Mic13710

Certes, mais je vois tellement souvent des membres qui ne reçoivent pas l'email qu'il est beaucoup plus rassurant de conserver la clé. Ne se fier qu'à un hypothétique mail est trop risqué alors que la clé sauvegardée est utilisable sur n'importe quelle application otp.

A vrai dire, plus de 800 NAS connectés, ça me semble beaucoup. De plus via quickconnect, ce n'est pas optimal comme mode de connexion. Avez-vous consulté la kb synology sur CMS ? https://kb.synology.com/fr-fr/DSM/help/CMS/cms_server?version=7 Dans les remarques, il y a ceci :

Ce n'est pas une clé de secours. C'est la clé qui permet la génération des OTP. Rappel de ce qui est dit à ce sujet dans le tuto sur la sécurisation :

Il n'y a aucun problème avec la 2FA si on prend le soin de sauvegarder la clé et que les horloges sont synchronisées via un serveur NTP. Depuis des années j'utilise le 2FA et mis à part au tout début un souci d'horloge non synchronisée, je n'ai jamais eu de problème avec ce mode de connexion. Évidemment, si on ne fait confiance qu'à un seul générateur OTP et/ou qu'on n'a pas sauvegardé la clé dans un gestionnaire de mdp (par exemple keepass), on s'expose à ce que vous venez d'expérimenter.

Le sujet tout entier. C'est déplacé 😉

OTP = One Time Password. C'est une code utilisable une fois et renouvelé par défaut toutes les 30 secondes. Il est pseudo aléatoire puisqu'il est créé à partir de la clé (dont je parle plus haut) qui doit être identique entre le serveur et le gestionnaire otp (google authenticator, Free OTP, OTP+, etc...) et de l'UTC (temps universel coordonné). Il faut donc impérativement que les horloges soient exactement à la même heure UTC pour que le code généré par le gestionnaire otp et celui attendu pour le 2FA soient identiques.

C'est toujours difficile d'apporter des réponses à ce genre de problème. Ca peut être l'alimentation (alimente un disque mais pas les 4), un disque HS qui bloque le boot, le système corrompu. Si le NAS ne démarre pas avec les 4 disques, j'aurais tendance à dire que c'est l'alimentation qui est défaillante.

On ne parle ici que d'accès à des fichiers. Ce n'est que de la lecture simple sans conversion de format. Je confirme dans ce cas qu'un modèle J est largement suffisant. Si par contre vous voulez faire de la conversion dans le NAS avant lecture, c'est une autre histoire que vous n'avez pas indiquée dans votre demande. Je ne conseille pas du tout de laisser au NAS l'exécution de cette tâche (trop de ressources mobilisée) alors qu'un boitier multimedia (Nvidia shields, Apple TV, etc..) le fera beaucoup plus vite et mieux. Mais si vous souhaitez le faire alors effectivement il va falloir vous orienter vers un modèle plus puissant.

Cette demande n'a rien à faire dans la section vente et achat. Je déplace. Merci de faire attention à la section où vous postez. Si ce n'est que pour de la sauvegarde, alors un modèle J est largement suffisant. Inutile prendre un modèle plus puissant. Ce qui vous laisse l'option de prendre un modèle J neuf qui aura l'avantage de bénéficier de mise à jour plus longtemps. Les modèles 218 et 718 sont en fin de vie. Ils bénéficient encore de la version 7.3 et ce sera la dernière pour ces modèles. Pour le raccordement, que ce soit en wifi ou ethernet, aucune importance. Seul l'accès au même réseau est à considérer.

Attention, quel que soit le montage des disques dans un NAS multi baies, tous les disques sans exception ont une surcouche RAID. Il n'y a pas de vrai disque en basic comme c'est le cas sur un NAS monobaie (DS1xx). Cela signifie que les disques ne peuvent pas être lus directement sur un PC sous linux. Il faut aussi charger le gestionnaire de RAID mdadm et si SHR, il faut en plus charger lvm2. Ensuite, je confirme ce qui a été dit. Oui, on peut faire une sauvegarde d'un groupe vers un autre groupe d'un même NAS mais ça ne peut pas être considéré comme une vraie sauvegarde puisqu'elle n'est pas dissociée de la source et qu'elle n'est pas dans un autre lieu. Si le NAS prend l'eau, brûle dans un incendie, tombe de l'étagère ou qu'il est vérolé par un cryptolocker, la source et sa sauvegarde sont à tout jamais perdues. Je vous conseille plutôt de prendre un NAS 2 baies pour faire un raid1 et de trouver d'occas un nas 1 baie ou 2 baies pour vos sauvegardes. Ce sera déjà plus safe qu'une sauvegarde locale.

Et pourtant si. Si vous n'aviez que ce support pour générer l'otp et que vous ne l'avez plus, alors effectivement il va falloir faire une réinitialisation mode 1. Pour la suite, je vous conseille de stocker la clé OTP (elle n'est visible qu'une seule fois à la création du compte) et aussi de la faire tourner sur plusieurs supports. Si l'un est défaillant, vous pouvez en utiliser un autre. Tout ceci est expliqué dans le tuto sur la sécurisation de nos NAS que je vous encourage par ailleurs à mettre en pratique si ça n'a pas été fait.

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

Je n'utilise pas secure signin, seulement l'otp. Si codes de sécurité il y a, ils vous ont été donnés une seule fois au moment de la mise en place de la connexion sécurisé. Il aurait fallu les recopier. Que ce soit le mode 1 ou 2, les données ne sont pas touchées.

Si vous n'avez pas sauvegardé les codes d'accès de secours, pas d'autre possibilité que de faire un reset mode 1 qui va réinitailiser les accès par défaut du NAS avec le compte admin. Il va falloir ensuite reparamétrer les droits. Comment réinitialiser mon Synology NAS ? (Pour DSM 6.2.4...Le Centre de connaissances de Synology offre une assistance complète, fournit des réponses aux questions fréquemment posées, des étapes de dépannage, des tutoriels logiciels et toute la documentation

@CMDC inutile de chercher des solutions pour une situation qui n'est pas possible avec un nom de domaine tiers. La seule possibilité pour obtenir un certificat sur un nom de domaine avec acme.sh c'est de pouvoir créer des API qui autorisent l'accès à la zone DNS. Pour cela il faut avoir accès à la gestion du nom de domaine. Ce qui n'est possible que par le propriétaire du nom ou les personnes ayant les droits d'accès donnés par le propriétaire. Jusqu'à preuve du contraire, le site synology.me est le propriété de synology et ils sont les seuls à avoir accès à leur zone. Donc, vouloir créer soit même un certificat sur un nom de domaine sans avoir les droits d'accès relève de mission impossible. Et si ça l'était, ce serait une sérieuse faille de sécurité. Pour rappel, ce tuto ne s'applique que pour des ndd propriétaires et seulement pour les registrar qui sont couverts par les services dns listés dans le github.