet de les exporter et d'en faire un backup.

Mon installation remonte à plus de deux ans, et ça répondra à un de tes questions, j'ai juste à balader le dossier bwdata et le script pour déplacer mon instance de Bitwarden. De souvenir il faut lui dire que tu as un certificat SSL à utiliser, mais lui demander de ne pas gérer la partie SSL ni de renouveler le certificat si tu passes effectivement par un proxy inversé en amont. Si tu n'es pas sûr en mettant non à tout tu es sûr qu'il s'en occupera pas, et tu pourras changer ce que tu veux dans le fichier bwdata/config.yml (en fait les questions de l'installeur servent juste à peupler ce fichier, éditable à souhait a posteriori). Tout à fait C'est la (bonne) recommandation de @Balooforever. Dans les faits tu peux te placer où tu veux, il faut juste savoir que les fichiers appartiendront à un utilisateur avec UID/GID de 1000/1000, qui est sur la plupart des distributions Linux l'utilisateur créé par défaut à l'installation (pas root). Chez Synology les utilisateurs commencent à 1026, avant ça ce sont des utilisateurs réservés par le système. Donc éviter d'aller placer ça dans le home d'un utilisateur. Dans les faits ça marche très bien chez moi dans un dossier partagé docker/bitwarden comme le suggère le tutoriel. Normalement l'installeur refuse l'installation si tu as moins de 2 Go de mémoire vive, dans les faits il y a 2 ans on pouvait arriver à ces quantités de RAM à cause du conteneur sql intégré. Depuis presque 1 an, je ne dépasse plus 400-500 Mo pour l'entièreté des conteneurs. L'utilisation du CPU est totalement anecdotique. Noter que ça reste toutefois beaucoup plus que bitwarden_rs. Je pense que c'est un problème pour ceux qui virtualisent beaucoup ou qui hébergent leur serveur mail, ça consomme beaucoup de RAM du coup gagner quelques centaines de Mo paraît alléchant. Comme dit au tout début, tout est dans bwdata, il suffira d'utilisation la commande stop du script, déplacer tes fichiers d'une machine à l'autre, commande rebuild et updatedb, et normalement c'est fonctionnel. Après 2 ans d'utilisation intensive, je peux dire que je ne pourrais plus m'en passer. Hormis quelques écueils sur la compatibilité avec Chrome sur Android, rien à redire... 🙂 Gros +1 pour la fonctionnalité des organisations, ça permet d'avoir un coffre commun avec une-des) autre(s) personne(s) et partager des accès (typiquement utilisation en famille ou au sein d'un bureau).

Dans la configuration d'OpenVPN il y a une option pour autoriser l'accès aux ressources locales, l'as-tu cochée ?

Essaie ndd.synology.me:443 au lieu de ndd.synology.me