Syno415plus

Bonjour, Est-ce qu'il est possible de paramétrer une température à partir de laquelle le NAS s'éteint afin de protéger le matériel d'une surchauffe ? Merci

Bonjour, En ce qui me concerne, ca tourne depuis 5 ans avec les réglages d'origines càd hibernation après 20 minutes. Par contre, comment puis-je vérifier que le système entre effectivement en hibernation ? Dans quels logs ? A lire le tuto et ce post, je pense néanmoins que je vais augmenter la durée à 60 ou 120 minutes afin de limiter le nombre d'hibernations.

Merci du retour 👍 Càd ? Je ne me connecte jamais en dehors de mon réseau local via http://synology:5000.

On est bien d'accord. A noter que ce n'était pas un accès open-bar sur le volume, juste mon user en R/W. Et accès RO pour certains sous-dossiers montés du volume. Une limitation était par exemple qu'un user ne pouvait pas se retrouver dans plusieurs groupes (!).

Bonjour, Je vais bientôt regarder pour utiliser HyperBackup. Au vu de comment j'ai configuré le NAS au niveau de la sécurité: 1/ est-ce que cela va fonctionner de faire un backup dans GoogleDrive ? 2/ dans l'affirmative, est-ce que cela va rendre le NAS plus vulnérable ou l'exposer sur Internet ? 3/ si cela fonctionne sans rendre le NAS plus vulnérable, est-ce que les données sont bien sécurisées pendant le transfert et sécurisées une fois stockées dans le Cloud ? 4/ quel est le niveau de protection des données ? (est-ce toujours du AES-256 comme utilisé en hardware sur mon NAS ?) @unPixel @Mic13710 merci

Oups, je viens seulement de voir ta réponse... Merci pour la confirmation, je vais maintenant pouvoir effacer ces deux dossiers sans arrière-pensée 🙂

Bonjour, Je suis en train de faire le tri dans les paquets installés afin de supprimer ceux que je n'utilisent pas. Est-ce que "Oauth" est utilisé par d'autres paquets ? Puis-je le désinstaller ? Merci

Bonjour, J'ajoute les instructions détaillées pour désactiver SMB1 sur Windows: https://support.microsoft.com/en-us/help/2696547/detect-enable-disable-smbv1-smbv2-smbv3-in-windows-and-windows-server

Bonjour, Créer un dossier partagé avec accès en lecture à "Everyone" comme Windows, ce n'est pas autorisé ? edit: apparemment c'est possible mais après la création du dossier partagé en passant par FileStation (merci de me corriger le cas échéant) Merci

J'ai bien compris ça mais ce n'était pas ma question. Ma question était de savoir si je pouvais le désactiver. Pour le savoir, il faut pouvoir répondre à la question de savoir "on expose ou pas DSM sur Internet" pour reprendre le texte du tuto: c'était l'objet de ma question de savoir si mon DSM était exposé ou pas sur Internet. Comment le savoir ?

Merci pour la théorie. Comment expliques-tu que le dossier soit monté automatiquement alors que DSM me dit que le gestionnaire de clés n'est pas initialisé ? Je comprendrais peut-être lorsque je chiffrerai un autre dossier...

Tout à fait. Ce n'était pas une critique personnelle, je te remercie d'ailleurs pour ce tuto qui est utile à bcp de personnes. Je voulais juste pointer du doigt que le RAID est une sécurité supplémentaire pour ses données même si il ne remplace pas un vrai backup.

Bonjour, Je n'ai pas encore lu toute la doc sur le sujet (je vais encore me faire incendier lol) mais voici ma question: J'ai un dossier partagé que j'ai chiffré. J'ai gardé la clé et le fichier adhoc généré par DSM dans un fichier texte sur une clé USB. Je ne me souviens plus exactement de comment j'ai fait pour créer ce dossier partagé mais il me dit que mon gestionnaire de clés n'est pas encore initialisé. Pourtant, ce dossier m'est accessible directement lorsque je redémarre le NAS, aussi bien depuis DSM que depuis mon PC Windows. C'est normal ? Comment l'expliquer ? Car dans ce cas, si on me vole le NAS, le chiffrement ne va pas servir à grand chose 😄 Merci

Pas d'autres retours concernant ces dossiers ? Personne n'a jamais eu ça ?

D'accord avec toi mais j'en suis conscient. J'ai déjà fonctionné comme cela pendant 15 ans avec un autre NAS sans que jamais cela ne me pose de souci. Et celui-ci n'avait même pas le principe de corbeille proposé par Synology. Je l'ai activée sur mes dossiers importants et elle se vide automatiquement tous les mois en évitant les documents de moins de 7 jours.

Bonjour, Le RAID n'est pas un backup, ok mais il peut être considéré comme la première source de backup en cas de défaillance d'un des disques, surtout sur le plus simple, le RAID1. C'est d'ailleurs pour cela j'imagine que Synology le propose pour la "sécurité des données". En tant que particulier, je me fous un peu (bcp) de la continuité du service. Pour l'hibernation des disques, étant donné mon utilisation (serveur de fichiers sur réseau privé), je préfère laisser activé. Je n'ai que download station qui pourrait tourner pendant une longue période.

Merci pour le tuto mais comme je ne suis pas exposé à l'extérieur, aucun intérêt dans mon cas je pense. D'accord avec toi pour les box opérateurs, le mien est de les utiliser en bridge. Je suis conscient du risque via le réseau interne mais je le prends. D'un autre côté, mon mot de passe est généré aléatoirement sur 30 caractères donc je n'ai pas de souci à me faire je pense.

Finalement j'ai basculé sur DHCP auto. >>>Je ne redirige pas automatiquement les connexions HTTP vers HTTPS car je n'expose pas DSM directement sur Internet (il y a un serveur VPN pour ça), mais si vous le faites, activez la redirection. Avec l'assistant sécurité, j'ai ce message qui ressort : "La redirection automatique de HTTP vers HTTPS est désactivée" Je n'expose pas non plus DSM sur Internet donc je suppose que je peux laisser ainsi et enlever ce test ? Quand à savoir ce qu'on entend par "exposer", je suppose que c'est tout un ensemble de configurations avec redirection de ports etc....je n'ai rien de tout ca donc je suppose que je peux partir du principe que DSM n'est pas exposé ?

Bonjour, Sécurité je peux comprendre si l'IP change de temps en temps mais confort ? C'est plus confortable d'avoir une IP fixe non ? J'ai un raccourci sur mon bureau avec l'IP en dur. Sinon avec DHCP, c'est moins pratique, vous n'êtes pas d'accord ? Sinon comment faites-vous pour retrouver la bonne IP pour accéder au NAS ? Il y en a d'autres ? Je n'utilise rien de tout ça mais j'ai paramétré une ip fixe. La différence d'un point de vue sécurité ne doit pas être si importante. Chez moi, avec ma box, les leases DHCP restent les mêmes pendant assez longtemps. Fixer une adresse DHCP ? En général, c'est DHCP qui attribue automatiquement une IP dans la plage définie...

J'ai bien compris la manip, c'est juste que je n'y vois pas d'intérêt dans mon cas au vu de la manipulation ci-dessus sur le pare-feu et je demandais juste une confirmation. Je n'ai pas ça sur ma box.

Tu parles de ceci je suppose ? Si si, j'ai tout lu mais j'avoue n'avoir pas tout compris. Je n'ai pas non plus tout appliqué. En résumé avec IPV6 on peut accéder à n'importe quelle machine d'un réseau privé ? J'ai du mal à y croire. Je pense que j'avais déjà essayé IPV4 only mais j'avais eu des soucis, il faudrait que je gratte un peu dans mes archives. Quid de ceci: "j'ai aussi un login 'admin' mais j'imagine que dans mon cas cela ne vaut pas la peine de le "changer" après le réglage ci-dessus, vous pouvez confirmer ?"

Sujet délicat ? Je vais laisser IPV4/IPV6 sur le modem routeur alors. J'ai fini de lire le tuto et j'ai aussi un login 'admin' mais j'imagine que dans mon cas cela ne vaut pas la peine de le "changer" après le réglage ci-dessus, vous pouvez confirmer ? Merci

Bonjour maxou56, En fait l'objet de mon sujet est que je ne suis pas intéressé par le versioning, tout simplement. Sinon, pour mon info, j'imagine que pour passer de ext4 à btrfs, il faut tout réinstaller ?

Ok, merci @shadowking La fin du tuto ("Sécuriser les accès à son nas") spécifie comment sauver la configuration (Panneau de configuration > Mise à jour et restauration) mais cela semble ne pas inclure ces réglages, dommage. J'ai suivi le tuto et j'ai donc désactivé l'IPV6 de mon DS. Faut-il le désactiver aussi sur la box ? Le mode par défaut est IPV4/IPV6.

Merci pour ta patience, j'ai bien compris maintenant. Il est possible sauver la config du DS dans un fichier ? Une idée si les mises à jour automatiques de DSM et des paquets vont toujours fonctionner avec ces règles ? UPNP est bien désactivé sur la box. C'est un des premiers trucs auquel je regarde 😉 Ah oui carrément un pare-feu matériel. Perso je pense que c'est un peu too-much en tant que particulier. On est bien d'accord.