PiwiLAbruti

Il est possible de les changer avec un éditeur de données EXIF, mais pas dans Synology Photos. Je te conseille de faire une demande d'amélioration à Synology : https://www.synology.com/fr-fr/form/inquiry/feature

Le problème n'est pas la configuration d'un mot de passe de suppression (je n'ai jamais vu ça sur aucun système), mais bien celui-ci : J'ai des enfants dans les mêmes âges. Les rares fois où ils peuvent utiliser un ordinateur, c'est sur une session qui leur est dédiée et avec des droits restreints. Si je dois m'éloigner d'un ordinateur, je verrouille systématiquement la session ([Windows]+[L] sous Windows, et [Control]+[Command]+[Q] sur Mac).

Il serait possible de créer un script pour lire le log de Hyper Backup Vault dans /var/log/synolog/synobackup_server.log et déclencher l'arrêt du NAS lorsque le message de fin de sauvegarde y apparaît :

Bonjour @sik, La seule solution pour te prémunir des pertes de données, et donc de les protéger, est la sauvegarde :

Il me semble que la valeur unique doit également être modifiée dans le fichier /etc.defaults/synoinfo.conf.

En local ou à distance ? Si c'est à distance, on t'a déjà dit que ça ne fonctionne que sur les Freebox.

Peu importe la solution choisie, il te faudra faire de la configuration sur les box (ouvrir des ports, définir un bail DHCP ou modifier l'adresse du réseau local, si possible). Sans ça, tu n'arriveras pas au résultat escompté. Tu ne m'excuseras probablement pas, mais si tu ne veux pas configurer un simple bail DHCP sur une box (quelle qu'elle soit), je te vois mal configurer un routeur correctement.

Si le besoin en RAM se justifie par "pour bien en profiter", c'est un investissement inutile (idem pour les SSD M.2). Fais les choses dans l'ordre. Commence déjà par mettre des disques dans ton NAS, puis évalue si les performances te conviennent. Si une utilisation dégrade les performances attendues, tu pourras alors envisager une amélioration (via de la RAM ou des SSD M.2).

Alors il faut voir avec "on" 😉

Si l'adressage du réseau change (ce qui est souvent le cas lors d'un changement de box), le NAS sera injoignable car il aura une adresse IP fixe appartenant à l'ancien réseau. C'est pourquoi il est préférable de laisser le NAS en adressage automatique (DHCP) de façon à ce qu'il reste joignable quelque soit le réseau. Si on souhaite que la nouvelle adresse ne change pas, il faut lui assigner un bail statique dans les paramètres de la box de façon à ce que la box lui assigne toujours la même adresse (peu importe si cette adresse appartient ou non à la plage DHCP).

Pour que ça fonctionne depuis internet, il faut au minimum un proxy WoL allumé en permanence sur le LAN (son rôle est de broadcaster les paquets WoL reçus en udp/9). Sans ça, il n'y aucune chance que ça fonctionne.

Je t'ai répondu en MP. Au passage, le port e-SATA peut être réactivé avec esataportcfg="0x10" (au lieu de "0x0").

J'ai exactement le même usage (Hyper Backup Vault) d'un DS109 déguisé en DS112j sous DSM 6.2. Ce NAS est allumé h24 pour d'autres services (VPN, DNS, ...). Il y a bien l'option Démarrage dans la planification d'alimentation, donc je ne sais pas pourquoi elle ne s'affiche pas sur ton DS209. Tu ne pourras pas modifier ton DS209 en DS213j car l'architecture processeur est différente (88f6281 vs armada370).

Comme l'a dit @bliz, le WoL ne fonctionne qu'en local. À ma connaissance, seule la Freebox est équipée d'un proxy WoL permettant de propager un paquet WoL sur le LAN depuis internet.

Le site de Synology : https://kb.synology.com/fr-fr/DSM/tutorial/How_to_migrate_between_Synology_NAS_DSM_6_0_and_later C'est subjectif. L'important est que le disque ait été testé par Synology : https://www.synology.com/fr-fr/compatibility?search_by=category&category=hdds_no_ssd_trim&filter_type=3.5" SATA HDD De tout ce que tu as téléchargé, rien n'est nécessaire.

L'applications de Synology : DS Finder (Android, iOS) Presque ! C'est Wake on LAN 😉

Il faut commencer par regarder ce que Synology propose : https://www.synology.com/fr-fr/products/DDR4#SODIMM Attention, il s'agit de RAM ECC (Error Correction Code) qui est plus onéreuse que de la RAM non-ECC. Mais rien n'empêche d'utiliser de la non-ECC (~250€ la PC4-21300 32GB ECC 🙈), en tout cas les deux types sont supportés par le processeur. On trouve des sites donnant des références mais aucun d'entre eux n'indique si elles ont été testées avec succès. Tu as une source ?

Est-ce que le reverse proxy de nom.synology.me:443 vers localhost:5000 a bien été créé ? Est-ce que le paquet Web Station est installé ? Ça ne changera rien, et c'est très bien tel qu'il l'a fait.

Qu'as-tu configuré dans le reverse proxy ? Peu importe, il faut fermer les ports 80, 5000, et 5001. Seul le tcp/443 doit être ouvert.

Ça poserait problème car des ports accessibles de partout sont facilement détectables afin de pouvoir y lancer des tentatives d'intrusion. Vivons heureux, vivons cachés 😇

Bonjour @A-d-r-i, Non. Oui, ça fait un port de moins exposé sur internet. De plus, le trafic n'est pas chiffré sur ce port (contrairement à HTTPS). Ça peut poser un très gros problème si tu n'as pas appliqué ce tutoriel. Dans l'idéal tu pourrais utiliser le proxy inversé, ainsi tu n'aurais que le port tcp/443 à ouvrir (et à sécuriser dans le pare-feu du NAS). Ça te permettrait d'utiliser des URL plus conviviales (sans port) du type : file.my.synology.me, photo.my.synology.me, ...

Si le but est d'empêcher du brute-force sur des ports sensibles (comme SSH sur le port tcp/22), il convient plutôt de ne pas exposer les ports par défaut et surtout de limiter leur exposition sur internet afin d'en réduire drastiquement la surface de détection (ce que je fais, résultat: zéro scan et/ou tentative de connexion depuis des années). De mon point de vue, et en plus d'être déconseillé depuis quelques années maintenant, le port-knocking est l'une des pires solutions à adopter quand on souhaite améliorer la sécurité (on devrait plutôt dire augmenter la complexité en réalité). C'est peu fiable et dans certains cas ça peut même bloquer totalement l'accès à distance à un serveur si aucun autre moyen de connexion n'a été prévu (donc il ne resterait que l'accès physique pour débloquer la situation). Si vous ne pouvez pas le mettre en place vous même (compilation de knockd et iptables-persistent, ou manuellement avec l'activation d'une règle de pare-feu associée à une séquence de connexion détectée dans les logs), seul Synology pourrait y faire quelque chose (ce dont je doute fort) : https://www.synology.com/fr-fr/form/inquiry/feature

Le plus simple sera toujours de laisser le NAS en DHCP et lui réserver un bail dans les paramètres de la box.

Oui. Tu peux désactiver (et non supprimer) les paquets PHP et Apache dans le Centre de paquets et vérifier que tout les services web que tu utilises fonctionnent normalement sans. S'il y a le moindre problème, tu pourras toujours les réactiver. Laisse les paquet Apache et PHP désactivés pendant un certain temps, tu pourras le supprimer ultérieurement lorsque tu seras certain que tout fonctionne bien avec nginx.

Oui, avec Hyper Backup : https://www.synology.com/fr-fr/dsm/packages/HyperBackup