PiwiLAbruti

En amont des ports qui pourraient être bloqués, c'est surtout le protocole d'encapsulation (ESP pour IPsec) qui n'est tout simplement pas autorisé par défaut sur les équipements professionnels. Sur les équipements grand public c'est le contraire, les protocoles d'encapsulation (ESP pour IPsec, GRE pout PPTP, ...) et d'autres protocoles spécifiques aux réseaux NATés (NAT-T pour IPsec, ...) sont autorisés par défaut. C'est le fameux VPN pass-through qu'on voit souvent dans les spécifications. Si tu disposes d'un nom de domaine, j'aurais tendance à utiliser le reverse proxy pour accéder au DSM. Ainsi, tu pourrais configurer les autorisations depuis l'étranger sans avoir à t'en soucier avant ton départ. @Mic13710 : Je ne sais pas si les échecs d'authentification au VPN sont capturés par le blocage automatique.

Je t'ai déjà répondu. 🙄

Simplement avec la commande net ou avec une commande PowerShell équivalente.

Je l'ai faite sur un DS718+ fraîchement sorti du carton. Je migre tranquillement les services et les données dessus, rien à signaler pour le moment.

À moins de trouver un évènement Windows correspondant à la fermeture d'une fenêtre d'explorateur, ça risque d'être compliqué. Ou alors, il faut vérifier le nombre de processus explorer.exe à intervalle régulier. Si ce nombre est <=1 alors tu peux déconnecter les lecteurs réseau.

Quelle fenêtre ? Celle de l'explorateur Windows ?

RDPG ? GDPR (en) ou RGPD (fr).

Le problème vient du fait que les bases des RIR sont mises à jour quotidiennement. Je doute fort que Synology suive ce rythme pour la base utilisée par le pare-feu. Concernant les FAI, c’est effectivement très fiable. Il arrive qu’il y ait des regroupements comme chez Bouygues (fr.grolier > fr.bouygtel).

🙄

Pour ma part, je n'utilise pas la géolocalisation car trop aléatoire. Pour restreindre les accès, j'utilise plutôt le registre du RIPE NCC. Par exemple, Free Mobile (mon opérateur mobile) utilise le réseau 37.160.0.0/12 pour adresser ses clients mobiles : fr.freemobile Free Mobile SAS 20111214 37.1.232.0/21 ALLOCATED PA 20111214 37.8.160.0/19 ALLOCATED PA 20120308 37.160.0.0/12 ALLOCATED PA 20180307 2a0d:e480::/29 Donc j'ai juste à rajouter une règle autorisant ce réseau dans le pare-feu. Vous pourrez trouver les réseaux d'autres opérateurs Français (je n'y connais rien en opérateurs Belges ou Suisses, désolé) sous les noms suivants : Bouygues Telecom fr.bouygtel Free fr.proxad fr.freemobile Orange fr.telecom SFR fr.completel fr.ldcomnet fr.sfr fr.sfr-collectivites

@CoolRaoul : Tu as bien modifié les paramètres du Centre de paquet ? Par contre, je ne suis pas certain de comprendre le fonctionnement de ce paquet. Ça permet simplement d’accéder à DSM via un client TeamViewer ?

Je n’ai jamais essayé avec un script ip-down. Si ça fonctionne, ce serait vraiment le plus simple.

Ouvre un ticket directement depuis l’assistance de DSM, c’est fait pour ça.

Peu importe la liste de compatibilité de Synology. Il faut au pire vérifier la norme SATA maximale supportée par le DS107+ dans sa fiche technique, et celle du disque souhaité (normalement la compatibilité descendante propre à la norme SATA ne limite rien).

Donc c’est un forum communautaire, non ? https://www.synology.com/fr-fr/support/community

Le port tcp/25 doit être ouvert sur le routeur Synology.

Je ne sais pas si Surveillance Station permet l’enregistrement sur un support USB.

Il est question de clé USB, pas d’un bricolage à la QNAP.

Non car les flux des caméras seront répartis sur les différents ports agrégés. Le mieux est de dédier un port aux caméras et un autre au reste du LAN en utilisant deux adressages différents. Maintenant, y a-t-il une différence à l'usage ? J'en doute car pour que ce soit réellement efficace, il faudrait également dédier du stockage au la vidéo (écriture intensive) et non pas tout mélanger sur une même grappe de disques. L'enregistrement vidéo est particulièrement pénalisant pour les performances en multi-usages. De plus, selon le modèle du NAS, le processeur peut être un facteur limitant. Bref, fais déjà une mesure des performances sans configuration particulière. Si vraiment les performances sont dégradées à cause de l'enregistrement vidéo, il faudra adapter la configuration.

Ce n'est pas une question de trafic ni de mise à jour des DNS. Si tu n'as pas d'adresse IP fixe, les mails que tu enverras seront très souvent (pour ne pas dire systématiquement) placés dans les spams de l'expéditeur. Avoir un enregistrement MX qui ne change pas toutes les semaines est vraiment un pré-requis pour pouvoir monter un serveur mail correctement. Pour plus d'informations, je te conseille de consulter ce tutoriel : Il existe également un tutoriel pour MailPlus Server :

Est-ce que les deux connexions Orange disposent d’une adresse publique fixe ? Si non, il sera impossible de paramétrer convenablement Mail Server et MailPlus Server.

Un NAS n’est pas fait pour ça. Pourquoi ne pas acheter un routeur ? (moins cher et taillé pour ton besoin)

Ça dépend ce qu’on entend par "DNS le plus rapide". CloudFlare c’est un énorme reverse proxy avec du cache, et un joli SPF avec lequel la justice s’amuse beaucoup (blocage IP).

C’est ça, tu payes deux fois ta caméra...

Ça pique le postérieur, hein ? https://www.amazon.fr/Synology-CLP1-Licence-périphérique/dp/B001JD8J8M/