Classement

@Sun880 Tu es mal placé pour faire le malin... De plus tu as posté dans une autre rubrique la même question à 2 reprises. Je te laisse une semaine de vacances pour t'approprier le fonctionnement du forum

Merci @Jeff777 Je ne suis pas certain d'avoir compris ta remarque, mais je pense avoir trouvé la cause : le DS124 que je commençais à configurer remplace un DS112+ qui a rendu l'âme. J'ai conservé son DDNS, que j'ai reparamétré sur le DS124. Même si le DS124 est désormais physiquement débranché, lorsque le tape <DDNS>.synology.me:5001, j'arrive sur … mon DS718+ ! Normal, le 5001 est routé par ma Box sur mon DS718+. Cela veut donc dire que mon User (mon propre User est paramètre sur mon DS718+, mais aussi sur le DS124, mais avec un mot de passe différent) est utilisé par je ne sais pas quelle machine qui essaie de se connecter sur le DS112+ …/ Il me reste à trouver le coupable ... EDIT : Vu et merci @PiwiLAbruti c'est très probablement cela. Les Livebox font du loopback. Ce qui m'étonne au passage, c'est que le DDNS Synology n'arrive pas à joindre le DS124 sur son ipv6, et donc il bascule en v4 ? EDIT Bis : J'ai trouvé !!!!! Le coupable est le service CMS de SurveillanceStation. Sur le DS718+, CMS supervise les instances Surveillance Station du DS218+ et de feu le DS112+. Le DDNS du DS112+ étant conservé, CMS essaie de se connecter à l'instance Surveillance Station du DS124 … qui pointe, comme vu plus haut, sur mon DS718+ ... L'enorme erreur pour moi est que j'utilise mon propre User pour cette connexion CMS. Ce n'est pas propre du tout. J'aurais trouvé tout de suite si j'avais utilisé un User dédié Surveillance … ce que je vais tout de suite m'empresser de faire ... En tous cas, merci pour votre aide, je ne m'en sortais pas ...

Je n'utilise pas OwnTracks, mais il y a un bref tutoriel pour les NAS Synology sur le site officiel : https://owntracks.org/booklet/clients/recorder/#recorder-on-synology As-tu essayé de l'appliquer ?

Bonjour @fab&cler, Oui le DS1525+ a été annoncer il y a quelques jour voici ces caractéristiques Par contre le prix n'est pas connu.

Parfois certain fichier ne sont pas accessible via l'API mais sur le site, c'est en général signe qu'il va bientot ne plus être accessible sur le site. Tu as des exemples de liens à m'envoyer en MP, car chez moi je n'ai pas de probleme.

Je n'ai jamais eu ce cas sur des OS autres que ceux de Microsoft. Sur Windows Server notamment, si la machine présente un décalage horaire que plusieurs minutes (ou heures) avant la configuration d'un serveur NTP, l'heure sera progressivement ajustée jusqu'à l'heure réelle (le temps passe plus vite ou moins vite selon le sens du décalage). Il se peut donc que l'heure se corrige également toute seule dans le cas présent, à vérifier.

Le réglage du fuseau horaire est le même dans Options régionales ?

Nouveau record, la barre des 12 ans a été franchie ! 🏆

Salut à tous, ce sujet étant ancien, les choses ont peut être un peu changé. J'ai fais une sauvegarde Syno sur le PC et l'emplacement du dossier .SynologyWorkingDirectory ne me convient pas (prend beaucoup trop de place sur le PC), je voudrais donc modifier l'emplacement de ce dossier et si j'ai bien compris, la seule solution est de supprimer la sauvegarde Syno et d'en refaire une. Pour ça, pourriez vous me détailler la démarche de ce message svp, je ne comprends pas tout. Comment supprimer proprement une sauvegarde? Merci

Il y a suffisamment de services DNS publics pour que tu trouves celui qui te conviendra. Si la confidentialité et/ou la sécurité t'intéressent, il y a ceux-là (et beaucoup d'autres) : https://adguard-dns.io/fr/public-dns.html https://quad9.net/fr/ https://www.dns0.eu/fr/zero

Pour vous aider à mieux comprendre : https://kb.synology.com/fr-fr/DSM/tutorial/What_is_Synology_Hybrid_RAID_SHR Le SHR est la configuration par défaut de tous les NAS Synology multibaies.

J'ai l'impression que vous n'avez pas percuté que "heise.de" n'est pas mon domaine. Je l'ai juste pris comme exemple pour mes tests de requête DNS quand j'utilise Cloudflare comme serveur DNS

@CyberFr, la réponse est directement donnée dans DSM dans Mise à Jour et Restauration, Réinitialisation du système : Si l'option est cochée, c'est le mot de passe donné lors du paramétrage du NAS qui est restauré lorsque le compte admin est réactivé par le reset mode 1 ou 2. Si elle est décochée, c'est le mdp par défaut de DSM. Je ne le connais pas, il faut chercher. Il est possible que ce soit 'admin'. A vérifier. Bien évidemment, j'ai coché cette case et je conserve le mdp long comme le bras dans mon gestionnaire de mots de passe.

Tu es dans l'écosystème Mac, moi aussi et on n'est pas les seuls à être dans ce cas sur le forum 😀

la config tu peux l'exporter, en faisant panneau de configuration\Mise à jour et sauvegarde et ensuite l'onglet sauvegarde. Ce que je dit c'est que tu ne peux pas monter ton disque dans un nas multi-baie et "roule ma poule". Tu es obligé de faire une installe de Zéro sur le nas multie-baie

@KeizerSauzeLaisse tomber, c'est un troll (ou une IA)

Quelques modèles 2025 ont été présentés à Taïwan (les liens ci-dessous remontent jusqu'à l'origine de l'information) : [Fr] https://www.cachem.fr/synology-ds225-ds725-ds925/ [En] https://nascompares.com/2025/03/13/synology-ds525-ds1525-ds425-ds1825-and-more-revealed/ [Tw] https://www.chiphell.com/thread-2679631-1-1.html Enfin du 2,5GbE mais sur un seul port pour les DS225+, DS425+, DS625+, et DS725+. Les modèles DS725+, DS1515+, et DS925+ perdent leur extension 10GbE. Conclusion : Synology fait un pas en avant pour reculer de deux. Les DS225+, DS425+, et DS625+ conservent le sempiternel Intel Celeron J4125 de fin 2019 présent depuis la série '20 dans les modèles DS720+, DS920+, et DS1520+. Le support de ces derniers modèles pourrait être étendu bien au-delà de ce que Synology prévoirait (un petit upgrade dans synoinfo.conf pour gagner 5 ans de mises à jour ?) Aucun nouveau processeur sur les modèles DS725+, DS925+, DS1525+, DS1815+, DS1815xs+, et RS2825RP+ qui se partagent les Ryzen V1500B (série '21), V1600 (série '22) et V1780B (série '23).

Pas nécessairement @CyberFr. Par exemple, c'est une excellente nouvelle pour ceux qui ont investi dans un NAS Synology à processeur Celeron J4125 en 2020 😄

Pour qui ? Depuis plusieurs années, ce tutoriel rédigé par @Fenrir est LA référence en matière de sécurisation des accès à un NAS. C'est de loin le tutoriel le plus lu du forum, et c'est une bonne chose, car cela signifie que les utilisateurs de NAS Synology se préoccupent de sécuriser leurs données. Néanmoins, bien que le tutoriel soit toujours d'actualité, certaines sections de DSM sont organisées différemment depuis l'arrivée de DSM 7. En outre, certaines informations importantes se trouvent dans les innombrables pages de commentaires, ce qui ne facilite pas la tâche aux nouveaux venus. A l'usage, on remarque également qu'il peut : parfois aller trop vite sur certains points pour des néophytes être a contrario trop succinct pour des utilisateurs souhaitant aller plus loin dans la sécurisation des accès. Il a donc été convenu de rédiger deux versions du tutoriel : cette version, une version plus pas-à-pas, reprenant l'essentiel du tutoriel original, destinée à permettre une rapide mise en service d'un NAS de manière sécurisée. C'est l'objet du tutoriel que vous allez maintenant suivre. une version plus avancée, pour utilisateurs avertis Le tutoriel s'inspire grandement du tutoriel original, merci encore à @Fenrir son rédacteur. Préambule et recommandations Définition Mais commençons par un peu de vocabulaire, un produit labélisé NAS chez Synology est en réalité un serveur, disposant d'un OS, d'un processeur et de mémoire, permettant : La mise à disposition en réseau de données par de nombreux protocoles : HTTP, HTTPS, CIFS, NFS, SSH, etc... L'hébergement de services divers et variés : nativement (Centre de paquets) par conteneurisation (Container Manager) (plus d'info ici) par virtualisation (Virtual Machine Manager) Dans la suite du tutoriel, nous emploierons improprement le terme NAS par commodité. Cahier des charges Ce que ce tutoriel couvre : La configuration des protocoles utilisés pour les accès au NAS La configuration du pare-feu La mise en place d'un certificat TLS La configuration d'un service de notification La protection des accès utilisateurs La configuration des cartes réseau Ce que ce tutoriel ne couvre pas : La configuration de votre box pour un accès distant La mise en place d'un proxy inversé La mise en place d'un serveur VPN Le chiffrement de volume ou de dossier partagé La sauvegarde et la restauration de données (outre la configuration du système) // IMPORTANT \\ En appliquant ce tutoriel, vous coupez votre NAS de tout accès extérieur. Pour accéder à votre NAS à distance, il existe plusieurs méthodes : Utilisation du relais QuickConnect de Synology, point abordé dans la partie Accès externe. Accès par nom de domaine (point abordé dans la partie Accès externe également) + redirection de ports (avec ou sans proxy inversé) Utilisation d'un serveur VPN sur le NAS pour le transfert de fichiers uniquement : FTP, SFTP, WebDAV, etc... Veuillez vous référez aux liens fournis pour la mise en place d'un accès externe sécurisé. Prérequis et méthode Le vocabulaire dédié au monde du réseau est spécifique, il est conseillé de lire le sujet rédigé par @Kramlech, ces notions seront utiles pour la compréhension de la suite du tutoriel. De plus, ce tutoriel renverra vers d'autres tutoriels pour ceux qui souhaitent aller plus loin. Si une catégorie ou un onglet ne sont pas mentionnés, c'est qu'ils ne présentent pas d'intérêt dans le cadre de ce tutoriel. Lorsque des explications supplémentaires mais non nécessaires sont proposées, elles sont cachées dans des balises spoiler : Lisez ce tutoriel en diagonale une première fois pour avoir une vision globale des modifications que vous vous apprêtez à effectuer La plupart des fenêtres que vous ouvrirez dans DSM possède une aide intégrée, celle-ci est généralement bien documentée et traduite, cela vous permettra de connaître plus en détail les fonctionnalités offertes par les divers champs activables : Précautions Sauvegarde de la configuration Que vous veniez d'installer DSM sur votre NAS, ou que vous ayez déjà une instance de DSM en production, il est impératif de réaliser une sauvegarde de la configuration avant de commencer, pour cela, on va dans Démarrer -> Panneau de configuration -> Mise à jour et restauration -> Sauvegarde de configuration -> Exportation manuelle : Cliquez sur Exporter et sauvegarder le fichier sur votre ordinateur. En cas de problème, il sera possible de restaurer la configuration précédemment exportée en cliquant sur Restauration. J'ai tout cassé Si vous n'arrivez plus à avoir accès à votre NAS suite à un réglage effectué au cours du tutoriel, vous pouvez toujours effectuer un reset mode 1 du NAS. Celui-ci est suffisant dans l'extrême majorité des cas, et il a l'avantage de réinitialiser un nombre limité de réglages qui sont susceptibles de provoquer une perte d'accès à DSM. _________________________________________________________________________________________________________________________________________________________________________________________ Sécurité Cette section sera abordée plus en détail par après, mais dans un premier temps il est impératif de sécuriser les accès à votre NAS. Pare-feu - Accès locaux Par défaut, le pare-feu n'est pas activé, et donc tous les accès sont permis. L'idée générale est d'autoriser les accès depuis le réseau local, et de le fermer aux accès distants. Au fil des années, nous avons pu constater que la pratique habituelle de créer des règles pour toutes les interfaces pouvaient avoir des effets de bord indésirables, notamment dans le cadre de l'utilisation d'un serveur VPN, il est donc plus sécurisé de créer le minimum de règles pour chaque interface séparément. Et c'est la méthode que nous allons détailler. Pour configurer le pare-feu, il faut cocher Activer le pare-feu. Il est conseillé de laisser les notifications du pare-feu tout en les refusant quand elles apparaitront à l'installation de paquets, afin d'être informé des ports utilisés par les dits paquets. On va ensuite cliquer dans la liste déroulante contenant les profils de pare-feu, et cliquer sur Gérer le profil du pare-feu. On va cliquer sur Créer pour créer un nouveau profil, et on le nomme par-interface : On sélectionne l'interface qu'on souhaite configurer, ici pour l'exemple LAN 1. On va tout d'abord ajouter quatre règles garantissant un accès local complet à votre NAS : Pour ce faire, on procède ainsi : On clique sur Créer On coche IP spécifique puis on clique sur Sélectionnez On choisit Sous-réseau et on entre 192.168.0.0 dans Adresse IP, et 255.255.0.0 dans Masque de sous-réseau ATTENTION : si vous le souhaitez, vous pouvez restreindre à votre réseau local. Ici on couvre toute la plage locale possible en 192.168. Par exemple, si le réseau de votre box est 192.168.1.x, alors vous pouvez entrer 192.168.1.0/255.255.255.0 On valide : On répète la même opération pour les deux autres règles, 172.16.0.0/255.240.0.0 et 10.0.0.0/255.0.0.0 On ajoute une règle pour les accès locaux en IPv6 : A elles quatre, ces règles permettent à tous les clients utilisant des IP privées d'accéder à tous les services du NAS (attention, ils sont toujours toutefois soumis aux processus d'authentification, ces règles leur permettent uniquement de ne pas faire se refouler à l'entrée). Dernier point, mais le plus important, on choisit Refuser l'accès comme comportement du pare-feu en cas de requête non déclenchée par les règles précédemment ajoutées : _________________________________________________________________________________________________________________________________________________________________________________________ Notifications Celles-ci sont requise pour certaines fonctionnalités comme l'authentification à deux facteurs ou plus simplement pour que vous soyez prévenu dès qu'un problème survient dans le système. On va dans Panneau de configuration -> Notification : Dans Compte Synology, cochez Recevez des notifications directement dans votre compte Synology lorsque l'état du système change ou lorsque des erreurs se produisent En activant l'option, vous serez invité à vous connecter à votre compte Synology. Cela nécessite la création ou l'association à un compte Synology Dans Email, on clique sur Configurer, et on choisit un fournisseur SMTP ou on configure le sien si on en a un Dans Profils de destinataires, on peut choisir des adresses mail différentes suivant la criticité des événements. On clique sur Ajouter. On utilise la règle Warning et on entre l'email de destination, il peut être le même que l'expéditeur Dans Paramètres d'email, on peut personnaliser le préfixe de l'objet du mail On clique sur Envoyer un e-mail de test dans Profils de destinataires pour vérifier que tout fonctionne. Vérifier votre boîte de spam si rien n'arrive _________________________________________________________________________________________________________________________________________________________________________________________ Services de fichiers On va dans Panneau de configuration -> Services de fichiers SMB Général SMB (ou Samba dans sa déclinaison Linux) est le protocole utilisé par Windows lorsqu'on monte un lecteur réseau dans l'explorateur de fichiers. Mais même sous Linux, il est le protocole à privilégier lorsqu'on se connecte à un NAS. Dans Paramètres SMB, cochez Activez le journal des transferts On coche Masquer les dossiers partagés pour les utilisateurs ne disposant pas d'autorisation Dans WS-Discovery, on coche Activer la découverte de réseau Windows pour autoriser l'accès aux fichiers via SMB : On clique sur Paramères avancés et on définit le protocole SMB minimum sur SMB2 et Large MTU, SMB1 a de nombreuses failles de sécurité et n'est plus nativement par défaut activé dans DSM : Autres On coche les 3 options suivantes : Si on souhaite activer SMB3 multicanal, on doit cocher Activer SMB3 multicanal et Activer la lecture asynchrone, le service est ensuite redémarré. AFP, NFS, FTP, rsync et Avancés N'activez que les protocoles et options dont vous avez besoin, autrement laissez les réglages par défaut. _________________________________________________________________________________________________________________________________________________________________________________________ Utilisateur et groupe Utilisateur / Groupe Ce tutoriel n'aborde pas dans le détail la gestion des groupes et utilisateurs, gardez toutefois à l'esprit que : Rationalisez les permissions. Dans le cas d'utilisateurs similaires, créer un groupe reprenant les permissions partagées est plus élégant que de configurer manuellement les droits de chaque utilisateur Limitez les permissions d'un utilisateur ou un groupe au strict nécessaire Compte administrateur alternatif Lors du passage à DSM 7, ou lors d'une nouvelle installation, vous êtes invités à créer un nouveau compte administrateur si votre seul compte administrateur est le compte "admin". Cela permet d'avoir un compte administrateur avec des accès plus robustes (voir Politique de mot de passe), et de désactiver le compte "admin" par défaut, sur lequel vous ne pourrez plus vous connecter. /!\ CETTE ÉTAPE EST OBLIGATOIRE /!\ Configuration du mot de passe On se dirige vers l'onglet Avancé -> Configuration du mot de passe : Espace personnel de l'utilisateur Au bas du menu Avancé on coche Activer le service d'accueil de l'utilisateur, afin que chaque utilisateur dispose de son propre dossier personnel dans homes (homes n'est visible que des membres du groupe administrateurs). ATTENTION : Il est primordial de ne pas toucher aux permissions du dossier homes (visible uniquement par les administrateurs) et aux dossiers home (pour les utilisateurs non administrateurs). _________________________________________________________________________________________________________________________________________________________________________________________ Accès externe QuickConnect Si vous ne souhaitez pas accéder à votre NAS en dehors de votre domicile, désactivez Quickconnect. DDNS Si vous ne souhaitez pas accéder à votre NAS en dehors de votre domicile, vous pouvez ignorer ce passage. Configuration du routeur Ne cliquez pas ici, ça fait partie des options que Synology devrait vraiment retirer de ses boitiers. C'est très dangereux du point de vue sécurité. Ça sert à ouvrir automatiquement des ports dans votre routeur/box, ça peut paraitre sympa comme ça mais en pratique c'est une faille de sécurité très importante. Deux exemples pour essayer de vous convaincre : pour que cette fonction marche, votre routeur doit gérer l'UPnP, donc tous les équipements de votre réseau pourront faire de l'ouverture dynamique de port, le PC qui vient d'être vérolé pourra automatiquement, sans la moindre notification, ouvrir un port permettant à un attaquant d'entrer dans votre réseau de même, si vous avez configuré des redirections de ports pour plusieurs équipements, ces redirections risquent de sauter si une requête UPnP demande le même port Avancé Un onglet que beaucoup oublient de configurer, il n'est pas obligatoire et pas lié (pas directement du moins) à la sécurité mais ça permet d'éviter de chercher des heures la raison pour laquelle un lien de partage (par exemple) ne fonctionne pas : REMARQUE : si vous utilisez le proxy inversé ou le portail des applications de DSM, il n'est pas utilie de configurer ce menu. _________________________________________________________________________________________________________________________________________________________________________________________ Réseau L'onglet Réseau dans le panneau de configuration permet de régler la connectivité de votre appareil et ses interfaces. Interface réseau IPv4 Dans l'onglet Interface réseau, on sélectionne l'interface qu'on souhaite configurer et on clique sur Modifier : Pour obtenir une IP, deux méthodes existent : Le NAS acquiert son IP grâce au serveur DHCP, généralement votre box ou votre routeur. Pour s'assurer que cette IP ne change pas d'une fois à l'autre, il faut faire ce qu'on appelle une réservation statique d'IP dans votre serveur DHCP. Concrètement, cela signifie que pour une adresse MAC donnée (le numéro d'identité de votre carte réseau en quelque sorte), le serveur DHCP attribuera toujours la même adresse IP. On fixe l'IP du NAS directement sur celui-ci, pour cela on choisit Utiliser la configuration manuelle et on choisit une IP. ATTENTION : il faut que l'IP choisie : soit dans la plage IP de votre réseau local soit hors de la plage DHCP d'attribution de votre box/modem. La première méthode a l'avantage qu'en cas de : changement de box de modification de sous-réseau (passer de 192.168.1.0 à 192.168.10.0 par exemple) de déménagement Le NAS restera accessible car il obtiendra une IP dans tous les cas avec un nouveau modem, il ne vous restera plus qu'à le trouver via Synology Assistant. IPv6 A l'heure actuelle, l'IPv6 est bien plus prise en charge par les FAI qu'au temps de la rédaction du tutoriel original, certains mêmes ne proposent plus que de l'IPv6 nativement. Si vous souhaitez l'activer, choisissez Auto : Général Dans l'onglet Général de la catégorie Réseau : Dans Paramètres avancés : Cochez Répondre à la demande ARP si l'adresse IP cible est identique à une adresse locale configurée sur l'interface entrante, cela permet de faire en sorte que les données sortent par leurs interfaces respectives. Cochez Activer la détection des conflits IP, vous aurez des notifications dans DSM si votre NAS rencontre des problèmes de conflit d'IP. Connectivité Cochez Activer HTTP/2 _________________________________________________________________________________________________________________________________________________________________________________________ Sécurité A n'en pas douter la catégorie la plus importante de ce tutoriel ! Le pare-feu a été configuré pour un accès local en tout début de tutoriel. Général Vous pouvez laisser les réglages par défaut Compte Authentification à deux facteurs (2FA) L'authentification à deux facteurs apporte une couche de sécurité supplémentaire, mais elle n'est en aucun cas un remède palliatif à des accès utilisateurs trop faibles. L'authentification à deux facteurs est également plus contraignante en cas de perte du périphérique sur lequel elle est configurée, s'il s'avérait être le seul. Un code de récupération est fourni par DSM pour y retrouver accès, il est impératif de le noter. Si vous souhaitez activer l'authentification à deux facteurs, suivez les étapes suivantes : Adaptive MFA Cochez Activer l'authentification multifacteur adaptative pour les utilisateurs appartenant au groupe administrateurs (pour version de DSM > 7.2) Protection du compte Cochez Activez la protection du compte : Ajuster les valeurs proposées par défaut à votre convenance. Pare-feu - Accès distant Cette section est restreinte au minimum, car le but est ici de sécuriser les accès à votre NAS. A partir du moment où le NAS est accessible depuis l'extérieur, sa surface d'exposition est bien plus importante. Mais vu que nous allons voir comment obtenir un certificat pour votre NAS, il paraît naturel d'évoquer la mise en place d'un accès distant sur celui-ci, pour en savoir plus, c'est par ici : Protection Cochez Activer le blocage auto, ainsi que Activer l'expiration des blocages avec les réglages suivants : Cliquez ensuite sur Autoriser/Bloquer la liste, sélectionnez Créer -> Ajouter une adresse IP, choisissez Sous-réseau et ajouter les deux entrées suivantes : REMARQUE : Si vous avez mis un sous-réseau et masque plus restrictifs que 192.168.0.0/255.255.0.0 dans vos règles de pare-feu, par exemple pour vous conformer au réseau utilisé par votre box, supposons 192.168.1.0/255.255.255.0, vous pouvez dans ce cas spécifier 192.168.1.0/24 dans le menu ci-dessus. Enfin, cochez également Activer la protection DoS. Certificat La mise en place d'un certificat est utile pour : établir un accès distant sécurisé (chiffré) vers votre NAS la mise en place d'un serveur DNS local la mise en place d'un proxy inversé Si les uns et les autres ne vous sont d'aucune utilité, passez à la section suivante. Avancé Dans cet onglet, nous allons régler le niveau de sécurité de chiffrement des services systèmes : La compatibilité moderne correspond à TLS 1.3 qui est maintenant assez répandu, si vous avez des smartphones relativement récents vous ne devriez pas rencontrer de problème. La compatibilité intermédiaire prend en charge TLS 1.3 et 1.2, c'est le choix qui couvrira le plus de périphériques. Depuis la version 7.1 de DSM, il est possible via le menu Paramètres personnalisés de définir séparément le niveau de sécurité utilisé par les applications. _________________________________________________________________________________________________________________________________________________________________________________________ Terminal & SNMP Avancé Je recommande de cocher Activer le service SSH, cela vous donne une porte de secours en cas de problème d'accès à DSM. Si vous deviez rendre accessible le terminal de votre NAS depuis l'extérieur, je recommande très fortement de ne pas faire une simple redirection de port au niveau de votre box mais d'utiliser un serveur VPN, par exemple via le paquet VPN Server. _________________________________________________________________________________________________________________________________________________________________________________________ Portail de connexion DSM Vous pouvez cocher la case Rediriger automatiquement les connexions HTTP vers HTTPS pour le bureau DSM pour vous connecter automatiquement en HTTPS même si l'adresse entrée commence par HTTP. Il est préférable d'avoir mis en place un certificat avant d'activer cette option pour éviter les avertissements de sécurité du navigateur. REMARQUE : Ne pas activer cette option si vous utiliser un proxy inversé pour accéder à vos services DSM. _________________________________________________________________________________________________________________________________________________________________________________________ Options régionales Pour que l'authentification à deux facteurs fonctionne correctement, il est important que vos périphériques soient synchronisés temporellement. Assurez-vous de régler la synchronisation temporelle du NAS sur une source sure, dans Temps puis Paramètres de l'heure, cochez Synchroniser avec un serveur NTP et entrez manuellement l'adresse fr.pool.ntp.org par exemple si vous résidez en France, ou ntp.fdn.org. La liste complète des serveurs NTP peut se trouver à l'adresse suivante : https://www.ntppool.org/zone/@ _________________________________________________________________________________________________________________________________________________________________________________________ Mise à jour et restauration Mise à jour du DSM On clique sur Options de mise à jour, puis on choisit M'avertir et me laisser décider d'installer la nouvelle mise à jour : Synology est coutumière de déploiements erratiques de ses mises à jour, donc suivez ces quelques conseils : Prenez le temps de lire les notes de patch lors de la sortie d'une nouvelle version de l'OS, il se peut qu'elle n'apporte rien dans votre utilisation du NAS N'appliquez de préférence une mise à jour que si elle est proposée automatiquement par le système (évitez les mises à jour manuelles) Sauf correctifs de sécurité importants, ne vous précipitez pas pour appliquer une mise à jour, laissez le temps aux développeurs et aux autre utilisateurs le soin de se casser les dents dessus, il y en a suffisamment sur le forum. 😉 Sauvegarde de configuration Si vous avez lié votre compte Synology à votre NAS, par le biais de la configuration du DDNS ou via la section Compte Synology dans le panneau de configuration, vous avez la possibilité d'enregistrer automatiquement la configuration de votre NAS dans votre espace client Synology. C'est une option intéressante et je recommande de l'activer : IMPORTANT : Avoir une sauvegarde automatique de la configuration dans le cloud ne dispense pas de disposer d'une version locale de celle-ci. En cas de changement notable dans votre configuration, pensez à faire une Exportation manuelle de la configuration, et à la copier sur un ou plusieurs périphériques : PC, clé USB, disque externe, etc... _________________________________________________________________________________________________________________________________________________________________________________________ Privilèges d'application Pas de recommandation spécifique à ce sujet, vous pouvez décider de restreindre les privilèges accordés par défaut à TOUS les utilisateurs dans cette catégorie, ou bien laisser les autorisations et restreindre au niveau de permissions de groupe et d'utilisateur. A titre personnel, je trouve plus simple de régler de façon granulaire les accès des groupes et utilisateurs dans la catégorie Utilisateur et groupe. _________________________________________________________________________________________________________________________________________________________________________________________ MAJ : 07/11/2023

Pour ceux qui ne veulent pas ou ne peuvent pas basculer sous DSM 7.2.2 1. DSM 7.2.1 update 7 Amélioration : Ajout de la prise en charge de la vérification des certificats des serveurs LDAP lors de la connexion à un annuaire : La vérification des certificats pour C2 Identity Edge Server n’est pas prise en charge. Cette configuration ne peut pas être sauvegardée dans la sauvegarde du système DSM ou dans Hyper Backup. Non indiqué mais corrige la faille sous la référence Synology-SA-25:01. 2. DSM 7.1.1 update 8 Amélioration : Ajout de la prise en charge de la vérification des certificats des serveurs LDAP lors de la connexion à un annuaire : La vérification des certificats pour C2 Identity Edge Server n’est pas prise en charge. Cette configuration ne peut pas être sauvegardée dans la sauvegarde du système DSM ou dans Hyper Backup. Problèmes corrigés : Le système pouvait afficher un statut incorrect dans les paramètres de notification par e-mail. Certains paquets ne s’affichaient pas après l’installation. Non indiqué mais corrige la faille sous la référence Synology-SA-25:01. 3. Liens Synology-SA-25:01 DSM (PWN2OWN 2024) => https://www.synology.com/en-us/security/advisory/Synology_SA_25_01 Centre de téléchargement => https://www.synology.com/fr-fr/support/download Archives officielles => https://archive.synology.com/download/Os/DSM/

J'ai mes NVMe depuis 2 ans et les SSD depuis 4 ans sur mon NAS.

Impossible. Soit ils sont en (pseudo) basic, soit ils sont en SHR sans protection des données. Pour faire cela, il faut déplacer vos dossiers partagés vers les autres volumes (ça se fait à partir du menu Dossiers partagés en choisissant le volume de destination). En changeant de volume, les données sont déplacés par DSM. Vous faites ensuite la sauvegarde des applications vers un autre volume à l'aide d'Hyperbackup. Une fois les dossiers déplacés et les applications sauvegardées, vous supprimez le volume et le groupe correspondants, sortez le disque, vous remontez le nouveau sur lequel vous créez un nouveau groupe et volume. Il ne vous reste plus qu'à restaurer vos applications et déplacer vos dossiers.

@Jean-Charles Morat Bienvenue, Ô seigneur des poireaux 😄 Sa Végétaltesse trouvera un tutoriel de sécurisation rédigé par son humble serviteur, qui est déjà une bonne base pour commencer. Pour le vocabulaire, service et paquet sont synonymes dans ce cas, on parle d'une application installée sur le NAS. La terminologie paquet vient du fonctionnement de Linux, qui installe ses applications depuis un dépôt de paquet (APT pour distribution Debian, NPM pour Fedora, etc...). ATTENTION : Permettez-moi messire de vous alerter sur le fait que mettre ses données sur un NAS n'est pas une sauvegarde. Le bon réflexe sera d'utiliser le paquet HyperBackup pour sauvegarder vos données sur un disque externe branché au NAS, ou mieux, à distance chez un hébergeur ou un autre NAS Synology.

On s'en fout que ça me convienne, l'important est que ça résolve le problème de @Eric Cattelin.

Je pense que oui si la suite est la réinstallation de DSM. Le lien que vous donnez c'est dans le cas où DSM est en défaut et que vous souhaitez conserver les données. Cette fonction ne règle en aucun cas la taille des partitions. Elle se contente de refaire une installation de DSM sur les partitions existantes.

Bonjour ! Je pense avoir le même problème sur mon 918+... Après 7 ans de bons et loyaux services, il s'est éteint ce matin à 9h36 (RIP). Je viens d'essayer de le redémarrer, la led power bleue clignote parfois 4 fois, parfois 3 et ça se coupe. J'entend un petit siflement électrique. Je retire HDD ; NVMe ; LANs et DD ext et là il démarre et est joignable sur le réseau. Je rebranche tout et bug de nouveau. Impossible à booter. Dans mon cas la led de l'alimentation est alumée et diminue de temps en temps. Alim en commande. J'espère que ç'est ça ! Mais bon après 7 ans c'est déjà beau ! @Lelolo merci pour le lien !

@monevasionamoi, bienvenue sur la communauté ! Tu trouveras plein de tutoriels pour faire tes premiers pas et je te recommande celui consacré à la sécurité sous DSM 7. Le DS923 est un beau joujou en effet, profites en bien.

Bonjour et bienvenue. Un petit tour par la case « presentation » serait bienvenue et nous permettrait de connaître ta configuration. et tu peux également supprimer les deux autres versions de ton post en triple exemplaire …

Bonjour @Manu Rossi, Pour la sauvegarde des données il faut faire avec Hyperbackup et pas drive voir ici https://kb.synology.com/fr-fr/DSM/tutorial/How_to_migrate_between_Synology_NAS_DSM_6_0_Hyper_Backup Ensuite il te faut supprimer les partition de sur tes disques sinon le nas va voir que tu as deja un DSM dessus donc migration pour lui et c'est ce que tu veux pas faire. Apres c'est la procédure normale. Si j'était toi je ferais des capture d'écran en plus de la sauvegarde cela peut être utile. Ton site est hébergé ou ( je suppose sur le nas ?). A ta question je ne sais pas y répondre car j'ai pas de site perso sur mes Nas. il faudrait pose la question aux autre personne du forum Enfin la procédure en général pour la migration https://kb.synology.com/fr-fr/DSM/tutorial/How_to_migrate_between_Synology_NAS_DSM_6_0_and_later

A priori il y a beaucoup de variables à modifier : https://docs.pi-hole.net/docker/upgrading/v5-v6/ Certaines ne sont pas documentées, c'est le gros reproche que je fais à la doc pi-hole qui n'est pas exhaustive. Par exemple : https://discourse.pi-hole.net/t/ftlconf-local-ipv4-variable-no-longer-being-used-in-v6/76657/4 Et j'en ai d'autres que j'utilise qui ont été purement supprimées sans information sur leur remplaçant éventuel... Je suis une formation qui me prend une bonne partie de mon temps cette année, mais à partir de Juillet ça devrait aller mieux. Pour l'instant ça restera en v5 le temps que je puisse me poser et jeter un oeil à tout ça. 😄 Si comme moi vous n'avez pas la possibilité d'y regarder maintenant, pensez à sortir pi-hole des mises à jour automatiques de watchtower, si vous l'utilisez. 😉

Bonjour @CVT soyez le bienvenu dans notre forum. Pour info, j'ai le même nombre de printemps ☺️

Le but du reverse proxy c'est justement de ne pas ouvrir les ports des applications mais d'utiliser un port sécurisé (le 443 de préférence) pour atteindre ces applications à partir d'un nom de domaine. Vous devriez aller voir le tuto sur le Reserse Proxy dans la section des tutoriels.

Sauf erreur, ce champ est toujours obligatoire puisqu'il sert à contacter le propriétaire. Ca ne change strictement rien dans le renouvellement auto. C'est juste que LE ne veut plus gérer l'envoi de messages pour signaler l'expiration proche des certificats. https://letsencrypt.org/2025/01/22/ending-expiration-emails/

Bienvenue dans la communauté @Chicote94 ! N'hésite pas à demander conseil.

Bonjour, J'ai eu la même blague récemment avec un 918+. J'ai commandé ça : https://www.amazon.fr/dp/B09V4GFM32?psc=1&ref=ppx_yo2ov_dt_b_product_details Et je confirme que ça fonctionne nickel (pour moins cher que la proposition du dessus 😉)

Solution trouvée: désactiver le wifi dans wifi connect. (et se connecter en filaire) Il devient enfin possible de mettre à jour le RT2600ac (il signale d'ailleur à ce moment là que les points d'accès ne sont pas avec la même version). Apres maj, ré-activation du wifi et tout semble rentré dans l'ordre...

Salut @snz.flo21560, Je ne connais pas ton niveau d'aisance en informatique, si ton imprimante dispose du dernier firmware disponible tu peux tester la procédure décrite ici : https://community.synology.com/enu/forum/1/post/146275?reply=463867 Autrement tu peux activer SMBv1 sur ton NAS, attention que c'est une faille de sécurité potentielle, bien prendre en compte les recommendations de @Mic13710. Pour activer SMBv1 : Panneau de configuration -> Services de fichiers -> SMB -> Paramètres avancés -> Protocole SMB minimum : SMB1 Tu peux déjà retester, si tu as suivi mon premier lien avec succès tu as pu activer l'authentification NTLMv2 au lieu de NTLMv1 et ton imprimante devrait pouvoir se logger en SMB sur ton NAS. Si pas, active l'authentification NTLMv1 : Panneau de configuration -> Services de fichiers -> SMB -> Paramètres avancés -> Autres -> Activer l'authentification NTLMv1 Parallèlement, si tu reprends la configuration du NAS, je t'invite fortement à consulter ce sujet :

@jed68 Tu mélanges deux choses : la connexion USB pour informer le NAS que l'onduleur est sur batterie. Et la connexion électrique. Le hub USB ne fonctionnera pas en effet pour raccorder plusieurs NAS sur le même onduleur. En revanche, DSM propose de faire du NAS qui est banché sur l'USB de l'onduleur, un serveur UPS qui pourra informer l'autre NAS de l'état de l'onduleur : Si ton second NAS est un synology, c'est tout schuss, tu n'auras qu'à choisir ceci : et à mettre dans la zone adéquate qui apparaitra dessous, l'adresse IP du Syno connecté à l'onduleur. Ensuite pour ce qui est du nombre de prises disponibles : tu n'en as que deux pour brancher les deux NAS et le switch. Si la puisla puissance cumulée appareils ne dépasse pas celle que peut délivrer l'onduleur via sa batterie, tu peux mettre une petite rallonge électrique comme le propose @maxou56. Sur mon Eaton 3S 750 j'ai du mettre une rallonge pour brancher deux switches et deux NAS sur la partie batterie, et un iMac sur la partie non batterie. Je ne brancherais pas dessus mon gros PC fixe en revanche 🙂

En effet, fallait le trouver ce genre de bug... Je ne sais plus laquelle c'est sur les nombreuses que tu as ajouté au script. Mais ça me ramenait bien sur Google lors de mes tests au niveau de mon serveur Pi-Hole. Et bien déjà ça et c'est pas mal 🙂 Je voyais ça comme ça en gros : Vérification de l'adresse IP WAN sur deux sites différents (pas besoin de plus). Si un des deux sites est offline alors ça vérifie sur un autre pour toujours obtenir deux sources différentes. Comparaison des deux adresses IP obtenues et si ça concorde alors c'est comparé avec l'adresse qui est contenue dans ip.txt Si l'adresse IP est la même que celle dans le fichier ip.txt, le script s'arrête sans inscription de log ou d'envoi de mail. Si l'adresse IP WAN a changé alors c'est relaté dans le fichier log et envoyé par mail. J’ajoute à ça une activation et gestion entièrement gérée par DSM. C'est lui via le planificateur de tâche qui exécute le script en fonction de la configuration qu'on a indiqué.

J'ai trouvé dans la man page que "dig -x" permettait de faire une requête de type reverse DNS. Ne connaissant pas vos IPV6, à titre d'exemple j'ai pris un domaine apparemment correctement déclaré en IPV6, mais tout spécifiant bien (à plusieurs reprises) que je ne maitrisais pas totalement le sujet. Désolé du dérangement, je ne vous embêterai plus dans ce fil c'est promis (j'avais désactivé le suivi mais je reçois encore des notifications quand je suis mentionné)

Il me semble que ça ne répond pas vraiment à la question de base...

Bonjour, Je rencontre un soucis avec Plex. Je l'ai installé il y a 2 jours, tout allait bien, j'ai pu ajouter un serveur et donc mes fichiers persos, puis quand j'ai quitté le navigateur Chrome, et que j'ai voulu revenir sur Plex, plus rien ne s'affiche dans le Plex Web à part "Général" et "Lecteur". Je pense que ça vient du fait du fait que j'ai supprimé mon historique de nav avant de quitter Chrome. Si il y a une solution, je suis preneur. Merci