PiwiLAbruti

La seule différence serait alors un pare-feu au niveau du client.

Ça ne risque pas de fonctionner avec IPKG pour une architecture 88f628x, et je ne crois pas que IPKG soit compatible avec l'architecture du DS214se (armada370).

Dans la très grande majorité des cas, il faut utiliser TCP. Si un port doit être configuré en UDP, ça sera précisé (https://www.synology.com/fr-fr/support/faq/299).

Très exactement Ce n'est pas de la sécurité mais ça permet de limiter la détection par des scans réseau (un truc du style nmap -Pn -sS -p 5000 a.b.c.x-y). De ce que j'en ai vu, les victimes de SynoLocker avaient au moins le port tcp/5000 ouvert. Maintenant comme il s'agissait d'une vulnérabilité du DSM, le changement de port ne comble pas la faille mais ça évite qu'elle soit trop exposée. À ton niveau tu peux considérer que si aucun port n'est ouvert, les attaques depuis l'extérieur sont quasi-impossible (mais on n'est pas à l'abri d'une faille du routeur, ce qui reste tout de même assez rare). À partir du moment où tu ouvres un service sur internet (DSM via port tcp/5001, FTP via port tcp/21, ...), il faut avoir confiance dans la robustesse du service en question.

Oui, il faut juste que tu choisisses un nombre supérieur à 1024. La liste des ports déjà utilisés est affichée dans les règles NAT de ta box/routeur.

L'erreur 809 correspond à un problème d'accès aux ports. Vérifiez que les ports udp/1701, udp/500, et udp/4500 sont bien configurés sur le routeur du serveur et qu'ils ne sont pas bloqués dans le pare-feu du client et du serveur.

À moins que d'autres machines soient connectées en permanence à l'EDS14, le changement de configuration réseau à peu d'importance.

Sur chaque disque il y a une partition de 4 Go où est installé le DSM. Ce dernier est synchronisé entre tous les disques quelque soit la cartographie choisie (SHR, RAID, JBOD, basic, ...). On peut considérer ça comme une bande RAID 1 de 4Go similaire à ce que fait Synology avec SHR pour l'optimisation de l'espace disque. Maintenant c'est totalement transparent pour l'utilisateur.

Je te conseillerais d'utiliser spksrc pour faire ton paquet. Tu auras à ta disposition tous les outils pour cross-compiler mkvmerge (et autres) pour toutes les architectures des NAS Synology. De plus, tu bénéficiera de la diffusion de ton paquet sur SynoCommunity.

Ça fait plaisir de voir de nouveaux utilisateurs être capable de juger par eux-même de l'utilité du RAID ou non et d'en comprendre les contraintes. C'est une fausse bonne idée. Il a été prouvé récemment que non à cause d'une faille que Synology a pourtant corrigée en décembre 2013 par une mise à jour du DSM (toutes versions concernées). Les NAS qui n'étaient pas à jour on subit un cryptage irréversible des données de tous les disques présents dans le NAS ou branchés au NAS. Pour ceux qui sauvegardaient leur données sur un autre disque interne du NAS, ces dernières ont également été impactées par le cryptage. Non seulement les données ont été perdues, mais les sauvegardes également. Pour plus d'informations sur ce fléau, je te renvoie vers le site de Synology : https://www.synology.com/fr-fr/company/news/article/472 Donc la plus simple des solutions est de sauvegarder sur un disque USB externe qui ne doit être branché au NAS que le temps de la sauvegarde. Ainsi, peu importe ce qui se passe sur le NAS, les données sauvegardées sont bien au chaud sur un disque séparé au fond d'un tiroir.

Ou mieux, restreindre l'accès à ce port en créant une règle de pare-feu qui n'autorise que l'adresse IP de la machine distante à accéder à ces ports (tcp/22 et tcp/873). Le VPN est aussi une solution mais l'encapsulation risque de dégrader les performances sur des connexions à petit débit (c'est relatif au volume à transférer évidemment).

Moi pas savoir lire Môais donc c'est vraiment pour de l'appoint car je vois mal ce type de produit stocker 3 mois de vidéo HD généré par 5 caméras... Bref, rien à voir avec ce que Sym a décrit de son utilisation.

Où as-tu vu qu'il est conçu pour la vidéo-surveillance ? Car avec 5 cameras max ça ne va pas aller très loin, à moins de déporter le stockage des enregistrements vidéo sur un périphérique dédié. De mon point de vue c'est vraiment du matériel d'appoint fait pour être mobile, et non une solution pérenne (surtout en vidéo-surveillance).

La valeur open_basedir est également modifiable directement dans Panneau de configuration > Services web > Paramètres PHP > Personnaliser PHP open_basedir. C'est plus simple que d'aller bidouiller dans le fichier ini.

C'est pour ça qu'il y a des ports USB 3. Mais l'EDS14 n'a pas été conçu pour des gros volumes de données. Très intéressant tout ça. Sachant que ce modèle est équipé d'un ARMADA370 à 1,2 GHz (comme les DS213j, DS114, DS214se, et RS214), je suis agréablement surpris de voir qu'il fournit un bon débit réseau. Par contre les performances pourraient se dégrader avec un nombre important de connexions. Pour la partie pare-feu, tu comptes passer directement par iptables ou utiliser le pare-feu intégré au DSM ? N'hésite pas à faire des retours réguliers car tu es déjà un des rares à disposer de ce modèle et en plus ton cas d'utilisation est très intéressant.

Vérifie que le port tcp/25 est bien accessible avec http://www.canyouseeme.org/.

Avant de tester depuis l'extérieur, assure-toi que ça fonctionne déjà en interne en utilisant l'adresse IP locale du NAS (192.168.x.y). Pour que ça fonctionne de l'extérieur, il faut ouvrir le port 64738 et TCP et UDP sur ta box ou routeur.

Bonne nouvelle pour les utilisateurs de Xbox One, Microsoft va sortir une application Media Player. Il va donc être possible de lire le contenu multimédia distribué par un serveur DLNA directement sur cette console. De nombreux formats sont supportés : 3gp audio, 3gp video, 3gp2, aac, adts, animated gif, asf, avi divx, avi dv, avi uncompressed, avi xvid, bmp, jpg, gif, h264 avchd, mjpeg, mkv, mov, mp3, mpeg 1 ps, mpeg 2, mpeg 2 hd, mpeg 2 ts, mpeg 4 h264 aac, mpeg 4 sp, png, tiff, wav, wma, wma lossless, wma pro, wma voice, wmv, wmv hd. On attend avec impatience les premiers retours sur la qualité de la lecture En espérant que ça motive Sony à faire de même avec sa PlayStation 4. Source : http://majornelson.com/2014/08/12/kicking-gamescom-2014-social-features-new-ways-watch-tv-usb-dlna-support-coming-soon/

Je sais que c'est contraignant de devoir tout restaurer, mais on ne le fait pas tous les mois non plus (heureusement !) La solution reverse proxy est aussi assez sécurisante dans le sens où si l'attaquant n'a pas le sous domaine exact, il ne peut pas lancer d'attaque. D'ailleurs les attaques massives n'utilisent que les adresses IP publiques. Par exemple le DSM chez moi n'est accessible que depuis un sous domaine sur le port HTTPS par défaut (port tcp/443). Pour y accéder j'utilise une adresse du type https://dsm.domain.tld/. Pour ce type de configuration, je vous recommande chaudement (DSM 5 minimum).

Il est dit que ça sera disponible dans la prochaine version majeure de DSM si tout se passe bien. Autrement dit ça sortira avec DSM 6, dans longtemps.

Vous pourrez retourner la question des accès réseau dans tous les sens, vous ne trouverez aucun moyen de sécurisation fiable à 100%. Personnellement je n'ai rien changé aux ports ouverts depuis cette faille car mes données sont en sécurité sur un disque dur USB de sauvegarde qui n'est branché au NAS que le temps de faire les sauvegardes. Que mon NAS se fasse pourrir ne me fait ni chaud ni froid. Arrêtez de vouloir révolutionner la sécurité réseau et faites des des sauvegardes, ça vous fera gagner du temps.

Il n'y a rien de spécial à faire au niveau du client (hormis cette horreur dans la base de registre). Le pare-feu Windows laisse tout sortir par défaut, en cas de doute teste en désactivant le pare-feu. Il faut bien préciser le type de connexion VPN (liste déroulante) dans la connexion du client : Protocole L2TP (Layer 2 Tunneling Protocol) avec IPsec (L2TP/IPSec). Si ça fonctionne sur tes smartphones et tablettes, je suppose que tu as bien ouvert les ports udp/500, udp/1701 et udp/4500. Normalement il n'y a rien de plus à faire.

Rien ne t'empêche de l'automatiser avec un service en ligne. Il suffirait d'utiliser wget dans une tâche planifiée. Ça ne risque pas de fonctionner sur un DS213j (ARM) avec un binaire x86 (AMD64). Il faudrait que tu trouves un build ARM de wkhtmltopdf.

Je ne l'ai pas retrouvé, mais j'ai utilisé un moment un site gratuit pour faire les captures en ligne. Ça ressemblait à ça mais en mieux : http://api-az-eu-1.webthumbnail.org/?width=[WIDTH]&height=[HEIGHT]&screen=[BROWSER_WIDTH]&url= http://api-az-eu-1.webthumbnail.org/?width=500&height=800&screen=1024&url=http://synocommunity.com

RAID1 + suppression de données = données perdues RAID1 + SynoLocker = données perdues (ou du moins illisibles, on va garder un peu d'espoir). D'ailleurs, c'est valable pour tous les types de RAID. Ce n'est pas le mieux, dans tous les cas c'est indispensable.