Aller au contenu

PiwiLAbruti

SynoCommunity
  • Compteur de contenus

    8750
  • Inscription

  • Dernière visite

  • Jours gagnés

    193

Tout ce qui a été posté par PiwiLAbruti

  1. Il faudrait peut-être retirer les algorithmes passoires/osbolètes dans ssl_defaults.conf (comme SSLv3 ou DES). Je ne sais pas si ça aura un impact négatif sur le fonctionnement en HTTPS, à tester donc.
  2. Si tu as une sauvegarde de ton NAS (ce dont je ne doute pas), tente un double reset.
  3. Il ne faut pas confondre l'interface de DSM (interface web) avec un environnement de bureau. Donc ça exclut dès le départ la possibilité d'un navigateur. Ce ne serait pas plus sécurisant d'accéder au site distant avec un client VPN L2TP/IPSec ?
  4. Ça faisait longtemps que personne n'avait relancé ce sujet. Il te reste du popcorn @Kramlech ?
  5. Regarde le statut de ton(tes) volume(s) dans le gestionnaire de stockage.
  6. Si tu en as l'utilité c'est très bien, personne ne te le reproche que je sache ? Par contre tu ne me feras pas croire que ton cas d'utilisation est présent dans ne serait-ce que 1% des foyers équipés d'un NAS. Tu conviendras qu'avec tes "22 ans d'expérience dans les réseaux en tant que pro" tu n'es pas un particulier comme les autres. Par exemple, les particuliers novices se demandent si LACP pourrait supprimer les saccades lors de la lecture de vidéo HD en Wi-Fi sur leur tablette (exemple volontairement exagéré, quoique...). Avant d'aller plus loin, ceci n'est pas une remarque péjorative envers les utilisateurs novices qui ont tout à fait le droit de se poser des questions techniques auxquelles on donne (entre autres) la réponse que tu critiques tant. Il y a aussi ceux qui se demandent si en ayant 2 Gbps sur le NAS ils auront 2 Gbps sur l'unique PC de la maison connecté en gigabit au réseau (exemple plus récurrent), et ainsi de suite... De plus, pour beaucoup la différence entre les débits filaires et Wi-Fi reste floue, surtout à cause de l'écart théorique/pratique en Wi-Fi : "Pourquoi j'ai 5Mo/s en Wi-Fi N 600Mbps (75Mo/s) ?". Je pense que tu es suffisamment expert pour comprendre que LACP ne résoudra aucun des problèmes (ou espoirs) cités ci-dessus, mais ce sont souvent des questions de ce type qui sont posées sur LACP. Et dans 99% des cas, oui, LACP ne sert à rien. Maintenant, on a aussi eu plusieurs cas spécifiques de monteurs vidéo qui se plaignent (à raison) que le NAS est trop lent lors du montage avec tous les rushes stockés dessus. Eux aussi espéraient que LACP résoudrait leur problème. Là aussi, je pense que tu comprends où est le problème. Au passage, il est possible d'agréger les liens de n'importe quel NAS Synology avec ALB (qui est disponible depuis DSM 5.1) sans matériel spécifique. J'invite donc tous ceux qui ont des NAS avec au moins 2 ports réseau à agréger leurs ports en ALB et à faire un retour sur l'énorme confort apporté au quotidien qui fait que plus jamais ils ne reviendront au 1 Gbps sur un NAS. Bref, je n'empêche personne de faire ce qu'il a envie avec son NAS. Je donne juste un avis qui visiblement a une importance capitale (vu ta réaction) alors que moi, je m'en fout royalement.
  7. Je dis juste que le gain apporté en débit par rapport aux besoins d'un particulier est suffisamment ridicule pour être imperceptible (sauf cas d'utilisation spécifique, et encore c'est même carrément le choix d'un NAS qui est remis en cause). J'utilise du LACP au quotidien surtout pour de la continuité de service et les IOPS, car avec 250 utilisateurs répartis sur 10 points de distribution il n'y a que ça qui importe. Le débit importe beaucoup moins, même s'il est utile par moment (cas très ponctuels, même avec 250 utilisateurs). Très bon exemple. La probabilité que ces deux utilisateurs (des particuliers pour rappel) effectuent cette copie en même temps est tellement faible que la question de l'utilité de LACP ne se pose même pas. Et même si c'était le cas, c'est tellement ponctuel que ça ne créerait même pas un réel besoin. Même remarque. Et tu as raison, LACP a encore moins d'intérêt dans ce cas. Si vous (franky94, Jonas, ou tout autre personne) avez la possibilité de l'utiliser LACP, faites donc. On n'est pas là pour vous en empêcher, on dit simplement que pour les besoins courants d'un particulier l'intérêt est extrêmement limité (et très souvent inutile). Je te soupçonnais de faire preuve de mauvaise foi sur ce qui précédait ce paragraphe, merci de ne pas m'avoir laissé dans le doute. ;-)
  8. Ce qui veut dire que WebDAV n'est plus inclus dans DSM, tout comme CalDAV, ce qui représente un risque. Il n'y a aucune correction de CVE dans cette mise à jour. DSM 6.0 n'apporte que de nouvelles fonctionnalités. Je ne connaissais pas cette particularité de Thunderbird, c'est plus un vrai calvaire pour les admins que de la sécurité.
  9. Synology a prévenu : https://www.synology.com/fr-fr/releaseNote/RS3614RPxs Rien que la lecture du changelog m'a dissuadé d'installer cette mise à jour sur mon NAS perso. Ceux du taf vont au moins attendre la 6.1. Maintenant, je trouve qu'il faut être très courageux pour mettre à jour des équipements en production avec un firmware fraîchement sorti et trop peu éprouvé, surtout avec 150 utilisateurs derrière. Il va falloir revoir la politique interne de gestion des identifications.
  10. MailPlus Server est encore en beta. Il faut activer le canal beta dans le Centre de paquets pour le voir. Sinon il est téléchargeable directement ici : https://www.synology.com/fr-fr/support/download/DS716+
  11. Tu peux préciser ? (applications concrètes) Oui, c'est l'une des façons les plus simples d'accéder aux fichiers du NAS. Tout dépend du type de contenu utilisé, ça ne pose aucun problème dans la majorité des cas. Le RAID n'a jamais sécurisé les données, il n'assure que la continuité de service. Seul un plan de sauvegarde robuste est capable d'assurer la sécurité. S'agissant d'une activité professionnelle, il n'y a pas à choisir entre les deux. Il faut les mettre en place toutes les deux. Synology propose un paquet appelé Cloud Sync pour communiquer avec des espaces de stockage dans le cloud, mais je ne sais pas s'il est possible de planifier une sauvegarde avec.
  12. Ça n'a rien à voir avec les connexions réseau ou les navigateurs utilisés. Une fois que Windows a enregistré les informations d'identification à un hôte, il ne peut plus s'y connecter avec un identifiant différent. Heureusement, il est possible de gérer tous les identifiants du système (comme Trousseau sur Mac) dans Panneau de configuration > Gestionnaire d'identification (ou pour les novices : http://windows.microsoft.com/fr-FR/windows7/Store-passwords-certificates-and-other-credentials-for-automatic-logon).
  13. D'ailleurs je ne me souviens même plus du réglage par défaut dans DSM ? S'il est paramétré pour installer la dernière version majeure c'est complètement crétin, surtout vu les précautions à prendre avant la mise à jour (modification du compte admin, désactivation des paquets, ...). Au passage, les serveurs sont surchargés car les mises à jour n'ont pas encore été répliquées vers usdl et dedl.
  14. PiwiLAbruti

    downgrade ou attente DSM 6

    Ça semble lié à QuickConnect. Désactive-le pour voir si ça résout le problème, puis réactive-le et assure-toi que le problème ne réapparaît pas.
  15. Es-tu certain que le NAS est bien relié à 1Gb/s ? (Panneau de configuration > Réseau > Interface)
  16. PiwiLAbruti

    downgrade ou attente DSM 6

    Vérifie dans le moniteur de ressources à quel processus est dû cette charge. Il s'agit très probablement de la ré-indexation du contenu multimédia, ce qui est normal mais plombe complètement un NAS d'entrée de gamme. Lorsque l'indexation sera terminée, la charge CPU du NAS redeviendra normale.
  17. Merci d'utiliser les bonnes unités, sinon ça va devenir compliqué de s'y retrouver. Il s'agit de 1Gb/s et non 1Go/s. Si les tests sont faits avec le PC à 100Mb/s, le débit de 11Mo/s (et non 11Mb) que tu as donné dans ton premier message est normal (optimal pour du 100Mb/s). Que donnent les débits avec le PC à 1Gb/s ? (avec le PC et le NAS connectés au même switch évidemment)
  18. BitTorrent Sync est disponible dans le Centre de paquets : https://www.synology.com/fr-fr/dsm/app_packages/bittorrentsync
  19. Le principal risque est que les différents disques ne se synchronisent pas lors des phases de démarrage et/ou de sortie de veille (spin-up), ce qui peut provoquer l'exclusion d'un ou plusieurs disques de la grappe RAID. Ce n'est pas un problème systématique et il n'y a pas de moyen fiable de l'anticiper.
  20. À une époque, j'avais utilisé BitTorrent Sync (+planification) qui permet de chiffrer les données sur un noeud distant tout en conservant le côté différentiel. Je ne sais pas où en est BitTorrent avec ce produit aujourd'hui.
  21. PiwiLAbruti

    Erreur du dossier FTP

    S'il s'agit d'une connexion externe, faut activer l'option PASV pour la transmettre au client. Il se peut aussi que les ports passifs ne soient pas accessibles (pare-feu).
  22. Bon je me lance, même si mes remarques ne feront que justifier le choix de mon pseudonyme. Peu importe, au pire l'expéditeur est prévenu que l'envoi de son mail n'a pas abouti. Auquel cas on peut supposer qu'il sera assez intelligent pour le renvoyer à nouveau. Par contre ça peut effectivement devenir plus ou moins gênant selon la durée de rétention des serveurs utilisés. Pour une activité professionnelle, l'adresse IP fixe me semble être un minimum. Et ce n'est pas spécifique qu'aux mails. À quoi serait-ce dû ? Le volume du trafic sera pourtant exactement le même que celui généré par les clients Outlook actuels pour l'envoi/réception. On peut même considérer que ce volume sera inférieur si on tient compte des connexions des clients mail qui se feront en local. Mail Server traite les spams avec SpamAssassin justement : https://www.synology.com/fr-fr/knowledgebase/DSM/help/MailServer/mailserver_spam Oui, il y a nécessairement des tentatives de connexions. Mais le blocage automatique intégré à DSM fait des miracles. J'ai actuellement une 30aine d'adresses IP qui ont échoué 3 fois à l'authentification au cours des 3 derniers mois, et qui se sont retrouvées automatiquement balcklistées sur le NAS. Le plus important (c'est même crucial) est de bien configurer son domaine avec les mécanismes de sécurité SPF, DKIM et DMARC (décrits sur la même page d'aide que la gestion du spam). ---------------------------------------------------------------- À vérifier dans les CGU/CGV de l'hébergeur. Si c'est bien le cas, il faudra passer par la case justice pour demander réparation des dégâts subis. On parle bien d'un backup, chose que tu n'auras peut-être jamais à utiliser en restauration. Peu importe le temps de récupération, il s'agira dans tous les cas d'une situation exceptionnelle liée à un évènement critique. Si les e-mails sont vraiment sensibles, je ne sais pas comment tu peux faire confiance à un hébergeur (la simple lecture des CGU est souvent dissuasive). Contrairement aux idées reçues, en IMAP tous les e-mails sont copiés en local par le client mail (essaye avec Outlook, tu obtiendra un beau fichier PST même en IMAP) . Au mieux on peut lui indiquer de ne télécharger que les en-têtes et de télécharger le reste du message lors de l'ouverture. Ainsi les recherches sont faites dans l'index local du client mail et non en ligne (mais je suis sûr qu'on peut bien trouver un client pourri qui ferait la recherche en IMAP).
  23. Ça j'ai bien compris, ce que je ne comprends pas c'est qu'il utilise les services d'un hébergeur mais ne laisse rien dans la boite de peur je ne sais quoi. Alors pourquoi utiliser ce service ? Autant tout mettre sur le NAS.
  24. Pourquoi as-tu besoin du cloud pour les mails ?
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.