PiwiLAbruti

De mon point de vue, la solution la plus propre est d'utiliser le routeur comme un switch en ne branchant rien sur la prise internet. Attention à n'avoir qu'un seul serveur DHCP actif (celui de la box ou du routeur mais pas les deux). Cette solution ne nécessite pas d'activer une DMZ, ni d'acheter un point d'accès.

Qu'elle est l'utilité du routeur derrière la box ?

Un exemple concert est l'iDRAC de chez DELL : http://accessories.us.dell.com/sna/productdetail.aspx?c=us&l=en&s=bsd&cs=04&sku=331-6956 Pour en revenir au sujet, je vois mal Synology ajouter ce type de module sur un DS213j juste pour du démarrage à distance...

Ça me semble quand même bizarre car j'arrive très bien à le faire fonctionner sous Windows 7. Je vais vérifier les paramètres de la base de registre, des fois qu'il y aurait eu d'autres modifications à faire.

La seule différence serait alors un pare-feu au niveau du client.

Ça ne risque pas de fonctionner avec IPKG pour une architecture 88f628x, et je ne crois pas que IPKG soit compatible avec l'architecture du DS214se (armada370).

Dans la très grande majorité des cas, il faut utiliser TCP. Si un port doit être configuré en UDP, ça sera précisé (https://www.synology.com/fr-fr/support/faq/299).

Très exactement Ce n'est pas de la sécurité mais ça permet de limiter la détection par des scans réseau (un truc du style nmap -Pn -sS -p 5000 a.b.c.x-y). De ce que j'en ai vu, les victimes de SynoLocker avaient au moins le port tcp/5000 ouvert. Maintenant comme il s'agissait d'une vulnérabilité du DSM, le changement de port ne comble pas la faille mais ça évite qu'elle soit trop exposée. À ton niveau tu peux considérer que si aucun port n'est ouvert, les attaques depuis l'extérieur sont quasi-impossible (mais on n'est pas à l'abri d'une faille du routeur, ce qui reste tout de même assez rare). À partir du moment où tu ouvres un service sur internet (DSM via port tcp/5001, FTP via port tcp/21, ...), il faut avoir confiance dans la robustesse du service en question.

Oui, il faut juste que tu choisisses un nombre supérieur à 1024. La liste des ports déjà utilisés est affichée dans les règles NAT de ta box/routeur.

L'erreur 809 correspond à un problème d'accès aux ports. Vérifiez que les ports udp/1701, udp/500, et udp/4500 sont bien configurés sur le routeur du serveur et qu'ils ne sont pas bloqués dans le pare-feu du client et du serveur.

À moins que d'autres machines soient connectées en permanence à l'EDS14, le changement de configuration réseau à peu d'importance.

Sur chaque disque il y a une partition de 4 Go où est installé le DSM. Ce dernier est synchronisé entre tous les disques quelque soit la cartographie choisie (SHR, RAID, JBOD, basic, ...). On peut considérer ça comme une bande RAID 1 de 4Go similaire à ce que fait Synology avec SHR pour l'optimisation de l'espace disque. Maintenant c'est totalement transparent pour l'utilisateur.

Je te conseillerais d'utiliser spksrc pour faire ton paquet. Tu auras à ta disposition tous les outils pour cross-compiler mkvmerge (et autres) pour toutes les architectures des NAS Synology. De plus, tu bénéficiera de la diffusion de ton paquet sur SynoCommunity.

Ça fait plaisir de voir de nouveaux utilisateurs être capable de juger par eux-même de l'utilité du RAID ou non et d'en comprendre les contraintes. C'est une fausse bonne idée. Il a été prouvé récemment que non à cause d'une faille que Synology a pourtant corrigée en décembre 2013 par une mise à jour du DSM (toutes versions concernées). Les NAS qui n'étaient pas à jour on subit un cryptage irréversible des données de tous les disques présents dans le NAS ou branchés au NAS. Pour ceux qui sauvegardaient leur données sur un autre disque interne du NAS, ces dernières ont également été impactées par le cryptage. Non seulement les données ont été perdues, mais les sauvegardes également. Pour plus d'informations sur ce fléau, je te renvoie vers le site de Synology : https://www.synology.com/fr-fr/company/news/article/472 Donc la plus simple des solutions est de sauvegarder sur un disque USB externe qui ne doit être branché au NAS que le temps de la sauvegarde. Ainsi, peu importe ce qui se passe sur le NAS, les données sauvegardées sont bien au chaud sur un disque séparé au fond d'un tiroir.

Ou mieux, restreindre l'accès à ce port en créant une règle de pare-feu qui n'autorise que l'adresse IP de la machine distante à accéder à ces ports (tcp/22 et tcp/873). Le VPN est aussi une solution mais l'encapsulation risque de dégrader les performances sur des connexions à petit débit (c'est relatif au volume à transférer évidemment).

Moi pas savoir lire Môais donc c'est vraiment pour de l'appoint car je vois mal ce type de produit stocker 3 mois de vidéo HD généré par 5 caméras... Bref, rien à voir avec ce que Sym a décrit de son utilisation.

Où as-tu vu qu'il est conçu pour la vidéo-surveillance ? Car avec 5 cameras max ça ne va pas aller très loin, à moins de déporter le stockage des enregistrements vidéo sur un périphérique dédié. De mon point de vue c'est vraiment du matériel d'appoint fait pour être mobile, et non une solution pérenne (surtout en vidéo-surveillance).

La valeur open_basedir est également modifiable directement dans Panneau de configuration > Services web > Paramètres PHP > Personnaliser PHP open_basedir. C'est plus simple que d'aller bidouiller dans le fichier ini.

C'est pour ça qu'il y a des ports USB 3. Mais l'EDS14 n'a pas été conçu pour des gros volumes de données. Très intéressant tout ça. Sachant que ce modèle est équipé d'un ARMADA370 à 1,2 GHz (comme les DS213j, DS114, DS214se, et RS214), je suis agréablement surpris de voir qu'il fournit un bon débit réseau. Par contre les performances pourraient se dégrader avec un nombre important de connexions. Pour la partie pare-feu, tu comptes passer directement par iptables ou utiliser le pare-feu intégré au DSM ? N'hésite pas à faire des retours réguliers car tu es déjà un des rares à disposer de ce modèle et en plus ton cas d'utilisation est très intéressant.

Vérifie que le port tcp/25 est bien accessible avec http://www.canyouseeme.org/.

Avant de tester depuis l'extérieur, assure-toi que ça fonctionne déjà en interne en utilisant l'adresse IP locale du NAS (192.168.x.y). Pour que ça fonctionne de l'extérieur, il faut ouvrir le port 64738 et TCP et UDP sur ta box ou routeur.

Bonne nouvelle pour les utilisateurs de Xbox One, Microsoft va sortir une application Media Player. Il va donc être possible de lire le contenu multimédia distribué par un serveur DLNA directement sur cette console. De nombreux formats sont supportés : 3gp audio, 3gp video, 3gp2, aac, adts, animated gif, asf, avi divx, avi dv, avi uncompressed, avi xvid, bmp, jpg, gif, h264 avchd, mjpeg, mkv, mov, mp3, mpeg 1 ps, mpeg 2, mpeg 2 hd, mpeg 2 ts, mpeg 4 h264 aac, mpeg 4 sp, png, tiff, wav, wma, wma lossless, wma pro, wma voice, wmv, wmv hd. On attend avec impatience les premiers retours sur la qualité de la lecture En espérant que ça motive Sony à faire de même avec sa PlayStation 4. Source : http://majornelson.com/2014/08/12/kicking-gamescom-2014-social-features-new-ways-watch-tv-usb-dlna-support-coming-soon/

Je sais que c'est contraignant de devoir tout restaurer, mais on ne le fait pas tous les mois non plus (heureusement !) La solution reverse proxy est aussi assez sécurisante dans le sens où si l'attaquant n'a pas le sous domaine exact, il ne peut pas lancer d'attaque. D'ailleurs les attaques massives n'utilisent que les adresses IP publiques. Par exemple le DSM chez moi n'est accessible que depuis un sous domaine sur le port HTTPS par défaut (port tcp/443). Pour y accéder j'utilise une adresse du type https://dsm.domain.tld/. Pour ce type de configuration, je vous recommande chaudement (DSM 5 minimum).

Il est dit que ça sera disponible dans la prochaine version majeure de DSM si tout se passe bien. Autrement dit ça sortira avec DSM 6, dans longtemps.