This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

BruceFeuillette

Membres
  • Compteur de contenus

    91
  • Inscription

  • Dernière visite

  • Jours gagnés

    4

BruceFeuillette a gagné pour la dernière fois le 24 janvier 2020

BruceFeuillette a eu le contenu le plus aimé !

À propos de BruceFeuillette

  • Date de naissance 09/03/1977

Contact Methods

  • Website URL
    https://ttm.dabeuliou.com

Mon Profil

  • Sex
    Male
  • Pays / Ville
    Sud Bourgogne, Nord Lyonnais.

Visiteurs récents du profil

521 visualisations du profil

BruceFeuillette's Achievements

Newbie

Newbie (1/14)

  • First Post Rare
  • Collaborator Rare
  • Week One Done Rare
  • One Month Later Rare
  • One Year In Rare

Recent Badges

11

Réputation sur la communauté

  1. BruceFeuillette

    Bruit énorme disque dur

    Hello ! Les Seagates font un bruit de souffle même sans lire des données. La vitesse de rotation est telle qu'on les entend. Ce n'est pas compliqué le NAS est à 5 mètres de notre canapé et on entend les disques tourner. Seule solution : mettre le NAS ailleurs... Ce qui sera fait le jour où on déménagera.
  2. Oui, je viens d'éditer mon message avec un peu plus d'informations C'est franchement pas top comme solution. Même si c'est temporaire ! Merci de la confirmation !
  3. Bon, finalement c'est passé. J'ai autorisé toutes les IP sur le port 80 à aller sur le NAS, sur la Freebox. Idem sur le parefeu. Redirection de mon sous-domaine AudioStation vers localhost en port 80 et le certificat est passé. Le fichier well-known n'est pas servi par NGINX, je vais donc essayer de trouver dans les logs ce qui s'est passé, si des logs existent. Vivement que Synology s'appuie sur certbot avec la possibilité de faire du challenge-dns, c'est quand même rudement plus simple et sans devoir tout ouvrir. EDIT : Finalement, si, les vérifications sont servies par NGINX. Par contre il y a pas mal d'adresses IP concernées. Au total il y a eu 9 vérifications par 4 adresses IP différentes, soit 1 vérification par sous domaine. Les adresses IP externes : 18.196.96.172, 52.15.254.228, 64.78.149.164, 34.222.229.130. Ce qui veut donc dire que si on veut valider correctement un certificat, il faut ôter toutes les restrictions sur le port 80, temporairement. Conclusion : je vais utiliser une distribution Debian pour faire du challenge-dns et j'irai mettre le certificat à la main dans la configuration.
  4. Hello ! Est-ce que depuis la mise à jour de DSM, vous avez rencontré des problèmes de renouvellement pour vos certificats SSL ? Chez moi cela ne fonctionne plus. La configuration n'a pas été touchée que ça soit sur ma box, le reverse proxy ou autre depuis que j'ai généré mon certificat avec des noms alternatifs. J'ai remarqué que pour valider le certificat, Let's Encrypt se rend sur le sous domaine dédié à AudioStation. Or celui-ci était redirigé vers le port de l'application, donc cela n'était pas près de fonctionner... Il a, bizarrement, zappé le premier nom, celui qui fonctionnerait. Question annexe : est-ce que les adresses IP des serveurs Let's Encrypt ont changé ? Ma configuration est restrictive et je n'avais autorisé que le 64.78.149.164 et le 66.133.109.36. J'ai activé les logs NGINX en access pour valider tout ça, mais comme j'ai dépassé mon quota de validation en échec (5), je dois attendre 1 semaine...
  5. Problème résolu pour ma part en redémarrant DSM avec le disque branché. Il est vu au redémarrage. Bizarre.
  6. Hello ! Et bien écoutez, depuis la mise à jour vers la dernière version de DSM, j'ai le même souci ! Mon HDD externe ne monte plus dans l'interface. Je viens de le tester sur le PC, il est fonctionnel. Par contre une clé US de 1Go passe sans souci. Aucune trace du HDD dans les logs (via SSH).
  7. Ben moi je les stocke pour pouvoir y accéder à distance (authentification double facteur). Mais en même temps je n'ai pas grand chose puisque toutes les factures sont sur les sites des entreprises concernées (énergie, etc). Tout le reste en encore en papier. Le pourcentage de risques est inconnu, c'est le même pour tout le monde. Je prends mes précautions : Kasperksy Total Security à jour, je ne vais pas n'importe où, je ne fais pas n'importe quoi, je ne discute pas avec n'importe qui. Je fais donc tout pour minimiser le risque. La peur n'empêche pas le danger. Donc il faut en avoir conscience mais ne pas rester bloqué et le faire correctement. J'ai créé des comptes restreints pour mes amis : lecture de vidéos et d'audio. Double authentification obligatoire, même si ça les a gonflé. J'ai même restreint les accès aux adresses IP de leur box, sur le pare-feu de ma box. Histoire de... Pas d'accès aux fichiers avec les autres, sauf avec du partage via File Station en lecture seule et via le navigateur Web. Je n'ai pas activé le chiffrage à cause du risque d'oubli du mot de passe. A ce jour je n'ai été piraté qu'une seule fois, mais c'est quand j'étais jeune, il y a une vingtaine d'années, et que j'étais à fond dans le cracking/hacking. Un test d'outil qui a mal tourné, un peu volontairement. J'avais installé le serveur du cheval de troie au lieu de l'outil de gestion. Bon, j'ai vite réglé ça quand le gars en face s'est amusé à ouvrir mon lecteur de CD et à m'envoyer des messages. Ce n'était pas très violent à l'époque, on s'amusait plus qu'autre chose.
  8. Je suis moyennement d'accord avec ceux qui disent que les hackers n'ont rien à faire des données d'un individu lambda. Actuellement les pirates se font de grosses bases de données d'identités réelles, en croisant les infos de plusieurs fuites de données. Donc tout ce qui permet d'alimenter la "fiche" de la personne est bon à prendre. Ça permet d'aller pirater une entreprise avec des infos personnelles vérifiées et de faire du bon vieux social engineering pour ensuite passer à la phase technique pure. Je pense que @felix62 a bien raison de s'en préoccuper. Pour info, une idée de ce que vaut, en argent, une donnée personnelle de Monsieur X. Il y avait un site qui donnait le "cours du jour" en fonction des informations volées. Ajoutez par dessus un ransomware, qui aura exfiltré les données avant chiffrement... 200-400€ de rançon + revente des données. Ça devient intéressant.
  9. Je pense que tu tires trop vite des conclusions. Tu n'as pas lu le reste de la phrase : dynamique OU suspectée d'être réservée pour un usage "domestique". Il faut savoir qu'il est extrêmement rare que des particuliers disposent d'un serveur SMTP. En entreprise, on souscrit des offres Pro pour Internet. Celles-ci sont plus chères mais en contrepartie on n'a pas ce souci, puisque les plages IP sont flaggées comme "Pro" et donc y trouver un serveur SMTP est normal. Free ne fourni pas de liaison Internet pour les pros, donc tu pars avec un sacré handicap d'entrée de jeu. Comme tout ce qui est Orange (y compris les box Pro) et autres. Pour ma part j'ai renoncé à émettre des mails en direct, je m'appuie sur le relais de messagerie de Free, accessible gratuitement pour les abonnés, moyennant l'authentification.
  10. Dans la configuration du réseau BT, il faut que tu survoles le ? vers "Arrêt automatique du seeding". L'étiquette d'aide indique la chose suivante : "Conseil : Définissez le rapport de partage sur « 0 » et la durée de partage sur « Ignorer » pour arrêter le partage dès que le téléchargement est terminé." Je n'ai aucune idée de ce que "Définitivement" vient faire dans la durée du partage. En anglais c'est "Forever". Mais c'est tout aussi abstrait quand on parle d'une durée en heures. Donc en gros ta configuration stoppe le partage immédiatement à la complétion du téléchargement. Il faut que tu mettes un ratio de partage de x% pour seeder. Dans mon cas, j'ai mis 500% et sur "Ignorer". "Définitivement" à le même effet chez moi, mais je n'ai jamais atteint le ratio pour savoir l'effet. J'en déduis que j'attends indéfiniment (Ignorer) d'atteindre 500% de ratio de partage. On voit que je suis bien en mode "seeding" avec ces réglages.
  11. Non, aucun rapport. Tu as juste reçu un rapport de non remise classique du serveur de messagerie distant, comme n'importe qui ayant envoyé un mail à une adresse qui n'existe pas. Je me demande même si certain n'envoie pas justement du spam sous forme de rapport de non remise. Ils sont sans limites ! Un simple code en PHP permet d'envoyer un mail en se faisant passer pour n'importe qui. <?php $to = 'basile@exposit.ion'; $subject = 'Domination du monde'; $message = 'Mouahahahahahaha !'; $headers = 'From: denfer@docteur.dr' . "\r\n" . 'Reply-To: austin@powers.com' . "\r\n" . 'X-Mailer: PHP/' . phpversion(); mail($to, $subject, $message, $headers); ?> Tu peux écrire à Basile Exposition, sous l'adresse du Docteur Denfer et faire envoyer la réponse à Austin Powers tout en étant Mini moi...
  12. A mon avis ton serveur va très bien. C'est juste une usurpation d'identité. Si tu regardes l'adresse de l'expéditeur c'est : miyakawax@carejinzaibank.com <jcpamart@serveur2000.com> et c'est typique de ce genre de spam. Le mail te reviens puisque le reply-to renvoie vers toi... Le but du spammeur est d'avoir une adresse de messagerie de l'expéditeur qui est valide pour passer les vérification basiques. Par ailleurs ton adresse de messageire (jcpamart@serveur2000.com) a été trouvée dans 11 bases de données "pirates" sur le net : 9 fuites de données et 2 bases... pour spammer https://haveibeenpwned.com/
  13. Pour le DDNS, tu vas sur https://www.whatsmyip.org/ et tu auras ton adresse IP à renseigner chez le fournisseur DDNS. Quand tu as un nom de domaine, tu peux avoir autant de sous domaines que tu veux. Un pour chaque application, si tu le veux : audio.toto.fr, file.toto.fr, dsm.toto.fr ou encore drive.toto.fr. Ils sont tous libres de base. Mais si tu optes pour un fournisseur DDNS, tu devras jongler avec ce qui aura déjà été créé par les autres. Par exemple sur noip.com, je pense qu'audio.noip.com existe déjà. Il faudra être inventif. Pour le partage, pas la peine de faire compliqué. Quand tu crées le lien de partage, DSM connait les restrictions liées à l'adresse. Par exemple https://partage.toto.fr/sharing/abcdef1234 peut donner accès au dossier Debian dans Download et en lecture seule. Quand, dans le même temps, https://partage.toto.fr/sharing/ab124de21 va donner accès au dossier Fedora dans Download en lecture/écriture. Et pour ta part, ton accès à https://partage.toto.fr/ te donnera un accès complet. Et pour le SSH, je ne sais pas. Probablement un mauvais paramétrage du pare feu ou autre.
  14. J'ai des TPLink qui me donnent du 127Mbits entre le PC et ma Freebox, sur laquelle est branchée le NAS. Je fais un pauvre 4,5Mo/s soit du 36Mbits pour déposer/prendre des fichiers sur le NAS. Le NAS branché sur le même plug CPL TPLink, en 100Mbits, je faisais du 88Mbits, soit du 11Mo/s. Donc même en m'affranchissant de la distance, c'est vraiment pas top. Les chiffres annoncés par le CPL sont tous farfelus et les débits jamais atteints. Cela est aussi dû au réseau électrique. La box est hors de cause, je suis fibré et quand je lance un téléchargement depuis Download Station, il n'y a pas photo si il y a du répondant en face : 50 à 70Mo/s soit 560Mbits. De ce que j'ai pu constater de visu. Si je veux aller vite, je mets un câble depuis le PC sur la box et tout est réglé. CPL < WiFi < Câble
  15. Oui, il faut passer par un prestataire extérieur. Le NAS permet la création d'un sous domaine directement chez Synology. Tu vas dans le Panneau de configuration -> Accès externe -> DDNS et tu choisis Synology dans la liste. Ayant un NDD chez OVH depuis quasiment 18 ans, je n'ai pas poussé plus loin mes investigations sur cet aspect là. Je n'ai pas vu de 11.11.11.11, mais ça doit être une adresse IP externe d'exemple. Quand tu dis une requête DNS, c'est sur le NAS lui même ou sur le serveur DNS hébergé sur le NAS ? Si c'est depuis le NAS, il faut te connecter en SSH et lancer nslookup. Si c'est pour tester depuis ton PC pour voir ce que retourne le serveur DNS installé sur le NAS, il faut lancer cmd.exe depuis le PC et taper nslookup hôte serveur nslookup www.nas-forum.com 8.8.8.8 -> test via le DNS de Google pour résoudre www.nas-forum.com