YOliv

Bonjour, Je sais que ça fait longtemps que les Synology refusent les accès SSH aux comptes non administrateurs. Je souhaite passer au delà de cette interdiction (c'est mon NAS, je fais ce que je veux 😜 ). Mon besoin précis : Je souhaite avoir un utilisateur qui ne fait QUE du SSH ET qui ne doit PAS être administrateur. J'ai une idée : - Je crée un compte utilisateur que je met dans le groupe Administrateurs (pour l'instant). - Dans la configuration de l'utilisateur, je refuse explicitement son accès à toutes les ressources et applications. Pour l'instant ça fonctionne : Mon "NouveauCompte" a un accès SSH MAIS ne parvient pas se connecter à DSM, ni aucune application, ni même le partage Samba : Très BON début ! Sauf que depuis SSH en tant que Administrateur, ce nouveau compte peut lancer un "sudo -i" et avoir accès à tout ! Je regarde le contenu du fichier /etc/passwd : nouveaucompte:1002:100::/var/services/homes/nouveaucompte:/bin/sh Il a bien un paramétrage d'accès à "/bin/sh" (NORMAL). Je regarde le contenu du fichier /etc/group: administrators:x:101:xxx,nouveaucompte Il est bien dans le groupe "administrators:" (Jusque là, NORMAL). Mon idée est la suivante : Si je retire manuellement de cette ligne /etc/group, mon compte "NouveauCompte". Mais je ne touche pas à /etc/passwd. Résultat théorique : Mon "NouveauCompte" n'est plus administrateur par contre, il conserve les droits d'accès à la console via SSH. Votre avis ? Je suis conscient que ce sont des mises à jour manuelles, probablement non supportées par Synology mais... Qu'en pense les plus expérimentés d'entrevous ? Y a-t-il un risque ? Y a-t-il une limite ? Est-ce une bonne idée ? Merci beaucoup !

Bonsoir, Je viens à l'instant d'avoir l'alerte de 10 journaux par seconde et je ne trouve rien dans les logs : Screen 1 : L'alerte en question Screen 2 : Logs de connexions : Rien Screen 3 : Logs général : Rien Screen 4 : Logs transfert de fichiers : Rien Sans screen : Logs de lecteurs : vide. Merci de votre aide !

Bonsoir oracle7; Merci, effectivement je retrouve ces menus (que j'avais oublié). A cet instant c'est très bizarre, j'ai encore reçu une notif à 21:25 mais : 1) Dans Général la dernière alerte est de la veille. 2) Dans "connexions" que des infos. 3) Dans "Transferts de fichiers" RAS également. 4) Dans Lecteur c'est vide. Bon à surveiller... Merci encore à vous 2 et bonne soirée

Bonsoir maxou56, Merci de ta réponse mais où puis-je trouver ces journaux ? Comme tu peux le voir sur mes captures, je n'ai rien de relatif à "connexion", "transfert de fichier" et "lecteurs". Merci à toi

Bonsoir, Comment cela se fait-il que je reçois des notifications de mon Syno sur des alertes de nombre de journaux par minutes dépassant un seuil de tolérance alors que je ne retrouve rien dans le journal ? Capture 0 : Effectivement le tableau de statistiques monte à 14 : Capture 1 : Bien que cela m'indique que je dépasse le seuil de 10 à 19H18, pourtant mes tous derniers logs datent de la veille : (en plus je demande de m'alerter que en cas cas critique alors qu'ici c'est de l'info) Capture 2 : Preuve de ma configuration actuelle : Capture 3 : Je ne sais pas si ça peut aider au diag mais voici la preuve qu'il m'envoie bien un event : Merci beaucoup !

[Auto Résolution] Bon comme j'étais en Home Mode, il fallait que j'active la notification de ce côté pour mon test.

Bonsoir, J'essaye de configurer un évènement externe (le n°10) en jouant avec l'API de Surveillance Station ! - Toutes mes notifications (mail + sms + mobile) fonctionnent en test unitaire (quand je clic sur "Envoyer un message de test" par exemple) - Je sélectionner toutes les notifications de l'event 10 : - J'ai créé un compte de test avec un mot de passe de test. - Ma commande que j'appelle correspond bien à l'event n°10 : https://SERVEUR:PORT/webapi/entry.cgi?api=SYNO.SurveillanceStation.ExternalEvent&method="Trigger"&version=1&eventId=10&eventName="This is external event10"&account="MonCompte"&password="MonMotDePasse" - Lorsque je met un mauvais compte ET/OU un mauvais mot de passe, l'appel de l'API me renvoie : - Lorsque je met le bon compte et le bon mot de passe, l'appel de l'API me renvoie : => A priori l'appel de l'API se fait correctement. =>=>=> Pourtant ! Je n'ai aucune nouvelle notification reçue. Pouvez-vous m'aider ? Je ne sais plus où chercher. MERCI ! :)

Effectivement ce n'est plus grisé depuis l'interface web. Dommage. Merci Maxou56

Bonsoir, J'aimerais tester ma notification SMS mais le bouton est grisé sur l'app de Surveillance Station (capture 1) Sur DSM, je peux le faire... (capture 2) Une idée ? Merci !!

ok donc obligé d'avoir un routeur pour faire ça.. Mon objectif n'était pas de maintenir mon réseau à Internet mais juste mon NAS...

Bonjour, Si j'ai une coupure quelconque de mon Internet (Livebox), je souhaite que mon NAS Synology prenne un accès de secours en 4G par exemple. Je vois que mon DS215J a un port USB que je n'ai jamais utilisé. Est-il possible de brancher dessus une clé USB 4G ? Bon après quelques recherches je de lire ceci sur leur site : La prise en charge de ce type de périphérique n'est plus valide et sera supprimée sur les plateformes DSM 7.0 et SRM 1.2. HumHum... Je ne sais pas quoi faire, un peu d'aide svp ? Merci, YoLiv

Oubliez tout... Mon firewall OS 😭 J'avais dû le mettre à jour... Et il avait dû perdre la règle. Note : Quand je parlais de FW plus haut, je faisais référence au FW Synology... Que d'ailleurs je vais m'empresser de réactiver. Merci @ewfzapp et @oracle7 Si vous voulez m'aider, j'attend une réponse à 2 autres posts depuis un bail concernant Surveillance Station (ptite pub) : a) Possible de lancer un script ou une action quelconque sur un event b) Choix de providers de Notifications SMS (Mon dernier post) 🙂

@oracle7 Merci de ton aide : a) "Est-ce que ton utilisateur "lambda" de connexion appartient bien au groupe des administrateurs du NAS ?" => Je viens de vérifier : OUI. b) "Passes ce niveau à "Élevé", cela devrait aller mieux." => Testé en "élevée" et en "moyenne": Pas mieux 😞 c) "Dans "Sécurité > Avancé > Niveau de profil TLS/SSL" essaies de passer de "Compatibilité moderne" à "Intermédiaire"." => Cela concerne le HTTP et non le SSH mais par acquis de conscience : Il était déjà en "intermédiaire" par défaut, donc j'ai testé en changeant pour "Compatibilité moderne" et même en "Rétrocompatibilité ancienne". => J'ai toujours l'erreur "Permission denied" dans les 3 cas. Edit : Le message d'erreur est tellement rapide que je me demandais s'il tente vraiment la connexion : J'ai fais tourner un WireShark et effectivement lorsque je lance une connexion, je ne vois aucune tentative de connexion réseau vers le Syno. La connexion SSH ne se lance même pas depuis mon PC ! J'ai testé depuis un autre PC : ça marche. Est-ce qu'il n'y aurait pas une histoire de clé SSH à (re?)générer ? Sur le nouveau PC ça me pose la question : Même si ça ne vient pas forcément de là car je ne vois vraiment AUCUN paquet réseau qui passe. Merci !

@ewfzapp J'aimerais le faire avec un compte utilisateur classique mais comme tu peux le voir sur les screen, il n'a même pas le temps de me poser même pas la question. @oracle7 Merci, je regarde ça plus tard, mais avant ça fonctionnait donc bon...

Bonjour 🙂 L'accès via SSH à mon Synology DS215J via mon LAN ne fonctionne plus depuis une période indéterminée. 😒 Pourtant : 1) Synology bien configuré à priori : => Le système est à jour. => Service SSH activé avec sécurité basse. => Pare-Feu désactivé (je crois que c'est depuis que je l'ai activé la première fois que le service SSH n'a plus fonctionné depuis) => Synology rebooté plusieurs fois => Le service est bien chargé en mémoire 2) Scan de port NMAP OK 3) Malgré tout cela : Impossible d'accéder à mon Syno via un client SSH quelconque. => Voir capture d'écran qui prouve chacune de mes affirmations. Qu'ais-je pu omettre ? Merci beaucoup ! 🙏 YOliv 🙂

Bonjour, Dans les notifications, j'aimerais rajouter des évènements spéciaux comme le lancement d'un script shell interne/externe au Syno ou l'appel d'un WS lors d'un évènement quelconque ou la détection d'un mouvement par exemple... Je n'ai pas trouvé, est-ce possible ? D'ailleurs j'ai la même question pour le Synology de façon plus générale. Merci beaucoup !

Bonsoir à tous, Merci pour vos retours. Comme l'API retournait un code 404, j'avais l'impression que c'était terminé. Ah mince FreeMobile, ce n'est que vers son propre numéro de mobile Free ? OK... Vous avez des idées de solutions pour un envoie de SMS vers plusieurs n° de téléphone ? J'ai vu ici et là des abonnements à 10€/mois mais c'est trop cher pour l'utilisation personnelle que je veux en faire... Merci et bon week-end,

Bonjour ml78, Je ne comprend pas car L'URL de l'API est down et le lien que tu envoies date de 2015. En saurais-tu plus ? Merci.

Bonjour, Synology nous propose des providers de SMS par défaut : ClickTell & SendInBlue. Existe-il des services similaires proposés par nos fournisseurs connus : Free, Orange... ? Qui seraient inclus dans nos forfaits donc. Je ne vois rien chez Orange et apparemment Free en proposait un depuis 2014 mais le service semble fermé aujourd'hui (en tout cas plus de nouvelle). Sinon quels sont les références tiers et pas chers ? (gratuits ) Merci à vous, YOliv.

Bonsoir @oracle7, C'est ça ! Je ne savais pas qu'il y avait une planif différente pour le GeoFence qui était en "continu". Donc je n'ai pas encore testé de quitter ma maison mais ça devrait aller... Par contre... Je vois que ma caméra fonctionne que en mode détection de mouvement (geofence ou pas) alors que ma planif' est toujours à 0... Merci, YOliv.

Bonjour, Heureux acquéreur d’une caméra IP Neuve (listée sur les prises en charges de mon Synology), je tente sa configuration depuis Synology Surveillance Station : Je souhaite uniquement un enregistrement sur Détection de mouvement. A terme, je souhaite que l’enregistrement sur mouvement s’active seulement sur GeoFence. Dans l'exemple ici, vous verrez que j'ai désactivé toute forme d'enregistrement. Pourtant, cela ne fonctionne pas : Ma caméra enregistre en permanence. J’ai pourtant la configuration suivante : La planification d’enregistrement est ici purement inexistante (supprimée) : Voir ici J’ai même désactivé la détection : Voir ici Je n’ai aucune analyse temps réel activée : Voir ici Il n’y a rien de configuré dans la gestion des alertes : Voir ici Quoiqu’il en soit la caméra enregistre, je le vois par la génération des fichiers par le « REC » affiché sur l’affichage en direct (entouré en vert) : Voir ici > A noter que je laisse activé le GeoFence mais il me détecte comme étant @home. > J'ai lu que d'autres personnes avaient le même problème que moi, mais aucun post ne m'a aidé (j'ai même supprimé la caméra et reconfiguré mais ça n'a rien changé). Quelqu'un peut m'aider ? D'avance, merci à tous ! YOliv.

Bonjour, J'ai config" mon serveur proxy : Preuve J'ai mis ça dans mes paramètres Windows 10 : Preuve Mon accès à internet ne fonctionne pas : Preuve (Où XXX correspondent au serveur et ports en corrélation 😉) Qu'ais-je loupé ? Note : Apparemment ça marche sur 2 autres PC mais pas sur le premier... Pourquoi ? Merci ! 🙂

Bonjour, Existe-t-il de bons articles proposants un comparatif à jour ou de guide d'achats indépendant de caméras IP compatibles Synology ? Je galère à trouver cela. Quelles sont les marques et modèles de de références ? Celles à éviter ? Je reste aussi à l'écoute de vos recommandations & arguments. Mes besoins : Détecteur de mouvement : Détection audio, Détection de falsification, Détection de mouvement PIR Vision infrarouge (PIR = infrarouge ?) Enregistrement serveur SFTP envoie mail avec photos envoie sms (MMS avec photos ?) streaming Calendrier de marche/arrêt ON/OFF facile Arrêt du calendrier pour mode "vacances" ON/OFF facile Notes & ventes élevées GeoFence Budget : 100 - 150 € / caméra. Merci d'avance !

Merci à vous 2 et au plaisir d'échanger 🙂

Bonjour, Professionnel de l'IT avec un profil de base "systèmes/réseaux" ayant besoin de se refaire des bases sur des sujets qu'il ne traite plus depuis longtemps (ou n'a jamais traité) 🙂 Heureux possesseur d'un Syno DS210 depuis plusieurs années (DD 2 To répliqué sur un 2e). Un peu geek dans son optimisation mais mon arrivée sur ce forum signifie que j'arrive au bout de certaines de mes connaissances sur certains points. J'espère trouvé l'aide nécessaire dans la bonne humeur. Merci pour votre accueil 🙂