PiwiLAbruti

Les trois premiers (AH, GRE, et ESP) sont des protocoles liés aux VPN. Pour un protocole VPN comme IPsec, par exemple, il est nécessaire de diriger le protocole ESP vers le serveur VPN situé derrière la box. ICMP est un protocole de contrôle auquel appartient notamment le fameux ping (Types 0 et 8).

Tu mélanges différentes notions réseau (adresse IP, ports, translation, protocoles, …). Commence déjà par te renseigner sur l'adressage IP uniquement (adresse, masque, réseau, passerelle), c'est indispensable pour comprendre le reste.

Désactive plutôt l'envoi de cette alerte par mail dans les Panneau de configuration > Notification > onglet Règles > éditer la règle d'envoi de mail > rubrique Système > décocher la case Adresse IP bloquée.

Ton IP est certainement dans une plage ciblée par un botnet, ça arrive parfois. Si le blocage automatique est activé, il est préférable de bloquer au bout d'une seule tentative le temps que le botnet soit entièrement bloqué. Les adresses IP US sont autorisées pour le renouvellement de certificat Let's Encrypt ? (Si seulement Synology pouvait implémenter le renouvellement automatique avec la méthode DNS-01...)

Voir réponse précédente de @cadkey.

Cette mise à jour s'est faite automatiquement le 13 février dernier. soit 9 jours après l'annonce des notes de version. C'est plus rapide que d'habitude en Europe.

Autre solution, ne faire qu'un seul dossier partagé avec les dossiers sur lesquels les droits sont appliqués : compta secteur1 secteur2 secteur3 Ainsi, il n'y a qu'un seul dossier partagé à monter. L'inconvénient (il me semble) est qu'il n'est pas possible de masquer les dossiers auxquels les utilisateurs n'ont pas accès. De ce que j'ai compris du tutoriel donné par @Mic13710, c'est possible. Pour les droits, il peut être intéressant de ne les gérer qu'avec des groupes (compta-R, compta-W, secteur1-R, secteur1-W, secteur2-R, …) dans lesquels les utilisateurs sont répartis. Ces groupes ne sont ainsi appliqués qu'une seule fois aux dossiers correspondants. Lorsqu'un utilisateur doit être déplacé, il suffit de le changer de groupe sans toucher aux droits appliqués aux dossiers.

Beaucoup de ces adresses OVH proviennent de la société Onyphe https://www.onyphe.io/ Il suffit d'utiliser le reverse DNS pour le constater (domaine onyph.net).

Cette discussion date de 2021. Synology a ajouté la possibilité de définir un profil d'accès dans Portail de connexion > Applications. La sécurité est donc la même dans les deux cas.

Configurer le reverse proxy dans Portail de connexion > Applications ou Portail de connexion > Avancé > Proxy inversé revient au même. Mais il faut configurer l'un ou l'autre, pas les deux. Si ça fonctionne dans Portail de connexion > Applications (ce que j'utilise avec Synology Photos), inutile d'aller le configurer dans Portail de connexion > Avancé > Proxy. Au passage, tu peux interpeler un utilisateur en faisant simplement @NomDeLUtilisateur au lieu de citer inutilement un message entier, comme @lia9.

Ne fais RIEN sur le NAS tant que le support ne t'a pas répondu. Une sauvegarde régulière n'était pas déjà en place ? Au mieux, un accès SSH/Telnet permettrait de voir l'activité du NAS et de relancer certains services si nécessaire. Mais le support Synology va s'en occuper.

Si le routeur ne sert qu'à étendre le Wi-Fi de la box, il est préférable de le configurer en point d'accès.

Bonne réponse ! Le meilleur moyen de se prémunir contre la perte de données est d'avoir plusieurs copies des données importantes. Dans l'idéal, il faut qu'au moins une de ces copies soit géographiquement éloignée de sa source.

Ce n'est pas la bonne question. Et quelle qu'en soit une hypothétique réponse, elle ne sera jamais satisfaisante. Un disque peut tomber en panne dans les minutes qui suivent son installation jusqu'à plusieurs dizaines d'années plus tard. Tenter d'en définir une durée de vie moyenne n'aurait donc rien de pertinent. Ce type de matériel reste du consommable : c'est H.S. ? On remplace. Une bonne question serait plutôt : "Comment me prémunir contre la perte de données liée aux pannes de disques ?"

QNAP a sorti récemment un NAS rackable, le TS-h765eU disposant de 3 emplacements E1.S/M.2 PCIe NVMe. Ce type d'emplacement est pour l'instant prévu pour accueillir des SSD M.2 NVMe (avec un tiroir QDA-E1SM2) et des cartes réseau 10GbE (QXG-ES10G1T, seule carte réseau proposée pour le moment). Avec ce format, les NAS vont gagner en compacité et en modularité. Synology proposera certainement des modèles similaires d'ici 5 ans. 😇

Il s'agit d'une commande à entrer dans l'application Terminal du MAC : nslookup photo.ndd.fr Il y a donc bien un souci avec la configuration du reverse proxy. Sans plus d'éléments, je ne pourrais pas plus t'aider.

Si ça fonctionne depuis un laptop, c'est que la configuration du NAS est bonne. Sur mobile, la seule différence est qu'il faut préciser le port 443 (5000/5001 par défaut, avec/sans chiffrement). Est-ce que le blocage IP est activé ? Est-ce que des adresses IP locales (appartenant au réseau 192.168.*.*) y sont listées ? Si oui, il faut les retirer. Quelle est l'adresse IP résolue par le nom photo.ndd.fr ? (résultat de la commande: nslookup photo.ndd.fr)

@church : Ça n'a rien de très compliqué, ça demande juste de l'organisation et une documentation. @GB Informatics : Le plus simple est d'avoir un ou plusieurs équipements ayant le rôle de relai DHCP (DHCP relay), comme les switches Cisco SG350. Ainsi, il n'est pas nécessaire que le serveur DHCP soit relié à chaque VLAN. Par contre, il faut impérativement disposer d'un équipement effectuant le routage inter-VLAN (un des SG350 idéalement), ce qui doit déjà être le cas je suppose. Concernant le rôle DHCP en lui-même, il est possible d'en configurer plusieurs pour assurer la continuité du service. Car si le NAS devient indisponible (maintenance ou panne) il n'y aura plus de service DHCP. Un peu de lecture : https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/350xseries/2_5_10/CLI_350x_ver2_5_10.pdf#page=320 Et aussi : https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/350xseries/2_5_10/CLI_350x_ver2_5_10.pdf#page=345

Peux-tu indiquer la valeur du champ unique dans les fichiers /etc/synoinfo.conf et /etc.defaults/synoinfo.conf ? (au début de chacun de ces fichiers) Par défaut il a la valeur suivante : unique="synology_ppc824x_cs406" Le CS-406 a une architecture ppc824x, comme le CS-407e. Il est possible que le firmware qui a été installé soit celui d'un modèle plus récent.

Attention à retirer le modèle du NAS dans les liens pour ne pas induire en erreur les débutants 😉 https://www.synology.com/fr-fr/releaseNote/DSM?os=DSM&version=all_versions&model=DS1621%2B https://www.synology.com/fr-fr/support/download/DS124?version=7.2#system

Est-ce que Documents est un partage configuré dans Panneau de configuration > Dossier partagé ? Sinon, essaye avec \\192.168.1.18\home

Les paramètres réseau (dont les ports personnalisés) sont réinitialisés à leurs valeurs par défaut lors du reset. Ça me paraît peu probable. Les paramètres par défaut sont http://diskstation:5000 ou https://diskstation:5001.

Il faut vérifier la chaîne de connexion étape par étape, en reprenant le tutoriel si besoin. Est-ce que Synology Photos fonctionne en local via un navigateur sur un PC fixe/portable ?

Je ne sais pas si ça peut avoir une incidence, mais je ne vois pas l'intérêt que l'utilisateur fasse parti du groupe http (groupe de service).

Quel est le danger en local ?