Classement

C'est effectivement en prenant des précautions de ce genre qu'on évite les attaques. Il y a quelques mois, j'utilisais le port 21 et j'avais très souvent des IP bloquées (le plus souvent en provenance de chine). Depuis que j'ai utilisé un autre port redirigé vers le 21, ces tentatives ont cessé. Par contre j'utilise le 5001 (pas le 5000) pour mes accès de l'extérieur et je n'ai pas encore noté de tentatives de ce côté. Mais par prudence, je vais probablement faire une redirection sur ce port aussi, histoire de ne pas tenter le diable. Google authentificator est un plus très contraignant, et aussi peu fiable à cause de décalages de timing que j'ai pu observer entre les codes. Il faut que les horloges soient parfaitement calées. De plus, il ne protège que l'accès direct au nas par les ports 5000 ou 5001 mais n'est pas du tout sollicité pour les autres ports ce qui réduit son intérêt. J'ai abandonné.

Re-, 1) dans mon DS411+II j'ai aussi mis une barrette de 2Go, mais pas certifiée, juste de la DDR2-800 PC6400-CL5 mais d'une marque honorablement connue (Corsair) et pas de souci. Avant, comme j'avais la même dans mes stocks mais en DDR2-667 PC5300, j'avais fait l'essai et ça fonctionnait aussi; mais j'ai préféré jouer la sécurité à long terme quand j'ai trouvé la bonne fréquence en promotion (env 25EUR pour 2Go). Avec 4Go(*), certains ont eu des soucis de lenteur donc je m'en tiens là, c'est plus que suffisant pour mes simples usages. (*) sur le 411+II on ne peut que remplacer la barrette d'origine donc on saute de 2 à 4Go, alors que sur le 2411+ il doit y avoir 1Go soudé + un slot vide, d'où le maxi indiqué de 3Go. 2) pour le processeur, il n'y a certes qu'un faible écart de fréquence, mais il y a une autre (grosse) différence: le 710+ a un Intel D410 monocore/2threads alors que le 2411+ a un D525 dualcore/4threads. 3) pour ta CM c'est curieux, j'ai survolé son manuel technique en PDF peut-être trop rapidement, mais dans le BIOS UEFI (2-6 Peripherals) à propos de la carte réseau intégrée je n'ai vu que l'option Enable/Disable (2-6 Peripherals, p53), pas de choix de débit, c'est ce qui m'a fait penser à un réglage soft de l'OS plutôt que hard de la CM. Mais il n'est pas rare qu'une version de BIOS plus récente propose des options qui n'existent pas sur le manuel créé à partir de la version originale.

J'avais rencontré le même souci que toi lorsque je suis passé de PPTP à L2TP/IPsec. Dans la base de registre, il faut créer un DWORD 32 bits nommé AssumeUDPEncapsulationContextOnSendRule dans HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent et lui donner la valeur 2. Source : http://support.microsoft.com/kb/926179

Webdav c'est juste un port à ouvrir. C'est un protocole comme le ftp. Synology s'en sert pour se connecter à partir d'une application mobile. Au moins, comme c'est plus rarement utilisé, je pense que ce sera plus sécurisé. Pour télécharger t'as besoin de rien ouvrir. Pourquoi ouvrir https, ça n'a aucun intérêt dans ce qui t'intéresse.

C'est ça le piège dont on a beaucoup parlé. Les gens ouvrent tout et n'importe quoi pour être certain que ça marche alors que ça devait fonctionner sans ouvrir quoi que ce soit. Il ne faut pas confondre l'accès par interface et l'accès dont le service à besoin pour faire son boulot. Du direct download ça ne nécessite rien d'ouvert.

Oui c'est vrai. Et on se laisse entrainer dans des discussions qui s'éloignent du sujet sans s'en rendre compte et on finit par dire des conneries. A part le besoin d'accéder à la page d'accès du DSM depuis l'extérieur (internet) les ports 5000/5001 du routeur (box) doivent rester fermés.

J'arrive juste. Oui c'est plutôt ça : c'est sur le routeur de la box qu'il faut choisir d'autres numéros de ports d'entrée. Cela permet au moins d'éviter que les attaques ciblées vers ces ports archi connus ne te touchent. C'est un peu, vos histoires de "sécurisation" comme si tu mets une porte blindée avec serrure A2P (port 5001) mais que tu refiles une clé pour ouvrir la porte à tout le monde !

Mais donc on est d'accord, dans Langues tu as sous-titres en "toujours activé", et tu télécharges toi-même tes sous-titres en les plaçant au même endroit que la vidéo avec le même nom ? Tu peux aussi tenter de faire "analyser" au lieu de "mettre à jour" la biblio. C'est plus long mais les metadonnées sont vraiment re-vérifiées (dans la vue directe de Plex Server, roue crantée->Analyser)

Ce que j'aime sur ce site, c'est la pratique de l'auto réputation. Comprenne qui peut.