[Centre De Paquets Synology]

Que donne la commande :

DiskStation> nslookup update.synology.com

Ben elle me donne la même IP que celle résolu par mon ping update.synology.com ;-)

lolinas3> nslookup update.synology.com
Server:    192.168.1.1
Address 1: 192.168.1.1 lox.home

Name:      update.synology.com
Address 1: 59.124.41.245

[Centre De Paquets Synology]

Bizarre, j'ai fait la mise à jours dès sa sortie, ca tournait bien jusqu'à il y a une petite heure ..

Et surtout ce qui me fait dire que cela ne vient pas de çà, c'est que j'ai le même comportement sur mon DS109 qui lui n'a pas subit de mise à jour (DSM4.2)

en tout cas le comportement est assez clair chez moi :

plus d'accès au site qui fourni les paquets Synology, le centre de paquet met une erreur "réseau" et n'affiche pas les paquets tiers :-(

Edit : petit test de ping sur ce qui devrait être le site web pour télécharger les paquets synology au travers du Centre de paquets:

nas3> ping update.synology.com
PING update.synology.com (59.124.41.245): 56 data bytes
^C
--- update.synology.com ping statistics ---
8 packets transmitted, 0 packets received, 100% packet loss

[Centre De Paquets Synology]

Salut tout le monde,

Depuis quelques heures, il m'est impossible de voir les paquets fournis par Synology dans le centre de paquets ... comme par hasard leurs sites web https://myds.synology.com/et https://www.synology.com/fr-fr/ semble lui aussi inaccessible ou plus que lent, sans compter le nombre de mail de notification que j'ai reçu depuis hier sur la perte de synchro de mon DDNS synology :-(

Et ce qui me fait le plus rager pour être honnête, c'est que je viens de constater qu'aucun paquet tier (comme synocommunity ou autre) ne peut être affiché dans le centre de paquet si le site de synology ne répond pas ... merci syno .....

Avez vous le même problème que moi, je suis chez Orange ?

[Ddns Synology En Dsm 3.1]

Je ne connais pas la liste des providers compatibles avec le DSM 3.1, essaye de regarder changeip.com, il est pris en charge sur le DSM4.2 et il est gratuit.

Sinon, faut regarder aussi dans les paramètres de la box, les box ont de plus en plus la possibilité de gérer des DDNS.

[Ddns Synology En Dsm 3.1]

Non, pas possible d'utiliser le DDNS synology sur les DSM 3.1 dans mon souvenir.

[Envoi De L'adresse Ip Automatiquement]

Ma question est donc la suivante: le service DDNS Syno permet-il au NAS de s'adapter automatiquement au changement d'IP dynamique?

Oui en quelque sorte, tous les services DDNS (Dynamique DNS) permettent de mettre à jours un nom de domaine monsyno.synology.me par exemple avec l'adresse ip dynamiquement allouée par ta box.

Pour ma part, vu le nombre de mail d'erreur reçu avec le ddns de synology ces derniers jours, j'utilise plutôt changeip.org comme fournisseur de DDNS

[Sauvegarde De La Config]

Tu as aussi un post ici même qui donne un script simple et efficace de saugevarde de base mysql, ainsi que les explications pour le mettre en place:

[Message Erreur Ddns]

+1 deux mail reçus aujourd'hui : La connexion à XXXXX.synology.me a été perdue

[Sauvegarde Locale Ok Mais Pas]

Pour changer le port ssh d'écoute du serveur distant dans ta sauvegarde de ton syno local, c'est sur la page de définition des "Destinations de sauvegarde" que cela se fait (exemple utilisant le port 822 au lieu du 22) :

Donc il suffit de forwarder sur la box de tes parents le port 822 vers l'adresse IP de leur syno port 22.

[Sauvegarde De La Config]

Tu as toujours la possibilité d'utiliser la commande synoconfbkp dans un script que tu planifies à ton bon vouloir :

synoconfbkp export --filepath=/tmp/backup_syno_config.dss

[Firewall : Autoriser Une Adresse Dyndns (Ip Dynamique)]

ps : loli tu as été motivé pour le script

Ouep, je ne sais pas pourquoi, ca m'a botté de tester un script qui gère les règles de firewall

[Firewall : Autoriser Une Adresse Dyndns (Ip Dynamique)]

Norbert231, voici un script que tu pourrais utiliser pour faire ce que tu souhaites, il suffira de le schéduler à ta guise :

#!/bin/sh
# *******************************************
# Script permettant d'autoriser une ip dynamique
# dans les regles de firewall du synology
# *******************************************
# *******************************************
# v1.0 - 01/03/15 - Version initiale
# *******************************************

# *******************************************
# Renseigner le nom FQDN du host a autoriser (dyndns ou autre)
# *******************************************
FQDNhost=monhost.dyndns.org
# *******************************************
# Renseigner le chemin complet ou sauvegarder la derniere adresse IP
# *******************************************
ArchiveIpFile=/volume1/homes/admin/store_managed_ip_dynamic.txt
# *******************************************
# Renseigner le nom de l'interface reseau du syno
# *******************************************
INTERF=eth0

# *******************************************
# Ne pas modifier la suite du fichier
# *******************************************
IPDYN=`nslookup $FQDNhost 2> /dev/null | awk '/^Address 1: / { print $3 }' | sed -n 2p`
ACTVAL=""

if [ -z "$IPDYN" ];then
    echo "Erreur nslookup"
    exit 1
fi
echo "$FQDNhost: $IPDYN"

if [ -f $ArchiveIpFile ]; then
    . $ArchiveIpFile
fi

if [ "$IPDYN" != "$ACTVAL" ]; then
    # Mise a jour des regles de firewall
    # Suppression de l'ancienne regle 
    IDRULE=`synofirewall --list $INTERF | grep "$(printf 't')ALL$(printf 't')(all)$(printf 't')$ACTVAL$(printf 't')allow" | sed 's/^([0-9]*)t.*$/1/'`
    if [ -z "$IPDYN" ];then
        echo "ID regle a supprimer: $IDRULE"
        synofirewall --delete $INTERF $IDRULE 2>&1
    else
        echo "Pas de regle a supprimer"
    fi
    # Ajout de la nouvelle regle
    echo "Ajout de la nouvelle regle:"
    synofirewall --insert $INTERF 500 2>&1 << EOF
0
1
$IPDYN
0
1
EOF
    # enregistrement de la nouvelle adresse
    echo "ACTVAL=$IPDYN" >$ArchiveIpFile
else
  echo "Aucun changement d'adresse IP"
fi

[Firewall : Autoriser Une Adresse Dyndns (Ip Dynamique)]

La seule chance de pouvoir faire cela n'est pas "natif" au firewall du synology .... mais comme en informatique tout est possible, voici une possibilité (parmi d'autres très certainement) de pouvoir contourner le problème.

utilisation d'un script schédulé à ton bon vouloir qui récupère l'adresse IP de ami en utilisant l'adresse dyndns (par exemple en faisant un simple "ping machine.nomdedomaine.dyndns"

comparaison de cette adresse IP avec celle stockée par ton script dans un fichier texte (par exemple lastip.txt) lors de son dernier lancement

1) l'adresse ip est la meme : rien a faire, on sort du script

2) l'adresse ip est différente :

- suppression de l'entrée existante (ancienne ip de ton ami) dans le firewall synology

- ajout de la nouvelle adresse ip dans le firewall dy syno avec les bonnes autorisations

- remplacer l'adresse ip dans le fichier lastip.txt

Et voilà le tour est joué.

Je te l'accord, la solution est loin d'être évidente, mais comme il est possible d'ajouter/supprimer/lister les règles de firewall du synology en ligne de commande, cela rend la création d'un script possible.

http://blog.gauss-it.net/2014/08/synology-du-dsm-au-terminal/ => III) Gérer votre Firewall depuis votre Syno

La ligne de commande pour récupérer l'adresse IP en fonction du nom est simple elle aussi :

ping -q -c 1 nom.complet.dyndsn | grep PING | sed -e "s/).*//" | sed -e "s/.*(//"

[Description En Fran]

Dans l'application Video Station, tu cliques sur le bouton "Paramètres", puis tu sélectionnes le répertoire où tu as tes vidéos, tu cliques sur "Modifier" > "Modifer le dossier" et tu choisis ta langues dans la nouvelle fenêtre.

[Connexion Ssh Pour Rsync Entre D]

D'abord, authorized_keys est un fichier, pas un dossier.

Et s'il n'existe pas, c'est que ta commande ssh-copy-id -i ~/.ssh/id_rsa.pub "root@<ip_NAS> -p <port_SSH>" n'a pas marché.

Je pense que les guillemets dans ta commande sont en trop.

Sinon, tu peux simplement créer le fichier authorized_keys avec un simple "vi ~/.ssh/authorized_keys" tu y colles le contenur du fichier id_rsa.pub de ton ubuntu et tu mets les bons droits à ce fichier ~/.ssh/authorized_keys avec un "chmod 600 ~/.ssh/authorized_keys"

[Probl]

Problème de redirection de ports => obligatoirement sur la box.

Problème pour ouvrir ton site en local (depuis ton réseau local avec l'adresse ip locale de ton syno) => problème aussi sur la config de ton syno.

[Connexion Ssh Pour Rsync Entre D]

Tu peux faire quelques vérifications :

1) connecte toi en ssh sur ton syno en root

2) vérifie si le répertoire ".ssh" existe bien dans le home directory de root et qu'il a bien les droits 700

nas3> ls -lsa
4 drwx------  2 root root 4096 2015-02-26 11:51 .ssh

3) entre dans le répertoire ".ssh" et vérifie bien que le fichier "authorized_keys" existe bien et qu'il a bien les droits 600 :

nas3> cd .ssh/
nas3> ls -lsa
total 24
4 -rw------- 1 root root 1075 2015-02-25 18:57 authorized_keys

4) vérifie dans ce fichier "authorized_keys" qu'il contient bien la clé id_rsa.pub de ton ubuntu:

nas3> more authorized_keys
ssh-rsa AAAAB3N......................................wMye8Q== nas1

Si tu n'as pas tout cela, c'est que ta commande ssh-copy-id -i ~/.ssh/id_rsa.pub "root@<ip_NAS> -p <port_SSH>" n'a pas fonctionné correctement.

[Depuis Derni]

J'ai eu le même problème avec la dernière version du DS vidéo qui tapait sur un DS109 en DSM 4.2 ... impossible de télécharger la vidéo.

Je me suis acheté un DS214play la semaine dernière que j'ai mis en DSM5.1 dernière version, et sans rien changer dans le DS Vidéo à part l'adresse IP du syno, et hop de nouveau le bouton téléchargement est de nouveau fonctionnel ...

Donc je dirais une incompatibilité entre le dernier DS video et les anciennes version de DSM :-(

[Image De On Disque Dur Pc]

Je dirais http://clonezilla.fr/ (site original http://clonezilla.org/) qui créé une image d'un disque ou d'une partition a partir d'un CD bootable et qui sait écrire sur un serveur ftp, rsync ou ssh donc tout ce que fourni un syno

[Loopback Orange]

Juste pour info : (c'est dans la partie sécurité du site de Pure VPN)

If you buy a NAT firewall Add-on, it will also protect your IP assigned to you by PureVPN from malicious scams.

Je vous fais grace de la traduction... j'imagine qu'à ce niveau de réflexion, l'anglais aussi est entièrement maitrisé....

Ah ben si tu ne dis pas tout aussi, on peut pas deviner :-)

Faut dire qu'on en voit passer des messages de gens qui pensent que les connexions VPN sont synonymes de sécurité lol

[Installation De Cops]

Et tu as bien activé les connexions HTTPS dans les services web ?

[Installation De Cops]

Pour les droits différents entre winscp et windows, je pense que cela vient du fait que synology utilise les ACL windows pour la gestion des droits depuis le DSM5 (chose que j'ai découverte avec l'aide de CoolRaoul ce matin) et non plus les droits Unix standard.

Donc je dirais normal que tu ne vois pas la même chose ...

Pour le https, oui certainement dû au fait que tu utilises un certificat auto signé, as tu essayé d'accéder en web (browser depuis la tablette connectée en wifi sur ton réseau local pour commencer) à l'url https://<nomdedomaine ou adresse ip>:443/cops/ pour voir ?

[Loopback Orange]

Ah ben ouui, c'est plus simple, comme cela ton syno est grand ouvert sur internet à tout le monde ... y a pas à dire, çà c'est de la solution de contournement lol

[Droits Linux Sur Ds214Play Dsm5.1]

super cool, merci Raoul, je vais jeter un coup d'oeil à cette commande

[Droits Linux Sur Ds214Play Dsm5.1]

Oui c'est bien cela, et d'après l'aide du DSM, le seul moyen de ne pas avoir d'ACL windows pour les dossiers partagés (attention, je ne dis pas que c'est bien) est de formaté dès le départ ses disque en EXT3 lol :

La liste ACL Windows n'est prise en charge que dans un système de fichiers EXT4

Pour les précédents utilisateurs de DSM 2.3, vous devez créer au moins un volume EXT4 pour utiliser les autorisations Windows ACL.

Bon, je vais donc devoir me contenter des ACL et essayé de ne pas me perdre dans la gestion de mes droits lorsque je suis connecté en ssh sur mon syno ....

Windows ACL :

Dans DSM 5.0 ou les versions ultérieures, les autorisations d'accès des dossiers partagés sont basées sur Windows ACL par défaut. Les dossiers partagés nouvellement créés appliquent les paramètres d'autorisation de Windows ACL, qui permettent également de personnaliser les autorisations des fichiers et sous-dossiers individuels. De plus, les autorisations peuvent être personnalisées via File Station ou File Explorer dans Windows.

Les dossiers partagés suivants ne peuvent utiliser le système de gestion des autorisations Windows ACL : photo, satashare, sdshare, surveillance, usbshare.