PiwiLAbruti

Si monnas.ndd.tld est défini dans une configuration de reverse proxy, vérifie que les en-têtes WebSocket sont bien créées : Source : https://kb.synology.com/fr-fr/DSM/help/DSM/AdminCenter/system_login_portal_advanced?version=7

Sur la capture d'écran, c'est écrit 834MB/s. Pour rappel B = Byte = octet = o ; à ne pas confondre avec b = bit (1B = 1o = 8b). Comme déjà indiqué par d'autres, ça dépasse allègrement le 1Gb/s (125MB/s) donc une carte 10Gb/s est utilisée pour obtenir ce débit.

Le débit n'atteint pas 125Mo/s car le débit n'est mesuré que sur la charge utile, ce qui exclut les en-têtes (IP et TCP) de chaque paquet réseau.

La phrase que j'ai citée est ambiguë. Les limitations dues à la longueur d'un câble n'a rien à voir avec le switch (ni avec un quelconque équipement actif).

🤔

$ sudo iptables --list INPUT_FIREWALL

Dans ce cas, tu peux directement distribuer les serveurs Family de AdGuard (family.adguard-dns.com) sur ton réseau via DHCP : 94.140.14.15 94.140.15.16 2a10:50c0::bad1:ff 2a10:50c0::bad2:ff Source : https://adguard-dns.io/fr/public-dns.html

Il faut au préalable renseigner un compte Synology.

Ça dépend de ce pour quoi tu utilises ces services. Quel est ton besoin exactement ?

Je l'ai testé avec une simple règle qui devrait interdire au NAS l'accès à une destination HTTP. J'ai donc créé une règle avec comme source l'adresse IP du NAS et en destination le port tcp/80. Avec une telle règle, le NAS a toujours accès à HTTP (testé avec nmap et cURL). Si quelqu'un peut également faire ce test, je ne suis pas infaillible 😅 (peu importe le port de destination du moment qu'il puisse être testé simplement).

Pour prendre l'exemple de torrent, il n'y a pas de ports standards et la plupart des pairs n'utilisent pas les ports communs (recherche BiTorrent sur cette page). Même si on pouvait filtrer le trafic sortant du NAS, il serait impossible de définir des ports de destination pour éviter que Download Station ne se connecte au moindre pair. Le Port de destination représente un port sur le NAS, et le Port source le port utilisé par le client. Donc ça ne fonctionne que pour le trafic entrant. On pourrait alors se demander à quoi peut bien servir de filtrer le port source ? Ça s'applique surtout aux protocoles où les ports utilisés par le client et le serveur sont identiques, comme ISAKMP (udp/500) et NAT-T (udp/4500) pour le VPN IPsec. Le plus drôle est que Synology n'en tient même pas compte lors qu'on sélectionne VPN Server 500, 4500 dans la liste des applications intégrées (le port source n'est pas restreint, ce qui facilite sa détection).

Pourquoi ne pas utiliser celui de Synology ? (*.synology.me)

C'est très probablement dû à la limitation du pare-feu du NAS qui ne permet de filter que les connexions entrantes (à moins d'aller jouer avec iptables). De ce fait, rien n'empêche Download Station d'établir des connexions sortantes quelque soit l'interface. Après ça dépend aussi des protocoles de téléchargement utilisés. C'est dommage que Synology n'implémente pas la restriction des services à certaines interfaces comme chez QNAP (Interface binding).

C'est-à-dire ? Tu as vu ça où ?

Tu peux régler ce problème avec le pare-feu du NAS en indiquant que les ports utilisés par Download Station sont bloqués sur l'interface LANx et autorisés sur l'interface VPN.

Oui. Non. As-tu appliqué le tutoriel sur la sécurisation du NAS ? Y a-t-il un intérêt particulier à exposer l'interface d'administration de ton imprimante au travers du reverse proxy ? Tu peux utiliser les profils d'accès du reverse proxy pour limiter les sources pouvant accéder aux hôtes sensibles.

Désactive le paquet Download Station dans le Centre de paquets. Il y a des moyens d'éviter les détections de l'Arcom, mais ce n'est pas la sujet de ce forum.

Synology ne précise pas si ce grand ménage concerne également le serveur d'archivage. Je pense que non mais on n'est jamais sûr de rien avec eux. 😅

DSM vérifie l'adresse IP chaque minute, et déclenche la mise à jour dynamique lorsqu'elle change. Je ne sais pas quel est le TTL par défaut de l'enregistrement DNS chez No-IP, on peut le voir avec la commande PowerShell suivante : > Resolve-DnsName -DnsOnly -Name xxx.ddns.net Name Type TTL Section IPAddress ---- ---- --- ------- --------- xxx.ddns.net A 60 Answer a.b.c.d Normalement il ne devrait pas dépasser 60 secondes, ce qui donne au pire des cas 2 minutes d'indisponibilité en cas de changement d'adresse IP (ce qui reste raisonnable).

Je ne sais pas si ça répondra à ton besoin, l'extension SFTP de Natizyskunk fonctionne très bien avec un NAS Synology.

Ça a l'air d'être le cas, il s'agirait du réseau teslamate_default dont les 4 premiers octets sont identiques dc08e24b164e / docker-dc08e24b.

Ah ok, je ne savais que Synology fournissait une PWA avec MailPlus. Mais ça ne transforme pas MailPlus en application Windows native pour autant, ça reste du web malgré tout. @bliz Rien à voir 😅

C'est-à-dire ? (je ne sais pas en quoi ça consiste)

Ça veut dire qu'en cas de problème, le support pourrait refuser de t'aider car les disques ne sont pas considérés comme compatibles.

C'est normal. Plus il y a disques, plus le risque de panne augmente.