reddel

Bonjour, Depuis le DSM 6.0, les fonctions de Reverse Proxy ont été ajoutées nativement. C'est très bien, pratique, simple, MAIS d'une utilisation très limitée (aucune possibilité de faire du load balancing par exemple). En fait, HAProxy, une fois que tu y as gouté, tu ne peux plus t'en passer. D'où mes questions: - HAProxy va-t-il renaitre de ses cendres (nouvelles version ou correctifs) ? - Y-a-t-il un moyen de contourner le problème (désactivation de nginx) ? Merci d'avance. A+

Bonjour, Essaie avec un autre client SFTP que Filezilla (WinSCP par exemple) ou utilise FTP SSL/TLS sur Filezilla. Il y a en effet quelques bugs SFTP avec Filezilla... Didier

Bonjour, Nous avions jusqu’à hier un certificat SSL sur le NAS, couplé à HAProxy. Tout était fonctionnel. Le certificat étant arrivé à expiration, nous en avons acheté un wildcard (*.mondomaine.fr). Lors de l'installation sur le NAS, RAS en attaquant directement en HTTPS, il voit bien le nouveau. Par contre, dès que l'on passe par HAProxy, il ne voit pas le nouveau et continue sur l'ancien. On a essayé de mettre à jour le certificat dans HAP., de redémarrer le serveur... Idem. Avez-vous une idée de ce qu'il faut faire ? Peut-être purger les anciens fichiers ? Merci d'avance de votre aide. @+ Didier

Un énorme merci à DIAOUL pour tout le travail effectué !!! :)

Pour info, nous avons eu confirmation que Synology Support US avait pris en compte cette demande pour une prochaine mise à jour de FS. Nous n'avons pas de date ferme, mais d'après notre correspondant, ce devrait être dans la prochaine release majeure (la V5 ?).

Bonjour, Merci pour ta réponse. Il n'y en a pas une centaine, quoique... 40 quand même. Je ne suis pas trop adepte de la ligne de commande, j'ai déjà eu des déboires par le passé à devoir tout refaire après chaque mise à jour... Pas trop le temps de jouer à ça non plus. Ça serait plus simple qu'on puisse le faire en GUI. Nous avons une douzaine de Syno + d'autres (Windows, concentrateurs VPN, etc.), tous en prod. Et seuls les Syno posent problèmes. S'il y a une procédure simple qui tiendrait après les mises à jour pourquoi pas ? Mais nous n'avons rien trouvé de concret à ce jour.

Un petit up de ce sujet, resté pour l'instant sans réponse...

Bonjour, La création du CSR pour générer un certificat Wildcard SSL n'est pas possible: Le nom de domaine ne peut contenir le caractère *. De ce fait on ne peut pas générer un CSR avec un common name du type *.mondomaine.com Pouvez-vous faire remonter ce post chez Synology afin de corriger cette fonctionnalité? Merci d'avance. Cordialement

Bonjour, Je relance le sujet pour ce qui est de la génération du CSR sur le Syno. Pour intégrer un certificat Wildcard sur le Syno, il faut rentrer dans le CN *.mondomain.com Le problème est que le syno n'accepte pas le caractère * et empêche toute création d'un CSR valide... Y-a-t-il un moyen de contournement simple ? Merci d'avance de vos réponse...

La méthode de passer en paramètre un nom de répertoire... D'après le support il est impossible de passer des paramètres à File Station. C'est dommage, car ça aurait été un excellent moyen de contournement. Un correctif doit être implémenté dans une toute prochaine release. En attendant, on transite par un front end temporaire. Bonne soirée.

Bonjour, Il suffit de mettre le nom d’hôte statique et éventuellement le port (en cas de forward), par exemple mondomaine.dyndns.com. Le tout sans quickconnect...

Cette méthode ne fonctionne malheureusement pas non plus. Le support Synology nous a répondu : le problème est connu et doit être traité prochainement. J'ai ajouté sur le forum dans la rubrique suggestion l'ajout de la fonctionnalité qui est en fait l'implémentation correcte de "Access Based Enumeration". C'est cette fonction qui permet le masquage des répertoires aux utilisateurs non autorisés. Donc à suivre.

Nous avions effectivement testé ce mode de fonctionnement. Ça fonctionne parfaitement sous Windows Explorer, mais pas sous FileStation... Merci en tout cas d'avoir essayé... Cordialement. Didier

Bonjour, Dans le cadre d'une utilisation professionnelle (nous avons des RS3412RPXS et des RS810+), nous rencontrons de grosses difficultés dans le paramétrage des droits des utilisateurs et de gestion des ACL. Sur les partages, les répertoires et sous répertoires créés sont visibles (sauf leur contenu) à des utilisateurs non autorisés. Pour des répertoires nommés (nom du client par exemple), c'est très embêtant. Nos admins ont tout tenté, sans résultat probant. Dans le meilleur des cas: - sous windows explorer, les répertoires sans autorisation n'apparaissent pas, MAIS il apparaissent sous File Station. En fait, la fonction "masquer les dossiers des utilisateurs sans autorisation" dans le paramétrage du partage ne fonctionne pas sur File Station, ce qui est d'ailleurs précisé dans la doc. Cette fonction est pour nous capitale pour le déploiement des Synos. Sans quoi nous allons devoir trouver une solution de contournement avec un serveur Windows 2008 et les Synos juste pour les LUN avec un budget d'investissement non prévu :-(. Il est également primordial que l'affichage des contenus soit identique et homogène quelque soit le moyen d'accès (File Station, FTP, explorer Windows ou Webdav) Si ce sujet pouvait être remonté chez Synology, ce serait bien... Merci d'avance pour votre aide. Cordialement.

Bonjour, Merci pour cette réponse. En fait, tout d'abord sous File Station, comme il est précisé dans la doc, la fonction "masquer les dossiers des utilisateurs sans autorisation" ne fonctionne que dans l'explorateur Windows, ce qui est dommageable dans le cadre d'une utilisation professionnelle. Il faut espérer que Synology traite rapidement ce dysfonctionnement qui rend bancale la solution suivant les moyens d'accès utilisés (FTP, Webdav, Windows Explorer ou File Station). Pour notre société, on ne peut pas se permettre ce type de bévue. Ce qui est plus embêtant, c'est que Synology fait le mort et ne semble pas très motivé sur le sujet... Par exemple, sur le support US: http://forum.synology.com/enu/viewtopic.php?f=111&t=19431&hilit=Hide+folders+in+Windows+Network Bon, c'est rassurant de ne pas se sentir seul... Notre solution de contournement, qui tient plus de l'usine à gaz qu'autre chose, permet de gérer partiellement le problème pour l'instant, mais nous prévoyons une montée en charge assez rapidement avec le transfert de tous nos clients sur le Syno, et là ça va devenir ingérable... Nos clients ou fournisseurs utilisent File Station principalement, mais également Windows Explorer à travers des Vpn Ipsec, du FTP / SSL. Il faut donc que le résultat soit identique quelque soit le moyen d'accès. Au pire des cas on les fera redescendre dans leur home directory, mais là aussi c'est bof-bof... En cherchant un peu, la fonction attendue sur le SMB correspond à une implémentation correcte de Access-based Enumeration, disponible sous Windows 2008 en standard. En attendant, si vous avez une solution miracle, ce serait génial !!! Didier

Bonsoir à toutes et à tous, Nous avons un problème de gestion de droits d'accès sur les répertoires partagés pour lequel nous avons ouvert un ticket chez Synology, pour l'instant sans réponse. Je m'explique: Nous avons 4 serveurs Syno avec un LDAP commun pour gérer les comptes utilisateurs et les droits. Sur les serveurs, nous avons des partages "Client" et des partages "Fournisseurs", entre autres. Sous chacun des dossiers partagés, nous avons une arborescence (année, nom du client, etc.) Chaque client, fournisseur ou utilisateur interne a un droit R / W sur ses directories. Jusque là, tout va bien... Là où ça se complique, c'est que nous souhaitons que les répertoires sur lesquels un utilisateur n'a aucun droit ACL ou autre ne puisse être identifiable par celui-ci. En clair il ne faut pas que le fournisseur A puisse savoir que nous travaillons avec le B, et vice versa. N'ayant pas à ce jour trouvé de solution, nous avons contourné le problème en intercalant une numérotation des fournisseurs (en tant que répertoire) et interdit l'accès aux autres utilisateurs... Mais c'est très long à créer et le risque d'erreur est important. En plus ce n'est pas propre. Quelqu'un a-t-il déjà réussi à résoudre ou à contourner cela??? Merci beaucoup pour votre aide précieuse

Bonjour, Nous faisons des sauvegardes réseaux Rsync (de nuit) depuis deux ans entre les 8 NAS que nous gérons. Le site A sauvegarde vers le site B; le site B sauvegarde vers le C, etc. Ça fonctionne parfaitement et rapidement, même pour des volumes importants (plusieurs giga de données quotidiens). Au niveau paramétrage, il faut ouvrir les ports 22 et 873 en TCP et UDP sur les routeurs et les règles de firewall idoines. Du côté configuration Syno, nous avons activé: - le chiffrement et la compression du transfert - la sauvegarde au niveau des blocs - la sauvegarde des métadonnées et des miniatures Comme depuis le DSM 4.2 il semble qu'il y ait pas mal de tentatives d'intrusions en SSH, nous sommes en train de modifier l'architecture pour faire passer les sauvegardes par des VPN Lan2Lan et fermer à terme SSH. Voila, j'espère que ces infos te permettront d'avancer. Bon courage. @+

Idem pour nous. Les 8 NAS que nous gérons et qui sont passés en 4.2 renvoient tous des logs de tentatives brute force en SSH depuis une dizaine de jours. Serait-ce une tentative d'exploitation d'une faille 0day inconnue ? Si quelqu'un a une info ? Merci d'avance. @+

Bonjour à tous, Je ne sais pas si beaucoup d'entre vous supervisent leur NAS, mais un petit paquet client ZABBIX serait pour moi le bienvenue. Il y a eu déjà pas mal de boulot réalisé sous NAGIOS, mais encore rien sur ZABBIX, excepté quelques bidouilles réservées aux initiés et qui ne sont malheureusement pas mises à jour (incompatibles notamment avec DSM 4.1) Alors si une âme charitable peut prendre en compte cette requête, ce serait tip top génialissime !!!!!!! Merci d'avance. @+ Didier

Je me réponds à moi-même car ça peut intéresser ceux qui ont le même souci... C'est tout simplement un dysfonctionnement du pilote de la cam qui ne gère pas bien la fonction. on va ouvrir un case chez syno.

J'ai le même souci... A priori pas possible pour l'instant. Reste à espérer que cela sera traité dans une prochaine mise à jour ????

Vraisemblablement un souci de preset au niveau de la caméra si celle-ci est motorisée. Si la connexion est perdue, la caméra est réinitialisée à son preset par défaut car le Syno lui envoie lors de la restauration de la connexion un ordre de reset. La solution est de passer par le logiciel d'Heden pour paramètrer le preset par défaut dans la position souhaitée; Bonne journée. Didier

Bonjour, J'ai 4 caméra Foscam FI8910W installées qui fonctionnent nickel, à ceci près qu'il m'est impossible de programmer la détection de mouvement + l'enregistrement d'alarmes sur une autre que la 1ère ! - Sur les 4, la programmation de détection de mouvements est ok. - Sur les 3 dernières l'enregistrement d'alarmes est grisé Quelqu'un a-t-il remarqué ce problème ? Merci d'avance à tous. Didier

Bonjour, Merci pour ta réponse. Nous avons fait le test avec un seul port, LACP désactivé. Idem... D'autres pistes ?

Bonjour, Le RP3412XS est utilisé pour sauvegarder des fichiers en mode copie à partir de Windows 2008 server. Le Syno est accédé en unc à travers son adresse ip (fixe). Les 4 ports sont en concaténés en LACP. L'hibernation des disques est désactivée. Au début la copie se passe bien, puis 15 à 20 minutes environ plus tard, celle-ci plante avec le message connexion réseau indisponible ! Les logs réseau et Syno ne remontent aucune erreur. Les copies vers d'autres machines se passent bien. Le réseau n'est pas saturé, la supervision WhatsUp ne remonte rien d'anormal... Si quelqu'un a une idée de l'origine de ce dysfonctionnement... Merci beaucoup d'avance. Didier