PiwiLAbruti

Pour la Freebox, il faut ajouter l'en-tête Host: mafreebox.freebox.fr dans l'onglet En-tête personnalisé.

Tu n'as que le port tcp/443 à ouvrir à destination du NAS sur la Freebox. Ensuite, tout se fait dans le proxy inversé. Par exemple : dsm.domain.synology.me > localhost:5000 freebox.domain.synology.me > 192.168.1.254:80 Si les restrictions d'accès du pare-feu ne sont pas suffisantes, je te conseille vivement de configurer des profils de contrôle d'accès dans le proxy inversé.

Si le port est bien ouvert sur la Freebox, ça ne vient pas de la Freebox. Je pencherais plutôt pour un blocage du port sortant depuis la connexion en Allemagne. Je ne connais aucune entreprise sérieuse qui laisse du trafic utilisateur sortir sur d'autres ports que les suivants (hors besoins exotiques) : HTTP (tcp/80) HTTPS/DoH (tcp/443) QUIC/DoQ (udp/443) D'où l'intérêt d'utiliser systématiquement le proxy inversé pour toutes les interfaces web (DSM inclus).

Tu n'as pas à t'excuser, et je moque totalement d'avoir raison. C'est juste que quand on demande quelque chose, c'est bien de montrer qu'on a cherché un minimum. Ça incite beaucoup plus d'autres à t'aider. Au passage, je n'ai pas trouvé de documentation exhaustive sur Turbobit pour faciliter la mise à jour.

Le mieux est d'utiliser tcpdump : tcpdump -nq 'port (443 or 1234 or 5001)'Ça affiche le trafic en amont du pare-feu du NAS. Donc ça permet de savoir si le trafic parvient bien jusqu'au NAS, peu importe qu'il soit bloqué ou non par le pare-feu.

Tu aurais dû le préciser. Car même si ce fichier .host a 10 ans, il peut toujours servir de base pour être mis à jour 🤷‍♂️

Les domaines ayant pour TLD .me sont souvent bloqués, il s'agit peut-être d'un blocage DNS de ton entreprise. Vérifie que la résolution de domaine.synology.me retourne bien ton adresse IP : > nslookup domaine.synology.meou > Resolve-DnsName domaine.synology.me Et aussi celui sur la sécurité : https://www.nas-forum.com/forum/topic/77493-tuto-pas-%C3%A0-pas-s%C3%A9curisation-du-nas-pour-dsm-7/

As-tu au moins cherché ? Ça m'a pris au moins 1,7 secondes pour trouver ça : https://github.com/kradam/synology-turbobit

On est vraiment en plein dans le consumérisme actuel 😄 : Peu importe que ça ne serve à rien tant que c'est beau. Plus sérieusement, il existe des racks 19" pour l'UCG-Fiber 🤩 et même d'autres modèles imprimables en 3D. Seul le port 4 de l'UCG-Fiber est PoE+ (30W). Mais grâce à ce port tu peux alimenter le l'USW-Ultra en PoE (sur son port 8 situé à l'arrière) qui lui-même peut alimenter l'U7-Lite qui (je suppose) y sera raccordé. Tout cela n'a du sens que si l'UCG-Fiber est raccordée à un onduleur pour que les équipements chaînés en PoE restent allumés en cas de coupure de courant (surtout intéressant pour les caméras IP et le Wi-Fi). Probablement moins intéressant : tu peux aussi alimenter le Flex-2.5 en PoE sur son port 9. Quels équipements seront raccordés au Flex-2.5 ? De manière générale, il faut faire très attention aux spécifications des AP Wi-Fi. Là où la différence entre le Wi-Fi 6 et 6e est claire (support du 6GHz en 6e), le Wi-Fi 7 ne le précise pas dans sa dénomination. Ainsi, l'U7-Pro supporte bien le 6GHz, mais pas les U7-Lite et U7-LR. Encore faut-il avoir besoin du 6GHz (performances monstrueuses sur une très courte distance, donc inutile 😅). À la vue des spécifications de l'U7-Lite lorsqu'elle était sortie, je n'avais pas hésité à prendre la U6+ qui cochait plus de cases dans mes critères de sélection. Aujourd'hui, le prix de l'U7-Lite a bien baissé (l'U6+ est vendue au même prix, voire plus chère). Regarde les spécifications techniques sur le site du constructeur pour comparer : U7-Pro (⚠ PoE+ minimum) : https://techspecs.ui.com/unifi/wifi/u7-pro?s=eu (5GHz à 6dBi + 6GHz à 5.8dBi : 140m²) U7-LR : https://techspecs.ui.com/unifi/wifi/u7-lr?s=eu (5GHz à 6dBi : 160m²) U7-Lite : https://techspecs.ui.com/unifi/wifi/u7-lite?s=eu (5GHz à 5dBi : 115m²) U6+ : https://techspecs.ui.com/unifi/wifi/u6-plus?s=eu (5GHz à 5.4dBi : 140m²) RT2600ac : ? Pour l'abonnement internet, il y a l'offre Freebox Ultra Essentiel 10€ moins chère que la Freebox Ultra car sans les abonnements aux plateformes de vidéo. C'est déjà bien d'en avoir conscience 😄 L'U7-LR sera impuissante face à des murs de 50cm, une constellation d'U7-Lite sera bien plus efficace. Pour tes achats, je te conseille la boutique Lettone (🇱🇻) getic. J'y ai commandé plusieurs produits soi-disant d'occasion (dont l'U6+) sans jamais voir la différence avec du neuf.

Les corbeilles ont été vidées ?

Ça dépend du protocole utilisé et du contenu téléchargé. C'est très bien. Cette mesure n'a aucun intérêt.

Si votre adresse IP locale en 192.168.*.* n'est pas fixée, tu pourras être bloqué de nouveau. C'est pourquoi il est préférable d'autoriser tout le réseau local (192.168.0.0/24 ou 192.168.1.0/24 selon les box).

Oui aussi. Dernière notification reçue fin octobre (je n'utilise le SMS que pour les notifications urgentes).

Si quelqu'un peut m'expliquer le lien de cause à effet, je suis preneur 🤔

Est-ce que la TV fonctionne normalement si on l'allume alors que le NAS est déjà éteint ? La TV se fige sur quelle application ? (application de l'opérateur : Orange TV, Free TV, … ? Sur une application précise : NetFlix, Amazon, Plex, VLC, … ? Toutes ?) Est-ce que la TV dépend d'un service du NAS pour fonctionner ? (paquet DNS et/ou DHCP Server activé sur le NAS ?)

C'est quoi un tri automatique ?

À cette heure-ci, la navigation sur le forum est fluide. Ce n'était pas le cas lors de mon précédent massage. Par contre, le refus d'accès au sujet en lien persiste. Le code d'erreur est 2S136/V

Le problème est réapparu, et en plus je n'ai pas accès à certains sujets (Vous n'êtes pas autorisé à consulter ce sujet) comme celui-ci : https://www.nas-forum.com/forum/topic/87556-augmenter-la-capacit%C3%A9-de-sauvegarde-sur-un-ds420-synology/?&do=getNewComment Aussi, les temps de réponses sont longs. Il y a une maintenance en cours sur le serveur ?

Il est urgent que tu prennes connaissance de ce tutoriel : https://www.nas-forum.com/forum/topic/77493-tuto-pas-%C3%A0-pas-s%C3%A9curisation-du-nas-pour-dsm-7 La surface d'exposition de SMB me semble beaucoup trop grande (j'arrive à accéder à la demande d'authentification, ce qui ne devrait pas être le cas). Concernant WebDAV, l'erreur 401 indique une erreur d'authentification.

Le vieillissant UDM SE me paraît peu adapté à ton besoin. Un UCG Fiber (UniFi Cloud Gateway Fiber) me semble mieux pour les raisons suivantes : 4x 2,5Gb dont 1x PoE+ notamment pour connecter un U7-Lite et profiter de 2,5Gb/s en Wi-Fi (et aussi déporter du 2,5GbE avec un USW Flex 2.5G également alimenté en PoE), Capacité de traitement IDS/IPS supérieure à l'UDM SE (5Gb/s contre 3.5Gb/s, +40%), Boitier bien moins encombrant et plus économe en énergie, 10G en SFP+ ou RJ45 pour le WAN (convient à toutes les box 10G du marché), SFP+ côté LAN pour brancher un NAS (ou un switch 10G), Stockage NVMe (si utilisé), Matériel plus récent (février 2025), 200€ de moins sur la facture. Comparaison ici : https://ui.com/eu/en/cloud-gateways#compare

Il y a un réel besoin en 10G, ou c'est juste pour le "défi technique" ?

Pas besoin de tester, il suffit de prendre l'information à la source : Release Notes for Synology Drive Server | Synology Inc.Release Notes for Synology Drive Server | Synology Inc.

Je trouve largement préférable d'avoir un pare-feu suffisamment restrictif plutôt qu'une blocklist complètement trouée qui ne bloque même pas des réseaux entiers.

Tu veux mettre de la RAM ECC pour des applications critiques ou parce que le processeur le supporte ?

Il faut brancher le NAS et le PC sur le routeur TPLink.