CyberFr

Bonjour @Amelie, Est-ce que le dossier partagé sur lequel la sauvegarde Time Machine est effectuée est joignable sur le réseau ? Pour le savoir choisis "Aller > Se connecter au serveur" ou son équivalent "Command + K" sur le Mac. Dans la fenêtre d'invite tape 'smb://nom_d'utilisateur@DS220.local/. Le dossier partagé apparaît bien ?

Bonjour @Dr Jerry et bienvenue sur le forum qui est une mine d'informations.

Et tu as des NAS Synology !

Bonjour @jmb31 et bienvenue sur le forum. Passer d'un DS220J d'entrée de gamme à un DS923+, quel saut !

Le reverse-proxy c'est magique car on n'a pas à ouvrir de port sur la box Internet. Tout passe par le port 443.

Tous les intervenants ici sont bénévoles et beaucoup font preuve d'une réelle expertise en matière de NAS. Tu es au bon endroit pour obtenir de l'aide.

@Phildu30, quand un texte est souligné comme dans la réponse de @PiwiLAbruti tu cliques dessus et tu te retrouves immédiatement dans le bon forum. C'est pas beau ça ? 😀

Bonjour @Phildu30, Dans le forum Présentation, on ne fait que ... se présenter. Tu devrais poser ta question sur DSM version 2009 si j'ai bien compris dans un forum plus approprié si tu veux obtenir des réponses.

Bonjour @Aymen007, La documentation du NAS doit indiquer ce que signalent les voyants.

Bienvenue ! Venir sur le forum avant d'avoir un NAS afin de bénéficier de conseils est une très bonne idée 😀

Et qui est unique, ça je l'avais compris. Mais tu le rappelles de façon très pédagogique. L'idéal étant d'avoir plusieurs sources d'authentification afin d'assurer la continuité quoi qu'il arrive et deux périphériques au cas où un smartphone tomberait en panne ou serait volé. Le problème est que lorsque j'ai désigné Authy comme application d'authentification, DSM ne m'a jamais affiché le moindre code. J'ai désactivé le 2FA compte tenu de problèmes matériels rencontrés sur mon smartphone. Mais lorsque j'ai voulu le réactiver en désignant à nouveau Authy comme application d'identification, DSM m'a demandé un code que je n'avais pas car je n'ai jamais utilisé Synology Secure Signin. Je ne suis pas complètement idiot et j'ai pris la peine pour Vaultwarden de noter quelque part le code de récupération du coffre. Il est évident que si à un moment ou à un autre j'avais vu passer un code dans DSM lors de la mise en place du 2FA je l'aurais noté.

1Password est, en tant qu'application commerciale, une boîte noire. Essaie de déclarer 1Password comme support d'identification dans DSM et tu verras la différence 😀

Le fonctionnement de 1Password, que j'ai utilisé par le passé, est totalement différent à ma connaissance.

Synology devrait être plus clair dans ses documentations et indiquer qu'il faut impérativement utiliser son application Synology Secure Signin pour gérer la double authentification dans DSM or ce qui est dit est exactement le contraire dans [SYNOLOGY] Authentification à 2 facteurs (2FA) J'ai pu désactiver et réactiver l'authentification à 2 facteurs dans Waultwarden en utilisant Authy mais dans DSM, lors de la réactivation, tout s'est passé comme si j'utilisais Synology Secure Signin depuis le début et il n'y avait aucun moyen de faire savoir que je n'utilisais pas cette application, aucune solution de contournement, aucune porte de sortie. On m'a demandé un code spécifique à l'application Synology Secure Signin.

Dans Vaultwarden la clé AZERTYUIOPQSDF est gérée de façon transparente et il n'est pas nécessaire de la renseigner sauf si l'on veut synchroniser plusieurs applications d'authentification. Ces sites envoient généralement un code par e-mail ou SMS afin de s'authentifier. Il serait donc possible de récupérer le code secret du site pour se connecter, sans attendre la réception du code sur 6 chiffres (ou autres) ?

Je reviens après avoir fait quelques recherches mais je n'ai pas vraiment saisi à quoi servent les codes TOTP. J'ai l'impression de passer à coté de quelque chose d'intéressant. J'ai compris que ces codes servaient lorsqu'on se connecte à un site comme Amazon qui gère la double authentification pour ses clients. Est-ce bien le cas ?

Bienvenue sur le forum !

On arrête pas le progrès 😀 Je réajuste mes réglages en conséquence.

Je partais du principe que les hackers utilisaient la force brute et qu'il y avait une avalanche de tentatives de connexion en un temps très court à partir de la même IP. Ce n'est pas le cas ? Dans Protection, j'ai ajouté mon nom de domaine en liste blanche, vaut-il mieux entrer l'IP publique en dur afin de ne jamais être bloqué ?

@Mic13710, je comprends ce point de vue et vais le mettre en œuvre sur le NAS. Effectivement ça peut être utile pour la sécurité.

Je souhaiterais mieux comprendre les mesures de blocage en cas de connexions répétées infructueuses. Dans Sécurité > Compte, il est possible de désactiver le blocage au bout d'un certain nombre de minutes. De plus, je n'ai pas vraiment compris les différences entre client fiable et client non fiable. Dans Sécurité > Protection, on retrouve le même type de réglages. Ça ne ferait pas double emploi ? Et il y a deux différences par rapport aux réglages précédents : il n'est pas question de comptes fiables ou non fiables, il n'est pas possible de débloquer l'adresse IP fautive avant 24 heures. Fâcheux si par erreur, et ça m'est arrivé dans des circonstances exceptionnelles, on se bloque soi-même. J'ai pour le coup ajouté mon nom de domaine à la liste des permissions parce que je ne peux pas imaginer de subir une attaque à partir de ma propre IP publique.

Et bien, elle est bien cachée cette option qui est cochée par défaut en plus. Je l'ai décochée sur le champ ! Merci pour l'info 👍 Décidément je suis chat noir ! À la suite d'une tentative de reset 2, DSM me signale à plusieurs reprises que le volume est dégradé... Je parviens quand-même à démarrer le NAS sur un seul disque en alternance et Synology Assistant indique que DSM est installé sur les deux. J'ai finalement pu me connecter et un test SMART rapide sur les disques révèle un état sain. La réparation du volume est en cours. Ouf ! Tous ces ennuis font suite à un changement de mot de passe associé à un compte avec double authentification. Comme le but du changement de mot de passe était justement de le renforcer, je crois que je vais abandonner le 2FA. Un mot de passe sur 14 caractères avec des minuscules, des majuscules, des chiffres et des caractère spéciaux devrait rebuter les hackers. Je me demande si je ne devrais pas créer un deuxième compte d'administrateur qui ne serait pas 'admin' bien sûr, au cas où.

Une fois de plus, merci pour l'aide. Je vais donc faire un reset 2 en espérant que cela vas résoudre le problème. Mais devoir en arriver là à la suite d'un simple changement de mot de passe m'énerve. D'autant qu'à ma connaissance j'ai respecté la procédure sans commettre la moindre erreur. N'hésitez pas à me corriger si ce n'est pas le cas. Ah oui, sauf peut être de m'être fié à la documentation de Synology qui indique que l'on peut utiliser n'importe quelle application de vérification sur le smartphone. L'option de réinitialisation du mot de passe du compte admin décrite plus haut vient de quel réglage du panneau de configuration ?

Bon là, je pousse un grand coup de gueule contre Synology dont les documentations incomplètes pour ne pas dire obsolètes et contradictoires me conduisent à la situation actuelle. Après le reset de niveau 1, mon NAS est exposé à Internet sans aucune protection puisque le pare-feu a été neutralisé. Que faire ? Un reset de niveau 2 ? Mais cela ne va probablement rien changer puisque en dehors du reset 1 le niveau 2 réinstalle DSM qui fonctionne parfaitement sur le NAS. Reste la solution de réinitialiser les disques, d'installer DSM et de faire appel à une sauvegarde HyperBackup. Merci Synology !

Merci @Mic13710 pour votre aide. Je ne me souviens pas avoir coché cette case. La seule chose que j'ai faite est de désactiver le compte admin sans changer son mot de passe. Si, malgré la documentation de Synology le mot de passe n'est pas mis à blanc après le reset, il existe peut-être un mot de passe par défaut que je pourrais utiliser.