unPixel

Et le jour ou tu auras un petit soucis mais qu'il faudra passer en SSH, tu feras comment ?

Tu aurais pas mal renommé le certificat que tu as déplacé dans le dossier de Bitwarden ? 🙄

Ok, tiens nous au courant 😉

Bonjour, Pour faire ça, autant utiliser Keepass qui est reconnu comme le meilleur gestionnaire sécurisé de mot de passe. Bitwarden est second mais plus complet et moins prise de tête. Il est en effet à jour puisque je l'ai fait mettre à jour il y a pas longtemps en reprenant tout depuis le début sur le tuto. Bitwarden avait en effet tendance à ajouter des dossiers au fur et à mesure de ses mises à jour. Si il n'était pas à jour dans ton processus d'installation, hésite pas à nous le faire savoir afin que le premier post soit à jour !

Oui c'est normal que ce soit long. Et plus le disque est gros, plus ce sera long.

Bonjour, 1. Pour l'accès externe c'est simple, si rien n'est configuré dans le NAS et rien dans ton routeur (firewall) alors il est uniquement sur le réseau local. 2. Aucun intérêt mais au pire ça mange pas de pain et tu peux quand même l'activer si tu le souhaites. 3. Au pire, ça te prendre trente seconde à la remettre 🙂 4. Je suis plutôt du genre à bannir à vie aussi. Le soucis étant surtout que si cette IP est attribuée un jour à toi ou un employé, proche etc... et bien tu ne pourras pas te connecter car l'IP sera bannie. Imaginons par exemple que par le plus grand des hasard tu partes en vacances et que sur ton lieu de vacances, ton IP est une IP bloquée définitivement sur ton NAS et bien tu n'y auras pas accès. Après, tu as toujours l'accès VPN... Mais dans ton cas, en effet, tu peux faire du définitif et mettre éventuellement ton réseau local en protection pour pas que ces IPs soient bannies. 8. En effet, c'est pas dans le tuto de Fenrir mais tu peux toujours la désactiver de ton côté dans le conseiller de sécurité afin qu'il ne t'alerte pas sur cette ligne. 9. Ok, poste tes captures d'écran 😉

Il n'y a aucune modification à faire en SSH. Tu sais lire ?! Il faut juste trouver le disque dur externe via une commande SSH. Ni plus ni moins. Et en tapant la même chose que ce qui est dans le tuto, tu ne casseras rien du tout.

Bonjour, En effet, Amazon DE, IT et de temps en temps ES sont moins cher en général qu'en France. Certainement que la taxe des 20% y est aussi pour quelque chose...🙄

Bonjour et bienvenu sur le forum.

Anonymat, il faut le dire vite... Pour le serveur VPN, ça sécurise encore une fois l'accès à son réseau depuis l'extérieur. Seul ceux ayant un accès VPN peuvent accéder au réseau en faisant croire qu'ils sont sur le réseau local. Créer un serveur VPN, connecte toi de l'extérieur et regarde ton IP. Tu verras que c'est celle fournie par ton opérateur ADSL/fibre 😉 Pour les smart tv, je ne sais pas car j'en ai pas. Mais si j'en avais une, elle serait directe bannie d'internet sur mon routeur. Surtout qu'au niveau sécurité, c'est bien connu que les constructeurs ne font pas grand chose sur les appareils connectés...

Encore une fois, tu confonds "client VPN" et "Serveur VPN". En hébergeant ton serveur VPN, tu ajoutes en effet une sécurité supplémentaire pour atteindre tes données sur ton NAS. En utilisant simplement une client VPN comme tous ceux qu'on trouve sur la toile pour quelques euros par mois, tu ne sécurises rien du tout à part éventuellement ta connexion et encore...

Suivre le tuto de Fenrir sur le VPN 😉 Perso, je vois pas trop l'utilité de ça. Soit tu acceptes que ton appareil connecté (ta télé) communique, soit tu refuses. Perso, j'ai une imprimante qui par exemple n'a pas les droits d'accès à internet en entrée comme en sortie (config dans mon routeur). Pareil pour d'anciennes caméras par exemple qui sont trop bavardes à mon goût.

Pour dégrossir : OpenVPN : logiciel libre pour créer un réseau privé afin de se connecter de l'extérieur en faisant croire que nous sommes sur le réseau local. Plus de sécurité qu'une simple connexion distante en https. Autres VPN vendus sur la toile : faire croire que nous sommes par exemple aux USA alors que nous sommes en France. La plupart du temps et pour le commun des mortels, c'est surtout utilisé contre Hadopi pour du téléchargement illégal. Certains éventuellement l'utilisent aussi pour contourner une restriction comme un accès à une webtv interdite dans le pays ou l'on se trouve. A l'époque, certains avaient par exemple un accès VPN pour Netflix car il était pas encore ouvert aux français. Il fallait donc se faire passer pour quelqu'un vivant aux USA par exemple. A noter que tout ton flux réseau passe alors par le prestataire de service et que contrairement à ce qu'ils disent, ils gardent des logs... Donc comme tu le vois, c'est pas vraiment la même utilisation.

Bonjour, Je reviens sur les questions du début. Oui, le DS918+ est long à démarrer. Et il est même plus long que mon DS916+. Après, j'utilise mon DS918+ pour tous mes services alors que le DS916+ ne me sert que de stockage avec une programmation HyperBackup sur la toile pour la sauvegarde de ma médiathèque. Pour le DS918+, il y a quand même au lancement un serveur SFTP, un serveur FTPS, un serveur web, Docker avec pas mal de containers, serveur RTMP, serveur Emby etc... bref, il y a pas mal d'activité au lancement. Aucun intérêt pour un utilisateur lambda et ses quelques utilisateurs et encore moins d'intérêt dans le but d'accélérer le lancement du NAS. Ici, nous ne recommandons pas l'achat de SSD en vue d'une utilisation cache SSD.

Je ne fonctionne pas comme toi pour les redirections https auto. Je passe par une simple page php avec un bout de code à l'intérieur.

Je pense que tes soucis viennent justement d'un peu trop d'essais en modifications de ta part 😉

Tu dois avoir volume1 et volume2 non ?

Bonjour, Quelques petites recherches t'aurait déjà permit d'avoir des réponses à certaines questions...😐 De quelles pages parles-tu stp ? Pas d'intérêt dans ton cas. Quant à l'explication sur cette option, il suffit de la lire juste en dessous de l'option à cocher 🙄 Très bien. Pour "snapshot", c'est pas automatique et c'est toi qui l'a validé sans faire attention suite à l'installation du paquet. Quand tu installes un paquet, ce dernier te demande toujours si tu acceptes d'ouvrir les ports pour ce dernier. Tu aurais du refusé 😉 Si tu n'en as pas besoin alors tu peux certainement désactiver cette règle sauf si le paquet en a besoin pour fonctionner. Le blocage de compte permet à un attaquant de ne pas pouvoir faire de bruteforce. Je te laisse chercher... Et oui, même si tu ne mets pas ton NAS en réseau sur internet, je te recommande vivement de la mettre en place. Une attaque ne se fait pas forcément sur un seul appareil. Il peut très bien rentré dans ton réseau local de l'extérieur via un autre appareil mal sécurisé et ensuite attaquer ton NAS. Tu peux aussi appliquer une règle pour que le blocage ne se fasse pas sur des IPs sûres si tu le souhaites. Ce n'est pas vraiment une histoire de confiance mais plutôt de reconnaissance. Les navigateurs ne le reconnaissent pas comme fiable et dans ce cas, ils mettent des messages qui peuvent faire peur. Dans ton cas, tu peux le garder et l'utiliser. Bah ça, c'est à toi de voir. Comme on ne sait pas ce que tu fais avec ton NAS et quelle utilisation tu autorises à tes employés, on ne peut pas te dire. Tu dis simplement ne pas avoir besoin d'accéder au NAS via un navigateur. Rien lol. Tu ne veux pas de ça alors n'y touche pas 🙂 Quand c'est vert, c'est que c'est sécurisé pour le système hôte (DSM). Quand c'est rouge, c'est qu'il considère qu'il y a un soucis. Ensuite, les termes "moyenne, élevé" etc... sont pour signaler l'importante de la règle. Par exemple, l'accès SSH doit certainement être sur élevé. Voilà, je pense avoir fait le tour 😉

Bonjour, Tu peux le faire oui. Ca, tu vas le faire quelques temps et après tu finiras par espacer voir tu finiras par ne plus le faire du tout ! Si tu as lu mon tuto, tu as donc lu le passage qui explique qu'une "bonne sauvegarde" est une sauvegarde "automatisée" ! Je dirais que non. Depuis DSM, je ne vois pas comment tu pourrais trouver le disque au niveau SSH pour le mettre dans la commande.

Bonjour, Ca ne vient pas de ton entrée *.ndd.tld N'y a-t-il pas un paramètre à inscrire dans la Freebox pour lui indiquer de rediriger les connexions sur le NAS et non son domaine à elle ?

Fais des essais avant en lançant manuellement la tâche planifiée afin de vérifier que c'est le bon disque qui se monte. Ensuite, sur le bureau DSM en haut à droite, tu auras une icône ou tu pourras démonter proprement le disque. J'ai déjà essayé de trouver la commande liée à ce bouton et à l'époque, j'avais trouvé mais bizarrement la commande ne fonctionnait pas de mon côté et j'avais toujours un message d'erreur quand je démontais manuellement le disque dur.

Tuto SSH : [TUTO] Accès SSH et ROOT via DSM 6 - Tutoriels - NAS-Forum Tu n'as rien à réduire et tu mets les mêmes commandes. Tu dois juste dire clairement quel disque dur doit être monté.

Ok 😉

J'ai répondu sur l'autre topic ! Pour te prémunir, c'est surtout faire de la prévention auprès de tes utilisateurs et avoir un plan de sauvegardes solide. Malheureusement, il n'y a pas grand chose d'autre à faire. Si tu as pas de sauvegardes alors au revoir à tout jamais les données. Et si tu as un utilisateur qui lance ce type de malware (même sans le vouloir), alors tu ne pourras compter que sur ton plan de sauvegardes pour tout remettre en place.

Bonjour, Il y a un tuto sur le forum pour se connecter en SSH 😉 En effet, ça démonte le disque SAUF que le système n'apprécie pas et envoi un message comme quoi le disque a été éjecté d'une mauvaise manière. Je n'ai jamais réussi à le démonter correctement avec une ligne de commande. Pour contrer ce soucis, j'ai ordonné à ma dernière sauvegarde sur Hyper Backup de démonter le disque à la fin de sa sauvegarde. C'est une option à cocher dans la configuration de sa sauvegarde.